« Rev
@kubernetes_ru   182
Fwd »


Dmitry
/usr/bin/hyperkube apiserver \ --allow-privileged \ --bind-address=${IP_INT} \ --etcd-servers ${ETCD_SERVERS} \ --service-cluster-ip-range 10.10.10.0/24 \ --apiserver-count $SERVERS \ --tls-cert-file /etc/ssl/server.pem \ --tls-private-key-file /etc/ssl/server-key.pem \ --client-ca-file /etc/ssl/ca.pem \ --etcd-cafile /etc/ssl/ca.pem \ --etcd-certfile /etc/ssl/server.pem \ --etcd-keyfile /etc/ssl/server-key.pem \ --cert-dir /etc/kubernetes \ --service-account-key-file /etc/kubernetes/serviceaccount.key \ --admission-control NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota
Knyage
это что-то типа kubeadm получается?В полуавтоматическом режиме?
Dmitry
не могу сказать про kubeadm.. hyperkube это как бы все в одном
Dmitry
/usr/bin/hyperkube apiserver
Dmitry
/usr/bin/hyperkube controller-manager
Dmitry
/usr/bin/hyperkube kubelet
Dmitry
/usr/bin/hyperkube proxy
Dmitry
/usr/bin/hyperkube scheduler
Dmitry
вроде ничего не забыл)
Dmitry
конфиги свои делаешь
Knyage
Ага, понял,Спасибо) Да,похоже на кубадмин)
Denis
воткнуть прокси?
Сложно масштабировать
Logan
Сложно масштабировать
Опиши задачу с нуля
Anonymous
Описание задачи с нуля это уже техзадание )
Logan
нет, я просто не понимаю задачу. Если для отладки - то не нужно масштабировать
Denis
Для мониторинга. Сервисы могут не только принимать трафик, но и делать исходящие запросы. Если первое легко мониторится, тот вот как мониторить второе гибкое - это вопрос)
Denis
this video is private :(
https://habrahabr.ru/company/avito/blog/325026/
Logan
если просто запросы - ставь метрики в приложение
Dmitry
недавно тут задавал вопрос - что будет, если на рабочем кластере остановить apiserver, scheduler и controller-manager. решили, что поды, сервисы и все остальное продолжит работать, если они сильно не зависят от апи сервера. сегодня проверил. пока мастер был отлючен не было доступа к NodePort сервисам, т.е. часть сервисов была не доступна из вне. видимо для kube-proxy сильно нужен apiserver. может кому пригодится инфа
Sergej
В репе появился kubectl/kubernetes-xenial 1.6.0-00 amd64 [upgradable from: 1.5.2-00]
Lev
а что, у тебя такие права есть?)
Logan
сейчас придет модератор и детально разъяснит за права
Etki
увидел только как моргнуло и исчезло (
Anonymous
раз рекламу удаляют значит она не заапрувлена, а незаапрувлена потому что непроплачена... расценки-то где?
Anonymous
https://groups.google.com/forum/m/?utm_medium=email&utm_source=footer#!msg/kubernetes-dev/8OHm67I2sUo/o0NA_h1eDAAJ
Anonymous
Kubernetes 1.6.1 (с фиксами для kubeadm)
Roman
кто-нибудь с терраформ пытался защищенный ssh ключ использовать?
Zon
кто-нибудь с терраформ пытался защищенный ssh ключ использовать?
ssh-agent, если проблема в том, что ключ с паролем
Roman
проблема почему то была что в ssh-keys не указал в самом дроплете
Roman
-data-dir=/consul/data: not found <-- а директория создана что за нафиг. это с docker-run
Etki
без полной конфигурации все равно ничего не скажм
Etki
но проверь права и маунты
Roman
http://paste.debian.net/plain/925835
Etki
--volume consul_data:/consul/data
Etki
похоже, что имелось в виду /consul/data:/consul/data
Roman
тут у него работает https://github.com/garystafford/microservice-docker-demo-consul/blob/swarm-mode/scripts/deploy_consul.sh
Roman
версия докера другая надо понимать
Etki
неееееееееееет мы не работаем с "тут в статье все заводится"
Roman
просто наименованй контейнер он не маунтится к хосту
Etki
копирование без понимания никогда ни к чему хорошему не приведет
Roman
зачем ты предлагаешь его маунтить к хосту )
Etki
вообще-то это _не у меня_ маунты к хосту, но с точки сохранения данных его и нужно замаунтить
Roman
тут выходит том который среди всех контейнеров будет видет
Roman
контейнеры на разных виртуалках находятся
Etki
если consul_data - это какое-то обращение к новому типу volume, которое я пропустил, то может быть, но вообще сомневаюсь
Roman
Roman
с офф доков
Etki
а сам volume создан?
Roman
да вроде он сам должне создаватся
Roman
ну можно попробывать
Etki
попробОвать
Etki
https://docs.docker.com/engine/tutorials/dockervolumes/#volume-labels вот в конце предыдущей секции именно создают
Etki
только я все равно не стал бы для консула какие-то общевидимые volume делать
Roman
а как бакапить его состояние тогда? там же docker networking неребилдится вроде
Etki
а как это связано с бэкапами?
Roman
ну его дб бакапить с волума
Roman
все равно вылетает с той же ошибкой =(
Roman
надо руками попробывать запустить
Etki
а чем это отличается от бэкапа прямо с инстанса?
Roman
контейнер будет который бакапит
Roman
зачем мне вообще что-то на инстансе делать
Roman
инстанс будет уничтожатся тут постоянно все автоматизированно
Roman
ну во я дурень забыл же backslash
Knyage
Товарищи, а как вы рассчитываете примерно ресурсы для кластера, перед поднятием? Сколько, нужно будет места на нодах, если, скажем, у меня планируется порядка 2000 контейнеров? :) может у кого формула интересная есть
Anonymous
у меня формула такая: начинают поды валиться - смотрю что память закончилась и oom-killer срабатывает, подгорает пердак и добавляю еще один комп ну, это приближенная формула... :)
Anonymous
оффтоп: а че, есть инфа когда примерно 1.6.0 в гугле выйдет?
Igor
1.6.1 текущая
Anonymous
в гугле (GKE) они сами обновляют и поддерживают кластер поэтому релизы позже выходят (пока проверят, пока на все датацентры раскатают, пока откатят потому что у клиентов ишьюсы пошли и тп)
Igor
ооо, тоогда не скоро, в 1.6 слишком много мажорных изменений
Igor
тут на bare metal не понятно как без последствий 1.5 -> 1.6 обновить
Igor
Если в облаках, то "Интересная формула" - cluster autoscaler
Igor
https://github.com/kubernetes/contrib/tree/master/cluster-autoscaler
Igor
Тогда ставить алерты на память и место на диске и добавлять ноды по мере необходимости
« Rev
@kubernetes_ru   182
Fwd »