> We are excited to announce that we are working in partnership with both Google and IBM to bring Envoy to Kubernetes.
https://eng.lyft.com/envoy-7-months-later-41986c2fd443
https://news.ycombinator.com/item?id=14194026
Это ещё один линкерд?
Zon
Zon
Возможно плюсы им ближе скалы
Zon
"linkerd’s memory and CPU requirements are significantly higher than Envoy’s. In contrast to Envoy, linkerd provides a minimalist configuration language, and explicitly does not support hot reloads, relying instead on dynamic provisioning and service abstractions." Особенно если память не бесплатная
yolkov
а кто-то использует подобный линкерд софт или сам линкерд?
Anonymous
НУ почти
https://coreos.com/etcd/docs/latest/v2/clustering.html
v2 уже нет в 1.6, используйте мануалы для v3
Maksim
Помнится была ремарка на офф сайте, что лучше оставаться на v2
Anonymous
etcd v3 дефолтный в 1.6, обратная совместимость с v2 есть, но v3 - основной
Sn00part
не было такого
Anonymous
мы готовили release notes, и добавили это - https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG.md#warning-etcd-backup-strongly-recommended
Sn00part
наоборот советовали быстрее v3 и не париться
Maksim
Там не сколько иначе, хотя моя память меня то же подвела
Anonymous
Там не сколько иначе, хотя моя память меня то же подвела
я не знаю о каком "офф сайте" вы, но выше я дал ссылку о том, как это на самом деле
Maksim
Там есть строки, что теперь у нас v3, но если вы апдейтитес с 1.5 то есть совместимость с v2, но для жизни лучше обновить данные до v3
Maksim
https://kubernetes.io/docs/tasks/administer-cluster/upgrade-1-6/
Anonymous
Sn00part
https://chromium.googlesource.com/external/github.com/coreos/etcd/+/HEAD/Documentation/op-guide/v2-migration.md
Viacheslav
... (сарказм он) Спасибо посоветовавшему курс по k8s на udacity (сарказм офф) Я его перепосоветовал, в результате ко мне пришли со словами "чего за хня?". Пошел, залогинился, посмотрел. В самом деле, полная и тотальная хня. Сидят два негра и пишут в видосике команды, не объясняя, что это и для чего. В результате "сматри чувак, хуяк-хуяк и в продакшн". В общем, продолжаю искать какой-нить внятный самоучитель/доку по освоению кубика (кроме официальных док и этого udacity)
Viacheslav
если что, я про Scalable Microservices with Kubernetes. он там один бесплатный
Alexander
Подскажите как сделать изоляцию ns? Раньше работала эта аннотация net.alpha.kubernetes.io/network-isolation: "on", после чего из других ns нельзя было стучать. Сейчас только пишут про net.beta.kubernetes.io/network-policy: '{"ingress": {"isolation": "DefaultDeny"}} и дополнительно вешать политики на поды, как-то не очень. Есть альтернатива к первому варианту?
Knyage
... (сарказм он) Спасибо посоветовавшему курс по k8s на udacity (сарказм офф) Я его перепосоветовал, в результате ко мне пришли со словами "чего за хня?". Пошел, залогинился, посмотрел. В самом деле, полная и тотальная хня. Сидят два негра и пишут в видосике команды, не объясняя, что это и для чего. В результате "сматри чувак, хуяк-хуяк и в продакшн". В общем, продолжаю искать какой-нить внятный самоучитель/доку по освоению кубика (кроме официальных док и этого udacity)
еще вот :) https://coreos.com/kubernetes/docs/latest/getting-started.html
Konstantin
если что, я про Scalable Microservices with Kubernetes. он там один бесплатный
Пжди, скоро в фиксиках появится серия - кубер для самых маленьких
Zon
Пжди, скоро в фиксиках появится серия - кубер для самых маленьких
Так есть же кубернетес для детей
yolkov
https://www.youtube.com/watch?v=4ht22ReBjno
yolkov
https://deis.com/blog/2016/kubernetes-illustrated-guide/
yolkov
может это поможет)
Dmitry
Отлично )
Viacheslav
может это поможет)
Проблема не в уровне если чего, а в подаче материала практически без объяснений. И без логики. Там в первом квизе заставляют проверять JavaWebToken на валидность. Очень нужное для кубика знание :)
Etki
json web token?
Alexey
Anonymous
там наверное еще и про докер-контейнеры пытаются втереть :)
Denis
https://www.nixp.ru/news/14010.html
Logan
коллеги, а кто-нибудь в курсе, когда кубероиды планируют починить:
- работу с ceph
- работу с etcd поверх tls (--etcd-cafile, --etcd-keyfile)
yolkov
а что с etcd не так?
Sn00part
а что с ceph не так?)
Dmitry
А причем тут куберойды и ceph/etcd?
Logan
А причем тут куберойды и ceph/etcd?
а при том, что проблема в кубе.
- etcd: директивы etcd-cafile и etcd-keyfile игнорируются. куб использует для общения свой захардкоженый сертификат. Включение -client-cert-auth=true в etcd пометит компонент как сбойный (но работать он будет)
- ceph: ceph при создании предупреждает, что текущий формат имиджей потенциально устарелый. Куб warning воспринимает как ошибку. Как следствие - куб не может управлять томами (provisioning не работает, создаваться и удалятся тома сами тоже не будут). Хотя как клиент использовать том никто не запрещает. Вот только управлять томами приходится вручную
Dmitry
эмм...
Dmitry
директивы не игнорируются
Dmitry
я использую как раз коннект к etcd через ssl
Dmitry
может я что делаю не так... но и куб у меня вполне норм поднимает и дропает динамические pv через storageclass
Dmitry
да
Dmitry
NAME STATUS VOLUME CAPACITY ACCESSMODES STORAGECLASS AGE
joyous-camel-prometheus-server Bound pvc-9da58217-29fa-11e7-bec3-de2b442be00d 8Gi RWO ceph 1d
Logan
это странно. Можно пример стораджкласса и запроса? Без senstive data, конечно
Logan
у меня storage class так и не заработал, делаю вручную
Dmitry
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: ceph
provisioner: kubernetes.io/rbd
parameters:
monitors: 172.16.54.5:6789,172.16.71.4:6789,172.16.84.6:6789
adminId: admin
adminSecretName: ceph-admin-secret
adminSecretNamespace: ceph
pool: rbd
userId: admin
userSecretName: ceph-admin-secret
Logan
и на всякий случай - какя верся ceph?
Dmitry
запрос обычный.. volume.beta.kubernetes.io/storage-class: ceph
Dmitry
latest
Dmitry
https://hub.docker.com/r/ceph/daemon/
Dmitry
как я понимаю этот
Dmitry
http://ceph.com/releases/v11-2-0-kraken-released/
Logan
на всякий случай - какая версия куба?
Logan
чтобы сравнить
Dmitry
1.6.1
Dmitry
Правда у меня с ним есть перф проблема... не могу разобраться, но скорость записи низкая (~10MB)
Dmitry
хотя сеть(dd via nc) дают честные ~100
Dmitry
@Pau
Dmitry
@not_logan А у тебя какая скорость?
Logan
честно говоря, я не мерял - не было необходимости
Logan
сеть гигабитная, в диск ни разу не утыкался
Logan
расскажу, как померяю. Но это, думаю, логичнее в сообществе ceph обсуждать
Dmitry
Если не сложно, можешь dd на ceph проверить? Да, я тоже склоняюсь к мысли, что это либо ceph либо docker
G72K
а при том, что проблема в кубе.
- etcd: директивы etcd-cafile и etcd-keyfile игнорируются. куб использует для общения свой захардкоженый сертификат. Включение -client-cert-auth=true в etcd пометит компонент как сбойный (но работать он будет)
- ceph: ceph при создании предупреждает, что текущий формат имиджей потенциально устарелый. Куб warning воспринимает как ошибку. Как следствие - куб не может управлять томами (provisioning не работает, создаваться и удалятся тома сами тоже не будут). Хотя как клиент использовать том никто не запрещает. Вот только управлять томами приходится вручную
могу со 100% уверенностью сказать что куб отлично работает с сертификатами из Vault PKI , ничего не захаркожено
Logan
kubectl get cs что говорит?
и включен ли в etcd -client-cert-auth=true?
Dmitry
вон оно чо.. действительно Unhealthy =)
Dmitry
Интересно... а куда куб вообще пишет в etcd? Я чет ключей вообще не вижу =(
yolkov
https://github.com/kubernetes/kubernetes/pull/39716
Anonymous
народ, расскажите как дебажить кубернетес?
например, начали падать поды... скорее всего ООМ, или еще что
поды-то перезапускаются, там логов никаких нет
куда правильно заходить, что искать на предмет выявления ошибок?
Anonymous
https://deis.com/blog/2016/kubernetes-illustrated-guide/
да, у меня даже бумажная версия есть. Возможно она понятнее будет человеку, если то, что Хайтауэр рассказывает ему неясно.
Dmitry
@vkfont в первую очередь смотри describe pod, потом логи kubelet. В большинстве случаев там все понятно
Roman
по каким причинам ENV может в entrypoint.sh не передаватся? =/