Magistr

нуу хз

Magistr

тут есть определенные челенджы конечно

Etki

есть мнения что репа должна быть одна на всю организацию

ага, особенно хорошо в ней работать с тегами, например

Anonymous

Мультирепы это редкостное говно, у гугля свои инструменты и они могут есть этот кактус. Но в опенсорсе встречается дофига вещей не заточенных на эту парадигму

Anonymous

Я наелся

G72K

Мультирепы это редкостное говно, у гугля свои инструменты и они могут есть этот кактус. Но в опенсорсе встречается дофига вещей не заточенных на эту парадигму

ага , и по этому чтобы что-то продолжало собираться и через полгода приходится git submodules везде рассыпать

G72K

имитируя мега репу :)

Lex

привет

Lex

насетапил кластер, все почти ок, кроме skydns: failure to forward request "read udp 10.1.6.2:39318->10.0.0.2:53: i/o timeout"

Lex

кто знает как полечить?

Lex

@rossmohax кажется мы с тобой уже общались :)

Etki

ага , и по этому чтобы что-то продолжало собираться и через полгода приходится git submodules везде рассыпать

свое хранилище артефактов обычно поднимать нужно, с сабмодулями ситуации ни разу не было. на плюсах и прочем, где depmanagement не так развит, ситуация немного другая, конечно, но там тоже есть свои решения.

Denis

Все уже заметили https://istio.io ?

Anonymous

Заменили?

Denis

Автозамена )

Anonymous

containers: - name: **** image: **** envFrom: - secretRef: name: prod-secrets как правильно замапить секретики в env контейнера? 🤔

yolkov

https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-environment-variables

Anonymous

это я уже прочитал всё

Anonymous

https://github.com/dhoer/k8s-env-gen

Anonymous

вот только так видимо

yolkov

n.е. почему по офф доки не делать?

Anonymous

я бы рад, но как? у меня файлик с десятком переменных, ты предлагаешь мне вручную каждую переменную в base64 конвертить в yaml конфиг прописывать?

Zon

я бы рад, но как? у меня файлик с десятком переменных, ты предлагаешь мне вручную каждую переменную в base64 конвертить в yaml конфиг прописывать?

from-file

Anonymous

https://kubeapps.com/charts почему тут нет kibana? там все доступные пакеты для helm или где-то еще их можно достать?

Sn00part

https://github.com/kubernetes/charts/pull/675/files

Sn00part

ещё не помержили

𝕍ℤ

подскажите, а разве ingress автоматом не прописывается в правила iptables?

G72K

на ingress реагирует ingress controller

G72K

если он решит что-то прописать - пропишет, но я таких не знаю :)

𝕍ℤ

да, ничерта он не прописывает 😕 интересно, это считается багом или так и задумывалось?

G72K

99.99999% так задумывалось и вы ожидаете от ingress чего-то ни того

Dmitry

спам?

Dmitry

всем привет! подскажите, есть ли какая то официальная формальная спецификация полей ресурсов с указанием атрибутов типа read-only? в swagger для каждого поля есть description, но нет метаданных, вроде возможности записи в поле например вот кусок swagger спецификации на ObjectMeta: "v1.ObjectMeta": { "id": "v1.ObjectMeta", "description": "ObjectMeta is metadata that all persisted resources must have, which includes all objects users must create.", "properties": { "name": { "type": "string", "description": "Name must be unique within a namespace. Is required when creating resources, although some resources may allow a client to request the generation of an appropriate name automatically. Name is primarily intended for creation idempotence and configuration definition. Cannot be updated. More info: http://kubernetes.io/docs/user-guide/identifiers#names" }, "generateName": { "type": "string", "description": "GenerateName is an optional prefix, used by the server, to generate a unique name ONLY IF the Name field has not been provided. If this field is used, the name returned to the client will be different than the name passed. This value will also be combined with a unique suffix. The provided value has the same validation rules as the Name field, and may be truncated by the length of the suffix required to make the value unique on the server.\n\nIf this field is specified and the generated name exists, the server will NOT return a 409 - instead, it will either return 201 Created or 500 with Reason ServerTimeout indicating a unique name could not be found in the time allotted, and the client should retry (optionally after the time indicated in the Retry-After header).\n\nApplied only if Name is not specified. More info: http://releases.k8s.io/HEAD/docs/devel/api-conventions.md#idempotency" }, "namespace": { "type": "string", "description": "Namespace defines the space within each name must be unique. An empty namespace is equivalent to the \"default\" namespace, but \"default\" is the canonical representation. Not all objects are required to be scoped to a namespace - the value of this field for those objects will be empty.\n\nMust be a DNS_LABEL. Cannot be updated. More info: http://kubernetes.io/docs/user-guide/namespaces" }, "selfLink": { "type": "string", "description": "SelfLink is a URL representing this object. Populated by the system. Read-only." }, "uid": { "type": "string", "description": "UID is the unique in time and space value for this object. It is typically generated by the server on successful creation of a resource and is not allowed to change on PUT operations.\n\nPopulated by the system. Read-only. More info: http://kubernetes.io/docs/user-guide/identifiers#uids" }, в description есть инфа Populated by the system. Read-only., но формально метаданных таких нет. может есть другой источник, где можно получить эти данные?

А ВОТ ТЕПЕРЬ ПАБЛИК

Вот это спам

А ВОТ ТЕПЕРЬ ПАБЛИК

закинь куда нить

B7W

Вот это спам

+1

Dmitry

Всем привет Кто-нибудь ставил openvpn клиент в кубернетес? причем нужно что бы поды могли ходить в сеть за впн

Anonymous

Привет, в helm charts можешь взять один, за основу

Dmitry

ну там именно сервер

Dmitry

а мне нужно что бы и роутинг работал во внешнюю сеть

Dmitry

единственный вариант который я сейчас вижу это поставить напрямую на ноду клиент, без докера

G72K

единственный вариант который я сейчас вижу это поставить напрямую на ноду клиент, без докера

Если запускать под с net: host и в privileged container, то можно делать все то же самое

Anonymous

оффтоп: https://habrahabr.ru/company/flant/blog/329666/

Dmitry

apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: fast_rbd provisioner: kubernetes.io/rbd parameters: monitors: <monitor-1-ip>:6789, <monitor-2-ip>:6789, <monitor-3-ip>:6789 adminId: admin adminSecretName: ceph-secret adminSecretNamespace: "kube-system" pool: kube userId: kube userSecretName: ceph-secret-kube

Dmitry

Вот хрень же с этими monitor-1-ip

Dmitry

если ВНЕЗАПНО одна нода в кластере навернется, то само это не поднимется

Михаил

оффтоп: https://habrahabr.ru/company/flant/blog/329666/

мы перевели доку, мы молодцы

Anonymous

молодцы

Dmitry

мы перевели доку, мы молодцы

которая на 90% конфигов

Михаил

которая на 90% конфигов

Ага. Уникальный контент епт

Sn00part

там же написано, перевод чужой статьи. я, конечно, понимаю, что инглиш из гуд. но на практике у нас ещё много людей, не способных даже внятно читать тех доки

Knyage

Я тож не пойму это отношение. Ну перевели ребята, отлично, однозначно кому то пригодится. Чего сарказм то включать?) Не нравится - пройдите мимо.

Sn00part

пока такие есть, подобный контент будет востребован

Михаил

Я тож не пойму это отношение. Ну перевели ребята, отлично, однозначно кому то пригодится. Чего сарказм то включать?) Не нравится - пройдите мимо.

просто помандеть)

Sn00part

пишите свои статьи)

Sn00part

я было дело писал по молодости

Sn00part

щас некогда

Dmitry

в этом то и беда, кто просто читает - тот из таких статей ничерта не поймет, а кто делает, тем уже некогда )

Sn00part

я бы тоже не стал переводить мануал. без английского тут никуда. если можешь только по переводам чужим учиться, то лучше заняться чем-то другим imo

Dmitry

было бы круто, если бы ктото описал большой более или менее сложный юз кейс внедрения, подробный и поэтапный

Dmitry

а все эти хилоуворлды и микрохаутушки надоели

Knyage

вот тут жирненький плюс)

Dmitry

Во-во.. хочется экшона с кровищей и дедлайнами

Михаил

Во-во.. хочется экшона с кровищей и дедлайнами

ceph + k8s?

Dmitry

ceph + k8s?

+proxmox

Dmitry

+arm

Михаил

+arm

а есть на тесты арм сервера?

Михаил

в количестве 3-4 штук

Михаил

я бы повертел

Dmitry

в scaleway бери сколько хочешь

Dmitry

3евро за штуку

Михаил

v7 грусть

Михаил

а чего потестить кстати?

Anonymous

не не, переводы важны можно бить себя пяткой в грудь "я умею читать значит все лохи", но по факту комьюнити из одного человека не создаются

Anonymous

ну а в целом по хелловорлдным статья - это везде так, проблема журналистов от ИТ о чем-то сложном писать долго и зачмонят потому что в теме не шарят, а быстренько накрапать выжимку с доки - вот и посещаемость у блога выросла

Etki

Я тоже против установки "не знаешь английского - нечего здесь делать"

Etki

Понятно, что без этого комментарии в коде не почитаешь и до самых глубин не докопаешь, но это все-таки не неспособность усваивать точные дисциплины.

Andrew

Гайз, на 1.6.4 периодически происходит ситуация, когда в кьюбе деплойменты и т.д. создаются, а контейнеры не поднимаются

Andrew

После рестарта кубелета лечится

Andrew

при этом в логах вроде как ничего криминального