Etki
имеется в виду прокинуть /var/run/docker.sock
Etki
я про него и подумал, когда увидел /var
Etki
сокет, понятное дело, лежит вне union fs
Zon
Zon
Как-то так
𝕍ℤ
ну это понятно, что его прокидывать, как и обычным докером. я просто сомневался, что это обычными вольюмами можно сделать, гуглил, но пока без результата
𝕍ℤ
а, прям так
𝕍ℤ
спс 👌
𝕍ℤ
пока пускаю дженкинса отдельно, в докере. как всё меня устроит, попытаюсь в куб переехать
Zon
Рекомендую посмотреть на https://github.com/nbyl/cd-workshop-demo так с миникубом и всё понятно расписано
Lex
хай
𝕍ℤ
а вообще бест практис по кубу гуглятся ой как тяжко, каждый по-своему делает
Lex
а есть какие-либо правила по выбору подсетей для сервисов и подов?
Lex
или можно брать с потолка?
𝕍ℤ
G72K
а есть какие-либо правила по выбору подсетей для сервисов и подов?
1. надо чтобы не пересекались с существующими сетями, куда поды из твоего куба могут потенциально слать запросы
2. надо чтобы места было много. каждая нода, кажется, по-умолчанию откусывает /24 под поды на ней
G72K
при это аренда длится 24 часа.
Lex
1. надо чтобы не пересекались с существующими сетями, куда поды из твоего куба могут потенциально слать запросы
2. надо чтобы места было много. каждая нода, кажется, по-умолчанию откусывает /24 под поды на ней
оки, но, эти сети не маршрутизируются наружу ни в коем виде, так?
Lex
они полностью приватные?
Maksim
Lex
и Я могу например, для vpc subnet 172.32.0.0/16 взять 10.0.0.0/16 для сервисов и 10.1.0.0/16 для pod'ов?
G72K
оки, но, эти сети не маршрутизируются наружу ни в коем виде, так?
не должны, но могут быть варианты. flannel скажем умеет в AWS подам назначать IP из сети в VPC
Lex
G72K
так что поды видны напрямую извне (скажем под можно добавить напрямую в ELB)
Lex
у меня ругался, что не может роут прописать
G72K
https://coreos.com/flannel/docs/latest/aws-vpc-backend.html
Lex
flannel ругался
Lex
I0531 11:49:41.598077 1 local_manager.go:134] Found lease (172.31.146.0/26) for current IP (172.31.125.27), reusing
I0531 11:49:41.711016 1 awsvpc.go:286] Found eni-7514a05e that has 172.31.125.27 IP address.
I0531 11:49:42.512974 1 awsvpc.go:115] Found route table rtb-e76d3780.
E0531 11:49:42.653598 1 network.go:102] failed to register network: unable to add route 172.31.146.0/26: InvalidParameterValue: cannot create a more specific route for 172.31.146.0/26 than local route 172.31.0.0/16 in route table rtb-e76d3780
status code: 400, request id: 086f557f-ba6c-4dbe-aacf-956c17f8d34b
G72K
но это плохо, т.к. маршрутов всего 50
G72K
I0531 11:49:41.598077 1 local_manager.go:134] Found lease (172.31.146.0/26) for current IP (172.31.125.27), reusing
I0531 11:49:41.711016 1 awsvpc.go:286] Found eni-7514a05e that has 172.31.125.27 IP address.
I0531 11:49:42.512974 1 awsvpc.go:115] Found route table rtb-e76d3780.
E0531 11:49:42.653598 1 network.go:102] failed to register network: unable to add route 172.31.146.0/26: InvalidParameterValue: cannot create a more specific route for 172.31.146.0/26 than local route 172.31.0.0/16 in route table rtb-e76d3780
status code: 400, request id: 086f557f-ba6c-4dbe-aacf-956c17f8d34b
нее, вы настроили flannel брать IP из подсети, которая уже есть и живая
G72K
создайте отдельную, ничего вней не запускайте и её адреса используйте для flannel vpc backend
Lex
неа, это сеть vpc, такого сабнета нет
G72K
хм, "172.31.0.0/16" вот это весь VPC?
Lex
да
Lex
в нем нарезаны 3 сети, /24 в каждой az
Lex
диапазон flannel'а туда не попадает
G72K
создайте отдельную, ничего вней не запускайте и её адреса используйте для flannel vpc backend
а не, гоню. берите адреса вне диапазона VPC :)
Lex
Оки
Lex
кто-то пробовал ipvlan?
G72K
дефолтный vxlan работает, есть не просит, если гигабиты не гонять и не заметишь наверно даже
Lex
у нас много трафика
Lex
именно внутри сети
Lex
вот и ищу варианты
Lex
aws-vpc хорошо, но 100 роутов маловато будет
G72K
смотри calico
G72K
они умеют нативный IP внутри AZ и IPIP между AZ
G72K
все прозрачно для приложения ясное дело - само решает что делать в зависимости от точки назначения
G72K
вообще я слышал, что сеть в GCE сильно лучше сделана, сам не щупал
G72K
почему не GKE?
𝕍ℤ
только заметил, что у гитлаба есть нативный докер регистри 😐
Sergej
да это свежак
Dmitry
Кстати, раз уж заговорили про оверлей.. Кто-нибудь организовывал секьюрный оверлей меж дц?
Sergej
да через тинк
Dmitry
господа, кто держит нжинкс в кубе? как вы конфиги обновляете?
Zon
господа, кто держит нжинкс в кубе? как вы конфиги обновляете?
видел обёртку из inotify + nginx reload, но сам не использовал
Anonymous
я обновляю конфигмап и киляю поды :)
Maksim
Эхх обажаю документацию по куберу)
Maksim
Фича есть, Фича описана, по факту не работает)
Sn00part
надо заводить баг и все починят
Maksim
Есть мнение что сделают, но по позже) или в 1.6
Dmitry
1.7
Dmitry
и то скорее в 1.8 уж
Maksim
всмысле в 1.6 работает
Михаил
ребята, как прокинуть в дженкинс внутри куба докер репозиторий? /var/.. замапить и всё?
В опеншифт это из коробки!))
𝕍ℤ
красные шляпы это гут, но не моё
Sn00part
мы про какой такой опеншифт?
KlonD90
Может кто-нибудь помочь мне с настройкой кубернетеса в эти выходные? Оплачиваемо. Нужно объяснять как правильно перенести текущую архитектуру на ансибле докере в кубернетес. И дальше провалидировать исполнение. По сути мне нужен второй девопс эксперт для парного кубернетесирования
Logan
Может кто-нибудь помочь мне с настройкой кубернетеса в эти выходные? Оплачиваемо. Нужно объяснять как правильно перенести текущую архитектуру на ансибле докере в кубернетес. И дальше провалидировать исполнение. По сути мне нужен второй девопс эксперт для парного кубернетесирования
и это за выходные? Оптимистичненько
Sn00part
мало. за идею)
Sn00part
у меня просто эти выходные свободные, что редко бывает. ангина.
Bro
миникуб пока попробую поиграться еще раз
Bro
а как делают с кубом тестинг-стэйджинг и продакшн? все одном кластере?