nvkv
ето понятно, факт в том, что они утекают
nvkv
причем в моём случае это ещё и kube-proxy
nvkv
хммм
nvkv
ftw
G72K
ето понятно, факт в том, что они утекают
проблема была, что качает медленно, так? закачка идет по открытому сокету жеж, какая разница что там вокруг
Anonymous
ребят помогите пожалуйста.. есть рабочий гайд как на ubuntu 16.04 накатить?... по всем докам криво или не полностью(
Костя
Костя
Проще всего на 2 машины ставить из скриптов: https://github.com/coreos/coreos-kubernetes/tree/master/multi-node/generic
Костя
Отдельно controller, отдельно worker
Anonymous
Из скриптов на Ubuntu не ставится. Пробовал разные релизы. 1.3.5 1.6.4 . В 1.7 вообще папку с убунтой выпилили (
Logan
kubeadm?
Knyage
Из скриптов на Ubuntu не ставится. Пробовал разные релизы. 1.3.5 1.6.4 . В 1.7 вообще папку с убунтой выпилили (
Проще самому с нуля пилить. А если чисто попробовать - да, kubeadm.
Anonymous
Если с kubeadm делать сетку отдельно настраивать?
Logan
Проще самому с нуля пилить. А если чисто попробовать - да, kubeadm.
ну я поставил из кукбука злых марсиан, например
Logan
Если с kubeadm делать сетку отдельно настраивать?
сетка ставится как аддон, все описано в доке
Knyage
ну я поставил из кукбука злых марсиан, например
Ну мне надо иметь полное представление что куда и зачем, и как оно работает:) поэтому пошел по сложному пути)
Aleksey
Ну мне надо иметь полное представление что куда и зачем, и как оно работает:) поэтому пошел по сложному пути)
kubernetes hard way может тогда? Есть мануал на эту тему
Aleksey
https://www.google.ru/search?q=kubernetes+hard+way&oq=kubernetes+hard+way&aqs=chrome..69i57j69i64.215j0j7&sourceid=chrome&ie=UTF-8
Anonymous
Кубеадм все в контейнерах поднимает. Я видел люди делают все пакетными менеджерами и скриптами в systemd... Это нормально? Как лучше?
Anonymous
Да хочется разобраться, пойду сложным путем
Aleksey
Кубеадм все в контейнерах поднимает. Я видел люди делают все пакетными менеджерами и скриптами в systemd... Это нормально? Как лучше?
а тут рецепта нет, от объема зависит, в общем: мы когда изучали остановились на кнтейнерах, но не факт, что когда всего много - через пакеты не будет проще
Aleksey
ну просто берете и считаете время, которое уйдет на саппорт в том и другом случае
Aleksey
серебрянной пули нет
Anonymous
Спасибо всем. Пойду дальше побеждать)
G72K
ИМХО чем больше куба крутится внутри куба, тем проще
G72K
вплоть до Etcd от которого зависит куб, пускать в кубе
G72K
и apiservers
Aleksey
а ребуты как при таком раскладе переживаете?
Igor
Малтимастер и достаточное количество нод - ребуты не страшны.
Igor
и apiservers
Там только один ньюанс, нужна перезагрузка apiserver всякий раз, когда меняются токены и пароли для доступа к API
G72K
Aleksey
Малтимастер и достаточное количество нод - ребуты не страшны.
Игорь, а как в таком кейсе мастеры балансерить?
Igor
Внешним балансером, у вас же мастер не смотрит в public своим API на прямую?
Aleksey
ну вот я про это и спрашиваю
Aleksey
положим у нас два мастера
Aleksey
перед ними прокси?
Aleksey
а сколько kube-dns тогда деражать
Igor
У нас HAProxy балансирует доступ к мастерам
Aleksey
я не придираюсь - я просто сам не знаю, отсюда и вопрос
Igor
для кол-ва инстансов kube-dns есть kube-dns-autoscaler
Aleksey
одно дело, когда тупо доступ до апи сервера, но если на этой ноде еще и kube-dns и еще что-то
Igor
но это вроде никак не связано с кол-вом мастеров
Aleksey
я посыл понял, ну примерно так и планируем делаем
Aleksey
но это вроде никак не связано с кол-вом мастеров
мм, сложный вопрос - при тестах - если умер kube-dns - ну сами понимаете - таймаутов не избежать
Aleksey
ну а так да, спасибо, примерно туда и рулим
Igor
на ноде мастера не рекоммендуется шедулть что-то еще помимо apiserver, controller-manager и scheduler
Aleksey
ок, понял
Aleksey
но тут тоже ремарка - если физ ноды мрут - что-то не так в консерватории ))
Igor
kube-dns живёт на нодах, и скалировать его можно в зависимости от кол-ва нод и сервисов, нагрузки
Aleksey
а с консулом сравнивали?
Igor
лучше автоскэйлером
Igor
нет, зачем, используем нативные инструменты
Aleksey
у нас сейчас связка consul + unbound, вот а до связки skydns+dnsmasq в плане тестов не дошли пока что
Aleksey
от сюда и вопрос
Aleksey
но он походу риторический вопрос - бери и тести :))
Igor
k8s всегда обнаруживает недоступность того или иного сервиса по любой причине и шедулит новый
Aleksey
да, но изначальный вопрос был: например, есть три ноды, да евентуал консинстенси рано или поздно все приведет в норму, вопрос то был про таймауте и в отказе работы сервисов
Igor
kube-dns такой же сервис как и другие, умрёт нода, развернет на другой ноде, но для HA лучше всё же чтобы было как минимум 2 инстанса
Aleksey
я понимаю, что это ресерч, но може кто-то уже делал
Igor
делал что? консул?
Igor
у большинства стоит kube-dns + kube-dns-autoscaler
Igor
и оно шедулится и реплицируется автоматически
Aleksey
про kube-dns-autoscaler услышал.
Aleksey
делал что? консул?
не консул, инетерсен крах ноды k8s с api server на борту и n колличества подов, которые еще нужно стартануть на другой ноде и сколько при этом получается простоя, поскольку ну по моему опыту - в 1 секунду это от и до не решится для всей системы в целом
Aleksey
вот я про что
Aleksey
понятно объяснил? просто специфичная задача - платежи проводить
Aleksey
ну походу это специфичный юзкейс, но про автоскейлер - спасибо!
Aleksey
@takama ладно, как митап в Нске будет, вы вроде как всегда присутсвуете, лично спрошу - на пальцах объяснять долго просто
Igor
@kalevas договорились
Igor
В целом - простоя не должно быть при достаточном кол-ве мастеров, нод и реплик сервисвов.
Aleksey
да-да, я вроде в нужную сторону смотрю - реплики.
Igor
Пример Deployment контроллер, создаваемый в k8s имеет специальные поля, в которых определяется минимальное кол-во доступных реплик при релизах, поскольку это также важно для HA
Aleksey
ну у меня скорее затык был в мулти апи сервере был, в это все дело
Igor
Если особо важные для вас сервисы не используют активно API, то и это не так важно. Система будет продолжать работать, даже если ни одного мастера не будет доступно.
Aleksey
да - это знаем
Aleksey
ладно, потом словимся - поспрашаем, Стасяну привет! :))
Igor
Главное не шедулить там ничего "лишнего" :)