« Rev
@kubernetes_ru   227
Fwd »


Denis
Если этот подход юзать, то что сейчас лучше запускать вне куба?
Denis
я на будущее спрашиваю )
G72K
сам kubelet, etcd
G72K
все остальное можно внутри как daemonset , включая apiserver, scheduller, controller-manager, kube-proxy, flannel, calico
G72K
etcd тоже можно внутри,но бутстрап хитрый нужен
Denis
сам kubelet, etcd
ну это вроде как нормально же
Denis
понял )
Denis
Нашел тут в доках > The calico/node docker container must be run on the Kubernetes master and each Kubernetes node in your cluster, as it contains the BGP agent necessary for Calico routing to occur.
G72K
это если оно в режиме bgp
G72K
в canal оно только iptables правилами рулит
Denis
ок, спасибо
bebebe
я никак не пойму, вы руками k8s разворачиваете чтоли?
Denis
да, на своих виртуалках
Denis
это плохо? )
bebebe
ну если вы хотите получить экспертизу в траблшутинге - то даже очень хорошо если вам нужен работающий k8s через 10 минут, то наверное плохо
Denis
второе без первого мне кажется это выстрел в коленку )
Denis
надо знать как работает и что вообще происходит
bebebe
далеко не всегда
Denis
согласен смотря чья ответственность
bebebe
да и не в этом дело тоже
bebebe
приведу вам простой пример. переодически мне нужно по быстрому развернуть wordpress, в детали этого поделия, мягко говоря я вдаваться не хочу, даже за деньги гуглю docker-compose и поднимаю, и так было не с одни продуктом как работает докер и докер-компос мне честно говоря до фени
Denis
да это понятно
bebebe
ну если вы хотите получить экспертизу в траблшутинге - то даже очень хорошо если вам нужен работающий k8s через 10 минут, то наверное плохо
bebebe
Я здесь описал оба стула
Sergei
работающий k8s через 10 минут без полученной экспертизы в траблшутинге - это стул с членами, но потом.
bebebe
Sergei
хороший ник
Denis
как и ожидалось все взлетело, после добавления kubelet на мастеры
Denis
@rossmohax еще раз спасибо
Denis
Я прав что --register-schedulable=false deprecated и надо писать --register-with-taints=node-role.kubernetes.io/master=true:NoSchedule ?
Denis
А как в идеале выглядит процесс автоматизированного деплоя в кубе? С момента как я собрал и пушнул образ в registry.
Oleg
@notxcain Мы хелм используем для управления деплойментами. Смотрим в сторону spinnaker.
bebebe
странно что вы heml и spinnaker в один ряд ставите
Anonymous
> А как в идеале выглядит процесс автоматизированного деплоя в кубе? С момента как я собрал и пушнул образ в registry. deis pull <path-to-image> :)
Knyage
Деплоймент по идее этим занимается?:)
Anonymous
вот эта джоба работает: - job_name: 'kubernetes-apiservers' kubernetes_sd_configs: - role: endpoints scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt insecure_skip_verify: true bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token вот эта выдает server returned HTTP status 401 Unauthorized - job_name: 'kubernetes-nodes' scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt insecure_skip_verify: true bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token kubernetes_sd_configs: - role: node кто сможет объяснить почему у меня руки из задницы? :)
Anonymous
(я про prometheus)
Sn00part
есть по вмваре спецы?
Logan
смотря насколько спецы. VCP есть
Oxana
Есть немношк
Sn00part
я хочу заспавнить вмку через ранчер с провайдером vsphere
Sn00part
Sn00part
govc из kubernetes anywhere in
Sn00part
тоже выдаёт эту ошибкк
Sn00part
деплоит админ акк с полными правами. все лицухи воткнуты
Sn00part
vsphere 6.5
Sn00part
что где не так?
Logan
коннект идет к всфере или к esxi напрямую?
Oxana
Конект к vcenter ?
Sn00part
ovftool работает при этом. коннект к вцентр
Logan
а логи что говорят? со стороны ранчера?
Sn00part
напрямую в ESXi ок овошки залеьают через govm
Sn00part
логи говорят только эту ошибку.
Sn00part
там нет никаких галочек allow remote deploy нигде?
Oxana
А на vcenter что в логах ?
Sn00part
а знать бы где смотреть)
Sn00part
я это второй день вижу
Oxana
Для начала можно в vsphere клиенте на уровне vcenter посмотреть events
Sn00part
ну я нашёл лог конечно
Sn00part
оно думает что умнее меня, мне кажется
Sn00part
vim.fault.NotAuthenticated wtf
Sn00part
кто нибудь так делал уже с ранчером? с вмваре? kubernetes anywhere, photon-controller?
Sn00part
логов 3 гига, ошибок миллион. хрен чо найдёшь.
Sn00part
вцентр делает таки create и сразу delete
Rinat
а какой правильный способ разворачивания к8s на убунту 16?
Rinat
прод
Rinat
официальная документация лучше не стала я смотрю ))
Logan
kargo или evil martians cookbook
Rinat
1000 и 1 способ поставить
Rinat
но ничего конкретного
Anonymous
если кто-то как я использует prometheus + node-exporter в gke и после 1.6 перестало собирать статистику с нод то тут есть описание проблемы и парочка рабочих решений: https://github.com/prometheus/prometheus/issues/2606
Sn00part
а по ранчеру кто подскажет?
Anonymous
я кстати понял в чем с helm проблема, если вкратце - он ничего не гарантирует с ним никогда не знаешь: или все задеплоится, или ошибка выпадет, или ошибка не выпадет но что-то там где-то не стрельнет в кластере а ты об этом не узнаешь то есть по факту это kubectl с возможностью подстановки переменных конечно, многое висит на авторах чартов: в репе официальной есть например офигительно продуманые чарты, а есть и откровенная лажа (с пулл-реквестами исправляющими лажу вообще отдельная тема) мне видится путь не империативный, а декларативный (типа хашикорповского терраформа, как вариант плагина к нему) то есть описываем желаемое состояние, и тулза сама к нему приводит или ругается если не может так сделать кто что думает по этому поводу?
Andrey
Для чего-то типового чарты вполне себе, а когда кастом то, лучше ансибла и подобных сложно придумать
« Rev
@kubernetes_ru   227
Fwd »