я через снапшоты

их можно вызывать вручную перед бэкапом или просто копировать папку со снапшотами, она автоматически пополняется

У кого-нибудь было так что при редеплое пода не обновился эндпоинт и как итог, сервис роутит на неактуальный айпишник?

у кого к deployment привязаны rbd волумы?

HA мастер никто не отменял

Привет. Поискал по истории, не нашел похожих вопросов. Есть офисный DNS сервер, работает на BIND, обслуживает внутренний домен dom.loc. Хочется делегировать поддомен test.dom.loc в kubernetes, чтобы поды были доступны по имени podnames.test.dom.loc. Запустил kubernetes на 4-х виртуалках, сеть flannel 10.244.0.0/16 kubeadm init —apiserver-advertise-address=192.168.21.1 —service-dns-domain=test.dom.loc —pod-network-cidr=10.244.0.0/16 Создал в BIND glue record, IP взял из kube-system kube-dns-3248477975-5119w 3/3 Running 28 2d 10.244.1.9 tcpdump вижу что glue record работает, и направляет запросы к kube-dns. создаю pod apiVersion: v1 kind: Pod metadata: name: busybox namespace: default spec: containers: - image: busybox command: - sleep - "3600" imagePullPolicy: IfNotPresent name: busybox restartPolicy: Always pod запускается default busybox 1/1 Running 22 21h 10.244.1.8 Ожидаю, что он будет резолвится по имени busybox.test.dom.loc, но этого не происходит. 1) Как зафиксировать IP kube-dns, так как после рестарта pod kube-dns у него меняется IP? 2) На каком этапе kubernetes создает A-record в DNS (pod,service,...)? 3) Как получить AXFR из kube-dns? Натолкните плз, куда смотреть.

1) Создать сервис

2) Для каждой сущности

3) Незнаю)

а я правильно понимаю, что если —service-dns-domain=test.dom.loc, то pod должен резолвится, как busybox.test.dom.loc ?

хостнеймы контейнеров небудут ресолвиться, а вот адреса сервисов лоабдалансеров будут

сам вот недавно это исследовал

еще советуют сеть в бридж переключить, но я хз как это с фланнелем совместимо

https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/ Если вкратце, то создав сервис, а запись будет service-name.default.svc.test.dom.loc Под получит а запись с ip адресом вначале. Чтобы сделать то что хочется нужно поиграться с аннотацией pod.beta.kubernetes.io/hostname Судя по документации делает примерно то что нужно

поды то же резолвятся

имя под.pod.namespace.domain

имя под.pod.namespace.domain

м? разве?

ну такое есть в коде )

When enabled, pods are assigned a DNS A record in the form of pod-ip-address.my-namespace.pod.cluster.local

а ты про имя)

Тут каяюсь) только использовать и это смысла нет, под слишком смертны, и их ip/имя очень изменчевы

если там еще один сервис дискавери то норм, но всеравно изврат

если там еще один сервис дискавери то норм, но всеравно изврат

ни тебе HA ни Горизонтального маштабирования.....

ну почему ?

что?

Подскажите, а как волюмы работают? Скажем, я выбираю тип hostPath, и делаю DaemonSet. У меня каталог на каждой ноде будет создан?

Подскажите, а как волюмы работают? Скажем, я выбираю тип hostPath, и делаю DaemonSet. У меня каталог на каждой ноде будет создан?

Да

Да

То есть, за этим не нужно следить - если какой-то под изменит файл в волюме - он изменится на всех нодах?

Нет. Только на одной

ты же маунт с хоста делаешь, а он для каждой ноды свой

маунти с какого нибудь хранилища, например по нфс и будет тогда везде меняться

А какой тип использовать, если я хочу, чтобы все поды на всех нодах использовали одинаковый и синхронизированный волюм?

nfs?

самый простой и быстрый вариант

быстрый в плане развернуть

Но не быстрый - в плане хайлоад? А какие ещё варианты?

ну смотря какой хайлойд

у нас судя по метрикам далеко до ботлнека

100 - 200 тыщ в сутки, например.

у меня нет какого-то готового ответа, просто уточню: редкая запись, частое чтение?

у меня нет какого-то готового ответа, просто уточню: редкая запись, частое чтение?

Примерно 20% запись.

и где это все разворачивается (не на gcp / azure / aws)?

Пока на своих серверах в датацентре.

сейчас глянул статистику у меня более 3кк в сутки на запись

и до ботлнека еще далеко

сейчас глянул статистику у меня более 3кк в сутки на запись

Смело использовать нфс?))

развернуто в gke плюс nfs там же

и на всякий - это же не для какого-то хранилища данных, именно хранилище объектов?

nfs в gcp если точнее

и на всякий - это же не для какого-то хранилища данных, именно хранилище объектов?

Там в базу запись идёт.

для бд это другая история

вот это прям сразу не очень хорошо

лучше не практиковать такое для бд

бд может считать, что кроме нее никто файл не модифицирует

Кластеризация бд - это отдельная тема в принципе, которую я буду рассматривать чуть позже. В данный момент волюмы нужны для статики проекта. Она редко изменяется - например, при деплое новой версии. Вот, в таком случае, получается, нфс - достойный выбор.

если не для бд, то nfs очень даже ок

Если бд то лучше сразу какой-то кластер делать.

Кластеризация бд - это отдельная тема в принципе, которую я буду рассматривать чуть позже. В данный момент волюмы нужны для статики проекта. Она редко изменяется - например, при деплое новой версии. Вот, в таком случае, получается, нфс - достойный выбор.

тут проблема в самой БД. ПО сути у тебя будет файл с базоый данных в который смотрит несколько app этой базы. ТОчно знаю что Постгре сойдёт с ума, да так, что лошадь будет проще убить, чем лечить. Классические БД довольно плохо переносят кластеризацию...

тут проблема в самой БД. ПО сути у тебя будет файл с базоый данных в который смотрит несколько app этой базы. ТОчно знаю что Постгре сойдёт с ума, да так, что лошадь будет проще убить, чем лечить. Классические БД довольно плохо переносят кластеризацию...

Да вообще. Я сколько не читал про это - везде проблем больше, чем пользы. У нас как раз постгрес.

лучше делать через pgpool рядышком

вне кластера кубера

для postgres мы используем stolon

Была мысль сделать через pgpool, но при помощи кубера. Очень запутанно получается. Пока очень внимательно думаю над этим.

для postgres мы используем stolon

о. а у вас нет метода форсированно выводить мастера из столона без 30-секундной паузы?

о. а у вас нет метода форсированно выводить мастера из столона без 30-секундной паузы?

не в курсе, к сожалению. Спрошу у разработчика, как освободится.

о. а у вас нет метода форсированно выводить мастера из столона без 30-секундной паузы?

он сказал, что 3 секунды даунтайма при отстреле мастера. Ничего специфичного не делал

Скажите, если у меня в докерфайле прописан, например, EXPOSE 2222, то для того, чтобы другие контейнеры видели этот порт достаточно в деплоймент прописать containerPort или обязательно нужно создавать сервис? Или сontainerPort вообще не обязательно указывать?

если сеть одна то все порты доступны будут другим контейнерам

если сеть одна то все порты доступны будут другим контейнерам

И не обязательно containerPort явно прописывать?

контейнерПорт нужно указывать что бы при expose кубер сам подхватывал порты из объявления деплоя

А так контейнер будет отвечать по всем своим портам

АА. понял. Спасибо.

А что-то подобное есть, типа depends_on? Чтобы контроллер начал поднимать деплоймент только после того, как другой деплоймент будет поднят.

А что-то подобное есть, типа depends_on? Чтобы контроллер начал поднимать деплоймент только после того, как другой деплоймент будет поднят.

сам не пользовал, но есть такое - https://github.com/Mirantis/k8s-AppController

Что-то как из пушки по воробьям). Нашел readinessProbe - вроде то, что нужно.

А что-то подобное есть, типа depends_on? Чтобы контроллер начал поднимать деплоймент только после того, как другой деплоймент будет поднят.

helm для этого нужен

Реаднесс Проба для другого

Он проверяет работу пода перед включением его в ендпоинт для сервиса

Речь об эластиксёрче. От него зависит кибана и логстэш. Нужно, чтобы два последних запустились только после того, как эластик сделает свою грязную работу по инициализации и поднятию. То есть, как только апи-порт доступен и ответил - поднимаем остальное. Реаднесс - это не оно?

нет