угу

это некая кастомная имплементация vxlan

дропай все кроме weave и лоадбалансера где expose)

ну смотря как там все смаршруьизируют

Котики, ещё один нубский вопрос у меня. Как вы вообще объединяете/запускаете/именуете связанные сущности в кубах. Вот к примеру в ранчере есть понятие стека в котором запускаются сервисы(поды в кубе) и нейминг контейнера идёт как stackname_servicename_uuid. Что юзается в кубах? Неймспейсы или какие-то хитрые лейблы?

@ketchoop в поде вы можете запустить несколько контейнеров

А так, если связка логическая, то лейблы

Именно логическая. Мне не нужны сайдкары

Пример — есть приложуля и у неё есть к примеру база, очередь и пр.

То есть мне нужны лейблы фигачить. Типа нейминг будет database, а лейбл — my_app_name?

Конфликта не будет с неймингом? Если у меня такое же имя есть — database

В ранчере решается это на уровне стекнейма.

этот вопрос тут всплывает с такой частотой, что впору его пинить. Нет такого способа. Карго для любителей ансибла, марсианский кукбук - для любителей шефа, кубе-адм для маленьких тестовых инсталляциях

странно, что не упомянули kops

странно, что не упомянули kops

потому, что вопрос был про Bare Metal

упс

Именно логическая. Мне не нужны сайдкары

Можно разделить на namespace

kismatic работает лучше всех. ранчер ок но там версии староватые и придется поплясать с persistent storage

Kargo это приболевший kismatic. вроде все то же самое, но нихера не работает из коробки, постоянно надо чет руками подпинывать

плюс кизматик из коробки ставит pre-install check и тесты и после деплоя заряжает смоктесты

и обновлять одно удовольствие

описано очень вкусно, надо экспериментировать. карго работает весьма коряво

я его выдал джуниору, он за день раскатал ha кластер. вообще до этого кубернетес не видел.

а карго постоянно что-то не то делает да. ну это опенстек что вы хотите. там все постоянно на ручном педалировании молотка и какой-то матери

У нас карго работает хорошо, единственное, что они немного медлительны и 1.7 еще не поддерживают.

что ещё хорошо в кизматик там можно включить linkerd

одной командой

а карго постоянно что-то не то делает да. ну это опенстек что вы хотите. там все постоянно на ручном педалировании молотка и какой-то матери

карго у меня не заработал вообще, хотя в кубе я немножечко уже понимаю. в кизматик поддерживаются разные сети?

kismatic как раз имеет и минус. из сети там только calico

kismatic как раз имеет и минус. из сети там только calico

это не минус. Это просто неприемлимое поведение, вот и все

почему неприемлемое. calico продукт enterprise класса с широким функционалом. устраивает почти всех.

почему неприемлемое. calico продукт enterprise класса с широким функционалом. устраивает почти всех.

не меня. мне калико не нравится и я им не пользуюсь. Фраза "устраивает почти всех" выбешивает просто невероятно

ну а альтернатива какая? есть лучше?

ну а альтернатива какая? есть лучше?

альтернативы: - kubeadm - kargo - kubespray - minicube.sh - chef coobook от evilmartians

в любом случае заменить один плагин на другой это гораздо быстрее, чем сетапить кластер с нуля кривым инсталлятором.

ни один существующий способ установки нельзя назвать нормальным. Но авторы куба разумно считают, что делать фичи и лечить баги - важнее. У кого есть страстное желание поставить шеф руками - пусть ставит сам или делает свою автоматизацию

альтернатива калико а не инсталлятора.

всё вышеперечисленное это набор мазохиста а не инсталляторы. для прода это все не годится.

альтернатива калико а не инсталлятора.

- weave - canal - flannel - OVS/OVN

всё вышеперечисленное это набор мазохиста а не инсталляторы. для прода это все не годится.

все без исключения исталляторы, с которыми я сталкивался - имели фатальные недостатки. Включая вышеуказанный

калико более функционален. ovs вообще не CNI. canal ещё пилят на ранней стадии.

недостатки есть у всех. но вот kismatic тесты гоняет перед установкой. и там где карго упадёт с непонятной ошибкой, kismatic предупредит например.

Мы в kubespary делали MR, там тоже 2часа тесты гоняются)

это особенности подхода к решению задачи. у остальных подход вообще отсутствует. кучу скриптов запускают и вались оно конем.

Наклепал вот скриптики для деплоя кубера, использую для тестов. мож кому интересно https://github.com/hfrog/kube-deploy

Если что - пишите лучше в личку

Докер в хату

Докер в хату

Есть два варианта контейнеризации, докер и рокит, на каком стейджинг будешь делать, на каком продакшн деплоить

Сам на куб сяду, докер на колени поставлю

Вообщем как я понял проще всего попробовать куб через гугл энжин?

ребят, можно хотя бы здесь без натужного юмора? мне в офисе хватает

Можешь попробовать openshift с простым ansible скриптом для развертывания кластера, веб морда в подарок

ребят, можно хотя бы здесь без натужного юмора? мне в офисе хватает

Офис сделал тебя скучным

а ты переоцениваешь свои творческие навыки

а ты переоцениваешь свои творческие навыки

плюсану зануду

Тухленько

:)

Есть что-нибудь подобное kubectl rollout status только для RC или Pod?

Или может есть какой-то способ определить статус пода? Мне нужно, чтобы скрипт ждал, пока под не будет running.

Точнее, пока RC не будет ready.

kubectl get rc -o=jsonpath={.status.readyReplicas} rcName

коллеги, кто-нибудь из присутствующих пробовал куб с RKT?

ркт не работает в принципе. Но в кубе работает, да

rkt работает

ркт не работает в принципе. Но в кубе работает, да

ответ на пять с плюсом

А Deployment лучше, чем RC?

ReplicaSet is the next-generation Replication Controller. The only difference between a ReplicaSet and a Replication Controller right now is the selector support а деплоймент поверх репликасетов работает

ну и типа rc старше deployment

https://stackoverflow.com/questions/37448357/ensure-kubernetes-deployment-has-completed-and-all-pods-are-updated-and-availabl

юзай деплойменты и не морочь голову

Спасибо. Уже проникся. Буду деплойменты юзать.

Ребят. А не подскажете где почитать по поводу того как прикрутить к кубу, докер с сертефикатами?

что такое докер с сертификатами?

https://docs.docker.com/engine/security/https/#create-a-ca-server-and-client-keys-with-openssl

У нас есть необходимость выкинуть докер сокет в инет, поэтому мы на него tls накатили, а с кубом как это подружить хз

зачем вам докер-сокет в инет, если у вас куб?

https://github.com/kelseyhightower/docker-kubernetes-tls-guide здесь тупо в ~/.docker кидает, и, видимо, все подхватывается

го сходку в дс

ничоси

сошёлся

И еще вопрос, по умолчанию куб в одном неймспейсе шарит все Env var между всеми подами. Как можно изолировать их, чтобы в одном поде только его переменные были, а другие он не видел?