Zon
Так каждый может сам посмотреть :)
Zon
Но в общем если апгрейды - ваша головная боль и вас не тошнит от ансибла - посмотрите на ребар.диджитал
Zon
Ну и вообще на https://rackn.com/
Anonymous
а что делать тем кому больше терраформ по душе? %)
Zon
Не знаю, я просто транслирую то, что вижу :)
Zon
Можно будет получить квалификацию СКА - Certified Kubernetes Administrator
Zon
И СКР - Certified Kubernetes Practitioner
Anonymous
это значит кубик пошел в корпоративный мир
✙ Egor ✙
✙ Egor ✙
падучее говно
✙ Egor ✙
без high availability
Anonymous
как там экзамен по куберу?
Роман
Ребята, а как мне создать такой сервис, чтобы он был в своём неймспейсе, и был доступен из других неймспейсов?
Magistr
а он и так доступен по fqdn
Роман
О. точно. Я думал, неймспейсы изолируют сервисы.
Ivan
изолируют же network policy
Ivan
если их не заюзать то доступно, или не?
Khramov
Да
Denis
А кто нибудь знает про похожий чатик только зарубежный?
Khramov
В слаке я только нашел
Khramov
В телеграме не видел, хотя искал
Роман
А как реализуются контейнеры, которые выполняются один раз за деплой и завершают свою работу?
Например, мне нужно накатить миграции в бд.
Роман
При помощи Job, как я понял.
Maksim
ага
Maksim
job создаёт контейнер тот выполняет свою функцию и на exit 0 помирает
Khramov
народ, какая может быть причина что в подах нет интернета, есть только в системных
Dmitry
Flannel + iptables не дружит
Denis
А как чаще всего делят среды? Один кластер для test/stage и один для прода? У кого как сделано?
Khramov
2 куба, 1 на sandbox'e и 1 на проде
Victor
да лучше отдельно
Роман
А всё-таки логирование. В докере я пропичывал драйвер gelf. А в кубере, как я понял, логи хранятся в файлах и напрямую отправлять логи из контейнеров в приложение, которое будет их обрабатывать, не реализовано?
Victor
из того что видел, все файлы читали
Роман
Жаль. Что-то не православно как-то сначала писать в файлы, потом эти файлы читать, а потом ещё и в базу складывать.
Etki
Там же с fluentd подвязки, нет?
Роман
Там же с fluentd подвязки, нет?
Он же тоже файлы читает. Во многих инструментах, на просторах интернет, используется именню fluent. Но при этом монтируются каталоги с хост системы.
Alexey
Жаль. Что-то не православно как-то сначала писать в файлы, потом эти файлы читать, а потом ещё и в базу складывать.
У лог плагинов докера есть парочка проблем, после которых вообще не хочется пользоваться ими. Так что это в некоторых ситуациях неплохое решение.
Роман
Alexey
Если нужен будет мультилайн, то с лог плагинами про него можно забыть.
Alexey
При использование DNS в лог драйверах(для сервис дискавери, к примеру) он резолвит его только на старте контейнера и случается две траблы: 1) Если поменяется IP собиралки логов, то логи будут идти по старому маршруту в /dev/null прямиком. 2) Если DNS запись не резолвится(например health check не проходит, инциализируется собиралка лого и сервис дискавери пока не отдаёт тебе DNS запись), то контейнеры будут просто падать.
Alexey
На эту тему есть ишью обмусоленное давно.
Etki
И что с файлами-то не так? Вы хотите неотправленные логи держать в памяти?
Роман
И что с файлами-то не так? Вы хотите неотправленные логи держать в памяти?
Будет два места, в которых хранятся логи - в файлах и в эластике. Или fluent очищает файлы?
Alexey
Будет два места, в которых хранятся логи - в файлах и в эластике. Или fluent очищает файлы?
Докер демон очищает. У json-file плагина есть возможность указать максимальный размер лог файла. Да и logrotate никто не отменял :)
Alexey
https://docs.docker.com/engine/admin/logging/json-file/
Роман
https://docs.docker.com/engine/admin/logging/json-file/
Как в кубере прописать параметры командной строки докера?
Alexey
Можно в daemon.json настроить попробовать.
Alexey
Это будет распространяться на все контейнеры, если не переписано при запуске отдельного контейнера
Роман
Ну и ещё момент, связанный с файлами: какой оверхед такой схемы? Если докер отправляет логи напрямую на udp порт, то в данном случае сначала пишем в файлы, а потом только записываем в эластик - лишнее звено.
Etki
какой оверхед от чтения файлов
Etki
экономия на спичках
Роман
какой оверхед от чтения файлов
100 тысяч пользователей одновременно делают по 5-10 запросов в секунду.
Etki
это не 100 тысяч файлов
Etki
если у вас полмиллиона-миллион запросов в секунду (чего, конечно, нет), то логи вы вообще не заметите
Роман
Ну ладно. В целом убедили)
Alexey
Плюсую котика, он дело говорит.
Alexey
Чот тут все котики дело говорят. Слишком много вас)
Pavel
Alexey
Сказал Павел — сова.
Anonymous
всем приветик
Denis
привет
Logan
Как в кубере прописать параметры командной строки докера?
daemon.json, я всегда там прописываю
Alexey
А я Лёша... Просто Лёша...
Logan
Эка ты его одновременно овощем и биомассой назвал
это он сам себя назвал. Реально в кетчупе очень мало био.
Anonymous
Кстати, кетчуп - это же смуззи
Anonymous
Хипстерная биомасса из овоща. О_о
Artem
Кетчуп термически обрабатывают вроде же, значит не смузи
Anonymous
Кетчуп - это хипстоватая биомасса из овоща, приготовленная на котле
Denis
Допустим у меня есть два кластера куба, есть один yaml с описанием Service без селектора, например БД вне кластера. Встает вопрос как настроить Endpoints в разных средах? Использовать для них разные конфиги или же можно еще дальше абстрагировать через какой нибудь ConfigMap?
Denis
Хочется по максимуму реюзать конфиги в двух средах
Maksim
никак