Maxim
а зачем бэкапить mysql?
Denis
(апдейтнул)
Maxim
а, вот, это важная поправка ;)
Denis
))
Maxim
ну зависит от того, насколько там у тебя много всего трудновосстановимого
Maxim
когда можно сделать kubectl apply -f /path/to/dir/ - это одно
Alexander
Фриланс?
фриланс обычно подразумевает разовое выполнение проекта, это больше похоже на контракт, у людей есть потребность в страховке "а что если мой проект взломают? а что если мне будут нужны правки/доработки? а что если будут уязвимости в софте и нужно обновиться? а что если что-нибудь сломается - кто мне починит?", при этом у них может не быть денег, чтобы брать человека в штат и платить ему каждый месяц по 100+ тысяч (да и работы нет для этого человека), в итоге они просто оплачивают 1-3 дня вне зависимости от наличия задач,.. всем выгодно..
Maxim
а когда все руками крутить опять - это уже сильно больнее
Alexander
PraaS - Programmer as a Service 😀
Maxim
@DenisIzmaylov кстати, еще прекрасное про фланель - ты когда запускаешь докер с фланелью, то докер у тебя юзает специфичный bridge-интерфейс, вместо docker0, который тебе фланель приносит
и когда у тебя часть контейнеров в кубернетесе, а часть - нет (ну потому что так надо по какой-то причине), то в случае с фланелью у тебя они все будут в одном адресном пространстве, а в случае c weave (ну или любым другим CNI-compatible оверлеем) - в разных
Maxim
и это makes sense
Maxim
на мой взгляд
Denis
когда можно сделать kubectl apply -f /path/to/dir/ - это одно
на первый взгляд всё как раз так и заводится сейчас
Maxim
ну тогда жги
Denis
@DenisIzmaylov кстати, еще прекрасное про фланель - ты когда запускаешь докер с фланелью, то докер у тебя юзает специфичный bridge-интерфейс, вместо docker0, который тебе фланель приносит
и когда у тебя часть контейнеров в кубернетесе, а часть - нет (ну потому что так надо по какой-то причине), то в случае с фланелью у тебя они все будут в одном адресном пространстве, а в случае c weave (ну или любым другим CNI-compatible оверлеем) - в разных
я правильно понял, что есть риск того, что K8s может попробовать запустить под на уже занятом другим не-кубер контейнером?
Maxim
это вряд ли, докер-демон же должен (по идее) как-то это разруливать
Maxim
но CNI мне полюбому кажется выгоднее
Maxim
изоляция - это важно
Maxim
если что, я вот про это: https://github.com/containernetworking/cni/blob/master/README.md
Maxim
так наоборот удобнее, когда сети разные
Maxim
не?
Anonymous
Не
Anonymous
Вернее, да
Anonymous
Но когда у тебя flannel, у тебя же одна большая плоская сеть
Zon
если что, я вот про это: https://github.com/containernetworking/cni/blob/master/README.md
А фланнел через cni не цепляется разве?
Anonymous
На всё твоё хозяйство
Anonymous
О, CNI, это ж про rkt
Maxim
@zon_orti ну я выше писал, что вроде как у фланели тоже были поползновения в эту сторону, но я уже давно не слежу
Maxim
когда я только только начинал влезать в эту тему (года полтора назад) никакого CNI еще не было
Maxim
и у меня был чудовищный франкенштейн для запуска контейнеров
Maxim
на каждом хосте было по два докер-демона
Maxim
один демон запускал etcd и flannel
Maxim
а второй демон уже вешался на фланелевый интерфейс и слушал /var/run/docker.sock
Maxim
этот уже был для "пользовательских контейнеров"
Maxim
и чота больше я не хочу этого ада :D
Zon
У нас калико и кублет в ркт, а в докере контейнеры
Zon
Но в прод пока не запустили
Maxim
калика тоже клевая, да
Zon
Дейс крут, но с калико не работает
Maxim
дейс я так и не осилил (пока?)
Maxim
не понимаю, нахрена он нужен
Zon
Он очень простой, особенно если с helmc
Zon
Чтоб курлом деплоить
Maxim
я и в кубернетес могу курлом деплоить
Zon
Без генерации манифестов
Maxim
а откуда ворклоад возьмется?
Denis
Он скорее для отдельных dev-сред
Denis
Некий кластерный Heroku
Zon
В курле будет имадж или из деис пуш
Maxim
ты про аналог
$ kubectl run nginx --image=nginx --port=80
Maxim
?
Alexander
да, люблю Rkt, но пока я лишь в начале пути)
Maxim
это тоже можно курлом
Zon
Можно я пересказывать не буду? https://youtu.be/ma1UDssjiH4
Maxim
спасибо, посмотрю перед сном
Zon
👍
Denis
Габриель крутой оратор, хорошо выступает :)
Denis
Но у меня Deis не завёлся весной, были какие-то проблемы в первой версии с ceph
Denis
фатальные)
Denis
Вторая версия вроде уже получше идёт
Maxim
кстати про сеф
Zon
Сейчас ceph там уже вроде нет
Maxim
а никто не экспериментировал еще с torus?
Maxim
https://github.com/coreos/torus
Maxim
нука, фанат кореоси, твой выход :D
Denis
)) не не
Denis
Вообщем оставляю на нодах и мастере только kubelet:
/opt/bin/kubelet \
--address=0.0.0.0 \
--port=10250 \
--hostname-override=${COREOS_PRIVATE_IPV4} \
--api-servers=${MASTER_PRIVATE_IPV4}:8080 \
--allow-privileged=true \
--logtostderr=true \
--cadvisor-port=4194 \
--healthz-bind-address=0.0.0.0 \
--tls-cert-file=/etc/kubernetes/ssl/kubelet.pem \
--tls-private-key-file=/etc/kubernetes/ssl/kubelet-key.pem \
--cluster-dns=${DNS_PRIVATE_IPV4} \
--cluster-domain="kube.local" \
--healthz-port=10248 \
--config=/etc/kubernetes/manifests
--kubeconfig=/etc/kubernetes/kube-config.yaml
Zon
Мы пока в сторону свифт вольюмов идём
Maxim
а свифт отдельно, или со всем опенстеком?
Maxim
--cluster-domain="kube.local" - вот это я бы пока убрал
Denis
рисковано?)
Maxim
угу
Maxim
оно будет принудительно search добавлять в /etc/resolv.conf
Maxim
в каждом контейнере
Maxim
и там иногда случаются неожиданности с кубе-днсом