Anonymous
было уже?
Victor
Здесь вроде еще не упоминали. На k8sport приятная форма геймификации
Dmitry
Всем, привет! Подскажите, пожалуйста, это так задуманно или баг, что ноды с любым taint не добавляют себе правила iptables для сервисов с типом LoadBalancer.
G72K
а для других сервисов добавляют?
G72K
правила дообавляет kube-proxy, если он у вас ввиде DaemonSet, проверьте, что он запускается на этих tainted нодах
Dmitry
Ок. Спасибо проверю. ClusteIP и NodePort работают нормально.
Anonymous
https://habrahabr.ru/company/flant/blog/333682/
Anonymous
кто-то уже пробовал?
Denis
обертка над helm же, со всеми его косяками
А какие косяки есть у хелма? Есть может пост какой?
Alexey
Максим
Anonymous
как сделать селект по этому лейблу k8s-app: heapster
?
Anonymous
$kubectl delete all -l k8s-app=heapster
не робит
Михаил
$kubectl delete all -l k8s-app=heapster
не робит
https://kubernetes.io/docs/user-guide/kubectl-cheatsheet/
Anonymous
спасибки, проблема была в неймспейсах:
$ kubectl get all -l k8s-app=heapster —all-namespaces
Anonymous
Maksim
хз) у меня прометеус в кластере трудится
Anonymous
а автоскейлинг через прометеус тоже?
Maksim
автоскелинг чего?
Anonymous
подов
Anonymous
с фронтом/беком
Maksim
а как мониторинг связан с автоскелингом?
Maksim
Они как бы не связаны
Anonymous
https://cdn-images-1.medium.com/max/1600/1*6kYfa37CdhrMmE0SjuNj9A.png
Anonymous
вот примерно так, только я подумал, что тут вместо хипстера будет прометей?
Maksim
хм...
Maksim
rjczr)
Maksim
косяк)
Sn00part
гитхуб тупит сильно, ога?
Khramov
Ребят, есть тут те, кто с гластером знаком
Logan
немного знаком я. Но именно немного
Салтыдык
Моё знакомство завершилось здесь:
https://github.com/gluster/gluster-kubernetes/issues/279
Салтыдык
а за один деплой до этого пролюбилась база вольюмов heketi, не понял как, но факт
Magistr
у меня после ребута хоста гластер поломался
Magistr
и похоже на твой баг
Magistr
правда кубер постарше
Dmitriy
Есть проблема при загрузки основных образов из кастомного реестра, который использует Basic Auth через nginx. При этом образ pause загружается без проблем! Врсия 1.7.1 у меня!
Logan
у меня после ребута хоста гластер поломался
есть ненулевой шанс, что данные потеряны безвовзратно
Magistr
ну на 2х живух нодах данные живы
Салтыдык
данные целы, а вот хекети умирает и больше провизионинг не работает
Dmitry
Кстати.. кто обновился до 1.7 и использует встроенный в kubelet cadvisor, вас ждет сюрприз - в :10250/metrics нету больше container_ метрик. Необходимо использовать порт cadvisor'а :4194/metrics
Dmitry
причем раньше мы указывали --cadvisor-port=0 и метрики мержились, сейчас этого нету
Dmitry
поэтому... я вам принес лекарство
Dmitry
https://gist.github.com/dshmelev/95b9dddaa2a9a77af568f10205f2b08e
Alexander
Ребят, а как с кубами сделать следующее:
- в docker-compose.yml у меня были вольюмы типа:
- ./templates/nginx/nginx.conf:/etc/nginx/nginx.conf:ro
- ./templates/nginx/certs/:/etc/nginx/certs/:ro
- ./scripts/nginx-entrypoint.sh:/entrypoint.sh:ro
которые при запуске контейнера использовались.
Как это правильнее всего конвертировать, есть какие-то best-practice? Не в ConfigMap же это пихать или в общий сторедж.
Alexander
пока склоняюсь к тому, чтобы иметь namespace-специфичный storage и из него монтировать нужные файлы/конфиги
Dmitry
ну конфиг точно в configmap
Maksim
Зависит от того что было
Maksim
КОнфиг в cm
Maksim
но есть проблемка nginx.conf маунтился в фаил кубер так не умеет
Dmitry
секреты я бы положил в секреты до поры до времени.. потом, может, какое-нибудь хранилище прикрутил
Maksim
Вот эту конфу
Maksim
- ./templates/nginx/nginx.conf:/etc/nginx/nginx.conf:ro
- ./templates/nginx/certs/:/etc/nginx/certs/:ro
Maksim
напрямую в кубере не воспроизвести
Artem
И в чем же проблема воспроизвести?
Maksim
нельзя маунтиить в файл
Maksim
маунтпонит это дирректория
Maksim
а тут получается nginx/nginx.conf и следом nginx/certs/
Artem
А положить серты по другому пути не вариант?
Dmitry
можно
Dmitry
Вот пример
Dmitry
https://gist.github.com/tuannvm/0fc6e94a3759c91b1abe71c149152f77
Maksim
версия кубера?
Dmitry
https://kubernetes.io/docs/concepts/storage/volumes/#using-subpath
Maksim
у меня такая же конфигурация поражадет папку
Dmitry
в v1.3.0-alpha.4 появилась фича для докера
G72K
G72K
но по новому пути
Dmitry
именно так =)
Dmitry
# For Kubernetes 1.7.3
# replacement: /api/v1/nodes/${1}/proxy/metrics/cadvisor
Volodymyr
Там proxy pass на github.io =)
https://github.com/kubernetes/k8s.io/blob/master/k8s.io/configmap-nginx.yaml
таки нет... там 301 c https://kubernetes.github.io -> http://kubernetes.io/ -> https://kubernetes.io/
так шо лаги были имено у них
Etki
Ну GH при указании cname именно так редиректить и будет
Aleksandr
wget -S -O /dev/null "https://kubernetes.github.io" —header="Host: kubernetes.io"
HTTP request sent, awaiting response...
HTTP/1.1 200 OK
Server: GitHub.com