Maksim
я в ansible писал)
Pavel
Andrey
Михаил
Михаил
что значит ни как?
Ну в инструкции емнип написано, что это решение для одного мастера и двух нод
Maksim
)))
Салтыдык
kubeadm'ом поднимаешь кластер из 1 мастера и 2 нод уже на кластере etcd (kubeadm позволяет подсовывать etcd-endpoints) и потом меняешь манифесты на нодах чтобы их сделать мастерами
Салтыдык
alternative names в сертификате не забыть прописать ещё (конфиг позволяет)
Dmitriy
Кто подскажет! С чего начать чтобы пришло понимание того, как сервисы между собой общаются по сети. К примеру, как клиентское приложение подключить к правильному адресу или хосту базы данных. Это образно. Запустил первый образ, который поднялся, получил свой динамический адрес. Что делать дальше ума не приложу((
Салтыдык
поднял поду, накинул сервис (сервисы вычисляют поды по селектору поды). Вуаля, пинг из любой поды этого сервиса работает.
Maksim
пинг то с чего идёт?
Maksim
он же по icmp работает??
Салтыдык
и?
Maksim
кроме того сервисы работает как dnat
Салтыдык
у пода имеется свой IP
Maksim
и как под связан с сервисом?
Салтыдык
сервис просто проксирует на поду
Maksim
не проксирует
Салтыдык
значит сервис неправильно настроен
Maksim
DNAT по TCP/UDP порту и виртуальном ip
Maksim
напиши iptables -t nat -L
Maksim
и посмотри что творится на нодах с kube-proxy
Maksim
а общение по сети идёт следующим образом
Maksim
сервис реализован как DNAT правило ipdatebles на ip пода (если подов больше одного то ещё и равномерным распределением трафика)
Maksim
IP адресс сервиса всегда статичен
Maksim
а его endpoint прописывает в iptables kube-proxy
Maksim
а сам по себе пинг и так работает) там жу overley сеть (читай SDN)
Maksim
Так что поды находятся в видимости друг друга
Vitalii
Всем привет.
Как управлять лэйблами и taints на нодах, чтобы держать конфиги в гите? Если создать файл с kind node и делать kubectl apply, это работает?
Maksim
ну label управляется через kubectl label
Vitalii
А в гит как его запихать и декларативно применять?
Maksim
в какой гит?
Maksim
конфиги обычно в config map записывается
Maksim
ну собсно label пишете через kubectl label
Maksim
taint так же
Maksim
kubectl taunt)
Maksim
http://blog.kubernetes.io/2017/03/advanced-scheduling-in-kubernetes.html
Vitalii
Вы меня не понимаете. Я хочу иметь все лэйблы год в каких то файлах и декларативно применять их на кластер одной командой
Vitalii
Чтобы новые добавились, а неуказанные в файле удалились
G72K
пропишите их туда, чем разворачиваете кластер
G72K
ну в нашем случае: kube-aws apply
G72K
в вашем что-то подобное: разворачивалка должна уметь приводить то, что она развернула, в новое состояние
G72K
а не так - вот вам кластер подняли, дальше сами :))
Sergey
Sergey
Спасибо!
Lupsik Pupsik
посоны, как вы скрипты раскатываете по машинам?
Lupsik Pupsik
не знаю как это корректно назвать
G72K
чем попало
Logan
этот вопрос тут столько раз обсасывали, что впору уже в шапку его клеить. инстнрументов чуть менее, чем дофига. Я использую кукбук от злых марсиан, кто-то использует карго. Для "поэкспериментировать" неплохо подходит куб-инит. Смелые духом идут в доку Келси Хайтауэра и делают ручками
Sergey
Камрады, а как использует FlexVolume поверх AWS EBS? Есть один вопрос в личку.
Lupsik Pupsik
этот вопрос тут столько раз обсасывали, что впору уже в шапку его клеить. инстнрументов чуть менее, чем дофига. Я использую кукбук от злых марсиан, кто-то использует карго. Для "поэкспериментировать" неплохо подходит куб-инит. Смелые духом идут в доку Келси Хайтауэра и делают ручками
я имею в виду как раскатить код по контейнерам
Lupsik Pupsik
а не как раскатить конфигурацию
Lupsik Pupsik
кубернетес пропагандирует идею что весь код должен быть в имадже?
Logan
а там-то что сложного? собрал образ, kubectl apply
Etki
это ммм сама философия контейнеризации
Etki
пхпшные файлы конечно можно наживую подсовывать, но это все от дьявола даже вне контейнеров
Lupsik Pupsik
а там-то что сложного? собрал образ, kubectl apply
а образ гигабайт, который выкачивается
Lupsik Pupsik
так?
Lupsik Pupsik
со старыми образами что делать?
Maxim
git pull && docker build && docker push && kubectl обновить деплоймент
Logan
а образ гигабайт, который выкачивается
ну что делать. Вообще образ в гиг - это ненормально, рекомендуется посмотреть презентацию Эми Фуллер из амазон, она подробно об этом говорит
Logan
так в любом случае - сначала скачается новый образ, а потом будет прибит старый
Etki
если вы правильно приложение собираете, то слои будут переиспользоваться
Etki
да и я не совсем понимаю проблему времени выкачивания, если честно
Maxim
Собирай образ в том же кластере кубы, где и registry
Etki
приложение будет выложено либо в Т, либо в Т + 30 секунд
Lupsik Pupsik
а сколько у вас образ собирается?
Lupsik Pupsik
полчаса?
Pavel
У меня пехепе приложуха минут 10
Pavel
С нуля
Anonymous
а посоветуйте плз самый правильный способ/туториал накатывания prometheus+grafana стека в kubernetes?