Vitalii
Prometheus operator или просто helm чарты лупануть?
Vitalii
Я сам не пробовал, сразу говорю:)
G72K
quay.io в дауне, это если у кого-то ноды не заводятся вдруг как у меня :)
Vitalii
quay.io в дауне, это если у кого-то ноды не заводятся вдруг как у меня :)
Quay так тормозит всегда, что мы все нужные образы сразу себе забрали:)
Anonymous
https://github.com/kubernetes/charts/tree/master/stable/prometheus
Anonymous
а если из хелма прометей поставить? 😱
блин так много вариантов сделать одно и тоже, посоветуйте плз, у кого был опыт такой x_x
Anonymous
это ты еще в istio/linkerd/deis и прочую мудотню не закапывался :)
Anonymous
суть в том что ты приходишь такой в кубер на хайпе, думая что щас будет все клево и смузи каждый день
а по факту понимаешь что чем дальше тем толще партизаны :)
Logan
Anonymous
ну да, это оно так и есть
Anonymous
главное что за это платят, и норм :)
Anonymous
Anonymous
Maksim
а если из хелма прометей поставить? 😱
блин так много вариантов сделать одно и тоже, посоветуйте плз, у кого был опыт такой x_x
Я его ручками ставил...просто раскатал образ конфиг в конфиг мап и в бой
Maksim
тогда профессия выбрана неверно
по мне так очень да же верно)) у меня тут веселуха почти каждый день)))
Anonymous
Anonymous
и что не бывает такого чтобы просто всё работало как часы?
Ivan
всем привет, может кто использовал kubespray для деплоя k8s? интересует момент использования kubespray + vault, похоже kubespray не умеет разворачивать vault на машинках которые крутятся вне куба
Maksim
стек чего?-)
Rinat
Ребята, а референс по yaml конфигу для k8s есть вообще в природе?
Anonymous
стек чего?-)
ну тип какие у вас микросервисы крутятся, чем оркеструешь/мониторишь/деплоишь и все такое, раз уж у тебя всё работает, то делись, что именно, буду тырить идейки для своего стека
Etki
Ребята, а референс по yaml конфигу для k8s есть вообще в природе?
https://kubernetes.io/docs/api-reference/v1.7 раньше был очень няшный, теперь вот таким заменили
Maksim
Rinat
ага был там раньше, не увиде что это он
Etki
https://kubernetes.io/docs/api-reference/v1.7/#pod-v1-core вот например под
Maksim
Etki
при желании можно откопать swagger.yml / swagger.json в их репах и вручную проанализировать
Rinat
спасибо)
Maksim
ну тип какие у вас микросервисы крутятся, чем оркеструешь/мониторишь/деплоишь и все такое, раз уж у тебя всё работает, то делись, что именно, буду тырить идейки для своего стека
мониторю прометей и навверно скоре хипстер прикручу дополнительно
Rinat
при желании можно откопать swagger.yml / swagger.json в их репах и вручную проанализировать
доки конечно у k8s очень хороши ))
Rinat
сарказм
Etki
https://kubernetes.io/docs/concepts/overview/kubernetes-api/#openapi-and-swagger-definitions
Роман
Кто-нибудь пользуется kube-lego в 1.6+(rbac)?
Rinat
https://kubernetes.io/docs/concepts/overview/kubernetes-api/#openapi-and-swagger-definitions
мне особенно нравится рекурсия в самой документации
Роман
Что-то я упускаю...
Создал деплой, конфигмап настроил (просто прописал свой емайл). Настроил ингресс на tls, Лего сделал секрет для ингресса. Но при открытии сайта в браузере всё равно приходит сертификат от Kubernetes fake cert. Что я делаю не так?
Etki
http://petstore.swagger.io/?url=https://rawgit.com/kubernetes/kubernetes/master/api/openapi-spec/swagger.json и внизу смотрите models ОСТОРОЖНО, ТАМ РАЗБИРАЕТСЯ ДОКУМЕНТ НА ДВА МЕГАБАЙТА
G72K
Что-то я упускаю...
Создал деплой, конфигмап настроил (просто прописал свой емайл). Настроил ингресс на tls, Лего сделал секрет для ингресса. Но при открытии сайта в браузере всё равно приходит сертификат от Kubernetes fake cert. Что я делаю не так?
в секции tls: в вашем Ingress надо прописывать хосты
G72K
https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/tls
Etki
они SNI наконец прикрутили?
G72K
да
Etki
возрадуемся
Роман
в секции tls: в вашем Ingress надо прописывать хосты
Всё сделал. Всё заработало только после того, как удалил старый ингресс и создал его ещё раз.
G72K
занятно, оно не подхватывает обновления налету?
Роман
Кто деплоит из гитлаб? Как у вас сделано такое: есть три окружения: тестинг, стейджинг и продакшен. Есть один проект, в него интегрирован кубернетес (в гитлабе). И вот проблема в том, что я хочу три нэймспейса сделать, у каждого своё окружение. Но как в гитлабе это реализовать? Не создавать же три проекта...
Anonymous
Кто деплоит из гитлаб? Как у вас сделано такое: есть три окружения: тестинг, стейджинг и продакшен. Есть один проект, в него интегрирован кубернетес (в гитлабе). И вот проблема в том, что я хочу три нэймспейса сделать, у каждого своё окружение. Но как в гитлабе это реализовать? Не создавать же три проекта...
там же есть энвайроменты в гитлабе 🤔
Роман
Да, но у каждого нэймспейса свой секрет и сертификат.
Роман
Как-то изолировать их друг от друга хочу.
Anonymous
а как ты kubernetes деплоишь?
Роман
а как ты kubernetes деплоишь?
Интегрирован kubernetes в гитлабе. В файле .gitlab-ci.yml пишу просто скрипт деплоя, который делает apply -f.
Igor
Кто деплоит из гитлаб? Как у вас сделано такое: есть три окружения: тестинг, стейджинг и продакшен. Есть один проект, в него интегрирован кубернетес (в гитлабе). И вот проблема в том, что я хочу три нэймспейса сделать, у каждого своё окружение. Но как в гитлабе это реализовать? Не создавать же три проекта...
https://gitlab.com/gitlab-org/gitlab-ci-multi-runner/blob/master/docs/executors/kubernetes.md
кажется нужно
variables:
KUBERNETES_NAMESPACE_OVERWRITE: ci-${CI_COMMIT_REF_NAME}
KUBERNETES_SERVICE_ACCOUNT_OVERWRITE: ci-service-account
Igor
я бы делал не три неймспейса, а под кажду ветку неймспейс и удалял после принятия мерж-реквеста
Ivan
Кто деплоит из гитлаб? Как у вас сделано такое: есть три окружения: тестинг, стейджинг и продакшен. Есть один проект, в него интегрирован кубернетес (в гитлабе). И вот проблема в том, что я хочу три нэймспейса сделать, у каждого своё окружение. Но как в гитлабе это реализовать? Не создавать же три проекта...
хз. вроде как через environment это делается.
создавать неймспейсы помоему приходилось руками, а вот потом деплоить в них нитлаб мог спокойно
Роман
хз. вроде как через environment это делается.
создавать неймспейсы помоему приходилось руками, а вот потом деплоить в них нитлаб мог спокойно
Ну, вот я тоже склоняюсь к такому варианту.
Ivan
- kubectl config use-context staging
- kubectl —namespace=app set image deploy/app app=$CI_REGISTRY_IMAGE:$CI_COMMIT_TAG
Anonymous
я бы делал не три неймспейса, а под кажду ветку неймспейс и удалял после принятия мерж-реквеста
а как неймспейс удалять после мержа? руками?
Ivan
а его надо удалять?
Etki
иначе любая работа с неймспейсами превратится в ад
Igor
а как неймспейс удалять после мержа? руками?
https://docs.gitlab.com/ce/ci/environments.html#stopping-an-environment
stop_review:
stage: deploy
variables:
GIT_STRATEGY: none
script:
- echo "Remove review app"
- kubectl delete ns ci-${CI_COMMIT_REF_NAME}
when: manual
environment:
name: review/$CI_COMMIT_REF_NAME
action: stop
Igor
ну и when: on_success
Anonymous
ого, спасибо :)
Роман
А подскажите по параметру maxUnavailable. Какое значение выставить для того, чтобы всегда при удалении последнего пода сначала создавалась ему замена, а только потом удалялся старый.
Роман
По умолчанию - 1. Но при удалении у меня сначала удаляется под, и в это время только создание нового происходит.
Роман
А, похоже это совсем не для этого...
Maksim
там ещё важно кол-во реплик и maxSurge
Etki
насколько понимаю, N - 1 гарантирует, что один под останется
Роман
Реплика одна.
Maksim
по сути MaxSurge - кол-во подов больше кол-ва реплик при обновлении
Etki
значит 0 и maxSurge 1
Maksim
MaxUnanvailable кол-во подов, который могу быть не доступны
Роман
Спасибо. Попробую.
Maksim
ТОлько при такой кон-фе при старте с нуля он делает 2 пода)))
Maksim
у меня создалось два