один потом убили

расскажите кто чего юзает для сетей? weave/flannel/еще что-то

расскажите кто чего юзает для сетей? weave/flannel/еще что-то

Я canal юзаю. Просто это первое, что установилось без усилий)

т.е. никакого сравнения перформанса не делал? это у тебя продакшн?

т.е. никакого сравнения перформанса не делал? это у тебя продакшн?

http://machinezone.github.io/research/networking-solutions-for-kubernetes/

можно прикинуть что к чему

спасибо. это я читал, там тока фланнел

я бы тоже почитал еще что нибудь подобное

странно, что никто еще не напейсал

т.е. никакого сравнения перформанса не делал? это у тебя продакшн?

Пока тестирую кластер. Исследую, так скажем.

вопрос, вольюмы в к8s работают также как в swarm? т.е. если я замонтирую папку она будет доступна всем подам?

вопрос, вольюмы в к8s работают также как в swarm? т.е. если я замонтирую папку она будет доступна всем подам?

Вроде бы, если на одном физическом сервере будут поды, то да.

т.е. не также

все нормальные вольюмы (hostPath и emptyDir не в счет) - да, если им поставить соответствующий access mode

Я в это подробно не углублялся, но, насколько понимаю, основные проблемы с тем, чтобы предоставить вольюм всем на запись, не все решения это поддерживают. Но на самом деле если вам надо читать и/или писать несколькими приложениями в один локейшен - это прям сразу красный флаг.

Я в это подробно не углублялся, но, насколько понимаю, основные проблемы с тем, чтобы предоставить вольюм всем на запись, не все решения это поддерживают. Но на самом деле если вам надо читать и/или писать несколькими приложениями в один локейшен - это прям сразу красный флаг.

У мен логи так падают в одну папку)

Товарищи, весь день ломаю голову, никак не могу понять,почему DNS не хочется запускаться. Шаблон ямла брал отсюда :https://coreos.com/kubernetes/docs/latest/deploy-addons.html Ошибка : [kubernetes]$ kc logs po/kube-dns-283bc -n kube-system -c kubedns F0727 13:20:02.419623 1 server.go:55] Failed to create a kubernetes client: invalid configuration: no configuration has been provided Весь гугл обрыл, всё вроде правлиьно в конфиге прописано, а чеж он не запускается - всю голову сломал уже. Может кто сталкивался? Разворачивал руками, ОС Дебиан.

покажите Deployment.yaml от kube-dns

как лучше это сделать?)Не копировать же сюда весь код:)

github gist

либо скопируйте в word, и потом скриншот сюда

навскидку: у вас либо что-то не то с serviceAccount в kube-system namespace, либо automountServiceAccountToken: false прописано

https://gist.github.com/Knyage/246f5f78d8dec863f47972d81c4d2ea2

хм

serviceAccountName: kube-dns

гляньте у него есть секрет? й?

Блин, нет, не делал ( С нуля разворачивал, упор был на кластеризацию мастера. До секретов, токенов и сертов еще не добирался

Этот пункт указывает от кого запускает поды, првоеряя секретный ключ ?

https://kubernetes.io/docs/admin/service-accounts-admin/

и https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/

Спасибо, пошел читать!

вы свои кластеры кубернетеса в интернеты выставляете или всё запрятано за VPN? я за Kubernetes master-ов спрашиваю

вы свои кластеры кубернетеса в интернеты выставляете или всё запрятано за VPN? я за Kubernetes master-ов спрашиваю

Я вообще хочу в интернет выставить только ноды с нжинкс-контроллером, а остальное будет доступно только по внутренней сети.

выставляем необходимые порты, все остальное режется на уровне правил клауд провайдера

выставляем необходимые порты, все остальное режется на уровне правил клауд провайдера

ну т.е. грубо говоря разрешаете 443 до мастеров с интернетов?

80,433 =)

и 22 из офиса

а не.. 22 открыт)

ну т.е. не боитесь?

ну т.е. не боитесь?

всмысле? На ружу смотри только 80 и 443) Ну и ещё пара необхдимых аппликативу портов, все кишки спрятаны(интранеты всякие).... или как доставлять сервисы до клиента? по vpn ??

ну придут хацкеры и будут долбить ваш API

мониторите как-то неудачные авторизации к API?

api внутрях же

kay rus в свое время постил веселуху про порт, который по умолчанию смотрит в интернет и пускает без авторизации

А можно как-то указать деплойменту, что создавать больше одной реплики ни в коем случае нельзя? Например, я удалил под, а он мне создал рядышком второй и только потом удалил первый - так нельзя.

если апи внутрях, то шо ж тогда не внутрях, сервисы через игресс или elb? а как тогда >как доставлять сервисы до клиента? по vpn ??

А можно как-то указать деплойменту, что создавать больше одной реплики ни в коем случае нельзя? Например, я удалил под, а он мне создал рядышком второй и только потом удалил первый - так нельзя.

maxSurge = 0?

и ты уже спрашивал тут про это. только юз-кейс у тебя был наоборот)

maxSurge = 0?

maxUnavailable тоже при этом нулю должен быть равен?

они не могут быть оба равны нулю

либо ты разрешаешь иметь больше подов, чем указано реплик, в один момент времени, либо меньше

атомарно заменить один под на другой он не может

и ты уже спрашивал тут про это. только юз-кейс у тебя был наоборот)

Верно. Просто подумал и решил, что постгресу с волюмом нельзя быть два раза запущеным одновременно.

а если через claim-ы то он и не запустит два раза, не?

либо ты разрешаешь иметь больше подов, чем указано реплик, в один момент времени, либо меньше

Больше подов - это когда maxUnavailable = 0, maxSurge = 1, а меньше подов - наоборот. Так получается?

по доке - да

а если через claim-ы то он и не запустит два раза, не?

Пока hostPath. Это в процессе.

А можно как-то указать деплойменту, что создавать больше одной реплики ни в коем случае нельзя? Например, я удалил под, а он мне создал рядышком второй и только потом удалил первый - так нельзя.

spec: strategy: type: Recreate

spec: strategy: type: Recreate

А как по умолчанию?

RollingUpdate

spec: strategy: type: Recreate

Спасибо. То, что нужно.

RollingUpdate

У меня Recreate по умолчанию Оо)

привет чатик. у вас к k8s в проде на каком хосте крутится, под убунтой, coreos или всякие google engine?

https://kubernetes.io/docs/concepts/workloads/controllers/deployment/ .spec.strategy specifies the strategy used to replace old Pods by new ones. .spec.strategy.type can be “Recreate” or “RollingUpdate”. “RollingUpdate” is the default value.

А можно как-то указать деплойменту, что создавать больше одной реплики ни в коем случае нельзя? Например, я удалил под, а он мне создал рядышком второй и только потом удалил первый - так нельзя.

пишишь maxSurge: 0 и все больше реплик не сделает

привет чатик. у вас к k8s в проде на каком хосте крутится, под убунтой, coreos или всякие google engine?

AtomicHost

привет чатик. у вас к k8s в проде на каком хосте крутится, под убунтой, coreos или всякие google engine?

по моему вообще на всём крутят

привет чатик. у вас к k8s в проде на каком хосте крутится, под убунтой, coreos или всякие google engine?

AWS/kops/debian

а для нетворка и волюмов что юзаете?

ebs kubenet на тестовых weave на типа какбе прод

спасибо)

Верно. Просто подумал и решил, что постгресу с волюмом нельзя быть два раза запущеным одновременно.

если один и тот же вольюм, то онои не запустится, будет ждать пока вольюм освободится от первого

У когото получилось initContainers в Openshift Origin 1.5.1 врубить? Deploymennconfig просто игнорит у меня их что то

Ребят, а кто как логи хранит от деплойментов, что использует

заходим на канал -> Report -> Spam

сделал гадость - сердцу радость :)

почему же гадость? :)

и какая от этого польза в краткосрочной перспективе? сообщение ведь не исчезнет)

так нет, я же с удовольствием :)

и какая от этого польза в краткосрочной перспективе? сообщение ведь не исчезнет)

а его модератор чуть позже прибьет. а если жалоб будет много - канал закроют