Ну делать доступ к контейнеру через нат это мего решение

Но Сеть это самое узкое место докера как технологии

по крайней мере, многие наши партнеры озабочены именно этим вопросом, когда говоришь о контейнерах

Когда говорите от докере

Не надо отождествлять

Да и никто не мешает в нутрь контейнера интерфейс прокинуть

отождествлять с чем? мы же говорим о докер контейнерах

Ну вы написали когда говоришь о контейнерах

Я уточнил что о докер

я просто не понимаю о каких еще контейнерах речь? о Linux Containers?

У меня был кейс когда контейнер апался без сети и уже через сетевой немспейс ему вовнутрь прикидывался интерфейс

Lxc lxd proto тыщи их

И это все линукс контейнера

Ибо контейнер это линуховый неймспейс и сгруппы для рулежки ресурсов

Да и никто не мешает в нутрь контейнера интерфейс прокинуть

а есть пример?

Ip утилита

Она умеет с сетевым неймспейсом работать

pipwork есть на баше утилита

От одного из разрабов докера кстати

https://github.com/jpetazzo/pipework

спасибо! посмотрю

Да нет за что

Deis Workflow v2.18 will arrive in September 2017 as the last official monthly release. After that, maintainers will accept critical fixes only for six months. первое правило опенсорса: не продаваться микрософт :)

Это откуда !

Deis Workflow v2.18 will arrive in September 2017 as the last official monthly release. After that, maintainers will accept critical fixes only for six months. первое правило опенсорса: не продаваться микрософт :)

это после покупки их микрософтом

ага, похоронили deis

ага, похоронили deis

да его уже и отпели и похоронили

хватит :)

я в отпуске был :)

Всем продуктивного дня! Есть вопрос: нормально ли будет работать куб, если worker ноды будут diskless и не будут сохранять никаких данных между перезагрузками?

А хранить image от докера где собираешься?

В принципе собрать такое можно, уведя docker-storage в сеть

Всем продуктивного дня! Есть вопрос: нормально ли будет работать куб, если worker ноды будут diskless и не будут сохранять никаких данных между перезагрузками?

CoreOS работает так. Но докер должен где-то хранить скачаные образы

В принципе собрать такое можно, уведя docker-storage в сеть

мне кажется наличие локального диска не противоречит вопросу

Хранится все на мастер нодах

Diskless при включении все заново подтягивают

мне кажется наличие локального диска не противоречит вопросу

diskless подразумевает отсутвиее hdd как класса, у меня такой кластер vSPhere стоит..грузиться по PXE Жестких нет в принцепе, вместо жёсткого выступает флеха на 128 Мб где крутить гипервизор

diskless подразумевает отсутвиее hdd как класса, у меня такой кластер vSPhere стоит..грузиться по PXE Жестких нет в принцепе, вместо жёсткого выступает флеха на 128 Мб где крутить гипервизор

подключайте сторадж через NFS как вариант

Всем продуктивного дня! Есть вопрос: нормально ли будет работать куб, если worker ноды будут diskless и не будут сохранять никаких данных между перезагрузками?

Вам нужно забиндить следующие волумы: /var/lib/docker /etc/kubernetes /etc/cni /var/lib/kubelet /var/lib/dockershim /etc/systemd/system/kubelet.service.d

Вам нужно забиндить следующие волумы: /var/lib/docker /etc/kubernetes /etc/cni /var/lib/kubelet /var/lib/dockershim /etc/systemd/system/kubelet.service.d

Эм, тут вопрос немного в другом: можно ли worker ов добавлять/удалять динамически не парясь с сохранением данных?

Мастер ноды дисковые, если что

Эм, тут вопрос немного в другом: можно ли worker ов добавлять/удалять динамически не парясь с сохранением данных?

Можно

Пробовал через kubeadm, после второго раза удаления/добавления ноды лагает

так что лучше не через него)

хотя может пофиксили уже

А кто нибудь дружил fluentd и логи где есть сообщения больше 16K, которые режутся докером?

Да меня в этой задаче и fleet устроил бы полностью, пока я не увидел что он deprecated. Ибо куб тут, как из пушки по воробьям

root будет на tmpfs, готовьте память под докер образы

У нас некоторые ноды так работают, но мы постепенно втыкаем диски, т.к. сложно без дисков бороться с oom killer

У нас root везде на tmpfs, а все данные хранятся в /mnt. Во всем софте на хосте настроено хранение данных там или через bind. Удовольствие с coreos стоит 266mb памяти

http://blog.kubernetes.io/2016/01/simple-leader-election-with-Kubernetes.html?m=1 интересное решение имплементации выбора мастера через сайдкар на основе эксклюзивного занятия ресурса кубера... а кто нибудь более профессиональное и поддерживаемое решение встречал? Хочу попробовать поюзать

http://blog.kubernetes.io/2016/01/simple-leader-election-with-Kubernetes.html?m=1 интересное решение имплементации выбора мастера через сайдкар на основе эксклюзивного занятия ресурса кубера... а кто нибудь более профессиональное и поддерживаемое решение встречал? Хочу попробовать поюзать

да вроде там настолько простая имплементация что можно форкнуть и самому поддерживать )

я че-то не нашел репозитория с кодом %)

я точно находил

щас

https://github.com/kubernetes/contrib/tree/master/election

https://github.com/kubernetes/contrib/blob/master/election/lib/election.go

просто использует Go API для куба

Повторю вопрос, может кто сталкивался

А кто нибудь дружил fluentd и логи где есть сообщения больше 16K, которые режутся докером?

я точно находил

спасибо

http://blog.kubernetes.io/2016/01/simple-leader-election-with-Kubernetes.html?m=1 интересное решение имплементации выбора мастера через сайдкар на основе эксклюзивного занятия ресурса кубера... а кто нибудь более профессиональное и поддерживаемое решение встречал? Хочу попробовать поюзать

они это в kubectl собираются втянуть? а то у меня такой же алгоритм на шелле крутится, хорошо б выкинуть

Это никак с kubectl не связано

Это просто sidecar приложение

они втянули код leader eleaction в client-go, я надеялся что дадут к нему доступ из kubectl

nginx ingress 0.8.3 - указываю ssl-dh-param в виде base64, но почему-то он не реагирует на него. Не релоадится и не подхватываются настройки из конфигмап. Что я делаю не так?

коллеги, а существует какой-нибудь roadmap на куб 2.0? Обладает кто-то секретным знанием?

я знаю человека который знает)

давайте позовем его сюда и спросим? :)

я уже ему написал

Ihor is a Program Manager at Mirantis, focused on the Kubernetes-related efforts at open source community. He acts as a Product Manager at Kubernetes community, leading Product Management Special Interest Group with the goals of growing Kubernetes as a #1 open source container orchestration platform.

короче если ответит - то гуд

он как раз за фичи там отвечает

Дорогие коллеги! Интересна ли будет реализация шаблона сервиса на Go, который будет соответствовать требованиям Kubernetes? Основные возможности: - Реализация health checks - Конфигурация через переменные окружения - Интерфейс для логирования - Обработка системных сигналов для изящного закрытия сервиса или перехода на обслуживание - простейший CI/CD через команды make - Helm charts для релиза сервиса - Поддержка SSL сертификатов для клиента - настроенный менеджер пакетов dep - Автоматизированное версионирование Подробнее здесь https://github.com/takama/k8sapp

Вполне! Но на счет нужности ssl я бы поспорил. Все ж внутри клястера гонять ssl мне кажется лишнее.. это задача ингрессов

хотя я могу и заблуждаться

Есть одна штука в Go клиенте, если надо сходить на https куда-либо, то без корневого сертификата никак

обычно в Alpine image ставим сертификат, но когда надо FROM scratch - не всё очевидно

Возможно, что многие даже не замечают, что нужен сертификат когда используют Go клиент с обращениями по https. Так как запускают приложение из OS где уже установлены сертификаты в /etc/ssl/certs/

Или сами генерируют на старте)

Или сами генерируют на старте)

Не, это корневые сертификаты провайдеров, как у браузера, их там на 200 кило 🙂