Sergey

да и решать вопрос отзыва сертификатов я пока не видел в родмапах

Aleksandra

Открытые таски на эту тему есть, а вот решения нет

Sergey

ну так я про это же

Sergey

все родмапы что видел - даже намека нет

Sergey

вон только к 1,7 версии разродились к шифрованию секретов в etcd

Anonymous

вероятнее всего

Anonymous

никто в GKE не встречал на 1.7.4 ошибку timeout expired waiting for volumes to attach/mount for pod ?

Sergey

gke - за тебя гугл менеджментит кластер

Sergey

в aws нормальн кластер деплоиться kops

Sergey

взял бы gke

Sergey

если не было бы причин веских не юзать гугл

Sergey

но так как у нас амазон то выбрал kops плюс external-dns плагин

Artem

ну на gce его там поднять в 3 клика, можно просто поднять потестить посмотреть, мастер нода там эфимерная и к ней нет доступа напрямую

Sergey

Благородные доны

Sergey

тут кто-то external-dns для кубера юзает?

Sergey

подскажите какого полового органа он после удаления сервейса (кторорый elb удаляет за собой), он не дропает запись в route53

Sergey

?

Mikhail [azalio]

Захватывающая книга про кубер!

Sergey

а смысл книг по куберу, если там все так меняется, что через 2 релиза уже книга разве что кател растапливать

Anonymous

а он вроде обновлять ее планировал нет?

Anonymous

да, уже 10-й релиз

Aleksey

а все уже канал зарепортили да ?

Sergey

так что там по жкстернал-днс

Sergey

кто-то работал?

Sergey

пишут что он там переодически чистит за собой, но чет пару часов и нихуя

Sergey

по логам там все гуд

Viacheslav

Сэры, а кто-нибудь уже читал kubernetes in action? Я нашел за 43 бакса, но во всех форматах и положениях. Оно конечно здорово, но мне не надо все форматы ...

Anonymous

где-то проскакивал скидочный купон, в результате в районе 20 получается... что касается форматов то они по дефолту идут )

Sergey

Нафига эта книга если кубер менят через каждых два релиза ?

Sergey

)

Zloy-Dobry

Нафига эта книга если кубер менят через каждых два релиза ?

Дать автору подзаработать

Sergey

Аааа, благотворительность

Sergey

Так бы и сразу

Zloy-Dobry

Нуда. И иак каждые полгода

Zloy-Dobry

Хвала кубернетису

Anonymous

https://kubernetes.io/docs/tasks/configure-pod-container/security-context/ такс

Anonymous

в кубере можно когда-нить разобраться чтобы раз и навсегда и заняться изучением других вещей?

Anonymous

а то делоешь делоешь, и постоянно что-то новенькое хм

Zloy-Dobry

Нет. Куб для того что каждые погода писать по нему книжки.

Anonymous

Sergey

нельзя

Sergey

ибо они еще в бурном развитии

Sergey

по слухам от одного хуя они там работу с облачными балансерами поменяют

Anonymous

ну мне это не грозит, я бареметул 😏

Sergey

так и у нас кусок бареметал и свой есть балансировщик

Sergey

вот думаем интегрировать его с кубером

Anonymous

https://kubernetes.io/docs/admin/authentication/ соцопрос, а кто что использует для аутентификации?

vvk

Кто-нибудь использует kubernetes + CNI + SR-IOV plugin?

Sergey

Sr-IOv нет

Sergey

Сильно сеть нагруженная?

vvk

Я попробовал это чудо поюзать, и столкнулся с тем, что оно очень сырое. Например, 2 пода запустить не удалось. Похоже оно пытается 2-у pod-у отдать тот же самый VF что и первому

vvk

Игнорирует прописанный в конфиге VLAN

Anonymous

а дефолтный kubespray разве безопасно разворачивать, то есть без сертификатов никто не сможет зайти, зная дефолтный логин/пароль?

bebebe

да

Anonymous

спасибо

Logan

модераторы?

Aleksey

@DenisIzmaylov

Anonymous

https://fly.io/articles/how-to-route-ssl-traffic-to-a-kubernetes-application/ это нормас, что они предлагают расшифровывать у них https и дальше проксировать траффик по якобы "защищенному" соединению?

Anonymous

чуток оффтоп: а напомните, какой http код надо отдать чтобы балансировщик переправил запрос на другую ноду?

Aleksey

429 ?

Anonymous

не знаю, это я спрашиваю :)

Mikhail [azalio]

502 для nginx будет ок наверняка ;)