Sergey
на сотню другу машин и на тыщу другую сервисов
G72K
сбой в кубере или калико - удаляет все данные из etcd от /, разнеся базы на разные кластеры - геморой получаешь только в одном месте
интересно, что в etcd есть acl, но ни один гайд или открытая разворачивалка кластеров не использует их
Sergey
да много интересных моментов
Sergey
любая разворачивался вообще не учитывает и не дает вохможности подтюнит систему до момента деплоя
Sergey
тупо сисцтл подкрутить
Sergey
лимиты
Sergey
просто дергаем вируталку в амазоне и понеслась пиписька женская по кочкам
G72K
любая разворачивался вообще не учитывает и не дает вохможности подтюнит систему до момента деплоя
kube-aws позволяет, за это и любим :)
Sergey
kube-aws что-то мне не зашел, не помню из-за какой проблемы
G72K
единственная тулза которая весь конфиг нормльно рендерит в файлы, потом можно его в гит закатать и при этом подтягивать обновления из свежих версий при этом не теряя своих правок
Sergey
ну с копс по факту тоже можно подредачить клоудформейшин что он создает
Sergey
но я его не знаю, к сожалению или к счастью
Sergey
и все равно я хочу как=то более удобно сие дело делать
Sergey
да и вообще, смотря всякие там деплоилки, я сейчас не про кубер только, зачастую ловишь себя на мысли, что их пишут люди далекие от эксплуатации
G72K
ну с копс по факту тоже можно подредачить клоудформейшин что он создает
копс да, но там оно уже все оттемплейчено, в kube-aws в файлах еще лежат удобоваримые темплейты
G72K
т.е. оно git merge friendly
Sergey
может еще раз сесть за kube-aws вот не могу вспомнить что не так было
Sergey
спасибо за инфу ценную
G72K
вот тут описал возможный workflow https://github.com/kubernetes-incubator/kube-aws/issues/462
Maksim
кому интересно - решил проблему.
оказывается в kube-apiserver.yaml нехватало опции
- —storage-backend=etcd2
🤘
Это не решение проблемы. Скорее всего у вас просто etcd2. Кубер с версии 1.6 рекомендует использовать etcd3. А данная опция добавлена для совместимости
Sergey
пошел читать)
Ivan
Это не решение проблемы. Скорее всего у вас просто etcd2. Кубер с версии 1.6 рекомендует использовать etcd3. А данная опция добавлена для совместимости
ну решение это или не решение - это философский вопрос. у меня он после этого запустился))
Maksim
есть вариант что чуть позже поддержку etcd2 отменят во все
Sergey
вместо решения проблемы - делаем костыль
Sergey
завтра деприкейд 2 версии етсд
Sergey
послезавтра выпил в новых версиях
Sergey
релиз нотосы мы не читаем
Sergey
новый пост тут, ничего не работает, что делать?
Sergey
ну я как раз про то, что причина до конца не была выяснена, но нашли костыль и радуются
Sergey
https://cs5.pikabu.ru/post_img/big/2015/12/04/5/1449210847155432089.jpg
Vitaliy
у кого есть опыт:
вот допустим случилось ужасное, мастер-ноды легли (скажем конективити или просто они дохнут все разом).
ясно что kubelet/kubectl и прочее важное не работает... но что происходит с приложениями/подами уже запущенными в кластере? что должно ожидаемо отвалиться?
Ivan
а на кой тогда корось нужна?
у неё же всё типа протестировано на совместимость.
и тут такой косяк - по официальным мануалам надо допиливать самому.
помоему это косяк короси!
Maksim
у кого есть опыт:
вот допустим случилось ужасное, мастер-ноды легли (скажем конективити или просто они дохнут все разом).
ясно что kubelet/kubectl и прочее важное не работает... но что происходит с приложениями/подами уже запущенными в кластере? что должно ожидаемо отвалиться?
kubelet продолжает работать, и поды и сервисы, просто ты получаешь такой статичный кубер, в котором не возмыжны ни какие изменения (в том числе рестатр подов по хелсчекам и т.п.)
Ivan
послезавтра выпил в новых версиях
обновится корось - обновится всё. и далее, если опять по мануалам будет косяк, как сейчас - то да, придётся разбираться
Vitaliy
яж и говорю что не работает.. именно в этом плане (все статично) но то что сам процесс работает - эт ясно
Ivan
у меня Атомик) етцд в контейнере
у меня будет и в контейнере в том числе. но и бортовые коросные етцд я тоже использую
Sergey
КорьОСЬ - это косяк
Maksim
Sergey
Вы ее еще накушаетесь)
G72K
у меня Атомик) етцд в контейнере
в DC? у них документация куцая и kubernetes 1.5 в репах. может места знать надо, а я не нашел?
Maksim
Я взял атомик. Взял hyperkube написал свои юниты и свой etcd
Maksim
От Шляпы у меня только фланнел. Хотя вот чё-то задумался сменить его на калико...или хотя бы понюхать это самое калико
Eugene
Фланнел от шляпы?
Maksim
ну всмысле из репы -)
Ivan
Вы ее еще накушаетесь)
ну я хз... два года в проде - всё норм.
правда там версия старая и обновлять её пока не собираются))
Sergey
всего два
Sergey
лан то все фигня, как вы хоть системные метрики собираете с хоста, хотя бы тот же рост бэклога
G72K
netdata privileged daemonset
Sergey
не мне надо собрать со всех хостов, отправить в коллектор, отризовать графики
Sergey
privileged - опять же костыль
G72K
ну, таков тренд
Sergey
я против вообще пускания чего либо в докер если надо privileged
Sergey
ну тренд в корьоси и тп осях
Vitaliy
не понял
имею ввиду что пока вроде понятно что должна быть статичность. но на работающих подах как-то отразится недоступность мастеров? к примеру сеть между хостами/подами? резолвы ? что-то такое что помещает работать до восстановления мастеров
Maksim
ну за сеть отвечает либо фланнел либо калико, либо что-то ещё..они живут своей жизнью им на кубер пофигу
Maksim
резолвы это опять же dns процесс, который живёт на сети.....
Maksim
так что в принцепе ничего там не происходит
Sergey
нахера мне тогда контейнер, если мне надо дать контейнеру привилигированный дсотуп к системе
Vitaliy
у нас weave.. хорошо что пофиг... но таки это размышления или опыт?
Maksim
у меня как то мастер почти сутки валялся))
Sergey
Короче это полемика: я уже не раз в ней участвовал - не хочу
Maksim
я понял, только когда полез деплооить новый аппликатив)
G72K
нахера мне тогда контейнер, если мне надо дать контейнеру привилигированный дсотуп к системе
ну как, одной строчкой запустить мониторинг везде (daemonset) , удобно же.
G72K
контейнеры они же не только про изоляцию
Maksim
ну как, одной строчкой запустить мониторинг везде (daemonset) , удобно же.
или тот же flannel/calico и т.п.
Sergey
чем оно удобнее нативного клиента системы мониторинга в системе, который доставляется системой управления конфигурациями?
Maksim
у нас weave.. хорошо что пофиг... но таки это размышления или опыт?
Опыт, я когда делал тестовое облако, не замечал падения аписервера почти сутки)
Sergey
окей мне perf top тоже из под привилигированного контейнера предлагаете запустить?
Sergey
или сейчас попытка разобраться в причине проблемы - маветон? тупо пристреливаем инстанс и апаем новый?
G72K
чем оно удобнее нативного клиента системы мониторинга в системе, который доставляется системой управления конфигурациями?
тем, что не нужна систма управления конфигураций. нужен куб и он рулит всем: от мониторинга до бекапов
Maksim
или сейчас попытка разобраться в причине проблемы - маветон? тупо пристреливаем инстанс и апаем новый?
ну в случае микросервиса да)
Sergey
таки да?
G72K
окей мне perf top тоже из под привилигированного контейнера предлагаете запустить?
оно не зрааботает. есть тикет, то никто этого не хочет. можно сделать pr и добавить perf, тоже хочу. недавно tcpdump нативный так добавили в coreos