ВОт именно

но для pr надо его ходя бы попробывать, а разбираться coreos sdk лень )

В случаи микросервисов отстрел ноды на которой есть проблема - это отвал всех клиентов, которых эта проблема на прямую не затронула

но в целом направление мне нравится - все в кубе. вообще все. итолько минимальная прослойка в неизменямой системе

не все в куюе - хер с ним, я не понимаю такого желания сделать кастрат систему под ним)

в которй все хорошо, пока не плохо)

пойду чаю выпью

кастрат чтобы не было соблазнов туда ансиблом лезть и крутить файлики. о которых потом никто ничгео не помнит

это проблема не ансиблы - а процесса

)

другими словами, из самооограничений рождается более надежное решение

смотрите - если есть ноги, то можно побежать, упасть и разбить голову, давайте отрежим ноги - не сможем бегать, уменшится шанс разбить голову

ничем оно не надежнее

никто не мешает в докере запустить короткоживущий докер контейнер который привилигированный, чет сделать в системе и никто об этом не узнает

ну это следую логики с ансиблом

вопрос не в том, что можно, а что нельзя. а втом чтобы сделать неудобно и послать сигнал "так не делаем" :)

Кстати, корьось мне напоминает евнуха в гареме)

что бы муж не изменял, давайте ему хер в узел завяжим, будет неудобно)

лан я чать пить

зато здоровый, остальные поросли ЗПП и гной из ушей через год

ну цестит и восполение мочевого - я вам гарантирую

посцать в таком виде тоже будет сложно

и сдохнет он этого раньше, чем бы поймал мошку-мандовошку

вот вроде умеет: https://github.com/projectatomic/skopeo

не умеет собирать

вы второй вопрос про заливать спрашивали :)

вот так контейнеры скатились к мандавошкам

к мошкам-мандавошкам - попрошу

извиняюсь, я не ценитель.. тонкостей не различаю... )

будешь знать

)

вы второй вопрос про заливать спрашивали :)

мне билдить надо и заливать)

вот какая-то билдилка: https://github.com/cyphar/orca-build

может rkt умеет билдить тоже?

вообще по OCI image builder много всяких поделок гуглится

https://cloud.google.com/container-builder/docs/tutorials/creating-a-custom-build-step?authuser=1

это что мне нужно

Кто знает хорошо google cloud? Подскажите из-за чего после обновления кластера поды в состоянии Pod errors: Unschedulable И как их из этого состояния вывести? деплойменты и поды уже удалял, ноду перезапускал. Новые поды попадают в такое состояние. сама нода в Ready. Кластер на GCCE на одной ноде - пока тестовые выкаты делаю.

а ноды в маинтенансе ?

нет, Status=Ready

некуда?

место? Места там завались. Да я уже всё дропнул в кластере. Заново залил - не хочет шедулится. Кластер пустой.

в describe будет видно почему

(ну должно быть видно)

а это нода с kube-api? посмотри на Taints через describe nodes, возможно есть флаг :NoSchedule

Taints: CriticalAddonsOnly=kube-system_calico-typha-650841560-x7qqn:NoSchedule Да, вот такая вот есть. Спасибо. Буду смотреть, что за фигня.

Нет, это я сейчас уже попробовал откатить версию куба на ноде. Не успело отработать похоже. Сейчас Taints пустой. Проблема осталась.

Как засекьюрить кластер что бы оверлей не сломать? Есть какие то бест практис?

ребят, а вот такой вопрос

я делаю kubectl apply -f deployment.yml

как в реальном времени обновить service?

replace?

если опд обновлением подразумевается то, что в нем должен оказаться твой деплоймент - это должно произойти автоматом

если он там не появился, то скорее всего либо под не поднялся, либо рединесс чек не прошел, либо селектор не соответствует поду

Ну селектор если смотрит правильно то да

Обновлять не надо

я делаю replace но в kubectl get services порт не меняется

grep containerPort deployment.yml -> containerPort: 3000

kubectl get services | grep hello-world | awk '{print $4}' -> 80:31829/TCP

настройки порта определяются самим сервисом, kubectl apply -f service.yaml

ага

у меня нет файла service.yaml, только deployment

а как ты его создал?

хотя всё равно не понятно, почему я меняю ports.[0].containerPort на 3000

делаю apply, он меняется в describe

но не меняется в get services

> kubectl expose deployment hello-world-js-1 --type="LoadBalancer" service "hello-world-js-1" exposed

вот так делаю

вот сделал delete service и expose deployment, порт поменялся

Лучше не хранить все в куче

В одном файле

ну это не ответ на вопрос немного

как обновить deployment

или если у меня будет ещё один файл и я буду делать apply на него, то будет обновляться сервис?

Обычно сервисы принято руками задавать, экспоуз видимо за тебя его создает. Можешь написать service.yml с идентификатором созданного сервиса, и, по идее, ты сможешь с его помощью управлять этим сервисом.

примерно понял

kubectl edit svc hello-world-js-1 помогает

спасибо, работает без локального docker

я доволен, читаю маны 🙂

маны круят