от молодеж)

(

мне 34 скоро будет

я старый (

а еще у меня был бос, который рфс затавлял в слух читать и по ролям с интанацией

зачем?

и это с моим то английским)

бить ему запретили

а

бля так я на год младш едаже)

да, наверно

https://github.com/kelseyhightower/standalone-kubelet-tutorial

новое чтиво от келси

а какие-нибудь CI умеют нативно пускать таски кубе? скажем ввиде Jobs с хитрым Local volume для передачи workspce между?

А чем дёргать helm или kubectl си не вариант ?

а какие-нибудь CI умеют нативно пускать таски кубе? скажем ввиде Jobs с хитрым Local volume для передачи workspce между?

https://gitlab.com/gitlab-org/gitlab-runner/blob/master/docs/executors/kubernetes.md

там можно заиспользовать PersistentVolumeClaim https://kubernetes.io/docs/concepts/storage/persistent-volumes/

интересно, кто-то использует NFS как PVS?

интересно, кто-то использует NFS как PVS?

Я использовал. Это довольно неудобно, но работает

ридврайванс - дили норм на баре метал

если HA не сильно критичен

падение нфс сервера может вызвать кернел паник на ноде, где примантирована шараз для пода, который активно ее юзает

https://gitlab.com/gitlab-org/gitlab-runner/blob/master/docs/executors/kubernetes.md

то что нужно! почему-то мало поддержки этой фичи среди CI, все остальные кто билдит в контейнерах пускают docker in docker или просят сокет от системного докера.

то что нужно! почему-то мало поддержки этой фичи среди CI, все остальные кто билдит в контейнерах пускают docker in docker или просят сокет от системного докера.

У них там нет кэша от слова совсем. Я вчера очень был на них зол

кеша между билдами?

У них там нет кэша от слова совсем. Я вчера очень был на них зол

у гитлаба есть кэш

только его настраивать надо

Kubernetes executor клонирует репозиторий каждый раз заново. За другими executor этого не замечено

Насчёт поддержки cache из gitlab-ci.yml в kubernetes executor были какие-то открытые issues, но я до этого не добрался и вернулся на docker executor...

Kubernetes executor клонирует репозиторий каждый раз заново. За другими executor этого не замечено

Подмонтировать локальную ФС нельзя?

Развернул k8s ansible-ом в vm-ках (libvirt) https://github.com/kubernetes/contrib/tree/master/ansible/vagrant master-нода постоянно чем-то занята, хотя ещё никаких POD-ов нет, создаёт ощутимое IO. Это нормально вообще?

Ага, похоже это был баг в box-е, юзал fedora-atomic-25, сменил на 26 - всё ровно стало

привет всем, использую kubernetes в google cloud. как мне вытащить tcp наружу, вернее как вытащить я знаю, создал service у которого type=LoadBalancer. у меня есть статический ip который я прописал в loadBalancerIP. Но я не хочу завязвыаться на ip. Я хочу указать ИМЯ, которое я указал данному ip в google cloud. Как быть? а то когда ip сменю, во всех конфигах этот хардкод менять?

С ингресом там все круто, создаешь его с аннотацией kubernetes.io/ingress.global-static-ip-name: external-ip , и все, он по имени определяет внешний ip. Но в GCE нельзя создать ingress который умеет TCP, только HTTP(S)

Всем добрый день С kubernetes начал работать только 2 недели назад, до этого работал только с чистым Docker и Rancher,Swarm И пока у меня не все в голове сходится. Я заранее извеняюсь за тупой впрос но я не нашел вменяемого ответа У меня есть контейнер который пишет все логи в stdout и мне нужно всю эту радость отправлять в ELK или Graylog. Сейчас в swarm это делается с попомщью log-driver Прочитал я про fluentd и logspout но тут вопрос умеют ли они отпралять по конкретному контейнеру логи, так как увидел в конфигах /var/lib/docker/containers/*/*.log ? Или есть еще какие то способы логировать?

Работаю на немецкую компанию, сейчас проект связан с конференциями. Помочь на данном этапе развития вряд ли помогу чем то с кубернетесом, узнал про группу при поиске телеграмм сообществ. #whois

ну если у вас в качестве рантайма докер, то никто не мешает юзать его же лог драйвер

если софт вашей разработки - научити его самому писать логи в логштеш тот же

самому в логстеш? это же противоречит 12fa 🙂

а вообще через fluentd может сделать, вот пример одного из коллег с этого канала: https://github.com/kayrus/elk-kubernetes

Нет не противоречит

мы просто подменили дырку /dev/stdout на другую

главный посыл 12 факторов остается, система сама не занимается обработкой логов

а только пишет поток)

в 12fa пункт про логирование в stdout - он про портируемость

вот у нас приложение еще до докера писало логи в редис, а оттуда логстеш их выгребал и дальше по цепочке

приложение полностью нам подконтрольное и инфраструктура, я не виду смысла было переделывать сие на стдоут)

с другой стороны, если ты не знаешь где будет твое приложение работать, то stdout размуный вариант

но я бы еще добавил в конфигурацию приложения, в каком формате срать логи

плейт текст, или json как сейчас любят

а вообще, логирование как и мониторинг в целом - такая холиварная тема

Подмонтировать локальную ФС нельзя?

Clone делается в папку примонтированную из emptyDir

приложение полностью нам подконтрольное и инфраструктура, я не виду смысла было переделывать сие на стдоут)

кроме того, что разработчик не может увидеть продакшен-окружение, пока не развернет у себя весь кластер

может

у него есть среда которая повторяет прод

просто в меньших маштабах

я же и говорю, что ее надо разворачивать и поддерживать

это не велика проблема, если честно

ну и еще момент, сейчас очень мало кто сам реализовывает логирование, обычно юзают готовые решения, нет никакой проблемы реализовать на уровне конфигурации метод логирования и куда слать)

А правда что - контейнеры в кубе по 700Мб размером?(конечно все зависит от приложения но все же)?

контейнеры в кубе не отличаются от обычных контейнеров ничем

начались уже легенды

Отправлять все логи докера нету смысла, так как там не одно приложение на ноде. Если было бы одно то можно и filebeat натравить на json логи из директории, а так не угадаешь где нужное тебе приложение

а вообще через fluentd может сделать, вот пример одного из коллег с этого канала: https://github.com/kayrus/elk-kubernetes

А вот это завтра посмотрю

А правда что - контейнеры в кубе по 700Мб размером?(конечно все зависит от приложения но все же)?

если из fedora делать и задаться такой целью – может и больше получится. Но зачем?

Мои 5 копеек про логи: В докер включен journald log driver. Journalbeat daemonset отправляет логи в graylog beats input.

Мои 5 копеек про логи: В докер включен journald log driver. Journalbeat daemonset отправляет логи в graylog beats input.

удобно, получается и системные логи и логи аппов через один инструмент. в journald что нить тюнили? как он с наплывом сообщений справляется, типа понадобился дебаг или кто то случайно включил

https://www.slideshare.net/YuriBushmelev/logging-in-dockerized-environment

удобно, получается и системные логи и логи аппов через один инструмент. в journald что нить тюнили? как он с наплывом сообщений справляется, типа понадобился дебаг или кто то случайно включил

Не тюнили, большого потока никогда не было. Логи наших приложений собираем по gelf UDP. Journald сам дропает логи от юнита при определенном количестве в секунду и docker иногда попадает в эти лимиты. А Journalbeat начинает много cpu есть на большом потоке логов, но его в cpu limits загнали.

спасибо. чет slideshare.net недоступен у меня

спасибо. чет slideshare.net недоступен у меня

Он забанен роскомпозором

Use vpn! :)

а есть кто из Lazada?

А почему вы спрашиваете?

Прост

интересно пообщаться в личке

спросить что да как

Ну пиши, я только по офису в мск могу сказать что-нибудь

Коллеги, а кто-нибудь натыкался на статьи по настройке кластера Кубера на высокую нагрузку? (200k+ rps ) Если с настройкой самого кластера всё более менее понятно, то со стороны сервиса, настроенного принимать - хотелось бы почитать, какой посыл и как правильно :)

только такое видел https://githubengineering.com/kubernetes-at-github/