« Rev
@kubernetes_ru   340
Fwd »


Vitaliy
кто-то из присутствующих использовал spinnaker?
Vitaliy
впечатления пожелания проклятия?
Magistr
впечатления пожелания проклятия?
накликать в морде пайплайн на 1 окружение норм, нет шаблонов
Magistr
а значит невозможно автоматизировать настройку
Magistr
я смотрю на хелм но еще непробовал
Vitaliy
как с секретами работаете?
Vitaliy
я так понимаю что в гите ничего не хранится после спинакера?
Magistr
я так понимаю что в гите ничего не хранится после спинакера?
мм секреты и спиннакер несвязаны, чз куберовские секреты подкладывалось
Vitaliy
только один просвещенный спинакеровед?
Rinat
вопрос может быть глупый) если я поменяю label ноды на мастер, она станет мастером?
Роман
Нет.
Rinat
)) да почитал)
Rinat
а где толковая дока есть как сделать несколько мастеров?
Салтыдык
https://kubernetes.io/docs/admin/high-availability/
Rinat
ага читал))
Салтыдык
либо штудировать https://github.com/kelseyhightower/kubernetes-the-hard-way
Mark
думаю захерачит 20 spot requests?
Нет, можно поставить minSize=0 в cluster-autoscaler после 0.6 версии.
Mark
либо штудировать https://github.com/kelseyhightower/kubernetes-the-hard-way
Очень жаль, что такого же гайда для AWS нет :)
Sergey
уже нет
Sergey
он был, но келси выпилил его
Sergey
и не принял пулреквест по опенстеку
Mark
Кстати интересно почему.
Mark
GCE кмк куда лучше с kubernetes интегрирован нежели с AWS до появления kops)
Sergey
кто платит бабки - того и хвалим
🪰
Мы попробовали rook не очень давно, но не последнюю версию. И было очень все плохо. В общем мы пытались пытались и сдались, решили, что для прода он пока не годится даже если мы его запустим.
🪰
Это плохо. У нас были на rook большие планы. У кого есть хороший опыт использования чего-то аналогичного rook - Persistent Volume на обычном железе. Вроде ceph можно прямо так использовать. Как оно работает - отказоустойчивость, добавление, умирание нод и пр.
Logan
я использую цеф. Он не настолько сложно настраивается.
🪰
а fabric8 реально кто-то использует? Я попробовал его поставить, что-то там не все гладко, да и использование его в том виде в котором они предлагают его использовать смысла особого не имеет. Мне показалось, что вот плагины для maven и для jenkins можно попробовать заюзать, а все остальное - типа создание новых проектов через UI - не знаю, по-моему можно только в рекламных роликах использовать.
Volodymyr
ой как меня заебал alpine... того нет, сего нет, у этого нет поддерки ssl, еще что-то... есть ли действительно большой профит в использовании этого кастрата? может взять убунту почуствовать себя человеком?
Volodymyr
да - я понимаю, но оно стоит всех этих мучений? всмысле размер образа
Logan
зависит от вашей задачи
Volodymyr
kubectl exec как то себя странно ведет когда в аргументе —
Volodymyr
я понимаю почему.. но как это заэскейпить?
Dmitry
кто знает как сделать полный бекап манифестов из кластера. kubectl cluster-info dump не подходит. он много чего не отдает, зато отдает лишнее - логи контейнеров. считаем, что прямого доступа к etcd нет
G72K
kubectl get --all -o json ?
ℭ𝔞𝔯𝔯𝔬𝔩
kubectl get --all -o json ?
Dmitry
Error: unknown flag: --all `Client Version: version.Info{Major:"1", Minor:"7", GitVersion:"v1.7.6", GitCommit:"4bc5e7f9a6c25dc4c03d4d656f2cefd21540e28c", GitTreeState:"clean", BuildDate:"2017-09-14T06:55:55Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"darwin/amd64"} Server Version: version.Info{Major:"1", Minor:"7+", GitVersion:"v1.7.6-gke.1", GitCommit:"407dbfe965f3de06b332cc22d2eb1ca07fb4d3fb", GitTreeState:"clean", BuildDate:"2017-09-27T21:21:34Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64”}`
Dmitry
а есть просто all
Artem
Возможно имелось ввиду kubectl get all -all-namespaces
Artem
Но оно так же не все покажет
Dmitry
но он не отдает например Roles, RoleBindings
Dmitry
да и много чего еще наверное
Dmitry
даже ConfigMap
Knyage
Ну можно это все написать
Knyage
вместо all
Artem
Пользуйт helm и деплой с гитлабе) не придется бэкапить
Dmitry
я уже пробовал и так и так. мне удобнее прямо в кластере все создавать и редактировать. пропускается лишний шаг деплоя. для успокоения только надо бекапы запилить
Knyage
Конечно, смотря для чего кубернетис у вас:)
Dmitry
а прописывать каждый ресурс конечно можно, но могут появиться новые
Artem
Ну про скорость я бы поспорил, делаю пуль и через 10 сек это уже на проде
Artem
Пушь *
Dmitry
если изменяется Deployment например, то предыдущие ревизии можно посмотреть в ReplicaSet
Artem
Т9 блин
Artem
А если меняется configmap?)
Vitaliy
а они версионируются именем и указываешь в деплойменте :) для себя так решил
Artem
Ок, а как все это уживается с версионированием самого приложения? С гитлабом я уже забыл, когда был последний раз на сервере. А если нужно развернуть в другом кластере, то просто захожу и ставлю раннер. Ваша схема кажется значительно медленнее
Dmitry
пример - надо добавить переменную окружения в деплоймент. в моем случае - это kubectl edit и готово. в вашем - найти нужный проект, в котором лежат манифесты, отредактировать, запушить, ждать пока это задеплоится. в случае если это новый проект - добавляется еще несколько шагов
Dmitry
а что именно используется из гитлаба? можно почитать? я думаю его использовать только чтобы автоматически менять image в конейнерах
Dmitry
это? https://gitlab.com/gitlab-examples/kubernetes-deploy
Artem
Это https://github.com/flant/dapp
Dmitry
то есть helm?
Artem
Нет, эта штука собирает докеры и деплоить helm
No1
😞
Artem
?
No1
Обертки над обертками. Но каждый сам в праве выбирать что ему нужно)
Artem
Я же ни кого не заставляю. Просто ответил на вопрос ;)
Dmitry
в helm не решили проблему с RBAC?
Andrey
о чем речь?
Andrey
о том, что там нехватает роли?
Dmitry
о том, что у tiller будет полный доступ и у всех кто его использует
Andrey
а какой собственно ему нужен доступ? Если он создает/удаляет любые сервисы?
Dmitry
такой же как у пользователя, который его вызывает
« Rev
@kubernetes_ru   340
Fwd »