ну а если приложение в процессе своей работы временно не может принимать трафик изза проблем с БД например?

БД от этого не заработает и оно будет его килять до победного конца?

но после того как pod становится ready эта проба больше не выполняется

можно еще net.ipv4.ip_local_port_range увеличить. но может на keepalive переходить?

да keep-alive везде включен но php-fpm все равно генерит кучу и не делает reuse...

судя по всему, все-таки я был неправ, и readinessProbe выполняется постоянно, только если liveness проверяет, не закрашился ли под (и надо ли его пересоздать), то readiness проверяет, в рабочем ли режиме приложение (и надо ли слать на него трафик)

судя по всему, все-таки я был неправ, и readinessProbe выполняется постоянно, только если liveness проверяет, не закрашился ли под (и надо ли его пересоздать), то readiness проверяет, в рабочем ли режиме приложение (и надо ли слать на него трафик)

может с ним тогда в рамках пода только общаться через сокет файл? а наружу пускай смотрит тот, кто соединения держать умеет

судя по всему, все-таки я был неправ, и readinessProbe выполняется постоянно, только если liveness проверяет, не закрашился ли под (и надо ли его пересоздать), то readiness проверяет, в рабочем ли режиме приложение (и надо ли слать на него трафик)

да выполняется постоянно, просто проверил опытным путем - https://pastebin.com/vPLY56JQ

я имею ввиду когда php-fpm делает новый curl, он игнорит Connection: Keep-alive и открвает новое соедининие... попробую щас apache+mod_php...

никакой разницы не будет

Детали интеграции swarm и k8s

но зачем оно сделано так?

запросы можно не только курлом делать, как минимум там еще всякие stream_*-штуки есть

А stream transport таки помог... Но еще остались TIME_WAIT от nginx ingress контролера родного... https://github.com/kubernetes/ingress-nginx/issues/986 из-за мапинга отсутсвующего Connection: хедера в Connection: close. Нужно поставить тот что от nginxinc, там все гуд судя по template: https://github.com/nginxinc/kubernetes-ingress/blob/master/nginx-controller/nginx/templates/nginx.ingress.tmpl#L62

https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/configmap.md тут есть описание всего, немного кашей конечно upstream-keepalive-connections по умолчанию 0

в upstream модуль оно keepalive добавило, но все равно приходит Connection: close а тут https://www.nginx.com/blog/tuning-nginx/ сказано что бы Connection был все же пустой: To enable keepalive connections to upstream servers you must also include the following directives in the configuration: proxy_http_version 1.1; proxy_set_header Connection "";

по поводу kubeadm, кто нить разбирался как после установки кластера сделать HA мастер? вижу что изменения в манифесты вносить нужно чтобы etcd кластеризовать и адреса etcd указать в остальных компонентах. что еще?

https://github.com/kubernetes/ingress-nginx/blob/master/rootfs/etc/nginx/template/nginx.tmpl#L147 https://github.com/kubernetes/ingress-nginx/blob/master/rootfs/etc/nginx/template/nginx.tmpl#L753 {{/* Whenever nginx proxies a request without a "Connection" header, the "Connection" header is set to "close" */}} {{/* when making the target request. This means that you cannot simply use */}} {{/* "proxy_set_header Connection $http_connection" for WebSocket support because in this case, the */}} {{/* "Connection" header would be set to "" whenever the original request did not have a "Connection" header, */}} {{/* which would mean no "Connection" header would be in the target request. Since this would deviate from */}} {{/* normal nginx behavior we have to use this approach. */}} # Retain the default nginx handling of requests without a "Connection" header map $http_upgrade $connection_upgrade { default upgrade; '' close; } .... proxy_set_header Connection $connection_upgrade; тоесть если заголовка в запросе не было, то Connection: close прилетит к вашему сервису внутри.

Есть Upgrade хедера нет: то Connection: close.

еще кстати такое есть: https://github.com/kubernetes/ingress-nginx/blob/master/rootfs/etc/nginx/template/nginx.tmpl#L770 # Custom headers to proxied server {{ range $k, $v := $all.ProxySetHeaders }} proxy_set_header {{ $k }} "{{ $v }}"; {{ end }} https://github.com/kubernetes/ingress-nginx/blob/9fc28366c289eef1c63bc52264b2aaec0be40f04/docs/user-guide/configmap.md#proxy-set-headers

я так поднимаю при включенном RBAC: $ helm install —namespace=kube-system —name lb stable/nginx-ingress —set controller.hostNetwork=true,controller.kind=DaemonSet

kube-system eponymous-mandrill-nginx-ingress-controller-2sbwl 0/1 CrashLoopBackOff 5 4m

kube-system eponymous-mandrill-nginx-ingress-controller-2sbwl 0/1 CrashLoopBackOff 5 4m

поставил с 0 кубер через kubespray. helm install stable/nginx-ingress —namespace kube-system —set controller.hostNetwork=true,controller.kind=DaemonSet kubectl get pods —all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system boiling-saola-nginx-ingress-controller-wrwvb 0/1 CrashLoopBackOff 4 2m kubectl logs boiling-saola-nginx-ingress-controller-wrwvb Error from server (NotFound): pods "boiling-saola-nginx-ingress-controller-wrwvb" not found

pods "boiling-saola-nginx-ingress-controller-wrwvb" not found в нэймспейсе default

Обязательно использовать helm? Я просто кубеспреем ставлю. Сегодня на тестовом стенде раз 15 с нуля поставил. Пробовал всякое. Нормально ставится, в том числе, версия 1.8.