Alexey
Alexey
Alexey
Igor
Oleg
Юмор в чем, у многих совершенно такие же типовые вопросы - поставили через kubespray, ingress нормально не пашет
Oleg
https://github.com/kubernetes-incubator/kubespray/issues/1675#event-1294163424
Oleg
видимо надо без kubespray ставить
Logan
у куба какая-то катастрофа с деплоем. Способов много, но все они кривые, и все они кривые по-разному
Oleg
есть ссыль на лучший мануал?
Logan
Кубернетес твердым способом от Келси Хайтауэера
Oleksandr
)))
Anton
есть еще из царапин: https://kubernetes.io/docs/getting-started-guides/scratch/
Anton
читать сам их, я конечно же, не буду
Oleksandr
)))))))
Anonymous
как-то можно убедиться после изменения образа в деплойменте что лайвчеки норм? юзкейс: в ci-скрипте через 10 секунд ругнуться если деплоймент не удался и сделать роллбек
Anonymous
kubectl rollout status там какой-нибудь с таймаутом который ерроркод возвращает или еще че?
Anton
а деплоймент разве сам не сделает роллбэк?
Anton
ну тоесть при rolling update если здоровье плохое, то откат произойдет и по статусу наверное будет видно хорошо все прошло или нет
Anton
и в статусе должно быть видно что провалился
https://kubernetes.io/docs/concepts/workloads/controllers/deployment/#deployment-status
Anonymous
progressDeadlineSeconds? не видел раньше этой опции, спасибо
Anton
кто нить бэкапит etcd кубера использую cronjob в кубере? =)
Vitalii
кто нить бэкапит etcd кубера использую cronjob в кубере? =)
Cronjob придется запускать на ноде с etcd и монтировать в него путь к данным etcd
Anton
а используя etcdctl не выйдет разве?
вопрос безопасности etcd вообще острый. kubeadm запускает его без tls. кто хочешь тыч в него
Vitalii
а используя etcdctl не выйдет разве?
вопрос безопасности etcd вообще острый. kubeadm запускает его без tls. кто хочешь тыч в него
При создании снапшота в etcdctl нужно передавать путь к данным etcd. Я отсюда сделал вывод, что запускать нужно локально. Может зря
Alexey
Etcdctl может подключаться к любому хосту, это как kubectl, просто клиент, по умолчанию к 127.0.0.1 подключается
Yu
ETCDCTL_API=3 etcdctl --cert=etcd.crt --key=etcd.key --cacert=ca.crt --endpoints=https://10.0.0.1:2379 snapshot save etcd_backup_`date +%Y-%m-%d`.db
Alexey
Кстати, насчёт защищенности etcd, насколько легко перевести кластер на tls без даунтайма? А то не очень надежно только правилами фаервола его защищать)
Logan
Alexey
да я знаю, что реально,
можно даже кластер etcd отключить - запущенные сервисы и контейнеры кубернетеса продолжат работать, но вот замечал, что когда etcd возвращается - кубернетес начинает пересоздавать контейнеры...
А у меня там кластер rabbitmq и если все ноды рестартанут разом - всё что в очереди очистится, ведь кубернетес в отличии от просто докера по каждому чиху создаёт новый контейнер, а не перезапускает старый
Mikhail [azalio]
Есть ли возможность сделать так, чтобы новые ноды сами не входили в кластер? (Окромя меток на все деплои)
Mikhail [azalio]
Только после ручной операции разрешения.
Mikhail [azalio]
Ну или взлетали с дизейблом на шедулинг
Alexey
раньше был флаг для кубелета
—register-schedulable=false
но с какой-то 1,7,х она деприкейтед (ну на coreos пока работает)
ещё kubectl drain $NODENAME делает аншедулабл
сейчас наверное так делается:
https://kubernetes.io/docs/concepts/configuration/taint-and-toleration/
ASTASHOFF
всем привет, кто как справляется с distributed cronjob?
ASTASHOFF
когда в логике джобы какой-то пул селекторов или N подов
Aion
Всем привет
a1eXei
Всем привет :)
▫️Изучаю инструменты devops'а
▫️Пока ничем
▫️Интересно изучение инструмента kubernetes
▫️Россия
▫️В другом чате
#whois
🅰ртем Вилков
а ктонибудь делал сайдконтейнеры для интеграционного тестирования? типа запускается тест, отрабатывает, а зайдконтейнер забирает результаты теста и пулит куда-нить
CrusaderX
а ктонибудь делал сайдконтейнеры для интеграционного тестирования? типа запускается тест, отрабатывает, а зайдконтейнер забирает результаты теста и пулит куда-нить
initContainers? И заюзать один и тот же волум
Etki
А что подразумевается под результатами теста?
🅰ртем Вилков
есть проблема, что надо следить как то за состоянием "основного" контейнера. если он упал то нужно что то тоже сделать и завершить работу сайдкара чтобы под убился (при условии что юзаем джоб например)
Etki
а что за файлы-то?
Etki
просто как по мне тот клиент, что проводит тестирование, и должен их собирать
Gleb
да я знаю, что реально,
можно даже кластер etcd отключить - запущенные сервисы и контейнеры кубернетеса продолжат работать, но вот замечал, что когда etcd возвращается - кубернетес начинает пересоздавать контейнеры...
А у меня там кластер rabbitmq и если все ноды рестартанут разом - всё что в очереди очистится, ведь кубернетес в отличии от просто докера по каждому чиху создаёт новый контейнер, а не перезапускает старый
Почему все что в очереди чистится если у тебя персистент сторедж за пределами контейнера?
Anonymous
а есть какие-нибудь рецепты если я хочу определять переменные на уровне неймспейса и инжектить в поды?
Anonymous
(ну кроме через конфигмап)
CrusaderX
Сикреты есть
CrusaderX
--from-env-file сгенерит сикрет объект, через рефы можно подставлять в поды
CrusaderX
Либо маунтить волум с ними, но тогда файл будет называться кей, а содержимое велью
Anonymous
> (ну кроме через конфигмап)
Anonymous
это и имел ввиду... ок ладно (я тоже доку порыл че-то не нашел такой фичи... жалко, куча бесполезной хрени есть а единого места для переменных _из коробки_ нет 🙂
Daniel
коллеги, добрый день!
Daniel
а постят ли сюда вакансии?
Daniel
там я был уже
Øk_gø_løve
Сюда нет.
Daniel
(и там я админ)
Øk_gø_løve
О, Вы были на РИТе в этом году вроде?
Dmitry
Даниель от туда и пришел =) я ему этот канал посоветовал, как канал серьезных кубер-админов
Daniel
ну, хорошо. а что делает человек, который хочет нанять именно кубернетис-умельца?
Dmitry
Ищет куберадмина в спб
Роман
Много вакансий для куберадминов в Спб?
Daniel
у меня именно под кубер - одна
Logan
есть отдельный чат кубероводов в спб, @onokonem
Logan
но вообще у нас очень маленький мирок, мы все друг друга знаем чуть ли не лично
Daniel
:)
Max
Мир тесен)
Max
@onokonem отметился много где
Vitalii
skipping pod synchronization - [Failed to start ContainerManager Failed to enforce Kube Reserved Cgroup Limits on "/kubereserved.slice": failed to set supported cgroup subsystems for cgroup /kubereserved.slice: Failed to set config for supported subsystems : failed to write 6442450944 to memory.limit_in_bytes: write /sys/fs/cgroup/memory/kubereserved.slice/memory.limit_in_bytes: device or resource busy]
коллеги, что посоветуете?:)
Vitalii
kubelet крутил эту ошибку, а поды обрабатывать не хотел
Vitalii
kubereserved.slice - вручную созданная cgroup для —runtime-cgroups, но это давно работает
Serg
Привет! Подскажите какой способ установки использовать для прода? Дока для CentOS ссылается kubeadm, коорый в свою очередь в бете и это сильно путает
Anton
kubeadm не умеет создавать кластер etcd, это самый большой минус у него
Logan
kubeadm не умеет создавать кластер etcd, это самый большой минус у него
мультимастер он тоже не умеет
Gleb
Привет! Подскажите какой способ установки использовать для прода? Дока для CentOS ссылается kubeadm, коорый в свою очередь в бете и это сильно путает
еще скажи что ты хочешь что бы всё стабильно работало и без вопросов
Anton
и CNI не поставит =))
Anton
kubespray пока что для своего железа похоже более менее результат дает, но его тоже еще понять нужно