еще скажи что ты хочешь что бы всё стабильно работало и без вопросов
Еще рано, я кажется еще на стадии понять доку)
Serg
Serg
Чем плох ручной способ? https://kubernetes.io/docs/getting-started-guides/centos/centos_manual_config/
Ihor
rancher
Mikhail [azalio]
Anton
Чем плох ручной способ? https://kubernetes.io/docs/getting-started-guides/centos/centos_manual_config/
придется самому думать о секурности etcd и кластеризовать его
Daniel
кластеризовать?!
Sergey
А в чем проблема апнуть 3, 5 инстансов етсд и заджойнить их?
Sergey
Вообще проблема яйца выеденного не стоит
Sergey
Операция тривиальная и описана в доке етсд
𝚔𝚟𝚊𝚙𝚜
народ, а как правильно модули яда подгружать на хост в случае с кубернетесом?
𝚔𝚟𝚊𝚙𝚜
ядра* }:-]
Mikhail [azalio]
modprobe [имя_модуля] ? :)
Mikhail [azalio]
что значит правильно в случае с кубером? )
Oleg
можно ingress задать без host?
𝚔𝚟𝚊𝚙𝚜
что значит правильно в случае с кубером? )
Есть какая то фигня, имеется привелегированный контейнер, внутри контейнера есть некий скрипт который рулит iptables, подозреваю что какие-то правила могут автоматически подгружать модули ядра, из-за чего, если убить контейнер, нетворк неймспейс не убивается а продолжает жить своей какой-то жизнью
𝚔𝚟𝚊𝚙𝚜
Слышал что good way грузить все модули на хосте, есть ли рекомендации по организации этого на kubernetes, или только ручками/скриптом?
Sergey
https://azure.microsoft.com/en-us/blog/introducing-azure-container-service-aks-managed-kubernetes-and-azure-container-registry-geo-replication/?cdn=disable
Sergey
Слышал что good way грузить все модули на хосте, есть ли рекомендации по организации этого на kubernetes, или только ручками/скриптом?
Это плохая идея из контейнера дёргать что-то на прямую на хост системе
Sergey
Вы сами себя лишаете изоляции
𝚔𝚟𝚊𝚙𝚜
Знаю, но здесь по прежнему хочется иметь изолированный netns, но разрешить контейнеру делать все что угодно внутри него, но если контейнер убить должен и netns умереть.
𝚔𝚟𝚊𝚙𝚜
Потому и думаю, может ли это быть связанно с тем, что iptables что-то догружает внутри контейнера из за чего netns не умирает а остаётся жить
Anonymous
Сорян за оффтоп: а по прометеусам и графанам есть каналы?
Logan
церковь метрик же
Sergey
Да церковь меток
Logan
https://t.me/metrics_ru
Anonymous
Спасиб
Anton
А в чем проблема апнуть 3, 5 инстансов етсд и заджойнить их?
это еще набор отдельных действий. после kubeadm, например, нужно и tls добавлять, и каждого нового мембера добавлять в два шага - добавить мембера в кластер + запуск мембера. возня же
Sergey
Автоматизируется же
Anton
kops кстати разворачивает все как нужно? и мультимастер kube-apiserver?
Anton
можно ingress задать без host?
ага, так например выглядит default backend. никаких правил и описан только бэкенд: https://kubernetes.io/docs/concepts/services-networking/ingress/#single-service-ingress
Anonymous
1.8.1 в GKE если что
Oleg
У кого helm на kubespray из коробки на baremetal завелся?
G72K
У кого helm на kubespray из коробки на baremetal завелся?
у кого радиоприемник на красном столике из икеи ловит эхо москвы без помех?
Oleg
у кого радиоприемник на красном столике из икеи ловит эхо москвы без помех?
Харе прикалываться. spray из коробки это инвентори. helm там одна строчка конфига.
Anton
helm нужен только конфиг, чтобы авторизоваться
Anton
и для его работы при rbac нужно аккаунт создать
Oleg
странно что spray из коробки инсталлит kube с rbac и helm, а потом все равно приседать надо
Anton
сек
Anton
$ kubectl create serviceaccount --save-config=true --namespace kube-system tiller
serviceaccount "tiller" created
$ kubectl create clusterrolebinding --save-config=true tiller-cluster-role --clusterrole=cluster-admin --serviceaccount=kube-system:tiller
clusterrolebinding "tiller-cluster-role" created
$ helm init --service-account tiller --upgrade
$HELM_HOME has been configured at /Users/fanton/.helm.
Tiller (the Helm server-side component) has been installed into your Kubernetes Cluster.
Happy Helming!
Anton
ну вот
Anton
нагуглить создание аккаунта\рольбиндинга для helm - это дело 5 минут
Oleg
дело не в гуглении, а в опыте что это поможет
Anton
ну у тебя ведь не получилось что то, ты же мог выхлоп взять и погуглить
Oleg
я уже столько всего нагуглил, что ближайшие 10 лет надо чтобы проверить что там работает а что нет
Anton
сразу выбрасывай, пока дойдешь - устареет =)))
Oleg
я о том же. что если тексту более двух месяцев надо еще пару статей искать про появившиеся подпорки
Suicide Liza
hello
Suicide Liza
is there any graphic tool that generates all microservices architecture ?
Suicide Liza
based on some yml file?
Suicide Liza
its not important to be yml just asking
Anton
глянул в kubespray, там есть создание
clusterrolebinding https://github.com/kubernetes-incubator/kubespray/blob/master/roles/kubernetes-apps/helm/templates/tiller-clusterrolebinding.yml
и
ServiceAccount https://github.com/kubernetes-incubator/kubespray/blob/master/roles/kubernetes-apps/helm/templates/tiller-sa.yml
@olegsmetanin , уверен что у тебя kubespray отработал?
Anton
на мастере при включенном rbac должно выполняться
https://github.com/kubernetes-incubator/kubespray/blob/master/roles/kubernetes-apps/helm/tasks/main.yml
🅰ртем Вилков
based on some yml file?
in generic way its not possible. one way its use annotation, get meta from k8s api and render data with d3 4example
Aleksandra
is there any graphic tool that generates all microservices architecture ?
https://blog.openshift.com/kdl-notation-kubernetes-app-deploy/ there is a proposal for KDL, the visualization standard for k8s. But no automation for it yet, afaik.
🅰ртем Вилков
к сожалению это только заготовки для ручной отрисовки архитектуры
Aleksandra
ну и я о том же. но это стандарт на который можно ориентироватся при попытке автоматизации
Anton
с mount propagation разбирался кто нить?
Anton
https://kubernetes.io/docs/concepts/storage/volumes/#mount-propagation
не пойму, можно так расшарить volume из docker image с файлами или нет
Anonymous
https://cloud.google.com/container-engine/release-notes - там в разных зонах по разному будет доступно
Dmitry
👍
alexander
Здравствуйте! Пытаюсь запустить minikube на Arch Linux запущенном в VirtualBox на Windows 10. Виртуализация включена (если верить диспетчеру задач). Вопрос: это вообще реально? Пока при запуске пишет, что виртуализация не включена.
Dmitry
А зачем arch? Вам minikube сам должен поднять виртуалку
Anton
с none driver может запускает. но это наугад
alexander
Это моя рабочая система :) Windows хостовый оказывается зачастую очень удобен, а то, что я работаю в виртуалке обычно не мешает. Но тут мне кажется другой случай.
Etki
Здравствуйте! Пытаюсь запустить minikube на Arch Linux запущенном в VirtualBox на Windows 10. Виртуализация включена (если верить диспетчеру задач). Вопрос: это вообще реально? Пока при запуске пишет, что виртуализация не включена.
Насколько помню, minikube сам по себе виртуалка. 64бит в виртуалках тройной вложенности, насколько знаю, индустрия пока еще не научилась делать, а внутри явно зарыт 64битный докер, потому что другого официального нет. Т.е. на тройном уровне вложенности вряд ли получится такое осуществить.
alexander
Понял, спасибо большое, много времени сэкономил :) Печально, конечно... Придется по ssh работать на машинке с нативным линуксом.
Салтыдык
а minikube под виндусом не заводится?
Салтыдык
ну тогда да, линупсовая хост-машина нужна
alexander
хм, не подумал об этом. судя по статьям, такое возможно, но нужен Hyper-V, а у меня Windows 10 Home, т.е. там нет поддержки. но одно непонятно, ведь Hyper-V та же виртуализация, так что почему это работает странно. в таком случае и у меня должно завестись в Virtual Box.
Dmitry
https://github.com/kinvolk/kube-spawn
Dmitry
есть еще такое, но у меня с полтычка не взлетело
Dmitry
оно не требует виртуализации вроде
Logan
хм, не подумал об этом. судя по статьям, такое возможно, но нужен Hyper-V, а у меня Windows 10 Home, т.е. там нет поддержки. но одно непонятно, ведь Hyper-V та же виртуализация, так что почему это работает странно. в таком случае и у меня должно завестись в Virtual Box.
миникуб наверняка потребует линуксовой командной строки. А у вас ее нет