ну и как обычно, пробовать поднимать из бэкапа

я уверен можно где нить найти helm chart или описание cronjob для бэкапинга

Народ, вроде доступ к OVH серверам есть, но ВПСки недоступны, это у меня одного так или еще есть кто с подобной проблемой?

SBG2 только поднялся

RBX тоже поднялся

как хорошо что есть этот чат и можно узнать о судьбе OVH и его цодах

Ну звиняйте, но когда тут шло обсуждение люди отметились что имеют у них сервера, соответственно была надежда получить ответ по поводу того у всех всё поднялось или нет. А так да, в принципе тут не место для этого.

@shaposhnikoff почтил нас своим присутствием!

я вообще хотел поднять k8s на vscale

но у них нет приватной сети

я вообще хотел поднять k8s на vscale

можно и без приватной

но если вы доверяете публичной – шифровать трафло умеет только weave, и оно там (шифрование) спорное очень

но если вы доверяете публичной – шифровать трафло умеет только weave, и оно там (шифрование) спорное очень

надо будет посмотреть… на vscale просто vps’ки хорошие и дешевые… и размещение МСК, СПБ, что для меня довольно актуально.

но если вы доверяете публичной – шифровать трафло умеет только weave, и оно там (шифрование) спорное очень

а если шифровать можно и через всякие впны?

а если шифровать можно и через всякие впны?

у вас трафик будет "каждый-с-каждым" - настроить такой впн будет весьма непросто

tinc посмотрите

там вроде как раз каждый с каждым

причем если падает коннект между А и Б то траффик пойдет в обход через В

посмотрю, но вопрос к криптоустойчивости

именно тинка

ну вроде это полноценный VPN, просто p2p

сам еще не пробовал, разберусь с запуском ноды - буду и тинк смотреть

а какое решение они используют для шифрования? свое написали или взяли готовое? Изобретать крипту – это один из админских смертных грехов :)

а какое решение они используют для шифрования? свое написали или взяли готовое? Изобретать крипту – это один из админских смертных грехов :)

https://www.tinc-vpn.org/

openssl, вижу

Ребята, а чтобы подключать glusterfs volumes обязательно ставить glusterfs-client на ноду? Или в hyperkube есть встроенный?

Ребята, а чтобы подключать glusterfs volumes обязательно ставить glusterfs-client на ноду? Или в hyperkube есть встроенный?

Насколько мне известно нету.

Ребята, а чтобы подключать glusterfs volumes обязательно ставить glusterfs-client на ноду? Или в hyperkube есть встроенный?

сервер glusterfs может по nfs работать

сервер glusterfs может по nfs работать

Я имею в виду fuse драйвер. Пытался понять, где собака порылась. Понял, что без всяких клиентов работает. Ничего ставить не нужно.

./gk-deploy -gvy ... Adding device /dev/vdb ... Unable to add device: Unable to execute command on glusterfs-tm59n: Can't initialize physical volume "/dev/vdb" of volume group "vg_3765771ab7bbcbd99f3f7935b2c2d2c1" without -ff ЧЯДН?

./gk-deploy -gvy ... Adding device /dev/vdb ... Unable to add device: Unable to execute command on glusterfs-tm59n: Can't initialize physical volume "/dev/vdb" of volume group "vg_3765771ab7bbcbd99f3f7935b2c2d2c1" without -ff ЧЯДН?

wipefs /dev/vdb, на диске скорей всего уже есть какая-то сигнатура

не помогло

на glusterfs-tm59 pvcreate /dev/vdb что говорит?

туплю. для той проблемы помогло wipefs -a /dev/vdb,

Error: No space command terminated with exit code 255

может такое быть потому что ноды две а не три?

Ну, в общем, обычно оно так ругается, когда не может pvcreate сделать, ей нужен совсем чистый диск

а в topology.json что указано?

IP внутренние виртуалок

ну и /dev/vdb

http://blog.lwolf.org/post/how-i-deployed-glusterfs-cluster-to-kubernetes/

что интересно, разворачивание glusterfs через kubespray проходит без проблем. а вот через gluster-kubernetes как-то не вполне

ну да, вижу что третья нода нужна

ну ладно, завтра попробую

спасибо

можно куберу сказать чтобы он упаковывал поды под завязку?

по cpu, а не пытался равномерно размазывать?

по cpu, а не пытался равномерно размазывать?

Да, вам надо задать конфиг для scheduler, где взвинтить приоритет какой-нибудь хитро названой функцит до over 9000

Лучшая дока - код ищите по default predicate , там рядом бужет то что нужно

продолжаем спотыкаться в gluster-kubernetes) thin: Required device-mapper target(s) not detected in your kernel. Run `lvcreate —help' for more information.

ну это решилось с ansible kube-node -a "modprobe dm_thin_pool" -u root -i inventory/inventory.cfg

Checking status of pods matching '--selector=job-name=heketi-storage-copy-job': heketi-storage-copy-job-jrpvs 0/1 ContainerCreating 0 8m Timed out waiting for pods matching '--selector=job-name=heketi-storage-copy-job'. Error waiting for job 'heketi-storage-copy-job' to complete.

(

ну это тоже решаемо

да всё решаемо, вопрсо во времени которое потребуется потратить на это решение

Лучшая дока - код ищите по default predicate , там рядом бужет то что нужно

Спасибо!

На вид надо усилить MostRequestedPriority , список priority functions здесь https://github.com/kubernetes/kubernetes/blob/master/plugin/pkg/scheduler/algorithmprovider/defaults/defaults.go

Спасибо!

^^ вообще то что вам нужно, должно помочь cluster autoscaler убирать ноды, когда нагрузка спала, так что может в его доке найдутся более конкретные инструкции

может такое быть потому что ноды две а не три?

да.

привет всем. Помогите плиз, есть куб. 2 неймспейса, есть много сервисов в обоих неймспейсах. Запустил под с tutum/curl, могу достучаться до всех сервисох со второго неймспейса, кроме 2. Не могу понять почему - endpoints у этих сервисов доступны, iptables все ок вроде, разницы в манифестах для доступных и недоступных сервисов не вижу, dns работает, даже по IP недоступны. Куда копать не знаю, подскажите. Ошибка - no route to host

судя по всему что то с маршрутами =))

как это понять подскажите плиз

а из того же namespace доступ есть?

да

уверен что никто не пилил policy?

не знаю, я в этом не шарю. Как проверить и что?

kubectl get networkpolicies --all-namespaces

начать отсюда мож

No resources found.

может на cni уровне что то есть и там можно посмотреть полиси? ну я сам в сетевые политики не залезал, может из зала кто подскажет еще =))

https://kubernetes.io/docs/tasks/debug-application-cluster/debug-service/

смотрел уже, что-то неособо помогло, либо я какой-то мелочи не вижу.

спасибо

Смотрите bootkube (и typhoon как пример использования) оно умеет, но не рекоммендуют и вообще на эту фичу подзабили.

спасибо!

смотрел уже, что-то неособо помогло, либо я какой-то мелочи не вижу.

Смотрите логи того, на чем сеть у вас

Фланнел может без etcd работать

да, он может ходить в апи ключ —kube-subnet-mgr https://github.com/coreos/flannel/blob/master/Documentation/configuration.md

я вообще оч отдаленно понимаю что такое k8s, но коммент предыдущего оратора судя по всему говорит что бэкапить в кубе ничего не нужно

вообще можно делать что угодно при желании)) но кубернет заточен под микросервисную архитектуру и стейтлесс микросервисы. если же возникает необходимость хранить данные (базы данных, очереди и т.д.) то есть внешние хранилища, подключаемые напрямую к контейнерам (типа серн). вот их уже можно обслуживать и бэкапить. если правильно использовать кубернет, то всё должно быть построено таким образом, что если одна из нод вылетела - её просто заменяем новой и ничего при этом не теряем

господа, использует ли кто-то ipv6-only кластеры?

А кто-нибудь выделяет ресурсы kubelet'у? Не мало ли ему 100m cpu и 512M памяти?