Oleksandr
+
Anatoliy
Хорошо, давайте я просто опишу как это вижу я, возможно я просто где то в чем то не до конца разобрался.
Anatoliy
Смотрите, вот у меня есть 3 сервера, я хочу там кубер. Один из серверов будет мастером, два других - нодами. При этом мастер по железу ничем не отличается от нод. Есть подозрение что он такой не нужен если на нем не запускать контейнеры. Т.е. мастер надо вешать на какую нить ВПСку например. При этом - ансибл - вообще должен управляться с отдельного места. Т.е. со второй ВПСки. Я правильно всё понимаю? Или нет?
Oleksandr
ансибл управляет откуда угодно. лишь бы доступ к серверам был. вообще не понял к чему ансибл до первой части про мастер и воркеры
Anatoliy
ансибл управляет откуда угодно. лишь бы доступ к серверам был. вообще не понял к чему ансибл до первой части про мастер и воркеры
Потому что мне тут советовали смотреть на разворачивание кластера через kubespray, а там ансибл
Oleksandr
ну это для того, чтобы быстрее куб развернуть
Oleksandr
для лабы - откуда угодно
Oleksandr
хоть со своей рабочей станции
Anatoliy
не для лабы
Oleksandr
ну с такими вопросами не надо куб в продуктив
Oleksandr
лучше начать с лабы
Oleksandr
и без спрея а ручками
Oleksandr
прочувствовать все лишения и тяготы
Anatoliy
прочувствовать все лишения и тяготы
уже, не запускается. а на вопрос что с этим делать как раз и советовали пробовать спрей)
Anatoliy
и ошибка тоже непонятная, всмысле не понятно что не так, просто контейнеры с dns не стартуют.
Aleksey
и ошибка тоже непонятная, всмысле не понятно что не так, просто контейнеры с dns не стартуют.
Анатолий, у вас винда, питон установлен, какой версии?
Anatoliy
Анатолий, у вас винда, питон установлен, какой версии?
на серверах у меня линукс, и я могу подключаться если надо оттуда, просто здесь именно момент что не понятно как правильно. пусть там не настолкьо все критично если упадет, но со временем я надеюсь развернуть там и продакшн, а значит лучше сразу хотя бы понять что да как
Aleksey
на серверах у меня линукс, и я могу подключаться если надо оттуда, просто здесь именно момент что не понятно как правильно. пусть там не настолкьо все критично если упадет, но со временем я надеюсь развернуть там и продакшн, а значит лучше сразу хотя бы понять что да как
правильно - хранить конфигурацию кластера в гит репозитории
Aleksey
еще более прваильно при начальном сетапе понимать - как дальше буде апгрейдится
Anatoliy
а ключи? а если этот репозиторий развернут внутри кластера?
Aleksey
и самое правильное - завернуть это в CI/CD - можно в дженкинс
Aleksey
это правильно
Anatoliy
да, но этот самый дженкинс тоже внутри кластера разворачивают, так?
Aleksey
а ключи? а если этот репозиторий развернут внутри кластера?
это абстрактный вопрос - пробуйте
Anatoliy
это абстрактный вопрос - пробуйте
это вообще не абстрактный вопрос, ключи - это доступ к серверам, причем полный. они не могут быть "абстрактными"
Aleksey
у вас винда локально?
Aleksey
ок
Aleksey
питон стоит?
Anatoliy
питон стоит?
bash on ubuntu стоит, там по умолчанию питона нет, но проблемы поставить тоже нет
Aleksey
ну ставьте
Anatoliy
версия не важна?
Aleksey
я не настоящий пожарник и ансибл не юзаю, но под второй веткой питона ансибл точно работает
Alik
Привет!
Ребята, насколько хорошо/плохо использовать traefik в проде?
Те кто этим занимались, поделитесь, пожалуйста, впечатлениями
Maksim
Nginx как то сердцу ближе....
Maksim
А это какой то новый зверь....не понятный.
Maksim
Ну относительно nginx у него явно функционал скуднее
Logan
Привет!
Ребята, насколько хорошо/плохо использовать traefik в проде?
Те кто этим занимались, поделитесь, пожалуйста, впечатлениями
я использую как раз трафик. Вполне неплох, но вам надо понимать, что это предельно примитивный балансировщик нагрузки, умеет он минимум. Того же rewrite там по сути нет
Serega
использовали сначала траефик, потом переползли на нжинкс. В основном из-за удобства и фич. Через аннотации можно задать кучу всего. Плюс активно поддерживается вендором ( https://github.com/kubernetes/ingress-nginx )
Serega
коллеги, вот кстати в каком формате логи с ингрес контролера отправляете? json или по дефолту?
G72K
и без спрея а ручками
coreos + matchbox + bootkube. Все это завернул в простенький ansible для поднятия headnode с matchbox. Кластер получается намного удобнее, проще и под полным контролем. Так что не сказал бы, что это тяготы. Но я еще не закончил, может быть наступлю во что-нибудь и поменяю мнение :)
Ivan
Всем привет!
Народ, поделитесь опытом, как и на чём вы поднимаете ETCD для кубера?
Кто нибудь хостит етцд в самом кубере?
Serega
Всем привет!
Народ, поделитесь опытом, как и на чём вы поднимаете ETCD для кубера?
Кто нибудь хостит етцд в самом кубере?
это достаточно распостраненный вариант. Особенно для небольших кластеров.
Ivan
это достаточно распостраненный вариант. Особенно для небольших кластеров.
какой вариант? етцд в кубере?
а какой бест-практис по запуску?
Меня очень интересует момент миграции с стартового етцд в тот, который в кубере (и переключение на него траффика)
Serega
etcd в кубере
bebebe
так, небольшой отчетик
вчера попробовали loghouse - оно даже работает. только есть много вопросов к helm чарту
bebebe
k8s установился на 3 bm машины запровиженные maas'ом
bebebe
через kubespray
Oleg
В кластере есть две машины с публичными IP. Хочу чтобы ингресс-контроллер биндился на порты только на них. Как сделать правильно?
CrusaderX
labels -> selector?
bebebe
а такое порно как maas in k8s кто-нибудь хотел/видел/делал?
bebebe
а артефакты остались?
bebebe
helm чарты/подводные камни/etc?
Евгений
Надо глянуть ... у меня в лабе было ... завтра погляжу ... сча на мобиле
Oleg
кто недавно ставил heketi?
Oleg
или вообще glusterfs на кубер?
Khramov
Народ, что посоветуете по сетке при 5к+ сервисов? Сейчас стоит канал, из-за iptables загруженного сервис в нат добавляется по 30 минут. В данный момент видел что kube-proxy в альфе поддерживает ipvs вместо iptables, собираюсь тестить. Есть у кого похожий опыт и как вы решали проблему ?
Khramov
Только я не юзаю хекети, просто гластер. На 3 серверах гластер развернул, и помойму на годах просто гластер клиента, и добавил ендпоинт и сервис в куб
Serega
или вообще glusterfs на кубер?
сторадж можно как внутри кластера так и снаружи (пробовали и так и так), но снаружи надежнее, на том и порешили. Правда, судя по истории этого чата и чата ceph, лучше не использовать glusterfs.
Serega
поиском можно найти много душещипательных историй. Вроде как ceph. Но лично я его не юзал.
Oleg
дай ссыль на чат с ceph
Serega
в гугле 3я ссылка. (telegram ceph)
Hopf
Maksim
Интересно когда люди разучились читать, и научились писать..наверно это было самое страшное
Sergey
Serega
сколько нод в кластере? эндпоинты из кубера не отваливались случаем?
Sergey
у нас он не в кубере, а так 2 дц, где-то по 10 нод было в каждом
Sergey
сумарный объем рав места петабайт
Sergey
сейчас не скажу что и как, год как та мне работаю
Роман
сколько нод в кластере? эндпоинты из кубера не отваливались случаем?
Постоянно отваливаются. Неделю уже пытаюсь понять, в чём дело. Причём, отваливаются после рестарта кубелета, который не понятно, почему, рестартует при деплое из CI...
Anonymous
кто пробрасывал клиентский айпишник в GKE через nginx ingress, там какую мульку для этого надо дернуть?
Anonymous
а, вроде нашел
Sergei
кто пробрасывал клиентский айпишник в GKE через nginx ingress, там какую мульку для этого надо дернуть?
externalTrafficPolicy: Local