Он должен смотреть на порт сервиса. Таргет это уже извращение когда нужно несколько портов на сервисе

Он должен смотреть на порт сервиса. Таргет это уже извращение когда нужно несколько портов на сервисе

https://pastebin.com/ew0KbCvG сейчас оно выглядит вот так. можете сказать где я ошибся? всё равно не работает(

бохато

хм?

Что дескрайб сервиса показывает есть ли эндпоины? Сервис поды видит? Что сервис отдаёт если его через curl дёрнуть? Что отдаётся напрямую с пода?

kubectl describe svc "kube-youtrack-svc" -n devs Name: kube-youtrack-svc Namespace: devs Labels: k8s-app=kube-youtrack-svc kubernetes.io/name=KubeYouTrack Annotations: kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"k8s-app":"kube-youtrack-svc","kubernetes.io/name":"KubeYouTrack"},"name":"k... Selector: k8s-app=kube-youtrack-upstream Type: ClusterIP IP: 10.233.8.72 Port: youtrack 8080/TCP TargetPort: 8080/TCP Endpoints: 10.233.102.187:8080 Session Affinity: None Events: <none>

если endpoint дернуть - отдается страничка. если 10.233.8.72 - ничего, если 10.233.8.72 добавить порт 8080 отдается та же страничка

есть подозрение что я где то с ингресом накосячил, потому что через NodePort оно отрабатывало и все отдавалось. но вот где накосячил - никак понять не могу

Есть у кого какие идеи? Подозреваю что ингресс не уимеет с кластерИП

The NGINX ingress controller does not uses Services to route traffic to the pods. Instead it uses the Endpoints API in order to bypass kube-proxy to allow NGINX features like session affinity and custom load balancing algorithms. It also removes some overhead, such as conntrack entries for iptables DNAT.

не оно?

https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/annotations.md#service-upstream

в какой-то момент Анатолий расшарит нам env и мы вместе все починим

Видимо оно, спасибо, пошел дальше тогда пробовать

в какой-то момент Анатолий расшарит нам env и мы вместе все починим

маловероятно, у меня хоть косяки и детские но разобраться хочется так, что бы понимать что там было

Господа, а можно в helm чарте внутри папочки charts создать еще N своих чартов, но чтобы они использовали глобаные для этого чарта values.yaml?

нашел. .Values.global.<var>

У меня тут интерес возник, заставить ingres ходить к ближайшему поду сервиса. Сейчас в nginx ingress используется политика least_conn в upstream, а хотелось бы ходить к поду на том же хосте, если он там есть

Не рассматривал никто такой вопрос?

День добрый! Подскажите пжлста, с помощью kuberspay развернул kubernetes. Сами машины в облаке опенстака, в приватный сети, с подносом через нат. Kubernetes подхватил эти приватные айпи, игнорируя натовские. Где в кластере можно подправить адресацию?

С подносом?

Вообще не все ли равно? Трафик доходит и норм

С адресацией через нат. Пардон)

Вообще не все ли равно? Трафик доходит и норм

С доступом из внешки то как быть теперь?

Так что не так?

kubectl cluster-info Kubernetes master is running at https://10.0.6.31:6443

этот айпи опенстаковский

не могу через внешнюю среду подконнектится с кластеру

у подов и мастера натовские айпи 172.28.*.*

Утро доброе, комрады. Я тут постою, послушаю.

-Геймдев -Сети, сесуриту, балансировка нагрузки (ф5) -Полезен могу быть знаниями и опытом темах, обозначеных выше -Партия сказала внедрить кубернетес - специалисты ответили "есть!". Сейчас впитываю любую информацию по теме. Смотрю в основном в сторону интеграции с существующими решениями #whois

У вас сейчас докер и захотелось оркестрации?

У нас сейчас есть докер, но по факту слишком много legacy, которое (пока) не может в микросервисы. Параллельно с этим экспериментируем с оркестрацией и развиваем платформу в сторону aas

Прост я тут все время наблюдаю как люди пытаются старый подход упаковать в кубик - по-моему боли больше чем пользы если свой софт не переделывать

В краткосрочной перспективе, если вот прям "нужно срочно перейти на использование контейнеров", то почему бы и нет? В случае с объёмным софтом его адаптация явно займет куда больше времени. Но таки если делать по фен-шую, то согласен - продукт должен принять идеи и подход контейнеризации

Прост я тут все время наблюдаю как люди пытаются старый подход упаковать в кубик - по-моему боли больше чем пользы если свой софт не переделывать

ну про боль я согласен, но если многие возможно уже просто уперлись в тупик со своими приложениями?) Так то понятно что лучше сразу и софт писать так, что бы он был ориентирован на контейнеры, но ведь не у всех такое, верно?)

exactly-once delivery технически невозможна

Kafka обещает что умеет. Как конкретно еще не читал, самому интересно.

ну про боль я согласен, но если многие возможно уже просто уперлись в тупик со своими приложениями?) Так то понятно что лучше сразу и софт писать так, что бы он был ориентирован на контейнеры, но ведь не у всех такое, верно?)

ну некоторые вещи нужо прост оставить как есть или как-то подругому переделать, но не пытаться прям всё в кубик пихнуть

предлагаете иметь несколько инструментов для деплоя и оркестрации?

Отличное описание процессов, которые происходят в Kubernetes когда например выполняется деплой приложения. https://goo.gl/FNeURM И еще интересная подборка фактов из серии «What happens when…» https://goo.gl/QKh89b

ну некоторые вещи нужо прост оставить как есть или как-то подругому переделать, но не пытаться прям всё в кубик пихнуть

в принципе я согласен, но для этого есть statefull set :) вариант?)

ну да

Kafka обещает что умеет. Как конкретно еще не читал, самому интересно.

Не умеет, потому что это технически невозможно, для exactly-once необходимо, чтобы передача, обработка, и уведомление о приеме сообщения были одной атомарной операцией, что невозможно уже из-за наличия сети между брокером и подписчиком. У нее, однако, есть механизм оффсетов, который упрощает многие вещи.

Всем привет. Есть статейки с эпик-фейлами на k8s?

Конечно

Ну я в том смысле что "поделитесь статьями, постами или сами расскажите"

Вы отговорить кого то хотите? )

Вы отговорить кого то хотите? )

Нет, я когда новую технологию в прод внедряю, стараюсь про все грабли прочитать

Нет, я когда новую технологию в прод внедряю, стараюсь про все грабли прочитать

всё равно наступишь

всё равно наступишь

а на какие ты наступил?

а на какие ты наступил?

Сейчас уже всё и не упомнишь, учитывая что я тут с версии 1.2

не пробенчмаркать персистент сторейдж)

какой-то у меня печальный гластер получился native: Jobs: 1 (f=1): [w(1)] [100.0% done] [0KB/98368KB/0KB /s] [0/24.6K/0 iops] [eta 00m:00s] 3x replica: Jobs: 1 (f=1): [w(1)] [100.0% done] [0KB/4252KB/0KB /s] [0/1063/0 iops] [eta 00m:00s]

какой-то у меня печальный гластер получился native: Jobs: 1 (f=1): [w(1)] [100.0% done] [0KB/98368KB/0KB /s] [0/24.6K/0 iops] [eta 00m:00s] 3x replica: Jobs: 1 (f=1): [w(1)] [100.0% done] [0KB/4252KB/0KB /s] [0/1063/0 iops] [eta 00m:00s]

скажи как тестишь

тоже хочу

не пробенчмаркать персистент сторейдж)

Хехе, спасибо

fio --randrepeat=1 --ioengine=libaio --direct=1 --gtod_reduce=1 --filename=test --bs=4k --iodepth=64 --size=1G --readwrite=randwrite --name=bzzzzz

хм, а nginx-ingress прокидывает и сам путь ? т.е. если я указал роутить /dokuwiki то в сам контейнер запрос тоже прилетит как /dokuwiki ? ... пока писал разобрался, но контейнер ломается Т_Т он думает что работает на http://echo.example.com/ а на самом деле http://echo.example.com/dokuwiki/ - CSS слетает нах

хм, а nginx-ingress прокидывает и сам путь ? т.е. если я указал роутить /dokuwiki то в сам контейнер запрос тоже прилетит как /dokuwiki ? ... пока писал разобрался, но контейнер ломается Т_Т он думает что работает на http://echo.example.com/ а на самом деле http://echo.example.com/dokuwiki/ - CSS слетает нах

Магии нет. Так везде. Приложение должно уметь настраивать контекст.

Или выноси его в свой отдельный домен

rewrite жеж можно

Или ingress не умеет break? Думается должно быть

rewrite так себе тема

есть много случаев, когда нет возможности без него обойтись

rewrite так себе тема

+1

есть много случаев, когда нет возможности без него обойтись

У него много минусов. Кроме того он ломается при 3хх ответе сервера-)

проблема же не переписывании входящего запроса, а в том что необходимо переписать все ссылки в ответе

проблема же не переписывании входящего запроса, а в том что необходимо переписать все ссылки в ответе

subfilter делается)

ни у кого не было проблем с ответами кубелета на 10250 порту? делаю kubectl exec с удаленной машины - соединение с kubelet не устанавливается. тыкаю телнетом с третьего хоста - конект устанавливается. кубелет игнорит как будто бы syn пакеты (вижу что они прилетают). правила iptables посмотрел, вроде бы все норм. добавил в INPUT свое правило для 10250 порта - счетчик пакетов идет вверх, но кубелет всеравно не отвечает почему т

И добавляют тег <base

subfilter делается)

ну вот все стоит денег, поэтому и плохо

ну вот все стоит денег, поэтому и плохо

subfilter это модуль nginx для переписания отдаваемого html

я понимаю, я говорю про то это процессорно дорого

ну так это и решает rewrite ^/test / break;в адресной строке будешь видеть /test а приложение будет думать, что там просто / что тут может пойти не так?

ну так это и решает rewrite ^/test / break;в адресной строке будешь видеть /test а приложение будет думать, что там просто / что тут может пойти не так?

Любой href с приложения будет вести не на url/test/pic.jpg а на url/pic.jpg

Ты и ты половину страницы вернёшь как 404

+ все javascript, который идут как src будут отданы ввиде 404

+ каскадные стили....

не говоря о любимых 3xx ответах, нокоторых фреймворков

хм, а nginx-ingress прокидывает и сам путь ? т.е. если я указал роутить /dokuwiki то в сам контейнер запрос тоже прилетит как /dokuwiki ? ... пока писал разобрался, но контейнер ломается Т_Т он думает что работает на http://echo.example.com/ а на самом деле http://echo.example.com/dokuwiki/ - CSS слетает нах

а никто не обещал магии. обычный нджинкс. сделать так, чтобы в приложение прилетало "не /dokuwiki, а / и чтобы все при этом работало" в общем случае вообще нельзя