Alexander
в общем, да, у Дениса какой-то хардкор судя по тому, что тут я видел
Maxim
ставить 1 кнопкой с настройками по умолчанию - это всё-таки путь виндузятников, в линуксе редко когда 1 кнопкой что-то ставится, всегда какие-то допиливания нужны (иногда это хорошо, иногда плохо), если там и правда 1 кнопкой - это немного нетипичный путь решения задачи
если нет страданий, значит это неправильно?
отличная позиция!
Alexander
если 1 кнопкой - значит, кто-то заюзал настройки по умолчанию, а насколько они мне подходят?.. в линуксе просто не очень принято ставить с настройками по умолчанию важные вещи... иногда это хорошо, иногда плохо, думаю, важен баланс...
Maxim
а я думаю, что нужно изучать технологию перед использованием
а не гайды копипастить
но кого это волнует
Maxim
все, закончим на этом
Maxim
это оффтопик относительно этого канала
Alexander
хорошо, когда есть большая документация и несколько вариантов - короткий путь (настройки по дефолту), длинный (сам всё тюнишь)
Alexander
да без проблем)
Denis
Вот здесь ещё полезные конфиги нашёл: https://github.com/kubernetes/kubernetes/tree/master/test/fixtures/doc-yaml
Maxim
особенно заголовок радует
Maxim
Obsolete Config Files From Docs
Anonymous
да епрст, дайте дочитать предыдущие 1к сообщений, хорош новые генерить :)
Maxim
Obsolete - это устаревшие, если что
Denis
Maxim
слабаки, читайте уже быстрее! :D
Denis
:)))
Anonymous
"да я просто в туалет отходил" :)
Denis
https://github.com/kubernetes/dashboard/blob/master/src/deploy/kubernetes-dashboard.yaml
Denis
странно, что оно уже v1.4.0-beta1
Denis
Но просто представьте насколько это соблазнительно, теперь можно полноценный софт установить, который интегрируется с кластером простой командой:
kubectl create -f https://rawgit.com/kubernetes/dashboard/master/src/deploy/kubernetes-dashboard.yaml
:)
Maxim
версия дашборда никак не пересекается с версией k8s
Denis
Хотелось бы надяться
Maxim
k8s-1.4 только в октябре
Maxim
у тебя днс-то поехал?
Denis
Вообщем разобрались, оказалось addon manager убивает
Etki
Кстати, для куба существуют какие-нибудь утилиты, которые рендерят конфигурацию из шаблонов? Чтобы относительно беззаботно менеджить почти идентичные тестинги-стейджинги-продакшены.
Denis
А вот это пока загадка
Maxim
я пока не смог добиться того, чтобы он чего-то убил
Maxim
только либо запускает, либо нет
Denis
Позже вернёмся к исследованию) Хотя всё просто на первый взгляд: https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/addon-manager/kube-addon-update.sh
Denis
Плюс ещё затык был, при копировании что-то произошло с unicode-символами и простое - заменилось длинным. Из-за этого картинка одна, а по факту - конфиг в addon-manager не подхватывался.
Zon
Zon
`helmc install redis-cluster`
Etki
вот это интересно
Denis
https://helm.sh/
Denis
Воу :)
Denis
Zon
Deis через него ставится, кастомизация через ENV
Maxim
ну так это ж дейсовая штука
Maxim
недавно обсуждали
Zon
Пока мало софта, но каков процесс:)
Zon
Со мной и обсуждали скорее всего:)
Maxim
дада
Maxim
я тут до всех докапывался, зачем нужен дейс, когда кубецтл и сам по себе ничего ;)
Denis
Но тут ментальность просто, когнитивная нагрузка меньше
Denis
Максим
Zon
В стейджинге он завёлся, сейчас к CI прикручиваю
Maxim
чисто хелм, или ты весь дейс втащил?
Zon
Весь
Maxim
блин, сколько ж у тебя серверов-то воздух греет ;)
Maxim
там в requirements минимум три сервера
Maxim
и море памяти
Zon
helmc вообще работает без телодвижений)
Maxim
;)
Denis
в дефолт-неймспейсе
Максим, всё отлично в итоге вышло, мы запустили всё в обновленной версии, теперь работает красиво и даже dashboard новый с одной команды поставился. Хоть этот апдейт был с проблемами и далось большой ценой, оно того стоило. Хочу поблагодарить тебя, что был рядом этим выходные и помогал шаг за шагом с этим справиться. Чтобы хоть как-то компенсировать то, что я забрал тебя у семьи на все выходные и компенсировать это, хочу вам с супругой подарить билеты в Большой Театр, вы как, нормально к театру относитесь?
Maxim
мы к театру вообще отлично
Maxim
жаль только, не в москве живем ;)
Denis
ээ
Denis
Питер? :)
Maxim
да
Denis
Можешь мне помочь подобрать тогда театр и спектакль? Для меня это важно :)
Maxim
как-то неожиданно ты с этим
Maxim
не хочется, чтобы люди подумали, что я за ништяки помогаю
Maxim
:)
Maxim
в любом случае, спасибо за предложение
Denis
Так, понял, гоу в личку)
Denis
Понятно, что ты это делал от сердца и это было мега очевидно)
Denis
и это ещё ценней в наше время
Maxim
так
Maxim
а между тем я подебил ABAC
Maxim
и авторизацию по токенам
Maxim
теперь вместо
users:
- name: ololo
user:
key: <long-unreadable-x509-key-here>
cert: <long-unreadable-x509-cert-here>
Maxim
можно написать:
users:
- name: ololo
user:
token: short-and-pretty-token
Maxim
это про токены
Maxim
а вот ABAC:
# cat /etc/kubernetes/authorization-policy.jsonl
{"apiVersion": "abac.authorization.kubernetes.io/v1beta1", "kind": "Policy", "spec": {"user": "*", "nonResourcePath": "*", "readonly": true}}
{"apiVersion": "abac.authorization.kubernetes.io/v1beta1", "kind": "Policy", "spec": {"user": "admin","namespace": "*", "resource": "*", "apiGroup": "*"}}
{"apiVersion": "abac.authorization.kubernetes.io/v1beta1", "kind": "Policy", "spec": {"user": "scheduler","namespace": "*", "resource": "*", "apiGroup": "*"}}
{"apiVersion": "abac.authorization.kubernetes.io/v1beta1", "kind": "Policy", "spec": {"user": "kubelet", "namespace": "*", "resource": "*", "apiGroup": "*"}}
{"apiVersion": "abac.authorization.kubernetes.io/v1beta1", "kind": "Policy", "spec": {"group": "system:serviceaccounts", "namespace": "*", "resource": "*", "apiGroup": "*", "nonResourcePath": "*"}}
...
Maxim
чортов телеграм :(