Anatoliy
угу, а арго тогда?
Dmitry
не.. там арго использует свой контреллер для запуска ресурсов в кубере
Dmitry
соответственно им для разработки этого контреллера нужет kink
Dmitry
ну.. конечно можно каждый раз виртуалку для куба поднимать.. но думаю у них в разработке догфудинг.. и собирают они свои релизы своим же арго
Dmitry
но это все предположения =)
Anatoliy
угу, понятно, а сам арго чем полезен будет?
Dmitry
интересный CI использующий куб
Anonymous
думаю промосайт для ответа на вопрос подойдет лучше всего: https://applatix.com/open-source/argo/
Dmitrii
Позвольте запостить тупой вопрос в этот чатик, а то я неосилятор доков. Хочу впервые пощупать кубер.
Вопросик по HA кластера:
1) Использовать ли HA-мастеров, скажем штуки три, или ограничиться одним?
2) Что будет если единственный мастер сдохнет - я просто не смогу управлять кластером, но контейнеры/сеть/service discovery продолжат работать?
3) Чем бутстрапить HA-кластер, kubeadm поддерживает это?
(все bare metal)
Dmitrii
4) Мастер может быть и worker-нодой тоже?
Dmitry
1) одним
Dmitry
2) да
Dmitry
3) насколько мне известно не поддерживает
Dmitry
4) да
Anatoliy
а "для особо одаренных" можно пояснить что за HA?)
CrusaderX
high availability
Anatoliy
понятно спасибо, но почему тогда один мастер?
Dmitrii
Один - не HA, три и больше - уже HA
Dmitry
кстати.. с если запустить apiserver в единственном экземпляре внтури куба, то это и будет HA
Dmitry
ну и самый важный вопрос.. зачем тебе HA для apiserver?
Anatoliy
Один - не HA, три и больше - уже HA
а почему на трех серверах нет смысла запускать два мастера?
Dmitry
etcd != apiserver. это две разные сущности и можешь их разнести на разные тачки
Dmitry
нароче) просто ответ - хочешь побаловаться используй minikube
Dmitry
хочешь понять как работает - используй hardway
Anatoliy
Хз, кворума у etcd не будет?
ну вот у меня сейчас два сервера и оба мастера, вроде проблем нет)
Anatoliy
добавлю третий уже слэйвом, тоже думаю все норм будет
Dmitrii
ну вот у меня сейчас два сервера и оба мастера, вроде проблем нет)
И если один из них выпадет, второй продолжит работать? А как они сплит-брейн отработают? Я просто etcd не щупал, больше консул.
Anatoliy
И если один из них выпадет, второй продолжит работать? А как они сплит-брейн отработают? Я просто etcd не щупал, больше консул.
уронил первый - все что надоо поднялось на втором, кроме того что я намертво зафиксировал на первом, поднял первый - второй начал с ним дальше работать, убил второй - поднялось все на первом
Anatoliy
в общем проблем не увидел честно говоря
Anatoliy
единственное - куб конфиг надо на второй тоже сделать настроенным что бы подключаться если первый упадет
Dmitry
разве рафт может на двух тачках заработать?
Dmitry
мне кажется - нет
Anatoliy
что за рафт?
Dmitry
https://raft.github.io/
Aleksandra
ну вот у меня сейчас два сервера и оба мастера, вроде проблем нет)
это у тебя не raft, а горячий бекап наверное
Anatoliy
никакого горячего бэкапа. чистый кубер без всякого разного
Anatoliy
и только стэйтлес приложения, стейтфул не смотрел при падениях
Dmitry
продакшн?
Dmitrii
ну и самый важный вопрос.. зачем тебе HA для apiserver?
Деплои же через него идут? Чтобы не дергали если он помрет, с 60-80 деплоями в день это боль будет.
Anatoliy
щас нет, просто играюсь и разбираюсь, но будет в итоге продакшн
Dmitry
Деплои же через него идут? Чтобы не дергали если он помрет, с 60-80 деплоями в день это боль будет.
60-80 деплоев это ерунда) не те нагрузки для HA. проще запустить одну копию apiserver внутри куба, и чтобы он болтался на выделенных
Dmitry
где нагрузки нету
Dmitry
щас нет, просто играюсь и разбираюсь, но будет в итоге продакшн
если играешься, то выключи машину с аписервером и проверь что он работает.. у меня есть подозрения, что твой кластер эту перезагрузку не переживет
Anatoliy
ок, вечером буду дома посмотрим как прореагирует
Anatoliy
но я уже отключал обе машины по очереди, все работало
Dmitry
хорошо что так.. мне не понятно, как у тебя etcd выбирает лида
Anatoliy
там всего 2 сервера, и оба мастера, что там выбирать?
Vladyslav
всем привет
кто с alb в кубере работает ?
Anatoliy
было бы сервера 4-5 и все мастерами - можно было бы смотреть
Anatoliy
а так вряд ли проблемы будут
Dmitry
там всего 2 сервера, и оба мастера, что там выбирать?
что ты подразумеваешь под мастером? какие сервисы запущены?
Vladyslav
не получается реврайтить на https, кто-то сможет помочь ?
Vladyslav
юзаем alb ingress от coreos
Anatoliy
что ты подразумеваешь под мастером? какие сервисы запущены?
домой приду- отпишусь, а так в kubectl get node показывает что оба мастера, сами сервисы щас не скажу, но вроде там все дублируется из служебных, хотя может быть 1-2 сервиса есть в одном экземпляре
Dmitry
юзаем alb ingress от coreos
использую nginx-ingress с опцией service.beta.kubernetes.io/aws-load-balancer-proxy-protocol: '*'
Dmitry
все работает
Dmitry
юзаем alb ingress от coreos
у alb помоему бага есть с редиректом.. посмотри в ишьюсах на гитзабе
Hopf
хочешь понять как работает - используй hardway
Вот я в хардвее застрял на том чтобы завести dns и сеть
Hentioe
Hello everyone, this group is Russian only?
Grigory
Hentioe kinda, but you may try to ask
Ilya
Привет всем. Подскажите, что делать: обновил кластер на амазоне через kops с 1.7 до 1.8.4, после этого стали падать днс-поды с ошибкой типа:
1 dns.go:174] Waiting for services and endpoints to be initialized from apiserver...
I1212 16:11:54.699939 1 dns.go:174] Waiting for services and endpoints to be initialized from apiserver...
I1212 16:11:55.199942 1 dns.go:174] Waiting for services and endpoints to be initialized from apiserver...
Поды находятся на разных нодах, поды убивал полностью, они пересоздавались и снова падали с той же ошибкой. Как лечить, куда копать? Заранее спасибо
CrusaderX
А логи аписервера что говорят?
Ilya
да что то ничего нет в них
Ilya
или я что то не так делаю
Maksim
Смотри логи kubelet
Maksim
Хотя скорее всего проблема в RBAC
Maksim
Если она есть
Maksim
в 1.8 Её перепилили
Ilya
нет, его пока нет
Ilya
хмм, что то с сетью… помог совет прописать iptables -P FORWARD ACCEPT на нодах
Maksim
а до этого что было?Оо
Maksim
просто от версии кубера iptables как бы не зависит)
Maksim
и на оборот то же
Ilya
это понятно, возможно kops что то намудрил, но это не точно
Etki
Dmitry
А что ему помешает?
Выбор лида не понятно как будет происходить. И кто будет отвечать за консистентность