« Rev
@kubernetes_ru   423
Fwd »


Terry
ты говоришь нет, а они есть
Terry
особенно отот зеленый
Terry
он сильно прожорлив
ShadoWalkeR
Это в яндексе просто раньше всех прогрузилось
ShadoWalkeR
В хроме все разрешено
Eugene
https://www.katacoda.com/courses/kubernetes
Andrey
Andrey
почему аптайм 29 минут ? ) они там ресетят его постоянно ?
Andrey
чудный, сука, новый мир
Andrey
https://github.com/kubernetes-incubator/kubespray/issues/2021
Andrey
какой-то минорный апдейт питона2
Vladyslav
Друзья, юзаем копс, кубер 1.7.10 curl -o /dev/null -s -w %{time_total}\\n -XGET "https://vpc-....east-1.es.amazonaws.com:443/_search" 0.018 - запрос с хардноды тот же запрос с контейнера 0.111 как вы с задержкой боритесь ?
Vladyslav
это вообще не ок, пробовал обновить кластер до 1.7.11 - еще хуже стало
Etki
если это эластик, очень много может зависеть от выделенной памяти, где хранилище висит, и всякой мелочи типа настроек гц
Vladyslav
эластик кластер внешний
Etki
понятно, вопрос снимается
Vladyslav
ну а соответственно на рендере страницы это очень заметно
Vladyslav
с базой такая же история
Etki
Вы уверены, что нет проблемы с конфигурацией самого проксирующего сервера? Я не сомневаюсь в том, с чем вы столкнулись, просто пока вы дали очень мало контекста, в котором это происходит, и, думаю, можно будет получить много полезной обратной связи, если расскажете чуть подробнее.
Vladyslav
тут даже не в проксирующем сервере дело, именно с докера задержка, в докер опциях сказано masq false, маршрутизируется через роут таблицу авс
Etki
ну мы пока этого точно не знаем, потому что у нас нет подтверждающей это информации
G72K
На выход из контейнера нет прокси жк
Vladyslav
inet addr:100.96.4.17 Bcast:0.0.0.0 Mask:255.255.255.0 cat /etc/sysconfig/docker DOCKER_OPTS=--ip-masq=false --iptables=false --log-driver=gelf --log-level=warn --log-opt=env=aws_prod --log-opt=gelf-address=udp://blabla:12201 --log-opt=labels=avalon --log-opt=tag=avalon_prod --storage-driver=overlay2
Vladyslav
Vladyslav
+- такая картина в копс
Vladyslav
Он уже взывал к помощи, никто ее помог :(
решилось методом перебора доступных опций в копс
Vladyslav
там как раз был вопрос за gelf
Vladyslav
ps uax |grep kubelet root 1576 2.8 2.5 683380 101612 ? Ssl 13:06 1:24 /usr/local/bin/kubelet --allow-privileged=true --cgroup-root=/ --cloud-provider=aws --cluster-dns= --cluster-domain=cluster.local --enable-debugging-handlers=true --eviction-hard=memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<5%,imagefs.available<10%,imagefs.inodesFree<5% --hostname-override=ip-10-15-94-217.ec2.internal --kubeconfig=/var/lib/kubelet/kubeconfig --network-plugin-mtu=9001 --network-plugin=kubenet --node-labels=kubernetes.io/role=node,node-role.kubernetes.io/node= --non-masquerade-cidr=xxxx --pod-infra-container-image=gcr.io/google_containers/pause-amd64:3.0 --pod-manifest-path=/etc/kubernetes/manifests --register-schedulable=true --require-kubeconfig=true --v=2 --cni-bin-dir=/opt/cni/bin/ --cni-conf-dir=/etc/cni/net.d/ --network-plugin-dir=/opt/cni/bin/
Serega
странно, думал с kubenet как раз не должно быть проблем.
G72K
Поменяйте на cni (рекоммкедую calico), вдруг поможет
Serega
так это ж прийдется топологию кластера менять
Vladyslav
calico пробуем
Volodymyr
пробуй вчера съехал с weave на calicio все запело
Volodymyr
в kops на 1.7.11
Serega
тоже использую кубенет с kops, запрос с ноды - 0.01, запрос с контейнера - 0.02 v1.7.4 дергал сервис который за ELB(tcp tls)
Vladyslav
не особо calico помог
Volodymyr
ну какой-то стремный оверхед на CNI
Volodymyr
а если дернуть что-то локальное на той же ноде, но другом поде?
Volodymyr
такой тупой вопрос, но все же....
Volodymyr
не пробовали разбирать time? типа посмотреть time_namelookup может там что-то туго резолвится например
Vladyslav
ответ одинаковый, время не разбивал
Volodymyr
где одинаковый? если делать curl на на другой под на ноде?
Vladyslav
туплю
Volodymyr
ответ одинаковый, время не разбивал
сделайте -w %{time_namelookup}
Vladyslav
ща попробую
Volodymyr
только сделайте 3+ раз что бы получить стредний по больнице
Vladyslav
резолвы одинаковые
Vladyslav
с другого пода попробовал - ситуация такая же
Vladyslav
ща результаты скину
Vladyslav
дергал сервис пода
Volodymyr
стремное дерьмо конечно
Volodymyr
ну не знаю
Volodymyr
а типа mtr туда что бы латенси глянуть на хопах?
G72K
ща попробую
В гугле есть копипаста по разбивке таймеррв в curl, там много их интересных
Volodymyr
ну вообще man curl, а потом /-w
G72K
видео с kubecon опубликовали
Logan
а ссылку?
G72K
а ссылку?
https://www.youtube.com/channel/UCvqbFHwN-nwalWPjPUKpvTA/videos
Logan
спасибо!
Denis
http://blog.kubernetes.io/2017/12/kubernetes-19-workloads-expanded-ecosystem.html
bebebe
кто-нибудь видел istio ui вживую на своем кластере?
Anonymous
Графана?
G72K
очень рекомендую https://www.youtube.com/watch?v=vTgQLzeBfRU
Anonymous
у кого-нить было такое? https://forum.gitlab.com/t/docker-login-fails-with-registry-gitlab-com/6208/8
Anonymous
кто-нибудь вообще использовал интеграцию кубера с гитлабом? я только что все удалил и заново создал кластер и запустил их дефолтный autodevops и все равно: Failed to pull image denied: access forbidden
Anonymous
гугл намекает что возможно это из-за того, что пытается запуллить образ из registry/v2, который в кубере еще не поддерживается
Mikhail [azalio]
В первом случае 1.5 во втором 1.7
Anonymous
Да. Baremetal и ibm cloud
может у тебя есть какие-нибудь идеи, почему так происходит у меня? :C раньше все было ок, такое ощущение, что где-то что-то обновили, а мне не сказали
Mikhail [azalio]
Подними так же в другом месте и проверь? ibm lite бесплатно дают кубер на 1 ноде.
Terry
Стали доступны видео с KubeCon + CloudNativeCon 2017. https://www.youtube.com/watch?v=Z3aBWkNXnhw&list=PLj6h78yzYM2P-3-xqvmWaZbbI1sW-ulZb
Anatoliy
кто-нибудь вообще использовал интеграцию кубера с гитлабом? я только что все удалил и заново создал кластер и запустил их дефолтный autodevops и все равно: Failed to pull image denied: access forbidden
кто-то тут был, что советовал смотреть на гитлаб с кубером и что все работает я в итоге остановился все же на дженкинсе
« Rev
@kubernetes_ru   423
Fwd »