я бы все таки советовал выкинуть ойти стыд в виде bash templating'га, взять хелм, делать downstream нужных чартов и синкать его через CI

это workflow здорового человека

bebebe А какие минусы у Ansible Container по сравнению с helm? Там можно как-то неймспейсы выбирать, итд?

да, можно, минусы в том что если вы куда-нибудь придете работать, и будете вместо хелма использовать ansible-container на вас будут смотреть как минимум странно

второе, это особенности сборки, придется отойти от канонов и собирать все самому

Ну минус такой) относительный)

https://galaxy.ansible.com/jmalacho/kafka/

"полно"... уже готовых ролей контейнерных. прикольно

https://github.com/ansible/ansible-container/graphs/contributors активность упала

"полно"... уже готовых ролей контейнерных. прикольно

от "готовых ролей" до "задеплоил в k8s" есть пропасть размером в две недели

Наверное свое пилят и не делают апстримных релизов

если рука не набита

Ну так же с ролями ansible, часто приходится патчи делать...

Короче, механизма как requirements.yml у helm вообще нет? Оно похоже больше на chef, когда все складывается в репозиторий и коммитится..

еще раз,у вас есть понимание CI/CD процессов? на многие ваши вопросы отвечает правильно построенный workflow в вашей команде

Короче, механизма как requirements.yml у helm вообще нет? Оно похоже больше на chef, когда все складывается в репозиторий и коммитится..

есть helm dependencies

есть helm dependencies

ммм, ок, мета-чарты значит можно делать.

еще раз,у вас есть понимание CI/CD процессов? на многие ваши вопросы отвечает правильно построенный workflow в вашей команде

Да, конечно. Но я вообще пытаюсь услышать что делают люди. но не уверен теперь что это будет полезно)))

Я как раз спрашивал про helm dependency build когда все зависимости сливаются одной командой

bebebe спасибо еще раз.

Я куб для себя изучаю,просто интересно) Но в нормальных масштабах, чтобы нормально использовать когда надо будет

респект таким ребятам

тут были до тебя такие же

два Ивана, 3 недели чатик использовали как психологическую поддержку при менеджменте k8s ресурсов

😄

Ну я архитектор в одной IOT конторе, правильная автоматизация помогает сильно сэкономить )

И даже помогает до последнего откладывать найм сотрудников )

аджайленько

И даже помогает до последнего откладывать найм сотрудников )

Вот я всегда говорил, автоматизация - зло

решил я значит посмотреть helm мало того, что он неявно требует socat так он еще и игнорирует kubeconfig helm ls Error: Get http://localhost:8080/api/v1/namespaces/kube-system/configmaps?labelSelector=OWNER%3DTILLER: dial tcp 127.0.0.1:8080: getsockopt: connection refused ну как так то

решил я значит посмотреть helm мало того, что он неявно требует socat так он еще и игнорирует kubeconfig helm ls Error: Get http://localhost:8080/api/v1/namespaces/kube-system/configmaps?labelSelector=OWNER%3DTILLER: dial tcp 127.0.0.1:8080: getsockopt: connection refused ну как так то

Да кстати, та же фигня. а Proxy выдает too many open files

хм, перезашел в другую сессию, не слетает. (Но прокси не работает).

ну у меня домашний кластер

мне некуда перезаходить)

ну у меня домашний кластер

сессия эмулятора терминала

та уже пробовал

здрастите

пацаны, миникьюбу нужна нестед виртуальизация если я ставлю его на виртуалке?

Чё от меня хочет докер-машина на этапе запуска? Зачем ей нетворк миникьюба?

А вы романтик

Почему кубектл выдаёт мне [root@kuber-01 .minikube]# kubectl version Client Version: version.Info{Major:"1", Minor:"9", GitVersion:"v1.9.0", GitCommit:"925c127ec6b946659ad0fd596fa959be43f0cc05", GitTreeState:"clean", BuildDate:"2017-12-15T21:07:38Z", GoVersion:"go1.9.2", Compiler:"gc", Platform:"linux/amd64"} The connection to the server localhost:8080 was refused - did you specify the right host or port?

что его должно слушать? Кубелет? Так он нахуй меня шлёт

Какие конфиги править, чтоб докер машина просто взяла и создалась

у меня стоит всё, что можно, включая драйвер kvm2, libvirt, qemu и прочая параша

ладно пацаны я не фурфаг мне просто нужна помощь

я охуел уже

и в группе libvirt я есть

Почему кубектл выдаёт мне [root@kuber-01 .minikube]# kubectl version Client Version: version.Info{Major:"1", Minor:"9", GitVersion:"v1.9.0", GitCommit:"925c127ec6b946659ad0fd596fa959be43f0cc05", GitTreeState:"clean", BuildDate:"2017-12-15T21:07:38Z", GoVersion:"go1.9.2", Compiler:"gc", Platform:"linux/amd64"} The connection to the server localhost:8080 was refused - did you specify the right host or port?

а у тебя мастер слушает на localhost?)

было написано, что да, как узнать наверняка?

ss -nltp ?)

[root@kuber-01 ~]# ss -nltp State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 127.0.0.1:10255 *:* users😩"kubelet",pid=1408,fd=10)) LISTEN 0 128 *:111 *:* users😩"systemd",pid=1,fd=43)) LISTEN 0 5 192.168.122.1:53 *:* users😩"dnsmasq",pid=1280,fd=6)) LISTEN 0 5 192.168.39.1:53 *:* users😩"dnsmasq",pid=1153,fd=6)) LISTEN 0 128 *:22 *:* users😩"sshd",pid=914,fd=3)) LISTEN 0 100 127.0.0.1:25 *:* users😩"master",pid=1230,fd=13)) LISTEN 0 128 127.0.0.1:10248 *:* users😩"kubelet",pid=1408,fd=8)) LISTEN 0 128 127.0.0.1:10250 *:* users😩"kubelet",pid=1408,fd=9)) LISTEN 0 128 :::111 :::* users😩"systemd",pid=1,fd=42)) LISTEN 0 128 :::22 :::* users😩"sshd",pid=914,fd=4)) LISTEN 0 100 ::1:25 :::* users😩"master",pid=1230,fd=14)) LISTEN 0 128 :::4194 :::* users😩"kubelet",pid=1408,fd=13)) [root@kuber-01 ~]#

все твои улыбки плачут

я тож

[root@kuber-01 ~]# kubectl get nodes --all-namespaces The connection to the server localhost:8080 was refused - did you specify the right host or port?

какой сервис после чего там должен слушать?

какой сервис после чего там должен слушать?

у тебя Kubeconfig заэкспорчен?

С хельмом, все пытаюсь понять. Как вы храните конфиг, создаете корневой Chart и там dependencies на core Charts?

через документацию

Оно понятно, и поставить через cli и передать параметры из файла - ок. Но я хочу чтобы были прописаны жесткие зависимости, а requirements.yaml возможно использвоать только из чарта. Отсюда возникает вопрос, нормально ли это создавать "корневой" мета-чарт со списком завивимостей

Народ, а что, Job завершается после первой же успешной команды?

command: ["/bin/bash", "-c"] args: - apt-get update && apt-get -y install curl - echo "deb http://packages.cloud.google.com/apt gcsfuse-jessie main" | tee /etc/apt/sources.list.d/gcsfuse.list && curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add - - ...

собственно вторая и последующие уже не выполняются

job завершается как только под возращает 0 -)

а можно как-нибудь хитро подсунуть shell скрипт в Job?

точку с запятой после первой поставь да в одну строку объедини

засунул уже через command: ["/bin/bash"] args: - "-c" - >

spinnaker кто нить использует в своем ci\cd? с чем можно сравнить и какие +\-?

Привет! А кто нибудь решал проблему мониторинга ингресса на nginx с помощью Prometheus? Интересуют гистограммы кодов ответа и времени ответа

vts-exporter дает же инфу

vts-exporter дает же инфу

Он в комплекте идет?

смотря что ты называешь комплектом. если взять helm chart, в нем можно включить экспортер

смотря что ты называешь комплектом. если взять helm chart, в нем можно включить экспортер

А, вижу. Спасибо будем пробовать

Господа, пытаюсь собрать сетевую статистику по нодам с помощью daemonset-а с телеграфом, делаю mount /proc с хоста в контейнер, а там следующая история: /test/proc # ls -lh net lrwxrwxrwx 1 root root 8 Dec 25 11:26 net -> self/net Что очевидно приводит к тому, что видно там только сетевой интерфейс самого контейнера. Уже пробовал privileged mode - не помогает. Вообщем вопрос - как изнутри контейнера увидеть хостовый /proc/net?

а host network не пробовал включать?

ну или node exporter посмотреть, как он собирает сетевую статистику

смотрел стандартный чарт телеграфа, там примерно то же, что я делаю

что за телеграф?