https://github.com/influxdata/telegraf ?

да

а host network не пробовал включать?

контейнер можно запустить в режиме host network?

в кубере

да, конечно

https://v1-8.docs.kubernetes.io/docs/api-reference/v1.8/#podspec-v1-core

hostNetwork boolean Host networking requested for this pod. Use the host's network namespace. If this option is set, the ports that will be used must be specified. Default to false.

угу, спс, сча попробуем

тут сказано lsof используется https://github.com/influxdata/telegraf/blob/master/plugins/inputs/system/NETSTAT_README.md

это netstat, мне нужно net

предположу что хостовой сети достаточно будет.

https://github.com/influxdata/telegraf/blob/master/plugins/inputs/system/NET_README.md

ок. я node exporter + prometheus использовал только

збс, работает, спасибо

https://youtu.be/5D_SqLv92V8

кто нить для сборки имейджей использует не dockerd?

https://github.com/projectatomic/buildah выглядит интересно, особенно тем что не нужен dockerd использую сейчас circleci и там для того чтобы собрать имейдж сейчас стартует remote docker, который вовсе другой контекст имеет и ему нужно передавать файлы для сборки, короче времени это занимает уйму.

ММ RedHat мутит воды, и гребёт под себя)

я думаю появление такого типа утилиты было вопросом времени

стандарт открытый, вся фигня

Комрады, чот не воткну как работает "nginx.ingress.kubernetes.io/rewrite-target: /" ?

ммм пишешь nginx.ingess.kubernetes.io/rewrite-target: /

И все запросы идущие к бекенду переписываются...из url/app превращаются в url/

После включения RBAC перестал работать flannel. Вернее пропала связь между подами. Кто посоветует как можно отладить. Был кластер без RBAC на CentOS, поставленный руками. Добавили параметр --authorization-mode RBAC. Перегенерили ключи для kubelet -> subj: /O=system:masters чтоб он авторизовывался как cluster-admin Добавили ServiceAccount + Role + RoleBinding для всех системных подов, которые работают с АПИ. А потом еще и ClusterRoleBinding cluster-admin для kube-system namespace. И вот перестал работать flannel. Сначала я заметил, что поды потеряли связь друг с другом. Посмотрел логи - фланнель ругался, что не может достучаться до АПИ потому что у него нет прав. Добавил Role/RoleBinding, перезапустил - в логах все чисто, но связь между подами не работает. И еще старые поды фланеля висят в статусе Terminating, хотя показывается, что все контейнеры завершены - 0/2 Terminating

https://github.com/smpio/kubernator

Что нового?

Или так, просто up

Проблема с работой flannel после включения RBAC решилась перезагрузкой нод. Непонятно почему перезапуск процесса не помогал.

Проблема с работой flannel после включения RBAC решилась перезагрузкой нод. Непонятно почему перезапуск процесса не помогал.

Скорее всего ядру требовалось перестроить таблицу маршрутизации

её можно было и в ручную переделать

Хотя обычно такое на лету меняется

А кто-нибудь сталкивался, что на свежеподнятом кластере в GCE такое: persistentvolumeclaims is forbidden: User "system:serviceaccount:kube-system:default" cannot list persistentvolumeclaims in the namespace "default": Unknown user "system:serviceaccount:kube-system:default" ?

я думаю появление такого типа утилиты было вопросом времени

Я не против, но это как бы стандартная тема редхата, вливать деньги в ОпенСурс, и потом продавать его саппорт.

Они уже Развивают Project Atomic, и всё сильнее и сильнее расширяют его влияние в области Docker/k8s

Я думал атомик больше для опеншифт

https://github.com/smpio/kubernator

https://github.com/smpio/kubernator

ээммм?? ещё раз? Каждого входящего будем оповещать?

Я думал атомик больше для опеншифт

Ну они его позиционируют, как спец сборка Linux (Fedora/Rhel/CenOS) под докер

Аля ESXi для VMware Hypervisor

Ну да, типа coreos для интерпрайза

Короче пробираюсь сквозь helm, с минимальным количеством инфы разобрался с тем, как хочу исползовать зависимости. Теперь пытаюьс деплоить чарт из stable, ругается на release name

Error from server (Invalid): error when creating "STDIN": ConfigMap "RELEASE-NAME-influxdb" is invalid: metadata.name: Invalid value: "RELEASE-NAME-influxdb": a DNS-1123 subdomain must consist of lower case alphanumeric characters, '-' or '.', and must start and end with an alphanumeric character (e.g. 'example.com', regex used for validation is '[a-z0-9]([-a-z0-9]*[a-z0-9])?(\.[a-z0-9]([-a-z0-9]*[a-z0-9])?)*')

"Памагите"

Я использую requirements.yaml + helm dependency build

Похоже что release-name свалился в дефолтный и теперь не проходит валидацию на "доменность"... Но вот вопрос, где он задается? В доках вообще ничего нет, кроме --name при helm install

Короче из-за пайпинга оно не назначало имя релиза. Нужно было задать явно при генерации шаблона... чере з`-n`

/spam

А кто-нибудь сталкивался, что на свежеподнятом кластере в GCE такое: persistentvolumeclaims is forbidden: User "system:serviceaccount:kube-system:default" cannot list persistentvolumeclaims in the namespace "default": Unknown user "system:serviceaccount:kube-system:default" ?

Я думаю это включен rbac и надо добавить role binding

но это, конечно, не точно

новый, очищенный биткоин, который поведет нас к искуплению за грехи отцов наших и их отцов

это спамбот

я его уже в двух или трех чатах видел

это спамбот

и пророк

Биткоин всерешающий, и спамбот, пророк его... Сцуко, что ж никто работать то не хочет

я хочу

27я декабря работать? вы в какой стране живёте?)

27я декабря работать? вы в какой стране живёте?)

а так же до и во время

-)

Всем ку, очередной тупой вопрос, можно ли чтобы деплой в зависимости от ноды на которой работает, использовал разные переменные окружения?

Вот в этом и запар) Меня интересует наиболее поддерживаемый сообществом вариант, похоже что. это helm

Хелм говно, огребете.' helm template | kubectl apply -f - —prune ...' Ваш друг

я думал вся тема в том чтобы не цепляться за ноды =)

Всем ку, очередной тупой вопрос, можно ли чтобы деплой в зависимости от ноды на которой работает, использовал разные переменные окружения?

можно разделить на части приложения, аффинити использовать для цепляния за ноды нужных деплойментов

до хелма вообще юзал ансибл с темплейтами и kubectl

так и живет

я бы все таки советовал выкинуть ойти стыд в виде bash templating'га, взять хелм, делать downstream нужных чартов и синкать его через CI

envsubst не стыдно

Всем ку, очередной тупой вопрос, можно ли чтобы деплой в зависимости от ноды на которой работает, использовал разные переменные окружения?

Это плохо такого желать

кто нить для сборки имейджей использует не dockerd?

Я пытался зопатчить buildah, что б без privileged, напоролся что все равно нужен CAP_SYS_ADMIN для монтирования /proc. В итоге прописал DOCKER_HOST, ходят к докерузапущенному в отдельных подах по сети. Там буду авторизацию прокручивать , чтобы только docker build работал

блин, ему дофига cap нужно? наверное в circleci не взлетит такое =(

с CAP_SYS_ADMIN работает

Я хотел без него :))

можно разделить на части приложения, аффинити использовать для цепляния за ноды нужных деплойментов

Ну так сейчас и есть 3 разных деплоя привязаные к к разным нодам, а раница то в трех переменных

зачем это вообще?

Ну там дикий комбаин, для реплики бд используется stolon, для доступа к бд stolon-proxy который перенаправляет все запросы на текущий мастер

получается есть ip 10.0.3.1 - 10.0.3.3 - все ссылаются на одну бд

но желателььно на каждой ноде использовать только "своё" подключение

чтобы не было привязки к единому ip и не велосипедить дополнительные keepalived

Это часом через сервис не решается?

Бд не хочется загоднять без долгих тестов в кубер, она отдельно

ее и не обязательно загонять

Services without selectors Services generally abstract access to Kubernetes Pods, but they can also abstract other kinds of backends. For example: You want to have an external database cluster in production, but in test you use your own databases.