значит нужно поковырять в эту сторону, может действительно подойдет

спасибо

Ну там дикий комбаин, для реплики бд используется stolon, для доступа к бд stolon-proxy который перенаправляет все запросы на текущий мастер

Запускайте stolon proxy в одном поде с приложением и ходите на него из приложения по 127.0.0.1

всем привет. подскажите, почему nginx не может resolve по имени сервиса (my_service), а только по my_service.default.svc.cluster.local. Через docker-compose работает, а через k8s только длинные названия

всем привет. подскажите, почему nginx не может resolve по имени сервиса (my_service), а только по my_service.default.svc.cluster.local. Через docker-compose работает, а через k8s только длинные названия

Nginx у вас запущен в другом namespace

Запустите в одном с приложением и будет работат

он в default тоже запущен. curl работает на короткие имена в контейнере nginx

всем привет. подскажите, почему nginx не может resolve по имени сервиса (my_service), а только по my_service.default.svc.cluster.local. Через docker-compose работает, а через k8s только длинные названия

reolver в nginx.conf правильный указан?

да, я пробовал и kube-dns ip указывать, не помогло

иначе как он my_service.default.svc.cluster.local резолвит

Он должен либо системный резолвер использовать, либо подцеплять search domains из resolv.conf чтобы уметь в короткие имена

Кто-нибудь попробовал ksonnet и не умер?

Он должен либо системный резолвер использовать, либо подцеплять search domains из resolv.conf чтобы уметь в короткие имена

nginx вроде не использует /etc/resolv.conf :(

nginx вроде не использует /etc/resolv.conf :(

нджинкс на старте вполне себе использует системный резолвер

https://serverfault.com/a/638855

и кажется даже не собираются (не собирались) работать с системным https://trac.nginx.org/nginx/ticket/658

и кажется даже не собираются (не собирались) работать с системным https://trac.nginx.org/nginx/ticket/658

по очевидной причине

единственный нормальный выход как я вижу это вынести это в ENV переменные, или использовать 2 конфига. один для dev (где короткие работают), другой с длинными. Ну, или заюзать kube-gen

Зачем вам nginx при разработке?

Зачем вам nginx при разработке?

как proxy для сервисов

вместо ингресс контролера или сервис меш? )

зачем прокси при разработке?

нджинкс на старте вполне себе использует системный резолвер

Вот тут и секрет. У nginx есть куча граблей с dns. Можете поискать про его resolver

зачем прокси при разработке?

сейчас есть image nginx, который связывает frontend с backend. Согласен, что лучше заюзать service mesh, но пока так :)

Так а что им мешает общаться напрямую?

общаться напрямую ничто не мешает, кроме того, если этот нжинкс не в одном поде с фронтендом, то смысла от него тоже никакого нет.

если нода с сервисом вылетит, то другой сервис об этом узнает не сразу, в результате часть запросов не доходит. В итоге к зоопарку добавляется или service mesh или какие-нибудь кастыли. Типа коннектить сервисы между собой через ингресс...

мне вот интересно, как вообще народ живет без сервис меш в проде? в каждое приложение впихиваете hystrix-style логику? всякие curcuit breaker и т.д. ?

мм а просто уменьшить время опроса нод и выводы из сервиса не?

за секунду не может пройти сотня-тысяча rps ?

т.е. уменьшить время опроса (как нод так и подов) - не убирает проблему целиком.

кстати, Conduit еще никто не пробовал? выглядит перспективно, но сырость смущает

Думаешь вложиться в криптовалюты? Думаешь у тебя что либо получится? На всех каналах тебе говорят вкладываться и у тебя будет много денег? Нет, это не так, у тебя ничего не получится и тут @seventhcnala ты узнаешь почему.

кстати, Conduit еще никто не пробовал? выглядит перспективно, но сырость смущает

а чем плох istio? или вы его сейчас и используете?

господа, а можно насильно дернуть крон джобу?

Хелм говно, огребете.' helm template | kubectl apply -f - —prune ...' Ваш друг

Говна в чем?

у кого плюсомет?

@DenisIzmaylov , роди здесь работающих модераторов

Говна в чем?

В том что он ни нормально установить не может, ни обновить, ни удалить . От package manager там одно название. Поищите в поиске, я изливал тут желчь уже

В том что он ни нормально установить не может, ни обновить, ни удалить . От package manager там одно название. Поищите в поиске, я изливал тут желчь уже

Ну а варианты? Ansible Container?

Написал выше: kubectl apply

@DenisIzmaylov , роди здесь работающих модераторов

Кто готов помогать? :)

ну смысл помогать, ботов кикак любой сможет

Хелм говно, огребете.' helm template | kubectl apply -f - —prune ...' Ваш друг

Кстати, что скажете про замену бинарника helm чем-то типа ansible + helm module?

Там есть state: absent. Думаю заценить на выходных, как оно туда-сюда может гонять.

Absent наверное делает kubectl delete -f yaml

оффтоп: а щас можно уже через конфиг настраивать burst ресурсов на стартапе контейнера а потом отбирать?

Вроде динамически менять ресурсы нельзя

но можно забацать кастыльчик в виде сайд контейнера, который будет мониторить ресурсы. У текущего хипстера похоже так и сделано # Heapster's pod_nanny monitors the heapster deployment & its pod(s), and scales # the resources of the deployment if necessary.

т.е. примерно похожая концепция с амазоновской динамодб, когда приходится запускать джобу\контейнер чтобы мониторил потребление ресурсов и выставлял реад-врайт капасити. (агрессивный маркетинг или архитектура через Ж - без коментариев)

Ни с того ни с сего перестал работать helm

kubectl -n kube-system port-forward tiller-deploy-352283156-jcc00 44134 Такая команда в 4 случаев из 5 не работает

Тем не менее kubectl proxy работает на том же кластере (возможно она работает по-другому?)

Приветствую, я из looi factory. Я не специализируюсь на чём-то конкретном прям, но я очень любознательный. Сейчас мне дана свобода внедрять в коммерческое потоковое производство (цифровые продукты) передовые технологии, и я буду внедрять кубер. Меня друг убедил, техдир из другого агентства. Был бы рад быть полезен сообществу отчетом об опыте внедрения, ну и получать полезные рекомендации был бы рад вдвойне. #whois

Ваще, я понимаю, наступающий и все дела, но кто-нибудь щупал KubeNow?

Даеще еще деплойщиков в угоду Бога деплоя)

KubeNow с единственным мастером?

Я не знаю, почему нет?

У меня куча мутирующих микросервисов, я думал просто их загнать в хорошую mesh-сеть

Ваще, я понимаю, наступающий и все дела, но кто-нибудь щупал KubeNow?

Железо где хостится?

Я не знаю, почему нет?

ну единая точка отказа

Железо где хостится?

google

у гугла gke же есть

Тогда лучше kops вряд ли будет

ну единая точка отказа

согласен, а разве нет способа репликации того, что сделает kubenow?

Тогда лучше kops вряд ли будет

Там GKE из коробки

А ну да

Нахер копс

согласен, а разве нет способа репликации того, что сделает kubenow?

тогда вам kubenow нах не вперся

Ну вообщем в гугле - да, я просто по дефолту клауд => kops

за ним потом переделывать больше

Ну вообщем в гугле - да, я просто по дефолту клауд => kops

копс более немение умеет авс

я понял, ну были такие подозрения

авс не все кладуы

мне понравилось что сохраняется всё в terraforme

азур в последней версии тож умеет вроде, но в азуре тоже своя тема есть

все это так интересно в этом кубер-мире, честно говоря

мне понравилось что сохраняется всё в terraforme

Ерундой не страдайте. Ставьте галочку и получайте нормальный отказоустойчивый куб, с интеграцией со всеми плюшками гугла вроде сборки логов

так точно, сэр!

Ерундой не страдайте. Ставьте галочку и получайте нормальный отказоустойчивый куб, с интеграцией со всеми плюшками гугла вроде сборки логов

тяжело не согласиться