но я и деплою на openstack

я не волшбник а только учусь :)

буду учить мат часть

Вечер добрый. А есть те, кто openshift ставил?

казалось бы, при чем тут кубернетес ;)

Ну я в курсе, что оно там внутри)

о, ничоси

я отстал от жизни

точнее я опеншифт прочитал как опенстек

я уж подумал я чего не то спросил)

ггг

нене, my fault

извиняюсь

тут уже несколько раз все скатывалось в многочасовой неудержимый оффтопик

я излишне напрягаюсь, видимо, по этой теме

Привет, кто-нибудь использует Kubernetes в Продакшн, интересует именно продакшн, микросервисы. Пытаюсь найти лучший компромис. Как там с коммерческой поддержкой? Читал в интернете, что с выходом Docker Swarm mode (который интегрирован в Docker) по функционалу приблизился к kubernetes. Мол docker swarm mode проще и более универсальный, например можно использовать различные service discovery продукты, как например consul от hashicorp. А kubernetes вроде привязан к одному. Насколько это важно? В соседней группе рекомендовали спрашивать тут :)

я юзаю

сварм не хочу

етцд - это боль, но есть пропоузал по внедрению консула

коммерческая поддержка пока не требовалась

Коммерческая поддержка это как страховка, если что-то пошло не так, а времени в обрез, например ночью что-то не работает и понятно что займет неделю анализ, чтобы было к кому обратиться и в течении оплаченного SLA получить помощь эксперта. Как например от RHEL support.

лучше эти деньги отдать толковому админу. время реакции всяко меньше будет

+1

если займёт неделю анализ, значит вы не готовы к продакшену с этим решением.

> Читал в интернете, что с выходом Docker Swarm mode (который интегрирован в Docker) по функционалу приблизился к kubernetes. Swarm очень хочет считать себя менеджером кластера машин, но является только менеджером кластера dockerd. Когда у него будет менеджмент секретов, service discovery не в формате "укажи адрес консула", решение проблемы постоянного хранилища - тогда можно будет о чем-то говорить, но сохранить эту идею с портированием API управления одним контейнером на весь кластер у них никогда не получится.

ясно

в swarm mode я вообще не нашел способа указать sd хоть какой-нибудь, использует что-то внутри себя и никак не конфигурируется

в swarm mode я вообще не нашел способа указать sd хоть какой-нибудь, использует что-то внутри себя и никак не конфигурируется

там можно указать consul, etcd и еще что-то, зукипер вроде

https://docs.docker.com/swarm/discovery/ я правда так и не понял, он только себя регистрирует, или все контейнеры

в доке, которые ты показал, сверху есть приписка: "Only refer to the Docker Swarm documents below for information on the standalone Swarm product."

в стэндэлон сворме можно, в сворм мод - нет

понял

> я юзаю @pipopolam а ты юзаешь конкретно про микросервисы и все это? можешь вкратце описать свой CI/CD воркфлоу если он не затрагивает NDA? вообще очень интерестен опыт продакшна, оффтоп: употребляешь ли ты по жизни алкоголь, и тянет ли тебя на "поговорить" при распитии? :)

я клоню к тому что предлагаю в питере митап организовать

вопрос "юзаешь ли ты микросервисы" очень непрост для ответа это примерно как HR-ы девопсов ищут - ни один пока не смог сформулировать ответ на вопрос: "что такое девопс?" с микросервисами все как-то так же

@pipopolam ну если бы я отвечал эйчару я бы примерно так же и сказал, но тут-то все свои

если юзаешь - ты знаешь что ты их юзаешь (и готов обсудить попаболь) :)

я готов обсудить волны попаболи

просто спазмы ебаные

в основном касательно запуска всего этого на bare metal

я готов предоставить для этого чистую сухую жилетку :)

у меня нету ни ELB, ни его гуглоаналога, как его там

например

GCE

то есть я беру NGINX, запущенный прямо на железе говорю ему: resolver <kube-dns-addr-here>; и шарашу апстримы с вхостами типа вот так: upstream kube-blog-app { server blog.blog.svc.kubernetes.local:4000; } server { ... server_name blog.amplifr.com; ... location / { ... proxy_pass http://kube-blog-app; } }

вот так у меня выглядит лоад_балансер

но зато, я могу эти балансеры хоть на всех железках разом запустить

и DNS round-robin бабахнуть

балансер-то где?

в облаках

а у меня их нет

да фиг с ним, с фронендом... контент доставляется и ладно

деплоишь-то как

ну вообще у меня там скрипт на руби (щас хейтеры повылезут, смари, у них там оповещение по слову ruby) но в итоге все сводится к: 1. пуш в гитхаб 1.1 квай по хуку начинает билдить образ 2. обновить манифест 3. сделать kubectl apply -f ... как только квай закончить билдить, кубернетес скачает новый образ, запустит поды, прибъет старые

квай?

quay.io

а как ты манифест обновляешь, только image перезаписываешь? у тебя там <image>:<somever> или <image>:latest ?

somever

а предположим у тебя образ не поменялся но поменялся configmap, как ты передеплоишь?

пока что просто под пристрелю

deployment его сам поднимет взад

сразу все или есть скрипт пристреливания по одному? если сразу все пинги отвалятся жеж?

сразу все нельзя, конечно

по очереди

руками?

извиняюсь, отвлекался на работу

да, сейчас руками

а кто-нибудь контейнерные хуки юзал?

я про http://kubernetes.io/docs/user-guide/container-environment/#hook-details

етцд - это боль, но есть пропоузал по внедрению консула

Проводили тестирование консула и етсд?

да там пока только proposal

да там пока только proposal

Если вдруг, хайлайтни меня. Ну и если мы всё же ресёрч проведем, могу поделиться

а так у меня есть большая куча консулов с ними все хорошо а вот етцд я даже забыкапить не могу

а так у меня есть большая куча консулов с ними все хорошо а вот етцд я даже забыкапить не могу

Насколько хайлоад?

а в каких единицах это меряется?..

в рпсах обычно. И в ГБ

это как "насколько вы девопс", не?

Ну есть разница между 10 рпс и 10к рпс. Между 9 инстансов и 99.

Если у тебя консул на один полрпса и пять инстансов, то положительный отзыв ни о чем не говорит. Негативный - возможно, но положительный - нет. Может, ты просто не нашёл, чем его сломать?)

сколько там рпс конкретно на консул приходит, я не знаю как-то не было нужды посчитать а так - есть кластер из тридцати железок в селектеле и много маленьких инсталляций по два-четыре хоста