Anonymous

сколько там рпс конкретно на консул приходит, я не знаю как-то не было нужды посчитать а так - есть кластер из тридцати железок в селектеле и много маленьких инсталляций по два-четыре хоста

Длина ключа какая в среднем?

Maxim

в консуле дискаверинг всех сервисов, немного темплейтинга, к нему ходит прометей и несколько сервисов держат там K/V

Anonymous

ясно. А etcd на это не работает? Или единственная пробелма - бэкап?

Maxim

а зачем?

Anonymous

а зачем?

Я не о том, чтобы поменять консул на етсд. Я о том, что какие проблемы с етсд на твоей текущей нагрузке. Чем он тебя не устравиает, кроме как странными бэкапами, которые не работают

Anonymous

Иными словами, на что обратить внимание при тестировании.

Maxim

во-первых в етцд очень люто с отношениями мембер/прокси и если добавлять проксей вроде просто, то добавить мембера уже более заморочно а на вопрос "как запромоутить прокси до мембера?" кореосовцы открыто косплеят джобса: "ты не должен этого хотеть"

M

Они ж должны релизы выпускать, это будет киллерфича etcdv6

Maxim

сейчас пока в3

Maxim

долго ждать до в6

Maxim

<шутка-про-golang-2.0>

Maxim

ооооо

Maxim

ты смотри-ка

Maxim

@i_cant_use_4_symbol_nick https://github.com/kubernetes/kubernetes/pull/31622

Anonymous

давно уже)

Maxim

11 дней

Maxim

я уже месяц где-то не интересовался

Maxim

тогда только пропоузал был

Anonymous

ну, я такой ишью находил давно, с полгода, наверное. Окей, а что во-вторых?

Maxim

а, не, это я просто растекся тут

Maxim

работа отвлекает просто

Maxim

короче, я не любил хашикорп за то, что у них все тулзы слишком конкретно заточены под что-то одно (ну там терраформ бесполезен в bare metal среде, etc)

Maxim

и поэтому, когда пришло время прометея и прочих модных штук, то вопрос дискавери я начал решать через жопу^W етцд

Maxim

и когда у меня в один прекрасный день остался кластер из одних прокси (мемберы потихоньку вымерли), я плюнул и взялся за консул

Maxim

и ни разу не пожалел

Maxim

кубе2консул закрылись :(

Maxim

https://github.com/kubernetes/kubernetes/pull/26310

Maxim

в каждый issue/pr про консул приходит xiang90 (один из авторов etcd) и говорит: "я не разбираюсь в этом вашем консуле, но он говно, а етцд клеви. проходите, не задерживайтесь"

Maxim

зато вот прекрасное: https://github.com/kubernetes/kubernetes/pull/24455

Maxim

при том что бэкенд еще не готов

Maxim

но зато ключи для командной строки уже вмержили

Maxim

даже без комментария про то, что они ведут к неработоспособному аписерверу

Maxim

зато xiang90 всех на уши поднял и заставил принять

Maxim

болото, блять, ебаное

Maxim

пойду посплю

Anonymous

при том что бэкенд еще не готов

разве етсд3 нету? есть

Maxim

пулриквезд еще не принят

Maxim

я про поддержку v3-api в кубернетесе

Maxim

вон @DenisIzmaylov на днях пробовал

Maxim

аписервер просто не запустился и все

Anonymous

лол)

Anonymous

а накуя приняли пулл-реквест без поддержки?

Anonymous

Вопрос к тем, кто делает кубик.

timothy

bleeding edge

Maxim

чтобы xiang90 отъебался

Evgeny

Anonymous

энивей, юзать в продакшне bleeding edge - странно

Maxim

пока вот это не закроют, не будет никакого etcd3: https://github.com/kubernetes/kubernetes/issues/20504

Maxim

причем в issue стоит майлстоуном 1.4

Maxim

а в фичриквестах - уже 1.5

Maxim

https://github.com/kubernetes/features/issues/44

Maxim

П - порядок

Alexander

Ребята, пол-вечера туплю и никак не пойму. Создал ECR, залил туда образ, добавил ему Allow* чтение/запись и все-все-все. Проставляю полный путь к образу в Pod а он мне - ErrImagePull, мол "no basic auth credentials" Локально на рабочей машинке все ОК пулится... откуда могут ноги расти?

Maxim

ECR?

Alexander

https://aws.amazon.com/ru/ecr/

Maxim

аблин

Maxim

> Локально на рабочей машинке все ОК пулится а с той машинки, где kubelet запущен?

Alexander

ручками еще не пробовал - пока чисто через конфиг пробую

Alexander

ща залезу

Maxim

и кстати, ты же kubelet по доке же настроил, да?

Maxim

http://kubernetes.io/docs/user-guide/images/#using-aws-ec2-container-registry

Maxim

с --cloud-provider=aws, в том же регионе, вот это все

Alexander

--cloud-provider=aws ага

Maxim

что в логах kubelet'a?

Alexander

Вот хрен его знает что случилось - тестовый под завелся. Правда я все нахрен в ECR удалил и заново запушил )))

Maxim

;)

Alexander

и сразу после пуша проставил Allow всем на Pull

Alexander

в общем, спасибо)))

Maxim

обращайся ;)

Alexander

ан нет. нифига - какой-то временный глюк... Видимо проще будет поднять свой registry и подцепить EBS

Alexander

в качестве стораджа

Alexander

Нешел причину. Почему-то приходится перезапускать kubectl после добавления Policy в AWS

Maxim

Не kubectl, a kubelet ;)

Alexander

дада))) сорри

Maxim

вообще судя по мануалу, он вроде бы должен их периодически перечитывать

Maxim

возможно ты просто не дожидаешься?

Alexander

возможно ты просто не дожидаешься?

О да, я нетерпеливый )) А где глянуть про периодичность?

Maxim

боюсь, что только в сорцах

Maxim

ща позырим

Maxim

версия кьюблета какая у тебя?