Maxim
ничего не могу с этим сделать
Etki
кстати, по поводу 12 факторов: а вот есть stdout/stderr, условно говоря это log.info и log.error... а если я хочу log.warn иметь и log.debug то как поступать?
log.warn+ -> stderr, log.info- -> stdout
Anonymous
чуток по поводу elk: лично мне нравится kibana, по крайней мере лучше всех коммерческих решений которые я перепробовал
по CI: я прям в докер который тестирует приложение вмонтировал kubectl с креденшиалсами, и он после тестов делает "patch" деплоймента с новым имаджем :)
Maxim
угу, у меня есть примерно такое на тревисе
Maxim
в другом проекте
Maxim
там докер есть, а кубернетеса пока нет
Dmitry
скрипт (да и деплой вообще) сейчас работает так:
1. обновление версии в манифесте
2. git commit; git tag -a; git push; git push —tags
3. kubectl apply -f <манифест>
дальше скрипт умирает, а все остальное разделяется на два потока
1. квай получает хук от гитхаба и начинает билдить образ
2. кубернетес получает обновленный манифест и начинает готовить его к запуску
2.1 подготавливается новый под в состоянии pending
2.2 качается образ с квая (до усера, пока квай его не опубликует)
после того, как квай собрал и опубликовал новый образ
2.3 образ скачивается на ту ноду, где под в состоянии pending
2.4 гасится один из старых подов
2.5 под, бывший в состоянии pending, получает образ и стартует
2.6 гасится второй старый под
2.7 поднимается второй новый под
...
профит
Ты получается deployments вообще не используешь? или я не так понял? а как же rolling update, HA и прочее?
Maxim
так наоборот же
kay
deployment реализует rolling update
Maxim
все в деплойментах
Dmitry
просто ты про поды писал
kay
deployment запиливает pod'ы
Maxim
ну деплоймент же подами оперирует
Etki
тупой вопрос и отсутствие времени на копание доков: можно в двух словах основные отличия patch от apply?
Dmitry
apply вроде сразу применяет изменения + создает если нету ресурса
Etki
patch может поставить их в очередь?
Dmitry
ну как я понимаю - при следующем запуске пода или еще чего будет применен пропатченный ресурс
Dmitry
но может я ошибаюсь
kay
вот кстати
kay
мне нужно обновить deployment
kay
но перезапустить pod пока не нужно. как сказать k8ы чтобы он не рестартил поды
Dmitry
ну как вариант сразу на паузу поставить апдейт)
Dmitry
http://kubernetes.io/docs/user-guide/kubectl/kubectl_rollout_pause/
Timur
а кто какой стораж-драйвер использует?
сейчас Devicemapper(loop), в новых инсталяциях со свежим докером делаем уже direct-lvm. ибо The preferred configuration for production deployments is direct-lvm https://docs.docker.com/engine/userguide/storagedriver/device-mapper-driver/#/configure-direct-lvm-mode-for-production
Maxim
а что такое Paas-type work?
Maxim
он там красненький для директ-лвм
Maxim
https://docs.docker.com/engine/userguide/storagedriver/images/driver-pros-cons.png
Maxim
о. и кстати
Maxim
teamur а посмотри на любой машине с direct-lvm и кубернетесом в папку /var/log/containers
Maxim
чего там в ней?
Alexander
Чет бьюсь с установкой на ubuntu, то ntpd удаляет интерфейсы, то вот застрял на ошибке
The connection to the server 10.3.0.4:8080 was refused - did you specify the right host or port?
(kubectl failed, will retry 2 times)
Alexander
на 8080 ничего не поднялось
Timur
Maxim
Alexander
на curl Connection refused
Maxim
ну так потому и не кусают
Maxim
у тебя apiserver слушает insecure_port только на холокосте
Maxim
надо либо --insecure-address=0.0.0.0
Maxim
либо уже https делать по-человечьи
Maxim
советую второй вариант
Timur
этого я и боялся
как тогда fluentd какой-нить вкручивать?
ну дык всегда можно направить в сислог, а в качестве коллектора логов использовать уже какой-нить flume-ng и пихать уже с него в эластику
Timur
логи докера в локальный сислог
Alexander
видимо все таки --insecure-bind-address=0.0.0.0 и конфиге это можно включить, но дело в другом
Unknown admission plugin: DefaultStorageClass
Maxim
а что у тебя в --admission-control?
Alexander
--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,SecurityContextDeny,DefaultStorageClass,ResourceQuota
Alexander
все по умолчанию из коробки
Maxim
эээ
Alexander
1.3.7
Maxim
SecurityContextDeny по-умолчанию?
Alexander
да
Maxim
http://kubernetes.io/docs/admin/admission-controllers/
Maxim
ну и DefaultStorageClass в доке нету
Maxim
хз, где ты его взял ;)
Maxim
у меня вот так:
--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota
Alexander
с релизов скачал и запустил
Maxim
короче, почитай http://kubernetes.io/docs/admin/admission-controllers/
Maxim
и выбери только те, что реально нужны
Maxim
мне вот нужны только те четыре, что я привел
Alexander
ага, я уже удалил неизвестные и запустил
Alexander
но реально просто так не запустишь
Alexander
особено убил ntpd который удалял интерфейс docker0
Maxim
агрессивный какой ntpd...
Alexander
Максим, спасибо за подсказки
Maxim
поехало?
Alexander
Да. теперь надо курить остальные доки и api
Alexander
пишу свою обертку для развертывания
Maxim
может стоит посмотреть на helm/deis пока не поздно?
Timur
а это кто-то юзает ?
Maxim
ну тут вроде есть любители
Maxim
просто это уже готовый велосипед
Alexander
хмм
Alexander
надо будет тоже посмотреть
Alexander
Не совсем то что нужно. Но код можно посмотреть.
Maxim
Еще spread
Maxim
https://github.com/redspread/spread
Maxim
в общем есть из чего выбрать
Anonymous
философские размышления: если разделять неймспейсы на staging/production - имеет ли смысл иметь одинаковые названия configmap в них? вроде как удобно, а ну как перепутаешь и пошлешь тестовый трафик на прод :(
Maxim
гггг