« Rev
@kubernetes_ru   7
Fwd »


timothy
у меня на мастере пока 1.10
Maxim
однако о_О
Maxim
я такого пока ни разу не встречал
timothy
а у меня уже под 20 issues на github, где я подписан на обновления
timothy
и 1.11 уже тащит с собой части k8s
Maxim
у меня так с кубернетесом ;)
timothy
тот же резолвер
timothy
у меня так с кубернетесом ;)
я на него потратил неделю и уже хотел делать margin call и просто все оставить как есть на ansible + docker
timothy
но потом он заработал
timothy
и теперь я его не трогаю
Maxim
ггг
Maxim
у меня регулярно ломается кубе-днс
Maxim
пока не разобрался в причинах
Maxim
просто перестает резолвить и все
Maxim
приходится поды килять
timothy
а какая версия? он у меня тоже падал почти каждый день пока я не обновил манифест до kubedns-amd64:1.6
timothy
skydns работал через раз
Maxim
дада
timothy
просто перестает резолвить и все
а ошибки? там иногда секреты он не может найти
timothy
та еще стори
Maxim
https://gist.github.com/Bregor/7079efc9b12e70e583e4847ed5ec7e91
Maxim
вот этот давненько уже не падал
Maxim
дня три...
Maxim
> там иногда секреты он не может найти секреты - это какой-то отдельный ад
Maxim
я пока так и не понял, как оно работает
Maxim
поэтому прибил гвоздем везде kubeconfig с ключем/сертификатом
Maxim
вон видишь там маунты
timothy
> там иногда секреты он не может найти секреты - это какой-то отдельный ад
у меня когда такое было, я удалял все в /var/lib/kubelet (совет в одном из issues на gh), все контейнеры и сам default секреты. после перезапуска все работало. и только после этого я подключал другие манифесты. теперь боюсь обновлять и трогать эту “scalable and resilient” инраструктуру, потому что она убер хрупкая и часто нужно смотреть код на go, чтобы понять где ошибка и фиксить это руками. не этого я хотел в 2016
timothy
Etki
Если честно, я тут недавно выбирал, что взять, и куб показался самым адекватным из всего (mesos-производные, swarm, nomad), но теперь я *немного напуган* тем, что вижу здесь в обсуждениях. Среди всего зоопарка куб и вправду самое надежное решение, или мне так только показалось?
Maxim
> mesos-производные, swarm, nomad ранчера забыл ;)
Etki
Я его в принципе не брал. На нашем проекте точно не потянем (и стремимся избежать сосбтвенного кластера, сейчас на GKE живем), так-то я вообще бэкенд, просто заниматься этим больше некому.
timothy
как раз вчера на HN: circleci.com/blog/its-the-future
Etki
Перефразирую вопрос: есть ли смысл прямо сейчас перелезать на другое инфраструктурное решение?
timothy
если сейчас все работает, то лучше ничего не ломать
timothy
и не вестись на хайп от гугла
Etki
как бы еще перефразировать )
Maxim
перелезать с кубернетеса на что-то, или с bare metal на что-то кроме кубернетеса?
timothy
на k8s можно тратить время, если у тебя больше одного сервиса и зоопарк технологий, тогда он действительно может помочь, но только если есть время на devops (много в самом начале), из коробки он работает только у инженеров гугла
Etki
Тут хайп вообще не при чем, просто по функционалу и общему интерфейсу это выглядело лучше аналогов. Нормально продуманное API, пусть не до конца доделанные, но продуманные конкретные кейсы, PVC, вот это вот все. У аналогов я наблюдал "возможность распределить джобы по нодам" без особой конкретики. Если выкинуть саму проблематику и баги, то куб выглядит технически продвинутым относительно всех остальных, как-то гораздо ближе к реальным задачам, и, в перспективе, гораздо более удобным для этих задач (например, через N времени можно ожидать разумную поддержку stateful сервисов в виде PetSet). Сейчас меня смущает количество багов, и я хотел узнать, есть ли какие-либо аналоги у куба именно в этой части, не знаю, приближенности к реальным задачам.
Etki
с кубернетеса на аналог
timothy
а, не, аналогов я тоже не нашел
timothy
и сам подсел на k8s deployment, теперь bamboo дергает kubectl с patch и все само обновляется без ansible как раньше
Maxim
а как же ранчер?
Etki
а, не, аналогов я тоже не нашел
ага, я это хотел знать, спасибо
Maxim
http://rancher.com/
Maxim
у них вообще все мышкой делается, даже манифестов не надо писать
timothy
http://rancher.com/
0 days since the last heroku platform analog
Etki
а как же ранчер?
я его пока что не вытяну, скинуть не на кого. bare metal у нас в ближайшее время не будет, проект микросервисный и деплоя там порядочно, я сделал все, чтобы избежать бутстрапа нод
Maxim
да, для меня тоже
Maxim
но вот программисты страдают
Maxim
фронтенды особенно
Etki
)
Maxim
а поскольку моя работа - делать программистов счастливыми
timothy
а тут кто-нибудь завел ingress из k8s-addons?
Maxim
приходится, короче, извращаться разнообразно
timothy
или у всех nginx-plus или сборка + upstream модуль для динамического резолва?
Maxim
ох, не у меня пока nginx прямо на железяке смотрит в кубе-днс и сервит кубе-сервисы
Etki
пока вообще ничего, я в отпуск ушел посередине внедрения. планируется nginx + dns-резолв
timothy
ох, не у меня пока nginx прямо на железяке смотрит в кубе-днс и сервит кубе-сервисы
если вдруг сервис поменяет ip адрес, то nginx этого не увидит без nginx -s reload
timothy
в этом и проблема
Maxim
почему?
timothy
ну если я руками убил сервис или обновил манифест, то nginx уже не резолвит правильно
timothy
если это не nginxplus
Etki
я подумываю рядом завести cron-контейнер, который будет такими вещами заниматься
Etki
там все равно с aerospike та же фигня выходит
Maxim
у меня проблема в том, что не все сразу смигрировало в кубернетес
Maxim
есть часть сервисов, которые уже там, и большое нераспиленное приложение, которое еще на хосте
Maxim
ну и там постгресы всякие с редисами
Maxim
гибридная инфраструктура ©
Maxim
:D
timothy
ну и там постгресы всякие с редисами
эти очень легко перенести в k8s через petset
Maxim
поэтому основной nginx пока на хосте
Etki
petset не очень хорошо обновляется, и там есть единственный issue от меня о том, что он и не скалируется )
Etki
пока втупую через фиксированное количество деплоев делаю, но это все не дело, конечно
« Rev
@kubernetes_ru   7
Fwd »