у CoreOS он там бесплатный на 10 нод с красивой админкой

о чём речь? что за продукт?

о чём речь? что за продукт?

начало здесь

https://habrahabr.ru/post/244585/

я про админку на 10 нод, что это?

красивую админку)

tectonic - Free for use up to 10 nodes.

nvm

да

про него

https://coreos.com/tectonic/

https://coreos.com/tectonic/

да, спасибо, логически допёр уже))

https://coreos.com/tectonic/

я правильно понимаю, с free tier не поиграться в Tectonic?

я правильно понимаю, с free tier не поиграться в Tectonic?

там, вероятнее всего, система слишком слабенькая получается

и поэтому они убрали все впски начального уровня

да, но тестить то как? ))

буду на локальном стенде поднимать (

ну, там же почасовая оплата вроде? пару дней любые впски недорого

а потом удалить

это никто не будет оплачивать, по крайней мере пока. сам для себя

да ладно, я лишь уточнил, может что пропустил

ну там за 2 дня больших сумм не будет.. на Scaleway недорогие впски, я их советую

у меня esxi стенд, руками подниму

Ребят, реорганизовываю инфраструктуру серверов Кто-нибудь может назвать причины НЕ использовать CoreOS?

Иная философия, которая может потребовать лям времени на осваивание и применение, до чего можно будет спокойно стрелять себе в ногу. Начать можно с автоматических ребутов.

Иная философия, которая может потребовать лям времени на осваивание и применение, до чего можно будет спокойно стрелять себе в ногу. Начать можно с автоматических ребутов.

Я уже запустил пару проектов, используя докер Хочу всякое дерьмо, типа вордпресса, стопку проектов на ноде, сопутствующие им бд и прочее контейнезировать

Иная философия, которая может потребовать лям времени на осваивание и применение, до чего можно будет спокойно стрелять себе в ногу. Начать можно с автоматических ребутов.

Философией иммутабельности контейнеров я уже проникся, вижу плюсы Но минусов пока не вижу, кроме как трата кучи времени

все эти Kubernetes отлично работают со stateless приложениями

когда внешняя СУБД и хранилище файлов

или они не нужны вообще

то есть упала одна нода - оно там само автоматически запустит на других

со всякими картинками так и можно сделать, перенести их на S3, например

а вот с базой данных уже сложнее

поэтому вот у меня просто Ubuntu + rkt, а не CoreOS + rkt

а автоматические обновления не проблема, оно же выключается

ещё если хочется управлять через Ansible - там нужно Python как-то ставить

по умолчанию же там нет Python'а вроде

но это тоже решается

ещё нужно внимательнее следить за безопасностью, проще сделать дырку, если там etcd с важными данными бегает, например... но все проблемы решаются, вопрос времени

ещё нужно внимательнее следить за безопасностью, проще сделать дырку, если там etcd с важными данными бегает, например... но все проблемы решаются, вопрос времени

Кстати, спасибо за мысль Оставлю один сервер под бд, остальное- в контейнеры

так rkt же вроде передали cncf, не? https://www.cncf.io/

Приветствую сообщество! Может кто подсказать, как отдебажить со стороны CoreOS попытки запроса URL`а выставленного ядру опцией coreos.config.url? Ситуация следующая: Гружу CoreOS в autologin по iPXE (Dnsmasq), и все ОК, если не переданы опции "coreos.config.url=..." и "coreos.first_boot=1". Но как только я задаю их в профиле matchbox, загрузка системы останавливается, при этом в мой matchbox запросов в matchbox по пути /ignition?mac=... просто не приходит. Стенд из старых HP DL160G6, бутовая машина на ESXi и все в одном VLAN. Повторить это же в VirtualBox не получается, там все грузиться без ошибок. Пробовал сборки stable, beta и alpha.

Приветствую сообщество! Может кто подсказать, как отдебажить со стороны CoreOS попытки запроса URL`а выставленного ядру опцией coreos.config.url? Ситуация следующая: Гружу CoreOS в autologin по iPXE (Dnsmasq), и все ОК, если не переданы опции "coreos.config.url=..." и "coreos.first_boot=1". Но как только я задаю их в профиле matchbox, загрузка системы останавливается, при этом в мой matchbox запросов в matchbox по пути /ignition?mac=... просто не приходит. Стенд из старых HP DL160G6, бутовая машина на ESXi и все в одном VLAN. Повторить это же в VirtualBox не получается, там все грузиться без ошибок. Пробовал сборки stable, beta и alpha.

/boot.ipxe запрашивается?

да, выдержка лога matchbox level=info msg="HTTP GET /boot.ipxe" level=info msg="HTTP GET /ipxe?uuid=..." level=debug msg="Matched an iPXE config" ... level=info msg="HTTP GET /assets/coreos/1298.7.0/coreos_production_pxe.vmlinuz" level=info msg="HTTP GET /assets/coreos/1298.7.0/coreos_production_pxe_image.cpio.gz" и это все

а посмотреть, что на экране сервера, который не грузится, как-то можно?

можно ещё в dnsmasq включить логи всех dhcp запросов. Вдруг будет что-то интересное...

да, есть IP-KVM до серверов, но вывод никакой даже при kernel-опциях "console=ttyS0,38400", "systemd.log_level=debug", "systemd.log_target=console", "systemd.journald.forward_to_console=1" в dnsmasq логи всего включены

в profiles и groups у вас тоже все верно подозреваю...

есть DHCP-запросы в момент когда на сервере вывод про инициализацию сетевых интерфейсов, до DNS-запросов адреса бутового сервера не доходит

в profiles и groups у вас тоже все верно подозреваю...

аналогичные конфиги грузят без ошибок в VirtualBox

у нас когда-то была проблема, что с разных сетевых карт прилетали запросы на разных фазах загрузки и отдавался не тот ignition конфиг

может есть смысл ip вместо домена в coreos.config.url попробовать?

может есть смысл ip вместо домена в coreos.config.url попробовать?

не помогает(

я от железа далёк. Не знаю, что еще посоветовать:( Кстати в irc у coreos достаточно оперативно отвечают...

Спасибо, попробую.

так rkt же вроде передали cncf, не? https://www.cncf.io/

да) и вот пока он был в CoreOS, у него были релизы каждые 2 недели, последний релиз был 20 февраля

а какая цель появления тут?

серьёзно? в IT группе искать сотрудников для работы не требующей мозг?

киньте его в бан

Кто-то должен был это сказать)

Нет, мне всегда не нравятся персонажи которые приходят в гости и начинают планировать перестановку

Это нифига не повод, у меня в частности на coreos включены нотисы. Нахер не надо на курьеров отвлекаться

Ребят общаемся по теме чата, для флуда есть отдельные чаты.

Ребят общаемся по теме чата, для флуда есть отдельные чаты.

Спасибо

Нифига вы тут ;) вот это я понимаю :)

хай

а кто-то собирал coreos ami в packer'ом?

на основе официального ami?

хай

есть кто сетапил etcd в режиме dns discovery?

да, по офф ману завел, все на ssl

у меня валится на etcdmain: --initial-cluster must include ip-10-0-0-7=http://10.0.0.7:2380 given --initial-advertise-peer-urls=http://10.0.0.7:2380

да, по офф ману завел, все на ssl

^

отвлекся, сори так как не вижу все ваши опции могу поделиться списком своих запускаю etcd3 через rkt --name=node101 --discovery-srv=kube.example.ru --initial-cluster-token=kubecluster-etcd-cluster --listen-peer-urls=https://node101.kube.example.ru:2380 --listen-client-urls=https://node101.kube.example.ru:2379 --initial-advertise-peer-urls=https://node101.kube.example.ru:2380 --advertise-client-urls=https://node101.kube.example.ru:2379 --cert-file=/etc/ssl/certs/kubecluster/node101.pem --key-file=/etc/ssl/certs/kubecluster/node101-key.pem --peer-cert-file=/etc/ssl/certs/kubecluster/node101.pem --peer-key-file=/etc/ssl/certs/kubecluster/node101-key.pem так каждой из 6 нод (с 101 по 106) сверьте свои ключи запуска

если юзаете Ignition вот дропины для сервиса etcd-member - name: etcd-member.service enable: true dropins: - name: 10-etcd-image-tag.conf contents: | [Service] Environment="ETCD_IMAGE_TAG={{ .etcd_image_tag }}" - name: 20-clct-etcd-member.conf contents: | [Service] ExecStart= ExecStart=/usr/lib/coreos/etcd-wrapper $ETCD_OPTS \ --name="{{ .name }}" \ --discovery-srv="kube.example.ru" \ --initial-cluster-token="kubecluster-etcd-cluster" \ --listen-peer-urls="https://{{ .name }}.kube.example.ru:2380" \ --listen-client-urls="https://{{ .name }}.kube.example.ru:2379" \ --initial-advertise-peer-urls="https://{{ .name }}.kube.example.ru:2380" \ --advertise-client-urls="https://{{ .name }}.kube.example.ru:2379" \ --cert-file=/etc/ssl/certs/kubecluster/{{ .name }}.pem \ --key-file=/etc/ssl/certs/kubecluster/{{ .name }}-key.pem \ --peer-cert-file=/etc/ssl/certs/kubecluster/{{ .name }}.pem \ --peer-key-file=/etc/ssl/certs/kubecluster/{{ .name }}-key.pem {{ .etcd_image_tag }} сейчас указан "v3.1.6" {{ .name }} - статичное имя машины

вот мой: [Unit] Requires=coreos-metadata.service After=coreos-metadata.service [Service] EnvironmentFile=/run/metadata/coreos Environment="ETCD_IMAGE_TAG=v3.1.0" ExecStart= ExecStart=/usr/lib/coreos/etcd-wrapper $$ETCD_OPTS \ --name $${COREOS_EC2_HOSTNAME} \ --discovery-srv ${discovery_domain} \ --advertise-client-urls http://$${COREOS_EC2_IPV4_LOCAL}:2379 \ --initial-advertise-peer-urls http://$${COREOS_EC2_IPV4_LOCAL}:2380 \ --initial-cluster-token etcd-cluster-${env_name} \ --initial-cluster-state new \ --listen-client-urls http://0.0.0.0:2379 \ --listen-peer-urls http://$${COREOS_EC2_IPV4_LOCAL}:2380

отвлекся, сори так как не вижу все ваши опции могу поделиться списком своих запускаю etcd3 через rkt --name=node101 --discovery-srv=kube.example.ru --initial-cluster-token=kubecluster-etcd-cluster --listen-peer-urls=https://node101.kube.example.ru:2380 --listen-client-urls=https://node101.kube.example.ru:2379 --initial-advertise-peer-urls=https://node101.kube.example.ru:2380 --advertise-client-urls=https://node101.kube.example.ru:2379 --cert-file=/etc/ssl/certs/kubecluster/node101.pem --key-file=/etc/ssl/certs/kubecluster/node101-key.pem --peer-cert-file=/etc/ssl/certs/kubecluster/node101.pem --peer-key-file=/etc/ssl/certs/kubecluster/node101-key.pem так каждой из 6 нод (с 101 по 106) сверьте свои ключи запуска

а какая версия?

а, вижу

блин, странно