Vadim
https://youtu.be/5do9OJnJuAA
NM
Мне кажется что не могут существовать Core + Fedora Core + Atomic в одной компании - вот они все и лезут со своими youtube презентациями.
NM
Как IBM скажет так и будет скорее всего
Vadim
IBM то тут причем
NM
они еще не приняли решение по линейке продуктов RH
NM
что оставить а что убрать
NM
А пока это все самодеятельность неофициальная
NM
особенно fedora-coreos доставляет радости как они смогли за полгода что то сделать ?
NM
из всего официального я пока вижу только CentOS/RHEL/CoreOS что можно использовать в проде в облаке
NM
точнее из представленных для загрузки в облаке гибридном.
Vadim
они еще не приняли решение по линейке продуктов RH
а, вы работаете в IBM? Что-то знаете конкретное?
NM
нет я работаю с облаками, в т.ч. и гибридными от IBM поэтому как практик смотрю в сторону поддерживаемой в будующем ОС.
NM
естественно хочется остаться на платформе которая будет развиваться - пока я вижу только RHEL + CoreOS из того что в образах и рекомендациях доступно от инженеров облаков
Vadim
я понимаю что вы не смогли удержаться от hot take, но посмотрите всё же видео, в первом напрямую говориться о планах
NM
да я посмотрел видео, не в этом дело - это планы RH 😉 они мало что значат поскольку компания куплена уже IBM.
Vadim
а) еще не куплена, сделка даже антимонопольный комитет не прошла
б) продукт поддерживается 5 лет, пусть хоть марсиане купят IBM. Мы вон апдейты к CL клепаем
NM
ну дай бог что 5 лет продержится.
NM
за CoreOS будующее !!!
Anonymous
@alineyshen будет жить. Поприветствуем!
JyBvciAxID0gMSAtLQo=
Может кто подскажет.
Реально из игнишен раскатать кластер etcd не зная ip адресов, т.к. деплоишь в облако и узнаешь когда задеплоишь.
JyBvciAxID0gMSAtLQo=
Мне только костыли в голову с метадатой приходят
George
Vadim
Может кто подскажет.
Реально из игнишен раскатать кластер etcd не зная ip адресов, т.к. деплоишь в облако и узнаешь когда задеплоишь.
https://coreos.com/etcd/docs/latest/v2/clustering.html#dns-discovery
George
и локальная история, что в облаке приватные айпишники можно зафиксировать
George
если очень надо
JyBvciAxID0gMSAtLQo=
JyBvciAxID0gMSAtLQo=
Вообще может я велосипед изобретаю. Хочется из игнишен и терраформа деплоить хашный кубер. Может есть чего уже?
Vadim
Вообще может я велосипед изобретаю. Хочется из игнишен и терраформа деплоить хашный кубер. Может есть чего уже?
https://github.com/kubernetes-incubator/bootkube
JyBvciAxID0gMSAtLQo=
https://github.com/kubernetes-incubator/bootkube
Спасибо. Надо потестить. Оч клевое виде в доке с кубкона.
Anonymous
@Zaitsev_Artyom будет жить. Поприветствуем!
NM
Welcome !
Maksim
Vadim
Maksim
/usr/bin/ в read-only, туда никак не закинуть. Нужно поменять ansible_python_interpreter для этого хоста
Vadim
Maksim
это нужно в host vars / group vars ложить
Maksim
так не работает
Maksim
Anonymous
Bogdan Milovidov будет жить. Поприветствуем!
JyBvciAxID0gMSAtLQo=
А чего вообще с корос будет происходить то? У нее есть LTS или не? Знает кто?
NM
Ждемс что IBM придумает 😉
JyBvciAxID0gMSAtLQo=
Ну там уже понапридумывали атомик хосты, которые уже закрыли и сделали fedora coreos. Но несмотря на это же у оригинальной короси билды выпускаются. Последний вот на днях же был.
JyBvciAxID0gMSAtLQo=
Хз идти с этим в прод или не идти.
NM
Да я поэтому и жду что IBM скажет - они еще не полностью поглотили RH
Vadim
А чего вообще с корос будет происходить то? У нее есть LTS или не? Знает кто?
будет выпускаться RHEL CoreOS (а также Fedora CoreOS), оригинальный Container Linux все еще поддерживается
JyBvciAxID0gMSAtLQo=
Ну да, про федору корос я наслышан, ток ее пока нет.
Vadim
если вот прям очень хочется, то можно обновиться из существующего Fedora Atomic
Vadim
Просто оставлю это здесь, для любителей протестировать новое:
ostree remote add --set=gpg-verify=false fedora-coreos-ci https://ci.centos.org/artifacts/fedora-coreos/prod/repo/ && rpm-ostree rebase fedora-coreos-ci:fedora/29/x86_64/coreos && systemctl reboot
JyBvciAxID0gMSAtLQo=
А можно еще вопрос про идеологию? В атомик ось можно ставить не из репозитория, потом закоммитить и типа оно там останется. Но что будет при обновлении? Просто в репе центоси атомик вообще 10 кубер, в репе федоры атомик 12 кажется. А что если я 13 хочу? Или не стоит?
NM
Стабильность кубера скорее все важнее функционала. Видимо в прод можно атомик ставить - я помню до сих пор работает первая установка еще в проде
NM
Идеология федоры - проверять все и изучать функционал - видимо это и на атомик и наложило отпечаток модель разработки.
Vadim
Стабильность кубера скорее все важнее функционала. Видимо в прод можно атомик ставить - я помню до сих пор работает первая установка еще в проде
в атомик/coreos бинари с 13м кубернетесом можно внести двумя путями:
1) добавить репозиторий с нужными RPM и установить через "rpm-ostree install"
2) установить кубелет и прочее в контейнере
Vadim
второй путь проще, потому что не нужно ребутать систему при обновлении кубелета
JyBvciAxID0gMSAtLQo=
Про контейнерный кубелет да, это я думал с того момента, как кубебут потыкал. Надо попробовать в лабе
Anonymous
Sergey Solomin будет жить. Поприветствуем!
JyBvciAxID0gMSAtLQo=
второй путь проще, потому что не нужно ребутать систему при обновлении кубелета
А у тебя был удачный опыт кубелета в докере? Пока у меня почему то не взлетает. Падает на этапе error configuring root directory: failed to bind-mount /var/lib/kubelet: operation not permitted хотя директория прокинута на rw
Vadim
JyBvciAxID0gMSAtLQo=
Я пытаюсь его запустить сервисом как-то так, но оно падает /usr/bin/docker run --name kubelet-${KUBELET_VERSION} \
-v /etc/kubernetes:/etc/kubernetes:ro \
-v /etc/hosts:/etc/hosts:ro \
-v /etc/hostname:/etc/hostname:ro \
-v /var/run:/var/run:rw \
-v /etc/cni:/etc/cni:ro \
-v /var/lib/kubelet:/var/lib/kubelet:rw \
-v /etc/default/kubelet:/etc/default/kubelet:ro \
-p 10248:10248 gcr.io/google-containers/hyperkube:${KUBELET_VERSION} \
kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf \
--kubeconfig=/etc/kubernetes/kubelet.conf \
--config=/var/lib/kubelet/config.yaml \
--cgroup-driver=systemd --network-plugin=cni \
--pod-infra-container-image=k8s.gcr.io/pause:3.1
JyBvciAxID0gMSAtLQo=
Если есть идеи, не откажусь
JyBvciAxID0gMSAtLQo=
Точно, ему же к /proc надо ходить.
JyBvciAxID0gMSAtLQo=
А откуда кубелет берет имя ноды? Я вроде пробросил hosts & hostname в контейнер, но он все равно хешем ноду называет.
NM
куда бросил ? он точно передается ?
JyBvciAxID0gMSAtLQo=
Ну вон выше все волюмс
Vadim
А откуда кубелет берет имя ноды? Я вроде пробросил hosts & hostname в контейнер, но он все равно хешем ноду называет.
из хостнейма контейнера, в котором ты запускаешь его, конечно
JyBvciAxID0gMSAtLQo=
Вот так взлетело, если вдруг кому интересно
JyBvciAxID0gMSAtLQo=
/usr/bin/docker run --privileged --rm --name kubelet-${KUBELET_VERSION} \
-v /etc/kubernetes:/etc/kubernetes:ro \
-v /etc/hosts:/etc/hosts:ro \
-v /etc/hostname:/etc/hostname:ro \
-v /var/run:/var/run:rw \
-v /etc/cni:/etc/cni:ro \
-v /var/lib/kubelet:/var/lib/kubelet:rw \
-v /etc/default/kubelet:/etc/default/kubelet:ro \
-v /var/lib/docker:/var/lib/docker:rw \
-v /sys:/sys:rw \
-p 10248:10248 gcr.io/google-containers/hyperkube:${KUBELET_VERSION} \
kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf \
--kubeconfig=/etc/kubernetes/kubelet.conf \
--config=/var/lib/kubelet/config.yaml \
--cgroup-driver=systemd --network-plugin=cni \
--hostname-override=$(hostname) \
--pod-infra-container-image=k8s.gcr.io/pause:3.1
JyBvciAxID0gMSAtLQo=
теперь в сервис обернуть и можно жить
JyBvciAxID0gMSAtLQo=
Vadim
Vadim
только порт немного странный
NM
Welcome !
Рубикон
Подскажите плиз документ для ознакомления с ОС для контейнера .. что-то на подобие "практического минимума"
George
Подскажите плиз документ для ознакомления с ОС для контейнера .. что-то на подобие "практического минимума"
все есть на оф. сайте. Можете более подробно расшифровать, что желаете увидеть?
Рубикон
Я уже нешел .. но споткнулся о баги do
Рубикон
То хост недоступен.. то хост сам не можнт сходить в реджестери