Это проблема

Ещё проблема - менеджмент ключей

Если мы берём Kubernetes, HTTPS, несколько доменов, то это целый зоопарк

Это проблема

Грамотная инфраструктура - это вообще проблема :)

Приземленный вопрос - что может это значить? Aug 23 13:13:17 loadbal1 systemd[1]: libcontainer-4755-systemd-test-default-dependencies.scope: Scope has no PIDs. Refusing. Aug 23 13:13:23 loadbal1 systemd[5345]: user@1000.service: Failed at step PAM spawning /usr/lib/systemd/systemd: Operation not permitte

И как форсировать вызов write_files из user_data?

чё-то жесть какая-то

Парни, а как можно сделать зафорсировать изменения из cloud-init?

Вот я допустим изменил что-то в блоке write_files, хочу чтобы это записалось на диск

Полагаю что: coreos-cloudinit --from-file=/path/to/your/config

Похоже на правду, сейчас проверю

Полагаю что: coreos-cloudinit --from-file=/path/to/your/config

Спасибо. Помогло)

А кто как правила для iptables хранит? вот так? https://gist.github.com/jimmycuadra/fe79ae8857f3f0d0cae1

Пожалуйста.

Так же, только command: start ещё после - name: iptables-restore.service enable: true

- name: iptables-restore.service enable: true command: start

у меня вот так вроде заработало)

А кто-нибудь использует Ansible для обновления CoreOS-конфигураций на кластерах?

Или что-нибудь другое?

Саша Чистяков

его плейбуки есть в его гитхабе

@demeliorator серьезно?)

github.com/alexclear посмотри

Не, у меня нет короса же

Пока нет

схожие может есть?

которые можно под корос переделать?

его плейбуки есть в его гитхабе

Строго говоря, в гитинскаевском

которые можно под корос переделать?

Не знаю, надо смотреть

просто лучшей коллекции плейбуков на разные случаи жизни я еще не находил

А я сейчас не могу смотреть плейбуки Я сейчас не девапс, а ресечер

https://github.com/search?q=user%3Aalexclear+coreos&type=Code

чё-то ниодного упоминание про CoreOS да

Да не, я не использую корос же

https://github.com/gitinsky?utf8=%E2%9C%93&query=ansible

а какой там самый правильный способ распространять .aci образы?

хотелось бы найти близкий аналог Docker Registry для ACI

чтобы по-быстрому поставить и всё заработало

я знаю решение - pod из nginx + openssh

но , может, есть проще/быстрее способы?

и ещё вопрос

а поясните наличие строчки TimeoutStartSec=0 в .service-файле для запуска контейнера

в примерах с докером я её там вижу, в примерах с Rkt нет

как лучше?

Configures the time to wait for start-up. If a daemon service does not signal start-up completion within the configured time, the service will be considered failed and will be shut down again. Takes a unit-less value in seconds, or a time span value such as "5min 20s". Pass "infinity" to disable the timeout logic. Defaults to DefaultTimeoutStartSec= from the manager configuration file, except when Type=oneshot is used, in which case the timeout is disabled by default (see systemd-system.conf(5)).

Т.е. все тут также как и я конфиги в CoreOS ручками обновляют? :)

А как мы будем масштабироваться? :)

Вот хорошая ссылка прилетела от @fduchara про Ansible + CoreOS: https://coreos.com/blog/managing-coreos-with-ansible/

А как мы будем масштабироваться? :)

С божьей помощью 😂

Сам тоже недавно начал курить Ansible

Накурился?)

Или бросил?

Скорее зафризил... 😉 я для Photon OS её хочу

Пока более приоритетными задачами пришлось заняться

Кстати Photon OS это оптимизированная под ESXi версия CoreOS от VMware

Кстати Photon OS это оптимизированная под ESXi версия CoreOS от VMware

И в чем заключаются оптимизации?

И в чем заключаются оптимизации?

Тюнинг ядра и выпил лишних драйверов

А

Ок

VMware заявляет что работает быстрее, плюс есть единая точка управления Photon Controller

Они сами на него перевели VCSA. Он раньше на Suse был

ну тоесть попытка вмвари вскачить на уходящий без них поезд...

Скорее зафризил... 😉 я для Photon OS её хочу

А coreos под vmware не пробовал?

Нет пока, проектные ограничения на Photon OS

вот да, в CoreOS не хватает удобного механизма поставить (доустановить) в систему нужные вещи, нужные настройки ядра и так далее

возможно, в будущем появится нечто подобное? в виде каких-нибудь контейнеров для сборки своей патченной версии CoreOS с минимальными временными затратами...

вот мне бы хотелось...

новая версия Rkt, выложена 9 часов назад) похоже, время апгрейда)) https://github.com/coreos/rkt/blob/master/CHANGELOG.md

раз уж так пиаришь. я тут думаю про кореос и кубернетис. кубернетис выглядит очень громоздко. есть какой-то опыт использования?

есть смысл кореос и докера? или сразу rkt?

возможно, в будущем появится нечто подобное? в виде каких-нибудь контейнеров для сборки своей патченной версии CoreOS с минимальными временными затратами...

Уже есть SDK. Давным-давно

есть смысл кореос и докера? или сразу rkt?

Ркт не рискнул бы в продакшн. Кубик - оверинженеринг на малых проектах

раз уж так пиаришь. я тут думаю про кореос и кубернетис. кубернетис выглядит очень громоздко. есть какой-то опыт использования?

про kubernetes есть отдельная группа @kubernetes_ru , CoreOS + k8s отлично работают вместе... но, просто личное мнение, CoreOS + Fleet - это более простой способ для новичка сделать облако

Fleet основан на systemd

как systemd, только для облака

Уже есть SDK. Давным-давно

спасибо, я погуглю

https://coreos.com/docs/sdk-distributors/sdk/modifying-coreos/ первая ссылка

вообще, Kubernetes в целом хороший проект

но лично для моих целей избыточный, похоже

https://coreos.com/docs/sdk-distributors/sdk/modifying-coreos/ первая ссылка

спасибо