
Maxim
23.08.2016
08:09:46
нет

Alex
23.08.2016
08:10:00

Maxim
23.08.2016
08:10:07
просто с виртуалбокса съехали на xhyve

Alex
23.08.2016
08:10:39
круть, спасибо. Это многое объясняет

Google

Maxim
23.08.2016
08:11:20
$ uname -a
Darwin alais.local 15.6.0 Darwin Kernel Version 15.6.0
$ docker run -it --rm alpine uname -a
Linux f55a4140d14f 4.4.15-moby
вот 4.4.15 - это ядро в линукс-виртуалке-внутри-xhyve

Alex
23.08.2016
08:13:06
круть, спасибо еще раз.

Denis
23.08.2016
11:33:38
Парни, а вот такой вопрос из нашего обсуждения с Максимом в @kubernetes_ru - как лучше организовать обновление cloud configs в автоматическом режиме?
Есть по сути несколько операций:
- обновление сервиса с сохранением СС
- сохранение файла в ФС с сохранением в CC
Ansible?

Ivan
23.08.2016
11:35:47
Забирать его по сети при старте?

Denis
23.08.2016
11:36:47
Интересно, а как?

Ivan
23.08.2016
11:37:45
Kernel command line: cloud-config-url=http://example.com/user_data. You can find this string using this command cat /proc/cmdline. Usually used in PXE or iPXE boots.
Из доки: https://coreos.com/os/docs/latest/cloud-config-locations.html

Denis
23.08.2016
11:57:32
Perfect! :) Спасибо

Ivan
23.08.2016
12:26:04
Но имей в виду, что при потери сети или сбое на раздающем сервере, ты не сможешь получить получить конфигурацию

Denis
23.08.2016
13:16:32
Это проблема
Ещё проблема - менеджмент ключей
Если мы берём Kubernetes, HTTPS, несколько доменов, то это целый зоопарк

Google

Ivan
23.08.2016
13:19:54
Это проблема
Грамотная инфраструктура - это вообще проблема :)

Denis
23.08.2016
13:21:02
Приземленный вопрос - что может это значить?
Aug 23 13:13:17 loadbal1 systemd[1]: libcontainer-4755-systemd-test-default-dependencies.scope: Scope has no PIDs. Refusing.
Aug 23 13:13:23 loadbal1 systemd[5345]: user@1000.service: Failed at step PAM spawning /usr/lib/systemd/systemd: Operation not permitte
И как форсировать вызов write_files из user_data?
чё-то жесть какая-то
Парни, а как можно сделать зафорсировать изменения из cloud-init?
Вот я допустим изменил что-то в блоке write_files, хочу чтобы это записалось на диск

Anatoly
26.08.2016
16:58:28
Полагаю что: coreos-cloudinit --from-file=/path/to/your/config

Denis
26.08.2016
17:03:08
Похоже на правду, сейчас проверю
А кто как правила для iptables хранит? вот так? https://gist.github.com/jimmycuadra/fe79ae8857f3f0d0cae1

Anatoly
27.08.2016
17:55:07
Пожалуйста.
Так же, только command: start ещё после - name: iptables-restore.service
enable: true

Denis
27.08.2016
18:13:44
- name: iptables-restore.service
enable: true
command: start
у меня вот так вроде заработало)
А кто-нибудь использует Ansible для обновления CoreOS-конфигураций на кластерах?
Или что-нибудь другое?

Dan
28.08.2016
11:32:59
Саша Чистяков
его плейбуки есть в его гитхабе

Denis
28.08.2016
11:33:25
@demeliorator серьезно?)

Dan
28.08.2016
11:33:38
github.com/alexclear посмотри

Google

Alex
28.08.2016
11:33:51
Не, у меня нет короса же
Пока нет

Dan
28.08.2016
11:34:08
схожие может есть?
которые можно под корос переделать?

Alex
28.08.2016
11:34:17

Dan
28.08.2016
11:34:47
просто лучшей коллекции плейбуков на разные случаи жизни я еще не находил

Alex
28.08.2016
11:34:58
А я сейчас не могу смотреть плейбуки
Я сейчас не девапс, а ресечер

Denis
28.08.2016
11:35:46
https://github.com/search?q=user%3Aalexclear+coreos&type=Code
чё-то ниодного упоминание про CoreOS да

Alex
28.08.2016
11:36:29
Да не, я не использую корос же

Denis
28.08.2016
11:36:54
https://github.com/gitinsky?utf8=%E2%9C%93&query=ansible

Alexander
28.08.2016
14:13:36
а какой там самый правильный способ распространять .aci образы?
хотелось бы найти близкий аналог Docker Registry для ACI
чтобы по-быстрому поставить и всё заработало
я знаю решение - pod из nginx + openssh
но , может, есть проще/быстрее способы?
и ещё вопрос
а поясните наличие строчки TimeoutStartSec=0 в .service-файле для запуска контейнера
в примерах с докером я её там вижу, в примерах с Rkt нет

Google

Alexander
28.08.2016
15:56:32
как лучше?
Configures the time to wait for start-up. If a daemon service does not signal start-up completion within the configured time, the service will be considered failed and will be shut down again. Takes a unit-less value in seconds, or a time span value such as "5min 20s". Pass "infinity" to disable the timeout logic. Defaults to DefaultTimeoutStartSec= from the manager configuration file, except when Type=oneshot is used, in which case the timeout is disabled by default (see systemd-system.conf(5)).

Denis
29.08.2016
09:30:09
Т.е. все тут также как и я конфиги в CoreOS ручками обновляют? :)
А как мы будем масштабироваться? :)
Вот хорошая ссылка прилетела от @fduchara про Ansible + CoreOS: https://coreos.com/blog/managing-coreos-with-ansible/

Vladislav
29.08.2016
22:22:29
Сам тоже недавно начал курить Ansible

Denis
29.08.2016
22:24:11
Накурился?)
Или бросил?

Vladislav
29.08.2016
22:25:31
Скорее зафризил... ? я для Photon OS её хочу
Пока более приоритетными задачами пришлось заняться
Кстати Photon OS это оптимизированная под ESXi версия CoreOS от VMware

Алексей
30.08.2016
06:11:13

Vladislav
30.08.2016
06:31:31

Алексей
30.08.2016
06:32:08
А
Ок

Vladislav
30.08.2016
06:32:57
VMware заявляет что работает быстрее, плюс есть единая точка управления Photon Controller
Они сами на него перевели VCSA. Он раньше на Suse был

Алексей
30.08.2016
06:37:41
ну тоесть попытка вмвари вскачить на уходящий без них поезд...

Alex
30.08.2016
07:57:22

Google

Vladislav
30.08.2016
08:39:18
Нет пока, проектные ограничения на Photon OS

Alexander
30.08.2016
21:39:22
вот да, в CoreOS не хватает удобного механизма поставить (доустановить) в систему нужные вещи, нужные настройки ядра и так далее
возможно, в будущем появится нечто подобное? в виде каких-нибудь контейнеров для сборки своей патченной версии CoreOS с минимальными временными затратами...
вот мне бы хотелось...
новая версия Rkt, выложена 9 часов назад) похоже, время апгрейда)) https://github.com/coreos/rkt/blob/master/CHANGELOG.md