@noodlensk у меня wildcard на два года

везет

по хорошему конечно нужно API server но у меня скриптами

я вот думаю делать это или терраформ тлс ресурс пытаться приспособить

https://www.terraform.io/docs/providers/tls/index.html вот это восхитительно для тестов, я вам скажу

и как оно в связке работает?

Может повторюсь, но вот еще хороший пример деплоя кластера на AWS с помощью Terraform https://github.com/kz8s/tack/

Может повторюсь, но вот еще хороший пример деплоя кластера на AWS с помощью Terraform https://github.com/kz8s/tack/

Там слишком много make, увы

день добрый, впервые буду разворачивать кластер(на aws), как я понял лучше использовать https://github.com/kubernetes/kops и можете подсказать, не будет ли проблем с его настройкой если на aws аккаунте уже поднят один кластер, и как и надоли менять настройки kubctl что бы переключаться между кластерами? или какие бы еще методы посоветывали чтобы развернуть его. заранее благодарен

а расскажите кто как labels использует для структуры?

@vkfont у нас nodeSelector по лейблам есть

не, я всмысле какие лабелы пихаешь в деплойменты и всякие другие репликасеты? ну там унификация, бест практисес и тп

app

service

Ну и лейбы на ноды еще навешал

че-то несуразица с кубернетесом получается, никак не могу придумать где хранить статику и как ее отображать с одной стороны есть nginx к которому можно стораджи подключать с другой стороны не могу пазл собрать как и куда пихать html (или я плохо гуглю, или в инете вообще рецептов нет для казалось бы простого юзкейса): - configmap был бы выходом если б там не было бага с ошибкой - нижним подчеркиванием (типа в 1.4 исправили) - запускать docker-инстансы с веб-серверами и вмонтированой статикой для отображения пары хтмл-страничек кажется мне черезчур - есть google bucket но нет доступа к нему хранилищами (опять же образ с gcfuse готовить и подмантировать в поды выглядит как удаление гландов через задницу) посоветуйте че, совсем запутался

вот есть kubectl, есть папка с index.html - как дальше поступать?

на мелкой статике впиливал бы в контейнер с нджинксом

на большой у нас планировалось сразу отправлять данные в cdn, но не дошли до этого этапа

т.е. контейнеры бы вообще не имели доступа к статике

впиливать в контейнер с нджинксом :(

походу я щас на 4-й стадии принятия концепции ("депрессия") %)

еще варианты? помощь зала

Для статики github используй

+cloudflare

и какой воркфлоу? 1) запускаем в CI по коммиту билд и забираем из гитхаба проект из репы А 2) билдим статику и пушим проект в репу Б 3) запускаем pod с подключеным стораджем-репой Б негибко

мало ли че изменить надо, или статику по ftp закачивают... короче очень узкий юзкейс

ладно, я уже понял что рецепта готового нет, сори за спам

тоже мучался со статикой, не в контексте кубернетиса, просто с докером. было 3 варианта: 1. При обновлении репозитория с кодом в CI собирать еще и контейнер с nginx с включенной статикой 2. В контейнер с кодом добавить entrypoint, который при запуске делает rsync кода залитого в контейнер с volume, который расшарен с контейнером nginx 3. При обновлении репозитория с кодом в CI заливать статику (синхронизировать содержимое) с удаленным хранищием, типа S3 или подобного.

на чем остановился?

пока на rsync

но не нравиться volume использовать

их неудобно удалять при переносе

volume в смысле не приманученная папка, а image volume?

ну опять же докеры, контейнеры... вся эта виртуализация из-за пары файлов

volume в смысле не приманученная папка, а image volume?

всмысле docker volume

короче, если там volume не в смысле папки на хосте, а в смысле пути, который сохраняется между запусками контейнеров, то это сразу не очень хороший вариант

это volume который докер создает в /var/lib/docker/volumes

вот им вообще лучше не пользоваться

еще один вариант испоьзуем там где можем - статика отдается средствами прилоежния, а nginx её проксирует из контейнера с приложением и кеширует

приложения на node.js у нас так работают

хочется польностью уйти от volume

а чем плох volumes?

Жрет диск, непрозрачен, непонятно, откуда у тебя при новом запуске mysql старые данные, отключается только втупую маунтом папки сверху

Любит оставаться на дсике после удаления изображения

Там даже маунтейнеры по-моему публично плевались

у это вот так version: '2' services: nginx: image: nginx volumes: - ./config/nginx.production.conf:/etc/nginx/nginx.conf ports: - '80:80' depends_on: - web volumes_from: - web web: build: context: . dockerfile: Dockerfile.prod env_file: .env environment: - RAILS_ENV=production - RAILS_MAX_THREADS=6 - WEB_CONCURRENCY=5 - PORT=9293 command: 'bundle exec puma -C config/puma.rb' volumes: - /app/public/assets

так нужно для картинок или для статики - css, js?

но это для docker. как сделать в kuberntes правильно, мне самому интересно :)

cat nginx.production.conf http { upstream application { server web:9293; } include mime.types; server { listen 80; server_name localhost; location ^~ /assets/ { root /app/public; gzip_static on; expires 1d; add_header Cache-Control public; } try_files $uri/index.html $uri @application; location @application { proxy_pass http://application; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host:$server_port; proxy_redirect off; } client_max_body_size 10M; keepalive_timeout 10; } }

для полноты картины nginx conf

Жрет диск, непрозрачен, непонятно, откуда у тебя при новом запуске mysql старые данные, отключается только втупую маунтом папки сверху

а для mysql какие альтернативы? кроме папки на хосте

ну они могли просто не объявлять volume в докерфайле, и все

Те, кому важно хранить данные между запусками, выносили бы на хост в виде отдельной директории. А так я знаю, что у меня на ноутбуке неведома туча сранины (у каждого изображения-то свой volume), которую регулярно надо подчищать, и боюсь, что будет, если мне такую штуку придется выносить в прод.

папка на хосте плохая альтрентаива - у нее переносимость еще меньше чем у volume

тем, что тар придется самому запускать?

это ровно такой же маунт, только абсолютно непрозрачный

ну что, к какому консенсусу пришли? как лучше статику деплоить-то? )

подскажите, я вот думаю таки dcos разворачивать у себя на двух пеках с coreos, планирую туда подключать spark, kafka, cassandra и всякие свои микросервисы, dcos для этих дел самое оно или kubernetes лучше?

два пека - docker swarm

IMO

https://github.com/kubernetes/kubernetes/releases/tag/v1.4.0

они фигачат новые релизы быстрее чем я их настраиваю(

рановато еще https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG.md/#known-issues

вот эта фича интересная

http://kubernetes.io/docs/user-guide/node-selection/#inter-pod-affinity-and-anti-affinity-alpha-feature

👍

добрый день) у кого-нибудь возникали ошибки типа kernel: unregister_netdevice: waiting for vethf0a4e6b to become free. Usage count = 1, как вообще решить можно, обновлением ядра?

где-то я это видел...

где-то я это видел...

При использовании докера это всегда вылазиет :)

один из коллег с прошлой работы пытался это как-то исправить

http://kubernetes.io/docs/user-guide/node-selection/#inter-pod-affinity-and-anti-affinity-alpha-feature

я вчера-позавчера в рамках допила этой фичи аж 3 PR зафигачил. В плане DaemonSet'ов https://github.com/kubernetes/kubernetes/pull/33451 https://github.com/kubernetes/kubernetes/pull/33523 Один, что поменьше, аж вмержили https://github.com/kubernetes/kubernetes/pull/33509

у них там, правда, какой-то косяк с CI сейчас :(

так что пока рано еще обновляться до 1.4.X?

Мы обновились, но чет AntyAffinity не работает

а что за фигня, я чет не в курил

Ну например через нее можно указать что бы две копии пода не запускались на одной ноде

или запускались но через "нехочу" и с ворчанием :)

ну так то полезная штука

да, еще в 1.4 шедулеры в альфа-версии должны быть, правка некоторых критичных багов, новая красивая гуя и еще по мелочи... так что штука зело полезная

еще в 1.4 Support for creating Jobs at specified times/dates (i.e. cron) is expected in 1.4

ну да, шедулеры короч