Artem
))
Anonymous
Дак какие бенефиты ингресс дает по сравнению с нгинксом фронтендом?
Anonymous
и заодно чтоб два раза не вставать: предположим я создаю ingress controller (nginx) и ingress в одном неймспейсе... как-то можно сделать доступ к сервисам в разных неймспейсах? предположим по роуту "GET /" дергаются поды сервиса в production неймспейсе, а по роуту "GET /test" дергаются в staging? так по дефолту, или ingress имеет доступ только в пределах неймспейса?
Alexander
из примеров rc-default.yaml запускаешь в default namespace
Alexander
а ingress уже в другой namespace
Anonymous
из каких примеров?
Alexander
которые тебе недавно кидали :))
Alexander
https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples
https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/default
Alexander
ingress контролер в default
Anonymous
не, это я нашел - просто зырю где разные неймспейсы, пока не вижу
Anonymous
"ingress resources cannot see outside of their own namespaces"
Alexander
да просто запусти в нужно ingress
Alexander
у меня работает
Anonymous
а контроллер в kube-default каком-нибудь? кул, щас попробую
Alexander
там только дефолтный сервис надо подсунуть
Alexander
вместо дефолта можешь подсунуть сервис который у тебя на GET /
Anonymous
Andreys-MacBook-Air:test drago$ kubectl --namespace=kube-system get services
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
default-http-backend 10.3.255.189 <nodes> 80/TCP 57d
heapster 10.3.247.22 <none> 80/TCP 57d
kube-dns 10.3.240.10 <none> 53/UDP,53/TCP 57d
kubernetes-dashboard 10.3.249.230 <none> 80/TCP 57d
Anonymous
вон гугль дефолтный запихнул автоматом
Alexander
ааа у тебя же от создателей :))
Anonymous
блин я удаляю rc l7-default-backend-v1.0 а он его заново пересоздает...
Anonymous
че кроме деплоймента может это делать?
Etki
rc, rs
Etki
daemonset
Etki
я уже больше месяца куб не трогал, но он поду часом в лейблы-аннотации не срет инфой, из которой ты можешь вытянуть его происхождение?
Anonymous
из лейблов это https://github.com/kubernetes/contrib/blob/master/ingress/controllers/gce/rc.yaml только в гите версия 0.6.2 а в кластере автоматом ставится 1.0
Anonymous
ну ладно, буду блондинкой - раз гуглевский контроллер не удалить то будем юзать его вместо nginx )
Artem
кроме логов можно как то прочекать почему ExternalIp может не пинговаться?
Alexander
iptables?
Stanislav
cat nginx.production.conf
http {
upstream application {
server web:9293;
}
include mime.types;
server {
listen 80;
server_name localhost;
location ^~ /assets/ {
root /app/public;
gzip_static on;
expires 1d;
add_header Cache-Control public;
}
try_files $uri/index.html $uri @application;
location @application {
proxy_pass http://application;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host:$server_port;
proxy_redirect off;
}
client_max_body_size 10M;
keepalive_timeout 10;
}
}
https, tls? Не? не слышал!? Spdy, http 2.0, как у посонов...
Anonymous
кстати, по поводу ingress: щас два контроллера "из коробки" идут - гуглевский родной и nginx... дак вот, гуглевский шняга полная
Alexander
почему шняга?
Anonymous
ну во первых не работает (все эти гуглобалансировщики, хелсчеки и пулы...)
но даже не смотря на это (ну руки у меня кривые например не смог настроить) то в нгинковском тупо больше функционала: реврайты там, кастомные порты и прочее
Alexander
гугловский даже не пробовал
Anonymous
этот засранец еще и убиваться не хочет и мешает нгинковскому :) там плагин какой-то его постоянно возвращает, пришлось до нуля проскалировать
Anonymous
кстати, я наверное неправильно сертификат сгенерил и он по имени не резольвится? навскидку: где надо прописать адрес хоста в сапомодписаном сертификате?
$ curl —resolve staging.api.fulldive.com:80:104.198.236.43 staging.api.fulldive.com
{"name":"fulldive-server","version":"2.23.2","description":"FullDive API server","env":"staging"}Mac-mini-Andrej:staging drago$
$ curl —resolve staging.api.fulldive.com:443:104.198.236.43 https://staging.api.fulldive.com —insecure
default backend - 404
yolkov
в итоге у вас ингрес на ИП хоста вешается?
yolkov
как из инфраструктуры вне куба вы коннетитесь к сервисам в кубе?
Anonymous
service, ingress, nginx... от задач зависит
Anonymous
оффтоп: redis.???.svc.cluster.local <- какой неймспейс выбрать чтоб красиво?
Etki
unreliable-software (извините)
Anonymous
software :) ok
Etki
возьми целиком проект, к которому он прикреплен. если это бэкенд - то бэкенд, если фронтенд кэширует ответы - то во фронтенд
Anonymous
ну у меня там кластер из редисов, и он расшарен между несколькими проектами... не секрет что редис в этом плане геморойно настраивается кластером, мне неохота по полдня проводить выполняя кучу команд чтобы сделать кластер для каждого проекта
Anonymous
(сразу отвечаю что два дня автоматизируя это дело тоже неохота проводить :)
Etki
redis-cluster значит
Anonymous
а в чем преимущество неймспейса отдельно для каждого сервиса?
Denis
Можно делить функционально (за что отвечает компонент в системе) или по типу (что это за группа сервисов - например, redis или более высокий уровень - storage)
Denis
Например:
- products.storage.svc.cluster.local
- redis.products.svc.cluster.local
Очевидно, что в слишком разнотипной системе второй вариант более гибкий.
Anonymous
ну я в kube-system затолкал все сервисы которые с кластером взаимодействуют (типа nginx-ingress или kube-lego)
в software хочу запихать все сервисы которые взаимодействуют с приложениями (redis, mongo, cassandra etc)
ну и создавать неймспейсы под каждый проект где приложения будут деплоиться
Etki
а в чем преимущество неймспейса отдельно для каждого сервиса?
ну тут вопрос, как именно ты хочешь свой кластер построить и что от него хочешь, так-то он и в default спокойно может жить
Alexander
а есть ли какая-то изоляция на уровне неймспейса?
Etki
вроде только резолв сервисов отличается (совсем немного)
Anonymous
в рамках сетевого взаимодействия - нет, в рамках ресурсов, креденшиалсов и прочего - да
Denis
Они как раз и позиционируют namespace для распределения прав доступа
Alexander
надо будет больше почитать про namespace
Anonymous
Recycling Policy
Current recycling policies are:
Retain – manual reclamation
Recycle – basic scrub (“rm -rf /thevolume/*”)
Delete – associated storage asset such as AWS EBS, GCE PD or OpenStack Cinder volume is deleted
Currently, only NFS and HostPath support recycling. AWS EBS, GCE PD and Cinder volumes support deletion.
Anonymous
это я про PV читаю: кто-нибудь может на русский матерный перевести? че-то я не допер
Anonymous
chart?
Anonymous
там насколько я вижу helmc заморозили и стали девелопить helm под эгидой kubernetes
поэтому все чарты старые перестали поддерживать а новых еще не добавили
Anonymous
https://github.com/helm/helm-classic
Zon
Именно редисовый точно был, на кластер, просто на классик не смотри
Ayrat
@yolkov Kak calico работает ?
Anonymous
сколько минимум нод нужно для k8s? в проде
Anonymous
хватит трёх как для мезоса?
Alexander
хватит и одного :))
Etki
от обратного: сколько нод у тебя могут выйти из строя и это будет считаться штатной ситуацией?
Anonymous
ну пережить вывод одной ноды хотелось бы
Anonymous
больше не надо
Etki
три
Anonymous
хотелось бы пережить вывод из строя датацентра если честно :) может когда-нибудь...
Anonymous
> @zon_orti
Именно редисовый точно был, на кластер, просто на классик не смотри
попробовал поставил: 1) обновлялось год назад, 2) ставится redis sentinel вместо redis cluster (что мягко говоря не то), 3) тупо не работает (слейвы к мастеру не могут подключиться о чем и говорят в логах - не стал разбираться и снес).... так что пока вариант только самим, или контрибьютить в kubernetes/charts
Zon
> @zon_orti
Именно редисовый точно был, на кластер, просто на классик не смотри
попробовал поставил: 1) обновлялось год назад, 2) ставится redis sentinel вместо redis cluster (что мягко говоря не то), 3) тупо не работает (слейвы к мастеру не могут подключиться о чем и говорят в логах - не стал разбираться и снес).... так что пока вариант только самим, или контрибьютить в kubernetes/charts
Возможно я что-то упустил, доеду в офис, посмотрю
Zon
> @zon_orti
Именно редисовый точно был, на кластер, просто на классик не смотри
попробовал поставил: 1) обновлялось год назад, 2) ставится redis sentinel вместо redis cluster (что мягко говоря не то), 3) тупо не работает (слейвы к мастеру не могут подключиться о чем и говорят в логах - не стал разбираться и снес).... так что пока вариант только самим, или контрибьютить в kubernetes/charts
https://github.com/deis/demo-charts/tree/master/redis-guestbook вот этот запал мне в память. Как минимум кластер есть
Zon
Понятное дело, что сторадж самому нужно подключить :)
Sergei
Коллеги, кто-нибудь использовал Calico? Быстро сходится? Нет ли проблем на больших сетях? Не становится ли плохо при количестве хостов, превышающем разумные пределы (сотни)?
Вообще любой фидбек интересен.
Etki
хотелось бы пережить вывод из строя датацентра если честно :) может когда-нибудь...
Auth0 о чем-то таком писали, правда не уверен, что у них кубернетес тогда был
Bro
Привет
Bro
Кто нибудь поднимал кластер на amazon используя kube-aws? Интересует, если потом нужно воркер нод добавить это реально сделать?