Vladimir
На кластер, поднятый через kops в aws добаляем heapster, influxdb, grafana отсюда https://github.com/kubernetes/heapster/blob/master/deploy/kube-config/influxdb/grafana-service.yaml
heapster и influxdb - всё ок
а grafana service удаляется через 7 минут после создания
есть идеи?
Bro
148 members 1 online =(
Lev
И это я
Anonymous
не факт
Dmitry
вот да
Anonymous
у меня так например во всех группах пишет вне зависимости от активности
Zon
Скажите, а как вы энфорсите версионирование манифестов?
Anonymous
чо?
Zon
Чтоб руками не пихали манифесты в кластер, а как-то упорядоченно
Anonymous
10-X.yaml, 20-Y.yaml ...
Anonymous
и потом kubectl create -f dirname
Zon
Это понятно. Вопрос про гит и тому подобное
Zon
Чтоб история была
Anonymous
ну гит :)
Anonymous
а, все понял :)
Anonymous
не, я один фигачу поэтому просто после изменений комиччу
Anonymous
это если сервера... если проект деплоится через CI то она применяет деплоймент и коммитит изменения (версию образа изменившегося обновляет в файле)
Anonymous
кто-нибудь с kubeadm уже настраивал k8s?
Anonymous
в вагранте какая-то боль дождаться kubeadm init
Anonymous
<master/apiclient> created API client, waiting for the control plane to become ready
Anonymous
и всё, уже 2 раза покурить сходил
Vadim
я на lxc пробовал запускать - тоже на этом же останавлиается. но если посмотреть syslog, там куча ошибок
Vadim
не будет продолжения
Anonymous
у меня в messages на centos пусто
Bro
а где вы разворачиваете кластер? на своем железе или в облаке?
Anonymous
я пока в вагранте kubeadm пробую
Vadim
а как-то откатить всё назад можно, чтобы снова запустить?
я контейнер сносил и заново создавал. но не добился пока запуска. судя по всему там lxc сильно ограничивает его чем-то. по идее на vagrant там не должно быть проблем этих, т.к. это цельная виртуальная машина
Bro
в вагранте?
Bro
я читал что сейчас рекомендованный метод minikube
Anonymous
я контейнер сносил и заново создавал. но не добился пока запуска. судя по всему там lxc сильно ограничивает его чем-то. по идее на vagrant там не должно быть проблем этих, т.к. это цельная виртуальная машина
не должно быть, я уже пару раз дожидался завершения
Anonymous
полчаса где-то занимало, но блин, что столько времени делать
Bro
на амазоне минут за 10 кластер поднимался.
Dmitry
я на DO поднял.. но думаю о переезде в линоду
Anonymous
а вот эти оговорки о том, что kubeadm не для продакшена - что может пойти не так, если у меня таки кластер развренулся?
Anonymous
указал конкретный IP и всё стартовало за пару минут
Anonymous
и с kubeadm просто так не собрать HA с несколькими мастерами и HA etcd как я вижу
Bro
Потом если что воркер ноду новую добавить кластер просто?
Anonymous
ну мне не воркер ноду надо, а 3 мастера, на которых можно таски потом запустить :)
Bro
там 2 типа
Bro
контроллер нода и воркер ноды
Anonymous
я так понимаю, я контроллер ноде могу сказать - запускай сервисы на контроллер нодах тоже
Bro
я хз
Anonymous
ну и на закуску, weave по инструкции не стартует. Ладно, туториалы хорошо, надо разбираться как это работает и куда смотреть :)
Bro
у меня graphena почему-то не видит данные в influxdb
Bro
grafena
Dmitry
😃
Bro
бля grafana
Bro
http://grafana.org
Etki
Аграфена
Zon
это если сервера... если проект деплоится через CI то она применяет деплоймент и коммитит изменения (версию образа изменившегося обновляет в файле)
Есть стейтфул контейнеры, хелперы и прочее, их не закинешь в репу к аппу. Видимо нужно будет просто хранить в другой репе
Anonymous
расскажите про сетку в k8s, пожалуйста. у нас приложение упиралось в docker-proxy и работало хорошо только с —net=host. В случае с k8s - что по производительности стоит брать? Я так понимаю, calico/openvswitch - ок?
Vadim
расскажите про сетку в k8s, пожалуйста. у нас приложение упиралось в docker-proxy и работало хорошо только с —net=host. В случае с k8s - что по производительности стоит брать? Я так понимаю, calico/openvswitch - ок?
если не секрет, какие объемы данных (количество соединений/трафик), чтобы упереться в docker-proxy? У нас на один сервер где-то 1500-2000 активных websocket соединений по 60-90 на один контейнер. Пока не упирались.
Anonymous
слушайте, где-то в каких-то конфигах видел то ли в анотации, то ли где-то еще возможность запускать команды при запуске контейнера в нем... не обратил внимания а щас вот потребовалось и не могу вспомнить
Anonymous
ну то есть не через "command: my-supercool-script.sh" а в описании контейнера )
kay
оно? http://kubernetes.io/docs/user-guide/production-pods/#handling-initialization
Anonymous
да, похоже, спасибо
Alexander
а есть ли что-то подобное для deployment ?
kay
так это в deployment можно использовать
kay
deployment это же контейнер для pod
kay
все что можно указать в pod, то можно указать и в под внутри deployment
Anonymous
а, походу не подходит - там предлагают запустить контейнеры другие ДО контейнера пода, а не выполнить команды в уже запущеном контейнере пода
Alexander
т.е. тебе нужно после инициализации пода и контейнера запустить?
Anonymous
угумс, одну команду выполнить (в базовом образе не установлен нужный мне модуль)... решил созданием нового образа но как по мне это избыточно... в общем ладно, проехали, сори что отвлекаю )
Anonymous
угумс, одну команду выполнить (в базовом образе не установлен нужный мне модуль)... решил созданием нового образа но как по мне это избыточно... в общем ладно, проехали, сори что отвлекаю )
если найдешь как - напиши, мне тоже очень интересно)
Anonymous
sh-скрипт который через configmap прогружается и запускается на entrypoint как вариант - я так с эластиком делал
Anonymous
но костыли )
Anonymous
если не секрет, какие объемы данных (количество соединений/трафик), чтобы упереться в docker-proxy? У нас на один сервер где-то 1500-2000 активных websocket соединений по 60-90 на один контейнер. Пока не упирались.
Предположим, на контейнер придет 10к коннектов персистентных
Anonymous
я примерно прикидываю наши нагрузки и то, как мы будем скейлиться
Anonymous
оффтоп: запустил kube-lego, наконец-то получил бенефит от создания кубернетеса а не просто "ну да, ну да... хз это можно было и в XYZ сделать без проблем"
Anonymous
Vadim
выяснил, жрало цпу и текла память у docker-proxy
интересно, пока не сталкивались. есть еще один хост, там nginx + node.js. В пик обрабатывает около 6000 запросов в секунду. Тоже через docker-proxy.
Anonymous
10к коннектов при тестах было
Anonymous
но трафика не очень много
Vadim
а лимит net.nf_conntrack_max поднят?
Anonymous
net.nf_conntrack_max = 262144 на хосте
Vadim
есть большая вероятность, что в него упор. когда у нас до 5000 запросов в секунду на nginx приходило уперлись в лимит установленный на 1048576
Vadim
в это время сильно вырастает нагрузка на cpu и в syslog падает множество сообщений о дропнутых пакетах
Anonymous
ага, спасибо, стоит посмотреть