блин, во всех мануалах "как переключи логи из google cloud logging в elasticsearch" написано: "создайте новый кластер запустив setup.sh с флагом KUBE_LOGGING_DESTINATION=elasticsearch" а че делать если уже есть существующий кластер :( чем-то напоминает "если к вам неожиданно пришли друзья и вы не успели ничего приготовить - нестрашно, пошлите слугу на рынок..."

@vkfont https://github.com/kayrus/elk-kubernetes

ничего переключать не надо

как только Kibana заработает, тогда выключай GCL

не, мне надо чтобы stdout контейнеров (fluentd) посылался в эластик автоматом

кластер из эластика и гуя кибаны у меня итак есть

ну так оно и работает

а чем логи с контейнеров собираете?

просто заигнорь поднятие EK стэка

и оставь fleunt

https://github.com/kayrus/elk-kubernetes/blob/master/es-fluentd-ds.yaml

само собой контейнер сам можешь собрать ,а не использовать мой

Dockerfile здесь https://github.com/kayrus/elk-kubernetes/tree/master/docker/fluentd

попробую, спс

не зря время на логи тратил.

то есть по факту надо просто fluentd свой поднять который на эластик смотрит и прибить старый?

да

че-то как-то легко... подозрительно :) (шутка)

ну я значительное время потратил на то, чтобы правильный fluentd конфиг состряпать. он отвечает моим требованиям, но зато содержит примеры, которые никому не мешают

а где старый fluentd искать?

$ kubectl --namespace=kube-system get pods NAME READY STATUS RESTARTS AGE default-http-backend-40jhh 1/1 Running 0 2d heapster-v1.2.0-2328783301-1zj74 2/2 Running 0 2d kube-dns-v19-e0uka 3/3 Running 0 2d kube-dns-v19-hc0fc 3/3 Running 0 2d kube-lego-3129421299-018gk 1/1 Running 0 2d kube-proxy-gke-edissons-default-pool-abd1b1de-5pf4 1/1 Running 0 2d kube-proxy-gke-edissons-default-pool-abd1b1de-aefq 1/1 Running 0 2d kube-proxy-gke-edissons-default-pool-abd1b1de-e73x 1/1 Running 1 2d kube-proxy-gke-edissons-default-pool-abd1b1de-lho2 1/1 Running 0 2d kube-proxy-gke-edissons-default-pool-abd1b1de-tae0 1/1 Running 0 2d kubernetes-dashboard-v1.4.0-ja905 1/1 Running 1 2d nginx-ingress-controller-gyjao 1/1 Running 0 2d

а как контейнерам сказать чтобы они драйвер fluentd юзали?

у меня docker по дефолту

пишет файлы в лог на ФС

fluentd эти логи подхватывает

ничего перезапускать и переконфигурировать не надо

> а где старый fluentd искать? а он есть?

ну хз я думал через него в google logging посылает

к сожалению, без понятия как google logging работает

ладно, не гружу, пойду поковыряю, спасибо за репу )

Я сейчас пилю prometheus+grafana

кстати не в курсе нужен ли heapster с cadvisor в этом случае

Покажешь потом, мне интересен prometheus.

привет, а можно как то ограничить чтобы на ноду не устанавливались поды, кроме подов с определенными лайблами

т.е. сделать ограниченные ноды, только для определенных задач?

с помощью Node affinity?

только в 1.4 http://kubernetes.io/docs/user-guide/node-selection/#alpha-features-affinity-and-anti-affinity

да, у меня 1.4 и есть, спасибо, поизучаю

т.е. сделать ограниченные ноды, только для определенных задач?

вообще правильнее для подобных целей использовать taints/tolerations https://github.com/kubernetes/kubernetes/blob/master/docs/design/taint-toleration-dedicated.md

хотя конечно можно и node affinity, да

но тогда affinity для всех подов придётся вбивать

как раз это писал)

что-то мой прометей тормозит на 100 подах

загибается

а есть кто с openshift работал? хотя я думаю это часть k8s. нужно билдить кастомный веб аппликейшн джавы в кастомном же контейнере.

я че-то не понимаю как. из темплейтов то wildfly отлично билдиться

$ kubectl --namespace=fulldive-staging create configmap fulldive-api-doc --from-file=doc error: api_data.js is not a valid key name for a configMap ура, это поведение в 1.4 починили, теперь статику можно хранить

просто раньше они для обычных имен применяли политику DNS RFC

а сейчас?

а сейчас kubectl обновили по ишьюсе - это не серверное ограничение было а валидатор в клиентской части

и теперь я могу статику пихать в конфигмапы не придумывая мозголомные схемы с внешними хранилищами :) хз правда правильно это или нет, но то что удобнее гораздо это точно

https://github.com/fabric8io/exposecontroller/blob/master/vendor/k8s.io/kubernetes/pkg/kubectl/configmap.go#L204

https://github.com/fabric8io/exposecontroller/blob/8a3314477203bc7736b03499733f3196c81bc95c/vendor/k8s.io/kubernetes/pkg/api/validation/validation.go#L2626

я просил этот фикс в 1.3 запилить

https://github.com/kubernetes/kubernetes/pull/25458#issuecomment-239452805

не стали

зато вот это запилили https://github.com/kubernetes/kubernetes/pull/29523

На TheNewStack начали публиковать цикл материалов о запуске stateful-сервисов в кластере Kubernetes. На данный момент вышло две статьи, рассказывающих о Kubernetes Volumes и о механизме выделения ресурсов для stateful-сервисов. http://amp.gs/T7wX http://amp.gs/T7wF

👍

подскажите, куда в документацию смотреть, я стартую консул как daemonSet, хочу ему сказать -bind=CONTAINER_IP и -retry-join=OTHER_CONSUL_IP, откуда я могу собрать эти IP адреса. Ну и вообще информацию данного рода

в кореос я готовил env файл на каждом хосте с нужной мне инфой

configmap. http://kubernetes.io/docs/user-guide/downward-api/#example

спасибо!

а кто должен обеспечивать сеть, которая по дефолту 100.64.0.0, у меня ip эти абсолютно нигде не представлены и ничего не пингуется. Поды в daemonSet между собой не пингуются

засетапил weave

пинговаться они вроде не должны

это виртуальный IP

которые роутятся исключительно правилами iptables

а, это ок

этим занимается kube-proxy

для проверки сети просто запусти два контейнера docker

на разный ходах

типа busybox

и попробуй их внутренние IP пропинговать

один из другого и наоборот

вот внутренние IP не пингуются (правда у меня даемонсет)

или просто контейнеры запустить?

сделай что я посоветовал