а можно еще и статью в блог, чтобы для гугла не пропало

1) почему база падает иногда: кластер может разваливается (в текущей редакции, пока я не разобрался как правильно настроить) если на ноде закончилась оперативная память и процесс OOM killer убил инстанс монги: http://shtsh.blogspot.com/2012/04/oom-killer.html в этом случае процесс монги убивается/перезапускается в нормальном сетапе после этого инстанс базы должен снова войти в кластер, но проблема в том что происходит следущее: в кластере он прописан как mongo1.svc.cluster.local а по факту у него другой хостнейм, и из-за этого его не пускают в кластер таким образом, не войдя в кластер, инстанс переходит в сингл-режим если упал слейв то косяк но некритичный - кластер продолжит работать без него но если упал мастер - то все распадается, потому что оставшися не хватает кворума чтобы выбрать нового мастера 2) что в этом случае надо сделать: - получаешь список всех подов с монгой: $ kubectl —namespace=software get pods | grep mongo - заходишь на те которые выпали и насильно вводишь их в кластер: $ kubectl —namespace=software exec -it mongo1-rs-z70gq mongo MongoDB shell version v3.4.0 connecting to: mongodb://127.0.0.1:27017 MongoDB server version: 3.4.0 Welcome to the MongoDB shell. For interactive help, type "help". For more comprehensive documentation, see http://docs.mongodb.org/ Questions? Try the support group http://groups.google.com/group/mongodb-user rs0:OTHER> use admin switched to db admin rs0:OTHER> db.auth({user: 'admin', pwd: 'oDBABVsb'}) 1 rs0:OTHER> var conf = rs.conf() rs0:OTHER> rs.reconfig(conf, {force: true}) { "ok" : 1 } rs0:OTHER> rs0:SECONDARY> обрати внимание: с OTHER статус изменился на SECONDARY - это значит он вошел в кластер и выбрал себе роль (а значит мастер уже появился)

пароль ессно не настоящий если что :) и там где про кластер когда говорю имею ввиду репликасет

на выпадении мастера с двумя репликами кворума должно хватать :\

а вот нет почему-то

я тоже думал

может быть проблема в том, что у них голосов нету или приорити одинаковое?

приорити одинаковое... это bad practice?

" If both Nodes B & C have the same priority, then the one who is most up to date in respect to the failed primary (oplog) wins" - а нет, сорри, это не важно

я тоже видел что-то такое про равную приорити

Странный вопрос - хочу на ноуте поработать с kubernetes. Никто не знает удобный для этого?

есть вот такой проект, но я не пробовал https://github.com/kubernetes/minikube

да, верная ссылка

Спасибо, попробую

Можно сделать инит, который проверит, что там с кластером

rs.initiate() при каждом старте пода?

rs.initiate() при каждом старте пода?

можно проверить статус, попытаться задискаверить другие, если никого нет - инициировать

а можно еще и статью в блог, чтобы для гугла не пропало

С помощью teleg.am или как этот сервис называется

где же обещаная простыня? :)

Наволочка )

кстати, коллеги, использует ли кто в качестве ингресса трэфик? как там делается базовая авторизация для конкретного хоста? не смог найти

или мне самому придется наволочку писать?

А зачем тебе traefk?

Кому интересно k8s 1.5 завелся с нуля со встроенными ролями для RBAC.

Что такое RBAC? :)

http://kubernetes.io/docs/admin/authorization/

Role-Based Access Control

вначале мне казалось что это не очень система, но когда я начинаю понимать больше про деплои с контейнерами, начинает нравиться все больше

Там ещё огонь-тема – это ярлыки и namespace, одна из ключевых :)

Role-Based Access Control

Круто :) Спасибо, подзабыл

When specified “RBAC” (Role-Based Access Control) uses the “rbac.authorization.k8s.io” API group to drive authorization decisions, allowing admins to dynamically configure permission policies through the Kubernetes API. As of 1.3 RBAC mode is in alpha and considered experimental для сильных духом

в k8s половина фичей в альфе или бетте

бета меня не пугает

а вот альфа смущает слегка

все относительно, иногда альфа, это просто не полная реализация задуманного, но реализовано хорошо

Как мейнтейнер фич в Kubernetes, могу обратить внимание на https://github.com/kubernetes/features/issues - все фичи начиная с 1.4 трекаются тут

а кто знает когда в гугле 1.5 появится?

Можно сортировать по milestones и labels. Сейчас там правда не все фичи отображают корректный статус (в период между релизами ряд фич переходят в 1.6, некоторые - нет), но скоро это будет пофикшено

в плане сколько обычно проходит времени между релизом и обновлением в google: день, неделя, месяц... примерно )

@vkfont https://drive.google.com/file/d/0B7nkS0ZWjVOpLVlRdFpkeWpwTlk/view?usp=sharing

спс

Так а два мастера в Kubernetes уже нормально поднимается?

Так а два мастера в Kubernetes уже нормально поднимается?

И два и три ;) даже @takama

меньше трех в продакшине смыслв нет

иначе никакого HA

меньше трех в продакшине смыслв нет

Как там про галеру писали - больше дровишек в топку ;)

не, ну тут не совсем так, сплит брэйн маловероятен

Ну два то совсем не варич

да вариант для HA, один лег, второй на подхвате - лучше три

а вот ETCD лучше 3 минимум

а то есть шанс конфиги потерять

но K8s не поддерживал раньше же несколько мастеров

Они как раз в декабре обещали зарелизить апдейт с поддержкой нескольких

Может путаете multimaster и federation?

но K8s не поддерживал раньше же несколько мастеров

сто лет поддерживает

федерация в бете, хотя Хайтауэр выкладывал ман

но K8s не поддерживал раньше же несколько мастеров

Денис, денис...

глупый вопрос: а в GKE можно как-то названия компов поменять?

никак не могу запомнить хосты типа "gke-staging-default-pool-25526cbd-190k" :)

можно, через hostname

я так думаю гугль немножко по другому действует: как минимум при обновлении кластера инстансы пересоздадутся и хостнейм потеряется, а остальные вещи я даже боюсь предсказать

никак не могу запомнить хосты типа "gke-staging-default-pool-25526cbd-190k" :)

А зачем тебе они?)

может, человек не любит метки

Денис, денис...

Что что?

А зачем тебе они?)

в кластере монги хосты юзаются для связи... некритично, но к конфиге выглядит не юзер-френдли )

ERROR: S client not available

Всем привет, нужна ваша помощь, чтоб я смог понять. есть NodePort, я как понимаю, его следует указывать только если, ты хочешь достучаться до приложения, вне кластера по http(s) протоколу. я получаю вот такую ссылку в итоге: http://10.245.1.3:30892/ которая открывает мое веб приложение. но как быть с портом 30782? его надо же как-то на 80 порт перекидывать? Чтоб ссылка открывалась без порта.

Можно использовать балансировщик внешний от клауд провайдера или свой поставить, например haproxy или nginx

понятно, значит поверх этого всего еще нужен nginx

ехх

Можно и на 80 порт закинуть, но тогда много приложений на ноде неудобно

я ищу способ все токи как автоматизировать процесс

еще один вопрос, который я хотел задать.

2) в k8s, есть kind: Deployment я так понимаю что он одновременно позволяет создать, replicas и делать deploy в эти replicas. 3) есть еще rc(replication controller) и rs (replica sets), если я правильно понимаю но rs, это какое-то новое поколение команд, и rc в принципе больше нет смысла использовать.

@zon_orti

Да, лучше использовать деплойменты, ибо они выкатывают новый репликасет

2) понял и 3

?

?

вроде rc даже не работает с kind deployment

так что скорей это к 2 вопросу

Репликасет - низкоуровневая абстракция под деплойментом

RC не нужны уже

ага

понял

В общем все понятно

только как сделать без гемороя проксирование портов, если я буду добавлять новые поды с app. хочется просто запушить и радоваться

есть ли что-то магическое, как это сделать

Не проверял, но https://github.com/kubernetes/contrib/tree/master/service-loadbalancer

чтоб не было гемороя с портами

Если тебе хостер балансировку не даёт

я не знаю где эта балансировка может быть у хостера

digital ocean?

Хм, не делал у них, вариант с хапрокси должен быть рабочим

блин думал что все будет проще, =/

Можно так ещё http://stackoverflow.com/questions/35884643/kubernetes-external-load-balancer-service-on-digitalocean

+ можно сделать ингресс контроллер и всё через него заводить