Ребят, вопрос. Можно ли в kubernetes отслеживать все events в реалтайме как в докере?

нет, только если после кто делился.

Про "вот это всё" имеется ввиду, что было или не было. А "толку от вклада" - это слишком общая фраза. Я так понял, что будут рассказывать о "мы молодцы, отправили сотню пулл-реквестов, и теперь кубик научился делать то-то"

Ребят, вопрос. Можно ли в kubernetes отслеживать все events в реалтайме как в докере?

kubectl get events -w

kubectl get events -w

Посмотрю, спасибо.

Их можно и в кибану писать и уведомления присылать при определённом событии

Кстати вопрос, планируются ли еще митапы подобного плана, если да то когда?)))

Следующий - в марте :) Скоро будет анонс. Сейчас ищем интересные доклады.

Следующий - в марте :) Скоро будет анонс. Сейчас ищем интересные доклады.

круто!)

я приду)))

Следующий - в марте :) Скоро будет анонс. Сейчас ищем интересные доклады.

Openshift+ceph ннадо?)

Что опенстек теперь мирантис выкинет на мороз?

Нет :)

Смотрел кто-нибудь на https://github.com/microscaling/microscaling ? :)

https://medium.com/microscaling-systems/microscaling-a-kubernetes-cluster-53d08f2f8041#.ku7xuh2ry

Смотрел кто-нибудь на https://github.com/microscaling/microscaling ? :)

Мысль здравая, по сути аутоскейлинг не по памяти/процу, а по внешней метрике. Если ещё нет этого в сиггруппах нужно закинуть

@ivan4th что думаешь? :)

А кто-нибудь настраивал Federation? https://coreos.com/blog/kubernetes-cluster-federation.html

я настраивал

etcd там слабое звено, постоянно глючит

если настроить etcd, то federation работает. правда это глубокая бета, я в прод бы поостерегся

etcd там слабое звено, постоянно глючит

а подробнее можно?что именно глючит?

Кто нибудь знает к кому можно обратиться за аудитом настройки кассандры и кафки?

Человек или компания

etcd теряет коннективность и потом и кворум. можно подкрутить таймауты

etcd теряет коннективность и потом и кворум. можно подкрутить таймауты

между дц теряет или где? сколько машин в кластере при этом?

он и просто так может. между дц тем более 12 машин, полов около 50

подов

я обновил до 3.0.9 вроде получше стало

а так миллион сообщений в логах cluster unhealthy

так может стоит подкрутить таймауты на выборы, если кластер поднят в междц?

election timeout крутить можно, но там tradeoff и можно прозевать настоящий фейл)

я с телефона, извините за сумбурность речи

в общем как-то работает на полуручной тяге

между дц сети разные, приходится крутить у всех по-разному

ещё я так понимаю там косты растут из-за служебного трафика. сколько я ещё не разбирался, но по прикидкам до 30% увеличение сетевой нагрузки, смотря как хорошо работает сеть в дц

у меня есть совсем угрюмые дц, с латенси больше 1000 и ещё асинхронные совсем. севера, там особенности такие. на следующей неделе планирую затестить и их тоже

Привет, Всем! помогите пожалуйста с пролемой. На нодах не поднимаются pod'ы, находятся в состоянии pending. Узнал что виной тому сообщения KubeletHasSufficientDisk, KubeletHasSufficientMemory и KubeletHasNoDiskPressure, которые у меня на каждой ноде в кластере, а потому scheduler не хочет распределять контейнеры по нодам. Как примерно разрешить эту ситацию? Искал, но так и не смог найти подходящего решения.

Хорошо бы знать значения тех ключей которые ты приводишь, но вероятно на нодах кончилось место.

Хорошо бы знать значения тех ключей которые ты приводишь, но вероятно на нодах кончилось место.

нет, чистые ноды, только после установки. Развернул кластр с нуля. Да и места много отведено под кластер, точнее под /var в котором я полагаю хранятся данные для запуска

сеть точно работает

для куба

на чем она

Тогда не очень понятно откуда такой вывод "Узнал что виной тому сообщения KubeletHasSufficientDisk, KubeletHasSufficientMemory и KubeletHasNoDiskPressure, "

Хорошо бы знать значения тех ключей которые ты приводишь, но вероятно на нодах кончилось место.

OutOfDisk False Fri, 17 Feb 2017 17:29:06 +0600 Mon, 13 Feb 2017 10:50:16 +0600 KubeletHasSufficientDisk kubelet has sufficient disk space available MemoryPressure False Fri, 17 Feb 2017 17:29:06 +0600 Wed, 08 Feb 2017 17:54:11 +0600 KubeletHasSufficientMemory kubelet has sufficient memory available DiskPressure False Fri, 17 Feb 2017 17:29:06 +0600 Wed, 08 Feb 2017 17:54:11 +0600 KubeletHasNoDiskPressure kubelet has no disk pressure Ready True Fri, 17 Feb 2017 17:29:06 +0600 Mon, 13 Feb 2017 10:50:16 +0600 KubeletReady kubelet is posting ready status

Там же везде false. Это тут совсем ни при чем

сетку я проверял, работает, в самом начале после инсталяции запустил два контейнера с двумя репликами, на разных нодах. Они друг друга видели

Еще раз, на чем сеть, у мня такое бывает, когда не могут ИП выдаться для подов

Flannel + Etcd

посмотри логи фланел

к Etcd подключение по https

в логах etcd ругань: etcd[2952]: transport: http2Client.notifyError got notified that the client transport was broken unexpected EOF.

сетую на то что c https flannel не работает нормально

для сетки нет разницы, http по ней идет, или https

kube-apiserver[3116]: W0215 06:44:44.967718 3116 controller.go:392] Resetting endpoints for master service "kubernetes" to &TypeMeta{Kind:,APIVersion:,}

вот это выдает API-Server

в эту сторону копать?

А кто-нибудь настраивал Federation? https://coreos.com/blog/kubernetes-cluster-federation.html

мне это предстоит, я статью напишу об опыте, если интересно будет

у нас мультирегионный BMR-проект, мне вот на днях должны железо выделить

у меня два кластера но между ними китайский фаервол, я че-то пока очкую объединять учитывая лаги, тем более юзкейсов не вижу

у меня два кластера но между ними китайский фаервол, я че-то пока очкую объединять учитывая лаги, тем более юзкейсов не вижу

без прямой договоренности с китайской СБ это, имхо, нереально

насколько я знаю, можно получить право на "трубу" от китайского МВД, но просить придется очень, очень тщательно

ну они парсят только 80 и 443, остальной трафик просто медленно через их роутеры идет потому что они заняты парсингом :)

дело в том что по опыту там скорость не гарантированая: может мегабит в секунду давать, а через минуту меньше модема из 90-х

ничего подобного, они все парсят просто по-разному

ну и да, трансграничные магистрали в Китае - слезы

Господа, есть у кого нибудь опыт работы с кубом в digitalocean?

Господа, есть у кого нибудь опыт работы с кубом в digitalocean?

а чем он отличается от всего остального?

В общем то ничем конечно. Но это не Google container engine...

flannel в руки (или другой оверлей) и поехали.

коллеги, я наверное не там вопрос задаю. но не знаю куда еще. на конфе услышал про то, linux bridge для обеспечения сети в виртуалках KVM - какашка. и вместо него надо использовать что-то иное. но вот что?

@pro_kvm

коллеги, я наверное не там вопрос задаю. но не знаю куда еще. на конфе услышал про то, linux bridge для обеспечения сети в виртуалках KVM - какашка. и вместо него надо использовать что-то иное. но вот что?

Но вообще странный вопрос

Если у тебя одна машина с квм, то бриджа за глаза

почитал. здесь вот теперь тоже пишут, что brctl - deprecated: http://www.linux-kvm.org/page/Networking но депрекейтед, наверное, потому, что redhat/centos 7 переехал на утилиту ip а не потому, что что-то плохо

как теперь найти того человека с конфы, с которым я на галерке сидел, он еще наклейки получил?)

подскажите как выставить сервис на IP адрес не кластера, (у меня это 10.132.x), а Internal IP (у каждой ноды кластера есть такой адрес в GKE)? Я был уверен читая доку что для этого нужно использовать NodePort, у меня это так apiVersion: v1 kind: Service metadata: name: fallball-connector labels: name: fallball-connector spec: type: NodePort ports: - port: 80 targetPort: 5000 protocol: TCP selector: name: fallball-connector

как теперь найти того человека с конфы, с которым я на галерке сидел, он еще наклейки получил?)

Уф)

подскажите как выставить сервис на IP адрес не кластера, (у меня это 10.132.x), а Internal IP (у каждой ноды кластера есть такой адрес в GKE)? Я был уверен читая доку что для этого нужно использовать NodePort, у меня это так apiVersion: v1 kind: Service metadata: name: fallball-connector labels: name: fallball-connector spec: type: NodePort ports: - port: 80 targetPort: 5000 protocol: TCP selector: name: fallball-connector

для этого нужен external endpoint. service - для общения подов между собой

подскажите как выставить сервис на IP адрес не кластера, (у меня это 10.132.x), а Internal IP (у каждой ноды кластера есть такой адрес в GKE)? Я был уверен читая доку что для этого нужно использовать NodePort, у меня это так apiVersion: v1 kind: Service metadata: name: fallball-connector labels: name: fallball-connector spec: type: NodePort ports: - port: 80 targetPort: 5000 protocol: TCP selector: name: fallball-connector

создание NodePort не отменяет создание ClusterIP для сервиса, емнип

ты пробовал запросить любую ноду по указанному NodePort?

я даже думаю, что при указании NodePort просто создается дополнительное правило iptrables, которое трафик с этого порта перенаправляет на ClusterIP этого сервиса

почитал. здесь вот теперь тоже пишут, что brctl - deprecated: http://www.linux-kvm.org/page/Networking но депрекейтед, наверное, потому, что redhat/centos 7 переехал на утилиту ip а не потому, что что-то плохо

Ну не сдн же городить ради одной ноды

как оно сейчас работает для того сервиса что я описал: с любой ноды кластера можно сделать 10.10.19.41:80 и получить ответ

насколько я понимаю 10.10.19.41 это Cluster IP

найди через kubectl get svc этот сервис

там будет его NodePort

насколько понимаю, ты можешь обратиться по этому порту к любому участнику кластера снаружи

⇒ kubectl get svc NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE fallball-connector 10.10.19.41 <nodes> 80:31823/TCP 11m