calico over neutron не работает без закон из-за portsecurity

без хака

*

https://thenewstack.io/automating-kubernetes-cluster-operations-operators/

от fabric8 ощущение боли при её установке

Да нету там боли)

Нужно просто правильно готовить SELinux. Всякие там scc и прочее. И понимать что ты кладешь, куда и зачем.

Мало ли тут будет кому интересно: https://www.meetup.com/Berlin-Kubernetes-Meetup/events/237028446/

Собираюсь продолжить писать про OpenShift. Есть пожелания по темам?

а что уже написано?

а что уже написано?

https://habrahabr.ru/post/324240/

как например в их теплейтах например в одном окружении примонтировть волум у пода, а другом не монтировать или в одном окружении поднимать дев БД, а в другом использовать адрес внешней БД?

как например в их теплейтах например в одном окружении примонтировть волум у пода, а другом не монтировать или в одном окружении поднимать дев БД, а в другом использовать адрес внешней БД?

Ок, записал.

ну лично мне бы было очень интересно прочитать про их реализацию сети между контейнерами, к примеру. Ну и всякие другие детали. Хотя понятно, что в доке это всё есть

ну лично мне бы было очень интересно прочитать про их реализацию сети между контейнерами, к примеру. Ну и всякие другие детали. Хотя понятно, что в доке это всё есть

Я запишу, но я не люблю не практические статьи писать.

про “готовые” балансировщики, о которых сказали на митапе, как можно ходить на сервисные ИП адреса(в терминах кубернейтса)

про “готовые” балансировщики, о которых сказали на митапе, как можно ходить на сервисные ИП адреса(в терминах кубернейтса)

Хехе, запомнил?)

Я запишу, но я не люблю не практические статьи писать.

Ну тут относительно) Мне вот надо сделать выбор между rancher и openshift или вообще всё из отдельных компонентов собрать самому. И вот статья раскрывающая детали очень сильно бы помогла :)

Ну тут относительно) Мне вот надо сделать выбор между rancher и openshift или вообще всё из отдельных компонентов собрать самому. И вот статья раскрывающая детали очень сильно бы помогла :)

На rancher не встает fabric8. Это уже аргумент)

вообще такого не видел) Надо почитать

конечно запомнил

fabric8.io

Ну тут относительно) Мне вот надо сделать выбор между rancher и openshift или вообще всё из отдельных компонентов собрать самому. И вот статья раскрывающая детали очень сильно бы помогла :)

В общем, я подумаю, на что материала наберется.

почему не встаёт?

не помню таких проблем

Мало ли тут будет кому интересно: https://www.meetup.com/Berlin-Kubernetes-Meetup/events/237028446/

Мы вчера на Moscow Kubernetes Meetup как раз обсуждали, где кто о чем говорит) СФ про секьюрити

на ранчере крашился expose controller после заливки fabric8 но вроде пофиксили

на ранчере крашился expose controller после заливки fabric8 но вроде пофиксили

О как.

или вообще не ставится?

или вообще не ставится?

У меня не ставился.

он вроде всегда "ставится" даже если не ставится)

на одном из кубернетесов fabric8 не понравилось отсутствие secret, пришлось сооздать руками

какая часть не работает?

какая часть не работает?

Ну, у меня уже давно ОпенШифт, так что не скажу. Была куча егоров

)

О, Мурано)

*ностальгическая слеза*

)

Ну, извини, зато честно)

Ребят, по свежим следам, с вопросом о helm. А как вы вообще связываете сервисы, используя helm? он жеж генерирует каждый раз новое имя.. Без хельма, графану, например, удобно было с прометеусом связывать - указываешь DNS имя сервиса и работает... А как с хельмом в этом плане быть?

ты же сам шаблонизируешь, какое имя сгенерируешь то и будет

сделай имя сервиса основаное на постоянной параметре или вообще текстом пропиши

как я понял, я могу шаблонизировать только подсунув нужные параметры в value

нет, понятное дело, что я могу скачать чарты и захардкодить сервиснейм прямо там.. мне не понятно, как идеологически правильно это делать =)

типа бест практис

@DenisIzmaylov А запись про kubernetes и helm уже недоступно ?

@DenisIzmaylov А запись про kubernetes и helm уже недоступно ?

да, называется "OpenShift так тоже может из коробки"

простите, не удержался)

?

простите, не удержался)

Ну блин, это рефреном шло Вест вечер)

Весь*

OpenShift Ultras !

OpenShift Ultras !

ШАРФЫ НУНО!

ШАРФЫ НУНО!

Розы, Карл. Это называется Розы.

Розы, Карл. Это называется Розы.

я в мячик не балуюсь ) и за игрищами 22 дяденек с 1 мячиком не наблюдаю)

Розы, Карл. Это называется Розы.

Ага, они пахнут scc, разделением в неймспейсах и репликешн-контроллерами ;)

Ага, они пахнут scc, разделением в неймспейсах и репликешн-контроллерами ;)

угу, а еще болью и матом)

Боль не пахнет. Пахнет страх неизбежного

)))

ребят, а кто нибудь кубы на баре-метале юзает?

интересует как вы решаете вопрос с PVC, котрых пока нет. а именно то что без них большинство пакетов из helm не заработают

пока для себя придумал воркэрануд - делать volume с hostPath и nodeSelector на конкретную ноду, где этот volume лежит

но это много ручной работы над каждым деплойментом

ребят, а кто нибудь кубы на баре-метале юзает?

я использую, но без хелма, увы

а хелму нельзя клэйм указать?

Вариант с каким-нибудь цефом не рассматривается? Куб же не только облачные диски умеет подключать.

ну сефы для БД для меня не приемлимы. нужно именно local storage

ну сефы для БД для меня не приемлимы. нужно именно local storage

а почему не приемлимы?

локал сам по себе подразумевает отсутствие любых других вариантов, увы

ну сефы для БД для меня не приемлимы. нужно именно local storage

почему неприемлимы?

ну сефы для БД для меня не приемлимы. нужно именно local storage

local_dir?

пока для себя придумал воркэрануд - делать volume с hostPath и nodeSelector на конкретную ноду, где этот volume лежит

да

ребят, а кто нибудь кубы на баре-метале юзает?

Нужно размещать pv на локальных хостам, в зависимости от ноды, на которой под крутится?

да

ну вот в 1.7 будет альфа версия этой фичи https://github.com/kubernetes/community/pull/306

просто интересно как сейчас народ работет с хелмом на баре-метал

а сам пока мучаюсь с hostPath и nodeSelector и жду 1.7.beta..

а сам пока мучаюсь с hostPath и nodeSelector и жду 1.7.beta..

Брось темплейт на посмотреть, можно в ЛС, чтобы не засорять.

А на к8с практикуется жесткая привязка подов к нодам, да?

Я на шифте, если мне нужна была привязка, просто в pvc задавал к какому pv мне нужен байнд.

А вот сам pv - где хочешь там и размещай.

я наверное не совсем правильно выразился. имеется ввиду, что нужно PV на обычной ФС. не сетевой

интересует как вы решаете вопрос с PVC, котрых пока нет. а именно то что без них большинство пакетов из helm не заработают

Попробуй glusterfs + heketi вполне нормально завелось

https://github.com/gluster/gluster-kubernetes

использую это решение на do

сетевые фс слишком много оверхеда добавят для высоконагруженной базе

*на

главное не забывать, что скорость записи в glusterfs отвратительная. Пишете много - отказывайтесь от глустера

вот я об этом и говорю)

я наверное не совсем правильно выразился. имеется ввиду, что нужно PV на обычной ФС. не сетевой

Так а разница? Я просто говорю к тому, что нужно более строго составит темплейт pvc и жестко привязать его на будущий pv. А как ты будешь разворачивать pv - уже вопрос вкуса.

цеф работает значительно лучше

цеф работает значительно лучше

попробую как нибудь. но все таки сейчас задача - именно физический диск, а не сеть

Так а разница? Я просто говорю к тому, что нужно более строго составит темплейт pvc и жестко привязать его на будущий pv. А как ты будешь разворачивать pv - уже вопрос вкуса.

просто сейчас никак не сделать PV, который будет использовать физ.диск. вернее его можно сделать (hostPath или emptyDir), но при перезапуске пода не будет никакой гарантии, что этот под стартанет на той же ноде, где он изначально был

Попробуй glusterfs + heketi вполне нормально завелось

за гластер мне хочется бить

просто сейчас никак не сделать PV, который будет использовать физ.диск. вернее его можно сделать (hostPath или emptyDir), но при перезапуске пода не будет никакой гарантии, что этот под стартанет на той же ноде, где он изначально был

из-за этого PV вовсе не Persistent

за гластер мне хочется бить

Аргументы-то будут?

начало третьей цефовой войны

Аргументы-то будут?

скорость записи и split brain делается крайне легко

просто сейчас никак не сделать PV, который будет использовать физ.диск. вернее его можно сделать (hostPath или emptyDir), но при перезапуске пода не будет никакой гарантии, что этот под стартанет на той же ноде, где он изначально был

Все, я понял. Никогда не гонял пв на локальных дисках) только что прочитал про доступные плагины для pv.