@kubernetes_ru
Paul31.03.2017
10:24:42
10:24:42
все равно будет здорово услышать комментарий от гугла
Pavel31.03.2017
10:46:35
10:46:35
И вот это еще по теме безопасности
Denis31.03.2017
10:47:44
10:47:44
Словно дед мороз с падарками приехал?
redbeard
Google
Fike31.03.2017
10:52:41
10:52:41
https://benchmarks.cisecurity.org/downloads/ у них там до жопы этих бенчмарков, они бесплатные, но для получения надо пройти анальную регистрацию
Zon31.03.2017
11:01:53
11:01:53
Denis31.03.2017
11:03:25
11:03:25
Интересно, а есть ли способ мониторить исходящие HTTP/Socket-запросы сервисов?
Paul31.03.2017
11:11:03
11:11:03
Mikhail31.03.2017
11:12:44
11:12:44
Приветствую!
Есть кто сталкивался с
/home/kubernetes/kube/util.sh: line 45: nodes: unbound variable
? Хотя в config-default переменная прописана. Записать в util.sh переменную повторно не дает - при запуске kube-up обновляется файл :/ ЧЯДН?
Maksim31.03.2017
11:22:21
11:22:21
хз я его ручками собирал, без kube-up и других механизмов
Mikhail31.03.2017
11:22:42
11:22:42
Это как?)
Maksim31.03.2017
11:23:07
11:23:07
ну для Rhel и еже с ними он лежит в репе
там сейчас 1.5.2
а так можно скомпилить, написать rc.d скрипты определить конфиги и в бой)
когда то же собирали из портов всё подрят)
Mikhail31.03.2017
11:24:10
11:24:10
А,вот ты про что:)
Эх...печалька печалька.
Maksim31.03.2017
11:24:49
11:24:49
посмотри ветку из которой собираешь?
GoogleMaksim31.03.2017
11:24:55
11:24:55
1.6.0-rc1?
Mikhail31.03.2017
11:25:59
11:25:59
Да я вообще Debian мучаю:)
Dmitry31.03.2017
11:27:30
11:27:30
попробуй hyperkube скачать и запускай его как хочется
https://dl.k8s.io/v${KUB_VERSION}/kubernetes-server-linux-amd64.tar.gz
там найдешь server/bin/hyperkube
ну а дальше как-то так:
/usr/bin/hyperkube apiserver \
--allow-privileged \
--bind-address=${IP_INT} \
--etcd-servers ${ETCD_SERVERS} \
--service-cluster-ip-range 10.10.10.0/24 \
--apiserver-count $SERVERS \
--tls-cert-file /etc/ssl/server.pem \
--tls-private-key-file /etc/ssl/server-key.pem \
--client-ca-file /etc/ssl/ca.pem \
--etcd-cafile /etc/ssl/ca.pem \
--etcd-certfile /etc/ssl/server.pem \
--etcd-keyfile /etc/ssl/server-key.pem \
--cert-dir /etc/kubernetes \
--service-account-key-file /etc/kubernetes/serviceaccount.key \
--admission-control NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota
Mikhail31.03.2017
11:31:02
11:31:02
это что-то типа kubeadm получается?В полуавтоматическом режиме?
Dmitry31.03.2017
11:32:11
11:32:11
не могу сказать про kubeadm.. hyperkube это как бы все в одном
/usr/bin/hyperkube apiserver
/usr/bin/hyperkube controller-manager
/usr/bin/hyperkube kubelet
/usr/bin/hyperkube proxy
/usr/bin/hyperkube scheduler
вроде ничего не забыл)
конфиги свои делаешь
Mikhail31.03.2017
11:34:33
11:34:33
Ага, понял,Спасибо)
Да,похоже на кубадмин)
No31.03.2017
13:18:01
13:18:01
Google
Andrey01.04.2017
14:10:16
14:10:16
Описание задачи с нуля это уже техзадание )
Paul01.04.2017
14:43:16
14:43:16
нет, я просто не понимаю задачу. Если для отладки - то не нужно масштабировать
Denis01.04.2017
15:32:02
15:32:02
Для мониторинга. Сервисы могут не только принимать трафик, но и делать исходящие запросы. Если первое легко мониторится, тот вот как мониторить второе гибкое - это вопрос)
Roman01.04.2017
15:33:26
15:33:26
Paul01.04.2017
16:21:16
16:21:16
Для мониторинга. Сервисы могут не только принимать трафик, но и делать исходящие запросы. Если первое легко мониторится, тот вот как мониторить второе гибкое - это вопрос)
не понял, что именно ты хочешь мониторить?если просто запросы - ставь метрики в приложение
Dmitry02.04.2017
21:31:56
21:31:56
недавно тут задавал вопрос - что будет, если на рабочем кластере остановить apiserver, scheduler и controller-manager. решили, что поды, сервисы и все остальное продолжит работать, если они сильно не зависят от апи сервера. сегодня проверил. пока мастер был отлючен не было доступа к NodePort сервисам, т.е. часть сервисов была не доступна из вне. видимо для kube-proxy сильно нужен apiserver. может кому пригодится инфа
M03.04.2017
07:39:57
07:39:57
недавно тут задавал вопрос - что будет, если на рабочем кластере остановить apiserver, scheduler и controller-manager. решили, что поды, сервисы и все остальное продолжит работать, если они сильно не зависят от апи сервера. сегодня проверил. пока мастер был отлючен не было доступа к NodePort сервисам, т.е. часть сервисов была не доступна из вне. видимо для kube-proxy сильно нужен apiserver. может кому пригодится инфа
возможно кубпрокси как то особенно настроен, потому как в иптейблс мод ему не нужен аписервер, правила просто останутся на момент остановки аписервера
Sergej03.04.2017
08:47:34
08:47:34
В репе появился kubectl/kubernetes-xenial 1.6.0-00 amd64 [upgradable from: 1.5.2-00]
Lev03.04.2017
13:05:54
13:05:54
а что, у тебя такие права есть?)
Paul03.04.2017
13:10:17
13:10:17
сейчас придет модератор и детально разъяснит за права
Fike03.04.2017
13:39:30
13:39:30
увидел только как моргнуло и исчезло (
Andrey03.04.2017
13:52:13
13:52:13
раз рекламу удаляют значит она не заапрувлена, а незаапрувлена потому что непроплачена... расценки-то где?
Ihor04.04.2017
00:56:16
00:56:16
https://groups.google.com/forum/m/?utm_medium=email&utm_source=footer#!msg/kubernetes-dev/8OHm67I2sUo/o0NA_h1eDAAJ
Kubernetes 1.6.1 (с фиксами для kubeadm)
Roman04.04.2017
03:05:48
03:05:48
кто-нибудь с терраформ пытался защищенный ssh ключ использовать?
Zon04.04.2017
05:05:28
05:05:28
кто-нибудь с терраформ пытался защищенный ssh ключ использовать?
ssh-agent, если проблема в том, что ключ с паролемRoman04.04.2017
05:06:23
05:06:23
проблема почему то была что в ssh-keys не указал в самом дроплете
GoogleRoman04.04.2017
05:40:42
05:40:42
-data-dir=/consul/data: not found <-- а директория создана что за нафиг. это с docker-run
Roman04.04.2017
05:44:32
05:44:32
http://paste.debian.net/plain/925835
Fike04.04.2017
05:45:21
05:45:21
--volume consul_data:/consul/data
похоже, что имелось в виду /consul/data:/consul/data
Roman04.04.2017
05:46:18
05:46:18
тут у него работает https://github.com/garystafford/microservice-docker-demo-consul/blob/swarm-mode/scripts/deploy_consul.sh
версия докера другая надо понимать
Fike04.04.2017
05:47:00
05:47:00
неееееееееееет мы не работаем с "тут в статье все заводится"
Roman04.04.2017
05:47:15
05:47:15
просто наименованй контейнер он не маунтится к хосту
Fike04.04.2017
05:47:30
05:47:30
копирование без понимания никогда ни к чему хорошему не приведет
Roman04.04.2017
05:47:32
05:47:32
зачем ты предлагаешь его маунтить к хосту )
Fike04.04.2017
05:48:06
05:48:06
вообще-то это _не у меня_ маунты к хосту, но с точки сохранения данных его и нужно замаунтить
Roman04.04.2017
05:48:25
05:48:25
тут выходит том который среди всех контейнеров будет видет
контейнеры на разных виртуалках находятся
Fike04.04.2017
05:50:14
05:50:14
если consul_data - это какое-то обращение к новому типу volume, которое я пропустил, то может быть, но вообще сомневаюсь
Fike04.04.2017
05:51:33
05:51:33
а сам volume создан?
Roman04.04.2017
05:51:58
05:51:58
да вроде он сам должне создаватся
GoogleRoman04.04.2017
05:52:24
05:52:24
ну можно попробывать
Fike04.04.2017
05:52:42
05:52:42
попробОвать
https://docs.docker.com/engine/tutorials/dockervolumes/#volume-labels вот в конце предыдущей секции именно создают
только я все равно не стал бы для консула какие-то общевидимые volume делать
Roman04.04.2017
05:55:10
05:55:10
а как бакапить его состояние тогда? там же docker networking неребилдится вроде
Fike04.04.2017
05:55:46
05:55:46
а как это связано с бэкапами?
Roman04.04.2017
05:56:22
05:56:22
ну его дб бакапить с волума
Открыть в Telegram