Там не сколько иначе, хотя моя память меня то же подвела

Там не сколько иначе, хотя моя память меня то же подвела

я не знаю о каком "офф сайте" вы, но выше я дал ссылку о том, как это на самом деле

Там есть строки, что теперь у нас v3, но если вы апдейтитес с 1.5 то есть совместимость с v2, но для жизни лучше обновить данные до v3

https://kubernetes.io/docs/tasks/administer-cluster/upgrade-1-6/

Там есть строки, что теперь у нас v3, но если вы апдейтитес с 1.5 то есть совместимость с v2, но для жизни лучше обновить данные до v3

ну вот, что я и указал выше

https://chromium.googlesource.com/external/github.com/coreos/etcd/+/HEAD/Documentation/op-guide/v2-migration.md

... (сарказм он) Спасибо посоветовавшему курс по k8s на udacity (сарказм офф) Я его перепосоветовал, в результате ко мне пришли со словами "чего за хня?". Пошел, залогинился, посмотрел. В самом деле, полная и тотальная хня. Сидят два негра и пишут в видосике команды, не объясняя, что это и для чего. В результате "сматри чувак, хуяк-хуяк и в продакшн". В общем, продолжаю искать какой-нить внятный самоучитель/доку по освоению кубика (кроме официальных док и этого udacity)

если что, я про Scalable Microservices with Kubernetes. он там один бесплатный

Подскажите как сделать изоляцию ns? Раньше работала эта аннотация net.alpha.kubernetes.io/network-isolation: "on", после чего из других ns нельзя было стучать. Сейчас только пишут про net.beta.kubernetes.io/network-policy: '{"ingress": {"isolation": "DefaultDeny"}} и дополнительно вешать политики на поды, как-то не очень. Есть альтернатива к первому варианту?

... (сарказм он) Спасибо посоветовавшему курс по k8s на udacity (сарказм офф) Я его перепосоветовал, в результате ко мне пришли со словами "чего за хня?". Пошел, залогинился, посмотрел. В самом деле, полная и тотальная хня. Сидят два негра и пишут в видосике команды, не объясняя, что это и для чего. В результате "сматри чувак, хуяк-хуяк и в продакшн". В общем, продолжаю искать какой-нить внятный самоучитель/доку по освоению кубика (кроме официальных док и этого udacity)

kubernetes the hard way

... (сарказм он) Спасибо посоветовавшему курс по k8s на udacity (сарказм офф) Я его перепосоветовал, в результате ко мне пришли со словами "чего за хня?". Пошел, залогинился, посмотрел. В самом деле, полная и тотальная хня. Сидят два негра и пишут в видосике команды, не объясняя, что это и для чего. В результате "сматри чувак, хуяк-хуяк и в продакшн". В общем, продолжаю искать какой-нить внятный самоучитель/доку по освоению кубика (кроме официальных док и этого udacity)

еще вот :) https://coreos.com/kubernetes/docs/latest/getting-started.html

если что, я про Scalable Microservices with Kubernetes. он там один бесплатный

Пжди, скоро в фиксиках появится серия - кубер для самых маленьких

Пжди, скоро в фиксиках появится серия - кубер для самых маленьких

Так есть же кубернетес​ для детей

kubernetes the hard way

от того же Kelsey Hightower, что и вышеупомянутый курс

https://www.youtube.com/watch?v=4ht22ReBjno

https://deis.com/blog/2016/kubernetes-illustrated-guide/

может это поможет)

Отлично )

может это поможет)

Проблема не в уровне если чего, а в подаче материала практически без объяснений. И без логики. Там в первом квизе заставляют проверять JavaWebToken на валидность. Очень нужное для кубика знание :)

json web token?

https://www.youtube.com/watch?v=4ht22ReBjno

это прекрасно :)

json web token?

Ну может и он. Суть не меняется

там наверное еще и про докер-контейнеры пытаются втереть :)

https://www.nixp.ru/news/14010.html

коллеги, а кто-нибудь в курсе, когда кубероиды планируют починить: - работу с ceph - работу с etcd поверх tls (--etcd-cafile, --etcd-keyfile)

а что с etcd не так?

а что с ceph не так?)

коллеги, а кто-нибудь в курсе, когда кубероиды планируют починить: - работу с ceph - работу с etcd поверх tls (--etcd-cafile, --etcd-keyfile)

1.6?

А причем тут куберойды и ceph/etcd?

А причем тут куберойды и ceph/etcd?

а при том, что проблема в кубе. - etcd: директивы etcd-cafile и etcd-keyfile игнорируются. куб использует для общения свой захардкоженый сертификат. Включение -client-cert-auth=true в etcd пометит компонент как сбойный (но работать он будет) - ceph: ceph при создании предупреждает, что текущий формат имиджей потенциально устарелый. Куб warning воспринимает как ошибку. Как следствие - куб не может управлять томами (provisioning не работает, создаваться и удалятся тома сами тоже не будут). Хотя как клиент использовать том никто не запрещает. Вот только управлять томами приходится вручную

эмм...

директивы не игнорируются

я использую как раз коннект к etcd через ssl

может я что делаю не так... но и куб у меня вполне норм поднимает и дропает динамические pv через storageclass

может я что делаю не так... но и куб у меня вполне норм поднимает и дропает динамические pv через storageclass

ceph?

да

NAME STATUS VOLUME CAPACITY ACCESSMODES STORAGECLASS AGE joyous-camel-prometheus-server Bound pvc-9da58217-29fa-11e7-bec3-de2b442be00d 8Gi RWO ceph 1d

это странно. Можно пример стораджкласса и запроса? Без senstive data, конечно

у меня storage class так и не заработал, делаю вручную

apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: ceph provisioner: kubernetes.io/rbd parameters: monitors: 172.16.54.5:6789,172.16.71.4:6789,172.16.84.6:6789 adminId: admin adminSecretName: ceph-admin-secret adminSecretNamespace: ceph pool: rbd userId: admin userSecretName: ceph-admin-secret

и на всякий случай - какя верся ceph?

запрос обычный.. volume.beta.kubernetes.io/storage-class: ceph

latest

https://hub.docker.com/r/ceph/daemon/

как я понимаю этот

http://ceph.com/releases/v11-2-0-kraken-released/

на всякий случай - какая версия куба?

чтобы сравнить

1.6.1

Правда у меня с ним есть перф проблема... не могу разобраться, но скорость записи низкая (~10MB)

хотя сеть(dd via nc) дают честные ~100

@Pau

@not_logan А у тебя какая скорость?

честно говоря, я не мерял - не было необходимости

сеть гигабитная, в диск ни разу не утыкался

расскажу, как померяю. Но это, думаю, логичнее в сообществе ceph обсуждать

Если не сложно, можешь dd на ceph проверить? Да, я тоже склоняюсь к мысли, что это либо ceph либо docker

а при том, что проблема в кубе. - etcd: директивы etcd-cafile и etcd-keyfile игнорируются. куб использует для общения свой захардкоженый сертификат. Включение -client-cert-auth=true в etcd пометит компонент как сбойный (но работать он будет) - ceph: ceph при создании предупреждает, что текущий формат имиджей потенциально устарелый. Куб warning воспринимает как ошибку. Как следствие - куб не может управлять томами (provisioning не работает, создаваться и удалятся тома сами тоже не будут). Хотя как клиент использовать том никто не запрещает. Вот только управлять томами приходится вручную

могу со 100% уверенностью сказать что куб отлично работает с сертификатами из Vault PKI , ничего не захаркожено

kubectl get cs что говорит? и включен ли в etcd -client-cert-auth=true?

вон оно чо.. действительно Unhealthy =)

Интересно... а куда куб вообще пишет в etcd? Я чет ключей вообще не вижу =(

ERROR: S client not available

https://github.com/kubernetes/kubernetes/pull/39716

народ, расскажите как дебажить кубернетес? например, начали падать поды... скорее всего ООМ, или еще что поды-то перезапускаются, там логов никаких нет куда правильно заходить, что искать на предмет выявления ошибок?

https://deis.com/blog/2016/kubernetes-illustrated-guide/

да, у меня даже бумажная версия есть. Возможно она понятнее будет человеку, если то, что Хайтауэр рассказывает ему неясно.

@vkfont в первую очередь смотри describe pod, потом логи kubelet. В большинстве случаев там все понятно

по каким причинам ENV может в entrypoint.sh не передаватся? =/

а как ты выяснил, что не передается?

кавычечки?

Note: Unlike the shell form, the exec form does not invoke a command shell. This means that normal shell processing does not happen. For example, ENTRYPOINT [ "echo", "$HOME" ] will not do variable substitution on $HOME. If you want shell processing then either use the shell form or execute a shell directly, for example: ENTRYPOINT [ "sh", "-c", "echo", "$HOME" ]. Variables that are defined in the Dockerfileusing ENV, will be substituted by the Dockerfile parser.

Коллеги ищем докладчиков по. Kubernetes на DevConf'17 https://devconf.ru/ru/offers

Никого Helm не бесит? :)

мне не нравится их дефолтный алгоритм генерации имен/сервисов а так в целом терпимо

Оно сегодня при удалении релиза удалило то, что в релиз не входило :)

база данных triangular-chinchilla-dokuwiki блин... `triangular-chinchilla-dokuwiki.default.svc.cluster.local" а если через "--name dokuwuiki" делаешь то получаешь понятное название в хелме но адрес dokuwiki-dokuwiki.default.svc.cluster.local вместо dokuwiki.default.svc.cluster.local

ну это от чарта зависит... не боги их пишут :)

я дак его юзаю в основном для самописных чартов

Любой чарт может перезаписать любой template , в итоге никогда не знаешь что твой собственный template тебе вернет. Оправдание этому в доке какое то детское

ну это от чарта зависит... не боги их пишут :)

Ну package manager должен уж как то гарантировать корректность

Еще эта идея публиковать тарболы в стиле 90х, брр

намекаешь на то что надо форкнуть? :)

Еще из неподтвержденых: похоже что если в чарте есть namespace, и оно не совпадает с namespace релиза, то хелм его конечно поставит, но вот удалить забудет :))

намекаешь на то что надо форкнуть? :)

точно, форкнем и назовем Rubernetes

r8s

Helm.sh/post-upgrade хук: Если это job то следующий апгрейд релиза провалится, так как оно не сможет его создать.

Еще этот tiller, нафига? Все равно все пишет в configmap, а атомарность create позволяет делать лок на конекретный редиз, так что тиллер вполне себе мог бы жить в клиенте

Просто кому то хотелось в grpc поиграться :)

намекаешь на то что надо форкнуть? :)

Это я у тому, что на всех этих докладах рассказывают про молочные реки, а в реальности там пираньи

ну за это им и платят, я давно уже не ведусь на доклады и хайпы

нам-то платят за противоположное )

Это я у тому, что на всех этих докладах рассказывают про молочные реки, а в реальности там пираньи

Хорошо, если только пираньи))) А то ещё и аллигаторы с акулами попадаются.

ну за это им и платят, я давно уже не ведусь на доклады и хайпы

За то Манагеры ещё как ведутся-)))))То есть те кто покупает)) а ты потом разгребай.