https://coreos.com/kubernetes/docs/latest/deploy-workers.html

TLS Assets Place the TLS keypairs generated previously in the following locations. Note that each keypair is unique and should be installed on the worker node it was generated for: File: /etc/kubernetes/ssl/ca.pem File: /etc/kubernetes/ssl/${WORKER_FQDN}-worker.pem File: /etc/kubernetes/ssl/${WORKER_FQDN}-worker-key.pem

так что у тебя это все тоже есть

монтируй и не лечи меня :D

Народ, а вы как сеть настраивали ? Opevswitch ?

Хочу поднять кубер на centos

Или как и в coreos через flannel ?

Да

https://coreos.com/kubernetes/docs/latest/

У меня Ubuntu + weave

@DenisIzmaylov ну чего, запустил днс?

чё-то не догоняю)

пытаюсь понять, как и что по мануалу, который ты скинул

всмысле?

примонтировал одну папку и один файл и поменял параметры запуска у kubedns

всё

В официальном мануале какой-то /usr/lib/coreos/kubelet-wrapper

и?

Сейчас у меня кублет запускается как: ExecStart=/opt/bin/kubelet \ --address=0.0.0.0 \ --port=10250 \ --hostname-override=${COREOS_PRIVATE_IPV4} \ --api-servers=${COREOS_PRIVATE_IPV4}:8080 \ --allow-privileged=true \ --logtostderr=true \ --cadvisor-port=4194 \ --healthz-bind-address=0.0.0.0 \ --tls-cert-file=/etc/kubernetes/ssl/minion1.pem \ --tls-private-key-file=/etc/kubernetes/ssl/minion1-key.pem \ --cluster-dns=xx.xx.xx.xx \ --cluster-domain="kube.local" \ --healthz-port=10248

т.е. сами серты прикреплены

кроме ca.pem

а как они без него валидируются? о_О

anyway, не важно

файлы на хосте есть

просто используй их

Как я понял надо запушить: apiVersion: v1 kind: Config clusters: - name: local cluster: certificate-authority: /etc/kubernetes/ssl/ca.pem users: - name: kubelet user: client-certificate: /etc/kubernetes/ssl/worker.pem client-key: /etc/kubernetes/ssl/worker-key.pem contexts: - context: cluster: local user: kubelet name: kubelet-context current-context: kubelet-context

Да, серты локально есть на каждом миньоне, они в разделе write_files файла cloud-config

https://github.com/coreos/coreos-overlay/blob/master/app-admin/kubelet-wrapper/files/kubelet-wrapper

Так к чему пришли, стейтфул сервисы бесполезно контейнеризировать? все эти флокеры просто так навыдумывали?

всегда от конкретного кейса зависит

контейнеризировать нагруженную SQL-базу - это боль

старайтесь по возможности этого избегать

контейнеризировать сервис по обработке картиночек с кеширующим nginx'ом - почему бы и нет

А что значит нагруженную?

Ну мы же про хранение, значит и нагрузка нас интересует прежде всего на диски

Важно понимать хотя бы примерно, сколько иопсов мы получим с конкретной инсталляции распределенной фс

И самое важное - нужно понимать это ДО начала кон ейнеризации базы

ну то есть речь об оверхэде на фс?

а не контейнеризации самой по себе?

Ну в основном да, конечно. Перфоманс базы не в последнюю очередь зависит от скорости стораджа

И тут начинается время приключений

ну мб для всяких риаков и касандр это менее критично

Может быть мне как-то клинически не везёт, но я ни разу не видел ещё стабильно повторяющихся показателей при нагрузочном тестировании ни сефа, ни гластера, ни люстры

Причём расхождения порой на половину

И на это наливать продуктовую базу?..

Может в облаке стоит смотреть на блок стораджи, а не на кластерные фс?

На блок-стораж постгрес не натянешь

Слишком медленно?

Тут надо либо классическую базу на что-то клауд-ориентед менять

Либо уже не тащить её в облако

Всё это - лишь мнение

Моё и моих коллег

Я не претендую на истину в последней инстанции

Классику уже давно не юзал, сказать не могу.

а что может заменить PostgreSQL так, чтобы сохранились преимущества PostgreSQL... то есть для реляционных данных, с хорошим языком запросов, достаточно простая в обслуживании

вариантов-то нет

а что может заменить PostgreSQL так, чтобы сохранились преимущества PostgreSQL... то есть для реляционных данных, с хорошим языком запросов, достаточно простая в обслуживании

в теории Percona XtraDB Cluster - маштабируется , синхранизируется и писать в любую ноду дает https://www.percona.com/software/mysql-database/percona-xtradb-cluster

После старта новая нода синхронизировалась и встает в кластер

я смотрю в сторону http://www.postgres-xl.org/ , но опыта с этим не было

K8s это всё-таки про HA, поэтому может кому будет интересно)

В современном мире все большую и большую роль играет доступность сервисов. Если раньше хватало обычного fail over, то последние крупные сбои в информационных системах авиакомпаний показали, что этого становится мало. Эта статья о подходе, который Google называет native multihomed architecture, который позволит выдерживать даже полный выход из строя одного из дата центров. http://highscalability.com/blog/2016/8/23/the-always-on-architecture-moving-beyond-legacy-disaster-rec.html #architecture #failover #highavailability #ha

а что может заменить PostgreSQL так, чтобы сохранились преимущества PostgreSQL... то есть для реляционных данных, с хорошим языком запросов, достаточно простая в обслуживании

какая именно проблема решается заменой постгре?

Классику уже давно не юзал, сказать не могу.

А что используешь если не секрет?

Причём расхождения порой на половину

И в итоге сейчас оптимальный кейс - это отдельный сервер с pgsql без репликаций и прочего?

почему без репликаций?

реплики нужны для фейловера и балансировки селектов

ERROR: S client not available

2 сервера master-master?

ну откуда ж я знаю, какой конкретно сетап для тебя будет оптимальным

и мастер-мастер постгрес не умеет

из коробки

если что

А что используешь если не секрет?

Раньше почти 3 года riak, вообще печали не знал, сейчас монга+ластик, но смотрим в сторону кассандры

Ну и редисы с риаком были

Круто)

А чем касандра лучше риака-то?

а теперь давайте возьмем какой-нить проект типа групона и по-быстрому заменим там постгрес на риак ;)

А чем касандра лучше риака-то?

Просто компания другая

Что-то странное происходит Кубом) # kubectl get pods --namespace kube-system NAME READY STATUS RESTARTS AGE ...` ```kube-dns-v18-wz37g 2/3 Running 1158 14d # kubectl exec -it kube-dns-v18-wz37g --namespace kube-system ls error: error executing remote command: Error executing command in container: container not found ("kubedns")

ну так его и нет

написано ж - 2/3

а теперь давайте возьмем какой-нить проект типа групона и по-быстрому заменим там постгрес на риак ;)

Это требует других могзгов у разрабов, многие не умеют в nosql

Я думал это 2 реплики из 3

какие реплики

ты же поды смотришь

у тебя под из трех контейнеров

аущит

точно

kubedns, healthz и еще там кто-то

у меня три сервера, я думал одна из нод просто не завелась

реплики есть у rc и deployments

Что-то странное происходит Кубом) # kubectl get pods --namespace kube-system NAME READY STATUS RESTARTS AGE ...` ```kube-dns-v18-wz37g 2/3 Running 1158 14d # kubectl exec -it kube-dns-v18-wz37g --namespace kube-system ls error: error executing remote command: Error executing command in container: container not found ("kubedns")

смотри кто из контейнеров не запущен, понимай почему

$ kubectl get deployments blog --namespace=blog NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE blog 2 2 2 2 1d

вот это про реплики

))

Супер

какой все-таки в телеграме уебищный интерфейс

Я думал сначала про это https://gist.github.com/Bregor/dbb337e9a3e7b7ba6274d02e78a305bf#file-skydns-rc-yaml-L11

ну так это rc