или как минимум ручной запуск без коммита

или как минимум ручной запуск без коммита

это есть

там же веб-морда есть

да никакой магии, у нас есть кубернетес кластер, в CI мы собираем образы и пихаем в ECR, потом тупо вызываем kubectl с нужными параметрами

Тупой kubectl тупо не удаляет старые ресурсы же )

А секреты для пайплайна и проч параметры специфичные для окружения откуда берутся?

тут куча вариантов, но почти все CI умеют секреты хранить в себе. В том же CircleCI их можно вкорячить в интерфейсике

ну либо консул/волт/етцд

если сложностей хочется :)

не использовать jenkins, а например gitlab ci - https://docs.gitlab.com/ce/user/project/integrations/kubernetes.html

noooooooooooo

Ищу отзывы о Drone vs Concourse , цу вас мнение на этот счет есть? :)

в concourse нет никаких артефактов (только заливка куда-то там на s3), это очень не ок (

простите за офтопик. а мегафон у вас в Москве сейчас норм работает?

или йота

Видимо не только в Москве, симка не регистрируется в сети пишет экстренные вызовы

Казань

в concourse нет никаких артефактов (только заливка куда-то там на s3), это очень не ок (

ну так так заливка это и есть артифакт

нет

ну в смысле да, но тебе самому потом надо отслеживать что где валяется

нет такого, чтобы ты зашел в билд, и у тебя во вкладке были отчеты о тестах

простите за офтопик. а мегафон у вас в Москве сейчас норм работает?

https://meduza.io/news/2017/05/19/megafon-soobschil-o-massovyh-slozhnostyah-so-svyazyu?utm_source=website&utm_medium=push&utm_campaign=browser_news

началось!

началось!

Скоро вообще границу перекроют

Нашел нечто похожее на то, что мне нужно. Но его что-то забросили и он не поддерживает deployment: https://github.com/coreos/krud

the last changes were 2 years ago

Нашел нечто похожее на то, что мне нужно. Но его что-то забросили и он не поддерживает deployment: https://github.com/coreos/krud

я начинал писать гошный вебхук ресивер для апдейта имаджа в деплойменте. если нужно могу поделиться

он правда только патч делал

он правда только патч делал

двавай

Вообще для меня было сюрпризом, что до сих пор никто ничего толкового не придумал. Все используют shell+kubectl

зачем изобретать велосипед, чем kubectl плох?

ну так-то можно и курлом, если уж по-хипстерски

зачем изобретать велосипед, чем kubectl плох?

всё бы хорошо, если бы не kubeconfig

перед использованием kubectl нужно kubeconfig подготовить.

а хочется в jenkins просто выбирать secrets для нужного тебе кластера и namespace

у меня кластеров много.

сейчас зоопарк обвязок deploy.sh для каждого проекта. с содержимым типа: cat > "${K8S_CONFIG}" <<- EOM apiVersion: v1 clusters: - cluster: certificate-authority: /data/docker/k8s-ca.pem server: https://1.2.3.4 name: ${K8S_CONTEXT} contexts: - context: cluster: ${K8S_CONTEXT} user: jenkins name: ${K8S_CONTEXT} current-context: ${K8S_CONTEXT} kind: Config preferences: {} users: - name: jenkins user: client-certificate-data: ${K8S_CERT} client-key-data: ${K8S_KEY}

вот поставил, изучаю и что-то не могу найти требуемый пример

да я уже увидел, что там что-то не то

с дженкинсом, к сожалению, пока приходится ковырять исходный код, чтобы увидеть как с этим все работать

с дженкинсом, к сожалению, пока приходится ковырять исходный код, чтобы увидеть как с этим все работать

вот этим и занимаюсь сейчас. параллельно ищу другие пути

перед использованием kubectl нужно kubeconfig подготовить.

мы тупо храним на s3 готовые конфиги, в одной из фаз билда стягиваем на билд-машину

костыль, конечно

но работает отлично

а еще нет возможности изкоробки сохранять все изменения манифестов ыв репу

ето да

двавай

https://gist.github.com/iMelnik/9903073829046829c3eb8111129e7248 как-то так. "Я не настоящий сварщик"

если понравится, создам репу запилю автоматизацию и будет готовый проект

?

я хотел гугловую авторизацию прикрутить, но остановился на том что есть

инкластер должно заводиться без бубна

Вообще для меня было сюрпризом, что до сих пор никто ничего толкового не придумал. Все используют shell+kubectl

Helm же

Helm же

OpenShift!

OpenShift!

Разные весовые категории же :)

Разные весовые категории же :)

ну я не удержался)

Openstack вас победит

Openstack вас победит

а что там кроме juju есть для кубика?

из живого

aws :)

даёшь больше названий проектов.

Helm же

Да, я думал тиллер напрямую дергать, но решил что это немного перебор для моей задачи. хотя есть https://github.com/AcalephStorage/rudder

даёшь больше названий проектов.

ну я хотя бы попытался остаться в рамках твоего вброса)

вброс: унифицировать и упростить деплоймент для множества кластеров и namespaces. избавиться от bash скриптов

без подробностей сложно помочь

вброс: унифицировать и упростить деплоймент для множества кластеров и namespaces. избавиться от bash скриптов

Пиши скрипты на чем-то другом... я пока это делаю на питоне, хотя на Го, было бы проще эксплуатировать, наверно

ERROR: S client not available

либо настраивать kubectl исключительно используя environment variables и избавиться от kubeconfig. так можно?

и запилить set of secrets в jenkins на все случаи жизни

http://stackoverflow.com/questions/41433577/how-to-authenticate-kubectl-using-environment-variables

Пока только такое решение для себя нашел: curl -v -XPUT -H "Content-Type: application/json" "${KUBE_API_URL}/apis/extensions/v1beta1/namespaces/${NAMESPACE}/deployments/${DEPLOYMENT}" --cacert <(echo "${BASE64_CA}" | base64 -d) --cert <(echo "${BASE64_CERT}" | base64 -d) --key <(echo "${BASE64_KEY}" | base64 -d ) -d@<(python -c 'import sys, yaml, json; json.dump(yaml.load(sys.stdin), sys.stdout)' < deployment.yml)

голый yaml с Content-Type: application/yaml у меня почему-то не проглатывается

майм-тайп вроде x-yaml, емнип

disregard that, в своггере просто application/yaml

если в одном клатере все, то для kubectl можно без секретов, через serviceaccount

голый yaml с Content-Type: application/yaml у меня почему-то не проглатывается

может --data-binary=@deployment.yaml поможет?

мегафон так и лежит. я слышал они там как раз k8s начали внедрять бгг

вброс: унифицировать и упростить деплоймент для множества кластеров и namespaces. избавиться от bash скриптов

Хороший вброс. У нас проблема деплоя давно, т.к. он сильно сложнее kubectl apply. Сейчас пытаемся построить связку bazel, helm, gitlab-ci. И связать это все своим консольным приложением, в котором вся логика

deis?

deis?

А как жить с deis без AWS, GCS и т.д?

Он к ним не приаязан

A variety of Deis Workflow components rely on an object storage system to do their work, including storing application slugs, Docker images and database logs.

Т.е workflow требует AWS...

slugs не нужны если докерами деплоить, docker registry можно свой подсунуть... ну да, там надо в настройках bucket указывать но в целом есть знакомые которые на bare metal это держат

Самому интересно стало надо будет спросить

А насколько мне поможет такая штука как https://coreos.com/tectonic/ ?

А насколько мне поможет такая штука как https://coreos.com/tectonic/ ?

а чего хочется?

А насколько мне поможет такая штука как https://coreos.com/tectonic/ ?

смотря в чем.

А насколько мне поможет такая штука как https://coreos.com/tectonic/ ?

https://coreos.com/blog/minikube-and-rkt.html

https://github.com/alekssaul/minikube-tectonic/blob/master/minikube-up.sh

Всем привет А есть какой-то способ сконфигурить readiness и liveness probes так, что бы они при старте чекали под и не фейлили его пока он не поднимется или пока не пройдет какой-то таймаут? При старте пода вначале запускаются скрипт прогревания кеша, а потом уже сам апликейшн. Кеш может прогреваться и 2 минуты и 5 минут. Сейчас поставил initialDelaySeconds в 5 минут и получается в любом случае, даже если апликейшн будет ready через 2 минуты, первый чек пойдет только через 5 минут и только после этого он будет включен в балансер.

если я правильно понял, то initialDelaySeconds нужно поставить только для livenessProbe

тогда оно фейлит под на этапе инициализации

Может прогрев кеша вынести в инит-контейнер?

Всем привет А есть какой-то способ сконфигурить readiness и liveness probes так, что бы они при старте чекали под и не фейлили его пока он не поднимется или пока не пройдет какой-то таймаут? При старте пода вначале запускаются скрипт прогревания кеша, а потом уже сам апликейшн. Кеш может прогреваться и 2 минуты и 5 минут. Сейчас поставил initialDelaySeconds в 5 минут и получается в любом случае, даже если апликейшн будет ready через 2 минуты, первый чек пойдет только через 5 минут и только после этого он будет включен в балансер.

https://kubernetes.io/docs/concepts/workloads/pods/init-containers/

хм, идея неплоха, спасибо. Кеш - это файл у меня, осталось только еще видимо через volume его копировать между контейнерами

Всем привет А есть какой-то способ сконфигурить readiness и liveness probes так, что бы они при старте чекали под и не фейлили его пока он не поднимется или пока не пройдет какой-то таймаут? При старте пода вначале запускаются скрипт прогревания кеша, а потом уже сам апликейшн. Кеш может прогреваться и 2 минуты и 5 минут. Сейчас поставил initialDelaySeconds в 5 минут и получается в любом случае, даже если апликейшн будет ready через 2 минуты, первый чек пойдет только через 5 минут и только после этого он будет включен в балансер.

Инит конейнерв не без сюрпризов. Сделайте readinessCheck через exec скрипта