Все уже заметили https://istio.io ?

Заменили?

Автозамена )

containers: - name: **** image: **** envFrom: - secretRef: name: prod-secrets как правильно замапить секретики в env контейнера? ?

https://kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-environment-variables

это я уже прочитал всё

https://github.com/dhoer/k8s-env-gen

вот только так видимо

n.е. почему по офф доки не делать?

я бы рад, но как? у меня файлик с десятком переменных, ты предлагаешь мне вручную каждую переменную в base64 конвертить в yaml конфиг прописывать?

я бы рад, но как? у меня файлик с десятком переменных, ты предлагаешь мне вручную каждую переменную в base64 конвертить в yaml конфиг прописывать?

from-file

https://kubeapps.com/charts почему тут нет kibana? там все доступные пакеты для helm или где-то еще их можно достать?

https://github.com/kubernetes/charts/pull/675/files

ещё не помержили

подскажите, а разве ingress автоматом не прописывается в правила iptables?

на ingress реагирует ingress controller

если он решит что-то прописать - пропишет, но я таких не знаю :)

да, ничерта он не прописывает ? интересно, это считается багом или так и задумывалось?

99.99999% так задумывалось и вы ожидаете от ingress чего-то ни того

спам?

всем привет! подскажите, есть ли какая то официальная формальная спецификация полей ресурсов с указанием атрибутов типа read-only? в swagger для каждого поля есть description, но нет метаданных, вроде возможности записи в поле например вот кусок swagger спецификации на ObjectMeta: "v1.ObjectMeta": { "id": "v1.ObjectMeta", "description": "ObjectMeta is metadata that all persisted resources must have, which includes all objects users must create.", "properties": { "name": { "type": "string", "description": "Name must be unique within a namespace. Is required when creating resources, although some resources may allow a client to request the generation of an appropriate name automatically. Name is primarily intended for creation idempotence and configuration definition. Cannot be updated. More info: http://kubernetes.io/docs/user-guide/identifiers#names" }, "generateName": { "type": "string", "description": "GenerateName is an optional prefix, used by the server, to generate a unique name ONLY IF the Name field has not been provided. If this field is used, the name returned to the client will be different than the name passed. This value will also be combined with a unique suffix. The provided value has the same validation rules as the Name field, and may be truncated by the length of the suffix required to make the value unique on the server.\n\nIf this field is specified and the generated name exists, the server will NOT return a 409 - instead, it will either return 201 Created or 500 with Reason ServerTimeout indicating a unique name could not be found in the time allotted, and the client should retry (optionally after the time indicated in the Retry-After header).\n\nApplied only if Name is not specified. More info: http://releases.k8s.io/HEAD/docs/devel/api-conventions.md#idempotency" }, "namespace": { "type": "string", "description": "Namespace defines the space within each name must be unique. An empty namespace is equivalent to the \"default\" namespace, but \"default\" is the canonical representation. Not all objects are required to be scoped to a namespace - the value of this field for those objects will be empty.\n\nMust be a DNS_LABEL. Cannot be updated. More info: http://kubernetes.io/docs/user-guide/namespaces" }, "selfLink": { "type": "string", "description": "SelfLink is a URL representing this object. Populated by the system. Read-only." }, "uid": { "type": "string", "description": "UID is the unique in time and space value for this object. It is typically generated by the server on successful creation of a resource and is not allowed to change on PUT operations.\n\nPopulated by the system. Read-only. More info: http://kubernetes.io/docs/user-guide/identifiers#uids" }, в description есть инфа Populated by the system. Read-only., но формально метаданных таких нет. может есть другой источник, где можно получить эти данные?

Вот это спам

закинь куда нить

Вот это спам

+1

Всем привет Кто-нибудь ставил openvpn клиент в кубернетес? причем нужно что бы поды могли ходить в сеть за впн

Привет, в helm charts можешь взять один, за основу

ну там именно сервер

а мне нужно что бы и роутинг работал во внешнюю сеть

единственный вариант который я сейчас вижу это поставить напрямую на ноду клиент, без докера

единственный вариант который я сейчас вижу это поставить напрямую на ноду клиент, без докера

Если запускать под с net: host и в privileged container, то можно делать все то же самое

оффтоп: https://habrahabr.ru/company/flant/blog/329666/

apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: fast_rbd provisioner: kubernetes.io/rbd parameters: monitors: <monitor-1-ip>:6789, <monitor-2-ip>:6789, <monitor-3-ip>:6789 adminId: admin adminSecretName: ceph-secret adminSecretNamespace: "kube-system" pool: kube userId: kube userSecretName: ceph-secret-kube

Вот хрень же с этими monitor-1-ip

если ВНЕЗАПНО одна нода в кластере навернется, то само это не поднимется

оффтоп: https://habrahabr.ru/company/flant/blog/329666/

мы перевели доку, мы молодцы

молодцы

мы перевели доку, мы молодцы

которая на 90% конфигов

которая на 90% конфигов

Ага. Уникальный контент епт

там же написано, перевод чужой статьи. я, конечно, понимаю, что инглиш из гуд. но на практике у нас ещё много людей, не способных даже внятно читать тех доки

Я тож не пойму это отношение. Ну перевели ребята, отлично, однозначно кому то пригодится. Чего сарказм то включать?) Не нравится - пройдите мимо.

пока такие есть, подобный контент будет востребован

Я тож не пойму это отношение. Ну перевели ребята, отлично, однозначно кому то пригодится. Чего сарказм то включать?) Не нравится - пройдите мимо.

просто помандеть)

пишите свои статьи)

я было дело писал по молодости

щас некогда

в этом то и беда, кто просто читает - тот из таких статей ничерта не поймет, а кто делает, тем уже некогда )

я бы тоже не стал переводить мануал. без английского тут никуда. если можешь только по переводам чужим учиться, то лучше заняться чем-то другим imo

было бы круто, если бы ктото описал большой более или менее сложный юз кейс внедрения, подробный и поэтапный

а все эти хилоуворлды и микрохаутушки надоели

вот тут жирненький плюс)

Во-во.. хочется экшона с кровищей и дедлайнами

Во-во.. хочется экшона с кровищей и дедлайнами

ceph + k8s?

ceph + k8s?

+proxmox

+arm

+arm

а есть на тесты арм сервера?

в количестве 3-4 штук

я бы повертел

в scaleway бери сколько хочешь

3евро за штуку

v7 грусть

а чего потестить кстати?

ERROR: S client not available

не не, переводы важны можно бить себя пяткой в грудь "я умею читать значит все лохи", но по факту комьюнити из одного человека не создаются

ну а в целом по хелловорлдным статья - это везде так, проблема журналистов от ИТ о чем-то сложном писать долго и зачмонят потому что в теме не шарят, а быстренько накрапать выжимку с доки - вот и посещаемость у блога выросла

Я тоже против установки "не знаешь английского - нечего здесь делать"

Понятно, что без этого комментарии в коде не почитаешь и до самых глубин не докопаешь, но это все-таки не неспособность усваивать точные дисциплины.

Гайз, на 1.6.4 периодически происходит ситуация, когда в кьюбе деплойменты и т.д. создаются, а контейнеры не поднимаются

После рестарта кубелета лечится

при этом в логах вроде как ничего криминального

кто-нибудь сталкивался?

это все в условиях стенда на 1 ноде, по ресурсам ничего не лимитируется, так что все всегда должно скедулиться

смотри describe

смотрел, самое подозрительное что было, эвенты ворнинги о том что GC не смог что-то найти чтобы почистить

gc? чей

кубернейтеса

но это не удивительно, ведь контейнеры он и не поднимал, чтобы удалить

а kubelet gc. вообще его в логах не встречал еще

docker logs попробуй

Статус то подов какой?

Pending?

или там не доходит даже до этого

а kubelet gc. вообще его в логах не встречал еще

а это не в логах, это в эвентах в дескрайбе пода

docker logs попробуй

контейнеры даже не запускаются, логов нет

Посмотри тогда лог кублета.. возможно там что будет

Статус то подов какой?

подов и репликасетов тоже не было

Эээ... тогда смотри на apiserver

etcdctl status

что-то там не работает походу

выше писал в дескрайбе пода, извиняюсь, в дескрайбе деплоймента

etcdctl status

я думаю если бы etcd или apiserver не был доступен, kubectl мне бы deployment describe не отдал

пробую еще воспроизвести, пока работает