
Victor
17.06.2017
13:04:38
ребята, небольшой офф, раскидайте, почему не стоит пользоваться проксмоксом взамен куба

Artem
17.06.2017
13:11:58
Почему не стоит пить пиво вместо водки?

Victor
17.06.2017
13:24:13
пока расплывчатые метафоры)

Sergey
17.06.2017
13:27:10

Google

No
17.06.2017
13:28:11
Зачем мне мало, когда есть мачалка
Мыло

Victor
17.06.2017
13:28:26
скажем, у меня не 100500 нод, а всего 1-3. и колличество сервисов не больше 10. откинем также перспективы личностного роста, чисто решение задач бизнеса

No
17.06.2017
13:29:18
Проксмокс для инфраструктуры, куб для сервисов
Разное назначение

Roman
17.06.2017
13:29:51
ну вот, остановил поток безумия(

Victor
17.06.2017
13:31:15
ещё уточняю вопрос) при вышеозвученных условиях стоит ли выбирать куб, учитывая околонулевой уровень и там и там. ну в докере более менее
и если стоит, буду благодарен за аргументацию

Artem
17.06.2017
14:23:12
Ты там не какой нибудь почтовик и телефонию под сервисами подразумеваешь?)
Уровни абстракции: сервер > проксмокс / ос > кубер > докер

Zon
17.06.2017
15:02:25

Михаил
17.06.2017
15:20:59

Zon
17.06.2017
15:22:37

Google

Zon
17.06.2017
15:25:17
Хотя может тектоник(?) уже тоже так..

Михаил
17.06.2017
15:48:42

Paul
17.06.2017
17:07:28

Zon
17.06.2017
17:15:14

Victor
17.06.2017
20:06:38

Zon
17.06.2017
20:07:42
Надеюсь мой совет не будет воспринят как "накостыляй на проксмоксе" :)

Victor
17.06.2017
20:10:04
уже потрачено время на куб :(
думал с наскока и облажался
надо было накидать всё на lxd, а потом спокойно сервисы впиливать
пока куб худо бедно работает, даже с cicd) есть желание поковырять опеншифт, времени пока нет. но отдельная нода под это всё заведена)

Zon
17.06.2017
21:45:37

KlonD90
18.06.2017
11:46:41
Как задеплоить мой конфиг nginx в kubernetes правильно?
Или можно поставить nginx перед кубернетес руками?

Paul
18.06.2017
12:00:39
а вы какую задачу преследуете вообще? вам балансировщик нужен?

KlonD90
18.06.2017
12:02:56
Ну там балансер и кэш есть
Перед приложением

Let Eat
18.06.2017
14:23:14
если балансировщик, то кастомизируйте nginx-ingress-controller
там есть ключи в configMap которые сырые куски конфига вставляют, может помочь если встроенных ручек вам недостаточно

Google

Paul
18.06.2017
15:11:23

KlonD90
18.06.2017
18:40:33
Ну вообще чсто логически нужно по nginx'у на хост
но хз как это сделать

Paul
18.06.2017
19:04:23

Daniil Leifman
19.06.2017
06:43:01
Darknet - темная сторона всемирной паутины @darknets
Darknet - темная сторона всемирной паутины @darknets

Paul
19.06.2017
09:20:05
у них есть корзина, какое умиление, боже мой
давайте им сайт уложим :)

Fike
19.06.2017
09:22:40
Господи, казино в телеграме через бота

Paul
19.06.2017
09:22:58

Fike
19.06.2017
09:24:06
Что у этого всего есть пользователи

Paul
19.06.2017
09:27:35

Vitaliy
19.06.2017
13:27:58
народ, кто как хранит приватную информацию для кубернетеса?

Роман
19.06.2017
13:28:36
Блин. Несколько дней мучился с кубером. И так, и сяк. И сервисы, и ингресс - всё перепробовал. Не заходило по адресу в моё приложение. И вся проблема была в том, что я на адрес мастера пытался войти). Такая мелочь... Оказывается, надо было ноду рассматривать, как сервер, на IP которой резолвится адрес.
Подскажите, как разрешить использовать мастер, как ноду?

Vitaliy
19.06.2017
13:29:48
ну если реально надо - в доку есть как убрать taints

Fike
19.06.2017
13:30:56

Vitaliy
19.06.2017
13:31:10
и про ниъ тоже
хочется как-то в гите безопасно

Admin
ERROR: S client not available

Victor
19.06.2017
13:32:36
коллеги, rkt vs docker, поделитесь опытом

Google

Fike
19.06.2017
13:32:39
tcnm есть подход, в котором есть CMDB, в котором хранятся, грубо говоря, настройки всей организации

Роман
19.06.2017
13:32:55

Fike
19.06.2017
13:33:26
и при необходимости эта база данных вытягивается в нужном месте, например, при генерации секретов кубернетеса (это можно прямо в CI сделать, сделал коммит - ушло в дженкинс, оттуда в куб)
проблема только в том, что в этом случае нет никакого разграничения прав. либо на раздельные репозитории бить, либо нужен какой-то сервак над этим всем. реализаций пока не видел

Konstantin
19.06.2017
13:35:03
Секреты можно хранить в Vault и управлять, получать ими там

Zon
19.06.2017
13:35:16

Vitaliy
19.06.2017
13:36:44
@zon_orti looks nice! thanks

No
19.06.2017
15:51:18
Господа, не подкинет кто ссылки почитать про ingress. Интересуют примеры с пояснениями.
Кстати, остался очень доволен использованием kubernetes-anywhere при деплое кластера на vSphere

Vitaliy
19.06.2017
17:49:01
в офф.доке все понятно написано вроде бы. в гите есть примеры с шаблонами.

Евгений
19.06.2017
17:54:17
Ребят, объясните пожалуйста по сетке. Чтобы 2 ноды завести нужно плагин ставить? Какая должна быть подсеть в настройках? Как у докера? 2 вечера убил
Ноды в разных датацентрах. В разных подсетях (пример 2 вдски от разных хостеров)

Paul
19.06.2017
17:59:13

Евгений
19.06.2017
18:00:18
то есть просто покупать каждый день vds и делать их нодами нельзя? обязательно чтобы в 1 подсетке???

Paul
19.06.2017
20:48:49

Евгений
19.06.2017
20:50:53
@not_logan спасибо . А есть нормальная документация как настроить?

Paul
19.06.2017
21:18:47

Dmitry
20.06.2017
04:42:18
https://www.weave.works/docs/net/latest/weavedns/troubleshooting-weavedns/

Google

Dmitry
20.06.2017
04:42:55
Но я что-то никак не смог ее найти в случае с k8s. Ни в одном из контейнеров weave ее нет.
Я чего-то не понимаю?

kay
20.06.2017
11:06:22
день добрый, коллеги. а кто запиливал rolebased + admission control?

Maksim
20.06.2017
13:39:49
а в чём проблема?

kay
20.06.2017
13:44:37
Error creating: pods "test-4184668650-" is forbidden: no providers available to validate pod request
запилен RBAC