ну почему ?

что?

Подскажите, а как волюмы работают? Скажем, я выбираю тип hostPath, и делаю DaemonSet. У меня каталог на каждой ноде будет создан?

Подскажите, а как волюмы работают? Скажем, я выбираю тип hostPath, и делаю DaemonSet. У меня каталог на каждой ноде будет создан?

Да

Да

То есть, за этим не нужно следить - если какой-то под изменит файл в волюме - он изменится на всех нодах?

Нет. Только на одной

ты же маунт с хоста делаешь, а он для каждой ноды свой

маунти с какого нибудь хранилища, например по нфс и будет тогда везде меняться

А какой тип использовать, если я хочу, чтобы все поды на всех нодах использовали одинаковый и синхронизированный волюм?

nfs?

самый простой и быстрый вариант

быстрый в плане развернуть

Но не быстрый - в плане хайлоад? А какие ещё варианты?

ну смотря какой хайлойд

у нас судя по метрикам далеко до ботлнека

100 - 200 тыщ в сутки, например.

у меня нет какого-то готового ответа, просто уточню: редкая запись, частое чтение?

у меня нет какого-то готового ответа, просто уточню: редкая запись, частое чтение?

Примерно 20% запись.

и где это все разворачивается (не на gcp / azure / aws)?

Пока на своих серверах в датацентре.

сейчас глянул статистику у меня более 3кк в сутки на запись

и до ботлнека еще далеко

сейчас глянул статистику у меня более 3кк в сутки на запись

Смело использовать нфс?))

развернуто в gke плюс nfs там же

и на всякий - это же не для какого-то хранилища данных, именно хранилище объектов?

nfs в gcp если точнее

и на всякий - это же не для какого-то хранилища данных, именно хранилище объектов?

Там в базу запись идёт.

для бд это другая история

вот это прям сразу не очень хорошо

лучше не практиковать такое для бд

бд может считать, что кроме нее никто файл не модифицирует

Кластеризация бд - это отдельная тема в принципе, которую я буду рассматривать чуть позже. В данный момент волюмы нужны для статики проекта. Она редко изменяется - например, при деплое новой версии. Вот, в таком случае, получается, нфс - достойный выбор.

если не для бд, то nfs очень даже ок

Если бд то лучше сразу какой-то кластер делать.

Кластеризация бд - это отдельная тема в принципе, которую я буду рассматривать чуть позже. В данный момент волюмы нужны для статики проекта. Она редко изменяется - например, при деплое новой версии. Вот, в таком случае, получается, нфс - достойный выбор.

тут проблема в самой БД. ПО сути у тебя будет файл с базоый данных в который смотрит несколько app этой базы. ТОчно знаю что Постгре сойдёт с ума, да так, что лошадь будет проще убить, чем лечить. Классические БД довольно плохо переносят кластеризацию...

тут проблема в самой БД. ПО сути у тебя будет файл с базоый данных в который смотрит несколько app этой базы. ТОчно знаю что Постгре сойдёт с ума, да так, что лошадь будет проще убить, чем лечить. Классические БД довольно плохо переносят кластеризацию...

Да вообще. Я сколько не читал про это - везде проблем больше, чем пользы. У нас как раз постгрес.

лучше делать через pgpool рядышком

вне кластера кубера

для postgres мы используем stolon

Была мысль сделать через pgpool, но при помощи кубера. Очень запутанно получается. Пока очень внимательно думаю над этим.

для postgres мы используем stolon

о. а у вас нет метода форсированно выводить мастера из столона без 30-секундной паузы?

о. а у вас нет метода форсированно выводить мастера из столона без 30-секундной паузы?

не в курсе, к сожалению. Спрошу у разработчика, как освободится.

о. а у вас нет метода форсированно выводить мастера из столона без 30-секундной паузы?

он сказал, что 3 секунды даунтайма при отстреле мастера. Ничего специфичного не делал

Скажите, если у меня в докерфайле прописан, например, EXPOSE 2222, то для того, чтобы другие контейнеры видели этот порт достаточно в деплоймент прописать containerPort или обязательно нужно создавать сервис? Или сontainerPort вообще не обязательно указывать?

если сеть одна то все порты доступны будут другим контейнерам

если сеть одна то все порты доступны будут другим контейнерам

И не обязательно containerPort явно прописывать?

контейнерПорт нужно указывать что бы при expose кубер сам подхватывал порты из объявления деплоя

А так контейнер будет отвечать по всем своим портам

АА. понял. Спасибо.

А что-то подобное есть, типа depends_on? Чтобы контроллер начал поднимать деплоймент только после того, как другой деплоймент будет поднят.

А что-то подобное есть, типа depends_on? Чтобы контроллер начал поднимать деплоймент только после того, как другой деплоймент будет поднят.

сам не пользовал, но есть такое - https://github.com/Mirantis/k8s-AppController

Что-то как из пушки по воробьям). Нашел readinessProbe - вроде то, что нужно.

А что-то подобное есть, типа depends_on? Чтобы контроллер начал поднимать деплоймент только после того, как другой деплоймент будет поднят.

helm для этого нужен

Реаднесс Проба для другого

Он проверяет работу пода перед включением его в ендпоинт для сервиса

Речь об эластиксёрче. От него зависит кибана и логстэш. Нужно, чтобы два последних запустились только после того, как эластик сделает свою грязную работу по инициализации и поднятию. То есть, как только апи-порт доступен и ответил - поднимаем остальное. Реаднесс - это не оно?

нет

А они не вырубаются сами, если не могут приконнектиться?

В этом случае куб тупо будет их перезапускать, пока эластик не поднимется

я ж правильно понимаю что helm и spinnaker примерно одно и тоже ?

Речь об эластиксёрче. От него зависит кибана и логстэш. Нужно, чтобы два последних запустились только после того, как эластик сделает свою грязную работу по инициализации и поднятию. То есть, как только апи-порт доступен и ответил - поднимаем остальное. Реаднесс - это не оно?

Мы недавно это обсуждали и проще конфигурировать сервисы так, что бы им не важно было когда они подняты, т.е. если какого-то сервиса нет, мы продолжаем его пинговать продолжительное время. Как хак, всегда можно wait-for-it поставить, но это костыль.

а кто-нибудь пробовал делать на helm общий шаблон? такой некий chart которому подсовываешь разные values.yml и получаются разныве сервисы

контейнерПорт нужно указывать что бы при expose кубер сам подхватывал порты из объявления деплоя

а можно для тупых? я вот тоже containerPort не знаю: то есть если я не делаю kubectl expose то он нафиг не вперся и можно не задавать? или еще для чего-то нужен?

ERROR: S client not available

https://kubernetes.io/docs/api-reference/v1.6/#containerport-v1-core

ContainerPort represents a network port in a single container - три раза прочитал и не понял о чем это

ContainerPort represents a network port in a single container - три раза прочитал и не понял о чем это

Суть в том. Если контейнерПорт указан то kubectl expose создает сервис с переадресацией указанных портов, в противном случае expose нужно делать с ключом --port иначе он скажает что у контейнера нет портов и сервис создать нельзя

спасибо :)

а кто-нибудь пробовал делать на helm общий шаблон? такой некий chart которому подсовываешь разные values.yml и получаются разныве сервисы

Мы думаем про это, но сегодня общался с челом, который исповедует абстрактный yaml в репах, а потом уже по своему (опсовому) разумению из этого генерится ci/cd джоба. Говорит очень хорошо получается. У них 80 аппов и 150 разрабов, возможно он и вправду знает.

Это как?

Это как?

https://cloudnativeeu2017.sched.com/mobile/#session:37f8979eea81cbd9236717ee8abab2b8 вот тут слайды, видео я думаю найдёшь тоже

С телефона пересказывать тяжко, сорри

а кто-нибудь пробовал делать на helm общий шаблон? такой некий chart которому подсовываешь разные values.yml и получаются разныве сервисы

да, так и делаем: generic-app , вытягивается по зависимостям и конфигурируется приложением

Мы думаем про это, но сегодня общался с челом, который исповедует абстрактный yaml в репах, а потом уже по своему (опсовому) разумению из этого генерится ci/cd джоба. Говорит очень хорошо получается. У них 80 аппов и 150 разрабов, возможно он и вправду знает.

они молодцы, если helm получилось избежать, надо держаться подальше как можно дольше :)

@FolderArchive - канал, где сливают платный полезный - образовательный контент и курсы, например можно скачать курсы "Нетологии" или все курсы "Бизнес Молодости".

https://twitter.com/kubernetesio/status/880661432718811136

А кто-нибудь деплоит из гитлаба проекты? Вот, не пойму никак - я там yaml файл создаю в проекте. Секция build у меня не вызывает вопросов. А вот деплой... Например я в процессе работы масштабировал проект, дав команду rc увеличить количество реплик. Но в гитлабе в yaml-файле у меня до сих пор прописана одна реплика. Это что - мне нужно всегда деплоить только из гитлаба и там изменения вносить? Не пойму. А если у меня кластер будет при определённой нагрузке динамически изменять количество реплик?

при apply происходит 3 way merge, так что если вы крутите count каким-нибудь patch (он кажется не создает аннотаций), то из гитлаба при apply счетчик не сбросится, если его в гитлабе и не трогать

(сам так не делал, теоретизирую)

Только пробовать, в общем. Просто сейчас постепенно переходим на кубер.

вобщем, главное rc.count обновлять так, чтобы аннотация оставленная apply из гитлаба не обновлялась.

вобщем, главное rc.count обновлять так, чтобы аннотация оставленная apply из гитлаба не обновлялась.

Я пока не совсем понимаю. Допустим, я руками через консоль количество реплик увеличу. А yaml не изменится - тогда столько реплик и останется, сколько я руками поставил?

Если выполняются условия: 1. gitlab делает kubectl apply на yaml (после этого, если вы сделаете kubectl get -o yaml <ресурс>, то увидите сгенерированную аннотацию, в которой будет значение последнего apply для этого ресурса) 2. кручение количества реплик _не_меняет_ эту аннотацию (кажется kubectl patch не меняет, но это вам искать и смотреть как этого добиться) то при следующем apply из гитлаба, количество реплик не изменится

несмотря на то, что в yaml по-прежнему прописано значение 1. это происходит потому, что apply генерирует патч по сравнению с прошлым apply , сохраненному в автосгенерированной аннотации к ресурсу

несмотря на то, что в yaml по-прежнему прописано значение 1. это происходит потому, что apply генерирует патч по сравнению с прошлым apply , сохраненному в автосгенерированной аннотации к ресурсу

Большое спасибо. Буду разбираться.

По traefik может кто посоветует что почитать? Интересует TLS + SNI. Именно про Ingress, а то что-то в гугле меня забанили немного.

Привет, котаны. Подскажите как красиво поменять hostname для пода? Чтобы он туда не подсовывал имя пода

как раз выше писал

https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/ Если вкратце, то создав сервис, а запись будет service-name.default.svc.test.dom.loc Под получит а запись с ip адресом вначале. Чтобы сделать то что хочется нужно поиграться с аннотацией pod.beta.kubernetes.io/hostname Судя по документации делает примерно то что нужно

Привет, котаны. Подскажите как красиво поменять hostname для пода? Чтобы он туда не подсовывал имя пода

классический вопрос - а зачем?

классический вопрос - а зачем?

некая часть внутренностей контейнера использует в своих целях хостнейм и ругается, если хотснейм больше 32 символов

Привет! Откуда лучше всего брать образы для apiserver, kube-proxy, kube-scheduler и kube-controller-manager?

вызов .substring() этим внутренностями не подсунуть?

Сейчас у меня мастера настроены через юниты, я хочу попробовать все запустить поверх kubelet

вызов .substring() этим внутренностями не подсунуть?

да можно накостылить конечно, но мне бы так не хотелось