если маунтить(биндить) файл или папку с файлами в контейнер, то права остаюься независимо от того, что там в контейнере

если ты берёшь хост папку пустую и контейнер генерит файлы, то уже от того uid под которым в контейнере создаются они

и тут волумы не причём

если маунтить(биндить) файл или папку с файлами в контейнер, то права остаюься независимо от того, что там в контейнере

Остаются права хост машины на директорию.

ну я этоже и сказал

Ну я просто тоже про это хотел сказать. Если всё ок с правами хоста и внутри контейнера, то всё будет ок. Если нет, то увы, всё будет печально.

У вольюма проблемы такой не будет. Но и с хостовыми директориями тоже можно это решить chmod'ом, к примеру.

Но ведь вольюмы всё равно удобнее, не?)

в чём отличия named volume и просто mount dir?

это тоже самое, просто удобнее

я использую local-persist с докер, эдакий микс

я использую local-persist с докер, эдакий микс

Хранишь стейт на хосте? А можно поинтересоваться, что именно?

а named volume тоже на хосте

собственно любая вариация будет хранить на хосте, если это не внейшний плагин aws,nfs,etc

но я про чистый докер, кубера тут нет

Ну это я понял. У меня было также в ранчере

Просто интересно для каких вещей. Я, например, хранил так данные БД. Прибивал разворачивание контейнеров к хостам определённым и настраивал репликацию.

Просто интересно, не дебил ли я, насколько это нормальное решение?

Хочу бабу

Потолще

Там где iops не особо решает, то всякие сетевые хранилища с драйвером под докер

я всё через local-persist или просто named volume храню, но у меня swarm. Всё - stateful конечно. Конфиги, бд, данные

А всякие нетворк fs типа глюстры, cephfs, nfs? Там же удобно хранить конифги, да и некоторые другие вещи. P.S. В этом плане кубы просто огонь. ConfigMap гениальны

ну так кто мешает то? вопрос с правами не отменяется от бэкэнда

@nodekra Ок, спасибо за ответ.

@nodekra Ок, спасибо за ответ.

какой? поговорили не о чём)

Меня просто очень интересует тема stateful'а в докере, кто и как её решает. Потому что это всегда боль и вопрос компромисов. Поэтому любые ответы на эту тему очень интересны. Да и диалог был не оффтоп — это радует)

А всякие нетворк fs типа глюстры, cephfs, nfs? Там же удобно хранить конифги, да и некоторые другие вещи. P.S. В этом плане кубы просто огонь. ConfigMap гениальны

конфиги хранятся в переменных окружения же

@etkee правила парсинга логов у логстеша, к примеру, особо не забьёшь в переменные)

@etkee правила парсинга логов у логстеша, к примеру, особо не забьёшь в переменные)

Зато в конфигмапы обзабиваться :)

Зато в конфигмапы обзабиваться :)

Why not?)

Why not?)

Да я только за)

Они божественны :)

Хотя если очень хочется можно в base64 и в переменную, но это прям на любителя

Тоже об этом думал, но это для любителей неизведанного, как по мне.

Ну так в докее есть же secrets/configs

Тоже об этом думал, но это для любителей неизведанного, как по мне.

Я вот только не понял, у тебя чистый докер/swarm или кубер?

@nodekra Был чистый докер, там решалось всё просто, ибо был байнд на хосты и весь деплой происходил через паппет. Потом ранчер, который сейчас развернут на новой инфру и который я полировал месяца 3. Но с ним у меня любовь и ненависть в одном флаконе. k8s у меня чисто на своих машинках для интереса. Слишком много вакансий, которые требуют его)

Ну так в докее есть же secrets/configs

Это в сварм недавно добавили? Круто!

Не помню когда, относительно недавно

@ketchoop мне пока swarm всё делает что нужно, ранчер великоват, кубер вроде как тоже. Но видать задачи ещё не было под них, хз)

@nodekra Я думал о сворме, но года полтора назад он был сырой, а в недавнем времени особо инфы на тему того как изменился сворм не было. Сейчас вижу, что много всего крутого добавили. У ранчера клёвая админка и куча фич прикольных. Он простой в плане архитектуры, но куча мелких багов, которые потом выливаются в головную боль, что просто хочется взять и послать нафиг.

а есть кто-нибудь кто с neo4j в кубернетесе балуется?

Подскажите, какие гарантии дает k8s на то, что если я указал количество реплик = 1, то в любой момент времени, при любых факапах количество инстансов не буде больше 1 ?

ну конечно при условии что нет сплитбрейнов в etcd

Подскажите, какие гарантии дает k8s на то, что если я указал количество реплик = 1, то в любой момент времени, при любых факапах количество инстансов не буде больше 1 ?

там еще maxSurge учитывается при роллах

если зададите maxUnavailable=1, maxSurge=0, replicas=1, то будет максимум 1 под запущен при любых обновлениях

там еще maxSurge учитывается при роллах

Ага нашел в доках, спасибо!

Я создал для каждой сущности rc, создал сервис. (Type: ClusterIP). Поместил всё это в один неймспейс. Пробую пинговать приложение app1 из приложения app2 по имени - Name or service not known. Что я упустил?

я бы проверил kubectl describe svc app1 , Endpoints: должно быть с адресами подов

если Endpoints: None , то копать почему так

я бы проверил kubectl describe svc app1 , Endpoints: должно быть с адресами подов

Так и сделал - эндпоинтс с адресом оверлейной сети.

И адрес пингуется из приложения.

а поды случайно не net=host?

( клиенты)

а поды случайно не net=host?

Нет. Я их не объявлял с hostNetwork: true. Или как это посмотреть?

ну значит смотрите что у вас в kube-dns творится

fqdn резолвится?

fqdn резолвится?

Это то, что возвращает hostname? Нет.

нет , это полное имя, обычно заканчивается cluster.local

нет , это полное имя, обычно заканчивается cluster.local

Айпи сервиса резолвится по fqdn, но пинги не идут. А у пода тоже должен быть fqdn? Как его посмотреть?

podName.$serviceFqdn

как-то так, в доках это есть

ERROR: S client not available

Кто-нибудь юзал portworx?

podName.$serviceFqdn

Сам виноват, короче. Сервисы назвал не так, как пинговал)

локально кубер кто как разворачивает?

kubeadm

еще кто как делает?

Локально? Minikube же.

ну зависит от потребностей. Если много нод, тогда виртуалка и миникуб, если одна — кубеадма хватит

локально кубер кто как разворачивает?

для тестов vagrant+ansible+kubeadm

*а, да, пардон. Миникуб же тоже только одна нода.

для тестов vagrant+ansible+kubeadm

А в продакшене?

А в продакшене?

а до продакшена я не дошел, кубер начальство свернуло. Планировал также ansible+kubeadm на bare metal servers ставить.

зачем ansible + kubeadm когда это тулзы для решения одной и той же задачи?

А какие есть альтернативы flannel, которые стоит рассматривать для прода? weave?

Привет парни

ну привет

Го перекличку

На девопс канале так и дос устроить можно

а есть группа по docker swarm?

@docker_ru

ну там просто докер

хмм

может еще группу по докер компоузу завести?)

и про докер билд тоже пригодится

+

По инспекту

docker ps

ну там просто докер

А сворм не в докере?)

Если не указано явно, как кубер выбирает на какой ноде развернуть под?

думаю делает так чтобы все были равномерно нагружены по ресурсам