я тут еще пару дней назад обновился до 1.7

теперь вот баги разгребаю

(если kubeadm так не делает и токены для serviceaccount генерируются не из сертифкатов, то плюс ему в карму)

(если kubeadm так не делает и токены для serviceaccount генерируются не из сертифкатов, то плюс ему в карму)

ещё как из сертификатов. Там помимо serviceaccout ещё config map'ы есть с сертификатами внутри

это наследство calico наверное? install-cni.sh?

не, там "искакопки" прям в cluster-info cm запихнутый корневой

забэкапили :)))

лел, сейчас на третью багу наткнулся, нода не может зарегистрироваться (нода называется с большой буквы, а пытается зарегистрироваться с маленькой)

все имена маленькие должны быть, оно там как-то в DNS попадает (или может попасть)

https://github.com/kubernetes/kubernetes/blob/c8c4fff8be1c1da08a6dec37f8aee44e2a426456/plugin/pkg/admission/noderestriction/admission.go#L211

все имена маленькие должны быть, оно там как-то в DNS попадает (или может попасть)

мда

видимо весёлая сегодня ночь будет, завтра типа релиз, а я кластер развалил

пойду курну с горя

зачем с отверткой в щиток лезть?)

работало ж

лампочки мигали

:D

зачем с отверткой в щиток лезть?)

захотелось фич 1.7

в следующий раз буду себя бить по рукам

ибо с каждым минорным релизом конкурсы всё интернеснее и интереснее

что там вкусного в 1.7? я еще не вчитывался

local-volume

у нас самописная была, захотелось готовое

+ некоторые фиксы

зачем он нужен?

hostPath обернутый же, нет?

hostPath обернутый же, нет?

нужно привязывать поды к нодам и создавать шарды из volumes

я помню мне тут говорили, что я неправильный, если хочу эту фичу. в итоге завел ceph, но скорости сети не хватило. тоже свой hostPath provisioner пришлось на коленке написать и плюс модифицировать kube-scheduler.

радует, что теперь это искаропки

> нужно привязывать поды к нодам это и раньше было, нет? > создавать шарды из volumes не совсем понимаю, что это значит спрашиваю потому, что я может тоже хочу local volumes, но не знаю об этом

теперь поды самому не надо привязывать, это делает scheduler на основе информации в PV

и теперь можно использовать PVC с local StorageClass ами

https://github.com/kubernetes-incubator/external-storage/tree/master/local-volume

именно

@yourallah а что у ввас было самописное?

не я писал, коллега

но что-то похожее, только чуть проще

и прям очень наколеночное

у меня тоже) https://github.com/nailgun/k8s-hostpath-provisioner

https://github.com/kubernetes-incubator/external-storage/tree/master/local-volume

я видимо EBS избалован, может на свое железе оно и полезно

когда нет сети на 10Gbps очень полезно)

@rossmohax вы просили историю про CoreOS, прочитали?

ды даже когда она есть, но хочется HA и мало пространства

@rossmohax вы просили историю про CoreOS, прочитали?

про ребуты? там где "все ребутнулось, ничего непонятно"? :)

оно самое) но в итоге то все факты говорят о том, что ядро там сыроватое. если end-user софт его в панику отправляет

если бы был прямой доступ к серверу, большее удалось бы выяснить

ну попробую теперь центос

разве там нету консоли?

ну и sysctl kernel.panic=0 чтобы оно висело и ждало вас :)

в OVH можно заказать доступ KVM-IP за несколько десятков евро. пару раз заказывал. но они блин после заказа еще могут протупить несколько дней. а лежачая нода проблемы вызывает. хотелось бы конечно побольше выяснить…

удалите ноду из куба, скажите, что так и было

новую ноду взамен , а повисшая пусть висит пока KVM-IP не принесут

дак у нас там local storage)

уже надоело эксперементировать

local storage как -то переносится между нодами? (не знаком c OVH)

нет. это bare metal

локальный диск просто

ну тогда в чем проблема. что нода висит в панике, но исключена из куба?

и пока нода лежит - некоторые сервисы не могут работать

которые там данные хранят

ааа, после перезагрузки она живой в строй возрващается?

ERROR: S client not available

ну да. данные на диске то никто не трогает

да , стремно тогда.

а у нас KVM включен ^.^

это где?

это где?

OVH

это на самом OVH? мы просто на SYS

Парни, а в кубах записывается нода для сервис дискавери, как например в консуле(some-machine.node.consul) в их DNS?

Привет есем, есть тут кто практикующий React Server-side Rendering в контексте Docker/Kubernetes? Мы разбираемся с проблемой скорости рендеринга, которая отличается на порядок между локальными запусками и версиями в облаке на Google Cloud (50 vs 250ms), может у кого был подобный опыт?

Попробую ещё раз. А вдруг!

Кто-нибудь деплоит проекты из гитлаба в кубер?

это на самом OVH? мы просто на SYS

на самом

Кто-нибудь деплоит проекты из гитлаба в кубер?

Деплою на тестовое окружение только. На одном стейдже в раннере собираются образы и заливаются в реджестри. Если они собрались, то на следующем стейдже делается kubectl set image для деплоймента.

Делал по этому тутору: https://about.gitlab.com/2016/12/14/continuous-delivery-of-a-spring-boot-application-with-gitlab-ci-and-kubernetes/

Деплою на тестовое окружение только. На одном стейдже в раннере собираются образы и заливаются в реджестри. Если они собрались, то на следующем стейдже делается kubectl set image для деплоймента.

Ага, аналогично деплою

Деплою на тестовое окружение только. На одном стейдже в раннере собираются образы и заливаются в реджестри. Если они собрались, то на следующем стейдже делается kubectl set image для деплоймента.

У меня нубовский вопрос: не получается настроить гитлаб и кубер. Я включил интеграцию с кубером в проекте гитлаба. Там нужно указать токен и адрес аписервера, а также неймспейс. Я указал токен, который кубеадм сгенерил автоматом (при kubeadm init). Но пайплайн гитлаба говорит: $ kubectl get deployments -l app=$CI_ENVIRONMENT_SLUG Error from server (Forbidden): User "system:bootstrap:<токен-ид>" cannot list deployments.extensions in the namespace "test". (get deployments.extensions) Что ему ещё нужно?

у меня все довольно проще

только у нас gke

настроил gcloud sdk на раннере и с него просто через kubectl все делается

К сожалению, у нас не gke

У меня нубовский вопрос: не получается настроить гитлаб и кубер. Я включил интеграцию с кубером в проекте гитлаба. Там нужно указать токен и адрес аписервера, а также неймспейс. Я указал токен, который кубеадм сгенерил автоматом (при kubeadm init). Но пайплайн гитлаба говорит: $ kubectl get deployments -l app=$CI_ENVIRONMENT_SLUG Error from server (Forbidden): User "system:bootstrap:<токен-ид>" cannot list deployments.extensions in the namespace "test". (get deployments.extensions) Что ему ещё нужно?

Нужен токен default ServiceAccount этого nemespace

kebectl get secret -n namespace

Находишь default и достаёшь откуда токен

Нужен токен default ServiceAccount этого nemespace

Именно его вписывать в настройки интеграции?

С ним работает, но я предпочитаю сделать ещё один SA - deploy-robot и использовать его

С ним работает, но я предпочитаю сделать ещё один SA - deploy-robot и использовать его

Получается, нужно ещё создать clusterrolebinding?

А подскажите по ролям и ролебиндингам: Создал я роль: rules: - apiGroups: - "" resources: - replicationcontrollers - services verbs: - post - put И для неё ролебиндинг. Но всё равно получаю ошибку: User "system:serviceaccount:<namespace>:default" cannot create replicationcontrollers in the namespace "<namespace>". (post replicationcontrollers) Что я делаю не так?

Ку! народ есть какой-то отдельынй чат по rancher - ?

А подскажите по ролям и ролебиндингам: Создал я роль: rules: - apiGroups: - "" resources: - replicationcontrollers - services verbs: - post - put И для неё ролебиндинг. Но всё равно получаю ошибку: User "system:serviceaccount:<namespace>:default" cannot create replicationcontrollers in the namespace "<namespace>". (post replicationcontrollers) Что я делаю не так?

а ролебиндинг какой?

а ролебиндинг какой?

apiVersion: rbac.authorization.k8s.io/v1beta1 kind: RoleBinding metadata: name: gitlab-rolebinding namespace: <namespace> roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: gitlab subjects: - kind: ServiceAccount name: default namespace: <namespace>