TLS дает лаг в начале сессии(хендшейк) потом респонстайм почти такой-же, как и без tls.

Да все хорошо уже, просто в моментс оздания контейнеров кубом докер ппц как лагает и задержки по 20 секунд, когда он создал все быстро летать начало

а в логах что?

лаг с tls обычно не выше 200мс, откуда такие задержки

ну потому что это скорее всего совсем не лаг tls

кто-нибудь юзает jenkins для периодических задач в кубере типа бекапа базы и тп?

Мы только начала настраивать, скоро начнем юзать

а как настраиваете, поделитесь? я че-то встрял: надо форкнуть контейнер от jenkinsci/jnlp-slave?

есть какой-то плагин который позволяет выполнять в запущеном поде конкретные консольные команды? чтобы под каждую задачу не билдить ран-скрипт в образ

Вот этого не знаю, этим другой человек занимается. Пока только настраивает, если нужно - спрошу

А образ обычный library/jenkins

ну, не то чтобы прям уж очень нужно чтоб человека отвлекать, но если вдруг в курилке будете мимо проходить... )

вы находитесь в одном месте?

Кто мы? :)

Мы используем. Поднимаем поды и билдим там всякую всячину заливая в s3

Плагин называется pipeline :)

Даже можно без пайплайна

ставишь https://wiki.jenkins-ci.org/display/JENKINS/Kubernetes+Plugin

создаешь pod template

ну а потом создаешь задачу ограниченную этим подом

https://i.imgur.com/jxO4TjP.png

Темплейт пода

https://i.imgur.com/WVAaWe8.png

а это сам контейнер

https://github.com/onetwotrip/jenkins-node

Просветите насчёт PersistentVolumes. Может я что-то неправильно понимаю ещё - мне нужен инструмент, чтобы у меня все волюмы были синхронизированы на нодах. И если на одной из них изменятся файлы - на других произошло то же самое.

Возможно, ceph - это именно то, что нужно, но с ним у меня какие-то проблемы. Есть альтернативы?

glusterfs

ceph так не работает

работает так цеф

а за гластер я бы вообще жестко тролил

и возможно чуть чуть бил

А что не так с гластером то? :D

по тз очень подходит drbd ;)

А что не так с гластером то? :D

split brain когда починят?

Ну эта хрень всего 1 раз у нас была, а так нормально вроде работает

ceph не подошел нам поскольку там сложности с созданием нескольких fs

Ну эта хрень всего 1 раз у нас была, а так нормально вроде работает

лол, я про саму не возможность сплитбрейна)

ceph не подошел нам поскольку там сложности с созданием нескольких fs

че?

@ceph_ru если что)

если нужно иметь несколько файловых систем независимых друг от друга и с разделением прав насколько я понимаю cephfs можно только одну создать?

если нужно иметь несколько файловых систем независимых друг от друга и с разделением прав насколько я понимаю cephfs можно только одну создать?

нет) но зачем вам в кубе цеффс?

для внешнего расшаренного хранилища с возможностью мотирования в несколько контейнеров

Вот :)

для внешнего расшаренного хранилища с возможностью мотирования в несколько контейнеров

создаете несколько пулов под мета данные и получаете несколько цеффс я правда так не делал, но можно проверить

для внешнего расшаренного хранилища с возможностью мотирования в несколько контейнеров

нфс не катит?

да, так можно просто в кубе тогда нельзя указать какой fs подключать

да, так можно просто в кубе тогда нельзя указать какой fs подключать

а как это в кубе указывается?

ты же точку монтирования всего лишь делаешь

ну вот тут например https://github.com/kubernetes/kubernetes/blob/master/examples/volumes/cephfs/cephfs.yaml

там нельзя специфицировать нужный fs

нуу, надо подумать хотя если решили не юзать, так и не юзайте)

спецефичный кейс у вас

Это есть такое

по тз очень подходит drbd ;)

oh noes

что не отменяет того, что гластер не очень

Альтернатив пока нет, самим не очень нравится

Альтернатив пока нет, самим не очень нравится

ну хоть признаете)

Пацаны, а вы не в курсе, в Москве в блиэайшее время не планируется никаких митапов/конференций по кубу?

не, по docker'у завтра будет

А где/когда/от кого/во сколько ?

Пацаны, а вы не в курсе, в Москве в блиэайшее время не планируется никаких митапов/конференций по кубу?

Лето. Я думаю до сентября не будет

ERROR: S client not available

А где/когда/от кого/во сколько ?

https://www.meetup.com/Docker-Moscow/events/240904343/

там нельзя специфицировать нужный fs

если у вас требование - специфичная ФС - создавайте том отдельно и форматируйте отдельно, в чем проблема?

у меня все особо важные тома созданы вручную

если у вас требование - специфичная ФС - создавайте том отдельно и форматируйте отдельно, в чем проблема?

кластерная спецефичная фс)

полностью потерял нить рассуждений. Треования какие?

несколько кластерных фс

у меня только одного nginx ingress не пересчитывает ендпоинты при перезапуске пода?

В ingress (nginx community) для ssl host == CN ?

Если сделать host: *.domain.ru сертификат цепляет, если host: sub.domain.ru то не может P.S. Скорей как описать sub.sub.domain.ru P.S.S Я все понял, так не получиться

1. несколько томов 2. каждый из них можно монтировать в несколько разных контейнеров на RW (!) (так что rbd не канает) по первому пункту не проходит cephfs, по второму не подходит rbd

nfs?

по обоим подходит

1. несколько томов 2. каждый из них можно монтировать в несколько разных контейнеров на RW (!) (так что rbd не канает) по первому пункту не проходит cephfs, по второму не подходит rbd

https://kubernetes.io/docs/concepts/storage/persistent-volumes/ читали? там сравнительная таблица есть

https://www.youtube.com/watch?v=Mw4ImA2IB10 А ведь Swarm всё больше на k8s становится похож.

Клуб людей, которые всегда и везде делают деньги! ????? Делюсь мануалами, практическими советами и темами, которые проверены лично на моем опыте и опыте моих близких. ?Вступайте в мой паблик прямо сейчас: @moneycl

https://t.me/telegaup - авторский канал по продвижению и монетизации каналов в Telegram.

Ребят, нужна хелпа. На 1 из мастеров почему-то иногда выскакивает ошибка у подов при создании: 1m 28s 2 kubelet, master1 Warning FailedSync Error syncing pod, skipping: failed to "CreatePodSandbox" for "ch-api-v2-6hx88_hosting(eff4fb16-66c2-11e7-a787-52540073c081)" with CreatePodSandboxError: "CreatePodSandbox for pod \"ch-api-v2-6hx88_hosting(eff4fb16-66c2-11e7-a787-52540073c081)\" failed: rpc error: code = 2 desc = NetworkPlugin cni failed to set up pod \"ch-api-v2-6hx88_hosting\" network: Get https://10.96.0.1:443/api/v1/namespaces/hosting/pods/ch-api-v2-6hx88: dial tcp 10.96.0.1:443: i/o timeout"

Только на 1 мастере такое, причем несколько раз перезапустится, и все норм становится

Что это может быть такое? На остальных мастерах все норм. Как я понимаю, что-то с сетью, но как это решить я хз

В докере я использовал драйвер gelf для логирования и собирал логи при помощи logstash. А как в кубере это делается?

fluentd+k8s

https://twitter.com/aaronbbrown777/status/884920896422633474

Гитхаб перевел основной сайт и гист на куб,на очереди API

fluentd+k8s

Там какая-то нативная поддержка fluentd?

ну не совсем, efk+helm

А как в кубере передавать такие настройки, как в docker-compose: sysctls: - net.core.somaxconn=65535

#вакансия #удаленка требования: знание kubernetes, читать логи самому, деплоить распределенку, деплоить авто-апдейт с докерхаба, ELK - logstash - kibana Java стек - scala, akka. Поддержка deb репозиториев приветствуется https://changedynamix.io/ вилка 20-30$/h в зависимости от опыта нагрузка: от 20h/week

о, я то же самое делаю но еще и основные обязанности исполняю :) шутка

господа-дженкинсоводы, а кто как борется с тем что ваш CI это single point of failure в кластере?

ну.. если мастер-под упадет, то он запустится еще раз.