О. точно. Я думал, неймспейсы изолируют сервисы.

изолируют же network policy

если их не заюзать то доступно, или не?

Да

А кто нибудь знает про похожий чатик только зарубежный?

В слаке я только нашел

В телеграме не видел, хотя искал

А как реализуются контейнеры, которые выполняются один раз за деплой и завершают свою работу? Например, мне нужно накатить миграции в бд.

При помощи Job, как я понял.

ага

job создаёт контейнер тот выполняет свою функцию и на exit 0 помирает

А кто нибудь знает про похожий чатик только зарубежный?

Я бы тоже посмотрел

народ, какая может быть причина что в подах нет интернета, есть только в системных

Flannel + iptables не дружит

А как чаще всего делят среды? Один кластер для test/stage и один для прода? У кого как сделано?

2 куба, 1 на sandbox'e и 1 на проде

да лучше отдельно

А всё-таки логирование. В докере я пропичывал драйвер gelf. А в кубере, как я понял, логи хранятся в файлах и напрямую отправлять логи из контейнеров в приложение, которое будет их обрабатывать, не реализовано?

А всё-таки логирование. В докере я пропичывал драйвер gelf. А в кубере, как я понял, логи хранятся в файлах и напрямую отправлять логи из контейнеров в приложение, которое будет их обрабатывать, не реализовано?

нет вроде

из того что видел, все файлы читали

Жаль. Что-то не православно как-то сначала писать в файлы, потом эти файлы читать, а потом ещё и в базу складывать.

Там же с fluentd подвязки, нет?

Там же с fluentd подвязки, нет?

Он же тоже файлы читает. Во многих инструментах, на просторах интернет, используется именню fluent. Но при этом монтируются каталоги с хост системы.

Жаль. Что-то не православно как-то сначала писать в файлы, потом эти файлы читать, а потом ещё и в базу складывать.

У лог плагинов докера есть парочка проблем, после которых вообще не хочется пользоваться ими. Так что это в некоторых ситуациях неплохое решение.

У лог плагинов докера есть парочка проблем, после которых вообще не хочется пользоваться ими. Так что это в некоторых ситуациях неплохое решение.

А что за проблемы?

Если нужен будет мультилайн, то с лог плагинами про него можно забыть.

При использование DNS в лог драйверах(для сервис дискавери, к примеру) он резолвит его только на старте контейнера и случается две траблы: 1) Если поменяется IP собиралки логов, то логи будут идти по старому маршруту в /dev/null прямиком. 2) Если DNS запись не резолвится(например health check не проходит, инциализируется собиралка лого и сервис дискавери пока не отдаёт тебе DNS запись), то контейнеры будут просто падать.

На эту тему есть ишью обмусоленное давно.

И что с файлами-то не так? Вы хотите неотправленные логи держать в памяти?

И что с файлами-то не так? Вы хотите неотправленные логи держать в памяти?

Будет два места, в которых хранятся логи - в файлах и в эластике. Или fluent очищает файлы?

Будет два места, в которых хранятся логи - в файлах и в эластике. Или fluent очищает файлы?

Докер демон очищает. У json-file плагина есть возможность указать максимальный размер лог файла. Да и logrotate никто не отменял :)

https://docs.docker.com/engine/admin/logging/json-file/

https://docs.docker.com/engine/admin/logging/json-file/

Как в кубере прописать параметры командной строки докера?

Можно в daemon.json настроить попробовать.

Это будет распространяться на все контейнеры, если не переписано при запуске отдельного контейнера

Ну и ещё момент, связанный с файлами: какой оверхед такой схемы? Если докер отправляет логи напрямую на udp порт, то в данном случае сначала пишем в файлы, а потом только записываем в эластик - лишнее звено.

какой оверхед от чтения файлов

экономия на спичках

какой оверхед от чтения файлов

100 тысяч пользователей одновременно делают по 5-10 запросов в секунду.

это не 100 тысяч файлов

если у вас полмиллиона-миллион запросов в секунду (чего, конечно, нет), то логи вы вообще не заметите

Ну ладно. В целом убедили)

Плюсую котика, он дело говорит.

Чот тут все котики дело говорят. Слишком много вас)

Чот тут все котики дело говорят. Слишком много вас)

да, коты реально тащат

Сказал Павел — сова.

всем приветик

привет

Как в кубере прописать параметры командной строки докера?

daemon.json, я всегда там прописываю

Сказал Павел — сова.

Павел-батарейка поддерживает

А я Лёша... Просто Лёша...

А я Лёша... Просто Лёша...

Песня такая есть. "Лёша я или не Лёша"

А я Лёша... Просто Лёша...

ты кетчуп.

ты кетчуп.

Эка ты его одновременно овощем и биомассой назвал

Эка ты его одновременно овощем и биомассой назвал

это он сам себя назвал. Реально в кетчупе очень мало био.

Кстати, кетчуп - это же смуззи

Хипстерная биомасса из овоща. О_о

Кетчуп термически обрабатывают вроде же, значит не смузи

Кетчуп - это хипстоватая биомасса из овоща, приготовленная на котле

Допустим у меня есть два кластера куба, есть один yaml с описанием Service без селектора, например БД вне кластера. Встает вопрос как настроить Endpoints в разных средах? Использовать для них разные конфиги или же можно еще дальше абстрагировать через какой нибудь ConfigMap?

Хочется по максимуму реюзать конфиги в двух средах

никак

в кубере endpoint только внутренний

внешние сервисы они предлагаю настроивать через cname у сервиса

Кетчуп - это хипстоватая биомасса из овоща, приготовленная на котле

Давно меня так не оскорбляли...

ERROR: S client not available

Давно меня так не оскорбляли...

Я не утверждал, что ты - кетчуп, не надо тут)

User "system:serviceaccount:nginx-ingress:nginx-ingress-serviceaccount" cannot create configmaps in the namespace "nginx-ingress". (post configmaps) Что-то не пойму это сообщение. Clusterrole содержит post configmaps

externalName:

Я не утверждал, что ты - кетчуп, не надо тут)

Ну может я хипстоватая, но не биомасса точно...)

Народ, а где вы храните все конфиги деплоев для ваших приложений? Когда их парочка то ничего страшного, а когда много то уже проблема

Ну может я хипстоватая, но не биомасса точно...)

Ты - кремниевая форма жизни?

Народ, а где вы храните все конфиги деплоев для ваших приложений? Когда их парочка то ничего страшного, а когда много то уже проблема

Можно в ансибле + git

Можно просто в гит.

в кубере endpoint только внутренний

Всмысле? Я только что настроли Endpoints чтобы они указывали на сервис вне кубера --- apiVersion: v1 kind: Service metadata: name: billing spec: ports: - port: 80 --- apiVersion: v1 kind: Endpoints metadata: name: billing subsets: - addresses: - ip: 10.12.90.31 ports: - port: 8000

О

Это работает

через edit endpoint,

,

?

Вопрос как не хардкодидь адреса в конфиге Endpoints

?

не понял вопроса )

Ну в доке по куберу говорится берите ExternalName в svc

Как ты настроил ендпоин на внешний сервис

я в принцепе понял

ендпойнты всегда работали с внешними адресам

Сервис без селектора плюс одноименный эндпоинтс

удобно так ссылаться на внешнюю бд например

Да, вопрос как не хардкодить порт и вдрес

во у меня вопрос как внекубернета хардкодить порт, в сварме, что бы nginx внутрь не пихать

чет не понял или я что-то не догоняю

в курбнетес или в сварме, как это вместе совмещается?

Ну и вообще на https://rackn.com/

сколько букв то

сколько букв то

curl -s https://rackn.com/ | wc -m 82153

curl -s https://rackn.com/ | wc -m 82153

lynx --dump https://rackn.com/ | wc -c 6384

@SinTeZoiD читайте лучше мои буквы

их меньше

@SinTeZoiD читайте лучше мои буквы

а вы кто?