месос же просто фреймворк, реальные оркестраторы - аврора и марафон

марафон это часть мезос же

я помню это даже паковал когда был главным за пакеты с

но в дебиан их уже не взяли

только ошметки dcos

там джава, её паковать не дай бох каждому

слушайте, а как же http://mesos.apache.org/

он же core, нет?

а насчет джавы - там еще и зукипер обязателен

ну это ошметки того что там раньше было

DC/OS is created and maintained by Mesosphere, Inc., which offers an enterprise version of DC/OS that includes advanced features for security, compliance, multitenancy, networking and storage, and is backed by 24x7, SLA-governed support. For more information about Mesosphere DC/OS Enterprise, please visit mesosphere.com

всё вкусняхи они убрали с опенсорс и продают.

плюс были прецеденты, когда они патчи не мержили. типа этот функционал в коммерческой версии не нужен, а на опенсорс мы ложили с прибором. там про лдап было что-то

в общем повели себя не очень красиво

In August 2015, it was reported that Microsoftwas in talks to acquire Mesophere. Valuations ranged from $150 million up to $1 billion, but nothing was officially disclosed.[6][7][8] Another investment round of $73.5 million in March 2016 was led by Hewlett Packard Enterprise, and included Microsoft

мутная история. но они с опенсорс убрали процентов 50 функционала

и этот продукт просто перестал быть конкурентноспособным.

кончат как мирантис в итоге, тут к бабке не ходи.

а мирантис уже совсем все? или там что-то осталось?

ну осталось что-то

на американском рынке.

но команду, как я понимаю, распустили?

в Москве Украине да

Саратов тоже

а у них где-то еще есть техники? в Питере точно все. Раньше звонили-писали каждые пол-года

Европа мб

Польша

В Питере вроде и не было

в общем кубернетес пока лучшее решение из всех. и сравнивать его с ранчером например, вообще не стоит. по функционалу ничего общего. swarm делает тоже самое, но тоже функционал так себе.

nomad вообще хз что такое.

есть ещё salt

но он такой opinionated

есть ещё salt

про bash забыли упомянуть

это для слабаков.

https://docs.saltstack.com/en/latest/

есть ещё cloud foundry paas

В Питере вроде и не было

было, я в Питере живу и меня сюда и звали

https://docs.saltstack.com/en/latest/

salt отвечает за конфигурации, как chef, ansible или puppet. Просто он не такой известный

марафон это часть мезос же

The graphic below shows how Marathon runs on Apache Mesos

Подскажите, а как мне открыть определённый порт на каждой ноде, чтобы доступен извне был? Задача: флюент-под (ну или при помощи сервиса) слушает порт. Докер на каждой ноде отправляет логи в этот порт.

Service node port, нет?

Хай , всем, много раз уже беру у данного магаза @SecreetStore , хочу сказать одного , магазин ровный , брать можно точно!качество отличное,и кстати слава богу товар не в пакетах а в черных колбах которые не рассыпаются ,запечатаная плотно! оператор делает скидки, всем отличных дней в году? @SecreetStore

Действительно, где бы такое постить как не в сообществе кубернетеса. Им ведь пользуются только наркоманы :)

опять иранское трудолюбие?

Действительно, где бы такое постить как не в сообществе кубернетеса. Им ведь пользуются только наркоманы :)

нас спалили, расходимся

Но ведь я тоже здесь... WAIT, OH SHI~

привет, у кого-то был опыт использования traefik с ACME в HA кластере? столкнулся с тем, что получение сертификатов не работает, если запустить несколько экземпляров traefik. Один экземпляр работает хорошо

Artemiy через consul можно, job дергает серты и кладет в консул для всех подов traefik'а

Там создается файл(ы) для подтверждения в .well-known, который LE запросит при запросе на получение/обновление серта, распределенная фс нужна

либо просто каким-то образом роутить .well-known на один и тот же инстанс, и выполнять команду оттуда же

Хай , всем, много раз уже беру у данного магаза @SecreetStore , хочу сказать одного , магазин ровный , брать можно точно!качество отличное,и кстати слава богу товар не в пакетах а в черных колбах которые не рассыпаются ,запечатаная плотно! оператор делает скидки, всем отличных дней в году? @SecreetStore

Не могу не заметить что таргетинг в этом случае почти угадал :))

либо просто каким-то образом роутить .well-known на один и тот же инстанс, и выполнять команду оттуда же

А разве траефик так умеет?

Понятия не имею

Действительно, где бы такое постить как не в сообществе кубернетеса. Им ведь пользуются только наркоманы :)

а чем пользуются остальные? swarm mode?

а чем пользуются остальные? swarm mode?

AWS? Во многом - ирония

Люди, а как вы храните все сертификаты для проектов? А то их уже много, для разых приложений, задумываюсь о каком-то распределенном хранилище для них, но пока не уверен.

У меня hashicorp vault юзается

Есть самописный скрипт, который обновляет и берёт серты(letsencrypt) и кидает в vault

ERROR: S client not available

Оттуда автоматом берёт прокся и терминирует трафик.

kube-lego?

kube-lego?

Вау, а вот

Это очень круто. +1

А запускаешь по крончику? Мне бы, вот, какое-нибудь решение, которое как и letsencrypt берет серты из cfssl api и апдейтит ингресс сикреты куба. Почти созрел для написания своего решения, но вдруг кто отговорит альтернативой?)

https://github.com/futuresimple/helm-secrets

кто уже пробовал?

Кстати насчет ингресс, кто нибудь пробовал запускать ngnix на нодах вне кластера? Допустим есть пара рабочих Nginx+ через которые идет траффик на сервисы вне куба, реально ли сделать так чтобы часть настроек проставлялось ингресс контроллером а часть осталась как была через статичный конфиг?

Я пробовал, но отказался в сторону полноценного ингресса.

а чем это не полноценный ингресс?

ну.. то что все равно конфиг генерировать придется исходя данный kubeapi

т.е. ты делаешь почти тот же самый ингресс, но снаружи.. вопрос - нафига?) Я не смог себе ответить на этот вопрос. Поэтому к кубовому nginx прикрутил tls auth, подключил апстримы к нему через tls auth и был таков =)

Народ, подскажите. У нас есть деплои из 1 пода, когда я его обновляю, он удаляет старый и создает новый паралельно, можно ли сделать чтобы сначала создавался новый, а уже после го запуска удалялся старый?

да https://kubernetes.io/docs/concepts/workloads/controllers/deployment/

там есть https://kubernetes.io/docs/concepts/workloads/controllers/deployment/#max-unavailable

А можно как-то совместить в env имя? Т.е. мне нужно передать путь для логов вида /var/lib/bla/logs/<podname>.log Знаю как сделать просто переменную <podname>, но как совместить хз. Заранее имя пода неизвестно, оно генерится деплойментом.

передать куда, в один из процессов пода?

Записать в env переменную, приложуха оттуда берет данные

замаунтить /var/lib/bla/logs а в параметра запуска передать /var/lib/bla/logs/$POD_NAME.log ?

проще всего энтрипонитом сделать скрипт, который сам докомпьютит недостающее

А так будет работать, $POD_NAME? Я и так маунчу. Я думал что так не будет работать

Есть тут те кто использует canal со своим кластером etcd?

Есть тут те кто использует canal со своим кластером etcd?

кот какой-нибудь точно использует

Есть тут те кто использует canal со своим кластером etcd?

Я использую canal. Но я просто поставил его и всё.

А так будет работать, $POD_NAME? Я и так маунчу. Я думал что так не будет работать

env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name

env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name

??

Это только часть имени, это я знаю. Нужно сразу комбинировать, чтобы в переменной можно было указать переменную. А POD_NAME и так по умолчанию есть

Вопрос немного не по теме, кто нибудь знает как в nginx вычислить hash содержимого хедера?

Вопрос немного не по теме, кто нибудь знает как в nginx вычислить hash содержимого хедера?

боюсь, что варианта проще чем с луа у вас не будет