по дефолту неограничено. но взависимоти от того как вы куб разворачивали, докер тоже может быть уже подкручен на что-то более разумное

Просто apt install сначала докер, потом кубеадм и прочие его зависимости.

И ещё, возможно нубовский вопрос, я деплою из гитлаба, там есть переменные окружения. Как мне вставить их в yaml файл, чтобы не ругалось на ошибку синтаксиса?

it’s recommended to use stdout and stderr directly and leave rotation and retention policies to the kubelet

херня какая-то, нет возможности у кублета логи крутить без потерь и дублей (файлы открыты докер демоном, аналог copytruncate). Там же выше правильно написано: Kubernetes currently is not responsible for rotating logs, but rather a deployment tool should set up a solution to address that.

И ещё, возможно нубовский вопрос, я деплою из гитлаба, там есть переменные окружения. Как мне вставить их в yaml файл, чтобы не ругалось на ошибку синтаксиса?

именна переменных окружения случайно не с точкой или другими "экзотическими" символами?

именна переменных окружения случайно не с точкой или другими "экзотическими" символами?

app: ${CI_ENVIRONMENT_SLUG}

И ещё, возможно нубовский вопрос, я деплою из гитлаба, там есть переменные окружения. Как мне вставить их в yaml файл, чтобы не ругалось на ошибку синтаксиса?

script: - echo "$GITLAB_ENV"

script: - echo "$GITLAB_ENV"

ого, что это (script)? какой-то синтаксис куба?

Кавычки, наверное, у меня отсутствуют?

Не, там кавычки не нужны. Просто $ENV

ого, что это (script)? какой-то синтаксис куба?

это в .gitlab-ci.yml

Это синтаксис гитлаба

Это синтаксис гитлаба

Надо обязательно писать каждой переменной echo ...?

Да нет :) Просто любую команду и $ENV. Например: - gcloud docker — push $GCLOUD_REGISTRY_URL .....

Да нет :) Просто любую команду и $ENV. Например: - gcloud docker — push $GCLOUD_REGISTRY_URL .....

metadata.labels: Invalid value: "${CI_ENVIRONMENT_SLUG}": a valid label must be an empty string or consist of alphanumeric characters, '-', '_' or '.', and must start and end with an alphanumeric character (e.g. 'MyValue', or 'my_value', or '12345', regex used for validation is '(([A-Za-z0-9][-A-Za-z0-9_.]*)?[A-Za-z0-9])?')

Это кубер же ругается? Если попробовать не ${CI_ENVIRONMENT_SLUG}, а $CI_ENVIRONMENT_SLUG?

Это кубер же ругается? Если попробовать не ${CI_ENVIRONMENT_SLUG}, а $CI_ENVIRONMENT_SLUG?

То же самое.

Всё, разобрался. Надо в файлах заменять переменные при помощи sed на значения переменных окружения.

https://kubernetes.io/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/ а все так скейлятся горизонтально, через хипстера и hpa или уже как-то по-другому надо?

Привет, Всем! Интересует вопрос по поводу CNI. Хочу в докере использовать этот плагин сети. Но никак не могу определиться какой из плагинов в самом CNI мне использовать. У меня настраивается docker+kubernetes, планирую использовать несколько узлов. Вопрос том какой плагин CNI использовать, чтобы на всех узлах контейнеры имели одну и ту же адресацию сети? К примеру, при использовании flannel в чистом виде на каждом узле собственная адресация.

И ещё, возможно нубовский вопрос, я деплою из гитлаба, там есть переменные окружения. Как мне вставить их в yaml файл, чтобы не ругалось на ошибку синтаксиса?

Один из простых вариантов https://github.com/jwilder/dockerize

Один из простых вариантов https://github.com/jwilder/dockerize

Сложно)). Проще седом заменить.

А ещё, скажите, в kubectl rollout status есть возможность настроить время ожидания, чтобы не было exceeded its progress deadline. А то не успевает задеплоиться за это время. Или ошибка не поэтому?

https://github.com/openshift/source-to-image

Всё, разобрался. Надо в файлах заменять переменные при помощи sed на значения переменных окружения.

Можно и envsubst'ом :)

Привет, Всем! Интересует вопрос по поводу CNI. Хочу в докере использовать этот плагин сети. Но никак не могу определиться какой из плагинов в самом CNI мне использовать. У меня настраивается docker+kubernetes, планирую использовать несколько узлов. Вопрос том какой плагин CNI использовать, чтобы на всех узлах контейнеры имели одну и ту же адресацию сети? К примеру, при использовании flannel в чистом виде на каждом узле собственная адресация.

а за чем тебе одна и та же адрессация? контейнеры по l3 норм связываются

а за чем тебе одна и та же адрессация? контейнеры по l3 норм связываются

Есть задача настраивать кластера в контейнерах на разных узлах. Если использовать разную адресацию - значит адреса должны быть динамическими, а раз так значит надо использовать service discovery. Я пока что не представляю себе этого в целом. К примеру, как организовать кластер из сервисов, если адреса заранее не известны

Использовать DNS?

Почитай доку тогда что ли)

нет там есть такая сущность как сервис

у него адресс статичный

кубер сам ловит адреса подов и подставляет их в ендпоинты для сервиса

кубер сам ловит адреса подов и подставляет их в ендпоинты для сервиса

а с чего копать?

Спасибо, в общем, почитаю!

Почитай доку тогда что ли)

это не отменяет того, что переключиться на CNI - хорошая идея :)

https://kubernetes.io/docs/concepts/services-networking/service/

это не отменяет того, что переключиться на CNI - хорошая идея :)

А что плохого в CNI?

все хорошо, по-этому и говорю что использовать CNI - хорошая идея

все хорошо, по-этому и говорю что использовать CNI - хорошая идея

Да, мой вопрос же заключался в (не)необходимости использовать единую адресацию на всех нодах

коллеги, есть ли возможность обновить конфигмап из CLI? то есть - с помощью kubectl?

kubectl apply

для конфигмап не работает

Replace

коллеги, есть ли возможность обновить конфигмап из CLI? то есть - с помощью kubectl?

Я делаю create -o yaml --dry-run | apply -f -

то же самое, в случае --from-file. А если есть yaml с конфигмапом то apply работает

хочу странного: запускать CI-тесты в docker-compose в kubernetes через jenkins :) в целом все сделал, осталось только найти пример как docker-compose запустить в кубе (dind какой-нибудь или еще что) кто-нибудь делал?

а чем jenkinsfile не угодил? описываешь поды, контейнеры, темплейты.. и запускаешься?

ну, во-первых там хрен ногу сломит и не хочется несколько дней проводить дебажа все это, во вторых хочется иметь одно и то же поведение на разных машинах - и девелоперских в том числе

хочу странного: запускать CI-тесты в docker-compose в kubernetes через jenkins :) в целом все сделал, осталось только найти пример как docker-compose запустить в кубе (dind какой-нибудь или еще что) кто-нибудь делал?

А посадить девелоперов на миникуб не лучше?

обычный груви..

хотелось бы обойтись малой кровью :)

малой не получится.. если будешь юзать компоус, то тогда в поды надо пробрасывать docker.sock

и эти контейнеры будут не под кубом висеть, что есть не хорошо..

а если dind?

фубля =)

извините))

да посрать

извините :)

ну если ты считаешь, что dind ради композа ок - вперед

я бы так не делал

я дорожу кубовым апи))

ну, у меня нет best practices в этом контексте поэтому и интересуюсь общим мнением

а его ни у кого нету) все пробуют и набивают шишки)

Нет ли какой-нибудь такой штуки в кубе, чтобы, например, несколько нод в логическую группу объединить? Что я хочу: есть у меня два проекта и один я хочу разворачивать на одной группе серверов, а другой - на другой. Пока я вижу решение в том, чтобы присваивать нодам метки и на основании них деплоить при помощи nodeSelector.

ERROR: S client not available

с affinity можно поиграться еще

https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#taints-and-tolerations-beta-feature вот это еще выглядит подходящим но не пробовал

Кто нибудь использует EFK для логов? Плюсы, минусы, подводные камни?

На эту схему похоже?

http://www.fluentd.org/guides/recipes/elasticsearch-and-s3

http://www.fluentd.org/assets/img/recipes/elasticsearch-s3-fluentd.png

слева DaemonSet получается, справа мастеры эластика + на каждой ноде по fluentd аггрегатору

так?

Кто нибудь использует EFK для логов? Плюсы, минусы, подводные камни?

Я использую. Только у меня флюенты (демонсет) пишут сразу в эластик. Подводные камни в том, что нужна ещё ротация логов и с ней пока проблемы.

Эластик при этом один.

Я использую. Только у меня флюенты (демонсет) пишут сразу в эластик. Подводные камни в том, что нужна ещё ротация логов и с ней пока проблемы.

А рядом с флуентом сайдкаром запустить ротатор какой нибудь?

У меня приложение (на php) использует конфиг для инициализации. Читает его один раз перед генерацией кэша. Ранее он лежал в каталоге на сервере. Теперь появилась необходимость использовать его в кубере. Какие для этого есть средства? Знаю, что есть ConfigMap и Secret. Но существуют две проблемы: 1. если это ConfigMap, то как мне перезапустить Pod при его изменении автоматически и как зашифровать его от посторонних глаз, 2. если это Secret, то во-первых первый пункт, а во-вторых, как его хранить/править?

А рядом с флуентом сайдкаром запустить ротатор какой нибудь?

Как на это отреагирует докер?

рестартанул ее просто

Как на это отреагирует докер?

Не знаю

Не знаю

Это вопрос, который я и себе задаю. Или как отреагирует на это приложение, которое пишет логи...

мы truncate'м чистим, systemd-daemon раз в сутки стартует

Я использую. Только у меня флюенты (демонсет) пишут сразу в эластик. Подводные камни в том, что нужна ещё ротация логов и с ней пока проблемы.

А ротация где? На эластике?

ротация файлов на хосте

А ротация где? На эластике?

Ротация логов докера на хосте.

json-file не завелся?

Я просто не вкурил немного. Если используется связка fluentd + docker plugin для fluentd, то он же не сохраняет на диске логи, а сразу кидает дальше.

у меня pod не хочет на другую ноду перелазить, а на текущей не может встать из-за того, что уперся в максимальный аттач дисков, как его заставить на другую ноду перелезть?

Я просто не вкурил немного. Если используется связка fluentd + docker plugin для fluentd, то он же не сохраняет на диске логи, а сразу кидает дальше.

Имеется в виду что fluentd читает из файлов

logrotate же.

Он везде есть.

у меня pod не хочет на другую ноду перелазить, а на текущей не может встать из-за того, что уперся в максимальный аттач дисков, как его заставить на другую ноду перелезть?

насколько помню, поды сами по себе не переносимы, только прибить и заставить контроллер создать новый

Имеется в виду что fluentd читает из файлов

с ротацией самого json-file договориться не получилось?

я просто помню, что там хотели настройки логов вынести повыше чем просто уровень отдельного контейнера, но это было лет сто назад