Получается лишний хоп в самом плохом варианте

если попал не на ту ноду где запущен nginx то kube-proxy прокинеть куда надо, так?

да

Подскажите, пожалуйста, какое-нибудь чтиво, чтобы второй мастер поднять при помощи kubeadm.

мне вот эта тулза не нрваится

вообще тебе нужно кластеризованный etcd

api сервер живёт за любым балансером (он просто пишет в etcd или читает из etcd)

controller и schelduler сами договариваются кто ведущий а кто отдыхает

Подскажите, пожалуйста, какое-нибудь чтиво, чтобы второй мастер поднять при помощи kubeadm.

на нашёл такого в интернетах, поднимал сам

https://kubernetes.io/docs/admin/high-availability/#initial-set-up

ну вот на эти рекомендации и смотрел

я в ansible писал)

Подскажите, пожалуйста, какое-нибудь чтиво, чтобы второй мастер поднять при помощи kubeadm.

Война и Мир

Подскажите, пожалуйста, какое-нибудь чтиво, чтобы второй мастер поднять при помощи kubeadm.

Вроде никак

Вроде никак

что значит ни как?

что значит ни как?

Ну в инструкции емнип написано, что это решение для одного мастера и двух нод

)))

)))

?

kubeadm'ом поднимаешь кластер из 1 мастера и 2 нод уже на кластере etcd (kubeadm позволяет подсовывать etcd-endpoints) и потом меняешь манифесты на нодах чтобы их сделать мастерами

kubeadm'ом поднимаешь кластер из 1 мастера и 2 нод уже на кластере etcd (kubeadm позволяет подсовывать etcd-endpoints) и потом меняешь манифесты на нодах чтобы их сделать мастерами

Ох

alternative names в сертификате не забыть прописать ещё (конфиг позволяет)

Кто подскажет! С чего начать чтобы пришло понимание того, как сервисы между собой общаются по сети. К примеру, как клиентское приложение подключить к правильному адресу или хосту базы данных. Это образно. Запустил первый образ, который поднялся, получил свой динамический адрес. Что делать дальше ума не приложу((

поднял поду, накинул сервис (сервисы вычисляют поды по селектору поды). Вуаля, пинг из любой поды этого сервиса работает.

пинг то с чего идёт?

он же по icmp работает??

и?

кроме того сервисы работает как dnat

у пода имеется свой IP

и как под связан с сервисом?

сервис просто проксирует на поду

не проксирует

значит сервис неправильно настроен

DNAT по TCP/UDP порту и виртуальном ip

напиши iptables -t nat -L

и посмотри что творится на нодах с kube-proxy

а общение по сети идёт следующим образом

сервис реализован как DNAT правило ipdatebles на ip пода (если подов больше одного то ещё и равномерным распределением трафика)

IP адресс сервиса всегда статичен

а его endpoint прописывает в iptables kube-proxy

а сам по себе пинг и так работает) там жу overley сеть (читай SDN)

Так что поды находятся в видимости друг друга

Всем привет. Как управлять лэйблами и taints на нодах, чтобы держать конфиги в гите? Если создать файл с kind node и делать kubectl apply, это работает?

ну label управляется через kubectl label

А в гит как его запихать и декларативно применять?

в какой гит?

конфиги обычно в config map записывается

ну собсно label пишете через kubectl label

taint так же

kubectl taunt)

http://blog.kubernetes.io/2017/03/advanced-scheduling-in-kubernetes.html

Вы меня не понимаете. Я хочу иметь все лэйблы год в каких то файлах и декларативно применять их на кластер одной командой

Чтобы новые добавились, а неуказанные в файле удалились

пропишите их туда, чем разворачиваете кластер

пропишите их туда, чем разворачиваете кластер

А после разворачивания как менять?

ну в нашем случае: kube-aws apply

в вашем что-то подобное: разворачивалка должна уметь приводить то, что она развернула, в новое состояние

а не так - вот вам кластер подняли, дальше сами :))

ответ на вопрос про дашборд - прокси. В конфиге прокси указывается токен, а по токену вычисляется роль

Cпасибо!

Спасибо!

посоны, как вы скрипты раскатываете по машинам?

посоны, как вы скрипты раскатываете по машинам?

в смысле?

в смысле?

ну сам процесс деплоя как проходит

не знаю как это корректно назвать

чем попало

ERROR: S client not available

этот вопрос тут столько раз обсасывали, что впору уже в шапку его клеить. инстнрументов чуть менее, чем дофига. Я использую кукбук от злых марсиан, кто-то использует карго. Для "поэкспериментировать" неплохо подходит куб-инит. Смелые духом идут в доку Келси Хайтауэра и делают ручками

Камрады, а как использует FlexVolume поверх AWS EBS? Есть один вопрос в личку.

этот вопрос тут столько раз обсасывали, что впору уже в шапку его клеить. инстнрументов чуть менее, чем дофига. Я использую кукбук от злых марсиан, кто-то использует карго. Для "поэкспериментировать" неплохо подходит куб-инит. Смелые духом идут в доку Келси Хайтауэра и делают ручками

я имею в виду как раскатить код по контейнерам

а не как раскатить конфигурацию

кубернетес пропагандирует идею что весь код должен быть в имадже?

а там-то что сложного? собрал образ, kubectl apply

это ммм сама философия контейнеризации

пхпшные файлы конечно можно наживую подсовывать, но это все от дьявола даже вне контейнеров

а там-то что сложного? собрал образ, kubectl apply

а образ гигабайт, который выкачивается

так?

со старыми образами что делать?

git pull && docker build && docker push && kubectl обновить деплоймент

а образ гигабайт, который выкачивается

и что в этом ужасного?

со старыми образами что делать?

там сборщик мусора работает

и что в этом ужасного?

долго жи

а образ гигабайт, который выкачивается

ну что делать. Вообще образ в гиг - это ненормально, рекомендуется посмотреть презентацию Эми Фуллер из амазон, она подробно об этом говорит

так в любом случае - сначала скачается новый образ, а потом будет прибит старый

если вы правильно приложение собираете, то слои будут переиспользоваться

да и я не совсем понимаю проблему времени выкачивания, если честно

Собирай образ в том же кластере кубы, где и registry

приложение будет выложено либо в Т, либо в Т + 30 секунд

а сколько у вас образ собирается?

полчаса?

У меня пехепе приложуха минут 10

С нуля

а посоветуйте плз самый правильный способ/туториал накатывания prometheus+grafana стека в kubernetes?

Prometheus operator или просто helm чарты лупануть?

Я сам не пробовал, сразу говорю:)

Prometheus operator или просто helm чарты лупануть?

о господи всё еще запутанее x)

quay.io в дауне, это если у кого-то ноды не заводятся вдруг как у меня :)

quay.io в дауне, это если у кого-то ноды не заводятся вдруг как у меня :)

Quay так тормозит всегда, что мы все нужные образы сразу себе забрали:)

https://github.com/kubernetes/charts/tree/master/stable/prometheus