это ты еще в istio/linkerd/deis и прочую мудотню не закапывался :)

суть в том что ты приходишь такой в кубер на хайпе, думая что щас будет все клево и смузи каждый день а по факту понимаешь что чем дальше тем толще партизаны :)

суть в том что ты приходишь такой в кубер на хайпе, думая что щас будет все клево и смузи каждый день а по факту понимаешь что чем дальше тем толще партизаны :)

так везде вообще-то

ну да, это оно так и есть

главное что за это платят, и норм :)

суть в том что ты приходишь такой в кубер на хайпе, думая что щас будет все клево и смузи каждый день а по факту понимаешь что чем дальше тем толще партизаны :)

хочу смузи и чтобы клево каждый день?

хочу смузи и чтобы клево каждый день?

тогда профессия выбрана неверно

https://t.me/mytno - авторские статьи о даркнете, кардинге, черных рынках и теневом интернете, эксклюзивные материалы, гайды и мануалы, серые и черные схемы заработка.

а если из хелма прометей поставить? ? блин так много вариантов сделать одно и тоже, посоветуйте плз, у кого был опыт такой x_x

Я его ручками ставил...просто раскатал образ конфиг в конфиг мап и в бой

тогда профессия выбрана неверно

по мне так очень да же верно)) у меня тут веселуха почти каждый день)))

и что не бывает такого чтобы просто всё работало как часы?

всем привет, может кто использовал kubespray для деплоя k8s? интересует момент использования kubespray + vault, похоже kubespray не умеет разворачивать vault на машинках которые крутятся вне куба

и что не бывает такого чтобы просто всё работало как часы?

почему? у меня работает)

почему? у меня работает)

а какой стек девопсишь?

стек чего?-)

Ребята, а референс по yaml конфигу для k8s есть вообще в природе?

стек чего?-)

ну тип какие у вас микросервисы крутятся, чем оркеструешь/мониторишь/деплоишь и все такое, раз уж у тебя всё работает, то делись, что именно, буду тырить идейки для своего стека

Ребята, а референс по yaml конфигу для k8s есть вообще в природе?

https://kubernetes.io/docs/api-reference/v1.7 раньше был очень няшный, теперь вот таким заменили

ну тип какие у вас микросервисы крутятся, чем оркеструешь/мониторишь/деплоишь и все такое, раз уж у тебя всё работает, то делись, что именно, буду тырить идейки для своего стека

В основнов всякая веб прилажуха.

ага был там раньше, не увиде что это он

https://kubernetes.io/docs/api-reference/v1.7/#pod-v1-core вот например под

ну тип какие у вас микросервисы крутятся, чем оркеструешь/мониторишь/деплоишь и все такое, раз уж у тебя всё работает, то делись, что именно, буду тырить идейки для своего стека

ci/cd на bamboo

https://kubernetes.io/docs/api-reference/v1.7/#pod-v1-core вот например под

ну теперь вижу да

при желании можно откопать swagger.yml / swagger.json в их репах и вручную проанализировать

спасибо)

ну тип какие у вас микросервисы крутятся, чем оркеструешь/мониторишь/деплоишь и все такое, раз уж у тебя всё работает, то делись, что именно, буду тырить идейки для своего стека

мониторю прометей и навверно скоре хипстер прикручу дополнительно

при желании можно откопать swagger.yml / swagger.json в их репах и вручную проанализировать

доки конечно у k8s очень хороши ))

сарказм

доки конечно у k8s очень хороши ))

Они просто замечательны) Курим код))

https://kubernetes.io/docs/concepts/overview/kubernetes-api/#openapi-and-swagger-definitions

Кто-нибудь пользуется kube-lego в 1.6+(rbac)?

https://kubernetes.io/docs/concepts/overview/kubernetes-api/#openapi-and-swagger-definitions

мне особенно нравится рекурсия в самой документации

Что-то я упускаю... Создал деплой, конфигмап настроил (просто прописал свой емайл). Настроил ингресс на tls, Лего сделал секрет для ингресса. Но при открытии сайта в браузере всё равно приходит сертификат от Kubernetes fake cert. Что я делаю не так?

http://petstore.swagger.io/?url=https://rawgit.com/kubernetes/kubernetes/master/api/openapi-spec/swagger.json и внизу смотрите models ОСТОРОЖНО, ТАМ РАЗБИРАЕТСЯ ДОКУМЕНТ НА ДВА МЕГАБАЙТА

Что-то я упускаю... Создал деплой, конфигмап настроил (просто прописал свой емайл). Настроил ингресс на tls, Лего сделал секрет для ингресса. Но при открытии сайта в браузере всё равно приходит сертификат от Kubernetes fake cert. Что я делаю не так?

в секции tls: в вашем Ingress надо прописывать хосты

https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/tls

они SNI наконец прикрутили?

да

возрадуемся

в секции tls: в вашем Ingress надо прописывать хосты

Всё сделал. Всё заработало только после того, как удалил старый ингресс и создал его ещё раз.

занятно, оно не подхватывает обновления налету?

занятно, оно не подхватывает обновления налету?

Почему-то нет.

Кто деплоит из гитлаб? Как у вас сделано такое: есть три окружения: тестинг, стейджинг и продакшен. Есть один проект, в него интегрирован кубернетес (в гитлабе). И вот проблема в том, что я хочу три нэймспейса сделать, у каждого своё окружение. Но как в гитлабе это реализовать? Не создавать же три проекта...

Кто деплоит из гитлаб? Как у вас сделано такое: есть три окружения: тестинг, стейджинг и продакшен. Есть один проект, в него интегрирован кубернетес (в гитлабе). И вот проблема в том, что я хочу три нэймспейса сделать, у каждого своё окружение. Но как в гитлабе это реализовать? Не создавать же три проекта...

там же есть энвайроменты в гитлабе ?

Да, но у каждого нэймспейса свой секрет и сертификат.

Как-то изолировать их друг от друга хочу.

а как ты kubernetes деплоишь?

а как ты kubernetes деплоишь?

Интегрирован kubernetes в гитлабе. В файле .gitlab-ci.yml пишу просто скрипт деплоя, который делает apply -f.

Кто деплоит из гитлаб? Как у вас сделано такое: есть три окружения: тестинг, стейджинг и продакшен. Есть один проект, в него интегрирован кубернетес (в гитлабе). И вот проблема в том, что я хочу три нэймспейса сделать, у каждого своё окружение. Но как в гитлабе это реализовать? Не создавать же три проекта...

https://gitlab.com/gitlab-org/gitlab-ci-multi-runner/blob/master/docs/executors/kubernetes.md кажется нужно variables: KUBERNETES_NAMESPACE_OVERWRITE: ci-${CI_COMMIT_REF_NAME} KUBERNETES_SERVICE_ACCOUNT_OVERWRITE: ci-service-account

я бы делал не три неймспейса, а под кажду ветку неймспейс и удалял после принятия мерж-реквеста

Кто деплоит из гитлаб? Как у вас сделано такое: есть три окружения: тестинг, стейджинг и продакшен. Есть один проект, в него интегрирован кубернетес (в гитлабе). И вот проблема в том, что я хочу три нэймспейса сделать, у каждого своё окружение. Но как в гитлабе это реализовать? Не создавать же три проекта...

хз. вроде как через environment это делается. создавать неймспейсы помоему приходилось руками, а вот потом деплоить в них нитлаб мог спокойно

хз. вроде как через environment это делается. создавать неймспейсы помоему приходилось руками, а вот потом деплоить в них нитлаб мог спокойно

Ну, вот я тоже склоняюсь к такому варианту.

- kubectl config use-context staging - kubectl —namespace=app set image deploy/app app=$CI_REGISTRY_IMAGE:$CI_COMMIT_TAG

я бы делал не три неймспейса, а под кажду ветку неймспейс и удалял после принятия мерж-реквеста

а как неймспейс удалять после мержа? руками?

а его надо удалять?

иначе любая работа с неймспейсами превратится в ад

а как неймспейс удалять после мержа? руками?

https://docs.gitlab.com/ce/ci/environments.html#stopping-an-environment stop_review: stage: deploy variables: GIT_STRATEGY: none script: - echo "Remove review app" - kubectl delete ns ci-${CI_COMMIT_REF_NAME} when: manual environment: name: review/$CI_COMMIT_REF_NAME action: stop

ну и when: on_success

ого, спасибо :)

А подскажите по параметру maxUnavailable. Какое значение выставить для того, чтобы всегда при удалении последнего пода сначала создавалась ему замена, а только потом удалялся старый.

По умолчанию - 1. Но при удалении у меня сначала удаляется под, и в это время только создание нового происходит.

ERROR: S client not available

А, похоже это совсем не для этого...

там ещё важно кол-во реплик и maxSurge

насколько понимаю, N - 1 гарантирует, что один под останется

Реплика одна.

по сути MaxSurge - кол-во подов больше кол-ва реплик при обновлении

значит 0 и maxSurge 1

MaxUnanvailable кол-во подов, который могу быть не доступны

Спасибо. Попробую.

ТОлько при такой кон-фе при старте с нуля он делает 2 пода)))

ТОлько при такой кон-фе при старте с нуля он делает 2 пода)))

Попробовал. Создаётся один под)

у меня создалось два

один потом убили

расскажите кто чего юзает для сетей? weave/flannel/еще что-то

расскажите кто чего юзает для сетей? weave/flannel/еще что-то

Я canal юзаю. Просто это первое, что установилось без усилий)

т.е. никакого сравнения перформанса не делал? это у тебя продакшн?

т.е. никакого сравнения перформанса не делал? это у тебя продакшн?

http://machinezone.github.io/research/networking-solutions-for-kubernetes/

можно прикинуть что к чему

спасибо. это я читал, там тока фланнел

я бы тоже почитал еще что нибудь подобное

странно, что никто еще не напейсал

т.е. никакого сравнения перформанса не делал? это у тебя продакшн?

Пока тестирую кластер. Исследую, так скажем.

вопрос, вольюмы в к8s работают также как в swarm? т.е. если я замонтирую папку она будет доступна всем подам?

вопрос, вольюмы в к8s работают также как в swarm? т.е. если я замонтирую папку она будет доступна всем подам?

Вроде бы, если на одном физическом сервере будут поды, то да.

т.е. не также

все нормальные вольюмы (hostPath и emptyDir не в счет) - да, если им поставить соответствующий access mode

Я в это подробно не углублялся, но, насколько понимаю, основные проблемы с тем, чтобы предоставить вольюм всем на запись, не все решения это поддерживают. Но на самом деле если вам надо читать и/или писать несколькими приложениями в один локейшен - это прям сразу красный флаг.

Я в это подробно не углублялся, но, насколько понимаю, основные проблемы с тем, чтобы предоставить вольюм всем на запись, не все решения это поддерживают. Но на самом деле если вам надо читать и/или писать несколькими приложениями в один локейшен - это прям сразу красный флаг.

У мен логи так падают в одну папку)

Товарищи, весь день ломаю голову, никак не могу понять,почему DNS не хочется запускаться. Шаблон ямла брал отсюда :https://coreos.com/kubernetes/docs/latest/deploy-addons.html Ошибка : [kubernetes]$ kc logs po/kube-dns-283bc -n kube-system -c kubedns F0727 13:20:02.419623 1 server.go:55] Failed to create a kubernetes client: invalid configuration: no configuration has been provided Весь гугл обрыл, всё вроде правлиьно в конфиге прописано, а чеж он не запускается - всю голову сломал уже. Может кто сталкивался? Разворачивал руками, ОС Дебиан.

покажите Deployment.yaml от kube-dns

как лучше это сделать?)Не копировать же сюда весь код:)

github gist