дейс я так и не осилил (пока?)

не понимаю, нахрена он нужен

Он очень простой, особенно если с helmc

не понимаю, нахрена он нужен

Хероку

Чтоб курлом деплоить

я и в кубернетес могу курлом деплоить

Без генерации манифестов

а откуда ворклоад возьмется?

Он скорее для отдельных dev-сред

Некий кластерный Heroku

В курле будет имадж или из деис пуш

ты про аналог $ kubectl run nginx --image=nginx --port=80

?

да, люблю Rkt, но пока я лишь в начале пути)

это тоже можно курлом

Можно я пересказывать не буду? https://youtu.be/ma1UDssjiH4

спасибо, посмотрю перед сном

?

Габриель крутой оратор, хорошо выступает :)

Но у меня Deis не завёлся весной, были какие-то проблемы в первой версии с ceph

фатальные)

Вторая версия вроде уже получше идёт

кстати про сеф

Сейчас ceph там уже вроде нет

а никто не экспериментировал еще с torus?

https://github.com/coreos/torus

нука, фанат кореоси, твой выход :D

)) не не

Вообщем оставляю на нодах и мастере только kubelet: /opt/bin/kubelet \ --address=0.0.0.0 \ --port=10250 \ --hostname-override=${COREOS_PRIVATE_IPV4} \ --api-servers=${MASTER_PRIVATE_IPV4}:8080 \ --allow-privileged=true \ --logtostderr=true \ --cadvisor-port=4194 \ --healthz-bind-address=0.0.0.0 \ --tls-cert-file=/etc/kubernetes/ssl/kubelet.pem \ --tls-private-key-file=/etc/kubernetes/ssl/kubelet-key.pem \ --cluster-dns=${DNS_PRIVATE_IPV4} \ --cluster-domain="kube.local" \ --healthz-port=10248 \ --config=/etc/kubernetes/manifests --kubeconfig=/etc/kubernetes/kube-config.yaml

Мы пока в сторону свифт вольюмов идём

а свифт отдельно, или со всем опенстеком?

--cluster-domain="kube.local" - вот это я бы пока убрал

рисковано?)

угу

а свифт отдельно, или со всем опенстеком?

Как часть облачного провайдера

оно будет принудительно search добавлять в /etc/resolv.conf

в каждом контейнере

и там иногда случаются неожиданности с кубе-днсом

--cluster-domain="kube.local" - вот это я бы пока убрал

Вот здесь ребята советуют поставить прост: https://coreos.com/kubernetes/docs/latest/deploy-master.html#create-the-kubelet-unit

--address=0.0.0.0 и вот тут лучше внутренний интерфейс подставлять зачем тебе светить наружу кьюблетом?

и там иногда случаются неожиданности с кубе-днсом

как меня эти неожиданности уже

ещё знаешь, что заметил

Вот здесь ребята советуют поставить прост: https://coreos.com/kubernetes/docs/latest/deploy-master.html#create-the-kubelet-unit

ну потому что им как-раз нужен search, чтобы растяжки в межконтейнерных коммуникациях писать покороче

но оно реально нестабильно работает

мануал и организация K8s-сетапа изменилась прилично за последние 4 месяца

тут ничего не скажу, я меньше времени им занимаюсь

это хорошо) меньше каши

они активно меняют всё я смотрю

но становится лучше - это точно

я где-то с версии 1.2.1 начал

--address=0.0.0.0 и вот тут лучше внутренний интерфейс подставлять зачем тебе светить наружу кьюблетом?

? спасибо, поправил

--tls-cert-file=/etc/kubernetes/ssl/kubelet.pem \ --tls-private-key-file=/etc/kubernetes/ssl/kubelet-key.pem \ вот это выкини

оно в kubeconfig.yaml'е

нахрена дублировать одно и то же

:) выкидываю

apiVersion: v1 kind: Config clusters: - cluster: certificate-authority: /etc/kubernetes/ssl/ca.pem server: https://10.83.8.197:8443 name: bots users: - name: kubelet user: client-certificate: /etc/kubernetes/ssl/node.pem client-key: /etc/kubernetes/ssl/node-key.pem contexts: - context: cluster: bots user: kubelet name: kubelet-context current-context: kubelet-context

197 - тут apiserver?

ага

а можно их два поднимать?

хехе

можно

для fail-over

но кьюблет умеет только к одному ходить

)))

обещали в 1.5 поправить

это ж где-то к рождеству - не раньше

угу

ERROR: S client not available

cluster: bots - а вот эта штука где-то потом сказывается?

а, там где у меня "bots" - пиши чего угодно это просто имя кластера

или это просто для управления?

на DNS не влияет?

ненене

гудгуд

просто изначально я кластер поднимал для ботов

слак, телеграм, фсбук, etc

поэтому он так и называется

если ты заметил, кстати, kubeconfig.yaml практически целиком повторяет твой локальный ~/.kube/config

устроен он совершенно идентично

да, я сейчас как раз об этом подумал

мысль возникла первая - нужен ли на сервере kubectl? :)

ну да, как бесплатный бонус сможешь делать так: $ kubectl --kubeconfig /etc/kubernetes/kubeconfig.yaml get ...

;)

на серверах прям

--api-servers=${MASTER_PRIVATE_IPV4}:8080 \ тоже можно выкидывать в пользу server: ... в kubeconfig.yaml

:))

DRY - это прекрасный принцип

не вижу смысла ему не следовать

абсолютно разделяю, cloud-init вычистил

оставил только kubelet

не забывай, что /etc/kubernetes/manifests/proxy.yaml должен быть на каждой ноде

иначе service interoperability поломается

как и все манифесты?

нененене

нахрена тебе аписервер и шедулер на каждой ноде-то? :D

на каждой worker-ноде должны быть два компонента: кьюблет (чтобы с контейнер-рантаймом общаться) и прокси (чтобы iptables настраивать)

все остальное - только на мастере

ахахаха

бля

пидорасы