Кто-нибудь использует gitlab-ci-runner в кубе? Расскажите, как настраивали. Проблема в том, что dind работает не так, как ожидалось. Не билдятся образы и не монтируется папка из контейнера в контейнере...

йа тебе сюда https://docs.gitlab.com/runner/configuration/autoscale.html#distributed-runners-caching

gke + promising instances (иди как они там называются) - сейчас присматриваюсь к этому, суть в том что ноды раз в 24 часа перезапускаются но стоят в 2-4 раза дешевле обычных... в правильно настроеном кубере должно быть норм

Такой себе chaos monkey из коробки )

коллеги, я спрашивал, но спрошу еще раз - кто использует кубернетес с прометеем - какие права нужны прометею и куда?

не хочу ему админа давать

При работе со скейлом учитывай низкий iops

не благодари =)

приезжай в питер - с меня пиво

:)

скоро приеду)

кстати.. кто kops использует в проде? не было проблем? я вот думаю.. поднимать ли тераформом куб, или kops'ом

по большому счету kops делает именно то, что нужно.. а описывая терраформом я все равно буду делать тоже самое, что делает kops

gke + promising instances (иди как они там называются) - сейчас присматриваюсь к этому, суть в том что ноды раз в 24 часа перезапускаются но стоят в 2-4 раза дешевле обычных... в правильно настроеном кубере должно быть норм

preemptible

по большому счету kops делает именно то, что нужно.. а описывая терраформом я все равно буду делать тоже самое, что делает kops

на чем? в AWS?

да

gke + promising instances (иди как они там называются) - сейчас присматриваюсь к этому, суть в том что ноды раз в 24 часа перезапускаются но стоят в 2-4 раза дешевле обычных... в правильно настроеном кубере должно быть норм

а что по ценам? у меня в azure три ноды в 12к в месяц встают, но мне этого мало из-за ограничений на количество дисков

Google Cloud Platform Pricing Calculator  |  Google Cloud Platform https://cloud.google.com/products/calculator/

кстати.. кто kops использует в проде? не было проблем? я вот думаю.. поднимать ли тераформом куб, или kops'ом

я использую. у копса есть режим конфигурации терраформа, когда он тебе в каталог выдает терраформо-код юзаю для override-oв

да

посмотрите на kube-aws, из плюсов: неограниченные возможности допиливания без потери "обновлений" из следующих версий kube-aws, разные плюшки ввиде атобэкапов кластера и etcd, тесная интеграция с Cloudformation на которой основывается безопасное обновление кластера

Спасибо, гляну)

привет) вопрос всегда надо запускать в одном поде nginx и backend апликуху?

какую функцию выполняет nginx?

сервит статику + прокси к uwsgi

А на GCE чем лучше разворачивать кластер?

Я год назад пробовал - все хреново было, сейчас то по-любому есть че

чем GKE плох?

ну блин разве ты не будешь переплачивать за всякие плюшки, которые и сам бы мог настроить?

ну так все облака на этом построены :)

ну так kubernetes разве не заменяет облако собой? по сути ты просто арендуешь компы и там менеджишь все кубером, смысл тогда лезть в облака?

Я про " переплачивать за всякие плюшки, которые и сам бы мог настроить". компы тоже можно свои иметь и настроить самостоятельно :)

там цена то небольшая за сам кластер

за впс зато приличная довольно

сейчас глянул - 109 долларов

смысл возиться руками, если GKE из коробки?)

у scaleway можно аналогичные машины за 15$ арендовать

ну вопрос был про GCE

ну, у меня уже настроен кластер со всеми конфигами, так что мне просто конфиги перенести на другие машины и готово

т.е. решили у гугла сидеть, раз решили,то GKE же есть

ну вопрос скорее про бенефиты gce перед хостингом на впсках

должна же быть киллерфича, кроме того, что они мастер-ноду на себя берут

"мне просто конфиги перенести на другие машины и готово" так когда-нибудь вообще бывает? :)))

на следующей неделе попробуй в первый раз похоже и расскажу х)

должна же быть киллерфича, кроме того, что они мастер-ноду на себя берут

киллер фича в том, что тебе просто дают Kubernetes API и ты пользуешься. Внагрузку апгрейды на новые версии, логи, RBAC включен и все внутренние сервисы его знают и умеют

сервит статику + прокси к uwsgi

ну значит он только со статикой связан, хотя если он проксирует приложение - не знаю, зачем его от приложения отрезать

Подскажите, а можно как-то отформатировать вывод -o jsonpath, чтобы он не в одну строку всё это писал, а разбивал на строки?

| jq .

Чем yaml не нравится?

Чем yaml не нравится?

А там можно фильтровать по определённым позициям?

Кстатм у меня кажись не в одну строку kubectl -o json пишет

Ммм --custom-colums ?

-o json - нормально пишет. -o jsonpath={.metadata.labels} - в одну строку.

зойчем, если есть jq?

https://stedolan.github.io/jq/tutorial/

Спасибо. Выглядит красиво. Попробую.

очень мощный инструмент, советую, да

Народ, кто с jenkins ом работал и может помочь?

У дашборда куба есть какие-то средства авторизации в web-ui? Типа логин-пароль?

если ставить через kubespray, то есть basic авторизация

если ставить через kubespray, то есть basic авторизация

Я просто поставил из гитлаба. А ингресс настроил на бэйсик. Просто, думал, может есть нативная какая-то авторизация.

Во всей схеме со RBAC есть 2 официальных бэкдора: helm и dashboard. Что с ними делать непонятно)

1. Как helm дырявит rbac?

ERROR: S client not available

2. dashboard он скорее для Админа Кубера, чем для его пользователей

. А есть какой-то способ получить в консоли содержимое секрета не в формате base64?

Мне дашборд-то только для этого и нужен))

1. У него свой service account и неважно какие права у пользователя, который может port-forward в helm

2. Кому как удобней

Describe ноды выдает " Container Runtime Version: docker://Unknown". Это не ок? У вас тоже так? На 1.5 указывалась версия докера.

Describe ноды выдает " Container Runtime Version: docker://Unknown". Это не ок? У вас тоже так? На 1.5 указывалась версия докера.

А какая версия и как ставил?

И что говорит docker ps?

v1.6.7, обновляли с 1.5.7, докер пс выдает список контейнеров как обычно

может docker info?

может docker info?

Это просто, чтобы проверить, что он работает.

А как ставили кластер?

он работает, хуёво, но работает

У дашборда куба есть какие-то средства авторизации в web-ui? Типа логин-пароль?

используйте прокси

используйте прокси

Так это вебсервер надо ставить дополнительно же.

kubectl proxy

и он вас авторизует

в полуручном режиме паппетом, обновили бинарники, образ с hyperkube и данные в etcd со второй версии на третью перешли

Подскажите по nginx-ingress. Мне нужно сделать сайт доступным только с определённых ip. Нашёл только аннотацию: ingress.kubernetes.io/whitelist-source-range. Но там, как я понял, указывается диапазон. Как прописать определённые адреса?

Подскажите по nginx-ingress. Мне нужно сделать сайт доступным только с определённых ip. Нашёл только аннотацию: ingress.kubernetes.io/whitelist-source-range. Но там, как я понял, указывается диапазон. Как прописать определённые адреса?

можно попробовать утолкать туда конфигмап. Но эта идея требует проверки

можно попробовать утолкать туда конфигмап. Но эта идея требует проверки

Конфигмап со списком адресов просто?

да, и включить его в конфиг ингресса.

/32

хост = маска сети 32

2. Кому как удобней

Ну у кубера такого пока нет.

/32

Да. Именно так и заработало.

Тогда ещё по ингрессу вопрос. Если я хочу вставить произвольный код в контекст конфига http и другой код в локейшн виртуалхоста, как мне поступить?

переписать темплейт

и замаунтить в ингресс через конфиг мап

переписать темплейт

А как его потом задеплоить?