да я как бы не просил правду матку

я про опыт деплоя спиннакера в k8s

поставился helm install stable/spinnaker -n spinnaker

вроде работает даже

есть супер мощный физический сервак на centos и нужно там равзернуть кластер kubernetes, агенты которого можно будет потом масштабировать и на другие серваки как это правильнее сделать? сначала натыкать виртуалок и потом kubeadm/kubespray или сразу kubeadm можно?

а виртуалки там под чем?

проверь, что у тебя работает nfs, например. у меня не работает под centos7

и что такое супермощный ?

виртуалок еще нет, я вот думаю как это лучше всего приготовить ?

и что такое супермощный ?

64gb ddr4, i7, gtx1080, 1tb ssd ну то есть туда можно виртуальных нод понатыкать и вроде как это даже будет хорошо работать (мне так хотелось бы)

я прекрасно понимаю что это не прям гигант вычислительных возможностей если что) просто пока что это самый мощный сервак, который я арендовал и хочу выжать из него максимум >:з

ну тяжело с одной нодой будет

Это супер мощный?

Вон у меня 10 деллов r9xx серии

Там под тэр памяти и сотню кпу

только не процомерка

ради всего святого

Письками не вариант, я сразу проиграю

интересует еще меньше, чем выислительные мощности, управляемые участниками

Тем более

есть супер мощный физический сервак на centos и нужно там равзернуть кластер kubernetes, агенты которого можно будет потом масштабировать и на другие серваки как это правильнее сделать? сначала натыкать виртуалок и потом kubeadm/kubespray или сразу kubeadm можно?

Я бы без виртуалок делал, зачем еще один уровень

вы от темы отошли, подскажите самый беспроблемный вариант, я так понимаю на хосте создаем KVM, внутри будет что-то типа ubuntu, на ней поднимаем k8 и выбираем контейнеры или виртуализацию на coreos (не помню как называется, libvirte или что-то такое).

для меня это тоже сейчас актуальная тема.

Я бы без виртуалок делал, зачем еще один уровень

ну, хочется единую точку входа, вполне возможно что через n-ое время я воткну еще одну такую же ноду или помощнее и хотелось бы также просто масштабировать ее (порезать на виртуалки и добавить как агентов в кластер)

https://gist.github.com/dghubble/c2dc319249b156db06aff1d49c15272e

вчера вот такое нарыл

вчера вот такое нарыл

а деплоить что-то в итоге начал или тоже пока рисечишь как лучше всего это приготовить?

тоже как ты, думаю над грамотным деплоем

мне k8 как оркестратор очень понравился, вот и загорелся

++

++

кстати, красная шапка будет 23 августа проводить вебинар, можешь загуглить и подписаться, он по k8

это бесплатно, не реклама =)

я бы поставил бареметал,

Да у шапки все семинары - рекламма

вот только проверил бы сначала, подойдет ли центос

nfs не работает (

Да у шапки все семинары - рекламма

но много интересного рассказывают, вторая часть обычно реклама, угу

RPC: fragment too large

redhat

я к ним один раз съездил на сеимнар. Сначала всех споили до бесчувственного состояния, а потом заставили два дня слушать рекламу с легким налетом технологий )

?

и хрен уедешь, за руль нельзя. и не кормят, пока не прослушаешь про еще одну вундервафлю. А вдали с нетерпением цисковцы ждут очереди )) больше на семинары не хожу. К Бунину тоже.

У нага тоже так крос проходит ?

и хрен уедешь, за руль нельзя. и не кормят, пока не прослушаешь про еще одну вундервафлю. А вдали с нетерпением цисковцы ждут очереди )) больше на семинары не хожу. К Бунину тоже.

http://sp.freehat.cc/episode/603/

если не смотрел - на 6 минуту примерно

Друзья! У меня маленькая, но непонятная мне проблемка с кубом. У меня куб на coreOS. И после апгрейда куба на 1.7 возникла циклическая зависимость между flannel-docker-opts, flanneld, etcd3, docker на мастер нодах. И вроде все логично. flannel-docker-opts должен запускаться после flanneld и формировать файлик с настройками. Свои настройки flannel считывает из etcd3, etcd3 запускается в докере. Но докеру перед запуском сервиса нужны настройки, которые сформирует flannel-docker-opts. Может etcd3 должен не в докере запускаться, а в rkt? Может кто у себя посмотрит? Ведь у всех работает.

Я бы етсд вынес за пределы докера и стартовал первым

Если учесть что это умная го бинарь со стат линковкой то вообще можно через стстемд юнит

В coreos есть сервис etcd-member который запускает etcd3 через rkt. Он по умолчанию выключен.

Если учесть что это умная го бинарь со стат линковкой то вообще можно через стстемд юнит

не только можно, но и нужно...

Вот так сео

?

Скорее всего человек из тусовки Бизнес Молодости

Ребята. Сталкивался ли кто-нибудь с таким? Обычно под вечер (но бывало и с утра) переставал работать nginx-ingress-controller. При попытке войти на сайты с https, происходила очень долгая попытка загрузки, которая ничем не заканчивалась. Просто белый экран и никаких ошибок ни в логах контроллера, ни в логах куба. Вход на http давал ответ 301. Есть предположение, что, поскольку 443 порт слушает не nginx, а контроллер (и дальше направляет трафик на 442 порт nginx'а), то проблема именно в этом месте. Помогите советом, что глянуть.

Друзья! У меня маленькая, но непонятная мне проблемка с кубом. У меня куб на coreOS. И после апгрейда куба на 1.7 возникла циклическая зависимость между flannel-docker-opts, flanneld, etcd3, docker на мастер нодах. И вроде все логично. flannel-docker-opts должен запускаться после flanneld и формировать файлик с настройками. Свои настройки flannel считывает из etcd3, etcd3 запускается в докере. Но докеру перед запуском сервиса нужны настройки, которые сформирует flannel-docker-opts. Может etcd3 должен не в докере запускаться, а в rkt? Может кто у себя посмотрит? Ведь у всех работает.

То же самое только на Atomic. Как результат etcd и flannel Вынес из докера.

Доброе утро, народ! А есть тут кто нибудь, кто заливает coreos по pxe с помощью matchbox?

Ребята. Сталкивался ли кто-нибудь с таким? Обычно под вечер (но бывало и с утра) переставал работать nginx-ingress-controller. При попытке войти на сайты с https, происходила очень долгая попытка загрузки, которая ничем не заканчивалась. Просто белый экран и никаких ошибок ни в логах контроллера, ни в логах куба. Вход на http давал ответ 301. Есть предположение, что, поскольку 443 порт слушает не nginx, а контроллер (и дальше направляет трафик на 442 порт nginx'а), то проблема именно в этом месте. Помогите советом, что глянуть.

ООоООООоОО...Ты меня удивил. оба порта и 443 и 80 слуашет сам nginx

ООоООООоОО...Ты меня удивил. оба порта и 443 и 80 слуашет сам nginx

Сейчас приеду в офис, покажу netstat. 442 слушает nginx. 443 ингресс контроллер для SNI.

Сам удивлён.

CNI?

мне да же стало интересно пойду посмотрю что там)

CNI?

Нет. Именно SNI.

ERROR: S client not available

listen [:?:443 default_server ipv6only=off reuseport backlog=511 ssl http2;

server { server_name _; listen [:?:80 default_server ipv6only=off reuseport backlog=511; listen [:?:443 default_server ipv6only=off reuseport backlog=511 ssl http2;

Не таки сам nginx

listen [:?:443 default_server ipv6only=off reuseport backlog=511 ssl http2;

А какая версия контроллера?

gcr.io/google-containers/nginx-ingress-controller:0.9.0-beta.3

gcr.io/google-containers/nginx-ingress-controller:0.9.0-beta.3

server { server_name foo.bar.com; listen 80; listen [:?:80; set $proxy_upstream_name "-"; listen 442 proxy_protocol ssl http2; listen [:?:442 proxy_protocol ssl http2;

0.9.0-beta.11

А в темплейте написан коммент: Listen on 442 because port 443 is used in the TLS sni server This listener must always have proxy_protocol enabled, because the SNI listener forwards on source IP info in it.

ху из sni серевер Оо

ху из sni серевер Оо

Расширение TLS, позволяющее сообщить имя хоста, с которым они пытаются связаться во время хендшейка. Так контроллер выбирает ингресс, который использовать для соединения.

Похоже в этом моя проблема, но как решить, не даунгредясь...

ху из sni серевер Оо

А у тебя только один сайт на твоём ip?

у меня одно имя) и сертификат на имя)

Доброе утро, народ! А есть тут кто нибудь, кто заливает coreos по pxe с помощью matchbox?

Я убунту разливаю, очень удобно

Я убунту разливаю, очень удобно

о! круто! я тут столкнулся с такой странностью, что не всё написанное в конфиге игнишена исполняется. например успешно задаётся ключ для авыторизации юзера, но пароль - ни в какую. файлы некоторые создаются, некоторые нет... хотя все блоки беру копипастом из экзаплов самого мачбокса... не сталкивался с таким?

сорри не пользуюсь мачбоксом :) не знал что он убунту умеет разливать

ээээ а кто-нибудь скрещивал k8s 1.6.x с aws блок стораджем для pvc?

ээээ а кто-нибудь скрещивал k8s 1.6.x с aws блок стораджем для pvc?

в процессе как раз, и тоже есть вопросы

в процессе как раз, и тоже есть вопросы

а вы на каком этапе?

создал pv(в 1 зоне), и pvc. Все вроде работает. Интересует вопрос рейсайза в будущем=)

создал pv(в 1 зоне), и pvc. Все вроде работает. Интересует вопрос рейсайза в будущем=)

а нужно ли каким-либо образом ставить aws-ebd provisioner

а то ловлю такую неприятную ситуацию: kubectl describe pvc myclaim Name: myclaim Namespace: default StorageClass: slow Status: Pending Volume: Labels: <none> Annotations: kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"v1","kind":"PersistentVolumeClaim","metadata":{"annotations":{},"name":"myclaim","namespace":"default"},"spec":{"accessModes":["ReadWrit... Capacity: Access Modes: Events: FirstSeen LastSeen Count From SubObjectPath Type Reason Message --------- -------- ----- ---- ------------- -------- ------ ------- 25m 11s 104 persistentvolume-controller Warning ProvisioningFailed no volume plugin matched

no volume plugin matched :/

а нужно ли каким-либо образом ставить aws-ebd provisioner

да, примерно так: kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name: postgres-aws-ebs labels: env: production provisioner: kubernetes.io/aws-ebs parameters: type: gp2 zone: eu-west-1a

после создаешь pv

да, storageclass у меня определенн именно таким образом

а сам pv создан?

я остановился на том, что у меня pvc показывает no plugin matched :/

и висят в статусе pending kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESSMODES STORAGECLASS AGE myclaim Pending slow 34m myclaim2 Pending slow2 6m

а сам pv создан?

а у вас pvc есть ресурс?

что бы динамически аллоцировался