мне кажется наличие локального диска не противоречит вопросу

diskless подразумевает отсутвиее hdd как класса, у меня такой кластер vSPhere стоит..грузиться по PXE Жестких нет в принцепе, вместо жёсткого выступает флеха на 128 Мб где крутить гипервизор

diskless подразумевает отсутвиее hdd как класса, у меня такой кластер vSPhere стоит..грузиться по PXE Жестких нет в принцепе, вместо жёсткого выступает флеха на 128 Мб где крутить гипервизор

подключайте сторадж через NFS как вариант

Всем продуктивного дня! Есть вопрос: нормально ли будет работать куб, если worker ноды будут diskless и не будут сохранять никаких данных между перезагрузками?

Вам нужно забиндить следующие волумы: /var/lib/docker /etc/kubernetes /etc/cni /var/lib/kubelet /var/lib/dockershim /etc/systemd/system/kubelet.service.d

Вам нужно забиндить следующие волумы: /var/lib/docker /etc/kubernetes /etc/cni /var/lib/kubelet /var/lib/dockershim /etc/systemd/system/kubelet.service.d

Эм, тут вопрос немного в другом: можно ли worker ов добавлять/удалять динамически не парясь с сохранением данных?

Мастер ноды дисковые, если что

Эм, тут вопрос немного в другом: можно ли worker ов добавлять/удалять динамически не парясь с сохранением данных?

Можно

Пробовал через kubeadm, после второго раза удаления/добавления ноды лагает

так что лучше не через него)

хотя может пофиксили уже

А кто нибудь дружил fluentd и логи где есть сообщения больше 16K, которые режутся докером?

Да меня в этой задаче и fleet устроил бы полностью, пока я не увидел что он deprecated. Ибо куб тут, как из пушки по воробьям

root будет на tmpfs, готовьте память под докер образы

У нас некоторые ноды так работают, но мы постепенно втыкаем диски, т.к. сложно без дисков бороться с oom killer

У нас root везде на tmpfs, а все данные хранятся в /mnt. Во всем софте на хосте настроено хранение данных там или через bind. Удовольствие с coreos стоит 266mb памяти

http://blog.kubernetes.io/2016/01/simple-leader-election-with-Kubernetes.html?m=1 интересное решение имплементации выбора мастера через сайдкар на основе эксклюзивного занятия ресурса кубера... а кто нибудь более профессиональное и поддерживаемое решение встречал? Хочу попробовать поюзать

http://blog.kubernetes.io/2016/01/simple-leader-election-with-Kubernetes.html?m=1 интересное решение имплементации выбора мастера через сайдкар на основе эксклюзивного занятия ресурса кубера... а кто нибудь более профессиональное и поддерживаемое решение встречал? Хочу попробовать поюзать

да вроде там настолько простая имплементация что можно форкнуть и самому поддерживать )

я че-то не нашел репозитория с кодом %)

я точно находил

щас

https://github.com/kubernetes/contrib/tree/master/election

https://github.com/kubernetes/contrib/blob/master/election/lib/election.go

просто использует Go API для куба

Повторю вопрос, может кто сталкивался

А кто нибудь дружил fluentd и логи где есть сообщения больше 16K, которые режутся докером?

я точно находил

спасибо

http://blog.kubernetes.io/2016/01/simple-leader-election-with-Kubernetes.html?m=1 интересное решение имплементации выбора мастера через сайдкар на основе эксклюзивного занятия ресурса кубера... а кто нибудь более профессиональное и поддерживаемое решение встречал? Хочу попробовать поюзать

они это в kubectl собираются втянуть? а то у меня такой же алгоритм на шелле крутится, хорошо б выкинуть

Это никак с kubectl не связано

Это просто sidecar приложение

они втянули код leader eleaction в client-go, я надеялся что дадут к нему доступ из kubectl

nginx ingress 0.8.3 - указываю ssl-dh-param в виде base64, но почему-то он не реагирует на него. Не релоадится и не подхватываются настройки из конфигмап. Что я делаю не так?

коллеги, а существует какой-нибудь roadmap на куб 2.0? Обладает кто-то секретным знанием?

я знаю человека который знает)

давайте позовем его сюда и спросим? :)

я уже ему написал

Ihor is a Program Manager at Mirantis, focused on the Kubernetes-related efforts at open source community. He acts as a Product Manager at Kubernetes community, leading Product Management Special Interest Group with the goals of growing Kubernetes as a #1 open source container orchestration platform.

короче если ответит - то гуд

он как раз за фичи там отвечает

Дорогие коллеги! Интересна ли будет реализация шаблона сервиса на Go, который будет соответствовать требованиям Kubernetes? Основные возможности: - Реализация health checks - Конфигурация через переменные окружения - Интерфейс для логирования - Обработка системных сигналов для изящного закрытия сервиса или перехода на обслуживание - простейший CI/CD через команды make - Helm charts для релиза сервиса - Поддержка SSL сертификатов для клиента - настроенный менеджер пакетов dep - Автоматизированное версионирование Подробнее здесь https://github.com/takama/k8sapp

Вполне! Но на счет нужности ssl я бы поспорил. Все ж внутри клястера гонять ssl мне кажется лишнее.. это задача ингрессов

хотя я могу и заблуждаться

Есть одна штука в Go клиенте, если надо сходить на https куда-либо, то без корневого сертификата никак

обычно в Alpine image ставим сертификат, но когда надо FROM scratch - не всё очевидно

Возможно, что многие даже не замечают, что нужен сертификат когда используют Go клиент с обращениями по https. Так как запускают приложение из OS где уже установлены сертификаты в /etc/ssl/certs/

Или сами генерируют на старте)

Или сами генерируют на старте)

Не, это корневые сертификаты провайдеров, как у браузера, их там на 200 кило ?

Видимо не мой кейс)

Дорогие коллеги! Интересна ли будет реализация шаблона сервиса на Go, который будет соответствовать требованиям Kubernetes? Основные возможности: - Реализация health checks - Конфигурация через переменные окружения - Интерфейс для логирования - Обработка системных сигналов для изящного закрытия сервиса или перехода на обслуживание - простейший CI/CD через команды make - Helm charts для релиза сервиса - Поддержка SSL сертификатов для клиента - настроенный менеджер пакетов dep - Автоматизированное версионирование Подробнее здесь https://github.com/takama/k8sapp

Плюсую. Могу прибавить к списку фич prometheus instrumenting - если использовать prometheus operator, то таргеты приложения будут сами в прометей попадать.

Чтобы куда-то ходить браузеру или Go клиенту по https надо удостоверяться, что у того места куда ходишь лежит валидный сертификат, для этого надо под рукой иметь набор корневых сертификатов основных провайдеров, которые их выдают.

Плюсую. Могу прибавить к списку фич prometheus instrumenting - если использовать prometheus operator, то таргеты приложения будут сами в прометей попадать.

Интересное предложение. Кстати как второй этап в планах - это генератор, который создаёт проект с опциональным выбором. Хотите версионирование, пожалуйста, не хотите - выключаем. И так с большинством опций.

Ну ваш шаблон можно и не только под go использовать:)

go-get-нул генератор, запустил, поотвечал Y/N и получил некий скелет сервиса?

Ну ваш шаблон можно и не только под go использовать:)

Можно, начать удобнее с Go

Спасибо вам за реализацию и то, что это в опенсорс отдали:)

go-get-нул генератор, запустил, поотвечал Y/N и получил некий скелет сервиса?

Да, именно так, при желании можно добавить интерактив для удобства выбора.

Спасибо вам за реализацию и то, что это в опенсорс отдали:)

Пока там дока только, но это будет результат наработок нашей компании, наступания на грабли и прочих исследований. Думаю многие сократят своё время и ресурсы при готовом шаблоне.

сообщество подхватит:) вещь нужная

сообщество подхватит:) вещь нужная

Спасибо! Да, еще цель совместными знаниями сделать наиболее оптимальный вариант. Первый образец будет наш, потом можно будет контрибьютить.

Можно ещё Dappfile добавить ;]

Jenkinsfile тоже можно. Мне кажется проект надо поделить на два этапа. Добавить сначала то, без чего нельзя жить и сделать возможность добавлять всё остальное опционально.

А вот про сигналы кстати. Нужно на SIGTERM обязательно реагировать? Это наверняка где-то в доке куба есть?

Если куб хочет закрыть приложение, он его закроет, послав сначала сигнал SIGTERM, потом SIGKILL, если нет реакции. А вот сервису надо успеть корректно закрыть все соединения и прерванные операции.

1. User sends command to delete Pod, with default grace period (30s) 3. Pod shows up as “Terminating” when listed in client commands 6. The processes in the Pod are sent the TERM signal. 7. (simultaneous with 3), Pod is removed from endpoints list for service, and are no longer considered part of the set of running pods for replication controllers. Pods that shutdown slowly can continue to serve traffic as load balancers (like the service proxy) remove them from their rotations.

spec.terminationGracePeriodSeconds

если надо побольше времени дать после SIGTERM

или поменьше ?

ERROR: S client not available

https://kubernetes.io/docs/concepts/workloads/pods/pod/#termination-of-pods

не могу запулить имейдж influx с heapster....

подскажите плиз как побороть

Failed to pull image "gcr.io/google_containers/heapster-influxdb-amd64:v1.3.3": rpc error: code = 2 desc = Error: Status 405 trying to pull repository google_containers/heapster-influxdb-amd64: "v1 Registry API is disabled. If you are not explicitly using the v1 Registry API, it is possible your v2 image could not be found. Verify that your image is available, or retry with dockerd --disable-legacy-registry. See https://cloud.google.com/container-registry/docs/support/deprecation-notices"

тег поменяй на 1.1.1

они 1.3.3 выпилили

таки да, спасибо!

теперь тоже с grafana

image: gcr.io/google_containers/heapster-grafana-amd64:v4.4.3

взять может latest?

перейди по ссылке в твоем сообщении увидишь какие доступны ;)

gcr.io/google_containers/heapster-grafana-amd64:v4.4.3

такой и стоит

по этой ссылке перейди)

понял ))

все

Спасибо!

а кто-то уже пробовал k8s на dc/os в проде?

Coreos?

я про https://dcos.io/ ?

А на CoreOS кто-нибудь Mesos ставил? ?

?

Я не использовал DC/os, но coreos хотелось бы очень:)

Если она стабильна с кубернетесем)

я тоже не использовал dc/os, но мне кажется в ней ориентир на Mesos

всё так

я наверное что-то не так гуглю: k8s bare-metal research: https://github.com/kubernetes/contrib/tree/master/keepalived-vip https://github.com/kubernetes/contrib/tree/master/service-loadbalancer https://github.com/kubernetes/ingress/tree/master/controllers/nginx http://stytex.de/blog/2017/01/25/deploy-kubernetes-to-bare-metal-with-nginx/ https://capgemini.github.io/kubernetes/kube-traefik/ поэтому попрошу вас помочь мне ответить на вопрос: как мне получить доступ к задеплоенному через kubespray на bare-metal кластеру извне? (через kubectl) я подозреваю что тут где-то замешан nginx на машине и port-forwarding на docker контейнеры(какие?), но совсем уже потерялся, наставьте на путь верный, пожалуйста :c

ну если Вы имеете ввиду доступ на сервис задеплоенный - то минимальный вариант NodePort

плюс варианты со всякими там инжест контроллерами

А кто-нибудь знает, можно ли flannel заставить гонять трафик через другой интерфейс?

ну если Вы имеете ввиду доступ на сервис задеплоенный - то минимальный вариант NodePort

не на сервис, а к api