так рулежкой контейнерами в кубере занимается kubelet, если его не будет на ноде плюс рантайма - то никаких контейнеров не будет

и что у всех мастер ноды проставивают? особенно реплики

да, у меня да.

у меня то же

там еще etcd

Но там ресурсов не много по сравнению с воркерами

по сути 3 мастера = 1 воркер))

по ресурсам

как бы контрол плейн должен быть отдельно от воркеров

и что у всех мастер ноды проставивают? особенно реплики

выделяйте маленький сервер/instance type под мастер и более крупные под ноды

есть другой вариант, видел кластер тупо на 10 машин и везде мстера плюс кубелет, шоб не зайобываться с ХА

на t2.small мастер едет норм

Подскажите пожалуйста, кто катит кластер kubespray, есть ли там возможность докинуть мастера в рабочий кластер? Вижу что только ноды можно

просто у меня они все однотипные и все максимально напичканые,

у меня то же) у меня три мастера) и 0 подов на них( ТОлько

etcd в поде не на мастере раниться?

а apiserver?

а кто сказал что они в подах?

///

а кто сказал что они в подах?

а какая у вам версия, прошу прощения?

а какая разница какая версия

1.7.3

?

на тесте 1.8.0-beta какая то там

у меня вообще ни один компонент кластера не ранится в контейнерах

ибо по хардвею)

оу, ну я как-то еще не пришел к этому

у меня они просто в докерах

у меня и докера уже нет

но к куберу отношения не имеют. работают через юниты systemd

и контролируются им же

так это типа step back

не без докера обновлять не удобно с ним проще раза в 4

у нас обновление было тупо рядом новый клстер и в него плавная миграция

а старый на случай пиздецов с новым)

нафига? кубер обновлетя на лету

ибо все микросервисы без стейта

без даун тайма

на случай багов и отката на старый клстер

нафига? кубер обновлетя на лету

без kubadm? )

у нас обновление было тупо рядом новый клстер и в него плавная миграция

а как вы плавно мигрируетесь?)

запуск сервиса в новом кластере, он в балансере появился, пошел на него трафик, со старых клиенты ушли - из балансера убрали

без kubadm? )

а за чем он?

у меня ансибля-)

у меня ансибля-)

покажите playbook )

Он огромен

@arslanbekov гляньте, может там через экстраварс можно передать нужный хост из инвентори

@arslanbekov гляньте, может там через экстраварс можно передать нужный хост из инвентори

спасибо, посмотрю

пока нет за что

Он огромен

красиво ))

Да и как то сюда постить....

ну гитхабе можно разшарить

в паблик

По сути я форкнул уже существующий плейбук

Подскажите пожалуйста, кто катит кластер kubespray, есть ли там возможность докинуть мастера в рабочий кластер? Вижу что только ноды можно

Вроде можно.

я звездочку поставлю

По сути я форкнул уже существующий плейбук

давайте ссылку

также вопрос кто как лоад балансер делает? а то если использовать ingress, то его контролер это теже поды которые могут мигрировать по нодам и соотвсетвенно нужно за кластером иметь еще лоад балансер который будет знать где они(например, еще nginx) .

также вопрос кто как лоад балансер делает? а то если использовать ingress, то его контролер это теже поды которые могут мигрировать по нодам и соотвсетвенно нужно за кластером иметь еще лоад балансер который будет знать где они(например, еще nginx) .

Ингрес контролер решает эти пробдемы

в авс elb автоматом юзаеть можно

на бареметал - свой балансер

надо что бы кто-то вошел в комнату и будет 666 участников

Ингрес контролер решает эти пробдемы

как? ведь на ингрес контролеры ставим сервис NodePort (у меня bare metal) и потом доступ к нему идет через ip ноды. ( Я только разбераюсь, поэтому может вопросы детские)

как? ведь на ингрес контролеры ставим сервис NodePort (у меня bare metal) и потом доступ к нему идет через ip ноды. ( Я только разбераюсь, поэтому может вопросы детские)

А ты уже про такую балансировку. Тогда dns round robin

dns раунд робин сука самый хуйовый способ балансировки

ERROR: S client not available

также вопрос кто как лоад балансер делает? а то если использовать ingress, то его контролер это теже поды которые могут мигрировать по нодам и соотвсетвенно нужно за кластером иметь еще лоад балансер который будет знать где они(например, еще nginx) .

Я бы привязал к конкретным нодам и анонсил по bgp ip. У меня так сети докерные и апи сервер работает.

Вай со?

dns раунд робин сука самый хуйовый способ балансировки

а какой вариант еще?:) какой у вас?

все у нас 666

Я нетрешаю вопрос балансировки нагрузки я решаю вопрос доступности

еще хуже

у меня вообще ни один компонент кластера не ранится в контейнерах

чтоо

Я бы привязал к конкретным нодам и анонсил по bgp ip. У меня так сети докерные и апи сервер работает.

вот и не хочется привязыватся к конкретным, в идеале хочется разделить апаратную и програмнуюю часть. Но как вариант, нужно будет посмотреть

@alisabents что не понятного? я про то, что компоненты кубер кластера у меня через системд тупо ранятся бинарники

вот и не хочется привязыватся к конкретным, в идеале хочется разделить апаратную и програмнуюю часть. Но как вариант, нужно будет посмотреть

Даемон сет может?

аа

И анонсить везде 1 адрес

ну если я скажу что у меня там нет докер демона вообще, тоде вызовет панику?

)

и там не ркт)

Каждый сам извращается? :)

чего вдруг извращаться то?

все нативно как для нового кубера

Ну на чем внутри поды работают?

Что у них внутри?

https://github.com/kubernetes-incubator/cri-o

крио + ранс

Интересно. И оно в проде?

в проде у нас еще докер + сварм (который не мод)

но будет

ну если меня не заебет бороться с ветряными мельницами

А конкретнее? :)

Есть проблемы с ним?

давайте ссылку

https://github.com/kubernetes/contrib/tree/master/ansible

И чем лучше?

нет - ветряные мельницы - это люди

которые нихуя делать не хотят и их постоянно надо пинать