вон только к 1,7 версии разродились к шифрованию секретов в etcd

вероятнее всего

никто в GKE не встречал на 1.7.4 ошибку timeout expired waiting for volumes to attach/mount for pod ?

Коллеги, есть вопрос. Что удобнее gce или самому разворачивать k8s на aws? Просто опыта с gce нет, а вот kubernetes на coreos и aws есть.

Поделитесь опытом

gke - за тебя гугл менеджментит кластер

в aws нормальн кластер деплоиться kops

Ограничения есть какие-нибудь или наоборот плюшки у gce?

Вот если завтра надо поднять новый кластер k8s, кто где бы поднимал?

Или просто деплоить в gce

взял бы gke

если не было бы причин веских не юзать гугл

но так как у нас амазон то выбрал kops плюс external-dns плагин

Вот если завтра надо поднять новый кластер k8s, кто где бы поднимал?

ну на gce его там поднять в 3 клика, можно просто поднять потестить посмотреть, мастер нода там эфимерная и к ней нет доступа напрямую

Благородные доны

тут кто-то external-dns для кубера юзает?

подскажите какого полового органа он после удаления сервейса (кторорый elb удаляет за собой), он не дропает запись в route53

?

Захватывающая книга про кубер!

о я так же читал kubernetes in action ?

а смысл книг по куберу, если там все так меняется, что через 2 релиза уже книга разве что кател растапливать

а он вроде обновлять ее планировал нет?

да, уже 10-й релиз

а все уже канал зарепортили да ?

так что там по жкстернал-днс

кто-то работал?

пишут что он там переодически чистит за собой, но чет пару часов и нихуя

по логам там все гуд

t.me/teleglap2 — каталог самых полезных и интересных каналов в телеграм. Присоединяйся к нам!

Сэры, а кто-нибудь уже читал kubernetes in action? Я нашел за 43 бакса, но во всех форматах и положениях. Оно конечно здорово, но мне не надо все форматы ...

где-то проскакивал скидочный купон, в результате в районе 20 получается... что касается форматов то они по дефолту идут )

Нафига эта книга если кубер менят через каждых два релиза ?

)

Нафига эта книга если кубер менят через каждых два релиза ?

Дать автору подзаработать

Аааа, благотворительность

Так бы и сразу

Нуда. И иак каждые полгода

Хвала кубернетису

https://kubernetes.io/docs/tasks/configure-pod-container/security-context/ такс

в кубере можно когда-нить разобраться чтобы раз и навсегда и заняться изучением других вещей?

а то делоешь делоешь, и постоянно что-то новенькое хм

Нет. Куб для того что каждые погода писать по нему книжки.

нельзя

ибо они еще в бурном развитии

по слухам от одного хуя они там работу с облачными балансерами поменяют

ERROR: S client not available

ну мне это не грозит, я бареметул ?

так и у нас кусок бареметал и свой есть балансировщик

вот думаем интегрировать его с кубером

https://kubernetes.io/docs/admin/authentication/ соцопрос, а кто что использует для аутентификации?

Кто-нибудь использует kubernetes + CNI + SR-IOV plugin?

Sr-IOv нет

Сильно сеть нагруженная?

Я попробовал это чудо поюзать, и столкнулся с тем, что оно очень сырое. Например, 2 пода запустить не удалось. Похоже оно пытается 2-у pod-у отдать тот же самый VF что и первому

Игнорирует прописанный в конфиге VLAN

а дефолтный kubespray разве безопасно разворачивать, то есть без сертификатов никто не сможет зайти, зная дефолтный логин/пароль?

да

спасибо

модераторы?

@DenisIzmaylov

https://fly.io/articles/how-to-route-ssl-traffic-to-a-kubernetes-application/ это нормас, что они предлагают расшифровывать у них https и дальше проксировать траффик по якобы "защищенному" соединению?

чуток оффтоп: а напомните, какой http код надо отдать чтобы балансировщик переправил запрос на другую ноду?

429 ?

не знаю, это я спрашиваю :)

502 для nginx будет ок наверняка ;)

я б сказал 503

503 правильнее

418