Вещь впринципи не плохая, но пока еще не идеальная.

А расскажите мне пожалста как вы в свои приложения ходите снаружи? nodeport и какой нибудь nginx снаружи? или ingress?

я чет запутался чуть менее чем полностью

для http - ingress на базе traefik. Для обычных потоков планирую gobetween, но пока не сделал

ingress нужен это если у тебя много приложений должны принимать запросы (разные домены например, а ip одинаковые)

точно, про траефик то я и позабыл

но гы ingress пока не смог поднять)

ну домены у меня разные, но это можно и портами разрулить

и да, чет я тоже ингресс не могу запустить

gobetween и exec дискавери - давно уже пашет с кубером

но Ярик и компания не хотят впиливать нативную поддержку кубера

может кто подскажет что за ошибка https://gist.github.com/Gasoid/13eda7b820c564e601f4fe9480e29d87

Обещали плагинную систему, что бы такие вещи как поддержку кубера сделать отдельно - так и не сделали

может кто подскажет что за ошибка https://gist.github.com/Gasoid/13eda7b820c564e601f4fe9480e29d87

а где ошибка то?

может я не понимаю) 2 unavailable

get pods пусто

дык там ошибки нет

понял) тогда как интерпретировать

там написано что он пытается создать replicaset

почему не запускается

смотри что творится в replicaset

есть ли они вообще

не создается

если нет смотри логи контроллера

ok спс

запущен ли он вообще?

контроллер и шедулер?

контроллер хм

может и нет, как проверить?

дык это же базисные сервисы

завист от ого как ты деплоил кубер

где-то они как поды поднимаются, где-то как сервисы ОС

понял) короче да походу просто по-другому надо делать

спс

деплоил я вообще через https://gravitational.com/docs/overview/

кто вкурсе: я определяю list и в нем разные объекты deployment, service, configmap etc по порядку... потом скармливаю это все в kubectl apply. как оно среагирует если что-то в списке не накатится? к примеру не накатывается конфигмап по какойто причине, пойдет ли оно на след.элемент списка? и как на такое среагирует helm?

если проблема в синтаксисе то kubectl ругнется на валидацию и дальше не пойдет, не знаю как щас но раньше элементы которые были до этого он загрузит

если проблема в неправильных опциях (типа докер-контейнер не тот) но валидация прошла то он и задеплоит as is

Всем доброго вечера. Такой вопрос - при создании Service с type: LoadBalancer в AWS создается их собственный балансер с определенным доменным именем и настройками. Если передеплоить сей Service, то балансер создастся заново с другим доменным именем. Вопрос в чем — можно ли вручную создать статичный Load Balancer и натравить его на traefik в кубе?

Всем привет! Помогите пожалуйста понять))) я не могу достучаться до сервиса, (работающего на одной ноде) с другой ноды. как в теории это должно происходить? на физических нодах есть интерфейсы докера (172.17.0.1) и фланэла (10.4.х.х) а сетки 10.3.х.х (которая используется для сервисов) на физической ноде не светится и весь траффик идёт на шлюз по умолчанию (и естественно уходит вникуда)

Всем привет! Продложаю настраивать сетку в кубере. Выяснил, что сервисная сеть при нормальной работе не имеет собственного физического интерфейса а разруливается правилами iptables. Собственно, у меня в результате развёртывания по оф.мануалу ( https://coreos.com/tectonic/docs/latest/tutorials/kubernetes/deploy-master.html#tls-assets ) эти правила не создались. Я пока не смог найти, кто их должен создавать и как это сконфигурить... Никто не в курсе?

ЗЫ: накернился сайт с документацией кореоси. у меня закладка называлась "Step 2: Deploy Kubernetes Master". теперь вместо неё открывается хрень, которую я запостил выше)))

Kube-proxy

Всем привет! Продложаю настраивать сетку в кубере. Выяснил, что сервисная сеть при нормальной работе не имеет собственного физического интерфейса а разруливается правилами iptables. Собственно, у меня в результате развёртывания по оф.мануалу ( https://coreos.com/tectonic/docs/latest/tutorials/kubernetes/deploy-master.html#tls-assets ) эти правила не создались. Я пока не смог найти, кто их должен создавать и как это сконфигурить... Никто не в курсе?

Kube-proxy отвечает за это

да, куб-прокси у меня поднят. работает на всех нодах

и ошибок в его логах нет

возможно (как всегда) надо где то добавить волшебный ключик

только бы понять какой и где)))))

Ну правила ната и дната в iptables прописывает именно он

а кто helm'ом выкатывает, вы как проверяете статус деплойментов взлетело или нет?

--wait —timeout

--wait —timeout

я проверил, он не ждет )

v2.6.1

ждёт ready ресурсов —timeout секунд, exit code 0 - ok, !0 - не дождался, но ресурсы могут подняться чуть позже. серьёзно к этому относиться не нужно. лучше делать хороший readinessProbe и rolling update с правильной стратегией будет достаточен.

я ему указывал тэг, которого нет в регистри он деплоит и говорит что все ок, тут readiness не поможет

RTFM

RTFM

exit code 0, таймаут не превышен, он секунд через 5 это выдает, что не так?

я понимаю , что предыдущий он не убьет, но я хотел бы знать как прошел деплой без запуска дополнительных проверок после

helm histroy

helm upgrade работает как я написал, с проблемами exit code не сталкивался

https://github.com/kubernetes/helm/blob/acd113ec21e2ff49c1ea998917b1494a8e65e6b1/pkg/kube/wait.go

я ему указывал тэг, которого нет в регистри он деплоит и говорит что все ок, тут readiness не поможет

он же вообще контейнер не стартанёт и до рединес проб не дойдёт и будет крутиться в ImagePullBackoff

он же вообще контейнер не стартанёт и до рединес проб не дойдёт и будет крутиться в ImagePullBackoff

ну так и происходит, но хелм при этом возвращает код 0 как ни в чем не бывало

там есть ещё ньюанс с maxSurge/minUnavailable https://github.com/kubernetes/helm/blob/master/pkg/kube/wait.go#L173

*minSurge/maxUnavailable

если minSurge=0 / maxUnavailable=100%, он будет вести себя как раз так

если minSurge=0 / maxUnavailable=100%, он будет вести себя как раз так

strategy: rollingUpdate: maxSurge: 1 maxUnavailable: 1 type: RollingUpdate

попробуй с maxUnavailable: 0 катнуть

и replicas: 1, я правильно понимаю?

попробуй с maxUnavailable: 0 катнуть

я сейчас даже не апгрейд тестирую, а install

а там без разницы, install или upgrade, он просто считает 0 готовых реплик >= 1 требуемая реплика - 1 потенциально недоступная

maxUnavailable, minSurge лучше в % указывать, они округляться будут правильно и maxUnavailable не будет 1 с replicas 1

это сразу превращается в true

ну и если задуматься, это, в принципе, имеет смысл

попробуй с maxUnavailable: 0 катнуть

да, кажеется это сработало, спасибо)

Поцоны, кто использует kops. Если накатить minSize = 0 и maxSize = 20 для instancegroup, в которой запускаются on-spot instances, то как будет вести себя kubernetes (для нод, а не для мастера.)

а как вы будете бэкапить рсинком что-то из RBD-устройства, которое у вас уже подмонтировано?

rbd copy?

Я тут кстати заставил кубер рулить айпишниками на физических интерфейсах, может кому-нибудь будет интересно: https://github.com/kvaps/docker-external-ip/

Я тут кстати заставил кубер рулить айпишниками на физических интерфейсах, может кому-нибудь будет интересно: https://github.com/kvaps/docker-external-ip/

это чтобы vrrp не мутить? (до конца не прочитал еще)

Я тут кстати заставил кубер рулить айпишниками на физических интерфейсах, может кому-нибудь будет интересно: https://github.com/kvaps/docker-external-ip/

@kvaps А вы смотрели https://github.com/Mirantis/k8s-externalipcontroller ? Дело в том в вашей реализации совершенно нет очищения 2го уровня, а это время

кто-то из присутствующих использовал spinnaker?

кто-то из присутствующих использовал spinnaker?

да

впечатления пожелания проклятия?

впечатления пожелания проклятия?

накликать в морде пайплайн на 1 окружение норм, нет шаблонов

а значит невозможно автоматизировать настройку

я смотрю на хелм но еще непробовал

как с секретами работаете?

я так понимаю что в гите ничего не хранится после спинакера?

я так понимаю что в гите ничего не хранится после спинакера?

мм секреты и спиннакер несвязаны, чз куберовские секреты подкладывалось

Поцоны, кто использует kops. Если накатить minSize = 0 и maxSize = 20 для instancegroup, в которой запускаются on-spot instances, то как будет вести себя kubernetes (для нод, а не для мастера.)

думаю захерачит 20 spot requests?

только один просвещенный спинакеровед?

вопрос может быть глупый) если я поменяю label ноды на мастер, она станет мастером?

Нет.