А как быстрее разворачивать kubernetes, чтобы не потерять в гибкости? https://github.com/kubernetes-incubator/kubespray - юзаете?

разве поиск по чату не дает исчерпывающий ответ?

разве поиск по чату не дает исчерпывающий ответ?

Это мне? А по каким тегам можно дернуть поиск?

> если знаешь что делаешь > галера начнем же срач

разве поиск по чату не дает исчерпывающий ответ?

вроде что-то нашел по kuberspray в чате. буду изучать

> если знаешь что делаешь > галера начнем же срач

имеете что бросить на вентилятор? )) имхо БД в кубере для тех, кто знает все тонкости БД без кубера. + имеет большие инженерные ресурсы (как кубер так и БД) на решение проблем.

имеете что бросить на вентилятор? )) имхо БД в кубере для тех, кто знает все тонкости БД без кубера. + имеет большие инженерные ресурсы (как кубер так и БД) на решение проблем.

да тут даже не в кубере проблема

ну я о базах в кубере in general, а не о конкретной реализации. Не понимаю почему из докера и кубера пытаются серебрянную пулю вылипить

если вы реально понимаете что делаете, и для чего. Hello-world DB нормально работают в кубере. Но для бизнес вещей я бы лично не стал их туда пихать.

ну так и я про что, просто про них все говорят а мне ничего в голову не приходит кроме как хранить там статику какую... но статика и так не упадет если машина грохнется, так что я не учитываю?

а что для вас статика и какой тип волюма?

ну вообще я везде persistentVolumeClaim юзаю, по факту там hostPath как я понимаю

а статика в общем смысле это то что обновляется не очень часто, т.е. ну раз в пол часа может быть если деплоиться раз в пол часа придется) некие файлы типа аваторок пользователей например тоже сюда же, можно пихнуть те же js/css и прочее подобное

в общем думаю смысл понятен

пихать в облако файлы необходимые для работы приложения по мне как-то не очень... вот и не понимаю чего все фанатеют от стораджей в облаках

пихать в облако файлы необходимые для работы приложения по мне как-то не очень... вот и не понимаю чего все фанатеют от стораджей в облаках

все просто глупые, не обращайте внимания.

ну вообще я везде persistentVolumeClaim юзаю, по факту там hostPath как я понимаю

нет.

а статика в общем смысле это то что обновляется не очень часто, т.е. ну раз в пол часа может быть если деплоиться раз в пол часа придется) некие файлы типа аваторок пользователей например тоже сюда же, можно пихнуть те же js/css и прочее подобное

обычно js/css не засовывают в клаудные стораджа (S3) как раз.

А что туда пихают?

потяжелее контент. картинки. видео. аудио. артефакты сборки.

js/css можно и в контейнер прямо встроить и прокешировать на CDN. Либо сразу на CDN, если бизнес-задача оправдывает.

судя по https://github.com/kubernetes/kubernetes/issues/32334 есть воркараунд. Но на мой взгляд чем проще, тем лучше. KISS. И отказоустойчивость лучше делать средствами сервиса, а не средствами СХД.

сейчас ссылку не найду, но где-то читал что новых вольюмов не будет больше, все должны использовать FlexVolume теперь: https://github.com/kubernetes/community/blob/master/contributors/devel/flexvolume.md

А как быстрее разворачивать kubernetes, чтобы не потерять в гибкости? https://github.com/kubernetes-incubator/kubespray - юзаете?

coreos + pxeboot

обычно js/css не засовывают в клаудные стораджа (S3) как раз.

а EBS это клаудый сторадж или нет? :)

coreos + pxeboot

а есть вменяемые варианты развертывания класса не "the hard way" ?

с динамикой развития кубера, меинтейнить свой велосипед это адь и израиль.

потяжелее контент. картинки. видео. аудио. артефакты сборки.

Хм.. а артефакты то зачем? Их же можно сразу в реджистри? Или как раз реджистри там и находится?

Хм.. а артефакты то зачем? Их же можно сразу в реджистри? Или как раз реджистри там и находится?

реджистри в s3 - милое дело.

как впрочем и деб-зеркала например

а как щас у кубера состояние с CRI? кто-нибудь пробовал альтернативы докеру?

Максим пробовал, спроси в питерском чате :)

и я буду пробовать на тестовом окружении, когда разберусь с обновлнием основного

Magento, akeneo и итд на кубернетесе #whois

с динамикой развития кубера, меинтейнить свой велосипед это адь и израиль.

нет, если self hosted то мейнтенить надо только только систему по запуску kubelet , а это просто. все остальное - kubectl apply

да и параметры kubelet можно из самого куба забирать

ну как-то в жизни оно не совсем так просто... так и сидим на 1.6 пока

всмысле там где свой велосипед.

ну может еще аукнется мне, но пока все выглядит оч хорошо, обновился на 1.8.4 влёт)

будет 1.8.5 может запишу asciicinema :)

с 1.7 ?

нет, с 1.8.2 ) но принципиально ничего не меняется все фичи те же. если скажем выкатывать RBAC, то готовиться надо потщательней, но с такими апдейтами ничего не спасет, никакой kubespray не знает какие у вас приложения и как они пострадают от RBAC или от PodSecurityPolicy

ну минорный апдейт не проблема

kubespray может и не знает, а kops более-менее

Коллеги, есть вопрос. У меня настроен provisioning volumes в связке с ceph rbd Я создаю deployment с 1 репликой, создается pod и volume. Далее я увеличиваю количество реплик до 10 и получаю 5 работающих подов и 5 с ошибкой 'MountVolume.SetUp failed for volume "id" rbd: failed to lock image'. Volume с Access mode ReadWriteOnce, собственнно ReadWriteMany не поддерживается. Это нормальное поведение?

kubespray может и не знает, а kops более-менее

что он знает? как он знает? логи с apiserver собирает перед апдейтом и говорит "у вас вот это и вот это приложения отвалятся, если апдейт раскатаете", так что ли?

Хм.. а артефакты то зачем? Их же можно сразу в реджистри? Или как раз реджистри там и находится?

Зачем хранить артефакты на своем диске?

Зачем хранить артефакты на своем диске?

не храню, пихаю в стандартный реджистри докера, но через некоторое время его будет не хватать, это да( Выгоднее получается будет использовать просто облачное хранилище чем докупать места там?)

S3 юзай, боже

И редис прикрути

редис то зачем?

редис то зачем?

кэширование. реджистри сам не умеет

что он знает? как он знает? логи с apiserver собирает перед апдейтом и говорит "у вас вот это и вот это приложения отвалятся, если апдейт раскатаете", так что ли?

не так выразил свою мысль. Имел в виду что у kops гораздо лучше с согласованностью компонентов (etcd, flannel, kubedns, kubectl...) при маджорных апдейтах. Про апликейшн левел вестимо они никак не знают.

я вообще убежден, что единственный метод, который может что-то реально гарантировать для безболезненного апгрейда,- это деплой новой версии кластера рядешком, развертывание там приложений и переключение трафика... но как бы тоже не серебрянная пуля

нет, с 1.8.2 ) но принципиально ничего не меняется все фичи те же. если скажем выкатывать RBAC, то готовиться надо потщательней, но с такими апдейтами ничего не спасет, никакой kubespray не знает какие у вас приложения и как они пострадают от RBAC или от PodSecurityPolicy

Мы не добавляем новые фичи в патч-релизы (x.y.z), все новые фичи приходят только в минорные релизы (x.y.0). Патч-релизы получают только maintenance and security апдейты.

Таким образом апгрейды между патч-версиями вообще в 99.99% случаев будут безболезненные. При каких-либо проблемах и особенностях апгрейдов между минорными версиями - это все указывается в release notes.

Мы не добавляем новые фичи в патч-релизы (x.y.z), все новые фичи приходят только в минорные релизы (x.y.0). Патч-релизы получают только maintenance and security апдейты.

я вас не знаю, так что можно спросить "мы" это кто?)

Можно сказать, что Игорь связь с общественностью

https://www.cncf.io/blog/2017/09/18/meet-cncfs-newest-developer-advocate/

как бы уважаемый человек

я вас не знаю, так что можно спросить "мы" это кто?)

В данном случае "мы" - это релиз-команда Kubernetes https://github.com/kubernetes/features/blob/master/release-1.9/release_team.md

@p8sih спасибо :)

В данном случае "мы" - это релиз-команда Kubernetes https://github.com/kubernetes/features/blob/master/release-1.9/release_team.md

О! может быть посмотрите, поломали за день и без обсуждения, а как обратно вернуть, что б работало так "уу нужна комиссия" https://github.com/kubernetes/kubernetes/pull/56690#issuecomment-349338453

ERROR: S client not available

@rossmohax окей, я посмотрю

коллеги, кто что использует для балансировки входящего TCP/UDP-трафика, который не http(s) и не может проходить как обычный ингресс? я знаю что популярен gobetween, может кто-то предложит еще варианты?

коллеги, кто что использует для балансировки входящего TCP/UDP-трафика, который не http(s) и не может проходить как обычный ингресс? я знаю что популярен gobetween, может кто-то предложит еще варианты?

nginx ingress умеет TCP точно, почему "не может проходить"?

можно пример конфига? мне ssh надо балансировать, он так может?

можно пример конфига? мне ssh надо балансировать, он так может?

https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/exposing-tcp-udp-services.md

спасибо. Если кто-то еще предложит варианты - благодарность моя будет безмерной :)

чем больше вариантов – тем лучше :)

коллеги, кто что использует для балансировки входящего TCP/UDP-трафика, который не http(s) и не может проходить как обычный ингресс? я знаю что популярен gobetween, может кто-то предложит еще варианты?

voyage?

https://github.com/appscode/voyager

https://github.com/appscode/voyager

осторожно, у них нестандартный ingress, всю копипасту из интернета и hеlm придется менять.

осторожно, у них нестандартный ingress, всю копипасту из интернета и hеlm придется менять.

угу

особенно бесячий хелм с его чартами ввиде тарболов, нормльно не форкнуть без костылей. весь мир может подтягивать произвольный комит из гита, а они в 2017 изобретают предлагают по сути "заведите себе фтп сервер и складывайте туда именованные архивы". зла нехватает

особенно бесячий хелм с его чартами ввиде тарболов, нормльно не форкнуть без костылей. весь мир может подтягивать произвольный комит из гита, а они в 2017 изобретают предлагают по сути "заведите себе фтп сервер и складывайте туда именованные архивы". зла нехватает

я его отчасти потому и не юзаю

с хелмом плохо абсолютно всё, кроме сотен чартов на вообще всё. может официальный способ описания приложений от kubernetes взлетит когда-нибдь, у них процесс как раз вокруг форков построен

ну я делал себе темлплейты с ансиблос

кстати кто terraform для кубера уже юзал?

у них там deployment и daemonset ресурсов не было, относительно бесполезно же без них

ну такое

плюс темплейты там кровь из глаз, тоже ненависть)

я не использую хелм :))) Видимо тот момент, когда надо прибавлять "к счастью" :)

вот как я удачно спросил - вместо двух вариантов уже 4

https://medium.com/@olegsmetanin/kubernetes-recipe-kubernetes-kubespray-glusterfs-gluster-kubernetes-letsencrypt-kube-lego-595794665459 ребята, кто может подкинуть почитать как кластер поднять на куберспрее? а то этот пост умер, как и блон автора

на всякий случай))

А это интересно, сенк

Киньте в меня мануалом как поднять несколько docker registry для kubernetes, пожалуйста.

ща поищу, Жека)

це не воно? https://blog.cloudhelix.io/using-a-private-docker-registry-with-kubernetes-f8d5f6b8f646

ааа