@kubernetes_ru
Vitaliy11.12.2017
21:07:34
21:07:34
Volodimir11.12.2017
21:11:48
21:11:48
Хм... к стыду своему Daemonset ни разу не запускал. Оно релаьно может такое?) Тогда это дико круто :)
это реально очень груто если нужно на каждой ноде запустить мониторинг или gpu воркер
Anatoliy11.12.2017
21:12:21
21:12:21
это реально очень груто если нужно на каждой ноде запустить мониторинг или gpu воркер
майнинг или нейросети?)Volodimir11.12.2017
21:12:37
21:12:37
нейросетка
GoogleAnatoliy11.12.2017
21:12:56
21:12:56
Крут) я в нейросети пока не могу(
Народ, вот тут люди говорили что всякие клауд стораджи лучше использовать для хранения артефактов и прочего, а насколько удобнее/выгоднее в них же писать логи и метрики?
Paul11.12.2017
21:26:57
21:26:57
У Kubernetes есть документация.
Если есть пожелания по тому, чего не хватает - пишите сюда https://github.com/kubernetes/website/issues
Если есть что добавить - сюда https://github.com/kubernetes/website/pulls
я с огромным уважением отношусь к вашему труду и вообще считаю кубер технологией будущего. Доверяю ей настолько, что без мыла и вазелина внедряю его в компании, где работаю. Но честное слово, с документацией у вас очень плохо, правда :)
Let Eat11.12.2017
21:45:19
21:45:19
а куда его деть то?
Можно на контроллерах прям запускать, главное чтобы не ввиде пода (хотя статичным подом может и норм)
terry11.12.2017
21:47:04
21:47:04
мда... я тут на таких костылях подымаю кубернетес ...
[proxmox]
master01 node01 node02
NAT[ipv4] NAT[ipv4] NAT[ipv4]
хз правда ли что получится...
Let Eat11.12.2017
21:53:36
21:53:36
Feature freeze у нас происходит каждый релиз-цикл.
Если под feature freeze вы имеете ввиду приостановку работы над фичами проекта вообще, то такого не будет, по вполне очевидным причинам. Тем более что за последний год мы сильно сдвинулись в сторону вынесения всего по максимуму из core. Абсолютное большинство новых фич в последних релизах - это экстеншны.
Сам core API вполне стабилен, последние крупных изменения - именно в 1.9, с Workloads API, где она стал стабильным.
Стабильные API менять точно не будут, как минимум до 2.0 (который мы еще даже не планируем).
В кубе от этого API версионирования одно название. Все равно все прошлые варианты в новом таскать надо (например аннотации initcontaners).К слову, о документации.
Мы планируем делать документацию Kubernetes доступной не только на английском языке, и сейчас уже ее переводят на китайский.
Если у кого-то есть желание запустить эту же инициативу для русского (или других языков) - дайте мне знать.
Я не знаю как правильно, но текущее состояние таково, что лучшая документация это найти PR с фичей и почитать обсуждение. Там и примеры и подводные камни и планируемые косяки при обновлении обсуждаются, очень полезно.Хм... к стыду своему Daemonset ни разу не запускал. Оно релаьно может такое?) Тогда это дико круто :)
Не может DaemonSet так. Только M подов на N нодах, при этом не более одного на ноду и M<=NЧто то Gitlab разочаровал. Я ожидал серебряной пули, а в итоге какая-то говняная. Runner + Kubernetes executor "случайно" кеширует значения namespace override и service account override, самое важное что вообще никак нельзя путать. В итоге случайные джобы запускаются в случайных неймспейсах :) шикарно
Бага висит 5 месяцев, недавно "починили", попробывал последний 10.3-RC , так оно вообще не запускается :)
Dmitriy11.12.2017
22:31:22
22:31:22
Да гитлаб это пиздец, у него как логотип на лису поменялся он больше падает чем работает
Andrey12.12.2017
05:08:48
05:08:48
а кстати, по этому поводу: кто что за https://github.com/argoproj/argo скажет?
GoogleAndrey12.12.2017
05:09:33
05:09:33
ищу кубернетес-нативную CI которая умеет таски подами и (сильно желательно) тригерить таски в зависимости от результата других тасков
terry12.12.2017
05:10:33
05:10:33
ищу кубернетес-нативную CI которая умеет таски подами и (сильно желательно) тригерить таски в зависимости от результата других тасков
и еще может что бы все это само настраивалось от вашего настроени? ?Andrey12.12.2017
05:10:50
05:10:50
не вижу причин для иронии, если честно ?
terry12.12.2017
05:12:31
05:12:31
мне кажется это будет ок, если писать где-то типа гитхаба в issues
Alex12.12.2017
07:38:40
07:38:40
Пришла пора поговорить о том, что действительно важно
Скажите - а какой сторадж вы используете, когда ставите k8s on-premises?
Ceph?
А то, может, у вас и голосовалка есть?
Let Eat12.12.2017
07:40:20
07:40:20
Andrey12.12.2017
07:41:19
07:41:19
Придумал уже кто woraround https://github.com/kubernetes/kubernetes/issues/53644 ?
Let Eat12.12.2017
07:57:48
07:57:48
Придумал уже кто woraround https://github.com/kubernetes/kubernetes/issues/53644 ?
навскидку: можно обновить kubelet на патченный где https://github.com/kubernetes/kubernetes/blob/v1.8.0/pkg/kubelet/kuberuntime/kuberuntime_manager.go#L511 задать в false, оно стартанет, но контейнеры не перезапустит, зато обновит expectedHash . после этого можно запустить стандартный kubelet, оно уже не увидит разницы в hash и продолжит работуя не знаю какие проблемы в кубе решает APIVersioning , но постоянно вижу проблемы вроде этой который он не решеает :)
зато под этот apiversioning во всех компонентах мегабайты кода
Kirill12.12.2017
08:48:14
08:48:14
Добрый день!
Извиняюсь за возможно тривиальный вопрос, но были ли у кого-нибудь проблемы с подключением извне к K8S, развернутому через kube-admin на aws ec2?
Я пытаюсь выставить externalIPs у service ing-nginx-ingress-controller (helm nginx-ingress), но он категорически не биндится на публичный IP
Let Eat12.12.2017
09:08:43
09:08:43
Добрый день!
Извиняюсь за возможно тривиальный вопрос, но были ли у кого-нибудь проблемы с подключением извне к K8S, развернутому через kube-admin на aws ec2?
Я пытаюсь выставить externalIPs у service ing-nginx-ingress-controller (helm nginx-ingress), но он категорически не биндится на публичный IP
Сделайте service type=LoadbalancerKirill12.12.2017
09:20:00
09:20:00
LoadBalancer стоял. Вопрос снят, оказывается надо было вызвать iptables -P FORWARD ACCEPT https://docs.docker.com/engine/userguide/networking/default_network/container-communication/#container-communication-between-hosts
Serg12.12.2017
09:23:17
09:23:17
Коллеги подскажите плз
запустил kuber 1.8.5
как настроить forward DNS на внешний сервер?
поменял —cluster-dns=192.168.21.254
все равно из подов запросы не проходят, куда копать?
User ?12.12.2017
09:24:53
09:24:53
Привет, кто использует k8s на железе, какой инструмент для настройки сети используете? flannel/calico? что-то еще?
Anton12.12.2017
09:26:38
09:26:38
Привет, кто использует k8s на железе, какой инструмент для настройки сети используете? flannel/calico? что-то еще?
сейчас калико с ipip, хочу попробовать еще flannel c host-gw, но не очень сильно. планирую на продовом кластере L2 сеть внутреннюю под кластерGoogleUser ?12.12.2017
09:27:23
09:27:23
У меня контейнеры не получают flannel-ip адреса, не понимаю это ошибка или так и должно быть
Anton12.12.2017
09:28:51
09:28:51
думаю это какая то ошибка. посмотрите статус фланели, видит ли соседние ноды и тд
User ?12.12.2017
09:31:11
09:31:11
думаю это какая то ошибка. посмотрите статус фланели, видит ли соседние ноды и тд
это видит и даже прекрасно пингуетсяLet Eat12.12.2017
09:44:21
09:44:21
сейчас калико с ipip, хочу попробовать еще flannel c host-gw, но не очень сильно. планирую на продовом кластере L2 сеть внутреннюю под кластер
Чем чистый калико плох? Зачем еще фланнел тащить?Serg12.12.2017
10:00:09
10:00:09
Коллеги подскажите плз
запустил kuber 1.8.5
как настроить forward DNS на внешний сервер?
поменял —cluster-dns=192.168.21.254
все равно из подов запросы не проходят, куда копать?
Вообщем нужно было перезапустить pod kube-dnsAnton12.12.2017
11:04:25
11:04:25
Чем чистый калико плох? Зачем еще фланнел тащить?
прост опробовать хотел. калико тыщи правил в iptables генерит, хотел посмотреть что там в flannelSergey12.12.2017
11:12:42
11:12:42
Можно на контроллерах прям запускать, главное чтобы не ввиде пода (хотя статичным подом может и норм)
ясно, спасибо. У меня он и так в rkt через systemd на контроллерах (там где on-permise). Думал что речь о том чтобы вообще на отдельные ноды выносить.Andrey12.12.2017
12:24:31
12:24:31
dind, говорите? ? https://github.com/argoproj/kink
Dmitry12.12.2017
12:30:31
12:30:31
@vkfont знакомишься с арго? или уже есть успешные сборки?
Andrey12.12.2017
12:30:48
12:30:48
пока читаю, думаю вот 2-ю версию потыркать
Dmitry12.12.2017
12:36:03
12:36:03
очень интересный CI
Andrey12.12.2017
12:37:22
12:37:22
знакомишься, или есть успешные сборки? ?
Denis12.12.2017
12:37:23
12:37:23
Dmitry12.12.2017
12:40:01
12:40:01
Планирую познакомится =)
Anatoliy12.12.2017
12:40:31
12:40:31
А можно кратко пояснить - зачем оно? В чем преимущества?
Andrey12.12.2017
12:42:45
12:42:45
сложно ответить
чаще всего бывает что у чего-то нет преимуществ явных, но есть специализации (особенно учитывая что требования всегда разные)
вот тут так например
Anatoliy12.12.2017
12:43:44
12:43:44
и для чего его можно будет использовать?
Andrey12.12.2017
12:44:27
12:44:27
а мы про argo или kink? ?
Dmitry12.12.2017
12:45:54
12:45:54
kink или dind подойдет для разработки непосредствено контреллеров куба или докера
GoogleAnatoliy12.12.2017
12:45:59
12:45:59
Эм... я думал что кинк это и есть арго?
видимо плохо смотрел
угу, а арго тогда?
Dmitry12.12.2017
12:46:38
12:46:38
не.. там арго использует свой контреллер для запуска ресурсов в кубере
соответственно им для разработки этого контреллера нужет kink
ну.. конечно можно каждый раз виртуалку для куба поднимать.. но думаю у них в разработке догфудинг.. и собирают они свои релизы своим же арго
но это все предположения =)
Anatoliy12.12.2017
12:48:06
12:48:06
угу, понятно, а сам арго чем полезен будет?
AdminERROR: S client not available
Dmitry12.12.2017
12:48:41
12:48:41
интересный CI использующий куб
Andrey12.12.2017
12:48:42
12:48:42
думаю промосайт для ответа на вопрос подойдет лучше всего: https://applatix.com/open-source/argo/
Dmitry12.12.2017
13:26:51
13:26:51
Позвольте запостить тупой вопрос в этот чатик, а то я неосилятор доков. Хочу впервые пощупать кубер.
Вопросик по HA кластера:
1) Использовать ли HA-мастеров, скажем штуки три, или ограничиться одним?
2) Что будет если единственный мастер сдохнет - я просто не смогу управлять кластером, но контейнеры/сеть/service discovery продолжат работать?
3) Чем бутстрапить HA-кластер, kubeadm поддерживает это?
(все bare metal)
4) Мастер может быть и worker-нодой тоже?
Anatoliy12.12.2017
13:30:06
13:30:06
а "для особо одаренных" можно пояснить что за HA?)
Vitaliy12.12.2017
13:30:44
13:30:44
high availability
Anatoliy12.12.2017
13:30:56
13:30:56
понятно спасибо, но почему тогда один мастер?
GoogleDmitry12.12.2017
13:31:18
13:31:18
Один - не HA, три и больше - уже HA
Dmitry12.12.2017
13:31:22
13:31:22
кстати.. с если запустить apiserver в единственном экземпляре внтури куба, то это и будет HA
ну и самый важный вопрос.. зачем тебе HA для apiserver?
Anatoliy12.12.2017
13:32:58
13:32:58
Dmitry12.12.2017
13:34:01
13:34:01
Dmitry12.12.2017
13:35:05
13:35:05
etcd != apiserver. это две разные сущности и можешь их разнести на разные тачки
нароче) просто ответ - хочешь побаловаться используй minikube
хочешь понять как работает - используй hardway
Anatoliy12.12.2017
13:36:25
13:36:25
добавлю третий уже слэйвом, тоже думаю все норм будет
Dmitry12.12.2017
13:38:21
13:38:21
ну вот у меня сейчас два сервера и оба мастера, вроде проблем нет)
И если один из них выпадет, второй продолжит работать? А как они сплит-брейн отработают? Я просто etcd не щупал, больше консул.Anatoliy12.12.2017
13:39:20
13:39:20
И если один из них выпадет, второй продолжит работать? А как они сплит-брейн отработают? Я просто etcd не щупал, больше консул.
уронил первый - все что надоо поднялось на втором, кроме того что я намертво зафиксировал на первом, поднял первый - второй начал с ним дальше работать, убил второй - поднялось все на первомв общем проблем не увидел честно говоря
единственное - куб конфиг надо на второй тоже сделать настроенным что бы подключаться если первый упадет
Anatoliy12.12.2017
13:40:15
13:40:15
что за рафт?
Dmitry12.12.2017
13:40:22
13:40:22
https://raft.github.io/
Aleksandra12.12.2017
13:40:36
13:40:36
ну вот у меня сейчас два сервера и оба мастера, вроде проблем нет)
это у тебя не raft, а горячий бекап наверное
Открыть в Telegram