они же 0/0

Они нужны для rollout...

недавно зашел посмотрел - там пачки пустых репликасетов, их что, каждый раз руками удалять?

Deployment сам поддерживает несколько актуальных репликасетов

ага, т.е. шибко много их все равно не будет, так?

ага, т.е. шибко много их все равно не будет, так?

так

емнип 5 по умолчанию

емнип 5 по умолчанию

WAT&

у меня тут 53-)

наврал (видимо с чем-то спутал)

You can set .spec.revisionHistoryLimit field in a Deployment to specify how many old ReplicaSets for this Deployment you want to retain. The rest will be garbage-collected in the background. By default, all revision history will be kept. In a future version, it will default to switch to 2. Note: Explicitly setting this field to 0, will result in cleaning up all the history of your Deployment thus that Deployment will not be able to roll back.

Ну я же говорю это rollout -)

я и не спорил (:

keepalived сначала был вне кубернетиса, потом занес его тоже в середину. Использую (https://github.com/kubernetes/contrib/tree/master/keepalived-vip). Виртуальный айпи указывает на сервис ингриса. Работает отлично

этот вариант видел, чуть подробнее можно про "Виртуальный айпи указывает на сервис ингриса"

этот вариант видел, чуть подробнее можно про "Виртуальный айпи указывает на сервис ингриса"

сначала деплой стандратного ингреса nginx, со сервисом ("clusterIP": "None", "type": "ClusterIP",) он позваляет получить список айпи подов. Потом разварачиваем кипелив, он деплоется как демонсет на ноды. И через конфиг указываем виртуальный айпи со сылкой на наш сервис (10.1.61.1: ingress-nginx). Этот виртуальный айпи будет привязан к интерфесу ноды где есть под ингреса. А потом я через внешний шлюз запускаю весь трафик на виртуальный айпи через маскарандинг

воу, даже не думал в таком ключе его использовать

моя цель была отвязатся от апаратной части, чтобы сисадмины не думали что находится на сервере (фрон или бекенд) чтобы в любой момент могли просто отключить сервак и подключить новый. Как с дисками в рейдах

Идея ясна. Но все же даже в рейде обычно диск сначала исключают. Так и тут ноду пометить сначала нужно

а есть где-нибудь набор *.proto для куберовского API в одном месте, или они раскиданы по репам?

моя цель была отвязатся от апаратной части, чтобы сисадмины не думали что находится на сервере (фрон или бекенд) чтобы в любой момент могли просто отключить сервак и подключить новый. Как с дисками в рейдах

как вариант еще можно бросать трафик через L4/L7 lb (например nginx) на ингресы кубера. Вполне работает.

очень понравился fluentbit ( http://fluentbit.io/documentation/current/kubernetes/ ), интеграция с k8s замечательная, умеет даже аннотации вытаскивать и логировать. Как по мне то лучше чем filebeat. соотвественно в еластик все ложиться структурированно. Ну и логстеш можно выкинуть в пользу fluentd.

Можете поконкретнее описать Чем лучше filebeat?

Ребят, есть пара вопросов: во-первых, есть уже работающий кластер задеплоенный с помощью kops в своей VPC - как минимальными потерями изменить CIDR у этой VPC (амазон это не позволяет делать, только через удаление VPC). не хочется передеплоивать все секреты/сервисы по новой

Сдампите все ресурсы в yaml и восстановите в новом

И к тому же не совсем понятно как различать валидные рестарты (RollingUpdate) и падения

Так в статусе прописано почему контейнер убивают

Сдампите все ресурсы в yaml и восстановите в новом

Да там кроме самого кубернетса еще хватает Г в VPC, типа эластиков, которое, как водится, не автоматизировано, да еще и выведены дополнительные инстансы типа FTP со статическим ИП и nfs-сервер. Вообщем день работы точно все это пересоздать

Но в целом я понял месседж :)

https://github.com/smpio/kubernator

Кто нибудь знает альтернативу https://brigade.sh/ , только не поганую поделку от поганого майкрософта? Какой то сервис который поллит ивенты/объекты по аннотации в кубернетесе и выполняет кастомный скрипт/или дергает url?

Кто нибудь знает альтернативу https://brigade.sh/ , только не поганую поделку от поганого майкрософта? Какой то сервис который поллит ивенты/объекты по аннотации в кубернетесе и выполняет кастомный скрипт/или дергает url?

напишите свой, там строчек 50 на гошечке выйдет

можете на баше: kubectl get --watch | while read event; do .... ; done

Привет котоны, сталкивался кто с проблемой резольвинга имен внутри подов? Не резольвяться dns имена внутри подов, куда смотреть в таких случаях?

kube-proxy?

не резольвят внешние имена, внутр работаю

Настройки Kube-dns

Настройки Kube-dns

Где их глянуть?

Найти pod kube-dns в неймспейсе kube-system и сделать dedcribe

https://github.com/kubernetes/kubernetes/pull/53553

Что такого? Виндодокер я уже в проде (почти) использую, всё окей.

не не, все норм. ну вернее ожидаемо, никто не хочет мимо к8с хайпа проходить =)

Что такого? Виндодокер я уже в проде (почти) использую, всё окей.

Виндодокер?

Я просто не в теме, а искать долго

Ну да, обычный докер под обычной виндой

Я просто не в теме, а искать долго

что-то докер хайп мимо вас прошол

https://docs.docker.com/docker-for-windows/

Я его тыкал когда хайп несколько лет назад поднимался

тип анативный докер для венды

с двумя типами контейнеров для нее

Еще тогда альтернативу в виде lxc потыкал. Печально что без установки промежуточной системы нельзя сделать несколько одинаковых сервисов. Но недавно почитал про systemd nspawn - полностью меня устроило

Еще тогда альтернативу в виде lxc потыкал. Печально что без установки промежуточной системы нельзя сделать несколько одинаковых сервисов. Но недавно почитал про systemd nspawn - полностью меня устроило

lxc все же в сторону полноценного окружения в контейнере

с инит системой и тп

ему в обед 100 лет

его стоит сравнивать с openvz

у меня стейтфул сервисы в lxc жили еще до того, как докер вообще замаячил

Угу. У меня просто и задача стояла на одном сервере запустить десяток приложений, каждому дать по сетевому интерфейсу и рулить из хост системы

да и пока не запилили либконтейнер в докер, lxc был движком для докера

У lxc на тот момент разворачивали только полностью ОС, а пример с приложением был 1 - для ssh ?

У lxc на тот момент разворачивали только полностью ОС, а пример с приложением был 1 - для ssh ?

в докере тоже полностью окружение идет какой-то из ос ( ну с определеными модификациями) одно что в докер можно переиспользовать слой

ну это очень грубу

это тот что встроенный?

а оно разве не в платной версии?

да, встроенный

вроде как во всех версиях должен быть

да, встроенный

и оно в бесплатной версии?

в докере тоже полностью окружение идет какой-то из ос ( ну с определеными модификациями) одно что в докер можно переиспользовать слой

Да - я знаю. Но в дальнейшем - с завидной регулярностью сломанная совместимость и регулярные страдания людей, пользовавшихся докером - убедили что не связываться с докером было правильно

Да - я знаю. Но в дальнейшем - с завидной регулярностью сломанная совместимость и регулярные страдания людей, пользовавшихся докером - убедили что не связываться с докером было правильно

с 2015 года юзаю активно в проде

да когад они поменли формат образов - на обновлении было немного неудобно

ERROR: S client not available

aufs выдрачивал

привет! какие-то странные проблемы с weave на kops на AWS, под с weave тупо крашиться Warning Unhealthy 3m (x17 over 11m) kubelet, ip-172-20-32-221.eu-central-1.compute.internal Liveness probe failed: Get http://127.0.0.1:6784/status: dial tcp 127.0.0.1:6784: getsockopt: connection refused Normal Killing 3m (x8 over 11m) kubelet, ip-172-20-32-221.eu-central-1.compute.internal Killing container with id docker://weave:pod "weave-net-lvmxp_kube-system(f88647d8-e0df-11e7-b639-02a40c078a7c)" container "weave" is unhealthy, it will be killed and re-created. Warning BackOff 10s (x34 over 8m) kubelet, ip-172-20-32-221.eu-cent никто не сталкивался?

привет! какие-то странные проблемы с weave на kops на AWS, под с weave тупо крашиться Warning Unhealthy 3m (x17 over 11m) kubelet, ip-172-20-32-221.eu-central-1.compute.internal Liveness probe failed: Get http://127.0.0.1:6784/status: dial tcp 127.0.0.1:6784: getsockopt: connection refused Normal Killing 3m (x8 over 11m) kubelet, ip-172-20-32-221.eu-central-1.compute.internal Killing container with id docker://weave:pod "weave-net-lvmxp_kube-system(f88647d8-e0df-11e7-b639-02a40c078a7c)" container "weave" is unhealthy, it will be killed and re-created. Warning BackOff 10s (x34 over 8m) kubelet, ip-172-20-32-221.eu-cent никто не сталкивался?

а что в логи пода успело попасть?

INFO: 2017/12/14 15:26:18.925805 Found address 100.127.128.38/11 for ID _ INFO: 2017/12/14 15:26:19.025271 Found address 100.127.128.38/11 for ID _ INFO: 2017/12/14 15:26:19.121646 Found address 100.127.128.38/11 for ID _ INFO: 2017/12/14 15:26:19.129396 Found address 100.127.128.41/11 for ID _

это в weave контейнере

weave-npc просто ивенты

EVENT UpdatePod. там в основном кронджобы

малоинформативно

ну уж простите

ну уж простите

да это же не к вам притензии

а к логам

[Thu Dec 14 15:31:25 2017] eth0: renamed from vethwepg5e087ca [Thu Dec 14 15:31:25 2017] IPv6: ADDRCONF(NETDEV_UP): vethwepl5e087ca: link is not ready [Thu Dec 14 15:31:25 2017] weave: port 20(vethwepl5e087ca) entered forwarding state [Thu Dec 14 15:31:25 2017] weave: port 20(vethwepl5e087ca) entered forwarding state [Thu Dec 14 15:31:25 2017] IPv6: ADDRCONF(NETDEV_CHANGE): vethwepl5e087ca: link becomes ready [Thu Dec 14 15:31:26 2017] IPv6: eth0: IPv6 duplicate address fe80::4ccc:b1ff:fe11:6939 detected! [Thu Dec 14 15:31:40 2017] weave: port 20(vethwepl5e087ca) entered forwarding state [Thu Dec 14 15:31:46 2017] weave: port 20(vethwepl5e087ca) entered disabled state [Thu Dec 14 15:31:46 2017] device vethwepl5e087ca left promiscuous mode [Thu Dec 14 15:31:46 2017] weave: port 20(vethwepl5e087ca) entered disabled state [Thu Dec 14 15:31:47 2017] device vethwepl553bb29 entered promiscuous mode [Thu Dec 14 15:31:47 2017] eth0: renamed from vethwepg553bb29 [Thu Dec 14 15:31:47 2017] IPv6: ADDRCONF(NETDEV_UP): vethwepl553bb29: link is not ready [Thu Dec 14 15:31:47 2017] weave: port 20(vethwepl553bb29) entered forwarding state [Thu Dec 14 15:31:47 2017] weave: port 20(vethwepl553bb29) entered forwarding state [Thu Dec 14 15:31:47 2017] IPv6: ADDRCONF(NETDEV_CHANGE): vethwepl553bb29: link becomes ready [Thu Dec 14 15:31:48 2017] IPv6: eth0: IPv6 duplicate address fe80::a84f:e7ff:fe6e:5fd1 detected! [Thu Dec 14 15:32:02 2017] weave: port 20(vethwepl553bb29) entered forwarding state [Thu Dec 14 15:32:07 2017] weave: port 20(vethwepl553bb29) entered disabled state [Thu Dec 14 15:32:07 2017] device vethwepl553bb29 left promiscuous mode [Thu Dec 14 15:32:07 2017] weave: port 20(vethwepl553bb29) entered disabled state

вот такое на ноде

между нодами есть коннект

я наверно поменяю все на calicio

[Thu Dec 14 15:31:25 2017] eth0: renamed from vethwepg5e087ca

это барэ метал?

ну железка?

не, EC2

kops же

kops же

я на всяк случаи, ибо там есть движение в сторону баре метал, чет пилили, но не суть

меня что смущает

[Thu Dec 14 15:31:25 2017] eth0: renamed from vethwepg5e087ca тут видно что был ренейм интерфейса

мож где-то отсюда ноги растут?

может и растут, я хз, я бы такой что свалил бы на другой CNI и забыл

кто что юзает?

calicio?

может и растут, я хз, я бы такой что свалил бы на другой CNI и забыл

я фланель

я вообще жду поддержку в копс плагина от авс с поддержкой их eni

там какие-то ограничение по выбору сетки

типа можно только эту подсеть

у фланнела