https://www.katacoda.com/courses/kubernetes

https://www.katacoda.com/courses/kubernetes

и чт одальше?

почему аптайм 29 минут ? ) они там ресетят его постоянно ?

чудный, сука, новый мир

https://github.com/kubernetes-incubator/kubespray/issues/2021

какой-то минорный апдейт питона2

Друзья, юзаем копс, кубер 1.7.10 curl -o /dev/null -s -w %{time_total}\\n -XGET "https://vpc-....east-1.es.amazonaws.com:443/_search" 0.018 - запрос с хардноды тот же запрос с контейнера 0.111 как вы с задержкой боритесь ?

это вообще не ок, пробовал обновить кластер до 1.7.11 - еще хуже стало

если это эластик, очень много может зависеть от выделенной памяти, где хранилище висит, и всякой мелочи типа настроек гц

эластик кластер внешний

понятно, вопрос снимается

ну а соответственно на рендере страницы это очень заметно

с базой такая же история

Вы уверены, что нет проблемы с конфигурацией самого проксирующего сервера? Я не сомневаюсь в том, с чем вы столкнулись, просто пока вы дали очень мало контекста, в котором это происходит, и, думаю, можно будет получить много полезной обратной связи, если расскажете чуть подробнее.

Вы уверены, что нет проблемы с конфигурацией самого проксирующего сервера? Я не сомневаюсь в том, с чем вы столкнулись, просто пока вы дали очень мало контекста, в котором это происходит, и, думаю, можно будет получить много полезной обратной связи, если расскажете чуть подробнее.

Он уже взывал к помощи, никто ее помог :(

тут даже не в проксирующем сервере дело, именно с докера задержка, в докер опциях сказано masq false, маршрутизируется через роут таблицу авс

ну мы пока этого точно не знаем, потому что у нас нет подтверждающей это информации

На выход из контейнера нет прокси жк

inet addr:100.96.4.17 Bcast:0.0.0.0 Mask:255.255.255.0 cat /etc/sysconfig/docker DOCKER_OPTS=--ip-masq=false --iptables=false --log-driver=gelf --log-level=warn --log-opt=env=aws_prod --log-opt=gelf-address=udp://blabla:12201 --log-opt=labels=avalon --log-opt=tag=avalon_prod --storage-driver=overlay2

+- такая картина в копс

Он уже взывал к помощи, никто ее помог :(

решилось методом перебора доступных опций в копс

там как раз был вопрос за gelf

Друзья, юзаем копс, кубер 1.7.10 curl -o /dev/null -s -w %{time_total}\\n -XGET "https://vpc-....east-1.es.amazonaws.com:443/_search" 0.018 - запрос с хардноды тот же запрос с контейнера 0.111 как вы с задержкой боритесь ?

а какой networking ?

ps uax |grep kubelet root 1576 2.8 2.5 683380 101612 ? Ssl 13:06 1:24 /usr/local/bin/kubelet --allow-privileged=true --cgroup-root=/ --cloud-provider=aws --cluster-dns= --cluster-domain=cluster.local --enable-debugging-handlers=true --eviction-hard=memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<5%,imagefs.available<10%,imagefs.inodesFree<5% --hostname-override=ip-10-15-94-217.ec2.internal --kubeconfig=/var/lib/kubelet/kubeconfig --network-plugin-mtu=9001 --network-plugin=kubenet --node-labels=kubernetes.io/role=node,node-role.kubernetes.io/node= --non-masquerade-cidr=xxxx --pod-infra-container-image=gcr.io/google_containers/pause-amd64:3.0 --pod-manifest-path=/etc/kubernetes/manifests --register-schedulable=true --require-kubeconfig=true --v=2 --cni-bin-dir=/opt/cni/bin/ --cni-conf-dir=/etc/cni/net.d/ --network-plugin-dir=/opt/cni/bin/

странно, думал с kubenet как раз не должно быть проблем.

Поменяйте на cni (рекоммкедую calico), вдруг поможет

так это ж прийдется топологию кластера менять

ps uax |grep kubelet root 1576 2.8 2.5 683380 101612 ? Ssl 13:06 1:24 /usr/local/bin/kubelet --allow-privileged=true --cgroup-root=/ --cloud-provider=aws --cluster-dns= --cluster-domain=cluster.local --enable-debugging-handlers=true --eviction-hard=memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<5%,imagefs.available<10%,imagefs.inodesFree<5% --hostname-override=ip-10-15-94-217.ec2.internal --kubeconfig=/var/lib/kubelet/kubeconfig --network-plugin-mtu=9001 --network-plugin=kubenet --node-labels=kubernetes.io/role=node,node-role.kubernetes.io/node= --non-masquerade-cidr=xxxx --pod-infra-container-image=gcr.io/google_containers/pause-amd64:3.0 --pod-manifest-path=/etc/kubernetes/manifests --register-schedulable=true --require-kubeconfig=true --v=2 --cni-bin-dir=/opt/cni/bin/ --cni-conf-dir=/etc/cni/net.d/ --network-plugin-dir=/opt/cni/bin/

Если hostNet поду сделать, задержка пропадает?

calico пробуем

пробуй вчера съехал с weave на calicio все запело

в kops на 1.7.11

тоже использую кубенет с kops, запрос с ноды - 0.01, запрос с контейнера - 0.02 v1.7.4 дергал сервис который за ELB(tcp tls)

не особо calico помог

ну какой-то стремный оверхед на CNI

а если дернуть что-то локальное на той же ноде, но другом поде?

Друзья, юзаем копс, кубер 1.7.10 curl -o /dev/null -s -w %{time_total}\\n -XGET "https://vpc-....east-1.es.amazonaws.com:443/_search" 0.018 - запрос с хардноды тот же запрос с контейнера 0.111 как вы с задержкой боритесь ?

а размер ответа одинаковый?

такой тупой вопрос, но все же....

не пробовали разбирать time? типа посмотреть time_namelookup может там что-то туго резолвится например

ответ одинаковый, время не разбивал

где одинаковый? если делать curl на на другой под на ноде?

туплю

ответ одинаковый, время не разбивал

сделайте -w %{time_namelookup}

ща попробую

только сделайте 3+ раз что бы получить стредний по больнице

резолвы одинаковые

с другого пода попробовал - ситуация такая же

где одинаковый? если делать curl на на другой под на ноде?

тоже печально

ща результаты скину

стремное дерьмо конечно

ну не знаю

а типа mtr туда что бы латенси глянуть на хопах?

ща попробую

В гугле есть копипаста по разбивке таймеррв в curl, там много их интересных

ну вообще man curl, а потом /-w

видео с kubecon опубликовали

а ссылку?

а ссылку?

https://www.youtube.com/channel/UCvqbFHwN-nwalWPjPUKpvTA/videos

спасибо!

ERROR: S client not available

http://blog.kubernetes.io/2017/12/kubernetes-19-workloads-expanded-ecosystem.html

кто-нибудь видел istio ui вживую на своем кластере?

Графана?

очень рекомендую https://www.youtube.com/watch?v=vTgQLzeBfRU

у кого-нить было такое? https://forum.gitlab.com/t/docker-login-fails-with-registry-gitlab-com/6208/8

кто-нибудь вообще использовал интеграцию кубера с гитлабом? я только что все удалил и заново создал кластер и запустил их дефолтный autodevops и все равно: Failed to pull image denied: access forbidden

гугл намекает что возможно это из-за того, что пытается запуллить образ из registry/v2, который в кубере еще не поддерживается

кто-нибудь вообще использовал интеграцию кубера с гитлабом? я только что все удалил и заново создал кластер и запустил их дефолтный autodevops и все равно: Failed to pull image denied: access forbidden

Да. Baremetal и ibm cloud

В первом случае 1.5 во втором 1.7

Да. Baremetal и ibm cloud

может у тебя есть какие-нибудь идеи, почему так происходит у меня? :C раньше все было ок, такое ощущение, что где-то что-то обновили, а мне не сказали

Подними так же в другом месте и проверь? ibm lite бесплатно дают кубер на 1 ноде.

кто-нибудь вообще использовал интеграцию кубера с гитлабом? я только что все удалил и заново создал кластер и запустил их дефолтный autodevops и все равно: Failed to pull image denied: access forbidden

аутодевопс это просто заранее закомиченный .gitlab-ci не лучшего качества.

Стали доступны видео с KubeCon + CloudNativeCon 2017. https://www.youtube.com/watch?v=Z3aBWkNXnhw&list=PLj6h78yzYM2P-3-xqvmWaZbbI1sW-ulZb

кто-нибудь вообще использовал интеграцию кубера с гитлабом? я только что все удалил и заново создал кластер и запустил их дефолтный autodevops и все равно: Failed to pull image denied: access forbidden

кто-то тут был, что советовал смотреть на гитлаб с кубером и что все работает я в итоге остановился все же на дженкинсе

гугл намекает что возможно это из-за того, что пытается запуллить образ из registry/v2, который в кубере еще не поддерживается

registry/V2 это про докер, если у вас не архаичные версии, все поддерживается

Привет всем. Может быть кто то сталкивался с такой проблемой: разворачиваю кластер на амазоне с помощью kops, версию кубера беру =>1.8. Возникает проблема, что не поднимается днс-под, постоянно падает с ошибкой подключения к апи-серверу. Проблему решает прописывание форварда в iptables на мастере и на ноде с днс-ом (iptables -P FORWARD ACCEPT). Но такой вариант мне не очень нравится по понятным причинам. Что я делаю не так? Заранее спасибо

Привет всем. Может быть кто то сталкивался с такой проблемой: разворачиваю кластер на амазоне с помощью kops, версию кубера беру =>1.8. Возникает проблема, что не поднимается днс-под, постоянно падает с ошибкой подключения к апи-серверу. Проблему решает прописывание форварда в iptables на мастере и на ноде с днс-ом (iptables -P FORWARD ACCEPT). Но такой вариант мне не очень нравится по понятным причинам. Что я делаю не так? Заранее спасибо

"по понятным причинам" непонятны, можете прояснить для увеличения понятности причин?

"по понятным причинам" непонятны, можете прояснить для увеличения понятности причин?

хотелось бы иметь рабочий кластер из коробки

хотелось бы иметь рабочий кластер из коробки

"Опенсорс", "рабочее", "из коробки" - оксюморон эти обороты смешивать в одном предложении

"Опенсорс", "рабочее", "из коробки" - оксюморон эти обороты смешивать в одном предложении

выбирите любые два)

Казалось бы, где связь между моделью отношений разработчик <-> пользователь и качеством

Казалось бы, где связь между моделью отношений разработчик <-> пользователь и качеством

Деньги

Деньги

То есть деньги - это частица-переносчик качества.

То есть деньги - это частица-переносчик качества.

Есть теория, что нету частицы переносчика, а есть искривление пространства качества. В центрах концентрации денег, качество из коробки имеет более высокую плотность

Деньги

Скажите это SUSE, Red Hat , Docker.com и т.д.

Скажите это SUSE, Red Hat , Docker.com и т.д.

Все они зарабатывают. Сколько заработали авторы kops на kops? :)

Скажите это SUSE, Red Hat , Docker.com и т.д.

red hat и docker монетизируются дай бог

Все они зарабатывают. Сколько заработали авторы kops на kops? :)

Без понятия. Я не гребу всех под одну гребенку ) А авторы выше это делают и это некорректно

red hat и docker монетизируются дай бог

Об этом и речь и из коробки работает