Это очень похожее чувство у меня когда я GKE консоль открываю и ставлю эту галочку твою

Его ждала телка и золото

телка потом упала в пропасть, и вынести не то что золото, а даже деревянную чашку не смог

так что инди обламывался тоже знатно

У тебя как день прошел, бро?

так что инди обламывался тоже знатно

Когда шагал он этого еще не знал )

Когда шагал он этого еще не знал )

я же говорю, слабоумие и отвага)

ему повезло

пол шажка в сторону и все

А Istio есть испытавшие?

Там GKE из коробки

вот есть какая-то (очень) сенсетив дейта, держать её в секретах в GKE ? отдельный кластер с контролем мастера даёт хоть какую-то небольшую увренность что твои данные не посмотрит индус из поддержки.

про индуса - это абстрактно, конечно. Я очень уважаю google, но тем не менее.

ну может тогда все же приват облако?

та речь о том что опять везде компромисы

галочки не хватает от гугла?

вот есть какая-то (очень) сенсетив дейта, держать её в секретах в GKE ? отдельный кластер с контролем мастера даёт хоть какую-то небольшую увренность что твои данные не посмотрит индус из поддержки.

Очень сенситив дата если в гугл облаке то и так у гугла в руках. Неважно в gce ноде или gke мастере. Тем более секреты в кубе пока не шифруются все равно

достать её из селф-хостед кластера в gce\ec2 сложнее, чем из менеджед кластера

для особой паранои можно конечно что-то в духе softlyaer\packet но менеджить не так удобно

достать её из селф-хостед кластера в gce\ec2 сложнее, чем из менеджед кластера

Если вопрос "достать" то одинаково можно. Если вопрос "случайно увидеть" или "случайно в публичный доступ засветить" то может в GKE чуть проще это сделать, хотя как там внутри устроено не знаю, может и нет

о том и речь, что никто не знает как там внутри. А гугл не особо афиширует.

Это все относится только к sensitive data в etcd. Данные приложений в 99.999% на самих нодах или сетевых дисках в обоих случаях. Если вам нужен свой etcd под приложения , разворачивайте его внутри GKE

Да тут на все один совет, галочка-то эта где? @rossmohax "deploy basic cluster for webapps"-button? ? чет тут нет такой, просиживаю в этих кубических облаках уже дни

очень интересно, кстати, конечно же, как бы можно не поддерживать почти, главное - выучить заклинание для разворачивания и выполнить ряд действий в консоли

Да тут на все один совет, галочка-то эта где? @rossmohax "deploy basic cluster for webapps"-button? ? чет тут нет такой, просиживаю в этих кубических облаках уже дни

google Kubernetes engine quickstart

реально так и делается всё на боевую? я думаю, это достаточно общий тутор

не знаю, можт не принято так болтать много у вас в чате в пятницу вечером

реально так и делается всё на боевую? я думаю, это достаточно общий тутор

ну у гугла апи есть. Можете терраформом его дергать 'resource google_container_cluster abc {}'

Начните с клик клик

да я уже накликался по уши, одна каша в голове от консоли гугла, юзабилити, канеш, своебразное, опять индийский след?

можно в gcloud загрузить сохраненную из aws в terraform всю инфраструктуру прям как-то, наверняка же? щас поищу...

а ну стоп, я уже находил так kubenow

а что-нибудь есть вместо терраформ для сохранения схемы инфраструктуры в мире GKE?

Официально: Cloud deployment nanager

спасибо както раньше не примечал

У них была страничка по переезду с awd

Там была таблица с аналогами сервисов

крутейше

https://github.com/nii236/k

Всем привет! Кто-нибудь пользовался Rancher + kubernetes на aws? Сейчас сидим на Rancher+ovh без kubernetes и вот переезд планируем. Или может даже распределим всю инфраструктуру по разным хостингам, с Rancher + Kubernetes выглядит реальным и прикольным, вроде.

#whois платёжный сервис, DevOps, делюсь опытом ищу инфу :)

Всем привет! Кто-нибудь пользовался Rancher + kubernetes на aws? Сейчас сидим на Rancher+ovh без kubernetes и вот переезд планируем. Или может даже распределим всю инфраструктуру по разным хостингам, с Rancher + Kubernetes выглядит реальным и прикольным, вроде.

Интересно. Кстати, зачем ранчер в уравнении?

Понятно что управляет конфигурацией, но чем оно лучше того же spray

Понятно что управляет конфигурацией, но чем оно лучше того же spray

Не знаю что такое Spray. Мне Rancher достался по наследству и это очень удобная штука. По запросу rancher vs spray что-то ничего не находится особо, причём именно про spray.Вот демо с сайта Rancher'а: https://player.vimeo.com/video/212646077 В версии 2.0 вообще ? обещают, но не финальную версию на прод ставить не буду пока :)) https://rancher.com/rancher2-0/

Spray = kubespray

демо оно всегда красивое. Интересно о проблемах услышать. А также что именно вам удобно в нем. (от себя скажу, что когда мы тестили - то отказались от ранчера в виду нестабильности оного)

Понятно что управляет конфигурацией, но чем оно лучше того же spray

Не совсем, это еще один оркестратор, внутри которого можно поднять куб. Использовать исключительно для наличия селф-хостед куба мягко говоря странно, но в связи с общей ситуацией в плане развертывания - способ вполне используемый.

Не знаю что такое Spray. Мне Rancher достался по наследству и это очень удобная штука. По запросу rancher vs spray что-то ничего не находится особо, причём именно про spray.Вот демо с сайта Rancher'а: https://player.vimeo.com/video/212646077 В версии 2.0 вообще ? обещают, но не финальную версию на прод ставить не буду пока :)) https://rancher.com/rancher2-0/

kubespray - официальный сегодня инструмент для деплоя k8s

Не совсем, это еще один оркестратор, внутри которого можно поднять куб. Использовать исключительно для наличия селф-хостед куба мягко говоря странно, но в связи с общей ситуацией в плане развертывания - способ вполне используемый.

Да, понятно вполне теперь. Это конкретный юзкейс

С новым годом!

Симметрично

Всех с наступившим

Чтоб etcd всегда был доступен!

Всех с наступившим

А у нас еще не наступило...

Чтоб etcd всегда был доступен!

аминь

kubespray - официальный сегодня инструмент для деплоя k8s

Спасибо! :)

демо оно всегда красивое. Интересно о проблемах услышать. А также что именно вам удобно в нем. (от себя скажу, что когда мы тестили - то отказались от ранчера в виду нестабильности оного)

какую версию тестили? мне достался 1.6.10 и он вполне стабилен под наши задачи на хостинге ovh.

Всем привет, а есть где нибудь примеры как делать нормальные StorageClass для baremetal под StatefulSet? хочется чего то с минимальным оверхедом или это все только на 1.9? и beta режим? https://github.com/kubernetes-incubator/external-storage/tree/master/local-volume

Всем привет, а есть где нибудь примеры как делать нормальные StorageClass для baremetal под StatefulSet? хочется чего то с минимальным оверхедом или это все только на 1.9? и beta режим? https://github.com/kubernetes-incubator/external-storage/tree/master/local-volume

Никогда не используйте локал. Лучший вариант для bare metal - CEPH

ну а разве CEPH можно под СУБД использовать? очень уж мне хочется базу в 200Gb под Patroni c 5k TPS в пике отказоустойчиво внутри kubernetes развернуть никак не получится?

ERROR: S client not available

Почему нельзя? Можно конечно.

А зачем использовать под СУБД? Пользовать реализацию базы разве не правильнее?

что такое "реализация базы"?

что такое "реализация базы"?

Поднять базу вне кубера

kubespray - официальный сегодня инструмент для деплоя k8s

Чем это лучше установки нужных пакетов через паппет или солт?

Чем это лучше установки нужных пакетов через паппет или солт?

Поддерживается официально, как минимум

Поддерживается официально, как минимум

Бинарники тоже выкладываются официально :)

Поднять базу вне кубера

я хочу не просто базу, я хочу отказоустойчивую базу с service discovery к которой я мог бы красиво обращаться через кубовский Service например я тороплюсь и слишком многого хочу?

Бинарники тоже выкладываются официально :)

ну вообще посмотрев на kubespray это так то вполне себе накатка через ansible весьма продвинутая

я хочу не просто базу, я хочу отказоустойчивую базу с service discovery к которой я мог бы красиво обращаться через кубовский Service например я тороплюсь и слишком многого хочу?

глянь на stolon

Бинарники тоже выкладываются официально :)

Речь о конфигурировании. В kubespray готовые рецепты заложены. Удобно переносится вообще весь конфиг

Дело вкуса, но мне нравится переносимость. Скормил айпишники голых серверов и все...

Ага, ясно.

глянь на stolon

=))) я в курсе и про patroni и про stolon у меня не стоит задача чем манагерить Postgres для отказоустойчивости мне хочется делать это изнутри k8s чтобы иметь все плюхи StatefulSet например и хочется иметь наименьший оверхед под диску вот и прикидываю как правильнее удобнее это можно сделать и можно ли вообе почему кстати не юзать local volumes? потому что недоделано нифига?

=))) я в курсе и про patroni и про stolon у меня не стоит задача чем манагерить Postgres для отказоустойчивости мне хочется делать это изнутри k8s чтобы иметь все плюхи StatefulSet например и хочется иметь наименьший оверхед под диску вот и прикидываю как правильнее удобнее это можно сделать и можно ли вообе почему кстати не юзать local volumes? потому что недоделано нифига?

со stolon, внешний volume

получилось количество реплик по количеству nodes с бд

со stolon, внешний volume

Блин стерлось, я не рискнул юзать ceph - несколько нод где будет бд - сделал внешний volume

что такое "реализация базы"?

Репликацию, прощу прощения

Поднять то можно и под кубиком, просто отделить на отдельных нодах и связать репликацией

Поднять то можно и под кубиком, просто отделить на отдельных нодах и связать репликацией

Ну пока других вариантов нет, жаль мастер все равно один

Да вроде со стороны кубика никакого особенного приемущества управления бд нет. Даже обновление версий я бы на rolling update не делал. Можно все завалить разом.

Ручками

Да вроде со стороны кубика никакого особенного приемущества управления бд нет. Даже обновление версий я бы на rolling update не делал. Можно все завалить разом.

Ну авторестарт, сеть, можно можно регулировать количество реплик

Ну в общем то да, особо ничего

Ну авторестарт, сеть, можно можно регулировать количество реплик

Все равно ноду нужно подготовить

Ну мне кажется это делать «Не лету» не стоит. Это должно быть осознано

На лету ничего делать не стоит, 7 раз ортежь, 1 раз отмерь =)

Перезапуск сервисов, приложений, аплдейты - самое то. Если все это предусматривает такое поведение, Stateless. БД не такая по умолчанию