Ну а регистри и ci/cd pipe line не задача оркестрации

Может быть ии так. Но вот иметь монстра который умеет все и всех я б хотел

Она в OO весьма странная, реализована на их s2i коде

ну и хорошо работает только с продуктами RHEL-)

типо стака Jboss

Как ток я придумаю себе аналог деплойментконфига идеальный я наверное поеду на кубернетес, хотя останеться проблема в интерфейса, в опеншифте он замечательный, если старшим разрабам что то надо я могу проконсультировать их по телефону как сделать, и вообще они там как то сами A/B тетирования деплойментов проводят, вот не представляю как я их в cli загонять буду

ci/cd, логи, стратегии деплоя, трейсинг, мониторинг, тикеты,блочное хранилище, хранилище объектов, встроеный git, зашить все это хоть в ядро я буду рад только )

И оставишь DevOPS без хлеба-)

Девопс существует только потому, что все в IT кроме языков программирования и баз данных в каком то рудиментарном состоянии десятилетиями

Единственное значительное достижение - Xorg.conf писать не надо больше.

Xorg.conf конечно в сфере девопсов...

Тоже был очень важный файл. Куча статей, мануалов, обсуждений, секретных знаний, визардов по настройке, обновления между версиями. Где это все? Кому это вообще нахер нужно? Просто работает и никто и не вспоминает. Девопсы сейчас эдакие писатели Xorg.conf, нужны только потому что все в таком говнище и не работает, что нужны люди чтоб хоть что то собрать

Тоже был очень важный файл. Куча статей, мануалов, обсуждений, секретных знаний, визардов по настройке, обновления между версиями. Где это все? Кому это вообще нахер нужно? Просто работает и никто и не вспоминает. Девопсы сейчас эдакие писатели Xorg.conf, нужны только потому что все в таком говнище и не работает, что нужны люди чтоб хоть что то собрать

Чем ниже порог входа в систему, тем выше порог её эксплуатации. Xorg никогда не был важным файлом, X посути нужно только для десктопов, в серверной среде X нужны только ораклу (ибо закрутили свой инсталятор на Окнах, ибо опять же пытаются сделат как можно ниже уровень вхождения)

А ничего что в cri-O почти все из докера ? Ну было. Надо сейчас сделать бы diff на overlay2 посмотреть, хоть что-то свое появилось ли

Там до последнего от докера было только формат имеджей и push/pull из реджистри

вроде как

Чем ниже уровень входение, тем больше компонент в системе, тем выше вероятность её выхода из строя. и т.д

Чем ниже уровень входение, тем больше компонент в системе, тем выше вероятность её выхода из строя. и т.д

ядро большое, сложное, 100500 компонентов, почти не ломается.

чтобы пользоваться - много ума не надо

то то многие перестанавливают винду каждые полгода)))

ядро большое, сложное, 100500 компонентов, почти не ломается.

за почти не ломается стоят тысячи человеко/часов если не лет, мало какой опенсурс может таким похвастаться

ядро большое, сложное, 100500 компонентов, почти не ломается.

o'rly ?

за почти не ломается стоят тысячи человеко/часов если не лет, мало какой опенсурс может таким похвастаться

а уж сколько денег.......-) Во всё остальном OpenSource столько нет)

выхода нет ) это почти вендор лок ))

кстати meltdown и spectrum прекрасно показывают, не ломаесть ядра) И его сложность

вбросил норм, ждем

o'rly ?

рли. ядро в целом дает гораздо меньше сюрпризов, чем докер, например. что не исключает багов и проблем.

кстати meltdown и spectrum прекрасно показывают, не ломаесть ядра) И его сложность

а ядро-то здесь при чем? :)

а ядро-то здесь при чем? :)

при том что все операции на процессерое и кеше юыли отданы на откуп этому самому процессору) и его програмному окружению. собсно почему сейчас упала проиводительность? и заплатки пришли со стороны ОС?

при том что все операции на процессерое и кеше юыли отданы на откуп этому самому процессору) и его програмному окружению. собсно почему сейчас упала проиводительность? и заплатки пришли со стороны ОС?

Софт дешевле железа, всегда

Софт дешевле железа, всегда

пойди это малому-среднему бизнесу объясни :)

Чем ниже порог входа в систему, тем выше порог её эксплуатации. Xorg никогда не был важным файлом, X посути нужно только для десктопов, в серверной среде X нужны только ораклу (ибо закрутили свой инсталятор на Окнах, ибо опять же пытаются сделат как можно ниже уровень вхождения)

Смотрите шире. Есть какая то среда, люди возятся, что-то делают. Вот в десктопах прям ну почти в центре был Xorg.conf, а в серверной среде сейчас - девопс. Степень ненужности и абсурдности вложения хоть сколько-нибудь значительного времени одинакова.

при том что все операции на процессерое и кеше юыли отданы на откуп этому самому процессору) и его програмному окружению. собсно почему сейчас упала проиводительность? и заплатки пришли со стороны ОС?

не-не-не, постой ка

процессор это черный ящик

производитель говорит "вот сюда шлете вот эту хрень, я выдам вот эту вот"

процессор это черный ящик

уже нет

по сути это контракт на API

уже нет

RISC-V? :)

или от чего там еще есть verilog описания в опенсорсе? )

Какие интерфейсы межпроцессного взаимодействия вы знаете? * ContentProvider * BroadcastReceiver * Binder/AIDL * Spectre * Meltdown

или от чего там еще есть verilog описания в опенсорсе? )

нене, я про то что процессоры нынче проходной двор :D

@Leorent так вот, meltdown и spectre это нарушение контракта со стороны производителя процессора

o'rly ?

Степень затрат на использование деленное на сложность решаемой задачи для ядра стремится к нулю.

Смотрите шире. Есть какая то среда, люди возятся, что-то делают. Вот в десктопах прям ну почти в центре был Xorg.conf, а в серверной среде сейчас - девопс. Степень ненужности и абсурдности вложения хоть сколько-нибудь значительного времени одинакова.

Не согласен. DevOps, это об объединение серверной среды и её выводе на конечного потребителя, при том такого вывода, что бы от клиента и разработчика была скрыта вся инфраструктура

точнее так, meltdown - нарушение контакта на поведение. Spectre - undefined behavior

@rossmohax по твоей логики получается, что Подобного монструзного монстра должен создавать некий вендор, и вслучае поломки он быдет выезжать и чинить. А взаимодействий во всём этом будет весьма много. В принцепе это как в текущем автопроме, загорелся check, значит езжай в автосервис. МОжет быть сами девопсы, как автомеханики передут в ведоров, да только сами по себе они не исчезнуть) Чуток мутирую и видоизменятся

@rossmohax по твоей логики получается, что Подобного монструзного монстра должен создавать некий вендор, и вслучае поломки он быдет выезжать и чинить. А взаимодействий во всём этом будет весьма много. В принцепе это как в текущем автопроме, загорелся check, значит езжай в автосервис. МОжет быть сами девопсы, как автомеханики передут в ведоров, да только сами по себе они не исчезнуть) Чуток мутирую и видоизменятся

Ненужная элитарность выветрится

А она есть?

Да ладно вам, так то и разработчики нужны как костыль пока ИИ не начнут код писать весь

Да ладно вам, так то и разработчики нужны как костыль пока ИИ не начнут код писать весь

Да, но ИИ пока даже в академических теориях непонятно как осилить, в девопс все кирпичики известны, просто слеплены из говна

@DenisIzmaylov чего тема с митапами затихла?

Да, но ИИ пока даже в академических теориях непонятно как осилить, в девопс все кирпичики известны, просто слеплены из говна

ибо разработчики не осилили написать инструменты ?

@DenisIzmaylov чего тема с митапами затихла?

Ищем докладчиков :)

@DenisIzmaylov а предыдущие доклады где искать?)

https://www.youtube.com/watch?v=PpQ_kMn5Cps&list=PLknJ4Vr6efQFQ1FetJa-fjSJs6iIV5gb7

Благодарю.

Готовы принять участие в качестве докладчика в следующем Moscow Kubernetes Meetup? Подавайте заявки и как только соберется два-три доклада, мы сразу назовем дату следующего митапа! Заполняйте форму: https://goo.gl/forms/aogS5haqT4YXaERF3

сс @please_rtfm @StalkerNOVA @spoul

Класс

Всем привет, кто-нибудь оценивает SLA кластера? Какие параметры берете в расчет?

Всем привет! Столкнулся с проблемой на Centos7: При запуске kubeadm init —pod-network-cidr=10.244.0.0/16 получаю ошибку в jounalctl: Unable to update cni config: No networks found in /etc/cni/net.d

Подскажите пожалуйста, в чем может быть дело, куда смотреть

Всем привет! Столкнулся с проблемой на Centos7: При запуске kubeadm init —pod-network-cidr=10.244.0.0/16 получаю ошибку в jounalctl: Unable to update cni config: No networks found in /etc/cni/net.d

прочитайте док! в случае кубедама сеть применяется отдельно

Да, только в доке сеть для подов создается после инита, а в моем случае он не отрабатывает

вам pod-network придется указывать при apply-е сети, так как сеть вы создаете контейнерами

kubernetes-cni стоит?

ERROR: S client not available

Пакет kubernetes-cni-0.6.0-0.x86_64 уже установлен, и это последняя версия.

а apply я не смогу выполнить, пока init не отработает, если я все верно понимаю

попробуйте init без " —pod-network-cidr", а поменять его уже при apply

да, так и пробовал в самом начале - тот же результат

removing the$KUBELET_NETWORK_ARGS in /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

Попробуй это

Да, это тоже нагуглил, что странно результат не изменился. Я решил что дефолтные настройки такие же. daemon-reload делал

Кубелет на что нить ругается?

При перезапуске вот на это: Unable to update cni config: No networks found in /etc/cni/net.d

При запуске init в журнале много ругани, что никто достучатся не может, ну потому что сети нет

в кубеадм кублет контейнерезирован?

в кубеадм кублет контейнерезирован?

Не

а кто мишит cni там?

flannel?

он контейнеризирован?

При запуске init в журнале много ругани, что никто достучатся не может, ну потому что сети нет

Systemctl status kubelet покажи

короче проблема в том что кубелт не находит ничего в папке /etc/cni/net.d/

он контейнеризирован?

Да

Смотрите его права и маунт папки /etc/cni/net.d/

да, в папке действительно пусто, я решил что init должен что-то создавать там, но там ничего, однако reset чистит эту папку

Он создаёт там файлик при init

туда flannel должен писать...ну и ещё парочка файликов туда должна падать

# systemctl status kubelet ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/etc/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /etc/systemd/system/kubelet.service.d └─10-kubeadm.conf Active: active (running) since Ср 2018-01-17 18:47:10 MSK; 2min 35s ago Docs: http://kubernetes.io/docs/ Main PID: 8509 (kubelet) Memory: 39.8M CGroup: /system.slice/kubelet.service └─8509 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --pod-ma... янв 17 18:49:34 domain.ru kubelet[8509]: I0117 18:49:34.580087 8509 kuberuntime_manager.go:514] Container...vFrom янв 17 18:49:34 domain.ru kubelet[8509]: I0117 18:49:34.580215 8509 kuberuntime_manager.go:758] checking ...11c)" янв 17 18:49:34 domain.ru kubelet[8509]: I0117 18:49:34.580341 8509 kuberuntime_manager.go:768] Back-off ...111c) янв 17 18:49:34 domain.ru kubelet[8509]: E0117 18:49:34.580383 8509 pod_workers.go:186] Error syncing pod 4088... янв 17 18:49:36 domain.ru kubelet[8509]: W0117 18:49:36.685555 8509 cni.go:171] Unable to update cni conf...net.d янв 17 18:49:36 domain.ru kubelet[8509]: E0117 18:49:36.685723 8509 kubelet.go:2105] Container runtime ne...lized янв 17 18:49:37 domain.ru kubelet[8509]: I0117 18:49:37.740409 8509 kubelet_node_status.go:273] Setting n...etach янв 17 18:49:41 domain.ru kubelet[8509]: E0117 18:49:41.649068 8509 eviction_manager.go:238] eviction man...found янв 17 18:49:41 domain.ru kubelet[8509]: W0117 18:49:41.686895 8509 cni.go:171] Unable to update cni conf...net.d янв 17 18:49:41 domain.ru kubelet[8509]: E0117 18:49:41.687035 8509 kubelet.go:2105] Container runtime ne...lized Hint: Some lines were ellipsized, use -l to show in full. [root@kube kubelet.service.d]# systemctl status kubelet -l ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/etc/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /etc/systemd/system/kubelet.service.d └─10-kubeadm.conf Active: active (running) since Ср 2018-01-17 18:47:10 MSK; 2min 41s ago Docs: http://kubernetes.io/docs/ Main PID: 8509 (kubelet) Memory: 39.8M CGroup: /system.slice/kubelet.service └─8509 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true --cluster-dns=10.96.0.10 --cluster-domain=cluster.local --network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin --authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt --cadvisor-port=0 --cgroup-driver=cgroupfs --rotate-certificates=true --cert-dir=/var/lib/kubelet/pki

янв 17 18:49:46 domain.ru kubelet[8509]: W0117 18:49:46.688486 8509 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d янв 17 18:49:46 domain.ru kubelet[8509]: E0117 18:49:46.688657 8509 kubelet.go:2105] Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized янв 17 18:49:48 domain.ru kubelet[8509]: I0117 18:49:48.386917 8509 kubelet_node_status.go:273] Setting node annotation to enable volume controller attach/detach янв 17 18:49:48 domain.ru kubelet[8509]: I0117 18:49:48.692960 8509 kuberuntime_manager.go:514] Container {Name:etcd Image:gcr.io/google_containers/etcd-amd64:3.1.10 Command:[etcd --listen-client-urls=http://127.0.0.1:2379 --advertise-client-urls=http://127.0.0.1:2379 --data-dir=/var/lib/etcd] Args:[] WorkingDir: Ports:[] EnvFrom:[] Env:[] Resources:{Limits:map[] Requests:map[]} VolumeMounts:[{Name:etcd ReadOnly:false MountPath:/var/lib/etcd SubPath: MountPropagation:<nil>}] VolumeDevices:[] LivenessProbe:&Probe{Handler:Handler{Exec:nil,HTTPGet:&HTTPGetAction{Path:/health,Port:2379,Host:127.0.0.1,Scheme:HTTP,HTTPHeaders:[],},TCPSocket:nil,},InitialDelaySeconds:15,TimeoutSeconds:15,PeriodSeconds:10,SuccessThreshold:1,FailureThreshold:8,} ReadinessProbe:nil Lifecycle:nil TerminationMessagePath:/dev/termination-log TerminationMessagePolicy:File ImagePullPolicy:IfNotPresent SecurityContext:nil Stdin:false StdinOnce:false TTY:false} is dead, but RestartPolicy says that we should restart it. янв 17 18:49:48 domain.ru kubelet[8509]: I0117 18:49:48.693117 8509 kuberuntime_manager.go:758] checking backoff for container "etcd" in pod "etcd-domain.ru_kube-system(408851a572c13f8177557fdb9151111c)" янв 17 18:49:48 domain.ru kubelet[8509]: I0117 18:49:48.693245 8509 kuberuntime_manager.go:768] Back-off 1m20s restarting failed container=etcd pod=etcd-domain.ru_kube-system(408851a572c13f8177557fdb9151111c) янв 17 18:49:48 domain.ru kubelet[8509]: E0117 18:49:48.693277 8509 pod_workers.go:186] Error syncing pod 408851a572c13f8177557fdb9151111c ("etcd-domain.ru_kube-system(408851a572c13f8177557fdb9151111c)"), skipping: failed to "StartContainer" for "etcd" with CrashLoopBackOff: "Back-off 1m20s restarting failed container=etcd pod=etcd-domain.ru_kube-system(408851a572c13f8177557fdb9151111c)" янв 17 18:49:51 domain.ru kubelet[8509]: E0117 18:49:51.649318 8509 eviction_manager.go:238] eviction manager: unexpected err: failed to get node info: node "domain.ru" not found янв 17 18:49:51 domain.ru kubelet[8509]: W0117 18:49:51.689863 8509 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d янв 17 18:49:51 domain.ru kubelet[8509]: E0117 18:49:51.689998 8509 kubelet.go:2105] Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized

фланнела еще нет, тк. apply сделать не могу

С правами на папку тоже все ок, запускаю из под рута kubeadm

Отключили cni в конфиге kubelet

Он может без него вроде

Пробовал, но сейчас еще раз попробую

# tail -n 30 /var/log/messages Jan 17 19:04:13 kube dockerd: time="2018-01-17T19:04:13.815696693+03:00" level=warning msg="unknown container" container=9f9a4b0b545ac96c261aa768e5f4f2c953a3ed6dc2e4751e5d1de2f4b9a86158 module=libcontainerd namespace=plugins.moby Jan 17 19:04:14 kube kubelet: I0117 19:04:14.894501 12405 kubelet_node_status.go:273] Setting node annotation to enable volume controller attach/detach Jan 17 19:04:14 kube kubelet: I0117 19:04:14.894578 12405 kubelet_node_status.go:273] Setting node annotation to enable volume controller attach/detach Jan 17 19:04:14 kube kubelet: I0117 19:04:14.909903 12405 kubelet_node_status.go:273] Setting node annotation to enable volume controller attach/detach Jan 17 19:04:15 kube kubelet: I0117 19:04:15.199515 12405 kuberuntime_manager.go:514] Container {Name:etcd Image:gcr.io/google_containers/etcd-amd64:3.1.10 Command:[etcd --listen-client-urls=http://127.0.0.1:2379 --advertise-client-urls=http://127.0.0.1:2379 --data-dir=/var/lib/etcd] Args:[] WorkingDir: Ports:[] EnvFrom:[] Env:[] Resources:{Limits:map[] Requests:map[]} VolumeMounts:[{Name:etcd ReadOnly:false MountPath:/var/lib/etcd SubPath: MountPropagation:<nil>}] VolumeDevices:[] LivenessProbe:&Probe{Handler:Handler{Exec:nil,HTTPGet:&HTTPGetAction{Path:/health,Port:2379,Host:127.0.0.1,Scheme:HTTP,HTTPHeaders:[],},TCPSocket:nil,},InitialDelaySeconds:15,TimeoutSeconds:15,PeriodSeconds:10,SuccessThreshold:1,FailureThreshold:8,} ReadinessProbe:nil Lifecycle:nil TerminationMessagePath:/dev/termination-log TerminationMessagePolicy:File ImagePullPolicy:IfNotPresent SecurityContext:nil Stdin:false StdinOnce:false TTY:false} is dead, but RestartPolicy says that we should restart it. Jan 17 19:04:15 kube kubelet: I0117 19:04:15.199667 12405 kuberuntime_manager.go:758] checking backoff for container "etcd" in pod "etcd-domain.ru_kube-system(408851a572c13f8177557fdb9151111c)" Jan 17 19:04:15 kube kubelet: I0117 19:04:15.199924 12405 kuberuntime_manager.go:768] Back-off 2m40s restarting failed container=etcd pod=etcd-domain.ru_kube-system(408851a572c13f8177557fdb9151111c) Jan 17 19:04:15 kube kubelet: E0117 19:04:15.199991 12405 pod_workers.go:186] Error syncing pod 408851a572c13f8177557fdb9151111c ("etcd-domain.ru_kube-system(408851a572c13f8177557fdb9151111c)"), skipping: failed to "StartContainer" for "etcd" with CrashLoopBackOff: "Back-off 2m40s restarting failed container=etcd pod=etcd-domain.ru_kube-system(408851a572c13f8177557fdb9151111c)" Jan 17 19:04:15 kube kubelet: I0117 19:04:15.408151 12405 kubelet_node_status.go:273] Setting node annotation to enable volume controller attach/detach Jan 17 19:04:15 kube kubelet: I0117 19:04:15.413814 12405 kubelet_node_status.go:82] Attempting to register node domain.ru Jan 17 19:04:15 kube kubelet: I0117 19:04:15.920588 12405 kubelet_node_status.go:273] Setting node annotation to enable volume controller attach/detach

В общем ничего не поменялось без настроек cni в конфиге kubelet

ошибка с cni одна при запуске kubeadm init, а это фрагмент повторяющегося лога