есть кто живой? я пока еще только разбираюсь, но вроде как каждый под живет в отдельном сетевом ns, так? просто у меня в одном запущен dhcp и этот dhcp получает discover-ы из другого пода

есть кто живой? я пока еще только разбираюсь, но вроде как каждый под живет в отдельном сетевом ns, так? просто у меня в одном запущен dhcp и этот dhcp получает discover-ы из другого пода

Ну да, ns отдельные, но поды объединены в общую сеть?

Ну да, ns отдельные, но поды объединены в общую сеть?

хост один, на нем поды, все в pod network

каждый под за своим мостом, прицепленным к veth на хосте

Ааа, хм, у контейнеров в поде один ns, у подов по идее ns должны быть разные

Ааа, хм, у контейнеров в поде один ns, у подов по идее ns должны быть разные

странная фигня. первый под поднимает внутри себя VM и DHCP сервер, который дает адрес машине. Второй под делает то же самое, но почему то айпи машиа не получает и трафик во втором поде не виден, зато в первом виден discovery еще и от второй машины

мистика

А на какие интерфейсы приходят дискавери?

А на какие интерфейсы приходят дискавери?

все кроме интерфейсов в собственном поде

Загадочно, мда

мы тут с коллегой сидим голову ломаем, хотя уже начало 11го ночи

он думает что тут виноват юникаст/macvtap

#вопрос Утро! Ребзя, скажите как вы дашборт в кубере пробрасываете? Ингрессом? Уточню - nginx ингрессом? Интересует последняя версия с SSL.

Норм работает последняя версия

С альтернативной установкой

Т.е. с чистым http

Через kubespray деплоишь?

Ставил с нуля руками

Ясно, спасибо, придется тоже руками, не умеет kubespray альтернативной установки дашборда(

Научи

У нас всё равно раппер поверх куберспрея он и будет, видимо, это делать, вряд-ли в куберспрее "забыли" оставить поддержку http)

Недавно был разговор про storage. Кто-нибудь Minio пробовал в production? Если нет, то я скоро сообщу ?

Пробовали полгода назад - было очень медленно, возможно стало получше

Недавно был разговор про storage. Кто-нибудь Minio пробовал в production? Если нет, то я скоро сообщу ?

сообщите пожалуйста, вещь такая, хочется попробовать

просто ceph выглядит достаточно монструозно =)

Пробовали полгода назад - было очень медленно, возможно стало получше

На тестах тоже медленно пока, но подкупает наличие gateway под Google, Amazon и прочих, плюс библиотеки под языки, которые мы используем.

Дак нафиг миниво есть есть хороший openstack swift, с рингами, хорошими проксями, кросс датацентр репликацией, rf и тд

Дак нафиг миниво есть есть хороший openstack swift, с рингами, хорошими проксями, кросс датацентр репликацией, rf и тд

ага, только покажите мне пожалуйста нормальный образ для docker для этой штуки?

а можно как-то minio или любой другой s3-совместимый сторадж подмонтировать как диск в кубере?

На тестах тоже медленно пока, но подкупает наличие gateway под Google, Amazon и прочих, плюс библиотеки под языки, которые мы используем.

Если скорость не так важна - годное решение, мы только из-за скорости отказались

привет, может кто на вопрос по istio ответить?

Вообщем в 1.9.x есть бага в etcd клиенте. Которая приводит к тому что apiserver не коннектится к живым нодам etcd после падения одной из нод. Пофикшена в 1.10.0, не знаю насчет бэепорта. https://github.com/kubernetes/kubernetes/issues/47131 Вести с полей https://community.monzo.com/t/resolved-current-account-payments-may-fail-major-outage-27-10-2017/26296/95

ребята подскажите пожалуйста по поводу kube-system  namespace

подсказываем

там просто около 8 чтоли pods

к8с стартует в нем свое барахло

еще helm свой тиллер туда же впихивает вроде

ты можешь каждый задескрайбить и понять что это

а вот если пода запущена без внешнего айпи можно его приконектить к ней чтобы иметь внещний доступ к контейнеру?

в смысле выполнить команду внутри контейнера? можно через kubectl exec. pod объединяет контейнеры, выполнить команду в поде нельзя, можно в каком то из контейнеров, части пода. думаю google бы легко ответил на этот вопрос: execute in kubernetes pod: https://kubernetes.io/docs/tasks/debug-application-cluster/get-shell-running-container/

да нет,вот есть контейнер он был запущен но в мире его не видно

зачем их вываливать наружу?

а вот если пода запущена без внешнего айпи можно его приконектить к ней чтобы иметь внещний доступ к контейнеру?

можно

https://kubernetes.io/docs/tutorials/stateless-application/expose-external-ip-address/

зачем их вываливать наружу?

всмысле зачем ? может я чтото не так понимаю? ну вот у меня nginx контейнер например ? он чтоли должен быть внутри?

мы говорим про kube-dns и прочий шлак в kube-system или о каких-то фантомно-кастомных nginx-контейнерах?

мы говорим про kube-dns и прочий шлак в kube-system или о каких-то фантомно-кастомных nginx-контейнерах?

не я имел ввиду про уже мои собвственные поды

в kube-system?

ну свои-то вываливай: можно на порт повесить (service type NodePort\Loadbalancer), можно через Ingress на домен. я просто мысль не могу уловить...

слушайте а чтоли остановить поду это не типичное действие ?

чего нет никакого stop pods

не типичное, такой функции нет. Если нужно остановить поду — удаляй деплоймент или что там

а потом как ее запустить заного ?

и что значит удалять деплоймент ? не очень пока понял

kubectl apply -f my-deployment.yaml

ясненько)

и что значит удалять деплоймент ? не очень пока понял

kubectl delete deployment -f my-deployment.yaml

а если там данные были ?

что тогда

значит что-то будет

примаунченные

Есть 2 подхода: 1. открыть документацию на оф.сайте и читать 2. собрать кластер и наконец уже проверить

Есть 2 подхода: 1. открыть документацию на оф.сайте и читать 2. собрать кластер и наконец уже проверить

+1

а если там данные были ?

я так понимаю, тебе тяжело читать доки на английском? Так-то там большинство вопросов освещено, не стоит заваливать ими чат. Можно попробовать основы посмотреть на вики: https://ru.wikipedia.org/wiki/Kubernetes

Ну а вообще без знания английского с k8s будет очень нелегко

Если скорость не так важна - годное решение, мы только из-за скорости отказались

С LeoFS не сравнивали случайно?

Недавно был разговор про storage. Кто-нибудь Minio пробовал в production? Если нет, то я скоро сообщу ?

минио в продакшне страдает тем что оно вообще не умеет в мультитенанси

и не умеет размазываться более чем на 16 девайсов

минио в продакшне страдает тем что оно вообще не умеет в мультитенанси

у вас старая информация. https://github.com/minio/minio/tree/master/docs/multi-tenancy

да

а теперь вы предоставляете S3 пользователям. каждому пользователю по процессу на каждом диске?

это и есть отсутствие мультитенанси.

С LeoFS не сравнивали случайно?

Нет, про LeoFS не слышали

У кого-нибудь была такая ерунда? Когда делаешь local volume Forbidden: Local volumes are disabled by feature-gate, metadata.annotations: Required value: Local volume requires node affinity]

при том что на серверах и локально >echo $KUBE_FEATURE_GATES PersistentLocalVolumes=true,VolumeScheduling=true,MountPropagation=true

3-ий пункт

У кого-нибудь была такая ерунда? Когда делаешь local volume Forbidden: Local volumes are disabled by feature-gate, metadata.annotations: Required value: Local volume requires node affinity]

ну а node affinity — это уже ваша забота

а теперь вы предоставляете S3 пользователям. каждому пользователю по процессу на каждом диске?

спасибо, прочитал внимательнее. Пошел ставить Ceph

ну а node affinity — это уже ваша забота

с affinity понятно, а вот feature gate почему-то не работает

все по инструкции 1.9+ $ export KUBE_FEATURE_GATES="PersistentLocalVolumes=true,VolumeScheduling=true,MountPropagation=true"

ребят я в deployment обновил replica 2 под создался но не подымается как это проверить в чем проблема у него

все по инструкции 1.9+ $ export KUBE_FEATURE_GATES="PersistentLocalVolumes=true,VolumeScheduling=true,MountPropagation=true"

всем элементам control plane нужно сказать чтобы они могли эти фичер гейты использовать

не типичное, такой функции нет. Если нужно остановить поду — удаляй деплоймент или что там

Лучше scale 0, если на время

ребят я в deployment обновил replica 2 под создался но не подымается как это проверить в чем проблема у него

https://kubernetes.io/docs/tasks/debug-application-cluster/debug-application/

я уже представляю как рандомный человек покупает микроволновку и вместо прочтения инструкции, лезет в гугл, ищет чат по микроволновкам и спрашивает как пользоваться.

всем элементам control plane нужно сказать чтобы они могли эти фичер гейты использовать

а вот тут не очень понятно, это нужно сказать серверам или внутрь подkube-apiserver, kube-controller-manager and kube-scheduler exec-ом экспортировать параметр?

а вот тут не очень понятно, это нужно сказать серверам или внутрь подkube-apiserver, kube-controller-manager and kube-scheduler exec-ом экспортировать параметр?

так и написано. Только не exec'ом, а в аргументы запуска

kube-apiserver --... --feature-gates=PersistentLocalVolumes=true,VolumeScheduling=true,MountPropagation=true

command not found: kube-apiserver

и еще нашел kubelet —feature-gates mapStringBool