ггг

вон есть мои шаблоны для 1.3: https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26

спасибо

https://gist.github.com/Bregor/dbb337e9a3e7b7ba6274d02e78a305bf

если кто-нибудь поможет к этому написать буквы на человеческом языке, то давайте пост на какой-нить хабр ебанем

@pipopolam и все-таки про доступ к сервису снаружи: я правильно понимаю, что ты на сервере с nginx, который не в кластере кубернетса, прописываешь форвардинг на поды ?

на сервисы

ща покажу

нене

спасибо :)

я вначале сам :)

так неинтересно ))

то есть я беру NGINX, запущенный прямо на железе говорю ему: resolver <kube-dns-addr-here>; и шарашу апстримы с вхостами типа вот так: upstream kube-blog-app { server blog.blog.svc.kubernetes.local:4000; } server { ... server_name blog.amplifr.com; ... location / { ... proxy_pass http://kube-blog-app; } }

чуваки из кубернетеса, например, официально говорят, что несмотря на то, что у вас может быть есть системный етцд, дайте нам пожалуйста отдельный

вот я и думаю, что перед тем как сетапить кореос и вообще что-то, наверное нужен свой системный etcd:)

зачем ? чем необходит который с кореос-ом идет

@kaydiam подключайся давай плз как время будет:) а то тут etcd плодятся. потом долго менять на консул прийдется ))

возможно мы про разное, но я имел в виду, что для кубернетеса *рекомендовано* использовать свой отдельный etcd-{cluster,instance} только для кубернетеса

а почему ? откуда ноги растут ?

из заявления команды разработчиков

@kaydiam подключайся давай плз как время будет:) а то тут etcd плодятся. потом долго менять на консул прийдется ))

ай, не трави, а мне кажется, этот пулриквест никогда не примут https://github.com/kubernetes/kubernetes/pull/31622

Раньше использовали второй etcd для skydns потому что skydns нестабильный был, и он работал с etcd. Чтобы не смешивать всё говно в одной яме - сделали две ямы. Так и пошло, отказоустойчивый etcd для kubernetes и etcd в поде для skydns, который не жалко похерить, т.к. он воссоздаётся.

это уже третий etcd ;)

при наличии системного

зачем ? чем необходит который с кореос-ом идет

во-первых, регистрировать кластера надо где-то. Во-вторых, я хочу пушить конфиги для приложений в etcd, а кореос кластер сегодня есть, завтра его нет. Непонятно :)

поэтому хочу в терминологии Максима (и наверное кубернетиса) системный etcd

@kaydiam вопрос зачем для кубернетса отдельный "кореосового" кластре etcd

во-первых, регистрировать кластера надо где-то. Во-вторых, я хочу пушить конфиги для приложений в etcd, а кореос кластер сегодня есть, завтра его нет. Непонятно :)

как это

Повтори вопрос, не понял.

возможно мы про разное, но я имел в виду, что для кубернетеса *рекомендовано* использовать свой отдельный etcd-{cluster,instance} только для кубернетеса

@kaydiam вопрос зачем для кубернетса отдельный "кореосового" кластре etcd

встречный вопрос: нахера придумали гугол, если никто им не пользуется? вот, я нагуглил за тебя: https://github.com/kubernetes/kubernetes/issues/4432#issuecomment-78207966

http://kubernetes.io/docs/admin/cluster-large/#etcd-storage

имхо скоро требовательные к производительности компоненты переведут на protobuf

@pipopolam не подсказывай :) интересует мнение @kaydiam как независимого эксперта по кореос

кореос тут не при чем

это кубернетесовское требование

Вообще в данном сообществе замечено огромное количество философских вопросов.

это не философия

80% вопросов тут это "погугли за меня"

@kaydiam что тут философского. Если у меня есть кластер кореос, в котором живет себе кубернетс. Действительно ли оправдано поднимать отдельный etcd, поскольку "так советуют разработчики кубернетс"

что значит "отдельный"?

сколько всего etcd?

со старым кубе-днс - получается три ;)

teamur ты вроде был приверженцем consoul

)) да

только кубернетес в него не умеет

откуда etcd?

но кубернетс пока нет :)

так в чем вопрос?

https://github.com/kubernetes/kubernetes/pull/31622

не нужно настроивать ХХХ по доке от кореоса

настраивайте ХХХ по доке от ХХХ

мне советовали обратное :)

так вот даже чуваки из кореос советуют заводить отдельный етцд: https://coreos.com/kubernetes/docs/latest/getting-started.html

Тимур, ты вспомни как мы разграничивали сервера по стойкам, чтобы многожрущиетрафика приложения не мешали другим. Так и тут.

так вот даже чуваки из кореос советуют заводить отдельный етцд: https://coreos.com/kubernetes/docs/latest/getting-started.html

куда катится мир

Тимур, ты вспомни как мы разграничивали сервера по стойкам, чтобы многожрущиетрафика приложения не мешали другим. Так и тут.

это да :) будем изучать

Друзья, решил побаловаться с kubernetes-dind-cluster на маке. Есть докер (docker-for-mac) он все поднял... все-все-все... но где сертификаты то? Куда оно их сует?

конфиг для kubectl оно мне не сгенерировало

внутре линуксовиртуалки

докер же прибит гвоздями к ядру линукса

kubecrl не прибит же

поэтому докер-фор-мак все-равно линуксовиртуалку запускает

да это то поянтно...

зачем сертификаты в виртуалку то класть?

ну так кубернетес-то в виртуалке

docker-for-mac отлично прокидывает вольюмы

ERROR: S client not available

вот и сертификаты там же

он докеризирует все дело

может ты имеешь ввиду в контейнере?

потому-что в саму виртуалку в docker-for-mac так просто не добраться

ну так контейнер-то в виртуалке ж

там xhyve

и?

это не виртуалка? ;)

и при чем тут оно? я не понимаю

почему оно должно быть "прибито" к виртуалке?

при том, что kubelet запускается в контейнере, а контейнер - в виртуалке

мне доступ к apiserver надо

да пусть запускает)

kubectl - я опечатался

ну так kubelet-у ключи нужны

я хочу kubectl get no

а оно меня спрашивает user/pass

там даже написано жеж

$ _output/local/bin/<OS>/<ARCH>/e2e.test --provider=dind \ --kubeconfig ~/.kube/config -ginkgo.v=true \ --host=https://localhost:6443 -ginkgo.focus="some.e2e.describe.pattern"

ну так найди ты контейнер с kubelet'ом и docker cp ключи оттуда

в чем проблема-то?

я ленивый

я хочу "под ключ" )))

тогда иди ютуб смотреть

айфон 7 покупать

дада

кстати

https://itunes.apple.com/fr/app/cabin-manage-kubernetes-applications/id1137054392?l=en&mt=8

ненене, я лучше PR сделаю чтобы оно в конфиг добавляло

кубернетес-дашборд для айфона

и сертификат пользователю сохраняло куда-нидь... А то слишком много телодвижений, уж простите... Я привык - запустил terraform или ansible и БАЦ - или сломал или счастье ))

@pipopolam web0* - это серваки с nginx вне кластера кубернетс ?