ты че

:)

и почему vnc не в кластере?

вспоминай

всё что работает в k8s должно быт ьв k8s

если оно не в k8s - юзай ingress в качестве entrypoint

иначе ты будешь изобретать костыли

так и делаю, да :) кароче рабочая схема такая: юзер->loadbalancer external-> nginx-dmz -> loadbalancer internal -> nginx(ingress-controller)->cluster_ip

Добрый день, меня довут Игорь Должиков. Работаю в компании Openprovider. Моя первая презентация по Kubernetes:

https://github.com/takama/k8sdemo

Надеюсь поможет таким как мне, начинающим в этом деле разобраться как установить Kubernetes на своих VPS, VMs и запустить там сервис для изучения системы и ее возможностей.

@pipopolam, я извиняюсь, но я снова про твою схему доступа к сервисам кубернетса. Насколько я понимаю, тебе приходится каждый новый сервис руками прописывать в nginx ?

ну те которые сайтики - в нем, да

ну вот и профит от ингресса. он сам может генерить конфиг nginx

а если этот сервис не в nginx?

правда хз че там с server_name

ага

у меня для этого chef

ну понятно, что внешний nginx не совсем то место, где какая-то автоматическая фигня будет конфиги генерить. Этот процесс должен быть контроллируемым :)

а на случай изменившегося cluster_ip у тебя есть resolver на kubedns

на кой хрен мне ингресс.. непонятно.. читаем дальше

хотя вставлять nginx перед http-сервисами - дааалекоооо не всегда хорошая идея

поэтому ingress канеш нужен как генератор конфигов для балансеров, например keepalived или ha-proxy

https://github.com/kubernetes/contrib/tree/master/keepalived-vip

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG.md/#v140-beta1

Келси Хайтауэр добавил "поддержку" AWS в Hard Way

https://github.com/kelseyhightower/kubernetes-the-hard-way/compare/dc088cc08d74e982f8d3281aad4deb06327ff4b4...master

AWSome :)

Надо уже автоматизировать Installation

Уже сделано. Разными способами. Hard way позволяет взглянуть на то как всё устроено, а кому всё равно или уже знает подноготную - тот использует автоматизацию.

Ansible тоже позволяет вглянуть как все устроено, но плюс еще автоматизировано https://github.com/takama/k8sdemo/blob/master/ansible/roles/k8s-master/templates/kubedns-rc.yaml

кубеспрей еще забыли

в общем это все не важно

Вы еще про исходники спомните

хайтауэр немного не про то

он просто предлагает сделать все руками степ-бай-степ

чтобы отложилось в голове, что за что отвечает и где живет

Кстати, с моей точки зрения, из Хайтауэра всётаки хреновый учитель

да

не спорю

но какой уж есть

других не завезли

когда я осваивал азы, и этого еще не было

приходилось в сорцы лазить

Он книжку то выпустил по k8s? Или всё еще в разработке?

еще в разработке

Лучше пройти руками, все ходы записать, автоматизировать, показать как делать

уже больше года

я купил ёрли-акцесс

могу поделиться

но там все еще к8с-1.1

Мир делится на тех, кто читает книжки, и на тех, кому нужно задеплоить уже вчера. Я из последних. Со мной коллега работал, который тупо читал книжку. Уволили.

Были бы еще книжки хорошо написаны, очень много воды продают :)

ну я задеплоил вчера

сегодня читаю книжку

завтра передеплою правильно

не вижу проблемы

У тебя значит backlog пустой

ну по этой задаче - да

я ж задеплоил вчера

поэтому оставшееся время по этой задаче могу отводить на чтение

по этой же задаче

anyway, ты понял, о чем я ;)

Kubernetes Cookbook by Hideto Saito

толковая книжка

ERROR: S client not available

вот этой у меня нет

чот жаба придушила

меняю на хайтауэра! :D

не, не будем?

Я читал три 5 глав из демо

самой книги нет полностью, но этого хватило, чтобы оценить

открыл sample chapter из kubernetes cookbook

и прямо не отходя от кассы чувак говорит, что ниасилил шаблоны: kubectl get no -o json | jq '.items[] | {name: .metadata.name, capacity: .status.capacity}'

и принес дополнительный компонент

я про JQ

а если я лох с вендой?..

ведь можно же было обойтись только kubectl: kubectl get no -o jsonpath='{range .items[*]}{.metadata.name} {.status.capacity}{"\n"}{end}'

ровно тоже самое, но без всякого jq

а если я лох с вендой?..

Эй ты серьезно?

я предположил

на галерах зачастую выбирать не дают

выдали винду и ебись как хочешь

jq оно везде работает одинаково, есть API в которых без нее все очень не удобно

ну их нафиг эти галеры тогда

ну книжка-то про кубернетес, а не про жэку можно ж было показать, как пользоваться родной апишечкой

ну их нафиг эти галеры тогда

ясен хрен

там и tcpdump есть - как без него

о, это прикольно

а версии какие?

в пробной главе вижу только етцд-2.2

Overlay Network японец объясняет очень доступным языком, куда какой пакут пошел

это где про flannel

после недели кровавой ебли с weave и бгпшной этой штукой, как ее там, я и сам это могу доступно объяснить :D

ну их нафиг эти галеры тогда

Что за галеры?

IT-аутсорсеры по стопиццот человек народу

епам там например

вот и объясняем потом, понял сам - объясни другому :)