так про версии

глянь там

сейчас чейнжлоги такие, что про 1.2 читать уже вообще бессмысленно

а на днях уже 1.4 релизят

я не обратил внимание на версии, похоже все страдают этим, книги не успевают за выпуском новых версий

1.2.0 было в марте

в случае с кубернетесом - даже родная дока не успевает

не так прям уж давно

я во времена 1.1 попробовал первый раз

а мануал был весь про 1.0

половина примеров из доки вообще не сходилась

по его мануалу пробал на 1.2 и 1.3 - все прошло со свистом

и много чего вообще не было

а go template'ами здесь не обойтись? только json? kubectl get no -o jsonpath='{range .items[*]}{.metadata.name} {.status.capacity}{"\n"}{end}'

или jsonpath здесь и есть gotemplate?

ну а тебе {range .keys} ни на что не намекает? ;)

намекает. смущает jsonpath

это просто способ вывода

$ kubectl get -h ... -o, --output="": Output format. One of: json|yaml|wide|name|go-template=...|go-template-file=...|jsonpath=...|jsonpath-file=... See golang template [http://golang.org/pkg/text/template/#pkg-overview] and jsonpath template [http://releases.k8s.io/release-1.3/docs/user-guide/jsonpath.md]. ...

кто-нить поднимал тут ingress+keepalived ?

@kay_rus вот прямо го-темплейт: $ kubectl get no -o go-template='{{range .items}}{{.metadata.name}} {{.status.capacity}}{{"\n"}}{{end}}'

просто в два раза больше кёрли-брейсес

и массива в рейнже нет

вот в том и дело, что я всегда использовал go template, а про json не слышал

скобочек меньше

вывод абсолютно идентичен

руками jsonpath писать быстрее

зато go template с docker совместим

по синтаксису

ну я ж нигде не говорил, что он не нужен ;)

кто-нить использовал kubernetes не для web-проекта ?

например как тут https://techcrunch.com/2016/04/26/coreoss-stackanetes-lets-you-use-kubernetes-to-run-openstack-in-containers/

обычно вроде наоборот - кубернетес в опенстеке запускают

а тут опенстек в кубернетесе...

вот и объясняем потом, понял сам - объясни другому :)

Какие люди;)

Kubernetes для любого stateless сервиса хорош, не важно web или еще что

это понятно. вопрос пытался ли кто-то

конкретно опенстек - нет

а так у меня несколько редисов есть кубернерироватых

Пока нет, но если встанет вопрос внедрения на этой неделе, то на этой неделе возможно будет опыт

Сработала коррекция?

ну про опенстек понятно... мало кому в голову такое прийдет :)

Сработала коррекция?

да

отлично. а то раньше ничего не работало.

кстати

коллеги

а как вы решаете вопросы нотификации

?

типа там: - версия деплоймента обновилась с XXX на УУУ

в почту там или в слак

у меня сейчас решение из говна и палок: lifecycle: postStart: exec: command: - "/bin/bash" - "/app/bin/post_start_notify.sh" preStop: exec: command: - "/bin/bash" - "/app/bin/pre_stop_notify.sh"

в этих скриптах курл фигачит в слак мессаджи

но это решение очень похоже на говно

как минимум можно потерять event при недоступности почты/слака

а если класть в etcd/consul, а оттуда скриптом генерировать события?

оно уже там.

да уебищность решения не уменьшается

зато костыльность возрастает

правильное решение - допилить apiserver

вооот

точнее в моем случае - scheduler

ну то есть решения без костыля внутри контейнера пока никто не придумал?

если внутри контейнера, то это всегда будут костыли.

ну не обязательно внутри

мало ли scheduler/kubelet/api это уже умеют

а я просто доку не дочитал

ERROR: S client not available

пока самая развернутая дока вот эта https://github.com/kubernetes/kubernetes/blob/master/examples/javaweb-tomcat-sidecar/README.md#explanation

@pipopolam Максим больше спасибо за помощь на прошлой недели. я перебрал кластер и addonы заработали!

правда есть несколько вопросов еще :)

пока самая развернутая дока вот эта https://github.com/kubernetes/kubernetes/blob/master/examples/javaweb-tomcat-sidecar/README.md#explanation

конкретно эту я не читал, но тут так же как у меня - костыль внутре контейнера

вот и я о чем

например почему CIDR для сервисов и range подов в твоем примере одинаковый? https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-apiserver-yaml-L20 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-controller-manager-yaml-L18 Я думаю это просто пример ? Или так можно делать ?

например почему CIDR для сервисов и range подов в твоем примере одинаковый? https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-apiserver-yaml-L20 https://gist.github.com/Bregor/6a8cf10f610922b5898dcffef957ff26#file-controller-manager-yaml-L18 Я думаю это просто пример ? Или так можно делать ?

очевидно потому, что я дурак, и от краха меня спасает weave, которая выдает подам адреса, забив болт на требование controller-manager'a

спасибо, что заметил

да K8s удивительная вешь. Работает даже если не должен работать

ну то есть этот параметр работает только в случаях, когда адресами подов заведует kubelet

мой cluster ранил k8s 1.3 с настройками 1.1

половина ключей были деприкатед

но все равно работала как то

еще вот здесь непонятно https://gist.github.com/Bregor/7079efc9b12e70e583e4847ed5ec7e91#file-dns-rc-yaml-L23

nodeSelector: kube-role: master

это Master noda?

или это Worker

если это Master нода я не понял как на него lable вешать :)

если это worker я так понимаю нужно на всех workerax kubeconfig.yaml прокидывть?

если это worker я так понимаю нужно на всех workerax kubeconfig.yaml прокидывть?

да

если это Master нода я не понял как на него lable вешать :)

$ kubectl label nodes 10.83.8.195 kube-role=master

nodeSelector: kube-role: master

можешь просто выкинуть эту секцию, на самом деле

ну у нас же master нету в kubectle get nodes

всмысле?

сделай вот так: $ kubectl get no -o go-template='{{range .items}}{{.metadata.name}} {{.metadata.labels}}{{"\n"}}{{end}}'

а мастера нет

Теперь в CoreOS beta есть Enable IMA, DNS resolution for Ceph, POSIX ACLs for Ceph, and EXT4 encryption in the kernel

EXT4 encryption - это клево, но где блин MDRAID и LVM?..

питон бы ещё для энсибла туда

а мастера нет

что ты имеешь в виду?