Что не так с этим?

ну поизвращаться можно ... в куба есть собственный естд, куда он пишет и регистрирует сервисы. Соответсвенно должен быть АРИ чтобы получить эти данные (куб же сам и мониторит сервисы и пересоздает поломаные). но если нужен консул - можно перенастроить кубовский днс-сервер на консул.

сам туда еще не доходил, но было интересно посмотреть на реализацию

ну поизвращаться можно ... в куба есть собственный естд, куда он пишет и регистрирует сервисы. Соответсвенно должен быть АРИ чтобы получить эти данные (куб же сам и мониторит сервисы и пересоздает поломаные). но если нужен консул - можно перенастроить кубовский днс-сервер на консул.

мне скорее интересно имеет ли это смысл. В etcd, который в консуле я так понимаю не рекомендуют писать, так как он для собственных нужд кубера используется

В том и дело что не нужен консул вообще для куба

мысля в лоб - у куба есть шедулер, который проверяет сервисы. Соответсвенно можно попытаться настроить таску генерации конфигов по времени. Но не совсем понимаю что вам нужно, так как все сервисы по идее должны быть в одном поде.

или у вас несколько подов с ДБ серверами, несколько с АРР и так далее ?

или у вас несколько подов с ДБ серверами, несколько с АРР и так далее ?

на текущий момент нет ничего. Но есть потребность в сервис дискавери и дальше потребность в кубере. Хочется понять проще поэтапно ехать в консул потом в кубер или сразу кубер внедрять(пока поднят только в тестовом виде), так как кубер решает задачу с сервис дискавери. Будет точно несколько разных подов на разные сервисы. ну я так понимаю если я хочу куда-то писать из сервисом для разделяемого состояния то проще это в кубере поднимать как отдельный сервис.

Да. О консуле нужно забывать... У куба собственная еко-система. Лучше сразу переходить на куб и делать реализацию для куба (нативно). Потом будет проще в поддержке и сопровождению. Иначе вы придумываете новый велосипед... Консул для композа годится и генерации конфигов для прокси, но у куба этим занимается деплоймент и конфиг маппинг. Ну и с консулом вероятней все-го провал будет, так как в куба есть неймспейс, то, чего нету в докер-композа. И прийдется городить очень много кастомной логики )))

М, понял примерно, пасиб. Так и думал как то. А я через апишку смогу в конфиг мап что-то записать? проапдейтить допустим какое то значение динамически?

это тоже что интересовало меня в исходном вопросе=)

К сожалению, с деплойментом я еще не разобрался если чесно ... Я просто пересоздавал делой (ронял старый и запускал новый с новыми версиями контейнеров). Но это не правильно. Был вариант дженкисом тригерить деплоймент, но потом нашел статью, где говрится о стратерии деплоймента куба (валить все или деплоить паралельно, а потом делать свич на новую версию) и понял что существует другое решение.

жду свой инстранс ) и смогу позже подсказать - но думаю точно не ссегодня. Дайте знать, если найдете реешение.

Кто знает сколько стоит в Selectel минимальная нода под кубмастер?

жду свой инстранс ) и смогу позже подсказать - но думаю точно не ссегодня. Дайте знать, если найдете реешение.

оке=) спасибо=)

Подскажите, а технически есть возможность кубер развернуть в песочнице не секьюрно, т.е. без https, сервис аккаунтов и т.п.? Я никак с kube-dns не справлюсь, он падает при старте, ругаясь что serviceaccount/token не примонтировали ему

$ kubectl get serviceAccounts NAME SECRETS AGE default 0 14h

Это все что есть)

М, понял примерно, пасиб. Так и думал как то. А я через апишку смогу в конфиг мап что-то записать? проапдейтить допустим какое то значение динамически?

вообще можно хоть kubectl дергать и менять чтолибо. но если ты меняешь конфигмап, из которого формируется файл, то нужно еще думать как reload сервиса выполнить. если ты в переменные окружения превращаешь ключи из configmap, то вообще только рестарт поможет. может быть проще будет rolling update выполнять при изменениях?

вообще можно хоть kubectl дергать и менять чтолибо. но если ты меняешь конфигмап, из которого формируется файл, то нужно еще думать как reload сервиса выполнить. если ты в переменные окружения превращаешь ключи из configmap, то вообще только рестарт поможет. может быть проще будет rolling update выполнять при изменениях?

ну я так понимаю, если ты просто хочешь какие то значения временные писать динамически то конфигмап сюда не оч подходит. Грубо говоря если тееб нужен etcd для сервиса, то нужно ставить его и всё.

да

в calico тоже так решили, потом еще раз подумали и ушли в CRD

а кто нить юзает calico с kubernetes datastore? kubespray его с etcd дружит

Возможно странный вопрос: сколько времени у вас ушло чтобы впервые развернуть кластер на bare-metal?

Возможно странный вопрос: сколько времени у вас ушло чтобы впервые развернуть кластер на bare-metal?

Самый первый я разворачивал недельку. Сейчас рабочий день. Я не использую всякте ьам кубадм и т.п.

Возможно странный вопрос: сколько времени у вас ушло чтобы впервые развернуть кластер на bare-metal?

Неделю/две чтения документации по куберу и потом пару часов чтобы его через kubeadm накатить (с установкой ос на железки)

Ясно. То есть в принципе двух часов хватит если есть опыт с облачным кубером

Возможно странный вопрос: сколько времени у вас ушло чтобы впервые развернуть кластер на bare-metal?

kubespray - 20 минут =)

А кто тебе сказал, что я на рынке РФ, вообще?

Нет нет, да попадаются тебе инсталяции проксмокса)

Надо же

Возможно странный вопрос: сколько времени у вас ушло чтобы впервые развернуть кластер на bare-metal?

что ты имеешь ввиду? kubeadm тоже считается baremetal )

kubespray - 20 минут =)

разве такой кубер годиться для продакшена?)

разве такой кубер годиться для продакшена?)

а который годится, тот что после kubeadm?

по существу ваши претензии к kubespray?

по существу ваши претензии к kubespray?

претензии в том, что утилитка делает что-то там под капотом и в случае проблем с кластером не понятно с какими настройками он настроен и поему проблемы.

вот после первой установки, я полез смотреть, с какими параметрами все запустилось, откуда они взялись и тд

Пока руками не соберешь кластер с осознанием что каждый параметр означает и почему именно этот параметр указан то только молиться на кластеры собранные сторонними либами.

очень многое можно кастомизировать и тд

вообще не вижу смысла в сборке руками, когда есть автоматизированные средства, позволяющие повторять свой\чужой опыт

что вам мешает точно так же понять что зачем при установке с kubespray? в ansible ролях ничего сложного нет

руками что то делаешь - каждый опыт уникальный. это не к добру точно

вообще не вижу смысла в сборке руками, когда есть автоматизированные средства, позволяющие повторять свой\чужой опыт

ручками нужно чтобы все понять и прочевствовать инструмент ? это мнение с моей колокольни.

ок ок

Лучше всего его сперва написать

задизайнить?

Лучше всего его сперва написать

написать кубер или роли для установки? =)

Написать, для начала, рафт

Потом etcd

Потом только кубер

а ОС?

Вот да ОС же еще

железо?

Здесь есть представители devops команд которые могут взять на реализацию и поддержку проект? Напишите в личку.

а что, хлопцы, есть ли в РФ какой-нить облачный провайдер, чтобы в нем можно было инфру разворачивать терраформом и с поддержкой сервиса с типом LoadBalancer в кубе?

Здесь есть представители devops команд которые могут взять на реализацию и поддержку проект? Напишите в личку.

я слышал такие услуги оказывают ребята из https://express42.com/

я слышал такие услуги оказывают ребята из https://express42.com/

прикольный у них адрес, коворкинг Рабочая станция PLaza тоесть приезжаете в коворкинг и кричите "а кто тут из экспресса?"

кто ж без звонка ездит то

на проходной встретитесь =)

Плюс там и ресепшн есть :)

Народ Ранее не особо приходилось юзать k8s Сейчас появляется острая необходимость раскачаться в нем Вопрос - имеет ли смысл его разворачивать на одной ноде?

для обучения - вполне

minikube же существует

обсуждали уже что если понять концепцию - поработай с minikube

деплой кластера вообще отдельная тема

Ок, спасибо всем

Господа, а есть хороший текст про ингресс, кроме доки? Вот чтобы прямо описание, с примерами и комментариями в них. Второй день не могу вкурить эту хреновину.

https://dev-ops-notes.ru/kubernetes/kubernetes-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-ingress/ У меня вот эта статья в закладках лежит по ингрессу

ЗА качество не могу ручаться еще не читал

наркомания, daemonset для одного единственного ингресса

должен быть просто rs count=1

Господа, а есть хороший текст про ингресс, кроме доки? Вот чтобы прямо описание, с примерами и комментариями в них. Второй день не могу вкурить эту хреновину.

про ингресс контроллер или про ингресс ресурс?

а в чём фундаментальное отличие между репликасетом и деплойментом?

а в чём фундаментальное отличие между репликасетом и деплойментом?

в фундаменте

в фундаменте деплоймента твой репликасет

Теперь понятно, спасибо

А зачем нужна сущность "деплоймент", если есть сущность "репликасет"?

В двух словах

Документацию лень читать :)

деплоймент управляет репликасетами. создает их, удаляет

ролллинг апдейт это по сути создание нового rs и удаление старого

А, вот теперь понял

rs следит за числом живых подов и реплик

Спасибо

А деплоймент за репликасетами

я думал для тебя это открытая книга

Да лень думать же

Про роллинг апдейт не подумал

фу таким быть

Ребята, а кто как использует namespace kube-system? например что вы туда можете задеплоить, а что не будете?

Ребята, а кто как использует namespace kube-system? например что вы туда можете задеплоить, а что не будете?

Я бы туда ваще ничо не деплоил, но некоторые штуки по-умолчнию хотят туда: хипстер, кубе дашборда, куб стейт экспортер

Например, heketi, вы стали бы деплоить в kube-system? или мониторинг кластера, или логи

фу таким быть

Всё так, стыжусь

Я бы туда ваще ничо не деплоил, но некоторые штуки по-умолчнию хотят туда: хипстер, кубе дашборда, куб стейт экспортер

А можешь пояснить, почему именно так?

calico node еще в kube-system поселяется

Воткнул в kube-system только аддон который в слаку оповещения шлет, под мониторинг сделал неймспейс мониторинг

Меньше думать о правах на вызовы апи