там все тоже самое, только из первых рук и бесплатно

а про какую ты говорил "только что было обновление" тогда?

а, точно, это ж негр с касаткой

не признал

ну короче, я не вижу сейчас смысла в ее покупке

я покупал летом

в июне

там было про кубернетес-1.1

и в основном просто перепечатка оффдоки

чуть менее абстрактная

ага, вижу, спс

ну то есть оффдока описывает только сам "продукт"

а негр добавляет к этому примеры из близких ему технологий

маленький оффтоп: если кто helm юзает никто ошибку такую не встречал? выглядит как че-то простое из мира go связаное с сетью, но чет идей нет как отдебажить: Andreys-MacBook-Air:~ drago$ helm list 2016/09/18 23:06:28 transport: http2Client.notifyError got notified that the client transport was broken EOF. Error: transport is closing

@pipopolam а ты можешь поделиться своим конфигом прометея? не всем ессно, а в плане настройки алертов

у меня там специфичные относительно наших контейнеров алерты

за самим кубернетесом я слежу только в режиме дашборда пока

ок

но я тебе могу набросать алертов, если ты скажешь, что ты хочешь алертить-то

навскидку: падение подов (с кодом ошибки а не при скалировании), успешный и неуспешный запуск деплойментов, какие-нибудь подозрительные бёрсты по цп и памяти, малое количество ресурсов... короче ты уже понял что я пока слабо представляю что и как там делается :)

падение подов - самое важное, я спецом настраиваю сервисы падать при любой ошибке необработаной чтобы иметь средство замечать косяки

а что такое "падение пода"?

это когда контейнер выходит с ошибкой

количество_бегущих_подов внезапно стало -= 1?

наверное да

ну тогда вышедшие без ошибок ты тоже зацепишь

а конкрето евенты с подов он не может получать? типа "оп, этот под вышел со статусом != 0, пошлю ка я сообщение"

контейнер у этого пода *

ну ладно, пока наверное нет смысла диалоги вести, через пару дней прочитаю доки и поэкспериментирую - тогда вопросы появятся :)

у меня тут докер-демон зашкварило

# strace -p 16080 Process 16080 attached read(37, "<probe> ERRO: 2016/09/18 20:34:2"..., 32768) = 156 futex(0x2a69030, FUTEX_WAKE, 1) = 1 futex(0x2a68f70, FUTEX_WAKE, 1) = 1 futex(0xc8203fb508, FUTEX_WAKE, 1) = 1 write(38, "{\"log\":\"\\u003cprobe\\u003e ERRO: "..., 236) = 236 read(37, "<probe> ERRO: 2016/09/18 20:34:3"..., 32768) = 156 futex(0x2a69030, FUTEX_WAKE, 1) = 1 futex(0x2a68f70, FUTEX_WAKE, 1) = 1 futex(0xc8202fe108, FUTEX_WAKE, 1) = 1 write(38, "{\"log\":\"\\u003cprobe\\u003e ERRO: "..., 236) = 236 read(37, "<probe> ERRO: 2016/09/18 20:34:4"..., 32768) = 156 futex(0x2a69030, FUTEX_WAKE, 1) = 1 futex(0x2a68f70, FUTEX_WAKE, 1) = 1 futex(0xc82002ad08, FUTEX_WAKE, 1) = 1

и так по кругу

никакие клиентские команды не срабатывают

походу это вот оно: https://github.com/docker/docker/issues/13885

Попробовав docker swarm mode решил вернуться к k8s, как советовали :)

Вопрос, с какой версии начать ? В google шустро штампуют релизы.

С текущей?

Я немного отвлекся от всей темы, но, насколько понимаю, 1.3.5 - текущая, и в ней закрыли некоторые бесячие баги с кубеднс

1.3.7 текущая https://github.com/kubernetes/kubernetes/releases

Кто вписал kubernetes в CI/CD pipeline? Т.е как происходит деплой проектов, запуск тестов и прочее, как хранить все конфигурации проектов (configMap, services, deployments, etc). У нас сейчас jenkins + ansible+ bash, но что-то это нифига не удобно, пробую переписать все что есть на баше и ansible на Golang

у меня простенькая приложуха на руби, рендерит liquid-шаблоны и затем прогоняет apply -f по каталогам. создание кластера и настройка kubectl через gcloud. все внутри дженкинса.

(если честно, так ни разу и не запустил весь пайплайн, перекинули на другой проект)

ну вот когда количество приложений растет и логика становится все сложнее и сложнее то приходится писать костыли

helm и helmc чет не зашел

у меня кубик на гугле, щас играюсь с CI на базе circleci

не слишком гибко настраивается

вот такой пайп пока сделал:

https://gist.github.com/afoninsky/110148adcb12e00bace40e4c1c25ee18

ну у меня там по проектам все расположено. в проекте директории namespace, deployment, petset, service, etc с произвольной структурой внутри. логически подразумевается, что в одном проекте один неймспейс.

Не сказал бы, что это сильно забивается. Единственное, чего не хватает - это итерации шаблона (e.g. создать деплойменты elastic-1, elastic-2, elastic-3 для тех случаев, когда нужна промежуточная штука между петсетом и деплойментом), но там свои проблемы и надо еще кучу времени портатить, я забил на это.

Ну вот это у тебя простой кейс получается, а если у тебя например 10 микросервисов, в каждом нужно билдить разное количество docker images, так же перед деплоем запускать разные тесты, блокируещие и нет, артифакты тестов выкладывать куда-то, слать нотификации в слаку и прочее. CricleCI поможет в этом?

миграции на бд у нас накатываются через kubernetes jobs, если джоба зафейлилась, надо фейлить весь билд

circleci поможет потому что там пайплайн в той же репе что и микросервис... только блокирующего поведения у них нет, по крайней мере в доках я не нашел, не сделать так "тестер Марина провела быстрый смоук и подтвердила что все ок на стажинге так что можно деплоить в прод"

но в целом если что-то сложное то надо какой-нить jenkins

ну вот у нас дженкинс, но вся логика работы с кластером на баше написана

я хз есть здесь мантейнеры дженкинса2, но я пытался внедрить его в прод и неплохо так говна поел (нерабочие версии плагинов и прочее) скорее всего я такой криворук и система нормальная, но в текущий воркфлоу так и не подошла :(

так что я в поисках рабочей CI до сих пор:)

Да с дженкинсом всегда так, это норма. concourse-то смотрел?

пока забил, но галочку поставил, спасибо :)

Коллеги, а есть возможность задать путь к emptydir в kubernetes? а то у меня grafana pod сожрал весь /var/lib.

походу нет, пока вот это не закроют: https://github.com/kubernetes/kubernetes/issues/13479

1.3.7 кто-то уже пробовал?

работает

через пару часов после релиза примерно обновил

не страшно?

ERROR: S client not available

археология страшнее

пока что еще обновление минорного релиза ни разу не ломало ничего

О, а у меня все деплойменты в предпоследнем отвалились ( так что я очкую

Гугль

ааа, у тебя расходятся версии

в GKE ты ж апишечкой не рулишь

какую гугол дал, такую и ешь

А как кластер обновляете? Через kops?

копс?

А то у нас при обновлении постоянно редис кластер разваливается

а, не

у меня chef

https://github.com/kubernetes/kops

дада, понял

Ну а обновление как происходит? по одной ноде обновляешь?

я просто новый бинарь kubelet'a заношу на ноды и новые манифесты в /etc/kubernetes/manifests

дальше оно само

а что за манифесты?

ну которые kubelet запускает

apiserver, controller-manager, scheduler, proxy, etc...

Т.е ты руками на каждую ноду что ли заходишь? а если их 20 штук?

у меня chef

хитро

https://www.chef.io/

Да я в курсе)

@pipopolam а ты вообще хайртшься на сингл джобы? Сори за оффтоп, я тебя не знаю но уже почти люблю ;)

меня за это казнят на основной работе

с одной стороны

с другой стороны, я вон для @DenisIzmaylov тогда весь кластер поднял удаленно

вроде ок