Ребята, можно ли ограничить запуск реплик только на одной ноде. Например чтобы stateful одна реплика запускаль только на одной ноде?

PodAntiAffinity?

Всем привет! При использовании flannel есть возможность изоляции подов в разных namespace ?

фланель вроде нет, поддерживался калико, вэйв, романа

PodAntiAffinity?

Шо это?

Вы документацию читали вообще к куберу?)

Шо это?

Загугли)

Кто нибудь собирается быть на Kubecon в Копенгагене на след. неделе? Можно скоперироваться - вместе интереснее )

Вы документацию читали вообще к куберу?)

шо это?

Привет всем , можете подсказать в чем может быть проблема : Есть namespaces с сервисами , все они успешно стартанули . При вызове команды kubectl get ing —all-namespaces Хост и адрес есть . Копирую хост и пытаюсь через браузер постучаться на сервис - в ответ получаю 503 Service Temporarily Unavailable .

example test 192.168.99.100.xip.io 192.168.99.100 80 30m вот так выглядит результат команды kubectl get ing —all-namespaces

Если я правильно понял то это что то с ingress не то , но гугление особых результатов не дало

есть bare metal кластер, на нодах у которого по несколько интерфейсов в разных vlan. Используется ds/ingress-nginx-controller, у которого в spec.template.spec.containers.hostNetwork: true и порты 80,443 . Таким образом nginx на нодах прослушивает на всех интерфейсах. Как заставить слушать только на указанном?

В helm 2.7.1 сломали "helm upgrade —install" для релизов, которые в FAILED. А в 2.9.0 предлагают теперь опцию —force добавить? https://github.com/kubernetes/helm/pull/3597

@rossmohax обновление helm с 2.7.0 до 2.9.0 поможет обновить NetworkPolicy, Deployment, Daemonset на новые apiVersion через helm upgrade?

есть bare metal кластер, на нодах у которого по несколько интерфейсов в разных vlan. Используется ds/ingress-nginx-controller, у которого в spec.template.spec.containers.hostNetwork: true и порты 80,443 . Таким образом nginx на нодах прослушивает на всех интерфейсах. Как заставить слушать только на указанном?

Разве что на всех машинах под одну гребёнку причесать имена интерфейсов и переписать шаблон конфигурации nginx для открытия порта только на одном интерфейсе

нжинкс вроде только на ипшник вешаться умеет, а не на интерфейс

В ds других вариантов и нет. Можно статик поды создать, например через манифесты кубелета на каждой машине отдельно отдельно указав на каждой интерфейс

нжинкс вроде только на ипшник вешаться умеет, а не на интерфейс

Точно, значит нужно на каждую ноду по отдельной конфигурации

Всем привет! Недавно задавал вопрос, кто где держит базы данных для сервисов k8s. Были люди которые держат БД вне k8s. Хотелось бы узнать, как организовывается взаимоднйствие БД с сервисами в k8s? Наткнулся в гугле на service mash, но помоему это слишком сложное решение для подобной задачи

Всем привет! Недавно задавал вопрос, кто где держит базы данных для сервисов k8s. Были люди которые держат БД вне k8s. Хотелось бы узнать, как организовывается взаимоднйствие БД с сервисами в k8s? Наткнулся в гугле на service mash, но помоему это слишком сложное решение для подобной задачи

через шину

Всем привет! Недавно задавал вопрос, кто где держит базы данных для сервисов k8s. Были люди которые держат БД вне k8s. Хотелось бы узнать, как организовывается взаимоднйствие БД с сервисами в k8s? Наткнулся в гугле на service mash, но помоему это слишком сложное решение для подобной задачи

Да 33 варианта. И все верные выбирай, что больше нравится.

Да 33 варианта. И все верные выбирай, что больше нравится.

А можно пожалуйста хотябы один пример, а то немного не понимаю в какую сторону копать

через шину

Не совсем понял

Не совсем понял

приложение коннектится к шине типа ***MQ, а шина конфигами смотрит в какую нибудь PGSQL

приложение коннектится к шине типа ***MQ, а шина конфигами смотрит в какую нибудь PGSQL

По типу RabbitMQ и т.д.?

По типу RabbitMQ и т.д.?

тип да:)

тип да:)

спасибо

https://activemq.apache.org/artemis/

чёт не уверен, что это хороший вариант

как-то по банковски слишком :)

как-то по банковски слишком :)

не совсем понял замечание

ну типа через jdbc уже не пообщаешься с базой напрмер

или я не совсем понимаю, как mq с базами работает

ну типа через jdbc уже не пообщаешься с базой напрмер

Просто с "по банковски" ты прямо в точку попал, оно так и есть, просто чувак просил поделиться идеями, я поделился)

на самом деле, не совсем понимаю, причем здесь кубик в этом вопросе

взаимодействие с БД вроде не зависит от этого. Хранение БД - да.

есть bare metal кластер, на нодах у которого по несколько интерфейсов в разных vlan. Используется ds/ingress-nginx-controller, у которого в spec.template.spec.containers.hostNetwork: true и порты 80,443 . Таким образом nginx на нодах прослушивает на всех интерфейсах. Как заставить слушать только на указанном?

https://kubernetes.io/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/#capabilities-of-the-downward-api есть кстати такая штука, можно что то вынуть из информации о самом поде.

на самом деле, не совсем понимаю, причем здесь кубик в этом вопросе

Ты наверное имеешь в виду про то что сама СУБД будет жить в кубе, а файлы БД лежать на подключаемых волумах вне кубернетиса?

можешь и так, просто куча вариантов есть у каждого решения свои плюсы и минусы, какого то шаблона нет

Ребят, подскажите а есть что то еще опенсорсное типа k8s? Openshift платный

Ребят, подскажите а есть что то еще опенсорсное типа k8s? Openshift платный

Apache Mesos

фри?

а тебе что нужно? nomad есть от hashicorp, mesos

https://kubernetes.io/docs/tasks/inject-data-application/downward-api-volume-expose-pod-information/#capabilities-of-the-downward-api есть кстати такая штука, можно что то вынуть из информации о самом поде.

спасибо, попробую

фри?

Mesos open-source

Нужно что то что сможет с динамическими томами работать

Ты наверное имеешь в виду про то что сама СУБД будет жить в кубе, а файлы БД лежать на подключаемых волумах вне кубернетиса?

если точнее, то на каком именно вольюме

сам инстанс СУБД мне кажется пофигу где

приложение коннектится к шине типа ***MQ, а шина конфигами смотрит в какую нибудь PGSQL

Мужик, ты вот серьезно???????? ?

Мужик, ты вот серьезно???????? ?

его заставили :)

его заставили :)

ты опять вангуешь:)

сам в банке работал/работаю :)

сам инстанс СУБД мне кажется пофигу где

Я тоже за это решение, но у нас нет возможности им воспользоватся. Поэтому решили вынести СУБД полность за пределы кластера.

сам в банке работал/работаю :)

прям всю соль видишь =_=?

всю боль :)

Недавно сбер писал про использование кафки как раз для буфера между приложением и БД: https://habr.com/company/sberbank/blog/353608/

ребят, я что с Mesosphere, можно на ней фри кластер поднять?

Openshift origin

Я поставил nginx + ldap перед дашбордом и выставил наружу nginx, а сам дашборд закрыл. Хреново то, что все, кто залогинился, выполняют действия под одним SA, но хоть как-то. Да и доступ имеет ограниченный круг лиц.

Еще разок вернемся к этому вопросу

Я чет туплю

Как реализовать то?

nginx auth ldap?

День добрый, развернул магазин носков, подскажите как получить доступ к данному магазину?

nginx auth ldap?

Угу, в дашборд

Как реализовать то?

Дашборд с кластерайпи сервисом. Деплой nginx + ldap, nodeport сервисом. Апстрим смотрит на сервис дашборда.

Всем привет, такой вопрос: Кто нибудь имел дело с OpenStack и деплоем Kubernetes кластера в данную среду?

Дашборд с кластерайпи сервисом. Деплой nginx + ldap, nodeport сервисом. Апстрим смотрит на сервис дашборда.

Почему нодепорт? Почему не настроить хостпорт и ходить по-человечески по урле, а не по урле + порт?

Почему нодепорт? Почему не настроить хостпорт и ходить по-человечески по урле, а не по урле + порт?

по вкусу у нас перед кластером стоит внешний балансировщик, который автоматом определяет сервисы куба, а перед ним фронтенд, который терминирует ssl так что мы тоже ходим по красивому урлу с https

Вооот)) так это же и написать нужно было ) спасибо, что не по ленились и дополнили коммент

ну вопрос то про лдап дашборд))

прошу подсказать, как зайти на мастер после деплоя, стандартные учетные записи больше не работают, локально выкидывает обратно на авторизацию по ссх не работают стандартные учетки

Не пускает куда? На ноду?

после деплоя чего, деплоя куда вы сами не знаете что у вас деплой делает?

Кароч, вы решили сэкономить на тех кто вам это деплоил?

Кто нибудь имел дело с kubespray?

Кто нибудь имел дело с kubespray?

!

!

Три железки 1 мастер 2 ноды, пытаюсь настроить kubectl со свой машины, прописал все ключи и сертификаты которые забрал с мастера, пытаюсь запустить kubectl get nodes получаю The connection to the server 192.168.2.71 was refused - did you specify the right host or port?

cluer@cluer-VirtualBox:~$ kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority: /home/cluer/ca.pem server: https://192.168.2.71 name: default-cluster contexts: - context: cluster: default-cluster user: default-admin name: default-system current-context: default-system kind: Config preferences: {} users: - name: default-admin user: client-certificate: /home/cluer/admin-k8s-m1.me.pem client-key: /home/cluer/admin-k8s-m1.me-key.pem

а порт?

Три железки 1 мастер 2 ноды, пытаюсь настроить kubectl со свой машины, прописал все ключи и сертификаты которые забрал с мастера, пытаюсь запустить kubectl get nodes получаю The connection to the server 192.168.2.71 was refused - did you specify the right host or port?

Ну значит kube-api не поднялся. Ошибки значит были во время деплоя

Если в кастомной конфигурации конечно ставил

server: https://192.168.2.71:6443

Ставил по доке kubespray ничего не менял в конфигах

server: https://192.168.2.71:6443

cluer@cluer-VirtualBox:~$ curl -k https://192.168.2.71:6443 { "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure", "message": "Unauthorized", "reason": "Unauthorized", "code": 401

hosts.ini покажи

6443 это случаем не API?

так ему и надо api

cluer@cluer-VirtualBox:~$ curl -k https://192.168.2.71:6443 { "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure", "message": "Unauthorized", "reason": "Unauthorized", "code": 401

курлом не надо - в конфиг воткни )

курлом не надо - в конфиг воткни )

Понял

который ты выше кидал...

серверу порт укажи

The connection to the server 192.168.2.71 was refused - did you specify the right host or port?

6443 это случаем не API?

К api не может законектится