Создать новый сервис для прома

Пример не скину, я с мобилы, но в документации куба он есть

На англ как гуглить?

Как это называется?

Kubernetes service external ip

Kubernetes service external ip

Понял, благодарю

Понял, благодарю

Заработало?

Нет

kamren@kubernetes:~$ kubectl get services NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE belligerent-sabertooth-gcloud-sqlproxy ClusterIP 10.233.60.241 <none> 5432/TCP 21h kubernetes ClusterIP 10.233.0.1 <none> 443/TCP 4d my-service LoadBalancer 10.233.31.51 <pending> 8080:31900/TCP 7m

И так уже 20 минут

https://kubernetes.io/docs/tutorials/stateless-application/expose-external-ip-address/

Вот по этой доке

А вы какой адрес туда прописали? Внешний мастера?

Сорри если я туплю

Но по доке я не увидел что я где то мог прописать вручную адрес

Это когда сервис создаю?

да

https://twitter.com/JuniperTrain/status/991612443804753920 на всякий случай

> Juniper Networks Contrail is an open, standards-based software solution that delivers network virtualization and service automation for federated cloud networks. It provides self-service provisioning, improves network troubleshooting and diagnostics, and enables service chaining for dynamic application environments across enterprise virtual private cloud (VPC), managed Infrastructure as a Service (IaaS), and Networks Functions Virtualization (NFV) use cases.

у меня коллеги сочлиняют contrail 3.x с k8s 1.8.x + juniper mx уже не первые месяц.

такое занятие, скажу вам

хотят LB сделать

Ребят, привет. long story short. Хочу через nginx-ingress отдать kubernetes-dashboard сервис (UI который), дашбоард разворачивал со своими кастомными сертификатами, для ингресса тоже указал секрет с кастомными сертификатами. Получаю 503. Порт в ингрессе указал 443 на сервис.

Всем привет. Возник вопрос. Есть NFS сторедж, сделал сторедж + сделал клаим для k8s + засунул это все в нужный неймспейс, в конфиге деплоймента прописываю следующее на скрине, проблема в том что файлы при старте апача к примеру не создаются. Приходится в nfs подбрасывать файлы и конфиги вручную. Как сделать , чтобы при маунте персистент стораджа нужные файлы не затирались а сразу сыпались в персистент сторедж

Или вот к примеру, поднимается prometheus контейнер где в /etc/prometheus должен быть конфиг,но после старта директория пуста

Для Gitlab-runner рекомендуемая машина n1-standard-2 ?

Или вот к примеру, поднимается prometheus контейнер где в /etc/prometheus должен быть конфиг,но после старта директория пуста

у тебя прометей тоже на нфс?

у тебя прометей тоже на нфс?

Да, только клейм другой и шара

не конфиг, а именно данные прометея? на нфс?

это прям прикольно

не в контейнере

локально на ноде

Ребят, привет. long story short. Хочу через nginx-ingress отдать kubernetes-dashboard сервис (UI который), дашбоард разворачивал со своими кастомными сертификатами, для ингресса тоже указал секрет с кастомными сертификатами. Получаю 503. Порт в ингрессе указал 443 на сервис.

metadata: annotations: nginx.ingress.kubernetes.io/secure-backends: "true" указал?

@gorilych уже да, работает, спасибо ^_^

это нормально, что правила кубика оказываются первыми в iptables, и NodePort виден в интернетах?

iptables: https://pastebin.com/raw/ELrHXvFJ

да, это нормально. NodePort это способ публиковать сервисы вовне по определению.

т.е. не зря https настраивал....

Есть ли аналог Dockerfile для k8s, к примеру мне нужно что либо добавить в образ, в докере я добавлял слои через dockerfile, как быть тут ?

А в кубере чо, нельзя образы собраные докером использовать?

можно, но если есть возможность делать без участия докера то почему бы и нет ?

Я конечно могу собрать все нужные образы и в репозиторий их запилить а потом тянуть их кубером, но зачем делать 2-йную работу

kek, ты думаешь кубер это такая магия которая сама не только контейнеры запускает но и собирает?

А кубер у тебя не с докер-совместимыми имджами?

Даже если в кубере crio или rkt, формат образов всё равно один

Парни я прекрасно понимаю что кубер это фреймворк для исполнения контейнеров, я задал конкретный вопрос, есть ли в k8s инструмент для наслоения уровней контейнера как в докере. если нет то так и скажите. То что все можно собрать в докере и запилить в репозиторий а потом сливать кубером я и так знаю.

Чем докер-то для этого не устраивает?

Ваще есть несколько инструметов для сборки образов, но к куберу они мало относятся

Парни я прекрасно понимаю что кубер это фреймворк для исполнения контейнеров, я задал конкретный вопрос, есть ли в k8s инструмент для наслоения уровней контейнера как в докере. если нет то так и скажите. То что все можно собрать в докере и запилить в репозиторий а потом сливать кубером я и так знаю.

если ты хочешь как в docker-compose - то нет, такого нету

k8s умеет работать только с готовыми образами

но никто не запрещает написать свой кастомный ресурс :)

если ты хочешь как в docker-compose - то нет, такого нету

Спасибо за ответ. Как раз тот, который я хотел услышать.

Спасибо за ответ. Как раз тот, который я хотел услышать.

Еще не подскажите , есть ли инструмент в кубере который может по ивентам, к примеру: создан новый service, запускать скрипты ? Мысль в том чтобы после создания NodePort отправлять информацию на haproxy и менять его конфиг с последующим ребутом сервиса.

А почему не ингресс?

Он вроде для этого и придуман

Ну или даже сервис например, без хапрокси

Только свой костыль. Чекайте етцд на наличие изменений

А почему не ингресс?

Инсталяция on-premise на виртуалках.

Только свой костыль. Чекайте етцд на наличие изменений

удваиваю этого господина The lbc quay.io/nico_schieder/ingress-lbc runs the main control loop that watches the Kubernetes API, validates and generates NGINX configuration files and reports these errors as events on the affected resources. It can be deployed in a server-agent mode using etcd v3 as persistent backend or standalone. или nginx-ingress как пример

Как сделать affinity неймспейса к node-pool?

что такое node-pool?

https://www.nginx.com/resources/library/container-networking-docker-kubernetes/?utm_campaign=docker&utm_medium=ebook&utm_source=adroll-fb&utm_content=container-networking может кому интересно будет вроде толковая хрень

https://www.nginx.com/resources/library/container-networking-docker-kubernetes/?utm_campaign=docker&utm_medium=ebook&utm_source=adroll-fb&utm_content=container-networking может кому интересно будет вроде толковая хрень

спасибо

что такое node-pool?

Забей

подозреваю что это лейблы на нодах

но я не уверен

Так и оказалось.

cloud.google.com/gke-nodepool=default-pool

Еще не подскажите , есть ли инструмент в кубере который может по ивентам, к примеру: создан новый service, запускать скрипты ? Мысль в том чтобы после создания NodePort отправлять информацию на haproxy и менять его конфиг с последующим ребутом сервиса.

в k8s можно следить за событиями по api. Пример: https://github.com/bitnami-labs/kubewatch - публикует события в slack.

Ребят, а кто как решает задачи с динамическими томами в k8s?

это вообще осуществимо или надо смотреть в сторону openshift/mesosphere?

Ребят, а кто как решает задачи с динамическими томами в k8s?

https://kubernetes.io/docs/concepts/storage/dynamic-provisioning/ Вы об этом?

https://kubernetes.io/docs/concepts/storage/dynamic-provisioning/ Вы об этом?

тут как я понял для облаков через storageClass, а мне надо что то вроде для динамического NFS в Proxmox

тут как я понял для облаков через storageClass, а мне надо что то вроде для динамического NFS в Proxmox

storageClass'ов до кучи, в том числе есть реализация стораджа на основе nfs: https://github.com/kubernetes-incubator/external-storage/blob/master/nfs/README.md

storageClass'ов до кучи, в том числе есть реализация стораджа на основе nfs: https://github.com/kubernetes-incubator/external-storage/blob/master/nfs/README.md

про PV и PVC я пробовал, оно то работает, а вот динамически)

Возможно я не совсем вас понимаю, но у меня тома на основе nfs вполне корректно провизятся при создании деплоймента, пода, etc. :)

типа разбить диск как LVM и растягивать потом если че раздел с NFS, а кубер как я понимаю подтягивает фиксированный размер volume

типа разбить диск как LVM и растягивать потом если че раздел с NFS, а кубер как я понимаю подтягивает фиксированный размер volume

Сейчас стало яснее. Есть вот такая штука, но в alpha и со своими ограничениями: https://kubernetes.io/docs/concepts/storage/persistent-volumes/#expanding-persistent-volumes-claims

Сейчас стало яснее. Есть вот такая штука, но в alpha и со своими ограничениями: https://kubernetes.io/docs/concepts/storage/persistent-volumes/#expanding-persistent-volumes-claims

ну вот, а свою мезосферу развертывать на 64гб памяти чет не хочется

Нфстулз не установлены на ноде?

Ваще посмотри в dmesg, как оно и предлагает

Окей, спасиб

на клиенте должны быть установлены nfs-common portmap

Уже поставил, спасибище

Работает

Работает

?