карочи задача: мне надо периодически обновлять данные в сторейже сделал для этого: 1) стейтфулсет с моим сервисом 2) крон с моей задачей. живёт в том же поде что мой сервис 3) инит-контейнер который запускает ту же самую задачу при старте пода

проблема в том что крон не работает :/

Крон как сервис или контейнер с кроном?

контейнер с кроном

кронджоб куберовский был бы идеален, но в амазоне нельзя монтировать волюмы в ридонли для моих сервисов и на запись для кронджобы

было бы намного проще

контейнер с кроном

RUN crond -n ?

хуже

command: # kinda ugly workaround to get logs from cron jobs - /bin/bash - -e - -c - > echo "starting cron at $(date)" && mkfifo -m 0660 /var/log/cron.log && cron && exec tail -f /var/log/cron.log

и в /etc/crontab у меня:

Наркомания

я бы обернул в supervisord для полноты извращений

root@geoip-test-1:/# cat /etc/crontab SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # m h dom mon dow user command 46 16 * wed * root /usr/bin/date >> /var/log/cron.log && /usr/bin/geoipupdate -v -f /etc/GeoIP/GeoIP.conf -d /data >> /var/log/cron.log

покажи в каком конкретном месте у меня извращение?

и в /etc/crontab у меня:

Слабоумие и отвага

вроде обычная задача "запускать периодическую штуку"

докер имеет правильную команду CMD

Слабоумие и отвага

расскажи мне как сделать плавильно

В эпоху микросервисов запихивать крон в контейнере ;)

В эпоху микросервисов запихивать крон в контейнере ;)

ты предлагаешь сунуть готовый бинарник geoipupdate в специальный микросервис и планировщик запилить руками?

я не настолько хипстер

В эпоху микросервисов запихивать крон в контейнере ;)

Крон - тоже микросервис :3

Крон - тоже микросервис :3

Теперь да

докер имеет правильную команду CMD

это вот к чему было?

у меня имдж имеет бинарник крона, но он опциональный, entrypoint там по-умолчанию - моя задача, которая выполняет одноразовую операцию

у меня сервис который использует базы

и в кроне - обновлялка этих баз

горячая замена поддерживается самим сервисом

обновлялка обновляет правильно, через временный файл

я хочу чтобы крон запускал мою команду, а он этого не делает

вот ещё немножко подробностей, возможно не до конца понятно объяснил сразу

А у вас какой именно крон? Он же разный бывает. У меня в контейнерах похожее творилось

убунтовский дефолтный в 16.04 (vixie-cron)

контейнер на убунте 16.04 сделан

А у вас какой именно крон? Он же разный бывает. У меня в контейнерах похожее творилось

чем починили и как именно запускали крон?

RUN crond -n ?

-n Include the FQDN in the subject when sending mails. By default, cron will abbreviate the hostname.

не кажется опцией, которая мне поможет

-n Include the FQDN in the subject when sending mails. By default, cron will abbreviate the hostname.

Зависит от версии крона, в центоси это no-daemonize

походу vixie-cron везде и всюду патченый-перепатченый

Господа! Кто нибудь сталкивался с такой проблемой? До того как я создал enviroment все работало.

# kubectl —kubeconfig=config.yml get pods error: Error loading config file "config.yml": v1.Config: Contexts: []v1.NamedContext: Clusters: []v1.NamedCluster: v1.NamedCluster: Name: Cluster: v1.Cluster: Server: CertificateAuthorityData: decode base64: illegal base64 data at input byte 60, error found in #10 byte of ...|S0tLS0=\n","server"?..., bigger context ...|1THRnbz0NCi0tLS0tRU5EIENFUlRJRklDQVRF\nLS0tLS0=\n","server":"https://prod.local.com"},"name":"gitlab|...

Можете подсказать, как сделать несколько реплик на разных нодах кластера через nodeSelector получается только на одну ноду nodeSelector: kubernetes.io/hostname: node1.example.org kubernetes.io/hostname: node2.example.org задача: получить 2 реплики пода на 2-х разных нода кластера.

Можете подсказать, как сделать несколько реплик на разных нодах кластера через nodeSelector получается только на одну ноду nodeSelector: kubernetes.io/hostname: node1.example.org kubernetes.io/hostname: node2.example.org задача: получить 2 реплики пода на 2-х разных нода кластера.

Он по дефолту на разные раскидывает

а статически задать можно?

по лейблам если только раскидать

на вскидку

по лейблам если только раскидать

спс, попробую

Но это совсем не kube way)

ха-ха

нашёл ошибку благодаря глазам друга

# m h dom mon dow user command - 46 16 * wed * root ... + 46 16 * * wed root ...

так тупо что даже стыдно

Можете подсказать, как сделать несколько реплик на разных нодах кластера через nodeSelector получается только на одну ноду nodeSelector: kubernetes.io/hostname: node1.example.org kubernetes.io/hostname: node2.example.org задача: получить 2 реплики пода на 2-х разных нода кластера.

affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/hostname operator: In values: [ 'app1.example.com', 'app2.example.com', 'app3.example.com']

они смогут на одну ноду приехать же?

они смогут на одну ноду приехать же?

podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: app operator: In values: [ 'myapp' ] topologyKey: kubernetes.io/hostname

вот кстати а как скедулер поды положит если одновременно и аффинити к группе нод и анти-аффинити подов друг к другу?

не будет ли такого что один из трёх останется в pending?

У меня нормально работает, даже если множество правил nodeSelectorTerms, главное чтобы нод хватило

affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/hostname operator: In values: [ 'app1.example.com', 'app2.example.com', 'app3.example.com']

спасибо, попробую)

ништяк

@Andorka не пробовали https://github.com/aptible/supercronic?

и как же он мне поможет?

мне его в имдж с убунтой ставить?

Job output is logged to stdout / stderr

я пока не уверен, но кажется моя проблема решена без лишних сущностей

Job output is logged to stdout / stderr

подумал сначала что этот тот "крон" который контейнеры запускает, а не внутри контейнеров работает

Парни, а где глянуть, как правильно делают для, например, php-fpm контейнер и nginx контейнер? Как их nginx статику раздавать? Копировать ее при сборке образа внутрь как то не ок

Парни, а где глянуть, как правильно делают для, например, php-fpm контейнер и nginx контейнер? Как их nginx статику раздавать? Копировать ее при сборке образа внутрь как то не ок

Не держать код в образе, а в волуме

Вроде понятно, что надо делать общий volume. Но есть его на папку с данными указать на контейнер phpfpm, то папка станет пустой? верно? или надо как-то при старте контейнера phpfpm копировать эти данные в volume? в общем, запуталося

а, то есть весь код, а не только статику?

а как в волюм этот код доставить?

а как в волюм этот код доставить?

Я так понимаю, вопрос про докер, а не кубер

так именно про кубер. я тут чтото фундаментально не допонял. Как с докер композом все это дело поднять, вопросов не возникает

А с кубером я эту задачу не решал пока, только самодостостаточнеые контейнеры пока были

Хотя про докер композ я имею ввиду именно проброс волюма между сервисами. Ну я так делал

при создании волюма код копируется из контейнера в докере

ну вот у меня именно что не скопировался, а в контейнера папка стала пустая

отсюда и понял что я ничего не понял

я вообще запускаю нжинкс из того же image что и php-fpm

для файлов генерируемых пхп подключаю волюм

при создании волюма код копируется из контейнера в докере

копируется, если dest пустой, если нет - берутся данные из волума.

так именно про кубер. я тут чтото фундаментально не допонял. Как с докер композом все это дело поднять, вопросов не возникает

вы можете создать отдельный volume, запихнуть туда сбилженную статику и маунтить её из нескольких контейнеров read-only

а, то есть весь код, а не только статику?

сорри, дичь гоню) код в образе конечно же. В общем тут несколько путей и опять же зависит от окружения. У меня был как-то CDN, там одно - ассеты кешировались в CDN, если нужно чтобы nginx сам держал - другое. В большинстве случаев собирал отдельный образ nginx+статика или какой-то общий волум со статикой

копируется, если dest пустой, если нет - берутся данные из волума.

apiVersion: v1 kind: Pod metadata: name: two spec: volumes: - name: shared-data # emptyDir: {} containers: - name: c1 image: nginx volumeMounts: - name: shared-data mountPath: /usr/share/nginx/html ну вот это например? оно чистит папку в контейнере nginx

сорри, дичь гоню) код в образе конечно же. В общем тут несколько путей и опять же зависит от окружения. У меня был как-то CDN, там одно - ассеты кешировались в CDN, если нужно чтобы nginx сам держал - другое. В большинстве случаев собирал отдельный образ nginx+статика или какой-то общий волум со статикой

ну то есть в рамках кубера, код в образе - это фактически под запускается и создает волюм? или nginx просто через сервис с этому поду за статикой идет?

вы можете создать отдельный volume, запихнуть туда сбилженную статику и маунтить её из нескольких контейнеров read-only

еще volume в Dockefile должен быть объявлен после формирования данных в образе, ЕМНИП, иначе то, что создано инструкциями после, на вольюм уже не попадет

Должны же быть примеры в живом мире) я бы поразбирался, только помогите., где глянуть)

да, точно Changing the volume from within the Dockerfile: If any build steps change the data within the volume after it has been declared, those changes will be discarded.

коллеги, кто-нибудь пробовал работать с вот этим инструментом? выглядит очень многообещающе: https://openebs.io/

коллеги, кто-нибудь пробовал работать с вот этим инструментом? выглядит очень многообещающе: https://openebs.io/

сегодня пробовал

коллеги, кто-нибудь пробовал работать с вот этим инструментом? выглядит очень многообещающе: https://openebs.io/

Но протестить сегодня не получилось

чет меня бесить потихоньку начинает helm. нет ну все класно, кроме того что в values.yaml нельзя ссылаться на другие values. и потом начинаешь в ci или новые yaml файлы генерить для деплоя или извращаться с --set X.Y[0].name= что скорее всего приведет к фейлу. смотрю на этой волне на ksonnet очередной раз, уже не так пугающее jsonnet выглядит как будто бы. кто нить использует у себя?

хельма с головой хватает а переменные в переменные это изврат какой то

вы можете создать отдельный volume, запихнуть туда сбилженную статику и маунтить её из нескольких контейнеров read-only

Не в амазоне