ну не знаю, через конфиги передавай))

Ребят, а кто то пробовал уже CoreOS Operator? Что это за зверь такой? Аналог хельма для CoreOS?

в чем отличия от кубер-хельма?

Не в амазоне

А причем тут это?

при том, что в общем случае это не работает

есть несколько драйверов/провайдеров которые умеют шарить волюмы

но далеко не все

Всем привет. Есть у кого линки как работает heapster или telegraph, инетресует как вручную поднять и прописать лог колекторы для кубера, как говорится хочется увидеть изнутри. Поднять inflyx/elasticsearch + прицепить графану это не проблема, больше интересует как собираются логи и метрики из k8s окружения.

https://github.com/kubernetes/heapster

не?)

heapster/cadvisor/kube-state-metrics

первое с прометеем не работает, но требуется для графиков в дашборде

такое решение - сильно лучше чем прометей?

у нас cadvisor и kube-state-metrics используются с прометеем

чтото большой зоопарк технологий - непонятно, что куда

прометей: тычется к эндопоинты, собирает с них инфу и кладёт к себе в БД, откуда можно графаной строить графики

а это heapster/cadvisor/kube-state-metrics как работает?

я как раз на пороге принятия решения на этот счёт, и теряюсь сильно

cadvisor - экспортер про метрики контейнеров

kube-state-metrics - экспортер про стейт кубера

хипстер только для дашборды юзаем, но он вроде умеет в инфлюкс, хз

первые два - с прометеем дружат

получается, что первые два - маст хэв, чтоли

ну первый в кубелете зашит

а второй очень полезен

в моих влажных фантазиях кубик сам умел отдавать метрики ))

ааа, вот оно

кубелет отдаёт сам

стейт-метрик опционален, но очень полезен

вроде и установка у него как два пальца об асфальт

ну да. просто демонок внутри кубера

и кубер-дискавери в прометее для него

Интересно в k8s есть похожие команды для генерирования полного reference к примеру kind: Deployment, что то похожее на aws ec2 blablabla —generate-cli-sceleton > blablabla.json ???

Интересно в k8s есть похожие команды для генерирования полного reference к примеру kind: Deployment, что то похожее на aws ec2 blablabla —generate-cli-sceleton > blablabla.json ???

что-то вроде этого https://gist.github.com/negz/c3ee465b48306593f16c523a22015bec ?

Интересно в k8s есть похожие команды для генерирования полного reference к примеру kind: Deployment, что то похожее на aws ec2 blablabla —generate-cli-sceleton > blablabla.json ???

или https://github.com/kubernetes/helm/blob/master/docs/chart_template_guide/debugging.md

что-то вроде этого https://gist.github.com/negz/c3ee465b48306593f16c523a22015bec ?

Вот за этот скриптик спасибо. Единственно, что он сгенерировал скелеты только на основе существующих субьектов. А так не плохо, благодарю.

Добрый день, я хочу один котейнер в поде разделить на два: один с доступом к базе, а второй без. И собственно возникли вопросы: 1) можно ли секреты цеплять к контейнеру, а не поду, чтоб у второго не было секретов 2) как лучше всего организовать коммуникацию? Порт на локалхосте? Сокет? Нужны ли доп к8с сервисы? Надо ли что-то делать чтоб к контейнеру без доступа к базе мог коннектиться другой контейнер только из того же пода?

Секреты же и так к контейнерам цепляются, а не к подам

Секреты превращаются в переменные окружения или конфигмапы, которые уже к контейнерам цепляются

Да, точно

Слушай юникс сокет или локалхост и будет норм

Если несколько таких подов будут на одной ноде и все откроют один порт это будет ок?

У каждого будет свой локалхост

Ок

Спасибо

Подскажите пожалуйста. Поднял локально на VB k8s. С одним мастером и 2 воркерами. И частенько при деплое получаю такое сообщение. Я понимаю что под не может быть размещен, но логику почему не могу понять

0/3 nodes are available: 1 node(s) had taints that the pod didn't tolerate, 2 node(s) didn't match pod affinity/anti-affinity, 2 node(s) didn't satisfy existing pods anti-affinity rules.

что подсказать-то?

что подсказать-то?

ЧТо он пытается сказать? Просто мое понимание не привело исправлению ситуации, вот и решил поинтересоватся у более опытных коллег

ну написано что на одной ноде через taint нельзя запускать ноды, вероятно на мастере

и две оставшиеся ноды не соответствуют правилам anti-affinity

и две оставшиеся ноды не соответствуют правилам anti-affinity

Но этих правил у меня нет в манифестах. Получается в k8s есть поумолчанию, негласные правила

Но этих правил у меня нет в манифестах. Получается в k8s есть поумолчанию, негласные правила

Манифесты дай. Скорее всего они там есть). Просто ты о них не знаешь

Манифесты дай. Скорее всего они там есть). Просто ты о них не знаешь

https://github.com/openebs/openebs/blob/master/k8s/demo/percona/demo-percona-mysql-pvc.yaml

Ресурсы. Это и есть аффнити правила.

Ресурсы. Это и есть аффнити правила.

Понял, спасибо. Буду учитывать теперь

В каком то смысле кривова-то сделано, что ресурсы тоже аффинити)

В каком то смысле кривова-то сделано, что ресурсы тоже аффинити)

Правильно понимаю, что в этом случае антиаффинити получилось?)

Правильно понимаю, что в этом случае антиаффинити получилось?)

Да

Да

Типа не могут поделить ресурсы процессора, которые им выделены, так как на вычислительной ноде меньше заявленой общей цифры в манифесте)? правильно понял?)))

нет, про это requests/limits параметры

Ну типо того.

нет, про это requests/limits параметры

В том то и прикол, что ошибка идет по антиаффинити.

у меня если ресурсов для скедулинга подов нет, то кубер так и говорит

Точно? Ибо у меня оно пишет что не удовлитворило правилам антиаффинити.

нет, не точно

давно этого не видел, но вроде про requests ругалось

у меня если ресурсов для скедулинга подов нет, то кубер так и говорит

У меня писал к примеру если я создаю под и в ресурсах указывал завышенное значиние cpu, чем реально есть на машине. Так и писал

А тут получается что ресурсов то хватает для каждого пода, но когда они вместе садятся на одну ноду, то происходит эта фигня

Я так понял

Кстати высадка пода и скейл деплоя проходят разными путями

что такое "высадка пода"?

что такое "высадка пода"?

Создание kind Pod

что такое "высадка пода"?

Когда шедулер назначает под на ноду.

Создание kind Pod

Чуточку позже)

Кстати высадка пода и скейл деплоя проходят разными путями

А можно плез в 2 словах чем отличается?

А можно плез в 2 словах чем отличается?

Путями. При увеличении числа реплик в демлое сначала депдоймент контрллер изменяет реалик сет, а реплик сет пораждает поды, после шедулер выдает поды нодам, а кублеты делаеи грязную работу и рапортуют статус

расскажи мне как сделать плавильно

nomad, там и CNCF совместимость, и гуй и автоскейлинг если у тебя лист джобов перестал влазить на одну ноду

а создание kind pod чем отличается?

разве скейл deployment не создаёт kind pod?

а создание kind pod чем отличается?

Ну нету реплик и деплой контроллеров.

разве скейл deployment не создаёт kind pod?

Он создает новый реплик сет.

Он создает новый реплик сет.

В случае скейла редактирует существующий.

Он создает новый реплик сет.

Кстать, верно. Читал про это

Он создает новый реплик сет.

а реплик сет не создаёт kind pod?

а реплик сет не создаёт kind pod?

Создает.

тогда в чём может быть разница создания kind pod и скейла деплоймента?

я возможно не понимаю чего-то

но кажется что в кубере одна из основных сущностей - создание пода

тогда в чём может быть разница создания kind pod и скейла деплоймента?

В отсутвии двух контролеров. Kind pod мож и без контроллеров делать.

и любые деплойменты стейтфулсеты и прочие сеты так или иначе заканчиваются созданием подов

Да все контроллеры так или иначе создают поды. Просто поды можно создать без контроллеров)

ну так изначально было "скейл деплоймента отличается от создания кинд под"

что типа по-другому скедулится

nomad, там и CNCF совместимость, и гуй и автоскейлинг если у тебя лист джобов перестал влазить на одну ноду

предлагаешь выкинуть кубер и поехать на номад?

что типа по-другому скедулится

возможно я прочитал жопой, извините

что типа по-другому скедулится

Там как минимум два контроллера над. Так что где-то может весеть костыль в виде предварительной проверки ресов. Либо в 1.10.1 убрали ошибку о ресах оставив только один ексепшен)

предлагаешь выкинуть кубер и поехать на номад?

https://www.nomadproject.io/intro/vs/kubernetes.html

Nomad is architecturally much simpler. Nomad is a single binary, both for clients and servers, and requires no external services for coordination or storage. Nomad combines a lightweight resource manager and a sophisticated scheduler into a single system. By default, Nomad is distributed, highly available, and operationally simple.