всем привет есть вопрос по докеру скорее: есть компоуз файл, есть бд постгрес и сервисы от нее зависимые. прописал depends_on у этих сервисов на postgres, в postgres прописал healthcheck на состояние базы через pg_isready утилиту, но все равно сервисы валятся мол connection reset by peer. Дело в том что бд не успевает развернуться, а docker compose уже говорит зависимым сервисам мол все готово (убежден в этом, потому что сервисы которые стартовали позже смогли законнектиться). Подскажите плиз как можно вообще корректно эти вещи обработать? пробовал и баш скрипты wait-for-it все еще безрезультатно

может SELECT давать в качестве healthcheck'а?

@docker_ru

спасибо

может SELECT давать в качестве healthcheck'а?

можно попробовать

Всем привет! Не подскажите с чем связано такое поведение шудулера. Падает рабочая нода worker2. Все поды с нее мигрируют в на worker1. Поднимаеться worker2, а поды не переесжают обрато туда.

Всем привет! Не подскажите с чем связано такое поведение шудулера. Падает рабочая нода worker2. Все поды с нее мигрируют в на worker1. Поднимаеться worker2, а поды не переесжают обрато туда.

а зачем им переезжать?

Они не должны переезжать пока работают

Хммм. Я думал шедуллер планомерно раскидывает поды,в зависимости от загрузки кластера

Я вот эту штуку тестирую https://github.com/openebs/openebs

Нету в кубере балансировки полов по ресурсной утилизации нод

У меня проблема в том что поды выступают в роли стораджей в этой системе (насколько я понимаю) . В итоге statefullset не может запустится на worker02, так как под-сторадж находится на worker01

Всем привет! Ребят, как получить репликасет в котором 0/0 подов?

Привет. Scale 0 сделай.

У меня проблема в том что поды выступают в роли стораджей в этой системе (насколько я понимаю) . В итоге statefullset не может запустится на worker02, так как под-сторадж находится на worker01

Тебе наверное анти-аффинити надо

Посоны, хелп. Потерял ссылку на мануал с картинками для впервые наступающих на кубер. Там были прямо шикарные иллюстрации с диаграммами ролей и сервисов.

Кажется на медиуме он был

Посоны, хелп. Потерял ссылку на мануал с картинками для впервые наступающих на кубер. Там были прямо шикарные иллюстрации с диаграммами ролей и сервисов.

https://medium.com/@its_somrah/kubernetes-101-the-anatomy-b69831cf75be ?

Очень близко к тому, спасибо!

коллеги, кто сталкивался с установкой gitlab средствами helm подскажите, плз, где меняется external url gitlab при установке его в kuber стандартно ставится с url http://gitla-gitlab менял в gitlab.rb, смотреть в ingress, nginx - не помогает сталкивался кто-нбдь с решением этой проблемы? спасибо

Ты этим пользуешься? https://docs.gitlab.com/ce/install/kubernetes/gitlab_omnibus.html

там все описано как и где менять

Ребят, как деть zero downtime обновление деплоймента с CI? (не версионируемоего докер образа, то есть например :latest тег) Сейчас делаю patch, добавляя лейбл с текущим таймстампом. Из минусов: - остается репликасет с 0/0 подов - даунтайм на время

там все описано как и где менять

увы, или не написано или же я в упор не вижу как сменить external url (

Ребят, как деть zero downtime обновление деплоймента с CI? (не версионируемоего докер образа, то есть например :latest тег) Сейчас делаю patch, добавляя лейбл с текущим таймстампом. Из минусов: - остается репликасет с 0/0 подов - даунтайм на время

а в чём проблема сделать версионированые имжи?

а в чём проблема сделать версионированые имжи?

Проблемы нет, но не хотелось бы

увы, или не написано или же я в упор не вижу как сменить external url (

values.yml посмотри

звучит как "не хотелось бы мейнстримно, поэтому буду создавать себе проблемы"

меняешь в нём что тебе нужно, потом когда выполняешь helm, указываешь свой values.yml

Ребят, как деть zero downtime обновление деплоймента с CI? (не версионируемоего докер образа, то есть например :latest тег) Сейчас делаю patch, добавляя лейбл с текущим таймстампом. Из минусов: - остается репликасет с 0/0 подов - даунтайм на время

kubectl set image

kubectl set image

Я использую image:dev например, и внес правки в него. set image нельзя же сделать на такой же?

ах да(

а dev у вас один на всю компанию что ли?

мы просто версионируем привязывая к хэшу коммита если dev и релизы к git tag

например так? user/image:devX-shortcommithash

меняешь в нём что тебе нужно, потом когда выполняешь helm, указываешь свой values.yml

так и сделал изменил baseDomain на свой и по идеи он должен был выдать нормальный URL и выдал всем сервисам, кроме gitlab

Я использую image:dev например, и внес правки в него. set image нельзя же сделать на такой же?

force \ recreate pods c Always политикой для pull image?

force \ recreate pods c Always политикой для pull image?

но будет же даунтайм?

Пока он не создаст новые поды

да

recreate-pods в helm тупой, он всех убьет и создаст заново после этого

почему не хотите тэги заводить равными git commit hash?

этот шаг решает вашу задачу, плюс появляется история сборок. из минусов - засирается регистри и придется рано или поздно разгребать эту кучу имейджей

кто-то деплоил в кубер с приватного регистри?

а в чем вопрос

Да, а в чем проблема ?

вангую проблему с ssl

Хз, с гитлабовским регистри все отлично работает. Не вижу причин почему с отдельным не будет работать.

кто-то деплоил в кубер с приватного регистри?

нужно imagepullsecrets юзать, секрет должен быть в рамках namespace

Разобрался. Думал что как-то проще должно быть)

хотя нет

вываливает ошибку

Skipping Git submodules setup Downloading artifacts for Build (129282)... Downloading artifacts from coordinator... ok id=129282 responseStatus=200 OK token=-Hx5LxB9 $ envsubst < kube.yml > deployment.yml $ kubectl apply -f deployment.yml error: You must be logged in to the server (the server has asked for the client to provide credentials) ERROR: Job failed: error executing remote command: command terminated with non-zero exit code: Error executing in Docker Container: 1

--- apiVersion: apps/v1 kind: Deployment metadata: name: currency namespace: core labels: run: currency app: $CI_ENVIRONMENT_SLUG spec: replicas: 2 selector: matchLabels: run: currency template: metadata: labels: run: currency app: $CI_ENVIRONMENT_SLUG spec: containers: - name: currency image: $DOCKER_IMAGE_URL ports: - containerPort: 80 env: - name: ASPNETCORE_ENVIRONMENT value: "$ASPNETCORE_ENVIRONMENT" - name: ENVIRONMENT value: "$ENVIRONMENT" imagePullSecrets: - name: core-secret

а ещё можно форматировать твой код или конфиги

и станут они не белыми а зелеными:)

???

почему не хотите тэги заводить равными git commit hash?

сейчас протестил с версионированием, есть даунтайм. Хотя делаю все тоже самое что и здесь - https://kubernetes.io/docs/tutorials/kubernetes-basics/update-interactive/

вываливает ошибку

https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/#create-a-secret-in-the-cluster-that-holds-your-authorization-token такое сделал?

да

делал

сейчас протестил с версионированием, есть даунтайм. Хотя делаю все тоже самое что и здесь - https://kubernetes.io/docs/tutorials/kubernetes-basics/update-interactive/

нужно смотреть в вашу политику rolling update

Вручную удается сделать docker login с указанными данными?

с контейнера?

нужно смотреть в вашу политику rolling update

ткните носом :)

или с ноды кубера?

с контейнера?

С ноды конечно.

залогинился

ткните носом :)

ну вот, ткнул как раз в rolling update policy

залогинился

странная вообще ошибка. А раннер какого типа?

А хм, вручную ж делаете.

Кто нибудь использует стек https://github.com/coreos/prometheus-operator Вообще много вопросов накопилось ))) Как например сохранять конфигурацию дашбордов графаны в ConfigMap. На шел вот это https://github.com/coreos/prometheus-operator/tree/master/contrib/kube-prometheus/hack/grafana-dashboards-configmap-generator но пока не очень понятно как этим воспользоваться ? Поделитесь опытом, кто как в ConfigMap настройки графаны импортирует ?

ну вот, ткнул как раз в rolling update policy

спасибо! сразу недопонял о чем речь

Кто нибудь использует стек https://github.com/coreos/prometheus-operator Вообще много вопросов накопилось ))) Как например сохранять конфигурацию дашбордов графаны в ConfigMap. На шел вот это https://github.com/coreos/prometheus-operator/tree/master/contrib/kube-prometheus/hack/grafana-dashboards-configmap-generator но пока не очень понятно как этим воспользоваться ? Поделитесь опытом, кто как в ConfigMap настройки графаны импортирует ?

сомневаюсь что это вообще очень осмысленно именно для графаны

вопрос еще, кто что делает с репликасетами с 0/0 подов после set image?

вопрос еще, кто что делает с репликасетами с 0/0 подов после set image?

У меня ограничение на ролбек стоит , их всегда 3. По умолчанию 10. Если совсем ролбек не нужен то ставь в 0

Кто нибудь использует стек https://github.com/coreos/prometheus-operator Вообще много вопросов накопилось ))) Как например сохранять конфигурацию дашбордов графаны в ConfigMap. На шел вот это https://github.com/coreos/prometheus-operator/tree/master/contrib/kube-prometheus/hack/grafana-dashboards-configmap-generator но пока не очень понятно как этим воспользоваться ? Поделитесь опытом, кто как в ConfigMap настройки графаны импортирует ?

В helm chart есть заготовка на подключение дашбордов через конфигмап

https://kubernetes.io/docs/concepts/workloads/controllers/deployment/ Вот этот параметр: revisionHistoryLimit

Кто нибудь использует стек https://github.com/coreos/prometheus-operator Вообще много вопросов накопилось ))) Как например сохранять конфигурацию дашбордов графаны в ConfigMap. На шел вот это https://github.com/coreos/prometheus-operator/tree/master/contrib/kube-prometheus/hack/grafana-dashboards-configmap-generator но пока не очень понятно как этим воспользоваться ? Поделитесь опытом, кто как в ConfigMap настройки графаны импортирует ?

В stable/grafana

В helm chart есть заготовка на подключение дашбордов через конфигмап

Это видел. Но вопрос вот в чем. Захожу я в графану, настаиваю дашборд через web, и хочу его импортировать в конфигмап. Не вручную же json для дашборда писать ?

Ок, делаешь посмотреть как json и копируешь

Ок, делаешь посмотреть как json и копируешь

Ох... Так себе костыль если честно ( Я вот думаю как бы процесс автоматизировать ...

Можно ли в лоб грохнуть неймспейс без поиска и отстрела подов и сервисов?

можно

kubectl delete namespaces my-ns ? или ключи какие-то?

Поды оно вытрет каскадно?

https://kubernetes.io/docs/tasks/administer-cluster/namespaces/#deleting-a-namespace

https://kubernetes.io/docs/tasks/administer-cluster/namespaces/#deleting-a-namespace

Я как раз оттуда

Поды оно вытрет каскадно?

гугл находит баги с этим связанные, но вроде ничего недавнего не вижу

Не понятно, нужно ли перед этим поштучно чистить содержимое NS или нет

Или он умеет сам все чистить каскадно

написано же > WARNING, this deletes everything under the namespace!

Да, уработался

Ребят, вопрос наверняка глупый, но… перешел с traefik на nginx-ingress + cert-manager и возник вопрос: мы для всех доменов должны руками создавать сущности Certificate?