ClusterIP: none

там нужен субдомен обязательно?

что нужно указать в metadata.name?

https://kubernetes.io/docs/concepts/services-networking/service/#headless-services

Это обычный сервис, просто без кластерного IP

спасибо

Будь добр, прекрати писать лесенкой.

хай бро

Привет :)

Коллеги, добрый вечер. Подскажите, пожалуйста, если я хочу "условно" несколько версий проекта: prod, dev, stage, и т.д. нужно просто создать несколько кластеров соответственно?

можно просто несколько неймспейсов

Хм, я изначально думал про метки вида env:dev

Но понимая, что в разных окружениях структура тоже разная будет, пришел к разным кластерам. Спасибо, рассмотрю версию с неймспейсами

Но понимая, что в разных окружениях структура тоже разная будет, пришел к разным кластерам. Спасибо, рассмотрю версию с неймспейсами

Парочку разных кластеров удобно иметь хотя бы для того, чтобы тестировать новые версии самого кубера

Я пока не настолько погружен, чтобы заниматься такими вещами :)

Коллеги, добрый вечер. Подскажите, пожалуйста, если я хочу "условно" несколько версий проекта: prod, dev, stage, и т.д. нужно просто создать несколько кластеров соответственно?

По феншую лучше отдельные кластеры иметь. Просто чтобы была возможность безболезненно сломать препрод и не бояться этого. Но это феншуй, исходите в первую очередь из своих реальных возможностей по поддержанию инфраструктуры и разумных рисков.

Этот аргумент меня вполне устраивает! Спасибо.

etheus

Prom

Ребят, потрошил вчера инсталляцию kubesray’я, назрел вопрос (да, день для вопросов неудачный, но… ? ) в чем сакральный смысл registry-proxy что он инсталлит? Там гугловый контейнер с nginx без авторизации и ssl, аля как сервис куба

И в догонку: в конфиге есть параметр bootstrap_os, можно ли добавлять новые машины с другой OS?

Можно ли как-то в kubespray затейнтить ноды при установке и соответственно затолерейтить системные поды?

Он же вроде при обновлении это сам делает

при обновлении он кордонит и дрэйнит. Мне нужно тэйнтить и не при обновлении, а навсегда.

Я еще зеленый в кубе, но на это не похоже? https://github.com/kubernetes-incubator/kubespray/pull/1426/files Думаю, что нужно просто проставить нужные опции, чтобы новая нода под них попадала

Люди, мне бы какое то число бы уникальное для ноды в пуле получить внутри программы. Можно такое? Может env какой то ?

echo $RANDOM

Почитать из /dev/random

Но гарантий нет что не пересекутся

Я еще зеленый в кубе, но на это не похоже? https://github.com/kubernetes-incubator/kubespray/pull/1426/files Думаю, что нужно просто проставить нужные опции, чтобы новая нода под них попадала

похоже

Люди, мне бы какое то число бы уникальное для ноды в пуле получить внутри программы. Можно такое? Может env какой то ?

sudo cat /sys/class/dmi/id/product_uuid

echo $RANDOM

это фича чисто bash

sh тоже?

"классического" sh нет, но лет 5 назад sh стал симлинком для bash когда запускается sh, проверяется ARGV[0], и если он равен sh, то bash запускается в специальном режиме. и он не до конца соответствует классическому sh, например та же переменная $RANDOM например в bsd может быть провал

а в альпайне какой sh?

и в busybox тоже скорее всего будет провал

в альпайне busybox

$ docker run --rm alpine echo $RANDOM 12174

это неправильная команда

$ docker run --rm alpine:latest ls -l /bin/sh lrwxrwxrwx 1 root root 12 Jan 9 19:37 /bin/sh -> /bin/busybox $ docker run --rm alpine:latest sh -c 'echo $RANDOM' 4560

баш подставляет докеру рандом

да, у меня более правильная

в одинарных кавычках

$ docker run --rm alpine:latest ls -l /bin/sh lrwxrwxrwx 1 root root 12 Jan 9 19:37 /bin/sh -> /bin/busybox $ docker run --rm alpine:latest sh -c 'echo $RANDOM' 4560

действительно работает

баш подставляет докеру рандом

так откуда баш то там?

действительно работает

а по идеи, не должна, не умеет такое "классический" sh, но это уже такое

так откуда баш то там?

ваш локальный шелл какой? вот он и подставляет

так откуда баш то там?

ваша хост машина подставила переменную $RANDOM, а не контейнер

похоже

Похоже что зеленый??

Поднял кластер через kubespray на esxi

Указал в ансибл только внутренние ip

Теперь не могу зайти на по API на внешний

Kanat Amren, [09.05.18 18:22] Unable to connect to the server: x509: certificate is valid for 192.168.0.150, 192.168.0.151, 10.233.0.1, 127.0.0.1, not 212.19.134.155 Kanat Amren, [09.05.18 18:22] Как теперь сказать ему чтобы он на внешний ip принимал запросы?

Либо если пересобрать то где выставить в файле ansible внешний ip?

kubespray не будет регенерить сертификат, если есть ключ аписервера. по крайней мере, так было совсем недавно

так что ручками через openssl

подсмотреть, что как можно в скрипте make-ssl.sh а вообще, переменная supplementary_addresses_in_ssl_keys:

На всех нодах прогнать?

нет, зачем? только на мастере

Тогда два вопроса, как удалить теперь с этих машин кластер, и где нужно указать внешний ip когда буду деплоить кубспрей по новой?

Вроде как ansible проверяет наличие сертификатов и если нет то генерит новые

"классического" sh нет, но лет 5 назад sh стал симлинком для bash когда запускается sh, проверяется ARGV[0], и если он равен sh, то bash запускается в специальном режиме. и он не до конца соответствует классическому sh, например та же переменная $RANDOM например в bsd может быть провал

С dash в дебианах не путаешь?

И как-то странно звучит "не вполне соответствует" Какие конкретно конструкции из борн шелла в баше не работают?

И как-то странно звучит "не вполне соответствует" Какие конкретно конструкции из борн шелла в баше не работают?

Мне сейчас не удобно гуглить за вас. Я очень удивился когда думал что пишу на чистом sh, а потом оказалось при переносе на BSD несколько нюансов. RANDOM один из них

Это не то что я написал

В баше больше фич, чем в оригинальном bourne shell

Но баш поддерживает всё что умеет bourne shell

(насколько мне известно)

А на бзд вообще возможно csh

И вообще странно обсуждать бзд в чяте про кубернетис

Вы более внимательно прочитайте мое сообщение. Csh тут вовсе мимо. И да это оффтопик, если нужны подробности можно ЛС

спасибо, но у меня у самого с этим опыта предостаточно "и он не до конца соответствует классическому sh, например та же переменная $RANDOM" не вполне верно, bash поддерживает все фичи bourne shell но не наоборот

дааа

километр бреда о рандоме

Маловато!

Коллеги, а деплойменты бывают мульти-контенерными?

ну они же такие же поды запускают, а поды умеют

Коллеги, а деплойменты бывают мульти-контенерными?

а в чем проблемма? Под то мультиконтейнерный.

Спасибо, а то у меня что-то под рассыпался

А кто в чем хранит данные? Гластер , цепф , нфс?

А кто в чем хранит данные? Гластер , цепф , нфс?

ceph, s3

ceph, s3

Кстать у тебя полная инсталяция цефа? Кластер на bare metal?

Кстать у тебя полная инсталяция цефа? Кластер на bare metal?

есть и так и так.

есть и так и так.

ну вот к примеру кластер на виртуальных инстансах в облаке. Ceph норма развернуть в этом же облаке? Мне всегда казалось что ceph нужно развертывать на bare metal и причем со всякими горячими и холодными кэшами на ssd

зависит от кучи параметров

ну вот к примеру кластер на виртуальных инстансах в облаке. Ceph норма развернуть в этом же облаке? Мне всегда казалось что ceph нужно развертывать на bare metal и причем со всякими горячими и холодными кэшами на ssd

зачем разворачивать ceph в облаке, если по идеи облако должно провайдить storage? например s3 на aws?

зачем разворачивать ceph в облаке, если по идеи облако должно провайдить storage? например s3 на aws?

согласен. Но есть такая штука 152-ФЗ, которая мне запрещает это сделать

зачем разворачивать ceph в облаке, если по идеи облако должно провайдить storage? например s3 на aws?

Если кстать подскажите вариант с аля рашен амазон, буду благодарен)

https://mcs.mail.ru/hotbox/

Если кстать подскажите вариант с аля рашен амазон, буду благодарен)

да, я как раз хотел сказать что яндекс-клауд уже на носу,они взяли работягу из Европейского амазона и пилят клауд (уже 9месяецв минимум) видимо есть приватные беты (нет). аналогов не гуглил

задача хостить k8s в России у меня впрочем скоро встанет.

так что если найдете где хоститься - напишите пожалуйста

задача хостить k8s в России у меня впрочем скоро встанет.

У меня она сейчас стоит)

Если кстать подскажите вариант с аля рашен амазон, буду благодарен)

Selectel?