кастомные добавить хочется

можно ли как-то в параметрах kubelet'а например указать аннотации для ноды?

https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet/ только это называется --node-labels Labels to add when registering the node in the cluster. Labels must be key=value pairs separated by ','.

но ведь это labels

а мне бы хотелось annotation

то есть например аналогично failure-domain.beta.kubernetes.io/region сделать типа failure-domain.abc.com/datacenter

то есть например аналогично failure-domain.beta.kubernetes.io/region сделать типа failure-domain.abc.com/datacenter

вот тутhttps://github.com/kubernetes/kubernetes/issues/54464 есть примеры, что failure-domain.beta.kubernetes.io/region проставляется через kubectl label node ...

о, вон оно как

This is happening for any label that has a "/".

спасибо

так что должно сработать через --node-labels

да, спасибо

это был неочевидный момент, но теперь всё понятно

Мы тестировали, работает нормально. Но файловая система подерживается только ext3/4 и данные для доступа в openstack лежат на нодах в открытом виде. Настраивали при помощи kubespray.

cinder - это ReadWriteOnce же, а если в k8s over openstack ReadWriteMany нужно, сетапить glusterfs/ceph?

да, вот есть табличка: https://kubernetes.io/docs/concepts/storage/persistent-volumes/#access-modes

Народ, а кто интегрировался с гитлабом, подскажите, как вы делаете интеграцию. Для каждого проекта сервис акаунт с правами кластер админа или же админа чисто на неймспейс пилите каждый раз?

Подскажите , если у меня есть deployment из 3-х экземпляров. У 2-х экземпляров предположим api бдудет ver.2, а у 3-го экземпляра ver.3. Как то можно это реализовать средствами k8s ?

Народ, а кто интегрировался с гитлабом, подскажите, как вы делаете интеграцию. Для каждого проекта сервис акаунт с правами кластер админа или же админа чисто на неймспейс пилите каждый раз?

У меня настроен один админ, один раннер, на остальных проектах просто раннер подтянул

Народ, а кто интегрировался с гитлабом, подскажите, как вы делаете интеграцию. Для каждого проекта сервис акаунт с правами кластер админа или же админа чисто на неймспейс пилите каждый раз?

Создали отдельного пользователя с доступом только к обдому неймспейсу. Развернули под ним helm chart с gitlab-runner.

Создали отдельного пользователя с доступом только к обдому неймспейсу. Развернули под ним helm chart с gitlab-runner.

Это если один проект то понятно, а если их куча. Я задумался над кейсом где каждый prod,dev,test,stage для проекта разворачивается в своем неймспейсе и продумываю сейчас логику.

Можно создавать helm charts с разными registraton token, уникальными для каждого проекта

Можно создавать helm charts с разными registraton token, уникальными для каждого проекта

Геморнож, я понимаю у нас есть стабильный прод к примеру, а вот dev динамический и зависит от имени ветки

dev-feature-* и тд

Ребят, из-за чего может вылазить подобное? Голый кластер с установленым дашбоард онли (kops/AWS).

у тебя акк без прав

на гитхабе ман по дашборду смотри, там создание сервисного аккаунта с админ правами есть

кстать подскажите в версии k8s 1.10 в kube-controller-manager есть поддержка ceph-rbd из каробки?

Подскажите , если у меня есть deployment из 3-х экземпляров. У 2-х экземпляров предположим api бдудет ver.2, а у 3-го экземпляра ver.3. Как то можно это реализовать средствами k8s ?

Я бы делал через отдельный деплоймент с версией v2 api и т.д. Обычно это называют canary release https://hackernoon.com/canary-release-with-kubernetes-1b732f2832ac

Я бы делал через отдельный деплоймент с версией v2 api и т.д. Обычно это называют canary release https://hackernoon.com/canary-release-with-kubernetes-1b732f2832ac

спасибо!

deployment подразумевает что все его реплики идентичны и если есть сервис который на этот деплоймент смотрит то траффик будет равноправно раскидывать на все реплики

deployment подразумевает что все его реплики идентичны и если есть сервис который на этот деплоймент смотрит то траффик будет равноправно раскидывать на все реплики

Для того чтобы трафик равномерно раскидвался нужно казывать тип сервиса load balancer?

нет, сервис любого типа будет это делать

почитайте доки, тип loadbalancer это для интеграции с облачными провайдерами

(и metallb)

почитайте доки, тип loadbalancer это для интеграции с облачными провайдерами

т.е. если AWS, то нужно использовать балансер от облачного провайдера, даже если self-managed, а если свой металл, то через Service?

вообще ортогонально

но например елб ты можешь снаружи дёргать

аа, ок

Ребят, а киньте в меня, плиз, примером как добавить в зависимости в helm и заюзать stable/redis

А кто знает, есть ли чтото более приятное взмен Helm?))))

ksonnet

https://github.com/fkorotkov/k8s-kotlin-dsl ещё есть

можно ещё подумать про helm + operator

но это заметно дольше

https://github.com/fkorotkov/k8s-kotlin-dsl ещё есть

ого . работает?

я не юзал, так руки и не дошли

но выглядит красиво, да?

Привет всем. Ни у кого нет подписки на RHEL? Либо может кто знает, как прочитать решения на access.redhat.com/solutions

ток не пойму, оно потом в yml компилится?

оно вроде само может подключаться к куберу и применять

https://github.com/fkorotkov/k8s-kotlin-dsl#apply-modifications

ток не пойму, оно потом в yml компилится?

других вариантов в общем-то и нет

Привет всем. Ни у кого нет подписки на RHEL? Либо может кто знает, как прочитать решения на access.redhat.com/solutions

Бесплатный дев аккаунт

выглядит конечно весело, но я продолжу юзать helm, хоть и весь код на котлине

других вариантов в общем-то и нет

почему, еще в json можно же ?

Бесплатный дев аккаунт

Только что активировал и нифига. Подожду немного, может должно время пройти с момента подписки..

но выглядит красиво, да?

Нет. Выглядит как 15-й стандарт)

в этом стандарте хотя бы полноценный язык есть

в ksonnet тоже

яваскрипт называется

там же вроде самодельынй язык был, не жаваскрипт, а jsonnet

хмм я только примеры видел в докладе по kubeflow, а как похож на яваскрипт

ну он немного похож, но более самодельный чем жаваскрипт

фигово(

не ну в нём вроде всё что надо можно сделать

но он своеобразный

Ребят, а как сделать так, чтобы в args не съедалось два дефиса - -? args: - --template

Никак, они как раз для этого и предназначены в системе чтобы обрезать аргументы

аааа

- '--template' попробуй

flag provided but not defined: -template

или так - "\-\-template"

у меня уже бомбит

args: ["--template"]

мне бы мультилайн, там аргументы к consul-template

args: ["--template"]

Не поверите, тоже самое. К черту, в конфиг запихну

-- --foobar?

command: ["php-fpm", "--allow-to-run-as-root"]

or command: ["php-fpm"] args: ["--allow-to-run-as-root"]

без разницы

а чо, в готовых контейнерах не подглядеть?

не верю что нет готовых контейнеров для запуска пхп-фпм внутри

а, изначальный вопрос вообще не про пхп был

flag provided but not defined: -template

ошибку-то тебе не кубер возвращает, а приложение твоё

Я в курсе, проблема была в прокидывании двух —

. command: - /pod_nanny - --container=kube-state-metrics - --cpu=100m - --extra-cpu=1m - --memory=100Mi - --extra-memory=2Mi - --threshold=5 - --deployment=kube-state-metrics

у меня всё работает например

так что сомневаюсь что проблема в прокидывании двух минусов

Да уже все решил. В пробеле проблема была. Там не key=val, a key val

а, отлично, что разобрались

возможно парсер и так и так умеет

но не принципиально

Теперь другой момент, как контейнерам отдать системные настройки sysctl? redis ругается Пока нашел только такое: security.alpha.kubernetes.io/sysctls в PodSecurityPolicy

В смысле отдать?

"передать"

кажется редис ругается на оверкоммит

судя по гуглу

либо на huge pages