а чо, ssh прямо внутри мейкфайла запускается?

Множить: это обернуть это все в fab, как пошутили выше)

все встанет на свои места когда вы расшарите комьюнити свои мейкфалы

там нет ssh напрямую, там либо helm, либо knife ssh (chef) с docker-compose, либо capistrano (с discovery через chef)

впрочем ладно, не вы первый, не вы последний ;-)

Проектов вагон и все написаны в разное время и по разному собираются/выкатываются

номад же уже всё, сами хашикорп его даже мейнтейнить не хотят и отдали в комьиюнити

Все перековырял, проблема остается :(

судя из ошибки (насколько я понимаю) - где-то остался старый сертификат а CA поменялся

это сейчас

ну и это была ремарка про "не стоить множить..."

судя из ошибки (насколько я понимаю) - где-то остался старый сертификат а CA поменялся

Неа, kubelet генерит csr и ключ с сертом кладет в kubelet-client.{crt,key}, они подписаны

А вот для tls генерит неподписанные

И это проблема которую хз как порешать

Привет. Нашел rpm пакеты для деплоя k8s ) https://kojipkgs.fedoraproject.org/packages/kubernetes/1.9.6/2.fc29/x86_64/

Может кто видел подобные deb пакеты?

Надо, очевидно, либо собрать, либо ppa поднять. Вам, наверняка, спасибу скажут

kubernetes debian packages - Поиск в Google https://www.google.ru/search?q=kubernetes+debian+packages&oq=kubernetes+deb+packages&aqs=chrome.1.69i57j0.12339j1j7&client=ms-android-xiaomi&sourceid=chrome-mobile&ie=UTF-8

Ну кубадмин же их юзает

Ну как бы гуглить я умею). Вопрос заключал в том, что может кто юзает пакеты последней версии)

Надо попробовать пересобрать из rpm в deb

deb http://apt.kubernetes.io/ kubernetes-xenial main не это ли?

https://kubernetes.io/docs/tasks/tools/install-kubeadm/

Ну как бы гуглить я умею). Вопрос заключал в том, что может кто юзает пакеты последней версии)

вопрос был про видели. Видели, есть)) Юзает kubeadmin

только имхо нафик не надо

вопрос был про видели. Видели, есть)) Юзает kubeadmin

Ну смысл в том что это я и сам видел) Может нк корректо вопрос задал, но мне было бы очевидно, что вопрос был задан после гугления)

deb http://apt.kubernetes.io/ kubernetes-xenial main не это ли?

Alien поможет тебк

В тему вчерашнего разговора о деплое: https://github.com/GoogleContainerTools/skaffold

Вооооот, тут-то вся и проблема

Repeatable... Хм. Интересно, а где кубы хранят загруженные ямлы? И можно ли их взять и выгрузить резким движением?

Kubectl -o yaml ?

Попробую. Спасибо.

Kubectl -o yaml ?

Не, ну ты прикинь ?

Привет, где можно найти примеры ci/cd pipeline для микросервисов в k8s кластере?

С этапом Build docker image все понятно а вот с деплоем как быть? По сути надо ж одну команду вызывать kubectl apply с новым yaml файлом

Как у вас реализовано? Процесс деплоя

С этапом Build docker image все понятно а вот с деплоем как быть? По сути надо ж одну команду вызывать kubectl apply с новым yaml файлом

ты вроде сам ответил на вопрос

только удобнее это делать с помощью helm

только удобнее это делать с помощью helm

А можно пару слов о том, чем лучше helm перед deployment.yaml с описанным в нём rolling update?

На ум приходит только полная настройка зависимостей

в хелм чарте можно описать помимо деплоймента ещё и сервис и ингресс и pv и роли

Сервисов там всяких, этого вот всего. Но если один раз настроено, то в тот же gitlab можно указывать и deployment

А, ну вот

приложение задеплоенное хелмом проще откатывать и обновлять

А вот это весомый поинт. Надо почитать про это. Спасибо

приложение задеплоенное хелмом проще откатывать и обновлять

Где можно подробнее почитать? Посмотреть примеры?

может показаться грубовато, но ответ очевиден - в интернетах

)) гугл - это понятно. Я имел в виду что может быть есть под рукой ссылка или доки, которые уже исходя из своего опыта можете рекомендовать

в хелм чарте можно описать помимо деплоймента ещё и сервис и ингресс и pv и роли

А в обычном ямле запретили, что ли?

А в обычном ямле запретили, что ли?

кхех … действительно

тогда другой плюс хелма: плейсхолдеры и дефолтовые значения в темлпейтах

хелм это еще и хуки, и аннотация с checksum секрета-конфигмапа, и возможность не хранить секреты на CI или локально в plaintext а на лету их откуда-то вытаскивать и через stdin хелму передавать и прочее-прочее

через stdin - это через параметры “командной строки“?

нуда, очевидно.

хелм это еще и хуки, и аннотация с checksum секрета-конфигмапа, и возможность не хранить секреты на CI или локально в plaintext а на лету их откуда-то вытаскивать и через stdin хелму передавать и прочее-прочее

Vault?

Как у вас реализовано? Процесс деплоя

Dapp - надстройка над Helm и Docker. Быстрее пересобирает образ, само вызывает Helm при деплое, есть годный мануал от создателей, позволяющий все сделать быстро и удобно.

Но да, если не вникать в тонкости надстроек над надстройками, то Helm с шаблонами - очень хороший инструмент.

через stdin - это через параметры “командной строки“?

ну да, типа helm ... --values=/dev/stdin (не помню название флагов и тп. но идея понятна думаю)

привет! у меня стоит редис из хелма, порой если упала нода то редис возвращает ошибку на операции записи и чтения: MISCONF Redis is configured to save RDB snapshots, but it is currently not able to persist on disk. Commands that may modify the data set are disabled, because this instance is configured to report errors during writes if RDB snapshotting fails (stop-writes-on-bgsave-error option). Please check the Redis logs for details about the RDB error. лечится это тем, что я подключаюсь к redis-cli и пишу две команды: 127.0.0.1:6379> CONFIG SET dir /tmp OK 127.0.0.1:6379> CONFIG SET dbfilename temp.rdb OK как это можно поправить/автоматизировать?

если упала = под рестартанулся то можно попробовать добавить эти команды в энтрипоинт или post start hook https://kubernetes.io/docs/concepts/containers/container-lifecycle-hooks/#container-hooks

https://thenewstack.io/has-kubernetes-already-become-too-unnecessarily-complex-for-enterprise-it/

+ https://www.reddit.com/r/devops/comments/8knheg/has_kubernetes_already_become_too_unnecessarily/

тогда другой плюс хелма: плейсхолдеры и дефолтовые значения в темлпейтах

+ cannary upgrades

+ cannary upgrades

хелмом?

хелмом?

да, у меня соседи так деплоят

о как, а можно поподробнее - как они это деают?

это законно вообще?

Только до 22:00

В ленобласти до 23:00

? Девушки-разработчики есть здесь? ? В личку, пожалуйста! Привет всем)

? Девушки-разработчики есть здесь? ? В личку, пожалуйста! Привет всем)

/report

Возвращаясь к вопросу ingress с цепочкой сертификатов, хочу отметить, что проблему удалось решить только путем добавления опции enable-ssl-chain-completion=false к контейнеру ingress контроллера. При этом рабочая цепочка сертификатов и ключей на локальном Nginx вообще не показатель. Может кому пригодится...

сертификат самописный? чет очень знакомое решение

Да, самописный, при чем чем несколько в цепочке

ну все понятно тоды, с самописными такой затык обычно, где то тоже пытался провернуть, а вспомнить не могу, решение знакомое чет:)

Гайз, нид халп, запутался. Есть один self-hosted кубернетес. С kube-dns и weave. И на некоторых подах отваливаются резолв через kube-dns. Если попалить трафик через tcpdump, то на weave интерфейсе на машине с kube-dns ответ улетает. А на weave интерфейсе на машине с подой он уже не прилетает. При этом сама по себе связность между этими подами не разваливается. Они пингуют друг друга, проблем с мту нет и руками созданные пакеты того же размера между ними проходят. Куда копать? Чем дальше траблшутить? Самое смешное если с машины с проблемной подой сделать резолв через Kube-dns то он стаймаутится(первый), но при этом на какое-то время все начнет работать.

Networking - overlay - strace

а как в кубере посылать nsupdate на внешний днс сервер?

или это только в облаках через всякие route53 поддерживается?

ну то есть elb я заменю на metallb, а чо с днс делать?

а как в кубере посылать nsupdate на внешний днс сервер?

есть плагин external-dns он поддерживает пачку днс провайдеров

или это только в облаках через всякие route53 поддерживается?

металический лб вроде еще совсем альфа

ну вот говорили что не совсем-совсем альфа

Господа, я поставил у calico ipip в mode: cross-subnet, перезапустил поды calico-node, а роуты на всех нодах все равно кажут на tunl0. Куда копать?