Мы передаем чарт с клиента, что мешает подтянуть перед этим переменные от клиента?

ну их же можно явно через комманд-лайн передавать как минимум, через --set helm.value=${MY_ENV_VALUE}, чем это не канает?

ну их же можно явно через комманд-лайн передавать как минимум, через --set helm.value=${MY_ENV_VALUE}, чем это не канает?

Тем что если их много, то это адский ад

Тем что если их много, то это адский ад

а через -f не получается потому что речь о каком-то CI где все значения в окружении, так?

а через -f не получается потому что речь о каком-то CI где все значения в окружении, так?

Бинго! )

но их в любом случае нужно все перечислить, томушо нельзя взять и отправить все переменные окружения.

Бинго! )

Не GitLab случаем?

Не GitLab случаем?

Он самый, я уже всю голову сломал со своими кейсами, по идее, все это гавно типа Кубиков и Хелмов сделано для динамических окружений и бла бла бла, а на деле костыль на костыле!

если не хочца перечислять прямо в CI скрипте, можно вынести в баш скрипт и вызывать его из CI

https://mcs.mail.ru/containers#price

))

https://mcs.mail.ru/containers#price

над этим уже выше измывались)

Подскажите мне сервис где дешевле и лучше?)

если не хочца перечислять прямо в CI скрипте, можно вынести в баш скрипт и вызывать его из CI

можно этот скрипт отдельным контейнером приватным оформить и засунуть туда всю джобу, благо она более-менее универсальная. у нас такую фигню втащили, мне нравится

Подскажите мне сервис где дешевле и лучше?)

gce?

gce?

Прошу прощения, и забыл указать один нюанс. Я имею в виду про РФ сегмент. 152-ФЗ и тому подобное

Прошу прощения, и забыл указать один нюанс. Я имею в виду про РФ сегмент. 152-ФЗ и тому подобное

а не проще ли сделать vpn между иностранным нормальным хостингом и местным сервером с "личными данными онли"? просто в рф всё конски стоит, а качество сомнительное

Он самый, я уже всю голову сломал со своими кейсами, по идее, все это гавно типа Кубиков и Хелмов сделано для динамических окружений и бла бла бла, а на деле костыль на костыле!

А helm обязателен? Я пока им не особо интересовался, хватает обычного деплоймента, а в файле CI сделал вот примерно так: DATE=$(date) EXPOSED_CONTAINER_PORT=$(if [ "$CI_COMMIT_REF_NAME" == "master" ]; then echo $EXPOSED_CONTAINER_PORT_MASTER; else if [ "$CI_COMMIT_REF_NAME" == "testing" ]; then echo $EXPOSED_CONTAINER_PORT_TESTING; else echo "set correct branch"; fi; fi) envsubst < .ci/deployment.template.yml > .ci/deployment.yml kubectl apply -f .ci/deployment.yml Довольно колхозно получилось, но пока вот так как-то

Думали про это. Даже юридические тонкости изучали, но заказчика не устроила такая схема. Плюс нужна 100% гарантия что все наши ресурсы не попадут в бан. У нас бакеты на амазоне и на gce. В итоге когда пошли блокировки, то полный ппц начался. Все отвалилось. Ну это очевидные вещи

как будто при хостинге в РФ есть 100% гарантия не-попадания в бан

Я надеюсь что это решит эту проблему. Тем более это все таки mail.ru

как будто ресурсы фейл.ру не банили

Еще раз поторюсь, что я надеюсь. Покрайней мере на амазонах нам запретили хостится

Я надеюсь что это решит эту проблему. Тем более это все таки mail.ru

вы серьезно думаете, что люди которые лочили локалхост не додумаются залочить майлсру?

Думали про это. Даже юридические тонкости изучали, но заказчика не устроила такая схема. Плюс нужна 100% гарантия что все наши ресурсы не попадут в бан. У нас бакеты на амазоне и на gce. В итоге когда пошли блокировки, то полный ппц начался. Все отвалилось. Ну это очевидные вещи

так-то были уже прецеденты бана и российских айпишников, так что не спастись от блокировок

локалхост Карл

Поживем, увидим)

фейл.ру просто не очень сделан. Когда знаешь, что там внутри происходит, никакого желания использовать его нет. Ну и ценник, мягко скажем, конский и ничем не оправдан.

Есть аналоги в РФии?

Selectel

Selectel

+1. Сами иногда их используем.

Блин, жесть какая

Тогда да, просто 0 смысла пользоваться инфрой мейлрушной

Ну разве что там всё уже разложено. Но это делается ручками довольно быстро самостоятельно. Не за такой ценник

Ну разве что там всё уже разложено. Но это делается ручками довольно быстро самостоятельно. Не за такой ценник

Мы хотели все ручками сделать самостоятельно. Знаешь какой ценник мы получили?)))))))))

Вообщем в mail.ru вышло все в 2 раза дешевле

Отпраляли запросы и в КРОК и Селектел и, даталайн и еще пару компаний

Вообщем в mail.ru вышло все в 2 раза дешевле

ну удачи вам с ними тогда(rip)

Не, прям сами-сами. Вот прям взял и сделал. Хотя зависит от сложности

Это сюр, как по мне - в чате про k8s говорить людям, что в фейлру все волшебно.

ну удачи вам с ними тогда(rip)

Вот некогда не понимал людей которые хаят не по делу) Как говорится где пруфы?)

Ну конечно по фен-шую платить 100 000 за гигабитный канал)

У меня было много ровно противоположного опыта, например. Начиная с этапа, когда они только-только начинали делать свой mcs, потом на этапе альфы, когда они пихали его везде через партнеров, потом на этапе прода, когда конский ценник стали заворачивать.

Это сюр, как по мне - в чате про k8s говорить людям, что в фейлру все волшебно.

Настолько, что где-то на горизонте подсознания мелькает тень мысли про 15тирублёвых

Примерно так, да

У меня было много ровно противоположного опыта, например. Начиная с этапа, когда они только-только начинали делать свой mcs, потом на этапе альфы, когда они пихали его везде через партнеров, потом на этапе прода, когда конский ценник стали заворачивать.

Я еще говорю. Запросили несколько ком.предложений. В итоге из 5 предложений, получили конские цены как раз не в майле.ру. Там в 2 раза дешевле практически вышло.

Ну что ж. Если вам подошло - то ок, работайте с ними. Нам вот не подошло.

Попробуем. Не понравится , свалим от туда

Коллеги, скажите, а держать ingress контреллер per namespace это безумно прям?

вроде норм

а еще понятно - я пилю rbac, а всем сетапам нужна clustrrole и мне кажется это тумач

или правда надо?

Но кажется разумно засунуть его в kube-system

и использовать во всех неймспейсах

его - кого?

а в чем мотивация по одному ингрессу на каждый неймспейс? типа чтобы 146% стабильности что ли?

вообще, там вопрос в том, что контроллер, через который ты ломишься, не пускает тебя в сервисы в других неймспесах

разграничение доступа такое

у меня, например, так и было изначально, но в один прекрасный момент эта граница была развеяна

так не пускать все равно же не получится на уровне ингресса. https://kubernetes.io/docs/concepts/services-networking/network-policies/ вот такая штука будет лучшим барьером

его - кого?

сам контроллер

Это, насколько я понимаю переменная внутри контейнера, а мне нужна переменная окружения откуда я запускаю helm install.

Вроде бы в dapp можно прокидывать через --set="env.ZALUPA=VAL"

Кто нибудь поднимал выделенный nginx балансер для multi master? Ситуация: 1. Есть кластер с двумя мастерами 2. Есть keepalived vip адрес, который прописан в kubeconfig как api адрес 3. Есть Nginx, у которого объявлен север:порт с ssl (ключ и сертифмкат apiserver'а), точно такой же как в kubeconfig и 2 сервера в upstream: api-server:port 4. В итоге везде получаю 403 как анонимус При этом, если использовать haproxy в качестве load балансера на уровне tcp, то все работает. Есть идеи?

Если непонятно написал, то все пойму?

Про хапрокси?

Ну типа: если вы не поняли кейс, т.к. непонятно расписпал проблему, так и скажите, я все пойму ?

Кто нибудь поднимал выделенный nginx балансер для multi master? Ситуация: 1. Есть кластер с двумя мастерами 2. Есть keepalived vip адрес, который прописан в kubeconfig как api адрес 3. Есть Nginx, у которого объявлен север:порт с ssl (ключ и сертифмкат apiserver'а), точно такой же как в kubeconfig и 2 сервера в upstream: api-server:port 4. В итоге везде получаю 403 как анонимус При этом, если использовать haproxy в качестве load балансера на уровне tcp, то все работает. Есть идеи?

вы хотите чтобы nginx балансил два nginx или что, какие мастера? чего мастера

вы хотите чтобы nginx балансил два nginx или что, какие мастера? чего мастера

А вот теперь я не понял (

описывайте кейс подробно, а не "кластер с двумя мастерами"

Подними nginx в качестве tcp прокси и все будет ок

описывайте кейс подробно, а не "кластер с двумя мастерами"

Без конфигов видимо не обойтись. Я опишу подробно

Подними nginx в качестве tcp прокси и все будет ок

Интересный вариант

Здорова всем

куку пупсик

Привет всем

Привет всем

привет

Привет!

привет всем. подскажите плз как зарегистрировать сервисы кубера в консуле? кто-то такое делал?

привет всем. подскажите плз как зарегистрировать сервисы кубера в консуле? кто-то такое делал?

вот это ты за больное задел сейчас) если вкратце то надежно никак. если чуть подольше, то речь о настройке консула в кубе. а там с ним были существенные проблемы. в итоге ушли от этих мыслей и используем нативные средства куба

вот это ты за больное задел сейчас) если вкратце то надежно никак. если чуть подольше, то речь о настройке консула в кубе. а там с ним были существенные проблемы. в итоге ушли от этих мыслей и используем нативные средства куба

просто сейчас есть номад и кубер, их нужно связать чтоб перейти с номада без проблем

а зачем такого хотеть? честно, интересно просто, с консулом знаком на уровне "полистать доки"

главный вопрос, зачем тащить консул в куб. возьмите nomad для шедулинга и забудьте про куб, раз уже завязались на консул

есть такой проект https://github.com/tczekajlo/kube-consul-register но не получилось его настроить

просто сейчас есть номад и кубер, их нужно связать чтоб перейти с номада без проблем

у нас была аналогичная задача, только при переходе от железок на куб. в итоге короче на момент перехода пострадали, костылями всё измазали и теперь почти всё в кубе живёт

главный вопрос, зачем тащить консул в куб. возьмите nomad для шедулинга и забудьте про куб, раз уже завязались на консул

так от номада собрались уходить

главный вопрос, зачем тащить консул в куб. возьмите nomad для шедулинга и забудьте про куб, раз уже завязались на консул

да, такая связка имеет право быть, но топикастер именно что в куб желает от номада сбежать по каким-то причинам

Народ подскажите, кто нибуть юзает elasticsearch в k8s, но не без кластерных конструкции? Как оно вообще живёт?