А кто-нибудь подружил связку prometheus-operator + blackbox_exporter для чека произвольных http таргетов? Или для каждого сервиса создавать свой ServiceMonitor?

Котоны, юзали такую штуковину http://docs.cilium.io/en/latest/ ? Есть ли подводные камни?

Звучит хипстерно

Потом расскажешь

Всем привет! Пытаюсь все-таки завести Traefik (ну или nginx) ingress контроллер для деплоймента с больше чем 1 репликой(вебсокеты внутри). Всегда получаю time="2018-05-21T14:09:31Z" level=error msg="vulcand/oxy/forward/websocket: Error dialing \"chat.example.com\": websocket: bad handshake with resp: 400 400 Bad Request" Куда смотреть?

http://nginx.org/ru/docs/http/websocket.html Без этого bad request будет. Траефик вроде без доп движений с вебсокет работает, но сам не пробовал.

Товарищи, в поде нужен коннект на бд которая находится во вне, можно это както сделать без networkHost ?

По умолчанию у контейнеров же есть доступ в инет. А так можно через external service объявить (service + endpoints)

По умолчанию у контейнеров же есть доступ в инет. А так можно через external service объявить (service + endpoints)

там не совсем инет, там интерфейс обеспечивающий доступ в определенную подсеть с котейнера она не пингуется

Вы понимаете, что это несколько иной кейс, чем просто «бд вовне»?

Имел ввиду бд вне контейнера

вне кластерной адресации

Я привел для этого пример

Да попробую external сервис, спасибо

По сути, сервис - это запись в правилах фаервола. У вас с хостовой машины можно достучаться до бд?

https://kubernetes.io/docs/concepts/services-networking/service/#services-without-selectors

можно сделать сервис для внешнего адреса

https://kubernetes.io/docs/concepts/services-networking/service/#services-without-selectors

Чет тупанул, получается как endpoint можно прописать внешний сервис

угу

Спасибо

А есть ли какая-то возможность указать в дня куба домен, который должен смотреть на сервис?

Днс

внутренний? можно HostAliases добавить в манифест пода

А есть ли какая-то возможность указать в дня куба домен, который должен смотреть на сервис?

А что за кейс? даже любопытно стало

внутренний? можно HostAliases добавить в манифест пода

Дык айпишник динамический, или я чего-то не понимаю?

А что за кейс? даже любопытно стало

Там хитро. Приходит запрос на прокси, надо спроксировать на джаббер, но по домену.

В общем очень не очевидная штука и много деталей

Легаси, потому вот так

Jabber - он внутри или снаружи? (Я так понимаю что снаружи?)

Внутри

Тааак, а чем тогда ingress не катит?

Нет ингресса снаружи

Придумал сделать nginx в том же поде и проксировать куда надо, но это как-то странно

У вас jabber наружу как торчит? ExternalIP?

Никак

Он сугубо подкапотный сервис

А та днс запись что создается для сервиса вас не устраивает, правильно?

Именно

Ок, а что за прокся? Она где?

Xmpp bosh

Тоже внутри

Тогда то что вам предлагали выше: https://kubernetes.io/docs/concepts/services-networking/add-entries-to-pod-etc-hosts-with-host-aliases/

Айпи джаббер сервиса не статический же. Или я чего-то не понимаю?

Айпи джаббер сервиса не статический же. Или я чего-то не понимаю?

вроде ж можно задавать айпи в сервисе

Хм. Вот этого не знал. Пороюсь. Спасибо

https://kubernetes.io/docs/concepts/services-networking/service/#choosing-your-own-ip-address

Спасибо

Завтра попробую заиспользовать.

вопрос по Kubespray. У меня вот такая нода в hosts.ini: api.k8s.example.com ansible_host=192.168.10.10 ip=10.135.10.10после того как кластер установился и сгенерился кубконфиг, я получаю такую ошибку: Unable to connect to the server: x509: certificate is valid for 10.135.10.10, 10.233.0.1, 127.0.0.1, not 192.168.10.10как мне добавить нужный ip адрес (желательно при установке)?

а, в кубконфиге было 10.135.10.10, я поменял его на 192.168.10.10, потому что это внешний ip адрес

а, в кубконфиге было 10.135.10.10, я поменял его на 192.168.10.10, потому что это внешний ip адрес

у меня dynamic inventory, добавил строку в openssl.conf.j2 с атрибутом access_ip_v4

вопрос по Kubespray. У меня вот такая нода в hosts.ini: api.k8s.example.com ansible_host=192.168.10.10 ip=10.135.10.10после того как кластер установился и сгенерился кубконфиг, я получаю такую ошибку: Unable to connect to the server: x509: certificate is valid for 10.135.10.10, 10.233.0.1, 127.0.0.1, not 192.168.10.10как мне добавить нужный ip адрес (желательно при установке)?

access_ip можно задать в ini. проверить можно в обратную сторону через чтение плейбука, думаю найти место где он генерит серты не сложно

вопрос по Kubespray. У меня вот такая нода в hosts.ini: api.k8s.example.com ansible_host=192.168.10.10 ip=10.135.10.10после того как кластер установился и сгенерился кубконфиг, я получаю такую ошибку: Unable to connect to the server: x509: certificate is valid for 10.135.10.10, 10.233.0.1, 127.0.0.1, not 192.168.10.10как мне добавить нужный ip адрес (желательно при установке)?

Перевыписывай сертифкат и добавь нужный SAN

Кто нибудь сталкивался с такой ситуацией, когда некоторые поды могут уйти в пендинг на 2-3 минуты и потом вернуться?

Кто нибудь сталкивался с такой ситуацией, когда некоторые поды могут уйти в пендинг на 2-3 минуты и потом вернуться?

У тебя при этом ноды все живы?

Из состояние running они в pending могут уйти, только если умерла нода на которой они были, и то они тогда должны пройти через стади Lost

Куда копать если регулярно поды становятся evicted и так и висят?

Могут ещё volume ждать, если он не готов то будет pending

да, всё живо, всё работает

Я тут прочиал что может быть из-за etcd. Сейчас проверю

коллеги, у кого-то есть опыт использования вот такой штуки? https://azure.microsoft.com/ru-ru/services/container-service/

насколько оно продакшн реди

пользовались март апрель, оно было абсолютно не продакшн реди; падало часто падало в том плане что время ответа от кубер апи было очень долгим (kct get pods -a мог занимать по 3 минуты). такое случалось без предупреждений пришлось остаться на ACS может что-то и поменялось, обещают, что скоро GA ну и больше пробелма была не в том, что падало, а в том, что "премиальный" сапорт не отвечал.

как такое может быть? 12T /var/lib/kubelet Когда диск всего на 50 гигов?

Снапшоты?

виртуалка ж изнутри не должна видеть

пользовались март апрель, оно было абсолютно не продакшн реди; падало часто падало в том плане что время ответа от кубер апи было очень долгим (kct get pods -a мог занимать по 3 минуты). такое случалось без предупреждений пришлось остаться на ACS может что-то и поменялось, обещают, что скоро GA ну и больше пробелма была не в том, что падало, а в том, что "премиальный" сапорт не отвечал.

спасибо

вот в чём дело 119G /var/lib/kubelet/pods/954aff07-5dd1-11e8-835d-a0369fd82f1a/volumes/kubernetes.io~nfs

это nfs походу майнтится туда

но суммарно 12Т откуда)

ну там много всего)

всем привет! Извините нуба за вопрос) Но может кто нибуть уже сталкивался с подобной задачей. Вообщем тикет от разработчиков выглядит так: Нужно найти БД в которой хранятся конфигурации параметров для запуска всех микросервисов в кластере. Нужно ее развернуть, рассмотреть решения, которые позволяют подставлять параметры в хелме при запуске, посмотреть решения для синхронизации параметров с репозиторием. Это вообще реализуемо?

всем привет! Извините нуба за вопрос) Но может кто нибуть уже сталкивался с подобной задачей. Вообщем тикет от разработчиков выглядит так: Нужно найти БД в которой хранятся конфигурации параметров для запуска всех микросервисов в кластере. Нужно ее развернуть, рассмотреть решения, которые позволяют подставлять параметры в хелме при запуске, посмотреть решения для синхронизации параметров с репозиторием. Это вообще реализуемо?

посмотреть решения для синхронизации параметров с репозиторием. тут непонятно

что значит синхронизация параметров чего с чем

и чем их файл templates не устраивает там все параметры хранить и все

посмотреть решения для синхронизации параметров с репозиторием. тут непонятно

Насколько понимаю репозиторий с helm-charts. Так есть в БД держать значения параметров файла values из хелм чарта. Как то так)

коллега сделал весьма удобный плагин для s3 https://github.com/hypnoglow/helm-s3

Насколько понимаю репозиторий с helm-charts. Так есть в БД держать значения параметров файла values из хелм чарта. Как то так)

а почему именно база, в чем профит?

они хотят редактировать через веб интерфейс параметры в базе и чтобы эти параметры потом менялись в чарте, который будет висеть в гитлабе? Не везет так не везет:)

а почему именно база, в чем профит?

Вот тут уже для меня тоже загадка. Ну база в обстрактном значении. Может в этой роли выступать консул или etcd к примеру. Я как то сомневаюсь в надобности всего этого деяния. Думал может это популярное решение и есть уже готовые кейсы) поэтому и решил отписать сюда

они хотят редактировать через веб интерфейс параметры в базе и чтобы эти параметры потом менялись в чарте, который будет висеть в гитлабе? Не везет так не везет:)

что то вроде того)

тип надо чтобы все переменные всех сред касались? это ты хочешь сказать?

тип надо чтобы все переменные всех сред касались? это ты хочешь сказать?

Если правильно понимаю тебя, то что-то вроде того.

Если правильно понимаю тебя, то что-то вроде того.

я бы на твоем месте переубеждал их если им надо чтобы не стопицот темплейтов городить а все из одного файла с параметрами раскидывалось, не знаю, может через NFS шарить, но явно лучше чем велоспипед со спицами костылями как база))

я бы на твоем месте переубеждал их если им надо чтобы не стопицот темплейтов городить а все из одного файла с параметрами раскидывалось, не знаю, может через NFS шарить, но явно лучше чем велоспипед со спицами костылями как база))

Аналогично думаю) Спасибо за совет. Вообще по моему бесполезный таск)

я бы на твоем месте переубеждал их если им надо чтобы не стопицот темплейтов городить а все из одного файла с параметрами раскидывалось, не знаю, может через NFS шарить, но явно лучше чем велоспипед со спицами костылями как база))

Кстать не правильно немного изтрактовал! Сори. Вообщем когда запускаешь хэлм чарт, из этой базы данных подставлялись параметры автоматически, которые находятся в этой БД

ну база темплейта

Обычно параметры подставляются из values.yaml, а тут типа из БД

ну база темплейта

ну да верно

а потом они захотят, чтобы по раннеру врубался хельм который будет стучаться и забирать данные из базы чтобы потом задеплоить с теми параметрами? может проще пошарить))

а потом они захотят, чтобы по раннеру врубался хельм который будет стучаться и забирать данные из базы чтобы потом задеплоить с теми параметрами? может проще пошарить))

о господи)) не до бог) Ну тогда все врено, шарить один большой values.yaml) надеюсь не дойдет до этого)ээ

о господи)) не до бог) Ну тогда все врено, шарить один большой values.yaml) надеюсь не дойдет до этого)ээ

главное доступ не раздавать им туда один все захерит и все среды того...

сказать "я сделяль, но никого пипутю"

?? Это понятно)

ощущение что вы хотите менять параметры на лету, может какой-нибудь zookeeper/etc/consul для этого лучше подойдёт, чем кормить эти параметры в хельм?

и параметры шареные между сервисами передавать будет безгеморно имхо