Ну т.е. есть, но теряется гибкость

Значит и поды пересоберутся. Не подумал об этом, это хороший способ, согласен. Но лично в моём случае у меня один и тот же темплейт на группу проектов + заменяются переменные в deployment и Dockerfile, посему нет возможности не использовать envsubst.

Да я тоже так сделал, когда много переменных через set не удобно, но если нужно только свежий образ выкачать, то лечше сделать через set.

containers: - name: $CI_PROJECT_NAME image: docker.ecp-share.com/$CI_PROJECT_NAME-$CI_COMMIT_REF_NAME:latest imagePullPolicy: Always env: - name: REDEPLOY_VARIABLE value: '$DATE'

за imagePullPolicy большое спасибо а зачем устанавливаете в окружение REDEPLOY_VARIABLE?

как в мане написано kubectl set env RESOURCE/NAME KEY_1=VAL_1

за imagePullPolicy большое спасибо а зачем устанавливаете в окружение REDEPLOY_VARIABLE?

У меня был расчёт на то, что если файл деплоймента поменяется, то k8s стартанёт процесс редеплоинга. Но как правильно заметил Дмитрий, переменную можно менять не через хак файла, а через сеттинг переменной напрямую. Название переменной же выбрано в произвольном порядке

У меня был расчёт на то, что если файл деплоймента поменяется, то k8s стартанёт процесс редеплоинга. Но как правильно заметил Дмитрий, переменную можно менять не через хак файла, а через сеттинг переменной напрямую. Название переменной же выбрано в произвольном порядке

Понятно. Хочу уточнить нюанс: если imagePullPolicy установлен в always — это ведь не значит, что кубер будет сам периодически перевыкачивать latest, да? Это значит, что после kubectl image set deployments/deployment-name container-name=my-registry/docker-namespace/docker-repository, он выкачеет новый latest, так ведь?

Понятно. Хочу уточнить нюанс: если imagePullPolicy установлен в always — это ведь не значит, что кубер будет сам периодически перевыкачивать latest, да? Это значит, что после kubectl image set deployments/deployment-name container-name=my-registry/docker-namespace/docker-repository, он выкачеет новый latest, так ведь?

Это значит, что даже есть такой образ уже есть на машине, он всё равно проверит наличие более свежего

В противном случае просто запустится с тем что уже есть

Это значит, что даже есть такой образ уже есть на машине, он всё равно проверит наличие более свежего

Да, но когда?

Да, но когда?

при запуске деплоймента или изменении в нём

Хм. Я запускал до сих пор деплоймент посредством kubectl image set...

Ок, пойду читать доки, как правильно. Спасибо всем большое.

Хм. Я запускал до сих пор деплоймент посредством kubectl image set...

да, kubectl set image менят поле image в деплойменте, по этому он и перезапускается. Точно так же его можно менять через kubectl edit интерактивно, через kubectl patch ... через kubectl apply -f ... и ещё не знаю сколько способов, но суть у них одна, внесение изменений в дейплоймент.

да, kubectl set image менят поле image в деплойменте, по этому он и перезапускается. Точно так же его можно менять через kubectl edit интерактивно, через kubectl patch ... через kubectl apply -f ... и ещё не знаю сколько способов, но суть у них одна, внесение изменений в дейплоймент.

Секунду. Я могу просто взять yaml с описанием деплойментов и скормить kubectl apply -f ?

да

И это запустит деплоймент, даже если в файле нет изменений, но при этом будет проверено, нету ли свежего :latest-образа?

нет, если изменений небыло то не запустит

Ясно, спасибо.

нет, если изменений небыло то не запустит

По этой причине я и ставил там $DATE изменяемый

Короче, yaml деплоймента надо генерировать.

как в мане написано kubectl set env RESOURCE/NAME KEY_1=VAL_1

Если цель только перевыложить latest - лучше так

Если цель только перевыложить latest - лучше так

Во. Это мне вполне подойдёт. Спасибо.

Эгегей, работает! :) $ kubectl set env deployments/document-parser-deployment DATE=$(date +%F-%T) deployment.apps "document-parser-deployment" env updated

Перестаньте использовать latest и всё будет ок

Перестаньте использовать latest и всё будет ок

+1

как ещё использовать bleeding-edge релизы?)

Стреляя себе в ногу или без?

Если второе, то через CD

У меня, например, для ветки stage используется такой способ для выкатки на тестирование автоматически. только там не :latest, а :stage, но суть та же.

У меня, например, для ветки stage используется такой способ для выкатки на тестирование автоматически. только там не :latest, а :stage, но суть та же.

CD?

ага

Ну в смысле вешай там теги и катай на стейжинг автомагически

Ну в смысле вешай там теги и катай на стейжинг автомагически

ну а какие там теги вешать? по пушу с тегом в гит собирается и выкатывается в прод. Вешать для стэйджа что-то из тегов пайплайна какой смысл? всё равно не возникнет задачи откатить стеджинг на какую-то другую версию. Там типа выкатили в стейджинг, протестили, если норм, запушили с тего и прод. В проде уже контейнеры с нормальными тегами. При этом в CI удобно использовать одну переменную $CI_COMMIT_REF_NAME которая гитовый тэг или имя ветки.

всегда можно использовать sha коммита

Можно хоть n+1, я же говорю, нету смысла.

смысл самый прямой - единообразно деплоится и прод и другие энвы

и понятно что же задеплоено сейчас в данный момент, потому что ну вижу я в описании пода :latest тег и что?

никакой возможности понять что же в данный момент внутри контейнера нет

короче latest для контейнеров с приложениями это бред

(ну и все аналоги :stable, :edge :staging и прочее)

технически версию можно в аннотации сунуть

но проще лейблом имжа

технически версию можно в аннотации сунуть

внутри образа?

или в аннотациях чего?

Кoшeльки с бaлaнсом ---------------------------------------------- Пpoдaём кoшeльки : ? Qiwi ? Яндeкc дeньги ? Pаyеer ? WеbMonеy Заходи и зaрабатывай ! ? @VisaProfitBot

Мужики, подскажите а с Calico в statefullSet поды могут видеть друг друга по имени сервиса ?

Кoшeльки с бaлaнсом ---------------------------------------------- Пpoдaём кoшeльки : ? Qiwi ? Яндeкc дeньги ? Pаyеer ? WеbMonеy Заходи и зaрабатывай ! ? @VisaProfitBot

админы, шо за?

если я правильно понял вопрос - с любой сетью должны видеть по FQDN пода (в которой есть имя headless сервиса)

если я правильно понял вопрос - с любой сетью должны видеть по FQDN пода (в которой есть имя headless сервиса)

Да решил уточнить. Просто странно. В моем кластере этого не происходит

админы, шо за?

Это спам

https://kubernetes.io/blog/2018/05/24/kubernetes-containerd-integration-goes-ga/ вроде не кидал еще никто

так что уже и докер на нодах не нужен

Да решил уточнить. Просто странно. В моем кластере этого не происходит

а точно есть headless service и вы пишите правильно хостнейм? И что значит "видеть"? Пинговаться поды не будут но по телнету можно зайти на заэкспозженный порт по FQDN и порту

или в аннотациях чего?

В аннотациях деплоймента можно добавить версию, но смысла не очень

Кoшeльки с бaлaнсом ---------------------------------------------- Пpoдaём кoшeльки : ? Qiwi ? Яндeкc дeньги ? Pаyеer ? WеbMonеy Заходи и зaрабатывай ! ? @VisaProfitBot

/report

В аннотациях деплоймента можно добавить версию, но смысла не очень

так это ж ничего не дает, никакой гарантии что то что написано в аннотации и то скачается из реджистри по latest тегу как-то связано

Конечно

Про containerd интересно

А чо тогда с cri-o будет

А, кажется это оно и есть по сути

я так понял что CRI это интерфейс/стандарт а containerd - одна из реализаций (наверное пока других и нет)

по сути как они сделали сначала с нетворк а потом с девайс плагинами

Ага, похоже на то

А крио был типа пруф оф концепт

cri-o емнип независимый проект

а точно есть headless service и вы пишите правильно хостнейм? И что значит "видеть"? Пинговаться поды не будут но по телнету можно зайти на заэкспозженный порт по FQDN и порту

Хостнейм точно пишу правильно. Ну покрайней мере hostname -f на самом поде врать не будет. Видеть, имеется в виду взаимодействовать и обмениватся информацией к примеру. У меня обычный сервис по типу ClusterIP. Причем попробовал на нашем тестовом кластере это все дело развернуть, который деплоил не я. Там все завелось. Но какой сетевой плагин я не знаю.

Хостнейм точно пишу правильно. Ну покрайней мере hostname -f на самом поде врать не будет. Видеть, имеется в виду взаимодействовать и обмениватся информацией к примеру. У меня обычный сервис по типу ClusterIP. Причем попробовал на нашем тестовом кластере это все дело развернуть, который деплоил не я. Там все завелось. Но какой сетевой плагин я не знаю.

host <service dns name> В контейнере делали?

host <service dns name> В контейнере делали?

Да. Свой DNS резолвит ,а вот соседние не хочет

cri-o емнип независимый проект

то-то он в kubernetes-incubator/cri-o обитает

то-то он в kubernetes-incubator/cri-o обитает

Эм?

cri это интерфейс, протокол

cri-o имплементация

Но Я могу ошибаться

всё так

вот нашел в хистори какие имена у подов стейтфулсета

## and pod dns names will be: ## $(statefulset name)-0.$(service name).$(namespace name).svc.cluster.local ## $(statefulset name)-1.$(service name).$(namespace name).svc.cluster.local ## $(statefulset name)-2.$(service name).$(namespace name).svc.cluster.local

у меня тоже калико сеть - работает

а что видно в endopints у этого headless service если сделать describe?

кстати, а это https://mcs.mail.ru/containers было или нет?

> Надежные кластеры Kubernetes в облаке от Mail.Ru Cloud Solutions для высоконагруженных сайтов и приложений

Было дело. Если есть желание почитать про то, как его полили говном, можно проскролить чуть выше

ясно, я глянул калькулятор - как-то дорого выходит

Было дело. Если есть желание почитать про то, как его полили говном, можно проскролить чуть выше

а можно тригернуть

в vscale сильно дешевле будет, понятно что селфхостед

а кто вообще сталкивался с поддержкой облака мылосру? там она вообще есть?

Селектел ещё вспомнили

? Друзья, срочно ищем двух докладчиков на Moscow Kubernetes Meetup, который состоится 20 июня! Есть что рассказать? Интересный опыт поделиться? Готовы сделать вклад в развитие и становление Kubernetes-сообщества? Может сделать обзор интересных решений в экосистеме? Боль и радость внедрения и эксплуатации - welcome! ? Напишите в ЛС.

Сорри, если кого-то разбудили в восточной части :)

Нет сил больше терпеть!

Пора собираться!