@kubernetes_ru
Sergey31.05.2018
11:21:34
11:21:34
Спасибо большое!
Evgeniy31.05.2018
11:22:07
11:22:07
это нормально
Для кубер может, а для шины которая не работает но висит в поде и даже отвечает на запросы по порту, но свои функции не выполняет )))
bebebe31.05.2018
11:23:07
11:23:07
Andrey31.05.2018
11:24:01
11:24:01
Googlebebebe31.05.2018
11:24:38
11:24:38
а как один сервис узнает об успешном выполнении readiness probe другого?
в теории наверное может, но лучше такого не делатьEvgeniy31.05.2018
11:24:41
11:24:41
readiness probe?
Прикрученно но иногда этот .... артемис может и отвечать но не выполнять свою функцию без коннекта к базе которая для него прикрученна.
V31.05.2018
11:25:01
11:25:01
Благодарю
bebebe31.05.2018
11:26:06
11:26:06
в целом желание добавить оркестрацию в деплой ресурсов обычно указывает на то, что стек технологий который запихан в поды не соответствует https://12factor.net/
Evgeniy31.05.2018
11:27:39
11:27:39
в целом желание добавить оркестрацию в деплой ресурсов обычно указывает на то, что стек технологий который запихан в поды не соответствует https://12factor.net/
Покажите мне идеальный стек технологий, а если он даже существует, научите донести его хотя бы до техлидов ))) Про разработчиков я и не говорю. Реалии зачастую далеки от идеалаbebebe31.05.2018
11:27:53
11:27:53
Max31.05.2018
11:28:51
11:28:51
ничего сложного, кроме хитрости с secure-backends. В остальном - сделано по гайду
нет также 502 Bad Gateway
и вопрос servicePort: 8443 разве это не внутренний порт контейнераbebebe31.05.2018
11:29:14
11:29:14
ясно понятно, насчет идеального стека технологий - http://www.vitanuova.com/inferno/
Andrey31.05.2018
11:29:39
11:29:39
Evgeniy31.05.2018
11:29:44
11:29:44
bebebe31.05.2018
11:29:53
11:29:53
а конкретно ваши проблемы с вашим стеком и техлидами и прочими интересными исотриями - это конечно хорошо
Andrey31.05.2018
11:30:18
11:30:18
Кстати, а как решается проблема получения сертификата, если на ingress висит basic auth?
Google
Dmitriy31.05.2018
11:30:53
11:30:53
Гайз в борьбе против настройки дашборда для кубера
- настроил ингресс, тестовые сервисы работают нормально
- запустил дашборд с http - через kubectl proxy могу обращаться с локальной машины (что странно из браузера все равно не могу обратится - только с локальной машины-виртуалки)
- добавляю ингресс руты для дашборда
1) если только http то получаю 404 page not found (причем ответ похоже от самого дашборда - так как от ингрес-нжинкса страница выглядит по другому)
2) если дашборд http а спереди зделать https от ингресса то таже 404, что доказывает что я достучался до дашборда
3) если запустить дашборд по https и у ингресса добавить аннотацию nginx.org/ssl-services: "kubernetes-dashboard" то получаю 404 от нжинкса
Есть нормальный гайд по настройке дашборда для ингресса?
https://blog.quickbird.uk/starting-with-kubernetes-aks-on-azure-27f7f8748c28
но применимо и к локальному кубикуMax31.05.2018
11:31:51
11:31:51
https://blog.quickbird.uk/starting-with-kubernetes-aks-on-azure-27f7f8748c28
но применимо и к локальному кубику
эээ ну так же это просто kubectl proxyбез ингресса
я так понимаю это просто дев вариант
не для прода
Dmitriy31.05.2018
11:32:42
11:32:42
а куда ты хочешь дашборд показывать?
это чисто для дева инструмент
можно по токену прокинуть авторизацию
Max31.05.2018
11:33:26
11:33:26
то есть для прода его не разворачивают?
Valentin31.05.2018
11:34:00
11:34:00
у меня в проде дашборд, и мне это нравится
Max31.05.2018
11:35:00
11:35:00
ну понятно не для масс - но он же должен как наверх торчать?
kvaps31.05.2018
11:36:47
11:36:47
кому интересно про sheepdog почитать, запилил статью на Хабр
https://habr.com/post/412739.
Max31.05.2018
11:36:50
11:36:50
скажем так - я кубер настраиваю дня три всего
и я был уверен что сетка внутри куба закрыта и что бы постучаться из вне -нужно как то куберу об этом сказать
посредством kubectl proxy или ingress или nodeport или external ip
Yuriy31.05.2018
11:37:44
11:37:44
всем пока и спасибо за рыбу
Google
SergeyMax31.05.2018
11:45:09
11:45:09
Еще вопрос про дашборд у меня лог у его контейнера завален такими записями
2018/05/31 11:43:24 Metric client health check failed: the server could not find the requested resource (get services heapster). Retrying in 30 seconds.
мне каааажется что это связано с тем что он мне 404 отвечает(((
Vitaliy31.05.2018
11:49:20
11:49:20
А heapster точно есть? А рбак включен? А точно есть рбак полиси для дашборда, если включен рбак?
Max31.05.2018
11:50:48
11:50:48
kubectl cluster-info
хипстера нет
Andrey31.05.2018
11:54:24
11:54:24
а точно ли нужна такая детализация метрик за такой большой период?
Хороши бы если была возможность апроксимировать данные за большие периоды.
Ну скажем за 3 дня с большой детализацией, а за месяц апрокимировать до часа... и т.д
Ну например как это реалезовано в томже Nginos или Zabbix.Dmitriy31.05.2018
11:54:53
11:54:53
kubectl cluster-info
хипстера нет
посмотри - может шаги какие пропустил?
https://system-admins.ru/varianty-ustanovki-kubernetes/Valentin31.05.2018
11:55:06
11:55:06
прометеус не для длительных промежутков времени - это операционный сборщик
Andrey31.05.2018
11:55:20
11:55:20
Хороши бы если была возможность апроксимировать данные за большие периоды.
Ну скажем за 3 дня с большой детализацией, а за месяц апрокимировать до часа... и т.д
Ну например как это реалезовано в томже Nginos или Zabbix.
так можно просто держать 2 прома. В один скрейпать раз в 30 сек.
В другой скрейпить раз в 5 минут. Я думаю что детализация нормальная получится
Михаил31.05.2018
11:57:33
11:57:33
Хороший доклад по мониторингу был в авито (первый)
https://www.youtube.com/watch?v=zdPbQ5DMAPE
по прому
Valentin31.05.2018
11:58:07
11:58:07
Max31.05.2018
12:03:11
12:03:11
посмотри - может шаги какие пропустил?
https://system-admins.ru/varianty-ustanovki-kubernetes/
Спасибо посмотрел - вроде все так делал
только как я понимаю статья устарела немного
потому что например yml для дашборда уже не существует на гитхабе
да и предлагают делать sudo systemctl start kubelet как я понимаю это сейчас уже при ините/джоине кластера происходит автоматическиDmitriy31.05.2018
12:06:30
12:06:30
Спасибо посмотрел - вроде все так делал
только как я понимаю статья устарела немного
потому что например yml для дашборда уже не существует на гитхабе
да и предлагают делать sudo systemctl start kubelet как я понимаю это сейчас уже при ините/джоине кластера происходит автоматически
ну статья то да - но шаги остались :)
а для дашбоарда я юзал
$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yamlMax31.05.2018
12:08:07
12:08:07
да это работает ок - я хочу чтобы он у меня был доступен по урлу типа k8s.me.ru мне предложили добавить аннотации
kubernetes.io/tls-acme: "true"
nginx.ingress.kubernetes.io/secure-backends: "true"
к сожалению не помогло
Dmitriy31.05.2018
12:09:13
12:09:13
да это работает ок - я хочу чтобы он у меня был доступен по урлу типа k8s.me.ru мне предложили добавить аннотации
kubernetes.io/tls-acme: "true"
nginx.ingress.kubernetes.io/secure-backends: "true"
к сожалению не помогло
ну это ты создаешь сертификат в ингрессе
я вообще юзаю его дашборд только по локалхостуMax31.05.2018
12:09:24
12:09:24
создаю
Andrey31.05.2018
12:11:29
12:11:29
нет также 502 Bad Gateway
и вопрос servicePort: 8443 разве это не внутренний порт контейнера
сервис на 443, 8443 это порт пода, даGoogleMax31.05.2018
12:13:03
12:13:03
да работает я пробовал тоже самое для обычных маленьких сервисов типа
https://github.com/nginxinc/kubernetes-ingress/blob/master/examples/complete-example/README.md
Dmitriy31.05.2018
12:15:06
12:15:06
а попробуй на сервере кубика kubectl proxy —address 0.0.0.0 —accept-hosts '.*' запустить - что выдаст?
Max31.05.2018
12:15:15
12:15:15
ок
ну да для прокси можно сказать чтобы она слушала не только локал хост но и внешние подключения
да так работает - но это все равно значит заходить каждый раз на серв и запускать ее
плюс нет резолва по днс имени
ну да ui все равно нету я только вижу ответы типа
{
"paths": [
"/api",
"/api/v1",
"/apis",
"/apis/"
Dmitriy31.05.2018
12:30:13
12:30:13
адрес по которому стучишься
http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/.
вместо локалхоста - ip кубика
Juriy31.05.2018
12:43:43
12:43:43
Juriy31.05.2018
12:46:03
12:46:03
Juriy31.05.2018
12:47:53
12:47:53
ну это издевательство так слушать
Михаил31.05.2018
12:48:36
12:48:36
хз, в наушниках норм
ну ждите запись)
Dmitriy31.05.2018
12:58:01
12:58:01
GoogleMax31.05.2018
13:02:59
13:02:59
пока не получилось - пока оставил задачу
я kubectl использовал напрямую с ноды на которой запущен куб
позже настрою на локале
спасибо за помощь
Алексей31.05.2018
13:59:22
13:59:22
Приветствую!
Может кто сталкивался
Использую canal в качестве плагина, он выдаёт фланнеловские 10.42.0.0/16 неймспейсам и подам, прописывает их в route, всё корректно
но для service он выдаёт 10.43, которая нигде не числится и как итог при попытке перейти по ip сервиса у меня идёт на внешку и там теряется.
Получается, что связь между двумя контейнерами в ns по service невозможна
wtf?
Anton31.05.2018
14:00:42
14:00:42
так service адрес это ж абстракция, с него iptables должен редиректить на адреса подов
Алексей31.05.2018
14:02:10
14:02:10
Но не редиректит
все идут на внешку при попытке перейти по ip сервиса
Anton31.05.2018
14:08:23
14:08:23
ip:port?
Алексей31.05.2018
14:13:51
14:13:51
pgset-primary ClusterIP 10.43.160.44 <none> 5432/TCP 54m
pgset-replica ClusterIP 10.43.83.78 <none> 5432/TCP 54m
в iptables -t nat -L
его нету, но есть много других сервисов прописанных
сейчас попробовал, часть сервисов всё же пробрасывается ?
Banschikov31.05.2018
16:31:56
16:31:56
Народ, подскажите, а в Амазоне k8s до сих пор в альфе?
Сергей31.05.2018
16:35:51
16:35:51
официально его еще нет, говорят есть люди кто получил доступ к закрытому тестированию, лично я таких не занаю
Banschikov31.05.2018
16:40:04
16:40:04
Эдуард31.05.2018
16:47:57
16:47:57
Народ, подскажите, а в Амазоне k8s до сих пор в альфе?
Вопрос - почему бы самому поверх не задеплоить? Почему именно Амазоновская раскатка интересует?Сергей31.05.2018
16:49:05
16:49:05
Вопрос - почему бы самому поверх не задеплоить? Почему именно Амазоновская раскатка интересует?
ну классика жанра - отдать сопровождение жизненого цикла авсBanschikov31.05.2018
16:49:12
16:49:12
Вопрос - почему бы самому поверх не задеплоить? Почему именно Амазоновская раскатка интересует?
Да у нас на работе прогеры поинтеросовались как сейчас обстоят дела с этим делом. Я как бы с амазоном не работаю, поэтому и решил тут задать этот вопрос.Сергей31.05.2018
16:49:25
16:49:25
Открыть в Telegram