дык а где трабла то:)

Требуют серебрянную пулю, а я думаю в каком месте я дурак

Требуют серебрянную пулю, а я думаю в каком месте я дурак

а я так нифига и не понял чего они от вас хотят

а я так нифига и не понял чего они от вас хотят

Хотят удобную разработку(читай одмин должен) я повторяю, озвученное выше, но все равно - не могу объяснить

Да понятно, короче, тут трудности команды

главное на шею не садите, а то потом не сбросите:)

главное на шею не садите, а то потом не сбросите:)

Не, чувак в армии служил, дичь не пройдет (с)

Народ всем привет, может кто сталкивался.. не могу пробросить header's X-forward-For, X-real-IP использую traefik(daemonset) -> ingress ->service -> pod взаимодействует через сеть weave добавил externalTrafficPolicy: Local на балансер и сервис заголовки пустые, подставляет ip ingress service

traefik должен формировать жти хедары

Мы с такой проблемой вешали haproxy

прямо на ноду с кубом

и уже через него в ingress

Насколько я знаю, в > 1.5 версии Traefik уже давно хидер пробрасывается

X-Real-Ip

Функция отвечающая за формирование нового хидера - https://github.com/vulcand/oxy/blob/master/forward/rewrite.go#L22

Смотрю некие jetstack дофига околокуберного делает, есть у кого опыт с их поделками? Если есть, то как ощущения?

мне нравится слово "лагалище" :)

Зачет, качественное слово. Немецкое :)

:)

Всем привет, такой вопрос, есть django апп, у него есть встроенный веб сервер, он синхронный, чтобы утилизировать ядра прикручивается гуникорн, профитно ли отказаться от гуникорна и утилизировать ядра через куб наделав инстансов и балансировку между ними, если у кого-то есть опыт был бы очень рад послушать

Всем привет, такой вопрос, есть django апп, у него есть встроенный веб сервер, он синхронный, чтобы утилизировать ядра прикручивается гуникорн, профитно ли отказаться от гуникорна и утилизировать ядра через куб наделав инстансов и балансировку между ними, если у кого-то есть опыт был бы очень рад послушать

зачем вы используете встроенный веб? Его можно использовать только для разработки, я даже и не знаю, в какой куче мест это написано

удобнее комбинировать

он же сказал, что gunicorn юзает

он же сказал, что gunicorn юзает

+

во-вторых – кубер нужен, чтобы запускать приложения. Если ваш джанго-сервер поддерживает работу в компании (то есть можно запустить несколько апп и конфликтовать они не будут) - кубер ваш друг и товарищ

но это большое если :)

удобнее комбинировать

Гуникорн внутри контейнера в один воркер и эти контейнеры плодить?

Гуникорн внутри контейнера в один воркер и эти контейнеры плодить?

именно так

Гуникорн внутри контейнера в один воркер и эти контейнеры плодить?

не, зачем в один-то?

от гуникрона или uwsgi вам все равно не убежать

не, зачем в один-то?

GIL.

теоретически можно асинхронную джангу сделать, но это не универсальное решение подходящее всем

GIL.

Таки процессы же там, там гил не мешает

это наилучший вариант. делаем контейнер с unicron+django и размножаем. Главный вопрос – как джанго прожует работу в кластере, штатных средств кластеризации там не было.

зачем в контейнере запускать несколько процессов? вам проще несколько контейнеров запускать

ну стейт лежит в кешах всяких и базах

зачем в контейнере запускать несколько процессов? вам проще несколько контейнеров запускать

С этим я не спорю

так что небольшая проблема

стейт в кеше это проблема ;)

прометеем метрики при 1 воркере неудобно снимать %)

стейт в кеше это проблема ;)

угу

так что небольшая проблема

нет, это не то, что бы проблема. Это вопрос. И вопрос звучит очень просто – может ли существующий воркер работать в кластере. и этот вопрос надо задавать программисту. Может там все разумно сделано под кластер. А кеша на запись в джанго по умолчанию нет (и я не представляю, кому может в джанго такая светлая мысль вообще в голову прийти)

а кеши на чтение решаются элементарными sticky sessions

ну или шаровым кешем в редисе или мемкеше

Итак, самый оптимальный вариант это сунуть гуникорн в контейнер с апом в один воркер, а потом эти контейнеры плодить и балансить, я правильно понимаю? И есть ли какой нибудь оверхед в этом, кроме того что контейнер в размере больше становится?

А и чем лучше балансить, нжинксом или средствами куба?

Если я не корректно задаю вопрос подправьте, я не силен в предметной области

а "средства куба" это у тебя что?

nginx ingress?

а статику джанговскую ты как раздаёшь кстати?

nginx ingress?

Ingress controller вроде он называется

а статику джанговскую ты как раздаёшь кстати?

Nginx

а он у тебя где?

Ingress Controller может быть не только nginx прост

а он у тебя где?

Отдельный контейнер

ok

и деплоится отдельным Deployment?

и деплоится отдельным Deployment?

Нет, сейчас он вместе с апом деплоиться, апп через него и баланситься

а есть ли контроллер который умеет несколько разных Deployment создавать и контролировать чтобы там были всегда те версии которые надо и делать rollback на предыдущие версии для всех подконтрольных деплойментов?

ться

а есть ли контроллер который умеет несколько разных Deployment создавать и контролировать чтобы там были всегда те версии которые надо и делать rollback на предыдущие версии для всех подконтрольных деплойментов?

ну то есть по-сути мне бы хотелось чтобы при фейле деплоймента откатывался и соседний например

Подозреваю что нет, я сейчас пытаюсь разобраться с инфраструктурой в новом проекте и спрашиваю бест вейс

это я не у тебя лично спрашиваю, а у чата вообще

ну то есть по-сути мне бы хотелось чтобы при фейле деплоймента откатывался и соседний например

Вообще как мне известно делают чтобы infrastructere as a code, и тогда при изменении кода апа, связные контейнеры тоже меняются

Вообще как мне известно делают чтобы infrastructere as a code, и тогда при изменении кода апа, связные контейнеры тоже меняются

В плане, вспомогательные типа того же nginx

ну так я спрашиваю как раз про то чтобы контроллер контролировал эту "связанность контейнеров"

поднимите в одном поде контейнер с nginx и статикой и контейнер с джанго бекендом

да так и делаем щас

но хотелось бы статику отделить

правда не знаю зачем %)

перфекционизм %)

тогда надо широко шагать

статику на сдн

написать свой контроллер?

ну CDN надо будет как-то вычищать при деплоях, что может быть не так удобно

да ладно.... живут же как-то люди

да я не спорю

но у нас вообще CDN нету для этого щас :)

ну тогда принцип - работает, не трогай )

ну тоже верно

Вот к примеру есть statefelset с двумя репликами. Нафиг им headless сервис?

чтобы можно было все поды одного стейтфулсета дискаверить по днс и им общаться между собой (например, монга)

alertmanager в прометее :)

Ребут не помог) это тестовый кластер, могу себе позволить ребут всего)

бывало такое на версии 1.4 часто, обычно делал kubectl delete pod <pod name> --force и помогало

Не помогло(

1.10.1

orphaned pod может появиться когда идет rolling update деплоймента а тут старый под удалили вручную или там нода умерла и под перешедулился на другую. В итоге выходит что куб заскейлил rs от этого пода в 0 но при этом его перезапустил

но при этом сам RS ещё жив, верно?

Это бы я еще понял, тут же на ровном месте

Гуникорн внутри контейнера в один воркер и эти контейнеры плодить?

мы запускаем 2 воркера гюникорна в одном поде, поду даем реквест-лимитс 1 цпу (как в документации гюникорна советуют 2 воркера на цпу) и дальше HPA это дело скейлит. Уже 9 месяцев - полёт нормальный

но у нас не джанго а фласк если что и апп простой как табуретку - принять json и запихнуть в очередь

он у вас и асинхронный наверное до кучи

ну CDN надо будет как-то вычищать при деплоях, что может быть не так удобно

О_О это еще зачем? девелоперы не умеют версионировать статику нормально штоле?

сам-то как думаешь? :)

Не помогло(

ну тут хз, может завезли новых багов

но конечно лучше версионировать и не трахать мозги

один хер s3 есть

но при этом сам RS ещё жив, верно?

RC может быть жив с desired=0 а может и быть удален уже если кто-то вручную удаляет что-то варварски. Но под уже к RC не привязан даже если он жив (по крайней мере в 1.4 и 1.5 так)

он у вас и асинхронный наверное до кучи

хз, внутрь особо не заглядывал

у тебя кстати HPA по стандартным метрикам работает?

или кастом подключал?

сам-то как думаешь? :)

так дело нехитрое же, у меня вот в одном проекте есть версионирование для убогих - просто рандомный хеш генерируется при деплое и потом все ссылки на статику выглядят /static/<hash 32 chars>/<css|js|img|...>/...