Хотя в данном случае можно просто "нодах"

имело ввыду там где он типа был развернут

имело ввыду там где он типа был развернут

Да я это понял. А что describe показывает?

Normal Killing 41m kubelet, de-1 Killing container with id docker://NAME:Need to kill Pod

в эвентах

больше ничего

может проблема с докер-демоном на самой ноде?

ns pod-1528845600-dkcxt 0/1 Terminating 0 7h 88.99.x.x de-1 ns pod-1528854000-rng74 0/1 Terminating 0 5h 88.99.x.x de-2 ns pod-1528864800-8vntf 0/1 Terminating 0 2h 88.99.x.x de-3

на трех сразу?

Подскажите, есть облычные сервисы где нужно оперировать не нодами, а запущенными подами? Т. Е. Например у меня есть деплоймент который селектится на азиатские ноды провайдера, и по мере надобности я их скейлю. При этом мне не нужно там настраивать новые ноды руками, а платить только за потребляемые ресурсы подами?

Подскажите, есть облычные сервисы где нужно оперировать не нодами, а запущенными подами? Т. Е. Например у меня есть деплоймент который селектится на азиатские ноды провайдера, и по мере надобности я их скейлю. При этом мне не нужно там настраивать новые ноды руками, а платить только за потребляемые ресурсы подами?

ECS, GKE

Или может делать автоскейлинг и дескейлинг при добавлении/удалении ноды из лэйбла селектора?

ECS, GKE

в GKE ты платишь за ноды, а не за поды

в GKE ты платишь за ноды, а не за поды

хм, что-то не гуглится, а разве в google нельзя контейнер без ноды запустить?

хм, что-то не гуглится, а разве в google нельзя контейнер без ноды запустить?

нет. GKE это просто fully managed kubernetes.

нет. GKE это просто fully managed kubernetes.

как же так, как же так, у меня почему то была полная уверенность что у гугла можно хостить свои контейнеры без нод

мб я ошибаюсь конечно. но так было на начало года.

У амазона похоже тоже привязка к нодам.

Кто, как скейлит в таком случае?

А EKS случаем автоскейлом по наличию подов не обладает?

А EKS случаем автоскейлом по наличию подов не обладает?

https://docs.aws.amazon.com/eks/latest/userguide/launch-workers.html с этим лучше в @aws_ru

автоскейлинг группы пристуствуют. но я не щупал

не, вопрос не с целью получить ответ, а с целью навести на мысль для тов. @sunxe

кстати, https://www.digitalocean.com/products/kubernetes/ кто-нибудь получил early access?

А EKS случаем автоскейлом по наличию подов не обладает?

Я так понял, это автодобавление ноды в кластер, при добалвении виртуалки в группу в амазоне

я немного потерял суть темы:) мы сейчас пытаемся разобраться как гибко управлять подами?

Я про ссылку)

я немного потерял суть темы:) мы сейчас пытаемся разобраться как гибко управлять подами?

Да, хотелось бы понять, есть ли возможность обстрагироввться от нод

я изначально думал GCP так должен уметь, но чет поглядел их хауту, там без нод тоже не обходится, да и надо ли

К примеру, я просто скейлю поду, а сервис мне выдаёт под неё ресурс и не важно сколько под этим нод

А EKS случаем автоскейлом по наличию подов не обладает?

в кубере есть автоскейлер который умеет расширять кластер

Да, хотелось бы понять, есть ли возможность обстрагироввться от нод

Heroku уже советовали? (сам не пробовал)

для baremetal?

абстрагироваться от нод на baremetal?

mkaaay..

или ты про расширение кластера ec2 инстансов на baremetal?

ты прост запутал наводя именно на кубер а не провайдера

в целом, если поставить baremetal кластер, с kubevirt, я думаю можно абстрагироваться от нод, которые создает сам кубер, он будет скейлить ноды по шаблону(по идее:D), и в самих нодах расширять количество подов

Виртуалки в качестве нод чтоли поднимать?

ну

Какой в этом смысл? Ведь ты все равно платишь за железку целиком и использовать её нужно сразу целиком.

так сразу в нее скейл подов и пройдет до упора

Ну ладно, я так понял что пока такого сервиса нету, нужно скейлить ноды тем или иным способом

если без виртуалок то надо именно смотреть в управление ресурсами

они даже улучшеный pgbouncer зарелизили

А кто-то его уже пробовал?

Ждем одисей 1.1)

если без виртуалок то надо именно смотреть в управление ресурсами

У меня просто сейчас такая схема, что на одной виртуалке у хостера крутится один сервис, и когда его ресурса не хватает, добавляется ещё один в параллель. Проблемы шарить ресурс одной ноды нету. Пока добавляется руками, но продумываю как это автоматизировать.

типа "if systemcheck=warning, then scale"?)

конкретный механизм, это уже дело десятое

у меня задача разрозненные распределенные части системы как-то упорядочить. От этого у меня появляются много вопросов)

Делать один кластер куба или несколько в разных регионах. Делать у кубопровайдеров, на виртуалках или на железе? Делать одну общую кластерную фс или так же несколько в разных регионах или по хостингам.

У меня просто сейчас такая схема, что на одной виртуалке у хостера крутится один сервис, и когда его ресурса не хватает, добавляется ещё один в параллель. Проблемы шарить ресурс одной ноды нету. Пока добавляется руками, но продумываю как это автоматизировать.

так и не понял где у вас болит

так и не понял где у вас болит

пока нигде не болит, пытаюсь планировать инфраструктуру.

сделай быструю наливалку и планирование капасити

+ капельку аджайла

и канбана

и девопсов и сре

Сре :)

https://www.youtube.com/watch?v=e5CQjAEwPJE

ну и кубелессервиселесс до кучи

серверлесс, точно

как я мог забыть

+ капельку аджайла

перемешать, но не взбалтывать)

сделай быструю наливалку и планирование капасити

правильное планирование капасити: так что бы хватило до увольнения

?

слова не мальчика, но мужа

У нас было четыре бинаря, пачка скриптов, три модуля для паппета и один кубеспрец. Не то, что бы это всё было нам необходимо, но когда начинаешь устанавливать кубер, остановиться сложно. Единственное, что меня смущало - это ансибл. Нет ничего более ужасного и беспомощного, чем модули для ансибла. Но я знал, что когда-нибудь мы перейдём и на эту дрянь.

страх и ненависть в кубернетесе

а зачем ансибл если кубспрей есть О.о

так что в теории куберовский LoadBalance сервис може получить FloatingIP

В продолжении темы про Heztner, их ответ: «our cloud platform is not based on OpenStack but on Linux KVM and a self developed control platform. So a loadbalancer is currently not possible.»

по http реально?

Ставил же

Мне вот интересно как Docker Hub и всякие там публичные регистри борятся с майнерами в Dockerfile?

Они же по сути предоставляют бесплатные ресурсы которые можно как угодно использовать во время сборки образа

никак поэтому доверяют только официальным дистрибьюторам образов а потом ты пилишь свои для своей же проды

так ведь automated build кто угодно может использовать

Там ж один полудохлый vCPU и два часа лимита на билд, намайнишь там два цента поди.

не совсем понял, можно ведь обращаться к конкретным образам а не к тем что кто то на коленке сделал

@vizdrag обсуждается возможность атаки на docker hub, а не на ваши образы

а, тогда вопросов нет

Там ж один полудохлый vCPU и два часа лимита на билд, намайнишь там два цента поди.

вот это более логичное объяснение, но все равно, можно нагенерить сотни образов, которые будут сами себя пушить во время сборки раз в два часа и перезапускать ребилд :)

Всем привет. Никто случаем не сталкивался с такой проблемой у NGINX INGRESS. nginx.ingress.kubernetes.io/force-ssl-redirect: "false" nginx.ingress.kubernetes.io/ssl-redirect: "false" не работают, всеравно редиректит на https, а нужен http.

ну посмотри какой конфиг сгенерился

Nginx ConfigMap с ssl-redirect: false тоже не пашет

ща

ssl-redirect вообще не вижу в конфигах

ConfigMap для Nginx же может быть локальным?

может у тебя браузер закешировал редирект? :)

Для каждого namespace

Всем привет. Никто случаем не сталкивался с такой проблемой у NGINX INGRESS. nginx.ingress.kubernetes.io/force-ssl-redirect: "false" nginx.ingress.kubernetes.io/ssl-redirect: "false" не работают, всеравно редиректит на https, а нужен http.

Заголовок с HSTS не мог словить до того, как это появилось?

может у тебя браузер закешировал редирект? :)

Бля, точно))) В другом попробовал норм! Спс

лол

а чо не курлом-то проверял

эх ты

я чтото в private mode проверил

думал там кеш не работает