https://kubernetes-v1-4.github.io/docs/user-guide/kubectl/kubectl_rollout/ мб вот

Какой смысл слезать с уровня деплоймента на уровень RC/RS?

Ну я на самом деле говорил про $ kubectl rollout status deployment myDeploy

Больше ничего не знаю, к сожалению

Понял, спасибо

Похоже, ничего более осмысленного в кубере не предусмотрено

Боюсь, что helm в помощь

нууу. while true; do kubectl get pod ; sleep 1 ; done ?

срань господня

еще можно логи складировать куда-нибудь и по ним смотреть. Можно взять что-то подобное и набрать нужных эвентов https://github.com/bitnami-labs/kubewatch

ну на технологии эвентов и watch многое в кубе построено если что.

нууу. while true; do kubectl get pod ; sleep 1 ; done ?

есть-же параметр -w

тем более )

добрый вечер. господа

я новичок, не пинайте. Как мониторить кластер? heapster говорят что депрекейтед, нужно юзать metrics server

если это оно https://hub.kubeapps.com/charts/stable/kube-state-metrics, то как сконфигурить kubectl, чтобы он обращался по дефолту не на heapster api, а уже на метрикс?

я новичок, не пинайте. Как мониторить кластер? heapster говорят что депрекейтед, нужно юзать metrics server

https://www.youtube.com/watch?v=zj6SlzzBRaA

можно посмотреть для начала

спасибо., посмотрю, но про kubectl может так ответите? я выполняю kubectl top pod, он мне выдает Error from server (NotFound)

соответсвенно я полагаю что не установлен heapster

спасибо., посмотрю, но про kubectl может так ответите? я выполняю kubectl top pod, он мне выдает Error from server (NotFound)

я не использовал kubectl top, полагаю надо применить все это https://github.com/kubernetes-incubator/metrics-server/tree/master/deploy/1.8%2B

я не использовал kubectl top, полагаю надо применить все это https://github.com/kubernetes-incubator/metrics-server/tree/master/deploy/1.8%2B

спасибо, опять глупый вопрос, это чарты? я могу их для helm использовать?

спасибо, опять глупый вопрос, это чарты? я могу их для helm использовать?

это не чарты, это файлы которые можно применить через kubectl apply, но есть как вижу чарт https://github.com/kubernetes/charts/tree/master/stable/kube-state-metrics

еще раз огромная благодарочка

Господа, еще вопросец, кто чем пользуется для аудита кластера или группы кластеров? Понятно, что надо пользовать https://kubernetes.io/docs/tasks/debug-application-cluster/audit/, но кто как выводит это в удобоваримом виде?

И можно ли как-то прокоррелировать данные мониторинга и аудита, что-то типа инцидент менеджмента для безопасников

То есть тогда-то было выполнено такое-то действие на кластере, потом случился ппц, кого покарать анально, а кого отпустить на хлеба вольные

https://www.youtube.com/watch?v=zj6SlzzBRaA

хороший доклад

То есть тогда-то было выполнено такое-то действие на кластере, потом случился ппц, кого покарать анально, а кого отпустить на хлеба вольные

Так аудит для этого ж и есть) в смысле аргументы для аписервера

Прометеус, но не флюентд

Мне он тоже как то не очень нравится как то коряво смотрится а что вместо него? Грейлог?

? MOSCOW KUBERNETES MEETUP 3 5 месяцев?! Друзья, коллеги, мы не встречались целую вечность! Хватит, хватит это терпеть! 20 июня, офис Ingram Micro. Kubernetes, Москва, снова вместе. Kubernetes стал стандартом де-факто в мире кластером. Чат русскоговорящего сообщества Kubernetes в Telegram ( https://t.me/kubernetes_ru ) перегрет горячими обсуждениями. Нас уже более 1500 участников. Казалось бы, всё уже обсудили, но нет. На этот раз, наш ждёт что-то новое. Выходим за границы привычного. Впервые у нас в гостях англоязычный спикер. Поэтому, отменяйте планы на среду, приглашайте с собой коллег и готовьтесь погрузиться в новый большой мир. Настала пора обсудить – куда же мы все пришли за последние 15 месяцев? ПРОГРАММА: 19:00 - 19:20 Socializing 19:20 - 19:35 Welcome & digest, some fun 19:35 - 20:15 Networking and security in Kubernetes (Emil Gągała, VMware, EMEA Network and Security Architect) Do I need something more than Flannel? Flannel seems to be most popular networking option in Kubernetes. Is it the only choice? How to implement namespaces, services, ingress controller, network policy in more efficient way? And not forget about 2 day operations simplicity? Join my session to see live demo of K8S networking with VMware NSX. Bio: Emil Gągała – network consultant, enthusiast of cloud technology and cloud native applications. Graduate of telecommunications at Warsaw University of Technology. Three years ago he joined VMware team as EMEA Network & Security Architect. Involved in NSX projects in areas of Kubernetes, OpenStack and Cloud. Previously he worked as Senior System Engineer in Juniper Networks. He has expertise in area of core networks, data centers and security. VCIX-NV, AWS-CSA and JNCIE certified. 20:15 - 20:55 Kubernetes Bare Metal (Михаил Жучков, Neuron Digital, SRE Team Lead) В данном докладе Михаил расскажет о том, как жить с Kubernetes на "железных" серверах без облаков. Про L3 сети, про Calico, про его дружбу с OSPF. Поднимутся проблемы написания своих плейбуков для установки кластера и обсудим плюсы-минусы такого подхода. Био: Михаил – "классический" админ с 10-летним стажем, нырнувший пару лет назад в модный стек технологий. С радостью познаёт новые технологии и с болью смотрит на то, как их познают другие. Известен своими провокациями про OpenStack vs Kubernetes. ? 20:55 - 21:15 Кофе-брейк, чай-пати, горячие дискуссии 21:15 - 22:00 Обзор Kubernetes как сервиса от облачной платформы Mail.Ru (Дмитрий Лазаренко, Mail.Ru Group, Product Manager) Недавно компания Mail.Ru Group запустила Kubernetes как услугу в облаке Mail.Ru Cloud Solutions, которая позволяет быстро создавать и масштабировать кластеры Kubernetes, включая multi master. В докладе Дмитрий расскажет о том, что под капотом этого решения - про функциональную начинку и системную архитектуру, про интеграцию с IaaS-платформой на базе OpenStack (приватные сети, блочные и NFS Persistent Volumes и PVC, LoadBalancer), а также про модель безопасности. Био: Дмитрий отвечает за PaaS-сервисы B2B-облака Mail.Ru, включая контейнерные решения на базе Kubernetes. До этого, в течение 6 лет работал в Jelastic, отвечал за разработку и развитие контейнерной PaaS-платформы. Эксперт в построении высоконагруженных сервисов. 22:00 - 6:00 Afterpaty? ? УСЛОВИЯ УЧАСТИЯ: 1. Мероприятие бесплатное. 2. Регистрация по ссылке - https://www.meetup.com/Moscow-Kubernetes-Meetup/events/251806061/ 3. Вход строго по регистрации. ВНИМАНИЕ! Необходимо обязательно указать в настройках профайла на Meetup.com свои имя и фамилию. ВОПРОСЫ? Появились вопросы или готовы выступить с докладом на следующем митапе? Пишите в Telegram: - https://t.me/DenisIzmaylov Или на e-mail: events@axept.co

А онлайн-трансляция митапа планируется?

? MOSCOW KUBERNETES MEETUP 3 5 месяцев?! Друзья, коллеги, мы не встречались целую вечность! Хватит, хватит это терпеть! 20 июня, офис Ingram Micro. Kubernetes, Москва, снова вместе. Kubernetes стал стандартом де-факто в мире кластером. Чат русскоговорящего сообщества Kubernetes в Telegram ( https://t.me/kubernetes_ru ) перегрет горячими обсуждениями. Нас уже более 1500 участников. Казалось бы, всё уже обсудили, но нет. На этот раз, наш ждёт что-то новое. Выходим за границы привычного. Впервые у нас в гостях англоязычный спикер. Поэтому, отменяйте планы на среду, приглашайте с собой коллег и готовьтесь погрузиться в новый большой мир. Настала пора обсудить – куда же мы все пришли за последние 15 месяцев? ПРОГРАММА: 19:00 - 19:20 Socializing 19:20 - 19:35 Welcome & digest, some fun 19:35 - 20:15 Networking and security in Kubernetes (Emil Gągała, VMware, EMEA Network and Security Architect) Do I need something more than Flannel? Flannel seems to be most popular networking option in Kubernetes. Is it the only choice? How to implement namespaces, services, ingress controller, network policy in more efficient way? And not forget about 2 day operations simplicity? Join my session to see live demo of K8S networking with VMware NSX. Bio: Emil Gągała – network consultant, enthusiast of cloud technology and cloud native applications. Graduate of telecommunications at Warsaw University of Technology. Three years ago he joined VMware team as EMEA Network & Security Architect. Involved in NSX projects in areas of Kubernetes, OpenStack and Cloud. Previously he worked as Senior System Engineer in Juniper Networks. He has expertise in area of core networks, data centers and security. VCIX-NV, AWS-CSA and JNCIE certified. 20:15 - 20:55 Kubernetes Bare Metal (Михаил Жучков, Neuron Digital, SRE Team Lead) В данном докладе Михаил расскажет о том, как жить с Kubernetes на "железных" серверах без облаков. Про L3 сети, про Calico, про его дружбу с OSPF. Поднимутся проблемы написания своих плейбуков для установки кластера и обсудим плюсы-минусы такого подхода. Био: Михаил – "классический" админ с 10-летним стажем, нырнувший пару лет назад в модный стек технологий. С радостью познаёт новые технологии и с болью смотрит на то, как их познают другие. Известен своими провокациями про OpenStack vs Kubernetes. ? 20:55 - 21:15 Кофе-брейк, чай-пати, горячие дискуссии 21:15 - 22:00 Обзор Kubernetes как сервиса от облачной платформы Mail.Ru (Дмитрий Лазаренко, Mail.Ru Group, Product Manager) Недавно компания Mail.Ru Group запустила Kubernetes как услугу в облаке Mail.Ru Cloud Solutions, которая позволяет быстро создавать и масштабировать кластеры Kubernetes, включая multi master. В докладе Дмитрий расскажет о том, что под капотом этого решения - про функциональную начинку и системную архитектуру, про интеграцию с IaaS-платформой на базе OpenStack (приватные сети, блочные и NFS Persistent Volumes и PVC, LoadBalancer), а также про модель безопасности. Био: Дмитрий отвечает за PaaS-сервисы B2B-облака Mail.Ru, включая контейнерные решения на базе Kubernetes. До этого, в течение 6 лет работал в Jelastic, отвечал за разработку и развитие контейнерной PaaS-платформы. Эксперт в построении высоконагруженных сервисов. 22:00 - 6:00 Afterpaty? ? УСЛОВИЯ УЧАСТИЯ: 1. Мероприятие бесплатное. 2. Регистрация по ссылке - https://www.meetup.com/Moscow-Kubernetes-Meetup/events/251806061/ 3. Вход строго по регистрации. ВНИМАНИЕ! Необходимо обязательно указать в настройках профайла на Meetup.com свои имя и фамилию. ВОПРОСЫ? Появились вопросы или готовы выступить с докладом на следующем митапе? Пишите в Telegram: - https://t.me/DenisIzmaylov Или на e-mail: events@axept.co

Даешь видео-трансляцию или запись, даже за деньги

троллинг за магнум будет?

Даешь видео-трансляцию или запись, даже за деньги

+

Даешь видео-трансляцию или запись, даже за деньги

++1

Даешь видео-трансляцию или запись, даже за деньги

+++1

Всем привет! Не подскажет кто, как это вылечить в k8s? kubelet, worker03 Failed to pull image "192.168.0.30:5000/root/hello_world:latest": rpc error: code = Unknown desc = Error response from daemon: Get https://192.168.0.30:5000/v1/_ping: http: server gave HTTP response to HTTPS client

registry по http работает.

вот как тут написано делал https://rancher.com/docs/rancher/v1.1/en/environments/registries/

DOCKER_OPTS="$DOCKER_OPTS --insecure-registry=${DOMAIN}:${PORT}"

а оно все равно не работает

" server gave HTTP response to HTTPS client" поэтому?

" server gave HTTP response to HTTPS client" поэтому?

https://stackoverflow.com/questions/38695515/can-not-pull-push-images-after-update-docker-to-1-12

https://stackoverflow.com/questions/38695515/can-not-pull-push-images-after-update-docker-to-1-12

Я сделал все это.

вообще прямо юните /lib/systemd/system/docker.service указал ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.0.30:5000

через конфиг демона не работает?

/etc/docker/daemon.json

я не пробовал, но знаю точно что должно заработать после указанных мною действий выше. Я до этого проверял, но вне k8s

вообще прямо юните /lib/systemd/system/docker.service указал ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.0.30:5000

Укажи явно http://

Укажи явно http://

спс.Щас попробуем

да регистри у вас не той систмы

/etc/docker/daemon.json

Так этож тоже самое, сути не меняет

обычно в конфиге докера пишется insecure registry http://qweqwe:port и куберу говорит юзай такой то CRI

Укажи явно http://

не помогло

не помогло

А логи?

ERROR: S client not available

А логи?

все тоже Failed to pull image "192.168.0.30:5000/root/hello_world:latest": rpc error: code = Unknown desc = Error response from daemon: Get https://192.168.0.30:5000/v1/_ping: http: server gave HTTP response to HTTPS client

Ничего же не поменялось, какая версия докера?

А не проще норм регистри поднять? Или это временный?

А не проще норм регистри поднять? Или это временный?

Да мне по быстрмому нужно было поднять регистри, что бы один раз показать презенташку и снести его.

Ничего же не поменялось, какая версия докера?

Да ничего не поменялось. 17.03.2 версия

Причем с ранером гитлобовским мой прием сработал, а вот тут не хочет

Да мне по быстрмому нужно было поднять регистри, что бы один раз показать презенташку и снести его.

проверь статус, точно твой флаг используется? systemctl status docker ? или как у тебя запущен

проверь статус, точно твой флаг используется? systemctl status docker ? или как у тебя запущен

Глянул. Вроде как должна решится проблема /etc/systemd/system/docker.service.d/docker-options.conf

Добавил свою подсеть туда, но протестировать могу чуть посже

Глянул. Вроде как должна решится проблема /etc/systemd/system/docker.service.d/docker-options.conf

сделай просто docker info, есть там твой insecure или нет? чего гадать

сделай просто docker info, есть там твой insecure или нет? чего гадать

Insecure Registries: 192.168.0.30:5000 127.0.0.0/8 Live Restore Enabled: false

Можно по бырому перед registry воткнуть nginx

Проблема в сертификате. Добавь его в систему. Зарестарть докеры.

Корневой сертификат которым подписан сертификат registry.

Так аудит для этого ж и есть) в смысле аргументы для аписервера

А какая-то тулза есть чтобы это в графическом виде показать не техническому специалисту?

Insecure Registries: 192.168.0.30:5000 127.0.0.0/8 Live Restore Enabled: false

Не уверен, но может вместо адреса указать ip/cidr? Как это с локалхост сделано

Проблема в сертификате. Добавь его в систему. Зарестарть докеры.

Какие серты, там http

Не уверен, но может вместо адреса указать ip/cidr? Как это с локалхост сделано

Спасибо за советы. Вообщем как выше писал, все заработало

а смысл ему подсеть в insecure пихать, registry один

ой лол сработало?)

Не уверен, но может вместо адреса указать ip/cidr? Как это с локалхост сделано

Как раз кстать попробовал с cidr указывать, не заработало. Указал явно с портом и все завелось

а смысл ему подсеть в insecure пихать, registry один

192.168.0.30/32 ? Чтобы это был acl по сети, а не домену

ой лол сработало?)

ага. ВОт тут заменил это значение на свое /etc/systemd/system/docker.service.d/docker-options.conf

А, так ты изначально порт не указывал?

А, так ты изначально порт не указывал?

указывал

всем привет. ребята помогите победить fluentd + kubernetes_metadata_filter. работает как то не так) парсит стандартно /var/log/containers/*.log + фильтр метадаты. если в сурс указать формат json то на удаленный сислог приходит 2 сообщения подряд.. первое это лог (причем не в json), второе это сама метадата. если указать format none, то приходит одно сообщение в невалидном json (message, docker и kubernetes не разделяются запятыми)

значит он не подхватывал daemon.json

указывал

Странная история) а daemon-reload делал? Вообще я юзаю daemon.json и не трогаю systemd