поставил, огреб сегфолтов, снес

давно ставил?

у нас под старые проекты еще крутится.. ушли на гитлаб

там вроде много $$$ надо чтобы > 1 кластера иметь

давно ставил?

в конце марта

в конце марта

они там каждую неделю релизят что-то новое ?

они там каждую неделю релизят что-то новое ?

из дженкинса довольно сложно сделать конфетку

из дженкинса довольно сложно сделать конфетку

тут я с тобой полностью согласен. Гитлаб дорогой довольно, если у тебя не мало народу работает в компании и > 1 кластера хочешь заинтегрировать с ним. вопрос тогда, что еще?

тут я с тобой полностью согласен. Гитлаб дорогой довольно, если у тебя не мало народу работает в компании и > 1 кластера хочешь заинтегрировать с ним. вопрос тогда, что еще?

я взял просто дженкинс, натыкал костылей в пайплайны, запихал хелм в контейнеры слейвов, живем

там вроде много $$$ надо чтобы > 1 кластера иметь

обходимся ce..

обходимся ce..

https://about.gitlab.com/pricing/ не вижу тут такого тарифа

https://gitlab.com/gitlab-org/gitlab-ce

это спец тариф для нищебродов

?понятно, там нет же интеграции с кубером

как можно пересоздать kube-proxy на кластере?

отнюдь..

там очень даже есть интеграция с кубером)

ну, да, согласен) есть, но ограничения больно душат

обходимся ce..

а чего вам лично очень сильно не хватает в СЕ? подумываю свалить с тимсити

там очень даже есть интеграция с кубером)

раннеры не в счет ? их можно хелмом ставить и руками коннектить

а чего вам лично очень сильно не хватает в СЕ? подумываю свалить с тимсити

групповых ишьюбордов

более гибких ролей не хватает

аналитику приходятся давать роль девелопера чтобы он мог вики например править..

привет. у нас тут клуб по интересам, про Rancher https://t.me/rancher_ru . вступайте, если интересно

Скотоводцы)

??

ковбои

Ребят на сколько ещё swarm актуален для маленьких проектов, два - три - пять серверов

xD

Ребят на сколько ещё swarm актуален для маленьких проектов, два - три - пять серверов

Хостов или контейнеров пять?

https://soar.name/ru/pro/half-a-year-with-docker-swarm-mode-in-production/ Статья годичной давности, но вполне актуально и сейчас :)

https://soar.name/ru/pro/half-a-year-with-docker-swarm-mode-in-production/ Статья годичной давности, но вполне актуально и сейчас :)

о, спасибке

Хостов или контейнеров пять?

хостов до пяти, это максимум пока

https://soar.name/ru/pro/half-a-year-with-docker-swarm-mode-in-production/ Статья годичной давности, но вполне актуально и сейчас :)

хочу такое же про кубы, срочна!

хочу такое же про кубы, срочна!

k8s сильно сложнее. да и это ж надо сидеть, писать. не каждый такое захочет делать)

k8s сильно сложнее. да и это ж надо сидеть, писать. не каждый такое захочет делать)

Я понимаю, но проблем точно немало я думаю. И автор же смог :) у него там всё структурно довольно

проблем наверняка больше. просто их описать грамотно сложнее, потому как сложнее понять, что не так, и как это воспроизвести, чтобы ишью зарепортить.

Отчасти поэтому я пока на Nomad решил смотреть. С ним всё сильно проще, хотя и возможностей меньше. Но k8s тоже есть в планах.

проблем наверняка больше. просто их описать грамотно сложнее, потому как сложнее понять, что не так, и как это воспроизвести, чтобы ишью зарепортить.

Это тянет на issue: #666 "Слишком сложно дебажить" :)

хочу такое же про кубы, срочна!

Что именно? Подводные камни?

Что именно? Подводные камни?

ну что-то вроде

А то все говорят, что кубы - стандарт, все дела. Но никто не говорит какой ценой он внедряет всё это добро. (ну ок, не никто) просто статья выше прям качественно отпугивает тебя от сворма.

https://hsto.org/getpro/habr/post_images/f9e/e70/e91/f9ee70e91340ff095e81f8d77ed7c458.png

https://hsto.org/getpro/habr/post_images/f9e/e70/e91/f9ee70e91340ff095e81f8d77ed7c458.png

лул

бОян который не потеряет свою актуальность еще лет 5 точно ?

Братцы! Аларм! Такой трабл в кубе происходит. Есть сервис ClusterIP 10.233.55.84 kubelet чекает этот сервис на livenessProbe. Выдает следущее: Liveness probe failed: dial tcp 10.233.94.86:9300: getsockopt: connection refused Начинаю дергать курлом ClusterIP, и по адресу ресурс доступен. Потом делаю тоже самое на адрес, по которому ломится kubelet. И там тоже сервис доступен.! Вообще ничего не понимаю.

только я вижу разные иП?

только я вижу разные иП?

Аналогично. но по этим ip доступен мой сервис

только я вижу разные иП?

я х.з откуда кубелет берет второй адрес, но хелтчек он сделать не может, но по этому адресу ресурс доступен

это скорее всего адрес endpoint'а

health check же каждый pod опрашивает, а не весь сервис целиком

health check же каждый pod опрашивает, а не весь сервис целиком

Точно, точно. А почему он его чекнуть не может? У меня просто один сервис из за этого не запускается.

никаких NetworkPolicy нету?

никаких NetworkPolicy нету?

нет. Сетка Calico

а dnsmasq agent стоит? у меня было похожее, когда сетка кластера частично совпадала с офисной сеткой. ты крулом проверял где?

а dnsmasq agent стоит? у меня было похожее, когда сетка кластера частично совпадала с офисной сеткой. ты крулом проверял где?

нет, не стоит. Сетка офиса 10.10.77.0 /24

народ магия какая то - кластер ДЕВ вырубился на ночь , с утра ни фига не работает ни один контейнер ни на мастере ни на воркерах не бежит . хз че проиходит , куда копать хоть

kubelet - бежит \ dockerd тоже . И все как бы

народ магия какая то - кластер ДЕВ вырубился на ночь , с утра ни фига не работает ни один контейнер ни на мастере ни на воркерах не бежит . хз че проиходит , куда копать хоть

че там у etcd?

че там у etcd?

или не правильно смотрю или там ?

etcdctl --endpoints http://10.ххх.ххх.ххх:2380 cluster-health cluster may be unhealthy: failed to list members Error: client: etcd cluster is unavailable or misconfigured; error #0: net/http: HTTP/1.x transport connection broken: malformed HTTP response "\x15\x03\x01\x00\x02\x02" error #0: net/http: HTTP/1.x transport connection broken: malformed HTTP response "\x15\x03\x01\x00\x02\x02"

неправильно смотришь

народ магия какая то - кластер ДЕВ вырубился на ночь , с утра ни фига не работает ни один контейнер ни на мастере ни на воркерах не бежит . хз че проиходит , куда копать хоть

Вызывайте экзорциста, в вашем кластере Демон!

Кадилом поводит, водичкой сервачки сдобрит и все будет норм.

ERROR: S client not available

может передеплоить кластер?

может передеплоить кластер?

да ну нафиг ?

etcdctl --endpoints http://10.ххх.ххх.ххх:2380 cluster-health cluster may be unhealthy: failed to list members Error: client: etcd cluster is unavailable or misconfigured; error #0: net/http: HTTP/1.x transport connection broken: malformed HTTP response "\x15\x03\x01\x00\x02\x02" error #0: net/http: HTTP/1.x transport connection broken: malformed HTTP response "\x15\x03\x01\x00\x02\x02"

https://github.com/coreos/etcd/blob/master/etcdctl/README.md первый же параграф тебе в помощь

изза чего паника, всегда должен быть выход откатиться

а все пчаму? потому что мониторинга нет нормального так бы по алертам прошлись и все

etcdctl --endpoints http://10.ххх.ххх.ххх:2380 cluster-health cluster may be unhealthy: failed to list members Error: client: etcd cluster is unavailable or misconfigured; error #0: net/http: HTTP/1.x transport connection broken: malformed HTTP response "\x15\x03\x01\x00\x02\x02" error #0: net/http: HTTP/1.x transport connection broken: malformed HTTP response "\x15\x03\x01\x00\x02\x02"

и у тебя что ли только одна нода etcd?

и у тебя что ли только одна нода etcd?

нее ,3 просто какая разница какую дергать для хелса

нее ,3 просто какая разница какую дергать для хелса

да и для начала можешь хотя бы просто kubectl get cs

api is down , kubectl бесполезен

api is down , kubectl бесполезен

ну вот, значит время смотреть etcd, потом контроллер-менеджер, шедулер и аписервер

это прям хорошо, правильно

пстц чет я не допру как итцд кластер инфо посмотреть, нашел на ноде - /etc/etcd.env . Все пиры и сертификаты там, но кластер хелс все равно ?

скажите , а порядок поднятия нодов важен?

ETCDCTL_API=3 etcdctl ...

бля магия

короче походу нужно поднимать все по очередности - etcd => masters => workers

ну или волшебный ребут помог

всем спасибо

Вот чтобы не паниковать при аварии, стоит подтянуть матчасть, а особенно почитать внимательно про работу control plane в Kubernetes.

kubeadm или kubespray не сделает магии, когда всё развалилось.

Ребят, а ни у кого не было такого что долго отрабатывает resolve на внешние адреса внутри куба? (в сети хватает issues с этим)

Вот чтобы не паниковать при аварии, стоит подтянуть матчасть, а особенно почитать внимательно про работу control plane в Kubernetes.

согласен на все 100%

Привет всем! А подтолкните в сторону нужной документации, пожалуйста, а то беглое гугление не даёт нужных результатов. У меня есть deployment, который делает n pod`ов с одним контейнером. Внутри контейнера крутится приложенька, которая умеет отдавать метрики для prometheus. Как мне собрать эти метрики? Наткнулся на prometheus operator, который умеет снимать, как я понял, с сервиса, но мне-то нужно с каждого pod`a. Или я что-то неправильно читаю?

Ты можешь поднять просто пром, скормить ему конфиг для кубика, а в своем манифесте для деплоймента добавить аннотации, типа scrape: true и тд.

о

ооо

спасибо

"Цель Rancher – создание переносимых инфраструктурных сервисов вокруг Docker, включая эластичное блочное хранилище, виртуальные сети, отказоустойчивый балансировщик нагрузки, группы безопасности, мониторинг, сервисы баз данных и многое другое. " это как так.. еще один слой виртуализации для сервисов инфры, типа nginx, *sql, для оверлейной сети, короче для экосистемы на которой уже будет жить набор докер микросервисов?

это оркестратор типа кубернетеса, только он не взлетел, а кубернетес взлетел, поэтому киллер фича, которую они продают - это запуск кубернетеса внутри ранчера, т.е. оркестратора внутри оркестратора