Может, OOM приходит?

Ну или прокинь сокет докера да подёргай docker logs

Может, OOM приходит?

Нет.Точно.Я вижу ресурсы. Завтра с хоста логи докера посмотрю

Нет.Точно.Я вижу ресурсы. Завтра с хоста логи докера посмотрю

Я не сарказмирую, если что, просто тяжело помочь, если нет полного видения ситуации.

Я не сарказмирую, если что, просто тяжело помочь, если нет полного видения ситуации.

Я понимаю. Я спросил может кто сталкивался с этим, когда в темплейте сервисе указываешь несколько портов, и после этого все крашится.Может баг какой

https://blog.linkerd.io/2018/06/26/using-linkerd-as-a-service-mesh-proxy-at-wepay/

https://blog.linkerd.io/2018/06/26/using-linkerd-as-a-service-mesh-proxy-at-wepay/

DaemonSet - это читерство, тогда поды между собой смогут общаться

Приветствую. Подскажите как организовать сетевое взаимодействие между сервисами. Пытаюсь связать два сервиса, kibana и elasticsearch. Из контейнера с кибаной CLUSTER IP эластика недоступен. Как такие вещи вообще делаются?

Приветствую. Подскажите как организовать сетевое взаимодействие между сервисами. Пытаюсь связать два сервиса, kibana и elasticsearch. Из контейнера с кибаной CLUSTER IP эластика недоступен. Как такие вещи вообще делаются?

а service есть? для взаимодействия он нужен, насколько я помню

service есть, на скриншоте выше отметил

сервисы не пингуются, это просто правило в iptables

форвардинг разрешен? kube-proxy запущен?

kube-proxy не запущен

форвардинг еще не проверял

kube-proxy не запущен

значит ничего работать не будет

Service не пингуется

Если не пингуется, то это не значит, что он недоступен

telnet 10.97.129.210 9200

telnet 10.97.129.210 9200

есть альтернативы?

apt-get update, не?

DaemonSet - это читерство, тогда поды между собой смогут общаться

ну так то istio тогда

есть альтернативы?

curl

apt-get update, не?

спс, не догадался)

ну запустите уже kube-proxy? )

kubectl edit, лол :)

kubectl patch pv "${volumename}" -p "{\"spec\":{\"claimRef\":{\"uid\":\"${newuid}\"}}}"

теперь посмотрите в его логи, в правила iptables, посмотрите разрешен ли форвардинг в нем же

должно быть правило на нужный вам кластерИп

теперь посмотрите в его логи, в правила iptables, посмотрите разрешен ли форвардинг в нем же

ок, спасибо, попробую закопаться

kubectl patch pv "${volumename}" -p "{\"spec\":{\"claimRef\":{\"uid\":\"${newuid}\"}}}"

спасибо, это да, придется так

kubectl patch pv "${volumename}" -p "{\"spec\":{\"claimRef\":{\"uid\":\"${newuid}\"}}}"

или можно просто удалить: kubectl patch pv "${volumename}" -p '{"spec":{"claimRef":{"uid":""}}}'

@Enchantner а ты свой провижионер пишешь?

@Enchantner а ты свой провижионер пишешь?

у меня анзибл отдельно идет и нарезает на нодах LVM-разделы

по идее, можно было бы как-то это автоматизировать через StorageClass или что-то такое, но сейчас это все независимо

если хочешь, я тут немного игрался и написал свой провижионер на bash, его можно легко переделать под что угодно: https://github.com/kvaps/kube-iscsi-loop/blob/master/iscsi-sharedfs-provisioner/iscsi-sharedfs-provisioner

если хочешь, я тут немного игрался и написал свой провижионер на bash, его можно легко переделать под что угодно: https://github.com/kvaps/kube-iscsi-loop/blob/master/iscsi-sharedfs-provisioner/iscsi-sharedfs-provisioner

так есть же flexvolume’ы, не?

да, но я про провижионер

окей, спасибо, посмотрю

в родолжение на тему ipvs и внешних адресов добавил к kube-router keepalive с vip ами получил отказоустойчивые адреса трафик на 3 ноды кластера которые являются балансировщиками 13600 rps (http, https) в мегабитах 200 на вход 400 на выход

Отлично

Какие с ним проблемы?

пока проблем не было

Подозрительно -_-

народ а как добавить флаг в кублет --authentication-token-webhook=true имеется ввиду заранить кублет с этим флагом или что?

народ а как добавить флаг в кублет --authentication-token-webhook=true имеется ввиду заранить кублет с этим флагом или что?

Да.

Добрый вечер. Озадачился я хранением значений разных секретных переменных типа доступов к базе в темплейтах Хельма, чтобы они прокидывались в окружение при деплое в стейдж или прод. Но хранить в открытом виде некошерно, подскажите годный способ, пожалуйста.

Добрый вечер. Озадачился я хранением значений разных секретных переменных типа доступов к базе в темплейтах Хельма, чтобы они прокидывались в окружение при деплое в стейдж или прод. Но хранить в открытом виде некошерно, подскажите годный способ, пожалуйста.

https://github.com/futuresimple/helm-secrets

На мероприятии hyperledger hsckfest показывали развертывание hyperledger fabric network в облаке через кубик.

Очень изящный код получается

Для многих облачных сервисов

Есть ссылка?

https://blog.pagero.com/articles/tech-talk/simplicity-lies-at-the-heart-of-nats/

https://github.com/futuresimple/helm-secrets

Спасибо. Я где-то встречался с вариантом через helm charts, но не могу найти. Кто-нибудь так делал?

Спасибо. Я где-то встречался с вариантом через helm charts, но не могу найти. Кто-нибудь так делал?

нормально всЕ

Спасибо. Я где-то встречался с вариантом через helm charts, но не могу найти. Кто-нибудь так делал?

незнаю. Не разу не видел такого

helm-secrets upgrade --install нормально работает

а он из vault умеет?

Есть ссылка?

Чуть позже. Когда материалы дадут.

ERROR: S client not available

Но кое что есть на гитхабе. Проект hyperledger cello

В папке src

Линк неудобно, ребят, с телефона. Легко ищется

А лучше бы Vault прикрутить

Добрый вечер. Озадачился я хранением значений разных секретных переменных типа доступов к базе в темплейтах Хельма, чтобы они прокидывались в окружение при деплое в стейдж или прод. Но хранить в открытом виде некошерно, подскажите годный способ, пожалуйста.

Добрый вечер. Озадачился я хранением значений разных секретных переменных типа доступов к базе в темплейтах Хельма, чтобы они прокидывались в окружение при деплое в стейдж или прод. Но хранить в открытом виде некошерно, подскажите годный способ, пожалуйста.

OpenShift могёт

Повторю тут вопрос ;)

Maxim Rusak: Вопрос: использовал ли кто-нибудь oss платформы для FaaS типа openwhisk, openfaas, fission? Где использовали? Для чего? Как ощущения? Как выбирали? Заранее спасибо?

А можно очень тупой вопрос? Я так и не добрался до helm, он стоит того? Крутая штука?

Я так понимаю, это инсталлилка каких угодно ресурсов поверх кубера?

https://redmonk.com/jgovernor/2018/06/28/rancher-labs-treating-cattle-like-cattle/

Я так понимаю, это инсталлилка каких угодно ресурсов поверх кубера?

Мы повсеместно используем Helm. Проблемы текущие решает, но сам не без тонны багов. Они недавно Helm 3 анонсировали, а ещё советую на ksonnet взглянуть.

Однозначно советовать Helm 2 я не могу.

https://github.com/kubernetes/kops/issues/834 Hi all any have issue like this ?? how did you add ssl to k8s api ?

всем привет. К примеру один воркер-узел ушел на покой в кластере. Запущенные на нем ранее поды показаны в запущенном состоянии, но по факту их нет . Естевственно сервисы не могут до них достучатся. Как сказать шедуллеру, что бы он перепланировал их на другую рабочую ноду? Сейчас просто прешлось удалить под, только после этого он был создан на другом воркере

так может убивать их сразу с нодой?

так может убивать их сразу с нодой?

Я просто думал есть какой-то другой более правильный способ

Как бы задача k8s является в оркестрации

вопрос в том, не привязаны ли эти поды к конкретной ноде

вопрос в том, не привязаны ли эти поды к конкретной ноде

Вроде как не должны. Покрайней мере selectorNode не было

вопрос в том, не привязаны ли эти поды к конкретной ноде

Вообще это был tiller-deployment

всем привет. К примеру один воркер-узел ушел на покой в кластере. Запущенные на нем ранее поды показаны в запущенном состоянии, но по факту их нет . Естевственно сервисы не могут до них достучатся. Как сказать шедуллеру, что бы он перепланировал их на другую рабочую ноду? Сейчас просто прешлось удалить под, только после этого он был создан на другом воркере

У него же интервал есть в течение которого он считает ноду живой и не перешедуливает поды, может просто не дождался?

всем привет. К примеру один воркер-узел ушел на покой в кластере. Запущенные на нем ранее поды показаны в запущенном состоянии, но по факту их нет . Естевственно сервисы не могут до них достучатся. Как сказать шедуллеру, что бы он перепланировал их на другую рабочую ноду? Сейчас просто прешлось удалить под, только после этого он был создан на другом воркере

kubectl cordon

kubectl cordon

+ Cпасибо.

У него же интервал есть в течение которого он считает ноду живой и не перешедуливает поды, может просто не дождался?

Может. Но смотрел статус нод в кластере. И тот узел был NotReady

Может. Но смотрел статус нод в кластере. И тот узел был NotReady

А какой куб? У меня после апдейта на 11 решедуллинг для деплоймента тоже не сработал почему-то хотя нода и NotReady была. Деплоймент показывался как Running

А какой куб? У меня после апдейта на 11 решедуллинг для деплоймента тоже не сработал почему-то хотя нода и NotReady была. Деплоймент показывался как Running

1.10.1

А какой куб? У меня после апдейта на 11 решедуллинг для деплоймента тоже не сработал почему-то хотя нода и NotReady была. Деплоймент показывался как Running

Да похожая история

А тут про ранчер 2 кто нить может подсказать?

всем привет. изучаю k8s совсем с нуля. раскатал деплоймент с hello world, service и ingress для него. сейчас хочу как-то собирать с этого access-log. Как это делается, какими инструментами?