Чем же я Вас так задел?)

Просто не зашло)) ничего личного

О, тут и срачи есть. Я думал, тут только интересные технические обсуждения есть.

я редко

Просто не зашло)) ничего личного

насколько я помню контент не зашёл или и форма его подачи?

насколько я помню контент не зашёл или и форма его подачи?

Скорей форма подачи) Слишком много надменности) Но за это вас и хвалили перед выступлением) так что мой случай - это скорей частность

вообще я ожидал, что с такой формой подачи меня закидают контр аргументами)

А про что был доклад?

"Надменность в российском Kubernetes сообществе"

можно ссылку?

А про что был доклад?

как сетапить кубернетес! )

без кубеадм

как сетапить кубернетес! )

на бареметал, если ты наркоман и нет денег на BGP

Спреем?

Что плохого в vvrp в л2 сети?

то что он использует шаренное пространство айдишников и мультикаст.

Спреем?

обижаешь

обижаешь

kubeadm?

А про что был доклад?

чуть чуть про то какой говно все эти инсталяторы чуть чуть про то, что L3 сети рулят чуть чуть про то, что свои плейбуки ближе к телу и это не дорого чуть чуть про нахера baremetal

на бареметал, если ты наркоман и нет денег на BGP

обычное дело!

можно ссылку?

ну как будет запись

окей, спасибо

kubeadm?

Рабочее решение

В 1.10 деплой HA мастеров через kubeadm это как половинка kubernetes the hard way правда

Я не говорю что оно не ставится, я говорю что сравните документацию docker vs k8s и подумайте почему так много вопросов по второму пункту.

потому что докер контролирует одна компания? потому что k8s на порядки сложнее?

ну как будет запись

Могу дать ссылку на запись доклада Чистякова по Куберу (как лучше управлять его конфигурацией, и почему это не надо делать), кстати, только там почти нет тех деталей. Есть также запись ведущего нашего вебинара (и оффлайн курса), только не по куберу.

Могу дать ссылку на запись доклада Чистякова по Куберу (как лучше управлять его конфигурацией, и почему это не надо делать), кстати, только там почти нет тех деталей. Есть также запись ведущего нашего вебинара (и оффлайн курса), только не по куберу.

о, заценим

потому что докер контролирует одна компания? потому что k8s на порядки сложнее?

Даже обьективные причины плохой документации не сделают ее лучше.

потому что докер контролирует одна компания? потому что k8s на порядки сложнее?

вообще есть подозрение, что многим бы хватило простого Nomad

вообще есть подозрение, что многим бы хватило простого Nomad

стандартизация, однако. Где по нему спецов найдешь?

стандартизация, однако. Где по нему спецов найдешь?

ну тут да при том, что Nomad несколько проще

вообще есть подозрение, что многим бы хватило простого Nomad

То же подозрение, но мне кажется что это примерно в 99% случаев

То же подозрение, но мне кажется что это примерно в 99% случаев

скорее правильно ставить вопрос "а на сколько люди используют всю силу кубовых абстракций?"

о, заценим

Чистяков: https://youtu.be/C-RrYip_UDU?t=22 А Селиванова пока не залили, позже.

всем привет. есть вопрос какой параметр в деплоймент ямле задает поду имя в сети кластера???

всем привет. есть вопрос какой параметр в деплоймент ямле задает поду имя в сети кластера???

никакой?

всем привет. есть вопрос какой параметр в деплоймент ямле задает поду имя в сети кластера???

О_о name

Оу, это контейнеру, сорян

Поду человеческое имя ты дашь только если без деплоймента его создаешь

тогда обясни откуда он берет имя когда я заходжу в под и там пробую nslookup и мне возвращается ип по имени но ето лейдл или что

Ну или в стейфул сете

Notice that the name of the ReplicaSet is always formatted as [DEPLOYMENT-NAME]-[POD-TEMPLATE-HASH-VALUE]. The hash value is automatically generated when the Deployment is created.

хм что то не понимаю к чемук ето

Notice that the name of the ReplicaSet is always formatted as [DEPLOYMENT-NAME]-[POD-TEMPLATE-HASH-VALUE]. The hash value is automatically generated when the Deployment is created.

В стейтфул сете только цифры булут добавляться

нет конечно, полностью докеризированного докера нет и не будет - ему нужен настоящий сокет с хоста

всё есть )) разобрался )) после старта контейнера docker dind надо запустить демон докера внутри контейнера /usr/local/bin/dockerd

хм что то не понимаю к чемук ето

имя формируется динамически в деплойменте

всё есть )) разобрался )) после старта контейнера docker dind надо запустить демон докера внутри контейнера /usr/local/bin/dockerd

ты туда монтируешь /var/lib/docker?

интересует откуда он берет имя для днс

интересует откуда он берет имя для днс

ну вот же Notice that the name of the ReplicaSet is always formatted as [DEPLOYMENT-NAME]-[POD-TEMPLATE-HASH-VALUE]. The hash value is automatically generated when the Deployment is created.

ты туда монтируешь /var/lib/docker?

не монтирую вообще

там примерно так же

не монтирую вообще

/var/lib/docker в контейнере получается тогда тоже в оверлее? Ну и ладненько

kind: Deployment metadata: name: get-photos-from-vk-deployment $ kubectl get pod NAME READY STATUS RESTARTS AGE get-photos-from-vk-deployment-55dffddb4-mwndx 5/5 Running 0 16d

kind: Deployment metadata: name: get-photos-from-vk-deployment $ kubectl get pod NAME READY STATUS RESTARTS AGE get-photos-from-vk-deployment-55dffddb4-mwndx 5/5 Running 0 16d

я не об етом)

начните с описания задачи )

/var/lib/docker в контейнере получается тогда тоже в оверлее? Ну и ладненько

ну да ))

Да, в сервисе. В контейнере и сервисе, сорри.

А не вкурсе ли, часом, можно ли как-то в рамках одного ПОДа задать разные IP контейнерам? Или это в разрез с логикой кубера пойдет?

Чистяков: https://youtu.be/C-RrYip_UDU?t=22 А Селиванова пока не залили, позже.

полчаса воды:С

А не вкурсе ли, часом, можно ли как-то в рамках одного ПОДа задать разные IP контейнерам? Или это в разрез с логикой кубера пойдет?

Никак. Один под - один IP.

На самом деле, концептуально-то легко это всё сделать. Вроде, CNI поддерживает.

Только вот чем Service не походит для множества точек входа в под?

А не вкурсе ли, часом, можно ли как-то в рамках одного ПОДа задать разные IP контейнерам? Или это в разрез с логикой кубера пойдет?

да вроде можно это сделать, но не внутри пода, а просто сервисы создаешь и айпишник выставляешь

Никак. Один под - один IP.

пасиб

Не, для меня важное ограничение - внутри пода, было. Буду разруливать на уровне приложений, значит

А не вкурсе ли, часом, можно ли как-то в рамках одного ПОДа задать разные IP контейнерам? Или это в разрез с логикой кубера пойдет?

http://dougbtv.com/nfvpe/2017/02/22/multus-cni/

/var/lib/docker в контейнере получается тогда тоже в оверлее? Ну и ладненько

В итоге такой конфиг работает: concurrent = 3 check_interval = 0 log_level = "warning" [[runners]] name = "Kubernetes Runner" url = "https://gitlab.company.ru" token = "71da107d71436d2326cd2f55573c51" executor = "kubernetes" pre_build_script = "/usr/local/bin/dockerd &" [runners.kubernetes] host = "https://10.1.29.10:6443" cert_file = "/etc/ssl/kubernetes/apiserver.pem" key_file = "/etc/ssl/kubernetes/apiserver-key.pem" ca_file = "/etc/ssl/kubernetes/ca.pem" namespace = "gitlab" image = "docker:dind" privileged = true poll_interval = 3 poll_timeout = 360 [runners.kubernetes.node_selector] master = "true" Собственно весь секрет здесь: pre_build_script = "/usr/local/bin/dockerd &"

В итоге такой конфиг работает: concurrent = 3 check_interval = 0 log_level = "warning" [[runners]] name = "Kubernetes Runner" url = "https://gitlab.company.ru" token = "71da107d71436d2326cd2f55573c51" executor = "kubernetes" pre_build_script = "/usr/local/bin/dockerd &" [runners.kubernetes] host = "https://10.1.29.10:6443" cert_file = "/etc/ssl/kubernetes/apiserver.pem" key_file = "/etc/ssl/kubernetes/apiserver-key.pem" ca_file = "/etc/ssl/kubernetes/ca.pem" namespace = "gitlab" image = "docker:dind" privileged = true poll_interval = 3 poll_timeout = 360 [runners.kubernetes.node_selector] master = "true" Собственно весь секрет здесь: pre_build_script = "/usr/local/bin/dockerd &"

так я не сомневаюсь что работает, я только немного обеспокоен что у вас selinux/apparmor выключены и всё храниться в оверлейном сторадже - это прямой путь к corrupted data и лютым дырам в безопасности

так я не сомневаюсь что работает, я только немного обеспокоен что у вас selinux/apparmor выключены и всё храниться в оверлейном сторадже - это прямой путь к corrupted data и лютым дырам в безопасности

так мне как раз это и нужно - чтобы не засорять место на диске. ранер создаёт контейнер, внутрь него качает все необходимые образы, клонит репы, собирает образ, заливает в реджестри, после чего контейнер убивается и все эти уже ненужные данные исчезают.

так мне как раз это и нужно - чтобы не засорять место на диске. ранер создаёт контейнер, внутрь него качает все необходимые образы, клонит репы, собирает образ, заливает в реджестри, после чего контейнер убивается и все эти уже ненужные данные исчезают.

вот менее брутальное решение - https://gist.github.com/vrutkovs/6d96a50643ab4671006a564af2dbb1d4

ERROR: S client not available

правда, глупый гитлаб раннер не умеет "дать только CAP_SYS_ADMIN", приходится тоже делать privileged

да и маунтить /var/lib/containers лишнее - можно делать tmpfs

Да, интересно. спасибо!

но я оставлю куб )) мне надо его ресурсы заюзать под сборку

Кстати о гитлабе, тут прилетела задача. Есть сервак у хетцнера, там гитлаб стоит без контейнеров. И есть что-то в google cloud, пока не рассказали что, но там гитлаб раннер болтается и деплой сделан на поддомены по веткам. Сейчас гиталб выкатил новый автодевопс с блэкджеком и проверкой лицензий. И вот хотя под это дело что бы все переделали, но на кластере в хетце. Кто-то сталкивался? Что примерно по железу понадобится и как правильно обезопасить это дело (тот же сервак с гитлабом, дважды дох хдд и аппаратный рейд грохал второй)?

у меня по крону бэкап гитлаба его средствами каждую ночь и scp архива на другой сервак ))

ну так и спасали omnibus версию

но если все это будет в кубере крутиться может есть какоето более умное решение

только у меня гитлаб в контейнере крутится

тогда можно просто volumes и версию контейнера бэкапить?

Меня больше беспокоит что по железу выйдет. Клиент уверен что чутьли не в два раза дешевле чем гуглоблако

но в гугле винты не падают)

нет, там база постгреса в контейнере вместе с гитлабом сидит

так что одними волумами не обойтись

А обновляешь как?

в композе прописываю новую версию тэга и перезапускаю

Раз-раз прописал новый тег образа и перезапустил

хотя нет, папка постгреса тоже вроде монтируется

данные же не теряются после перезапуска

Конечно монтируется

Только бэкапить ее все равно неудобно

поидее надо потсгрес в отдельном контейнере держать, встроенный же они могут обновить и твой волум не примет

нет, там всё ок. автоматом всё конвертится

ну тогда volumes + контейнер - необходимо и достаточно что бы восстановиться?)

Ох уж эти хипстеры, все подряд тянут в контейнеры

А есть какоето готовое решение ты ему доступ к куберу а оно тебе бэкап всего что там найдет?))

Контейнеры - это по большей части стейтлес. Если вам нужно что-то бэкапить там, то что-то вы делаете не то. Ну или вы просто извращенец)

я бы сказал, что то, что работает в контейнерах - не должно иметь необходимости бекапиться

иначе вы действительно что-то делаете не правильно =))

а etcd при установке через кубеадм где поднимается? )

а etcd при установке через кубеадм где поднимается? )

В поде.

что, не бекапить тогда?