Мне кажется у вас стоит reclaim policy = retain которая не позволяет реюз PV. Поставьте recycle и будет всё как вы ожидаете https://kubernetes.io/docs/concepts/storage/persistent-volumes/#lifecycle-of-a-volume-and-claim

Я понимаю. Я спросил может кто сталкивался с этим, когда в темплейте сервисе указываешь несколько портов, и после этого все крашится.Может баг какой

сделал баг в гитхабе кубера, там ребята ткнули в бета-фичу в лице локального провиженера

А ну вот, значит всё работает как надо, просто надо было ртфм ?

Добрый вечер. Озадачился я хранением значений разных секретных переменных типа доступов к базе в темплейтах Хельма, чтобы они прокидывались в окружение при деплое в стейдж или прод. Но хранить в открытом виде некошерно, подскажите годный способ, пожалуйста.

я до сих пор считаю, что оставлять ссылку на несуществующий ресурс при его удалении - это наркомания

В документации это явно описано в случае полиси retain

всем привет. К примеру один воркер-узел ушел на покой в кластере. Запущенные на нем ранее поды показаны в запущенном состоянии, но по факту их нет . Естевственно сервисы не могут до них достучатся. Как сказать шедуллеру, что бы он перепланировал их на другую рабочую ноду? Сейчас просто прешлось удалить под, только после этого он был создан на другом воркере

Поэтому то что вы пишите это глупость, извините

Потому что pvc могут создаваться хелм чартом и поэтому удаляться и создаваться туда сюда много раз

Естественно нет

А если посмотреть kubect get events и дескрайб сервиса - что там?

То что вы пишете равнозначно удалению директор. при удалении симлинка не неё...

То что recycle не работает- возможно. Но говорить что retain это глупость - извините но вы не правы

и ошметки мертвого ресурса хранить - тоже глупость, можно было бы сделать и красивее

Нет, это safe defaults

например?

да я описывал вчера проблему

Создайте свой storage class и там будет дефолтом удаление и что угодно

kubectl cordon

проблему я понял, какое "более красивое" решение?

не хранить ошметки того, чего нет. Либо выставлять статус Released с возможностью зареклеймить специально сформированным клеймом, либо не давать удалять вообще PVC, пока она связана с диском, без явного разрыва этой самой связи сначала

А если я pvc в etcd удалю?

не хранить ошметки того, чего нет. Либо выставлять статус Released с возможностью зареклеймить специально сформированным клеймом, либо не давать удалять вообще PVC, пока она связана с диском, без явного разрыва этой самой связи сначала

Как дженерик провижионер узнает "связан" он с диском или нет?

"а что если я rm -rf /etc сделаю"

Видите, а говорили плохие safe defaults

у диска выставляется claimRef же

ага, теперь Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? конфиг такой concurrent = 3 check_interval = 0 log_level = "warning" [[runners]] name = "Kubernetes Runner" url = "https://gitlab.company.ru" token = "71da107d71436d2326cd2f55573c51" executor = "kubernetes" [runners.kubernetes] host = "https://10.1.29.10:6443" cert_file = "/etc/ssl/kubernetes/apiserver.pem" key_file = "/etc/ssl/kubernetes/apiserver-key.pem" ca_file = "/etc/ssl/kubernetes/ca.pem" namespace = "gitlab" image = "docker:dind" privileged = true poll_interval = 3 poll_timeout = 360 [runners.kubernetes.node_selector] master = "true"

А если это вообще не настоящий диск?

а каким боком это проблема кубернетеса-то? по дефолту ресурс есть, диск там внизу, папка или вообще амазон s3 - это уже дело провиженера

А если провижионер не позволяет удолять сразу? Вдруг он где-то еще примонтирован?

Вы же видели провижионеры, которые не поддерживают Delete?

вполне допускаю, что такие есть

Вот по этому и настраивается дефолтно Retain

но при этом, думаю, сам PV они все равно должны при любом раскладе удалять из ресурсов, а уж что они там дальше у себя делают - это их проблема

Отличная идея. Создал, привязал, а не смог удалить - бросил и забыл

Без циски - https://github.com/cilium/cilium

ну хер знает, это все и сейчас-то в бета-режиме работает, а в бою реально такое представить...

NFS?

план прост нет конкуренции = выше ценность = выше зп

Угу, то-то я смотрю зарплаты программистов на коболе заоблачные

вообще интересно если у вас энтерпрайз и вы такой модный говорите сейчас я возьму вот эту штуку с гитхаба и ей накачу крутой кластер 1)пошлют ли вас безопасники 2)насколько далеко

вообще интересно если у вас энтерпрайз и вы такой модный говорите сейчас я возьму вот эту штуку с гитхаба и ей накачу крутой кластер 1)пошлют ли вас безопасники 2)насколько далеко

какой такой кластер? энтерпрайз же? RHEL6.

уже RHEL 7

нет 6.

Смотря какой энтерпрайз и что будет крутиться в этом кластере.

у меня соседний офис лютый энтерпрайз с безопасниками, так что 7

я знаю компанию, в которой вообще 5.

всё есть )) разобрался )) после старта контейнера docker dind надо запустить демон докера внутри контейнера /usr/local/bin/dockerd

+1

Товарищи, суйте бд в докер. Неделя вашего секса по восстановлению битого посгреса тоже оплачивается!)

возвращаемся к мышам: как докер спровоцирует битие постгреса?

возвращаемся к мышам: как докер спровоцирует битие постгреса?