держу бд в докере уже три года, брат жив, зависимости нет.

Кручу несколько монг в кубере уже почти 2 года, тоже все живы пока

Обновитесь - пропадет

Ещё кучу мускулов (20 штук) крутил в докере полтора года, тоже ничего не билось из-за докера

ребалансинг вас убьет

С чего бы если реплика будет подматься с новым вольюмом из ebs snapshot’а? Всё решаемо в случае облака

хватит уже защищать очевидную недоработку

Хватить нести чушь если не читал доку

Обновитесь - пропадет

Всё так

Хватить нести чушь если не читал доку

я думал, я достаточно очевидно объяснил, что как раз проблема в том, что в доке говно

и вообще не рекомендую в телеграм-чатах людям свысока что-то указывать с переходом на личности, есть риск начать выглядеть мудаком

зависит от реализации и от размера нод

если вам прямо так нужны новые узлы, то размер и неспособность его оперативно перетащить очевидны

С чего бы если реплика будет подматься с новым вольюмом из ebs snapshot’а? Всё решаемо в случае облака

как вы шардинг наперед предугадаете? или на каждый узел будете полный слепок выкачивать?

если вам прямо так нужны новые узлы, то размер и неспособность его оперативно перетащить очевидны

я не про себя говорил, но вообще тут много "если". Как настроить шардинг, какие лимиты выставить на потребление ресурсов, все такое

просто это не проблема докера ни разу

и он никак в принципе не способен тут чего-то сломать

как вы шардинг наперед предугадаете? или на каждый узел будете полный слепок выкачивать?

Почему бы и нет? Клонируешь вольюм и маунтишь

он не факт что на ноду поместится, если вас так давит

он не факт что на ноду поместится, если вас так давит

в идеальном мире это какой-нибудь iscsi/fddi на соседнюю стойку, а не локальный диск, поэтому про "поместится" вообще не возникает вопроса

и вообще не рекомендую в телеграм-чатах людям свысока что-то указывать с переходом на личности, есть риск начать выглядеть мудаком

Я бы не рекомендовал называть что-то говном не разобравшись в предмете. Давайте ещё раз, каждой pv можно прописать reclaim policy, можно сделать storage class и там её прописать а в pv прописывать только storage class. То что криво работает реализация одного из видов полиси - это плохо спору нет. Либо я вас не понимаю либо всё таки ваша доёбка к куберу что нельзя глобально поменять дефолтную reclaim policy с retain на другую - а это имхо доеёбка уровня что нельзя сделать чтобы подефолту поды запускались как privileged или там с net host.

так его же загрузить надо

как вы шардинг наперед предугадаете? или на каждый узел будете полный слепок выкачивать?

Не выкачивать, просто создавать вольюм из ebs snapshot последнего и реплике только надо будет догнать лаг

Я бы не рекомендовал называть что-то говном не разобравшись в предмете. Давайте ещё раз, каждой pv можно прописать reclaim policy, можно сделать storage class и там её прописать а в pv прописывать только storage class. То что криво работает реализация одного из видов полиси - это плохо спору нет. Либо я вас не понимаю либо всё таки ваша доёбка к куберу что нельзя глобально поменять дефолтную reclaim policy с retain на другую - а это имхо доеёбка уровня что нельзя сделать чтобы подефолту поды запускались как privileged или там с net host.

я не называл ни кубернетес, ни Retain говном. Я называл говном документацию, в которой написаны неработающие решения, и называл говном политику оставления ошметков ресурсов после удаления.

Короч мои религиозные убеждения говорят, что не взлетит. Если у вас уже отшарденная база и вы собираетесь докинуть шардов и импортировать туда всё целиком - все равно только хуже сделаете

мне не нравится негибкость, я не понимаю, какого лешего я не могу легко переиспользовать PV без того, чтобы кубернетес мне навязывал свою политику ошметков

Короч мои религиозные убеждения говорят, что не взлетит. Если у вас уже отшарденная база и вы собираетесь докинуть шардов и импортировать туда всё целиком - все равно только хуже сделаете

а причем тут докер/кубернетес?

я не называл ни кубернетес, ни Retain говном. Я называл говном документацию, в которой написаны неработающие решения, и называл говном политику оставления ошметков ресурсов после удаления.

Это не ошмётки, это возможность пересоздать claim и получить обратно данные

Это сделано специально, сколько можно повторять то

Это не ошмётки, это возможность пересоздать claim и получить обратно данные

это ошметки. Там ссылка на несуществующий неймспейс, несуществующий UUID и несуществующий Claim.

Короч мои религиозные убеждения говорят, что не взлетит. Если у вас уже отшарденная база и вы собираетесь докинуть шардов и импортировать туда всё целиком - все равно только хуже сделаете

А если у меня просто мускуль без шардов но много чтения?

а причем тут докер/кубернетес?

мы говорили про возможность оперативно отскейлить хранилище. я утверждаю, что это вообще нерабочий вариант

Это сделано специально, сколько можно повторять то

ну, хреново сделано

мы говорили про возможность оперативно отскейлить хранилище. я утверждаю, что это вообще нерабочий вариант

а какая разница, скейлить кубернетесом или руками?

да как и с выкладкой - вообще никакой

это ошметки. Там ссылка на несуществующий неймспейс, несуществующий UUID и несуществующий Claim.

Они снова создадутся и начнуть существовать...

Короче что тут говорить...

Они снова создадутся и начнуть существовать...

или не создадутся и не начнут. Почему кубернетес навязывает конкретное поведение в этом случае?

ну, хреново сделано

Пока всех это устраивает кроме вас, может стоит ещё раз подумать когда это может быть нужно?

почему его нельзя поменять? точнее, якобы, можно, но в документации об этом полтора слова и никакой конкретики?

Пока всех это устраивает кроме вас, может стоит ещё раз подумать когда это может быть нужно?

миллионы мух не могут ошибаться, да

или не создадутся и не начнут. Почему кубернетес навязывает конкретное поведение в этом случае?

Почему кубернетес навязывает запуск подов не привеледж?

Короче let’s agree to disagree

Почему кубернетес навязывает запуск подов не привеледж?

нет, почему администратор должен явно руками удалять часть ресурса вместо того, чтобы кубернетес умел делать это сам при определенных условиях?

Короче let’s agree to disagree

окей. Возможно, если бы документация была получше - я бы так не возбухал

Создайте сторадж класс и это так и будет, ну я реально устал по кругу ходить

но даже в свежей 1.11 все, что они сделали - это задепрекейтили Recycle

Создайте сторадж класс и это так и будет, ну я реально устал по кругу ходить

это я устал по кругу ходить. То, что существует воркэраунд в альфа-версии, который не упомянут толком в документации, не говорит о том, что проблемы нет

Ну что делать, документация говно тут спору нет. Но дефолтное поведение там как раз написано и решение тоже с созданием сторадж класса

Поэтому кроме как доёбкой ваши претензии расценивать не могу

Ну что делать, документация говно тут спору нет. Но дефолтное поведение там как раз написано и решение тоже с созданием сторадж класса

Ну все, теперь ты ответственный за этот косяк

Ну что делать, документация говно тут спору нет. Но дефолтное поведение там как раз написано и решение тоже с созданием сторадж класса

там написано дефолтное поведение Retain, но в нем не упомянуто, что это сделано через ошметки ресурса, которые мешают заклэймить PV из другого пода

Я устал, давайте обсудим что-то другое ?

и да, если ты мне там ткнешь в статью "как написать свой сторадж класс с кастомным поведением" и ссылку на нее со страницы про Retain - я тут же публично извинюсь

Поэтому кроме как доёбкой ваши претензии расценивать не могу

не могу защиту явного косяка иначе как тупой упертостью называть, извини :)

Я устал, давайте обсудим что-то другое ?

я за

возвращаемся к мышам: как докер спровоцирует битие постгреса?

завтра почитаю отсюда

Всем привет! Кто нибудь уже работал с амазоновским k8s?

https://www.mongodb.com/blog/post/introducing-mongodb-enterprise-operator-for-kubernetes-openshift

Подскажите, может кто сталкивался. У меня пару сервисов закрыты на nginx через basic auth server { auth_request /auth; location / { proxy_pass http://service:2300; } location = /auth { proxy_pass http://securedomain.com/erp/auth; } } Как можно в ingress прописать auth_request + location с прокси к авторизатору?

annotations: nginx.ingress.kubernetes.io/auth-url: "xxx" Тьфу, не сработало потому что прописал в левом yml... а так все ок ?

кто-нибудь в курсе куда выложили записи кубернетис митапа ?

и да, если ты мне там ткнешь в статью "как написать свой сторадж класс с кастомным поведением" и ссылку на нее со страницы про Retain - я тут же публично извинюсь

https://kubernetes.io/docs/concepts/storage/storage-classes/#the-storageclass-resource сорри конечно, но это не оно?

он пытается сказать что хочет кастомный reclaimPolicy

https://kubernetes.io/docs/concepts/storage/storage-classes/#the-storageclass-resource сорри конечно, но это не оно?

Частично. Но где ссылка сюда из статей про PV/PVC? Может, сейчас уже добавили, но в 1.10 её не было

Да проехали уже

Подскажите, как правильно в Helm в файле values.yaml написать, чтобы эта конструкция была валидна и helm ее мог без ошибок шаблонизировать? affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: app operator: In values: - {{ template "catalog.name" . }}

ERROR: S client not available

Сейчас на выходе вижу affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: app operator: In values: [{{ template "catalog.name" . }}] ): error converting YAML to JSON: yaml: invalid map key: map[interface {}]interface {}{"template \"catalog.name\" .":interface {}(nil)}

у меня анзибл отдельно идет и нарезает на нодах LVM-разделы

@Enchantner я тут наткнулся на local-volume, думаю что эта штука специально для тебя https://github.com/kubernetes-incubator/external-storage/tree/9ff79f1bb940e1b509dabec39cec14923d2cb070/local-volume

По сути, запускаешь этот демонсет, нарезаешь ансиблом volumes на нодах, маунишь в одну директорию и они автоматически в кубере появляются после этого с nodeAffinity сразу

По сути, запускаешь этот демонсет, нарезаешь ансиблом volumes на нодах, маунишь в одну директорию и они автоматически в кубере появляются после этого с nodeAffinity сразу

Это ты мне?

@Enchantner я тут наткнулся на local-volume, думаю что эта штука специально для тебя https://github.com/kubernetes-incubator/external-storage/tree/9ff79f1bb940e1b509dabec39cec14923d2cb070/local-volume

Спасибо, я уже выше говорил, что решил задачу

Как раз таким способом, да

ты случайно не натыкался на что-то такое но для hostpath?

Это ты мне?

не, эт по поводу storage-плагина

ты случайно не натыкался на что-то такое но для hostpath?

hostpath вроде как не работает же на боевых окружениях, по крайней мере, не рекомендуется

А чем тебе local не нравится?

я вот все тоже думаю, чем же

Всем привет, кто-нибудь настраивал kubernetes-vault с внешним кластером vault? Желательно с ip_sans? Если нет, что используете для хранения секретов?

https://github.com/coredns/coredns/pull/1702

Гуляем работяги

А было как?

А было v2

Даладна

Они только щас на в3 перешли?

Они только щас на в3 перешли?

Три часа назад, да

Докер гавно начиная от неоправданных затрат на администрирование. Место ему только в ландшафта разработки и тестов но не в проде.

что подразумевается под затратами на адмнистрирование и чем они больше чем, скажем, джейлов?

Докер гавно начиная от неоправданных затрат на администрирование. Место ему только в ландшафта разработки и тестов но не в проде.

И шо вы таки делаете в этой группе, если докер гавно?!) Кушаете и давитесь?)

к тому же, если вы таки сказали "начиная с", то надо ещё чем-то закончить

И шо вы таки делаете в этой группе, если докер гавно?!) Кушаете и давитесь?)

может он CRI-O / containerd кушает

может он CRI-O / containerd кушает

Мне кажется он просто троллит)

Мне кажется он просто троллит)

отнюдь нет. Одно обновление докера и секьюрити там чего стоит

И шо вы таки делаете в этой группе, если докер гавно?!) Кушаете и давитесь?)

эта группа любителей кубернетиса, а не докера

с докером приходится мириться

с докером приходится мириться

Кубик живёт и без него, проверял на kvm. Есть бешенная идея попробовать под управление железками написать драйвер (pxe boot), не желает кто присоединится?

?

?

Что вашей душе не понравилось?) Бутать в оперативу debirf, разобраться с ceph для персистентных данных, и прибить управление всем добром из pxe.