это у какого сервиса надо сделать?

это у какого сервиса надо сделать?

Раскомментить. https://github.com/kubernetes/ingress-nginx/blob/master/docs/examples/static-ip/nginx-ingress-controller.yaml#L21

И сервис тогда не нужен уже.

Коллеги, доброе утро Подскажите пожалуйста что я делаю не так. Есть Rancher 2.0.x, при помощи него поднят кластер на AWS EC2. Через него же (rancher) пытаюсь прикруть PVC NFS от Amazon EFS. На Амазоне все настроено. Но как только пытаюсь понять контейнер с volume. Он не стартует. Куда копать?

Буду рад любой помощи

Не знаю касательно Rancher, но обычно поднимал по следующим инструкция, вроде норм работает: AWS part: https://aws.amazon.com/getting-started/tutorials/create-network-file-system/ KUBERNETES part: https://github.com/kubernetes-incubator/external-storage/blob/master/aws/efs/deploy/manifest.yaml

привет, у меня вопрос.

я создал екстернал ип а как теперь ее использовать?

добавил в сервис ямл status: loadBalancer: ingress: - ip: 40.85.222.185

Если кто не видел gitlab выкатил из beta Auto DevOps https://about.gitlab.com/ Крутая призентация фичи https://www.youtube.com/watch?v=EcFOx-FBrlQ шутники ? (это на основе kubernetes)

за деньги?

автодевопс вроде в CE версии

Нет, CC стоит на своих серверах, в 10 версии есть, только в бете был.

Что-то запутался в буквах. Что имелось в виду?

В community версии точно есть. Не думаю что enterprise обделили

Коллеги, есть кластер, поднятый через kubespray. Добавил флаги в манифест api сервера (это который static pod) . Вопрос: как теперь это все применить, чтобы он увидел эти флаги? (Про kubectl apply и edit заранее прошу не писать)

По идее это должен делать рестарт кубелета, но флаги не считались

Обычно прокатывает не рестарт, а именно стоп и потом старт

народ, а кто какие метрики смотрит через прометеус?

гц цпу память и типичные для сервисов

гц цпу память и типичные для сервисов

наткнулся на статейку на хабре, хочется мониторить количество сетевых коннектов и по диску IOPSы какие-нибудь

https://habr.com/company/southbridge/blog/340238/

Всем привет. Устанавливаю kafka на Cloudera 5.14. Сервис нн стартует и выдает ошибку HeapOutOfMemory. Увеличил java heap size broker и mirror на 10 gb. Та же ошибка. Может кто помлчь?

наткнулся на статейку на хабре, хочется мониторить количество сетевых коннектов и по диску IOPSы какие-нибудь

в чём проблема?

в чём проблема?

забираю в графану из prometheus node-exporter, рисуется график, но ощущение что чего-то нехватает.. или что криво как-то все это настроено у меня))

ну ты опиши откуда это ощущение

нод-экспортер это именно про метрики с нод

тебе наверное надо ещё kube-state-metrics и с kubelet'овского cadvisor'а собирать

Обычно прокатывает не рестарт, а именно стоп и потом старт

Чето не подхватывает ?

Не взлетит, делай HostNetwork: true.

сделал, сервис с NodePort удалил. закономерно сломалось :) теперь кто должен порт слушать?

тебе наверное надо ещё kube-state-metrics и с kubelet'овского cadvisor'а собирать

вот спасибо, сейчас буду изучать

сделал, сервис с NodePort удалил. закономерно сломалось :) теперь кто должен порт слушать?

Интерфейс на хосте. Физический.

Интерфейс на хосте. Физический.

нашёл, на одной ноде из трёх слушается порт, там где под стартанул. можно как-то сделать, чтобы на всех нодах было? Тупо Replicas: 3 наверное не совсем оно

DaemonSet вроде такое делает. но это всё переделывать. наверное способ проще есть

Сделай репликас 3 или больше потом сможешь делать и попроси у affinity, чтобы желательно на разные ноды делала. Не?

нашёл, на одной ноде из трёх слушается порт, там где под стартанул. можно как-то сделать, чтобы на всех нодах было? Тупо Replicas: 3 наверное не совсем оно

Deployment по количеству нод или DaemonSet. С taint/tolerations и nodeSelector.

ну я как-то через etcdctl сносил

оказалось все гораздо проще, достаточно снести finalizers у ресурса kubectl patch pod $POD -p '{"metadata":{"finalizers":null}}'и тогда он сам удалится

оказалось все гораздо проще, достаточно снести finalizers у ресурса kubectl patch pod $POD -p '{"metadata":{"finalizers":null}}'и тогда он сам удалится

А какие Finalizers там оставались?

https://github.com/kubernetes/kubernetes/issues/65766#issuecomment-402377033

привет. а кто-то Spinnaker пользуется кроме нетфликса? в проде

привет. а кто-то Spinnaker пользуется кроме нетфликса? в проде

А что интересная тема? Первый раз вижу

привет. а кто-то Spinnaker пользуется кроме нетфликса? в проде

Какой вопрос?

To control the cascading deletion policy, set the propagationPolicy field on the deleteOptions argument when deleting an Object. Possible values include “Orphan”, “Foreground”, or “Background”. Prior to Kubernetes 1.9, the default garbage collection policy for many controller resources was orphan. This included ReplicationController, ReplicaSet, StatefulSet, DaemonSet, and Deployment. For kinds in the extensions/v1beta1, apps/v1beta1, and apps/v1beta2 group versions, unless you specify otherwise, dependent objects are orphaned by default. In Kubernetes 1.9, for all kinds in the apps/v1 group version, dependent objects are deleted by default. Интересно. https://kubernetes.io/docs/concepts/workloads/controllers/garbage-collection/

Какой вопрос?

можно, стоит, чо как ваще?

просто я второй день гуглю как сделать CD вменяемый в кубах

в замечательных гайдах типа CI CD WITH JENKINS AND KUBERNETES IN 3 EASY STEPS советуют типа kubectl set deployment image, что я че-т не очень хочу делать

на spinnaker я давно засматриваюсь, но для одного сервиса пока что будет оверкилл

в смысле их потом будет 50, можно будет и спиннакер. но чот судя по гайдам походу лучше уже сейчас начинать

а еще в чем фишка helm и пакедж менеджеров? у меня просто grpc/web сервисы и PaaS базы в ажуре, зачем мне нужен helm?

можно, стоит, чо как ваще?

не community friendly, netflix подписал контракт с гуглом, и гугл его даже как-то использует быстро наступит огорчание по функционалу умеет интегрироваться с jenkins, который будет делать всю грязь, а депоить можно через спиннакер. не советую

хорошо, спасибо

а еще в чем фишка helm и пакедж менеджеров? у меня просто grpc/web сервисы и PaaS базы в ажуре, зачем мне нужен helm?

helm - это package manager для k8s

я понимаю, вместо одного большого yaml можно быстро деплоить аппы состоящие и многих объектов k8s одним удобным чартом

просто блин у меня 1 под и 1 сервис, зачем мне хелм

ну потом будет 20 сервисов. но они на то и микросервисы

я понимаю, вместо одного большого yaml можно быстро деплоить аппы состоящие и многих объектов k8s одним удобным чартом

helm пакет это архив с набором твоих ямлов описывающих деплоймент сервис ингрес и все что тебе там надо

ага, это круто работает если тебе надо проинсталлировать какой-нибудь prometheus

в котором там 10 объектов - секреты, волюмы, сервисы

просто блин у меня 1 под и 1 сервис, зачем мне хелм

это как раз будет хорошой точкой входа в helm при правильно построенном процессе, ваш CI процесс будет готовить артефакты и публиковать helm package ваш CD процесс будет их накатывать и открывать, можно даже подобие canary upgrades сделать

но тут есть ребята, готовые напомнить про количество багов в хелме)

в целом, на текущий момент helm это best practice, и все что вы хотите деливерить в k8s должно быть обернуто в него, в общем случае

хотя переодически тут видно адептов makefile которые деплоят через них

привыкли с 98 года видимо

ERROR: S client not available

и оно работает не хуже в итоге

:)

то есть даже для приложения из 1 пода и 1 сервиса нужен хелм, ок

в целом, на текущий момент helm это best practice, и все что вы хотите деливерить в k8s должно быть обернуто в него, в общем случае

я вчера писал уже, в блогпосте гугл блога к 1.11 рекламчт kustomize + application api. я думаю это может быть заменой хелма

https://kubernetes.io/blog/2018/05/29/introducing-kustomize-template-free-configuration-customization-for-kubernetes/

тут в helm3 должны lua впилить - вот заживем

ох

ksonnet так никто и не решился попробовать?

привыкли с 98 года видимо

yandex style

то есть даже для приложения из 1 пода и 1 сервиса нужен хелм, ок

или генерить yml своим шаблонизатором, что костыль, если есть helm

а зачем его генерить? я думал, yml везде одинаковый

только секреты меняются

тег image сменить

ммм, и всё?

ну у меня да, я не прав?

и оно работает не хуже в итоге

можно всякого нагородить, весь вопрос, что с этим будут делать другие если его отбросить то можно и на m4 макросах делать, впринципе можно sendmail.cf вспомнить

kubernetes manifests - новый sendmail.cf

ну у меня да, я не прав?

я не знаю просто. у меня сейчас 2 кластера - дев и прод, ямл у меня одинаковый, только секреты разные, в секретах конн стринги к внешним системам

у меня image тег равен хешу комита. cd запукает apply и накатывает новый image

В swarm было удобней IMAGE_TAG=$COMMIT_SHA docker stack deploy ...

image: project:$IMAGE_TAG

В swarm было удобней IMAGE_TAG=$COMMIT_SHA docker stack deploy ...

не очень понятно. а что мешает инслатировать нужуню версию при помощи helm чарта?

так и нужно, руки только не дошли, я на k8n только перевожу свои зоопарк.

kubernetes manifests - новый sendmail.cf

а вы не хотите поделиться своими makefile для депоя? ?

у нас самодельный костыль на питоне

щас бы костылей на питоне

echo service.yml | sed -e "s/{{tag}}/$COMMIT_SHA/g" > current-sevice.yml

щас бы седа в деплоях

@alexesDev тогда уж envsubst

ну сорян ?