в statefulsets pvc генерятся из шаблона на каждую реплику и она прилипает, в этом же весь смысл. в какой ситуации тебе нужен новый pvc?

Тестирую один сервис. Загрузил в него новые тестовые данные. Потом когда провел тесты, хочу запустить сервис с рабочими данными. Для этого удаляю сам StatefulSet. Удаляю PVC. потом заного его создаю.

ты уверен что у тебя там не существующий pvc использовался, который создавался ранее?

ты уверен что у тебя там не существующий pvc использовался, который создавался ранее?

Уверен конечно. PVC был сгенерирован при развертывании statefulset

kubectl get ing <second-ingress-name> Адрес совпадает с адресом мастер ноды?

совпадает.

кто какую шаблонизацию для k8s использует? По мне пока проще всего yaml файлы через envsubst прогонять

Уверен конечно. PVC был сгенерирован при развертывании statefulset

ну что, еще раз стоит проверить как выглядит statefulsets, как выглядят в нем вольюмы, дескарайб и yaml посмотреть на существующие объекты

ну что, еще раз стоит проверить как выглядит statefulsets, как выглядят в нем вольюмы, дескарайб и yaml посмотреть на существующие объекты

Спасибо. Ну я так и сделал. Отписал в саппорт Iaas провайдера. Походу у них баг

Привет. Столкнулся с тем, что если ставить prometheus-operator в kubernetes 1.10+ через helm - тиллеру не хватает прав на то, чтобы поставить кластерроль и кластерроль биндинг (походу дефолтное поведение). Кто-то сталкивался? Кто как обходил? Просто накидывали прав тиллеру, или как-то изящнее можно?

всем доброго времени суток , может ламерский вопрос ( скорее всего ) но, есть к8с кластр в ВПЦ с рэнжем 10.30.30.0\16 и сервис с Endpoints: 10.31.43.6:9090 , соответственно внутри кластера ( подов ) я могу его резолвить а вот в запиренной ВПЦ не могу . без лоадбалансера я могу к нему как нибудь добраться ?

Всем привет, подскажите пожалуйста куда копать Почему не создается Pod по StatefulSet, когда я делаю helm install? ==> v1beta2/StatefulSet NAME DESIRED CURRENT AGE redis-master 1 1 0s tnt-auth-ss 1 0 0s ==> v1/Pod(related) NAME READY STATUS RESTARTS AGE redis-master-0 0/1 ContainerCreating 0 0s

Ставлю на то, что pvc не получает свой pv

Ребят, а куда копать чтобы local-volume-provisioner для PVC сам создавал PV? Все работает если создать PV руками, тогда PVC подцепляет этот volume. ЧЯДНТ?

Ребят, а куда копать чтобы local-volume-provisioner для PVC сам создавал PV? Все работает если создать PV руками, тогда PVC подцепляет этот volume. ЧЯДНТ?

local volume provisioner сам создаст PV для каждого каталога в /mnt/local-storage/<class> емнип

ребята, всем добрый день. в группе можно постить вакансии? нужно кому-нибудь?

ребята, всем добрый день. в группе можно постить вакансии? нужно кому-нибудь?

@devops_jobs

спасибо!

Всем привет ? кто использует kubespray и кому нужно было скейлить мастера/etcd, как вы это делали?

local volume provisioner сам создаст PV для каждого каталога в /mnt/local-storage/<class> емнип

Собственно, этого и хотелось бы. В логах тишина, на машине тоже… https://pastebin.com/kqwZYLre

Собственно, этого и хотелось бы. В логах тишина, на машине тоже… https://pastebin.com/kqwZYLre

тебе надо ручками смонтировать ФС и создать каталоги - и тогда provisioner создаст PV

тебе надо ручками смонтировать ФС и создать каталоги - и тогда provisioner создаст PV

Ну /mnt/disks - это просто папка. Она есть. Внутри неё создать подпапки? Вариант с mount -t tmpfs -o size=5G 1 /mnt/disks/1 прокатил, просто подпапки, не смотря на примеры, не катит. Работает только с mount -o bind.

провижонер ждет что там смонтировано будет что то

Но это же капец не удобно. А нет ничего чтобы просто создавало папки с uuid ами автоматом и все?

просто провижонер ожидает что ты нагенеришь разделов или понавтыкаешь дисков и он их целиком отдаст

ведь с mount --bind нельзя оценить сколько ты потратил из объема раздела

Ему du запретили?)

ведь с mount --bind нельзя оценить сколько ты потратил из объема раздела

Нельзя, но это работает. И не сильно понятно чем это отличается от обычной папки

Ему du запретили?)

ему запретили догадываться что ты туда монтируешь

ему запретили догадываться что ты туда монтируешь

Ну да, люди с baremetal должны страдать до конца. А не видели допиленный вариант?

>люди с baremetal должны страдать до конца Слышь.

Зато какой простор фантазии...

Еще бы время для реализации этих фантазий)

Ну да, люди с baremetal должны страдать до конца. А не видели допиленный вариант?

Какой допиленный вариант, чтобы ломались чужие схемы монтирования с, положим, разными SSD? Вам нужен кастомный скрипт \ оператор который будет папочки создавать \ монтировать и т.д.

а linkerd есть у кого-то в продакшене?

Какой допиленный вариант, чтобы ломались чужие схемы монтирования с, положим, разными SSD? Вам нужен кастомный скрипт \ оператор который будет папочки создавать \ монтировать и т.д.

Именно! Зачастую, хочется просто аналог volume в docker. Ждем пока оно научится lvm нарезать

Всем привет. Прошу помощи, разбираюсь с taints/tolerations + persistent volumes. Цель: поднять кластер на GKE, сделать taint 1 ноды и задеплоить mysql только на неё по tolerations. Всё сделал вот так(моя репа): https://github.com/vainkop/wordpress-persistent-disks/blob/master/README.md Tolerations воспринялся норм в https://github.com/vainkop/wordpress-persistent-disks/blob/master/mysql.yaml однако Pod развернулся на другой ноде. Что не так?

Всем привет. Прошу помощи, разбираюсь с taints/tolerations + persistent volumes. Цель: поднять кластер на GKE, сделать taint 1 ноды и задеплоить mysql только на неё по tolerations. Всё сделал вот так(моя репа): https://github.com/vainkop/wordpress-persistent-disks/blob/master/README.md Tolerations воспринялся норм в https://github.com/vainkop/wordpress-persistent-disks/blob/master/mysql.yaml однако Pod развернулся на другой ноде. Что не так?

Выбрать ноду нужно. https://kubernetes.io/docs/concepts/configuration/assign-pod-node/

Пробовал tolerations в https://github.com/vainkop/wordpress-persistent-disks/blob/master/mysql-service.yaml и https://github.com/vainkop/wordpress-persistent-disks/blob/master/mysql-volumeclaim.yaml но не воспринимается там.

Чёткие пацаны Node affinity используют.

Чёткие пацаны Node affinity используют.

так? https://github.com/vainkop/wordpress-persistent-disks/blob/master/mysql.yaml

а label, соответственно, вот так https://github.com/vainkop/wordpress-persistent-disks/blob/master/README.md

а в чём разница между taint и nodeSelector в контексте моей задачи?

На прошлой неделе обсуждали авторизацию микросервисов. Нашел хитрое решение с nginx https://github.com/haraldkoch/nginx-auth Про auth_request /auth-check; знают многие, это я сейчас активно использую. А вот, что можно добавить error_page 401 403 =200 /nginx-auth/; и показать нормальную форму авторизации - не знал и это прям просто-круто-будупробовать.

а в чём разница между taint и nodeSelector в контексте моей задачи?

taint разумнее вещать на master / infra чтобы ничего кроме подов с tolerations не запустилось. nodeselector решает обратную задачу - выбрать нужные ноды для конкретного пода

taint разумнее вещать на master / infra чтобы ничего кроме подов с tolerations не запустилось. nodeselector решает обратную задачу - выбрать нужные ноды для конкретного пода

Оба можно использовать? Чтобы, например, была нода для баз и туда только поды с базами могли задеплоиться плюс никто, кроме них бы не смог?

Оба можно использовать? Чтобы, например, была нода для баз и туда только поды с базами могли задеплоиться плюс никто, кроме них бы не смог?

тогда нужно оба, да

тогда нужно оба, да

А как сделать, чтобы persistent volume выделился только на нужной ноде? В PersistentVolumeClaim nodeSelector в spec не воспринимается, вроде бы.

этим займется cloudprovider

GKE. Я просто не совсем понимаю в их примере https://cloud.google.com/kubernetes-engine/docs/tutorials/persistent-disk В Step 6 они убивают pod и он пересоздаётся на другой ноде. Как он продолжает использовать диск с другой ноды?

Сам-то claim ReadWriteOnce https://github.com/vainkop/wordpress-persistent-disks/blob/master/mysql-volumeclaim.yaml

как теперь делать production-ready https в 2018?

как теперь делать production-ready https в 2018?

Параноите по-поводу letsencrypt'а?

Интересно как выручка https продаж понизилась из за letsenctypt... ?

Интересно как выручка https продаж понизилась из за letsenctypt... ?

как выручка майкрософт упала изза опенсорса

Интересно как выручка https продаж понизилась из за letsenctypt... ?

не так сильно: компаниям важна еще зеленая плашка в адресной строке

летсэнкрипт такого на дает

летсэнкрипт такого на дает

ща гугол значки уберет и разницы не будет

не так сильно: компаниям важна еще зеленая плашка в адресной строке

Конечно даёт или о чём вы?

extended validation не дает и не будет

ERROR: S client not available

Параноите по-поводу letsencrypt'а?

нет просто в kube-lego и cert-manager написано что они не production-ready

Ребят, а как вы решали проблему обновления конфигурации в контейнере?

Если вам нужно менять параметры запуска, то по феншую это должно идти новым деплойментом. Если вам нужно делать какие-то твики в рантайме, то тут все-таки лучше тянуть это дело из какого-то стораджа

нет просто в kube-lego и cert-manager написано что они не production-ready

Там просто не все кейсы покрыты, они следят только за созданием. Изменение ингреса не приводит ни к каким событиям. Если учесть эти ограничения, то норм

Ребят, а как вы решали проблему обновления конфигурации в контейнере?

В чарте prometheus мне понравилось как реализован релоад

Например Есть Nginx с конфигом из конфигмапа Поменял конфиг, как сделать, чтобы при helm upgrade изменения прилетели в nginx?

Rollingupdate для nginx у которого в анно ациях хеш сумма отрендеренного коефигмапа. Вроде как предлагаемое решение из коробки

Или кто то, кто реагирует как то на изменение и релоадит

Я на таких сразу иду и жму "report -> spam". Интересно с ними что-то делают? ?

GKE. Я просто не совсем понимаю в их примере https://cloud.google.com/kubernetes-engine/docs/tutorials/persistent-disk В Step 6 они убивают pod и он пересоздаётся на другой ноде. Как он продолжает использовать диск с другой ноды?

В GKE там же вроде ихних сторадж.

Я на таких сразу иду и жму "report -> spam". Интересно с ними что-то делают? ?

Конечно, они довольно быстро сходят в бан. Я тоже так делаю.

Ребят, а как вы решали проблему обновления конфигурации в контейнере?

порой достаточно обновления configMap, приложение внутри контейнера должно уметь его перечитать

а как оно узнает о том, что configMap изменился?

inotify?

Друзья, подскажите как хэлму сказать чтобы он ConfigMap обновил при использовании helm upgrade myapp?

helm upgrade --recreate-pods не хотелось бы использовать

либо просто релоад каждые n секунд

либо reload по kill сигналу

Кто-нибудь, подскажите пожалуйста. Кто пользовался Traefik-ом. У него есть какая-нибудь настройка в конфиге, чтобы он работал по типу transperent proxy? Я сейчас его поднял, он работает

Но запросы от фронта к апи возвращаются с 405

Если напрямую api дернуть через сваггер, то все нормально работает. И у меня подозрения, что traefik как-то модифицирует запрос

И у меня openshift старый, поэтому просто заюзать ingress там не получается

OpenShift Master: v3.7.1+ab0f056 Kubernetes Master: v1.7.6+a08f5eeb62

Ребят, а как вы решали проблему обновления конфигурации в контейнере?

Рестартом контейнера.

есть ещё демонок который можно в под подселить, который может посылать вашему сервису сигнал если конфигмап обновилась

а как оно узнает о том, что configMap изменился?

если helm то https://github.com/kubernetes/helm/blob/master/docs/charts_tips_and_tricks.md#automatically-roll-deployments-when-configmaps-or-secrets-change

причём если меняется ENV то оно само поперезапускается

а если конфигмапа приземляется в фс в виде файла например, то надо костылить