а на чём боевые БД держат?

у меня лично облако (AWS), так что юзаю EBS

я для тестов и стейджинга организовал локальное хранилище на диске

тоже неплохо

Конфиг хранить можно в configmap, consul, vault

Да не это конфиг с роутингом, там нет ничего секьюрного

у меня лично облако (AWS), так что юзаю EBS

а если речь не про внешние API ?

pv (local) + pvc

тогда так. либо тут более прошаренный в k8s+baremetal народ чего подскажет.

может там какой iscsi или fibrechannel, но тут уже не знаю, лично дела не имел, хотя и интересно

спасибо за наводку

Ребят, через что деплоите приложение в кубернетес? У меня сейчас gitlab-ci runner в докер стек деплоит через executor docker. Перевожу на кубер, что лучше использовать раннер с исполнителем кубер или ансибл, или еще какой вариант?

Ребят, через что деплоите приложение в кубернетес? У меня сейчас gitlab-ci runner в докер стек деплоит через executor docker. Перевожу на кубер, что лучше использовать раннер с исполнителем кубер или ансибл, или еще какой вариант?

билды: dapp раннеры: гитлаб через хельм-чарты

билды: dapp раннеры: гитлаб через хельм-чарты

есть профит от dapp?

есть профит от dapp?

скорость заметно быстрее, да и с гита тянет сразу

бизнес-метрик к сожалению нет:))

скоро ребята с фланта обновят доку на русском и английском языках

билды: dapp раннеры: гитлаб через хельм-чарты

А как правильно хранит файлы конфигурации, в той же репе, в отдельной, какой бест практикс на этот счет

А как правильно хранит файлы конфигурации, в той же репе, в отдельной, какой бест практикс на этот счет

helm secrets? или о чем речь

скорость заметно быстрее, да и с гита тянет сразу

я прост посмотрел, что я в каком то ci описываю что нужно делать, что в dapp тоже самое, только в ci еще нужно добавлять запуск dapp

helm secrets? или о чем речь

Описание деплойментссов, конфигмапов и тд

а на чём боевые БД держат?

если у тебя опенсорс во все поля то ни на чём. Либо нормальный или условно-нормальный сдс или схд внешняя если всё же хочется бд в кубике, а так просто бд туда не тащить и всё. Если амазон\гугл то там тоже нет проблем особо сделать

спасибо

пример задачи: есть две стойки, одна под кубик, вторая под диски (RAID), как диски подрубать как хранилище для БД в кубике?

пример задачи: есть две стойки, одна под кубик, вторая под диски (RAID), как диски подрубать как хранилище для БД в кубике?

storageClass через цефа?:)

ну вот я так же предполагал

только выше в чате писали, что это не есть гут

storageClass через цефа?:)

зачем, тут ведь персистент не подразумевается

или подразумевается?

или подразумевается?

так вот и не понятно:)

подразумевается как раз таки)

^_^

БД в поде только как сервер, обслуживающий запросы, а данные на дисках размазаны

зависит от размеров данных которые вы хотите хранить если данных мало, то городить целый цеф под инфу меньше 50гб я не вижу слишком затратно выходит его обслуживать

принято

спасибо

вопрос: а компоненты кубика умеют кешировать данные каждый на своём уровне? цепочка : nginx-ingress -> service -> pod , - есть ли возможность на одном из этих уровней (не доходя до docker-контейнера) отдать закешированный результат (речь про http(s) запросы)

что-то типа такого: apiVersion: v1 type: Ingress ... spec: cacheLifetime: 3600

пока чисто спортивный интерес

Ребята, есть пачка микросервисов в кубе. У каждого микросервиса есть ряд переменных, включая шифрованные, разные ключи коммуникации между сервисами, доступы к базам, сервисам амазона и т.д. На текущий момент используется переменные окружения и секреты кубера. Деплоятся сервисы с переменными из ансибла. Вопрос как наиболее правильно сделать хранение настроек микросервисов, включая секретные данные. Чувствую что нужно брать какой-нибудь KV и учить микросервисы ходить к этому KV на этапе инициализации. Но как тогда сделать repetable deployment переменных в это KV ? спасет ли меня hashi vault ? кто что юзает.

господа, с не очень давних пор kubectl стал иногда задумываться после удаления какого-либо ресурса. с чем это может быть связано?

господа, с не очень давних пор kubectl стал иногда задумываться после удаления какого-либо ресурса. с чем это может быть связано?

c 1.11?))

да

:) а я еще не обновлялся:)

хотя, вроде я и на 1.10.5 такое видел, но не уверен

а что, долго думает?

иногда да, по несколько минут

господа, с не очень давних пор kubectl стал иногда задумываться после удаления какого-либо ресурса. с чем это может быть связано?

А что метрики etcd говорят?

кажется, он ждет, когда ресурс действительно удалится. сейчас я удаляю pvc, kubectl задумался, а в соседней вкладке терминала с помощью kubectl видно, что pvc в статусе terminating

теперь будем юзать kubectl delete pod & ?

issue в гитхаб куба заведи может прояснят(фидбек если дадут кидайсюды)

сам разобрался

раз https://github.com/kubernetes/kubernetes/pull/64034 два --wait=true: If true, wait for resources to be gone before returning. This waits for finalizers.

?

Привет! Вопрос к helm-гуру У меня есть чарт, в котором куча сервисов ( костыли - велосипеды) Можно ли сделать запуск этих самых сервисов не всех разом, а по одному и по строгой очерёдности, желательно с ready-probe? Благодарствую за советы

у меня примерно такая же задача есть, нагуглил пока вот это https://github.com/Mirantis/k8s-AppController

можно сделать init-containers которые проверяют что предыдущий сервис запустился

просто через nslookup можно

он резолвится начнет когда пробы пройдут

Ну это уже получается на уровне k8s и приложений, а не самого хелма Хотелось что бы он сам отслеживал этот момент Спасибо

можно сделать init-containers которые проверяют что предыдущий сервис запустился

посмотрел - очень годное решение. спасибо

initContainers: - name: wait-clickhouse image: alpine:3.6 command: ['/bin/sh', '-c', 'while ! getent ahostsv4 clickhouse; do sleep 1; done'] containers: как-то так

Да, судя по гуглу - пока что init контейнеры считаются бест практикс

привет. подскажите пожалуйста, может кто уже встречался с проблемой. Приложение задеплоено в нескольких инстансах, но у некоторых не хватает логов (проверяю через docker logs). Причем у одного инстанса полностью все логи есть, а у некоторых других только 1-2 первые строчки из логов. В коде даже в самом начале два лога подряд, и одна строка вывелась, другая - нет. У меня GKE (дефолтная конфигурация, хотя такая же проблема была и на self-hosted) и там centos 7 (+journald). Если кто-то встречался с такой проблемой, подскажите куда копать или как решить проблему можно?

привет. подскажите пожалуйста, может кто уже встречался с проблемой. Приложение задеплоено в нескольких инстансах, но у некоторых не хватает логов (проверяю через docker logs). Причем у одного инстанса полностью все логи есть, а у некоторых других только 1-2 первые строчки из логов. В коде даже в самом начале два лога подряд, и одна строка вывелась, другая - нет. У меня GKE (дефолтная конфигурация, хотя такая же проблема была и на self-hosted) и там centos 7 (+journald). Если кто-то встречался с такой проблемой, подскажите куда копать или как решить проблему можно?

Если в логи пишутся запросы, то они (запросы) были обработанны первым инстансом, там и есть логи.

нет, просто логи типа сервис стартанул на таком-то порту, уровень логов такой-то (то есть не о запросах даже речь)

привет, у меня на тестовом класстере api сервер запущен как static pod и вечно валится с evicted, как это исправить можно?

привет, у меня на тестовом класстере api сервер запущен как static pod и вечно валится с evicted, как это исправить можно?

Использовать не Pod, а Deployment например чтоб под мог мигрировать или перезапуститься, как я понимаю

Использовать не Pod, а Deployment например чтоб под мог мигрировать или перезапуститься, как я понимаю

хм, там ресурсов на ноде более чем достаточно, но оно дохнет, вот в чем вопрос

привет, у меня на тестовом класстере api сервер запущен как static pod и вечно валится с evicted, как это исправить можно?

https://kubernetes.io/docs/tasks/administer-cluster/guaranteed-scheduling-critical-addon-pods/

https://kubernetes.io/docs/tasks/administer-cluster/guaranteed-scheduling-critical-addon-pods/

есть такое, все равно evicted

и да, если важно, на static pods нет ни реквестов ни лимитов

если 1.11, то надо https://kubernetes.io/docs/concepts/configuration/pod-priority-preemption/

1.10

в 1.11 поломали тлс бутстрап, ну или не нашел как починить

привет, у меня на тестовом класстере api сервер запущен как static pod и вечно валится с evicted, как это исправить можно?

Может для начала понять из-за чего evicted? Обычно в логах написано.

https://kubernetes.io/docs/tasks/administer-cluster/guaranteed-scheduling-critical-addon-pods/

Но ведь эта штука не спасёт если например места на разделе стало не хватать?

проблема в том, что кластер тестовый и момент сломанного пода вечно пропускается, потом вытащить сложно

если места перестало хватать, то вся нода упадет, а тут один под выселяется чтобы вместить другой, насколько я понял

на тех нодах только статик поды

ну и демонсеты с kube-proxy и flannel

то есть там ничего не скедулится

есть идея, что kube-api течет по памяти, но тут Я хз

У нас вот просто подобная проблема тоже была. При сетапе через kubespray api-server, scheduler и controller manager запускаются как поды через манифесты. И если на разделе где kubelet хранит всякую метадату о подах заканчивается место ( меньше 10 процентов) - все поды начинают эвакуироваться. Если мастер нода одна - кластер умирает :)

это кстати вариант, да, нужно смотреть здорова ли нода

а это вариант, да

Что используете под хранилище ? Смотрел в сторону ceph и glusterfs, ceph удалось завсти быстрее

Цеф

А Rook никто не пробовал? Я поставил на тестовый кластер, вроде работает без проблем уже несколько месяцев. MySQL и rabbit норм работают на его вольюмах

Для, тестового можно юзать думаю.

Ну это не боевая Бд, чисто попробовать. Но работает что самое интересное

А че ей не работать? Там по ио только беда печаль.

всем привет, есть 2 пода, в них по одному приложению. Но нужно конфиг для приложения 1 тянуть из 2. Конфиг соотвественно должен жить/умирать/обновлятся вместе со 2 приложением. Я думаю про тома, но какой вид лучше выбрать?(просьба s3,ceph не предлагать, ради 1 конфига,это оверхед)

Конфигмап может подойти

Ребят, через что деплоите приложение в кубернетес? У меня сейчас gitlab-ci runner в докер стек деплоит через executor docker. Перевожу на кубер, что лучше использовать раннер с исполнителем кубер или ансибл, или еще какой вариант?

У нас gitlab-ci, образы в gitlab-registy деплоим по простому обновляем ямлы через кубцтл

посмотрел - очень годное решение. спасибо

+1

У нас gitlab-ci, образы в gitlab-registy деплоим по простому обновляем ямлы через кубцтл

Executor shell/docker?

А Rook никто не пробовал? Я поставил на тестовый кластер, вроде работает без проблем уже несколько месяцев. MySQL и rabbit норм работают на его вольюмах

да хватит скакать на мертвой лошади

У нас вот просто подобная проблема тоже была. При сетапе через kubespray api-server, scheduler и controller manager запускаются как поды через манифесты. И если на разделе где kubelet хранит всякую метадату о подах заканчивается место ( меньше 10 процентов) - все поды начинают эвакуироваться. Если мастер нода одна - кластер умирает :)

если мастер нода одна - то хорошо бы не снимать с ноды неприкосновенность и оставить её для решения своих задач

Докер

Executor shell/docker?

Докер

да хватит скакать на мертвой лошади

Это весело