не замаунтил, хотя pv, pvc забаундились вроде. Все файло внутри контейнера

Контейнера или виртуалки?

контейнера

контейнера

А вы подмаунтили директорию к pv?

--- kind: PersistentVolume apiVersion: v1 metadata: name: postgres-pv spec: accessModes: - ReadWriteOnce capacity: storage: 3Gi storageClassName: "standart" hostPath: path: {{ .Values.persistence.mountPath }}/pg type: DirectoryOrCreate --- kind: PersistentVolumeClaim apiVersion: v1 metadata: name: postgres-pvc spec: volumeName: postgres-pv storageClassName: "standart" accessModes: - ReadWriteOnce resources: requests: storage: 2Gi

в деплое volumeMounts: - name: postgres-volume-mount mountPath: /var/lib/postgresql/data

volumes: - name: postgres-volume-mount persistentVolumeClaim: claimName: postgres-pvc

все стандартно вроде

Коллеги, а если у Deployment стоит imagePullPolicy: Always, образ в реестре обновили, то kubectl apply -f yaml же не заставит Deployment этот образ выкачать, т.к. сам yaml не поменялся? Как заставить его вытянуть новый образ?

что-то многовато заморочек у minikube и hostPath

что-то многовато заморочек у minikube и hostPath

https://pastebin.com/Vija9gtz

промазал с пробелами, поэтому по факту маунт не происходил

сейчас происходит, вернулся к исходной проблеме с правами. То есть pv или сразу hostPath значение не имеет

В общем оставил пока файло pg внутри minikube - все работает. С подмаунченными папками из хоста именно для для pgdata не решил, из других контейнеров запись в hostPath идет ОК. chown 999:999 и прочее не помогает.

а никто не сталкивался с такой смешной проблемой? вот есть у меня rook, отдаю вольюм postgres'у, а он ругается что директория которую ему дали не пустая. а там директория lost+found ? ось на нодах centos7, может в ней как-то можно отключить создание этой директории при создании файловой системы?

а никто не сталкивался с такой смешной проблемой? вот есть у меня rook, отдаю вольюм postgres'у, а он ругается что директория которую ему дали не пустая. а там директория lost+found ? ось на нодах centos7, может в ней как-то можно отключить создание этой директории при создании файловой системы?

все сталкивались, и rook здесь ни при чем

https://hub.docker.com/_/postgres/ The default is /var/lib/postgresql/data, but if the data volume you're using is a fs mountpoint (like with GCE persistent disks), Postgres initdb recommends a subdirectory (for example /var/lib/postgresql/data/pgdata ) be created to contain the data.

дефолтный постгрес чмодит всё что нужно ему перед запуском: https://github.com/docker-library/postgres/blob/eff90effc6b5578be90bef93d96b3fceb1082a7c/10/docker-entrypoint.sh#L34

кто ж даст постгресу изменить владельца?

кто ж даст постгресу изменить владельца?

я же кинул ссылку

и дальше что

контейнеры почти всегда стартуют от рута, понижаются привилегии после.

энтрипоинт от кого запускается?

энтрипоинт от кого запускается?

очевидно это конфигурабл. об этом по моей ссылке внезапно написано на 31-32-й строке. и если контейнер может, то он поправит себе права на нужные директории. может или нет - зависит от того, как именно вы запустили контейнер.

вообще, можно запустить init container с busybox, который выставит нужные права на папку, ему тоже нужно будет примонтировать pvc

вообще, можно запустить init container с busybox, который выставит нужные права на папку, ему тоже нужно будет примонтировать pvc

пробовал, не помогает initContainers: - name: {{ template "fullname" . }}init image: busybox command: ["sh", "-c", "mkdir pgdata; chown -R 999:999 pgdata"] workingDir: /var/lib/postgresql/data volumeMounts: - name: postgres-volume-mount mountPath: /var/lib/postgresql/data

очевидно это конфигурабл. об этом по моей ссылке внезапно написано на 31-32-й строке. и если контейнер может, то он поправит себе права на нужные директории. может или нет - зависит от того, как именно вы запустили контейнер.

по вашей ссылке энтрипоинт, это скрипт, который запускается от пользователя, который указан в докерфайле. поэтому не может этого там быть написано

initdb: could not create directory "/var/lib/postgresql/data/pgdata/pg_wal": Permission denied

по вашей ссылке энтрипоинт, это скрипт, который запускается от пользователя, который указан в докерфайле. поэтому не может этого там быть написано

ок, вам виднее.

вообще я подозреваю что он не стандартный образ использует

или вообще не в контейнере

> fixing permissions on existing directory /home/olegsmetanin/urhome/pgdata ... ok

пробовал, не помогает initContainers: - name: {{ template "fullname" . }}init image: busybox command: ["sh", "-c", "mkdir pgdata; chown -R 999:999 pgdata"] workingDir: /var/lib/postgresql/data volumeMounts: - name: postgres-volume-mount mountPath: /var/lib/postgresql/data

скинь весь deployment

ты явно что-то не то делаешь

Подскажите как лучше быть. Есть кластер в AWS и в нем есть Ingress. Как лучше или как будет практичнее, выводить Ingress через Service с типо LoadBalancer или запускать Ingress через DaemonSet и потом на него натравить TCP LB ?

первое более распространено

╋VX,QQ（同号）：253239090 专业工作室推广拉人【电报群拉国内外有无username都可拉、指定群拉人】【机器人定制】【社群代运营】【twitter关注、转发】【facebook关注、转发】【youtube点赞、评论】【出售成品电报账号】 （欢迎社群运营者、项目方、交易所洽谈合作）优质空投分享QQ群473157472 本工作室全网最低价、服务最好、活人质量最高 招收代理

We can ADD 1000+ 10000+ or ANY NUMBER REAL and ACTIVE MEMBERS for your TELEGRAM GROUPS-LEAVE NO JOIN ALERTS,QUALITY&QUANTITY GUARANTEED,DEMO AVAILABLE.We also provide READY-MADE TELEGRAM ACCOUNTS and BROADCASTING SERVICE now you read.(To get our sevice or more details,please pm at smartworkshop via telegram directly,or write Email to stockcraft at hotmail.com.We focus on all you needs in telegram.)

We can ADD 1000+ 10000+ or ANY NUMBER REAL and ACTIVE MEMBERS for your TELEGRAM GROUPS-LEAVE NO JOIN ALERTS,QUALITY&QUANTITY GUARANTEED,DEMO AVAILABLE.We also provide READY-MADE TELEGRAM ACCOUNTS and BROADCASTING SERVICE now you read.(To get our sevice or more details,please pm at smartworkshop via telegram directly,or write Email to stockcraft at hotmail.com.We focus on all you needs in telegram.)

/report

/report

/report

/photo_debilnih_ptic

Ребят, теперь можно репортить по райтклику)

/zapustenie_i_upadok

а вообще не понятно как с такими боротся

У меня в телефоне нет райтклика

у них классная фишка – такой человек цепляется к чату и молчит

У меня в телефоне нет райтклика

айфон? нажать и держать

у тебя неправильные пчелы, у меня тоже нет такой опции

а вообще не понятно как с такими боротся

терминатор-ботом

терминатор-ботом

посмотрю, спасибо

заколебали уже

/nu_poklikajte_ewe

айфон? нажать и держать

Сам ты айфон

/photo_debilnih_ptic

/photo_debilnih_ptic

foto же!

foto же!

я случайно тыкнул

/photo_debilnih_ptic

Черт)

/photo_debilnih_ptic

/photo_debilnih_ptic

Поддержал чем мог!

снова началось?

/photo_debilnih_ptic

ты явно что-то не то делаешь

У меня работающая кофигурация от неработающей отличается только одной строчкой kind: PersistentVolume apiVersion: v1 metadata: name: postgres-pv spec: accessModes: - ReadWriteOnce capacity: storage: 3Gi storageClassName: "standart" hostPath: # here! # store in shared folder - not working #path: {{ .Values.persistence.mountPath }}/pg # store in minikube - working path: /data/pg/ type: DirectoryOrCreate Если pv в minikube - то работает, если pv в папке расшариваемой то нет. И это чисто проблема с правами в postgres. Другие контейнеры спокойно маунтятся и пишут файло в расшириваемую папку.

это вольюм

я про деплой говорю

мне интересно, какой образ ты запускаешь

и от какого пользователя

postgres:10

а пользователь?

если не указываешь, то запускается от рута, так как в Dockerfile директивы USER нет

пытаюсь на minikube запустить postgres, который будет pgdata писать на хостовую машину. Получаю fixing permissions on existing directory /home/olegsmetanin/urhome/pgdata ... ok initdb: could not create directory "/home/olegsmetanin/urhome/pgdata/pg_wal": Permission denied никто не борол?

меня вот это смущает, кто тебе может такую ошибку писать, если ты запускаешь в postgres:10. Там нет такой диры

А тот лог был от просто postgres без версии

в час по чайной ложке я готов выпытывать подробности только за деньги. Не можешь деплой файл показать, иди сам решай свои проблемы

fixing permissions on existing directory /var/lib/postgresql/data ... ok initdb: could not create directory "/var/lib/postgresql/data/pg_wal": Permission denied apiVersion: apps/v1 kind: Deployment metadata: name: {{ template "fullname" . }} labels: app: {{ template "name" . }} chart: {{ template "chart" . }} release: {{ .Release.Name }} heritage: {{ .Release.Service }} spec: selector: matchLabels: app: {{ template "name" . }} release: {{ .Release.Name }} template: metadata: labels: app: {{ template "name" . }} release: {{ .Release.Name }} spec: hostname: {{ template "name" . }} containers: # Postgres - name: {{ template "fullname" . }}postgres image: postgres:10 ports: - name: postgresql containerPort: 5432 protocol: TCP envFrom: - configMapRef: name: {{ template "fullname" . }} volumeMounts: - name: postgres-volume-mount mountPath: /var/lib/postgresql/data # Volumes volumes: - name: postgres-volume-mount persistentVolumeClaim: claimName: postgres-pvc

по какому пути на хосте вольюм находится?

проверь права на rx на каждой вышележащей дире

у тебя с minikube проблема

/Users/oleg/Work/Now/Develop/golang/src/github.com/olegsmetanin/urhome/pg

небось с хоста прокидываешь директорию через какой-нибудь vboxsf

на сколько я слышал можно добавить виндовую машину как воркера, но мастера должны быть на линуксе

Это странная навязчивая идея. Какой смысл в таком кластере?

Еще раз, другие контейнера работают с volume нормально

я там файлы пишу

другие контейнера у тебя поди от рута работают

vboxsf не очень хорошо дружит с правами на файлы, насколько я помню

да, это заморочки с потому что работа идет не от рута

но зависит от хоста конечно

помню две жизни назад делал вагрант-образ для девелоперов и в макоси нормально работал только нфс

vboxsf не взлетел

но это было лет 5 назад

да, это заморочки с потому что работа идет не от рута

сделай диру в /tmp/pgdata, попробуй с ней