мисье, хочет сказать что у кибука проблем нет

поздравляю

мисье, хочет сказать что у кибука проблем нет

мисье хочет сказать, что используйте инструменты согласно их предназначению

ок, асептед

так же мсье с удовольствием послушает проблемы куба

как мигрировали живой сервис?

как мигрировали живой сервис?

что есть "живой сервис"?

что значит "мигрировали"?

что есть "живой сервис"?

монолит епт

монолит епт

что есть "монолит"?

видимо тут речь о stateless проксе

мы засунем монолит в куб без реплик, а потом будем рассказывать о боли миграций

вот, теперь точно не понял

видимо тут речь о stateless проксе

тут речь о stateless сервисах

тут речь о stateless сервисах

ахахаххахаахахаха

ну, демонах

я понял

мы засунем монолит в куб без реплик, а потом будем рассказывать о боли миграций

Ну.. поделить монолит на сторадж, базу и код то можно.. и сразу боли нет

ахахаххахаахахаха

ии?

ии?

интересно, за час успеют тебя убедить что ничего у тебя не работает и вообще фикция чтобы посветиться на митапе?

интересно, за час успеют тебя убедить что ничего у тебя не работает и вообще фикция чтобы посветиться на митапе?

нет

смотри, чтобы не забанили за бесконечные попытки

Куб на bare metal с калико с ospf и под всем этим ceph на тех же нодах

Вы калико пропатчили?

А что именно там патчить??, я в демонсет только добавил условие автодетекта интерфейса

И на бареметал взлетело

хм))) интересно... Canonical’s Distribution of Kubernetes (CDK) ) кто нибудь щупал?:)

да, кстати, ребята из exon lab выпустили в открытый доступ свою обвязку поверх kubernetes https://containerum.com

вдруг кому будет интересно

вдруг кому будет интересно

Они сюда уже приходили

а, ок

Может все таки не будем рекламить?

да, кстати, ребята из exon lab выпустили в открытый доступ свою обвязку поверх kubernetes https://containerum.com

Хм.. конкурент куберу доморощенный? Кубер то сам еле еле доходит до состояния нормального когда его можно в настоящий прод тащить.(ох чую счас на меня польёт). А его конкуренты то один грустнее другого)

А тащим мы его в прод - ибо лучше ничего нет:(

это не конкурент, это обвязка сверху кубера

Вижу. Хм.. а их кто-то использовал в продакшене?

они сделали бесплатный хостинг кубера, набрали фидбека, сделали свою обвязку и теперь сделают хостинг платным

mailru тоже кстати начали предоставлять хостинг кубера

Хм.. конкурент куберу доморощенный? Кубер то сам еле еле доходит до состояния нормального когда его можно в настоящий прод тащить.(ох чую счас на меня польёт). А его конкуренты то один грустнее другого)

думаю это говорит больше о Вас, чем о состоянии кубернетеса

думаю это говорит больше о Вас, чем о состоянии кубернетеса

) знал)

думаю это говорит больше о Вас, чем о состоянии кубернетеса

А вы всем довольны?

А вы всем довольны?

нет, но об этом я пишу в issues, а не в чатик

нет, но об этом я пишу в issues, а не в чатик

;-D

Вы калико пропатчили?

Нет, зачем?) Просто у нас bird без docker

Нет, зачем?) Просто у нас bird без docker

Аааа, а то я привык уже

все таки ранчер самый простой и видимо самый AWS-like менеджер кластеров, даже на металах)

разобрался почему он не всегда цепляет ноды)) оказалось смешно)

prometheus-operator от coreos советую

он похоже 5 дней назад был частично до-ломан. плюс deprecated не обновили в операторе Теперь на базовом кластере kubelet'ы не видит https проблема. в жите рекомендуют выключить https ?

он похоже 5 дней назад был частично до-ломан. плюс deprecated не обновили в операторе Теперь на базовом кластере kubelet'ы не видит https проблема. в жите рекомендуют выключить https ?

Какие-то GKE проблемы, насколько я понял из issue

Плохо ли в одном контейнере держать сервис(mongodb) и socat?

Но зачем?

Но зачем?

Чтобы форвардить трафик, приходящий к контейнеру с определенного IP на 127.0.0.1

Почему сразу монге на :: не слушать?

Почему сразу монге на :: не слушать?

Потому что тогда к монге будут иметь доступ все, кто захочет.

Для этого файерволы есть

Потому что тогда к монге будут иметь доступ все, кто захочет.

гуглите в сторону NetworkPolicy

ну и в догонку - логин и пароль в монге юзать религия не позволяет?

ну и в догонку - логин и пароль в монге юзать религия не позволяет?

Логин и пароль естественно используются, однако тупой перебор никто не отменял.

как уже писали, само собой на самой ноде нужен фаерволл. Если кластер мультитенант то еще нужны network policies чтобы разрешить траффик внутри кластера к этому поду только определенным подам - см. calico и другие решения

Коллеги) когда в кластере появляется новая более быстрая приватная сеть, естб способ не создавая заного кластер переключить внутреннюю коммуникацию туда?

Коллеги) когда в кластере появляется новая более быстрая приватная сеть, естб способ не создавая заного кластер переключить внутреннюю коммуникацию туда?

поясни

поясни

поднял кластер, он использует 1G внешние порты) а внутреннюю сеть не запустил) (тупняк мой ) Его без создания заного можно на переключить на другой интерфейс/порт?:)

у тебя сеть на чем? фланель?

через что сетапил вообще?)

тебе надо сменить адреса на которых слушают сервисы

у тебя сеть на чем? фланель?

Canal

а вообще срать сделай костыль - пропиши статические маршруты)

хм.. спасибо за наводку ) там можно задать интерфейс..завтра попробую если все сломается - значит карма такая)

оно тебя ударит по яйцам

но потом

а через что сетапишь хоть?

rancher ) победил глюк инсталера его) стараюсь все в гуе, что не делается в гуе - дальше чартами и kubectl мелочи) но так чтобы в гуй приехало

2.0 который

rancher ) победил глюк инсталера его) стараюсь все в гуе, что не делается в гуе - дальше чартами и kubectl мелочи) но так чтобы в гуй приехало

Уф

это ты еще дашборы в прометее не видел

это ты еще дашборы в прометее не видел

видел(

видел(

*в графане всмысле)

есть для куба красивый дашборд

есть для куба красивый дашборд

наверно( боль эта ваша графана

а в чем боль ?

сегодня 2 часа с прометеем воевал. а после того как поднял - пошел и подключил к signalFX кластера

поломанный prometheus-operator ? это да, надо разбираться и фиксировать совместимые версии

а в чем боль ?

я так надеялся заменить им заббикс

а он в гуе не дает таргеты добавлять и внешние хосты

а он в гуе не дает таргеты добавлять и внешние хосты

добро пожаловать в 2018 год гуй только для отображения информации)

остальное в коде

да, он на service discovery ориентируется, не должны люди руками каждый инстанс добавлять.

добро пожаловать в 2018 год гуй только для отображения информации)

ага ? так похоже на 1998

да, но нет