но тогда affinity для всех подов придётся вбивать

как раз это писал)

что-то мой прометей тормозит на 100 подах

загибается

а есть кто с openshift работал? хотя я думаю это часть k8s. нужно билдить кастомный веб аппликейшн джавы в кастомном же контейнере.

я че-то не понимаю как. из темплейтов то wildfly отлично билдиться

$ kubectl --namespace=fulldive-staging create configmap fulldive-api-doc --from-file=doc error: api_data.js is not a valid key name for a configMap ура, это поведение в 1.4 починили, теперь статику можно хранить

просто раньше они для обычных имен применяли политику DNS RFC

а сейчас?

а сейчас kubectl обновили по ишьюсе - это не серверное ограничение было а валидатор в клиентской части

и теперь я могу статику пихать в конфигмапы не придумывая мозголомные схемы с внешними хранилищами :) хз правда правильно это или нет, но то что удобнее гораздо это точно

https://github.com/fabric8io/exposecontroller/blob/master/vendor/k8s.io/kubernetes/pkg/kubectl/configmap.go#L204

https://github.com/fabric8io/exposecontroller/blob/8a3314477203bc7736b03499733f3196c81bc95c/vendor/k8s.io/kubernetes/pkg/api/validation/validation.go#L2626

я просил этот фикс в 1.3 запилить

https://github.com/kubernetes/kubernetes/pull/25458#issuecomment-239452805

не стали

зато вот это запилили https://github.com/kubernetes/kubernetes/pull/29523

На TheNewStack начали публиковать цикл материалов о запуске stateful-сервисов в кластере Kubernetes. На данный момент вышло две статьи, рассказывающих о Kubernetes Volumes и о механизме выделения ресурсов для stateful-сервисов. http://amp.gs/T7wX http://amp.gs/T7wF

?

подскажите, куда в документацию смотреть, я стартую консул как daemonSet, хочу ему сказать -bind=CONTAINER_IP и -retry-join=OTHER_CONSUL_IP, откуда я могу собрать эти IP адреса. Ну и вообще информацию данного рода

в кореос я готовил env файл на каждом хосте с нужной мне инфой

configmap. http://kubernetes.io/docs/user-guide/downward-api/#example

спасибо!

а кто должен обеспечивать сеть, которая по дефолту 100.64.0.0, у меня ip эти абсолютно нигде не представлены и ничего не пингуется. Поды в daemonSet между собой не пингуются

засетапил weave

пинговаться они вроде не должны

это виртуальный IP

которые роутятся исключительно правилами iptables

а, это ок

этим занимается kube-proxy

для проверки сети просто запусти два контейнера docker

на разный ходах

типа busybox

и попробуй их внутренние IP пропинговать

один из другого и наоборот

вот внутренние IP не пингуются (правда у меня даемонсет)

или просто контейнеры запустить?

сделай что я посоветовал

а дальше посмотрим

контейнеры без kubernetes запускай

чистый odcker

а, сек

на разных нодах? Им 172.17.0.2 обоим выдал, ну и iptables там будет работать дефолтный докера

или я что-то не понимаю)

на разных нодах.

значит дело в том, что скорее всего dcoker ни сллыхзом ни духом о weave

не знаю как weave, но flannel сначала пилит сеть, затем создает конфигурационный файл

вполне возможно

и этот конфигурационный файл используется как ENV в демоне докера

я просто следовал http://kubernetes.io/docs/getting-started-guides/kubeadm/

тебе нужно остановить докер, выпилить все IP адреса с docker0 моста

затем проверить ENV file, прописан ли он в конфиге докера

если прописан - запустить docker и посмотреть какой IP присвоился docker0

докер демон действительно ничего про weave не знает, и судя по доке инсталяции - в принципе не должен. Я вижу тут в доке есть https://github.com/microservices-demo/microservices-demo/tree/master/deploy/kubernetes/manifests ямлы с NetworkPolicy

вот в их примере всё работает)

кроме CLUSTER_IP

который вот не понятно как должен работать)

я понял, это всё резолвится только iptables

а почему может удаление зависать, и как можно отдебажить? $ kubectl delete deployment ubuntu --now

а, нашел ишью: https://github.com/kubernetes/kubernetes/issues/8598

Кто-то на gke живёт? Как вам без петсетов?

петсеты еще недоделаны

слишком уж специализированные возможности

были бы темплейты

https://github.com/kubernetes/kubernetes/issues/30755

Кто-то на gke живёт? Как вам без петсетов?

разве их там нет?

разве их там нет?

Только на альфа кластере который через месяц сносят

ERROR: S client not available

https://github.com/kubernetes/kubernetes/issues/28718 я буду за этим следить)

по-моему я на нормальном кластере разворачивал и сворачивал

> Today, September 1, I got an email from Google Cloud Platform announcing that PetSet was "accidentally enabled" and will be disabled on September 30. все, вопрос снят

Кто-то на gke живёт? Как вам без петсетов?

я живу... вообще не дошел до них еще так что даже не знал что их нет :)

оффтоп: кто-то просил скрипт которым выкладываю билд в кубик но я забыл кто, сорян - тогда тут скину https://gist.github.com/anonymous/abd1324a7c16e2bac0ae3b27ea766703

я живу... вообще не дошел до них еще так что даже не знал что их нет :)

Стейтфул снаружи?

ну как "стейтфул"... )

Ну базы :)

репликасеты в основном

кстати а поясните в чем разница между rc и rs?

In short, if you start a rolling update and close your laptop, your replicas have some mix of intermediate image versions. If you create a deployement and close your laptop, the deployment either gets POSTed successfully to apiserver, in which case it works server side, or it doesn't, in which case all your replicas are still on the old version

стоп. так rs == deplyment???

ну деплоймент репликасеты генерит

а

ну да

rc вроде уже особо не нужны как я понимаю

а как у всех поднят kube-proxy, как статик под? почему его не поднимают как daemonset?

кто какой storage driver для docker рекомендует использовать?

direct-lvm

overlay и всё более-менее полезное, естественно, в volume.

или всётаки overlay2?

ну для rhel рекоммендуют все-таки direct-lvm

# docker info 2>&1 | grep Stora Storage Driver: overlay

а в чем собсвтенно отличие overlay от overlay2?

Since version 1.12, Docker also provides overlay2 storage driver which is much more efficient than overlay in terms of inode utilization. The overlay2 driver is only compatible with Linux kernel 4.0 and later.

по-моему прямо здесь был идентичный топик, попробуй поиском выцепить

спасибо

т.е. storage driver, overlay - там все это @pipopolam с кем-то обсуждал, есои память не подводит

угу

куда он пропал кстати

Since version 1.12, Docker also provides overlay2 storage driver which is much more efficient than overlay in terms of inode utilization. The overlay2 driver is only compatible with Linux kernel 4.0 and later.

в 3.10 для centos есть, если что

а как у всех поднят kube-proxy, как статик под? почему его не поднимают как daemonset?

"You will run docker, kubelet, and kube-proxy outside of a container, the same way you would run any system daemon, so you just need the bare binaries."