Ребят, прометей может по тегам кубера сортировать мониторинг контейнеров?

да Если хочется чтобы все сразу из коробки работало можно этот плагин попробовать: https://grafana.com/plugins/grafana-kubernetes-app

а чтобы не из коробки, я могу ручками в графану забить?

minikube version: v0.28.1 на mac, один контейнер из пода не пингует другой контейнер из пода через сервис. через localhost работает. Никто не сталкивался?

сервисы, если я не ошибаюсь, и не должны пинговаться

туда то в последнюю очередь, главное чтобы прометей это мог

а чтобы не из коробки, я могу ручками в графану забить?

да, навесить лейблы и сматчить все это в графане

Через сервис и не будет. Сервис это всего лишь набор правил iptables для проброса порта. ICMP не будет. Пробуй телнет на порт.

не пашет. думаю что icmp тоже должен пробрасываться

всем привет

никто не знает по монгодб есть конфа в телеграме?

никто не знает по монгодб есть конфа в телеграме?

https://t.me/MongoDBRussian

о спасибо!

я вот думаю может я неправильно minikube приготовил? у меня там в VBox NAT в нетворкинге. Может на бридж перейти или интернал?

потому что kube-dns работает, IP выдает, но они не доступны

а кто как прописывает в контейнерах обращения к другим контейнерам? берете из переменных окружения или dns по именам сервисов?

а кто как прописывает в контейнерах обращения к другим контейнерам? берете из переменных окружения или dns по именам сервисов?

по названиям сервисов

а кто знает - есть фейлящаяся всегда корнджоба , которая плодит кучу подов каждый раз пытаясь выполниться, в итоге заканчивается квота подов. можно это дело ограничивать ?

все, нашел

restartPolicy: OnFailure

спасибо

Never поставлю

Добрый вечер, ребят. Начал изучать kubernetes, и столкнулся с такой проблемой: Моё кластер находится на локальных серверах. 1 Master и 2 Slave. И первым делом решил попробывать прокинуть с помощью NodePort nginx наружу. И потерпел неудачу =( Подумал что может с помощью ingress смогу открыть порт. Но тоже потерпел неудачу. Потом заметил что мои сервера не имеют external-ip адреса. Спасибо zsh-completion он выдал мне ключик —external-ip и соответсвтенно с этим ключем завелся мой сервис для nginx. Но получается висит он только на одной ноде. Я походу чё то не догоняю) Можно как то external-ip задать сервакам кластера? И вообще нужно ли это делать? Потому что поиском посмотрел, у многих external-ip <None> и вроде как все портики открываются. Вообщем в чем может быть проблема?)

Добрый вечер, ребят. Начал изучать kubernetes, и столкнулся с такой проблемой: Моё кластер находится на локальных серверах. 1 Master и 2 Slave. И первым делом решил попробывать прокинуть с помощью NodePort nginx наружу. И потерпел неудачу =( Подумал что может с помощью ingress смогу открыть порт. Но тоже потерпел неудачу. Потом заметил что мои сервера не имеют external-ip адреса. Спасибо zsh-completion он выдал мне ключик —external-ip и соответсвтенно с этим ключем завелся мой сервис для nginx. Но получается висит он только на одной ноде. Я походу чё то не догоняю) Можно как то external-ip задать сервакам кластера? И вообще нужно ли это делать? Потому что поиском посмотрел, у многих external-ip <None> и вроде как все портики открываются. Вообщем в чем может быть проблема?)

можно например через keepalived сделать виртуальный айпишник и его прописывать в экстернал айпи

можно например через keepalived сделать виртуальный айпишник и его прописывать в экстернал айпи

Спасиб) Сейчас почитаю. А где назначается external-ip ?

Спасиб) Сейчас почитаю. А где назначается external-ip ?

на сервисе ингресс контроллера

на сервисе ингресс контроллера

А указать самой ноде не получится?

вот популярный вариант - nginx ingress controller https://kubernetes.github.io/ingress-nginx/ ставите его как baremetal только в сервисе прописываете свой external-ip

А указать самой ноде не получится?

тоже можно, тогда нужно указать экстернал ип на сервисе, который хотите чтобы доступен был по этому адресу

Отлично) Спасибо)

не пашет. думаю что icmp тоже должен пробрасываться

не должен, сервис это не более чем правило в iptables

ну и в чем проблема форвардить icmp?

ну не суть. сервис не доступен

c Bridge или Host-only в Vbox minikube вообще запускаться не захотел

то есть NAT на адаптере приколочен гвоздями

да нет проблемы, просто by design сервис и это правило в iptables

попробуйте между делом из контейнера пингануть сервис на рабочем кубере

у меня ощущение что это заморочки minikube

при этом это может быть только на Mac

у кого-нибудь стоит minikube на linux?

Чел Завязывай с миникубом никому он не нужен)

Он изначально был недо-кубером с косяками, зачем в него сейчас то лезть, лучше неймспейс в кубере выкатывать

ну и в чем проблема форвардить icmp?

правило в iptables создается только для определенного порта, какой в service укажешь

+1: iptables прописывается только для сервиса, пока не встречал тех, кто создавал бы сервис для ICMP, а значит не встречал и тех кто пинговал сервис...

Есть исключение когда сервис - запись в DNS, но такие редко кто делает

Ребят, а кто как энвы разделяет. Ну типо девелоперский/стейджинг/прод? Если забыть о проде, то нормальная ли практика делить по неймспейсам? Какая вообще главная роль неймспейсов в кубере, какие принципы разделения?

Ребят, а кто как энвы разделяет. Ну типо девелоперский/стейджинг/прод? Если забыть о проде, то нормальная ли практика делить по неймспейсам? Какая вообще главная роль неймспейсов в кубере, какие принципы разделения?

главная цель неймспейсов в кубе делать вид, что в кубе есть мультитенанси, натягиванием совы на глобус

главная цель неймспейсов в кубе делать вид, что в кубе есть мультитенанси, натягиванием совы на глобус

А почему его на самом деле нет? Я просто только захожу на него, и чот очень хочется не накосячить сильно.

сравните как задизайнены апи настоящих тенанси систем хоть того же прости господи опенстека и как апи куба. Я в неймспейсах держу разные экземпляры окружений одного типа, например разные бранчи в дев кластере или разные задачи раскатанные для qa на регресс

сравните как задизайнены апи настоящих тенанси систем хоть того же прости господи опенстека и как апи куба. Я в неймспейсах держу разные экземпляры окружений одного типа, например разные бранчи в дев кластере или разные задачи раскатанные для qa на регресс

Ага, вот я что-то вроде этого не хочу. Ещё немного тупой наверное вопрос. А это норм что ingress controller требует для себя отдельного неймспейса и работает с сервисами всех неймспейсов сразу? Или у меня просто руки из жопы?

Ага, вот я что-то вроде этого не хочу. Ещё немного тупой наверное вопрос. А это норм что ingress controller требует для себя отдельного неймспейса и работает с сервисами всех неймспейсов сразу? Или у меня просто руки из жопы?

зависит от того, что вы из куба делаете. Если шаред хостинг для приложений, то гаверное нет)

зависит от того, что вы из куба делаете. Если шаред хостинг для приложений, то гаверное нет)

Не, у меня как раз 1 проект с микросервисами и неймспейсы хорошо бы легли как отдельные окружения. Но я деплоил по доке с гитхаба, там была строка с некими “mandatory command”. Благодаря которым создаётся неймспейс, контроллер, дефолтный сервис и сервис nginx

И он кароч судя по всему читает ингрессы из всех неймспейсов

https://github.com/kubernetes/ingress-nginx/blob/master/docs/deploy/index.md Вот по этой доке.

короче это нормально для такого кейса

по гитлабу есть группа кстати

Дайте линк плиз.

да чо бы нет. @ru_gitlab

Благодарка

Доброе утро )

И он кароч судя по всему читает ингрессы из всех неймспейсов

Ну как-бы ингресс-контроллер может быть только один на хост. Потому что он занимает порт хоста. А то что он может читать все неймспейсы - это разрешается через rbac. А вот уже сами правила ингресс создаёшь в неймспейсах нужных, причём и сервисы и секреты должны быть в этом же неймспейсе

Ребят, посоветуйте туториал установки k8s с нуля (scratch). Хочется в кишочках разобраться. в представленной доке от куберов все свалено в кучу https://kubernetes.io/docs/setup/scratch/ и плохо понимаемо . Может кто заморочился да статейку сваял ?

https://habr.com/post/342232/

Ребят, посоветуйте туториал установки k8s с нуля (scratch). Хочется в кишочках разобраться. в представленной доке от куберов все свалено в кучу https://kubernetes.io/docs/setup/scratch/ и плохо понимаемо . Может кто заморочился да статейку сваял ?

https://github.com/kelseyhightower/kubernetes-the-hard-way/tree/master/docs

Ребят, посоветуйте туториал установки k8s с нуля (scratch). Хочется в кишочках разобраться. в представленной доке от куберов все свалено в кучу https://kubernetes.io/docs/setup/scratch/ и плохо понимаемо . Может кто заморочился да статейку сваял ?

http://github.com/kinvolk/kubernetes-the-hard-way-vagrant — это если не охота связываться с gce. Но в кеслевский поглядывать тоже надо.

https://docs.containerum.com/kubernetes/installation/

https://github.com/kelseyhightower/kubernetes-the-hard-way/tree/master/docs

вопрос, это старая дока, или на 1.11 переписанная? если старая, то она уже бесполезна

прям-таки "бесполезна"?

вопрос, это старая дока, или на 1.11 переписанная? если старая, то она уже бесполезна

Чем бесполезная?

https://github.com/kelseyhightower/kubernetes-the-hard-way/tree/master/docs

Спасибо большое ! Всем

Чем бесполезная?

ну а смысл хард вей старый ковырять, а потом через новые грабли проходить опять

какие новые грабли?

ну а смысл хард вей старый ковырять, а потом через новые грабли проходить опять

Чем бесполезна то?

1.10.2 там последняя версия, я думаю, вполне актуально

Какие черезвыяайно новые концепции в 11?

Что все, дока версии 10 не подходит.

наверное аписервер стал по-другому запускаться

или етцд

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.11.md

так чем бесполезна-то?

скажем так менее полезна, чем последняя потом опять перековыривать у меня вон до сих пор 1.10 стоит ща все на новый лад переписывать, там кор-днсы всякие

что "перековыривать"-то?

у нас ваще 1.8

скажем так менее полезна, чем последняя потом опять перековыривать у меня вон до сих пор 1.10 стоит ща все на новый лад переписывать, там кор-днсы всякие

Так обратную совместимость с обычным kube-dns сломали?

я так понял, человек хочется разобраться в архитектуре, в целом, а не продакшн накатить. Даже если в 1.11 придется что-то доперековырять, это будет еще полезнее, если цель — разобраться.

Ребят, посоветуйте туториал установки k8s с нуля (scratch). Хочется в кишочках разобраться. в представленной доке от куберов все свалено в кучу https://kubernetes.io/docs/setup/scratch/ и плохо понимаемо . Может кто заморочился да статейку сваял ?

https://blog.inkubate.io/install-and-configure-a-multi-master-kubernetes-cluster-with-kubeadm/ вот неплохой туториал

https://blog.inkubate.io/install-and-configure-a-multi-master-kubernetes-cluster-with-kubeadm/ вот неплохой туториал

Спасибо.

Есть непонятка. Вот если взять статью на хабре, как то уж больно закручено, авторизация SSL + ключи + пароли, не слишком перемудрили,если в большинстве кейсов SSL вполне хватает (если CA свой ествественно)

Сильно не пинайте, пока на уровне «вникаю». Потому могу и глупость спросить

Всем привет. Подскажите пожалуйста У меня есть StatefulSet c подом, который состоит из 2х контейнеров с шарены вольюмом https://kubernetes.io/docs/tasks/access-application-cluster/communicate-containers-same-pod-shared-volume/ Если обновляется один из 2х контейнеров - куб завершает оба контейнера и снова поднимает их Можно сделать так, чтобы куб не завершал контейнер, который не обновляется?