@kubernetes_ru

Страница 718 из 958
 
Sergey
01.08.2018
08:13:55
Release Candidate же ну

 
просто спросил это манагеры решают или команда?

 
Alex Milushev
01.08.2018
08:14:52
прод и все остальное

 
Alexey
01.08.2018
08:15:28
Я в этом плане всегда ссылаюсь на gitlab. У них задокументировано все и выглядит отлично.

Google
 
Alexey
01.08.2018
08:16:24
А, preprod у фланта, эти тоже норм =)

 
https://habrastorage.org/web/410/cb1/bbc/410cb1bbce304920b37c1d932d69f829.png

 
Alex Milushev
01.08.2018
08:16:58
Я в этом плане всегда ссылаюсь на gitlab. У них задокументировано все и выглядит отлично.


 
Sergey
01.08.2018
08:17:23
https://habrastorage.org/web/410/cb1/bbc/410cb1bbce304920b37c1d932d69f829.png
ну и перфы в исключительных случаях)

 
Alexey
01.08.2018
08:17:32
x11 20 лет тоже все ругают, а новое сделать не могут ?

 
Sergey
01.08.2018
08:17:54
а мне он симпатичен:)

 
Andor
01.08.2018
08:18:06
x11 20 лет тоже все ругают, а новое сделать не могут ?
не 20

 
Alexey
01.08.2018
08:19:09
не 20
30?

 
Andor
01.08.2018
08:19:41
по-моему он с конца 80-х вообще

 
Alex Milushev
01.08.2018
08:19:50
x11 20 лет тоже все ругают, а новое сделать не могут ?
потому, что протокол первичен, а протокол там задизайнен ок, не смотря на все недостатки

 
Andor
01.08.2018
08:19:52
но 20 лет это же 1998 год, X11 точно старше

 
Banschikov
01.08.2018
08:20:04
Создаю вид инфраструктуры, роли, секреты и тд. Логика работы такая что на хосте где запускаетсч ансибл плейбук локально, он берет кубконфиг и управлчет кластером на другом хосте. Но тут почемуто он начал выдавать ошибку что нужен модкль openshift, что логично. Но на ансибл хосте модуль установлен, и с докальным кластером это работало. А с удаленным почему то нет. Зачем удаленному кластер этот модуль если по сути управление происходит через ансибл хост
Может ansible требует этот модуль на удаленном хосте? Так есть с openshift?

 
Alex Milushev
01.08.2018
08:20:20
или smtp которому до сих пор замены нет не смотря на все потуги

Google
 
Alexander
01.08.2018
08:20:32
Может ansible требует этот модуль на удаленном хосте? Так есть с openshift?
А зачем на удаленном если он к удаленному даже не подклбчается?

 
Alex Milushev
01.08.2018
08:21:21
А зачем на удаленном если он к удаленному даже не подклбчается?
а что указано в hosts в плейбуке?

 
Alexey
01.08.2018
08:22:52
потому, что протокол первичен, а протокол там задизайнен ок, не смотря на все недостатки
пытались то протокол сделать новый, типа в этом куча недостатков в современном мире

 
Alex Milushev
01.08.2018
08:23:49
пытались то протокол сделать новый, типа в этом куча недостатков в современном мире
там недостатки в тулкитописателях и тугом комитете, которые не могли договориться между собой, а не в протоколе, но это уже оффтоп

 
куб кстати тоже выруливает благодаря дизайну протокола который легко расширяется предоставляя доп возможности

 
Alexey
01.08.2018
08:25:17
куб выруливает засчет того, что можно четко везде логи/статусы глянуть ? без магии. ИМХО

 
Alex Milushev
01.08.2018
08:25:34
куб выруливает засчет того, что можно четко везде логи/статусы глянуть ? без магии. ИМХО
это тоже часть протокола, вот

 
Alexey
01.08.2018
08:27:21
Можно ещё оффтопа. k8n жирноват для однонодовых проектов. Думаю nomad изучить как более легкую альтернативу. Стоит? Или настаивать на более жирных машинах под мелкие проекты?

 
Alex Milushev
01.08.2018
08:28:16
Можно ещё оффтопа. k8n жирноват для однонодовых проектов. Думаю nomad изучить как более легкую альтернативу. Стоит? Или настаивать на более жирных машинах под мелкие проекты?
консолидируйте это

 
Sergey
01.08.2018
08:31:44
Можно ещё оффтопа. k8n жирноват для однонодовых проектов. Думаю nomad изучить как более легкую альтернативу. Стоит? Или настаивать на более жирных машинах под мелкие проекты?
почему жирноват, вы модете однонодовый кубер сделать

 
Alexander
01.08.2018
08:32:42
а что указано в hosts в плейбуке?
Localhost

 
Salem
01.08.2018
08:32:53
почему жирноват, вы модете однонодовый кубер сделать
чтобы в нем поднять 1 сервис?

 
сомнительно как-то

 
Alexey
01.08.2018
08:33:25
k8n под гиг оперативы кушает. Если на хосте 2-3, то критично

 
в общем хочется apply -f service.yml на vps за $10. куб жирноват, docker-compose не так удобен. Только руками systemd unit остаётся, пока так делаю

 
Alexander
01.08.2018
08:37:17
в общем хочется apply -f service.yml на vps за $10. куб жирноват, docker-compose не так удобен. Только руками systemd unit остаётся, пока так делаю
Nomad

 
Alexey
01.08.2018
08:37:56
Nomad
ну вот я выше спрашивал, стоит его или не стоит. Все таки недельку на изучение нужно будет выделить.

 
Alexander
01.08.2018
08:43:05
Вроде тут еще не писали, но VMware Harbor включен как Sandbox проект в CNCF: https://www.cncf.io/blog/2018/07/31/cncf-to-host-harbor-in-the-sandbox/

 
Как минимум можно не бояться, что он вдруг станет платным :D

 
Кстати, если волнует вопрос поддержки harbor в проде — он покрывается поддержкой vSphere Enterprise Plus, отдельной лицензии на него нет

Google
 
Paul
01.08.2018
09:19:25
harbor весьма приятный проект

 
Oleg
01.08.2018
09:58:33
Values я так понимаю попадают в конфигмап?
values -> configMap/secrets -> env containers

 
Denis
01.08.2018
10:02:08
Привет продолжаю свой путь в изучение кубера Подскажите как прикрутить LE к ingress? Или же мне придеться использвать другой балансировщик?

 
Oleg
01.08.2018
10:06:56
Привет продолжаю свой путь в изучение кубера Подскажите как прикрутить LE к ingress? Или же мне придеться использвать другой балансировщик?
Cert-manager

 
Denis
01.08.2018
10:07:49
Это сторонний ?

 
Alexey
01.08.2018
10:33:19
Это сторонний ?
да, но стандарт почти.

 
Denis
01.08.2018
10:33:36
Спасибо большое

 
Alexey
01.08.2018
10:34:47
harbor альтернатива registry?

 
Andor
01.08.2018
10:34:56
он и есть реджистри

 
Alexey
01.08.2018
10:37:23
я имел в виду который docker pull registry:2 но смысл ясен. А насчет registry. Появился какое-то решение для чистки? Типа image старее 2 недель, но не <список image на prod/stage>.

 
Andor
01.08.2018
10:38:34
gitlab

 
Alexey
01.08.2018
10:39:26
gitlab на мелкие проекты не поставишь заказчику

 
Andor
01.08.2018
10:39:43
а кубернетис поставишь?

 
ну ок

 
Alexey
01.08.2018
10:40:16
вопрос был про registry, не в той теме, оффтопик это да.

 
Andor
01.08.2018
10:40:48
харбор вроде довольно небесплатный

 
Mikhail
01.08.2018
12:37:59
я имел в виду который docker pull registry:2 но смысл ясен. А насчет registry. Появился какое-то решение для чистки? Типа image старее 2 недель, но не <список image на prod/stage>.
Openshift :)

 
Maxim
01.08.2018
12:57:18
gitlab на мелкие проекты не поставишь заказчику
он бесплатный облачный есть с приватными репами https://gitlab.com/users/sign_in просто зарегаться и можно пользоваться

 
есть даже шаред раннеры, 2000 часов в месяц можно бесплатно билдить на них свой код

 
Paul
01.08.2018
12:58:23
вопрос был про registry, не в той теме, оффтопик это да.
vmware harbor?

Google
 
Alexey
01.08.2018
12:59:20
он бесплатный облачный есть с приватными репами https://gitlab.com/users/sign_in просто зарегаться и можно пользоваться
А вы пользуетесь им на prod? Я не просто так - много раз падал на 2-3 часа, разработка встаёт (вели там задачи) - registry банит runner после частой авторизации (было 4 ранера и они попали в бан) - недавно gitlab забанил ip от новой vps от FastVPS... идти искать новый ip такое себе

 
gitlab раскатывают на него бету постоянно. вы бета-тестер. Это не годится для команды хотя бы 2-3 человека уже.

 
Salem
01.08.2018
13:01:32
ну так выделите 1 сервер под это дело)

 
это же не супер дорого

 
Andor
01.08.2018
13:02:11
СЕ вообще бесплатно

 
Но лучше это обсуждать в чяте гитлаба

 
Alexey
01.08.2018
13:02:35
У меня для основного большого проекта CE на своём сервере.

 
Paul
01.08.2018
13:02:37
СЕ вообще бесплатно
сервер и сопровождение стоят денег, их надо учитывать

 
Alexey
01.08.2018
13:02:44
Но для мелкий проектов это не годится.

 
Paul
01.08.2018
13:03:03
для мелких проектов можно взять гогс, вопрос в ЦИ

 
может конкур подойдет?

 
он тупенький вроде

 
twwlf
01.08.2018
13:03:28
gitea?

 
Alexey
01.08.2018
13:03:31
Сейчас у меня для мелких github+drone.io

 
Dmitry
01.08.2018
13:03:35
Нубский вопрос - а ufw в убунте 16.04 нормально с кубером/докером дружит, кто его юзает? А то на центоси firewalld регулярно все правила в iptables докеровские ломал.

 
Paul
01.08.2018
13:04:11
чем вам не угодил iptables?

 
ну вот правда

 
twwlf
01.08.2018
13:04:35
ну, во-первых, докер требует iptables

 
Alexey
01.08.2018
13:04:44
Нубский вопрос - а ufw в убунте 16.04 нормально с кубером/докером дружит, кто его юзает? А то на центоси firewalld регулярно все правила в iptables докеровские ломал.
я последний сервер на ubuntu 16.04 оставил с ufw, пока все хорошо. firewalld ломал все

 
twwlf
01.08.2018
13:04:44
во-вторых – в центоси по дефолту firewalld

Google
 
Paul
01.08.2018
13:04:49
ну, во-первых, докер требует iptables
в зависимости от режима сети

 
Dmitry
01.08.2018
13:04:53
чем вам не угодил iptables?
сложна же

 
Paul
01.08.2018
13:05:02
во-вторых – в центоси по дефолту firewalld
его надо сразу же удалять

 
Alexey
01.08.2018
13:05:18
его надо сразу же удалять
если нужно открыть 2 порта и все, то не стоит

 
twwlf
01.08.2018
13:05:28
в зависимости от режима сети
ну, разумеется, однако в качестве dependency его тащит

 
Paul
01.08.2018
13:06:02
ну, разумеется, однако в качестве dependency его тащит
депенденси отдельный разговор. но в принципе докер может работать без иптейблс

 
twwlf
01.08.2018
13:06:18
без контейнеризации сети, да

 
Paul
01.08.2018
13:06:50
без контейнеризации сети, да
https://blog.codeship.com/kernel-load-balancing-for-docker-containers-using-ipvs/ точно?

 
Alexey
01.08.2018
13:07:40
для мелких проектов можно взять гогс, вопрос в ЦИ
можно брать bitbucket же, если git решение без ci

 
twwlf
01.08.2018
13:07:57
https://blog.codeship.com/kernel-load-balancing-for-docker-containers-using-ipvs/ точно?
He ran five NGINX containers, each exposing port 80. Docker automatically allocates different ports for each container externally

 
wat?

 
Alexey
01.08.2018
13:07:59
а, там же уже есть ci, забыл

 
twwlf
01.08.2018
13:08:11
звучит как DNAT через дефолтный iptables

 
ptchol
01.08.2018
13:33:35
ребят, привет. Я пытаюсь kubespray впихнуть в онсновной проект с ансиблом. Я честн говоря знаком с ним только поверхностно. И возник вопрос. Могу ли я как то модуль kubespray подцепить как модуль и как бы "каррировать" вызов cluster.yaml чтобы вызывать своб роль аля kubespray.yaml с аргументами, которые обычно передаются cluster.yaml ? )

 
ну или как то обернуть вызовы cluster.yaml / remove-node.yaml / scale.yaml и вызывать таски уже из kubespray.yaml который бы у меня в основных ролях лежал

 
Konstantin
01.08.2018
13:40:13
ребят, привет. Я пытаюсь kubespray впихнуть в онсновной проект с ансиблом. Я честн говоря знаком с ним только поверхностно. И возник вопрос. Могу ли я как то модуль kubespray подцепить как модуль и как бы "каррировать" вызов cluster.yaml чтобы вызывать своб роль аля kubespray.yaml с аргументами, которые обычно передаются cluster.yaml ? )
https://github.com/kubernetes-incubator/kubespray/blob/master/docs/integration.md

 
ptchol
01.08.2018
13:40:28
так не получается.

 
судя по всему include он как бы про таски именно, а в cluster.yaml там ещё hosts описываются, и такое нельзя инклудить

 
Dmytro
01.08.2018
13:47:55
в общем хочется apply -f service.yml на vps за $10. куб жирноват, docker-compose не так удобен. Только руками systemd unit остаётся, пока так делаю
хмм а чем не подходит docker compose?

Страница 718 из 958