но ингресс вроде tcp не поддерживает :(

Россия aws не поддерживает

А ingress tcp умеет на nginx точно

меня это мало парит

А ingress tcp умеет на nginx точно

через костыль, что расстраивает

configmap костыль?

configmap костыль?

да

как вариант пилить свой CRD и контроллер

там отдельная деректива stream { } вообще левая тема, которую 99% не юзают. Как это могло в k8s по другому быть реализовано?

отдельный ресурс ingress-tcp?

отдельный ресурс и контроллеры под него под разные платформы, как и с ингресс в принципе

имя не важно, хоть SupaDupaTCPIngressForK8S

как вариант пилить свой CRD и контроллер

А что такое этот ваш CRD?

А что такое этот ваш CRD?

Custom Resource Definition

@zunkree привет передавай там всем в идеальном мире)

А что такое этот ваш CRD?

https://kubernetes.io/docs/concepts/extend-kubernetes/api-extension/custom-resources/

Аааа. Сенкс

@zunkree привет передавай там всем в идеальном мире)

обязательно

Кто postgres кластер запускал на кубах?

Use stolon Luke

Use stolon Luke

а как он с нагрузками дружит ?

как вариант пилить свой CRD и контроллер

Дорого большинству команд

а как он с нагрузками дружит ?

Отлично

qps примерно какой ?

qps примерно какой ?

У меня не большой, но у знакомых прилично

У меня не большой, но у знакомых прилично

посмотрю, спасибо, да.

Ребят, а деплоить через kubectl set image deployment... зло или норм?

Ребят, а деплоить через kubectl set image deployment... зло или норм?

Я делаю cat template.yml | envsubst | kubectl apply -f - в template.yml что-то вроде: image: service/api:$COMMIT_SHA Почти тоже самое, только чуть гибче

Я делаю cat template.yml | envsubst | kubectl apply -f - в template.yml что-то вроде: image: service/api:$COMMIT_SHA Почти тоже самое, только чуть гибче

А как проверить потом что оно встало?

Use stolon Luke

Они уже добавили pgbouncer?

Или всё ещё говорят "делайте пулинг на стороне приложения"?

А как проверить потом что оно встало?

так же как и проверить,что kubectl apply в принципе применился... я не делаю проверок. Мониторинг поднимет панику если что не так

так же как и проверить,что kubectl apply в принципе применился... я не делаю проверок. Мониторинг поднимет панику если что не так

kubectl wait for condition?

kubectl wait for condition?

Спасибо!

версии приложения /v1/.. /v2/... в одном или разных неймспейсах?

it's up to you как говорится

ну кто как делает и из каких соображений исходит?

обе версии будут в проде? или это v1 прод, v2 стейджинг?

обе в проде

и они ходят обе в одну базу я так понимаю?

конечно

У меня не большой, но у знакомых прилично

Хранилище у каждой реплики своё?

тогда я бы в один неймспейс положил

А как проверить потом что оно встало?

$ kubectl rollout status deploy/nginx-deployment Waiting for rollout to finish: 2 of 3 updated replicas are available... deployment "nginx" successfully rolled out $ echo $? 0

Хранилище у каждой реплики своё?

hostpath

Они уже добавили pgbouncer?

нееет) 200 коннектов)

Ну и кто они после этого?

Use stolon Luke

а шо не патрони?

для микросервисов вполне хватает

а шо не патрони?

хз, у нас так хорошо полетел столон

hostpath

у мну в одном проекте крутится в docker (consul storage), жаль нет возможности использовать гибридные хранилища, быстренько был перевел, а вручную лениво

а шо не патрони?

слишком много магии, столон просто работает

Так-то можно ваще пкйсмейкер взять

а шо не патрони?

Вот патрони удваиваю.

Оно как лом по архитектуре, написано на питоне.

Открываешь код и читаешь в случае чего.

Так-то можно ваще пкйсмейкер взять

уходи

Открываешь код и читаешь в случае чего.

+

env и envFrom вместе норм живут?

А чем письмейкер плох для постгресс клястера?

всем привет! а может кто-то подсказать по helm'у? описываю в requirements.yaml зависимость на postgres (https://github.com/sapcc/helm-charts/blob/master/common/postgresql/values.yaml) и хочу каким-то образом переопределить значения переменных из его values.yaml (postgresUser, postgresPassword и т.п.), но они находятся в корне и все никак не могу понять как мне через import-values прокинуть параметры в мой values.yaml.

Прочитай в доке хелма про values для субчартов. Кратко если, надо добавить в свой values секцию по названию субчарта и со сдвигом форматирования на уровень глубже указать значения для субчарта.

типа так postgresql: postgresUser:

я то прочитал, не совсем очевиден этот факт был ок, попробую

это будет работать с alias-ами?

хз

да, работает, спасибо

А чем письмейкер плох для постгресс клястера?

шел 2018 год

чем плох-то?

он в 2018-ом году работать перестал?

может ещё и lvs с keepalived выкинуть, а то 2018 год уже

Господа, можно ли вывести наружу nginx-ingress на нижние порты без kube-proxy и без внешнего балансировщика? С установкой по-умолчанию не работает nginx.ingress.kubernetes.io/whitelist-source-range

по-умолчанию - в смысле через NodePort и указанием externalIPs

на своем железе hostnetwork должен помочь

До этого не докопался... Благодарю!

Как вы запускаете кластер etcd? В докерах или как сервисы через systemctl ?

Господа, можно ли вывести наружу nginx-ingress на нижние порты без kube-proxy и без внешнего балансировщика? С установкой по-умолчанию не работает nginx.ingress.kubernetes.io/whitelist-source-range

Если его как daemonSet запустить, он же через hostPort выставляется наружу на 80/443 порты

Господа, подскажите как правильно использовать helm в rancher2.0?

Если его как daemonSet запустить, он же через hostPort выставляется наружу на 80/443 порты

И вас благодарю.

Правда, не факт, что мне надо запускать его на более, чем паре-тройке узлов...

В чарте же можно аффинити настроить

А... Ну да, логично...

Если его как daemonSet запустить, он же через hostPort выставляется наружу на 80/443 порты

hostport это dnat же?

hostport это dnat же?

¯\_(ツ)_/¯

помоему так. добавляется dnat правило на машине с пробросом на адрес пода

я бы избегал такого для ингрес контроллера

Сейчас там kube-proxy

помоему так. добавляется dnat правило на машине с пробросом на адрес пода

В нат таблице чего-то не вижу правил на dnat для ингресс-контроллера, только для дефолт-бэкенда

покажешь?

Пока не могу сказать, что именно там было в iptables (временно снёс nginx-ingress), но соединения приходили с адреса узла.

покажешь?

root@worker1 ~ # iptables --table nat -L|grep ingress KUBE-MARK-MASQ all -- 10.244.6.107 anywhere /* default/lb-nginx-ingress-default-backend:http */ DNAT tcp -- anywhere anywhere /* default/lb-nginx-ingress-default-backend:http */ tcp to:10.244.6.107:8080 KUBE-MARK-MASQ tcp -- !10.244.0.0/16 10.99.20.0 /* default/lb-nginx-ingress-default-backend:http cluster IP */ tcp dpt:http KUBE-SVC-OWIN2HJEPMT3U425 tcp -- anywhere 10.99.20.0 /* default/lb-nginx-ingress-default-backend:http cluster IP */ tcp dpt:http KUBE-SEP-TT4GONWV4SFZABTX all -- anywhere anywhere /* default/lb-nginx-ingress-default-backend:http */