https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.10/#configmapvolumesource-v1-core

Как бы все хорошо, но почему-то если confimap нету, то он всеравно перезатирает файлик

Но как появится, сразу наверстаем всё:)

Кстати. Посоветуйте какую-нибудь зачетную книжку по кубернетес (не по самому начальному, а чтобы после "разборался на уровне юзера")

https://kubernetes.io/docs/concepts/

Кстати. Посоветуйте какую-нибудь зачетную книжку по кубернетес (не по самому начальному, а чтобы после "разборался на уровне юзера")

https://www.youtube.com/watch?v=pdAXKkMc8ls

https://www.youtube.com/watch?v=pdAXKkMc8ls

не в курсе, записи будут ?

https://kubernetes.io/docs/concepts/

Ну вот как раз идея "что читать после для комплексного и всестороннего погружения")

Не, для комплексного и всестороннего погружения нужно читать сорцы, ну или хотя бы спеки апи. А разобраться на уровне юзера с этой докой вполне хватит.

Ну вот как раз идея "что читать после для комплексного и всестороннего погружения")

ну хрен знает)

Но как появится, сразу наверстаем всё:)

спасибо, все очень ждут:)

хуки helm на деплойменте сработают?

или только на джобе?

Кстати. Посоветуйте какую-нибудь зачетную книжку по кубернетес (не по самому начальному, а чтобы после "разборался на уровне юзера")

недавно прочитал Kubernetes in Action, вроде неплохая

Как бы все хорошо, но почему-то если confimap нету, то он всеравно перезатирает файлик

тоесть поверх пустая директория монтируется? попробуй конкретные ключи исопльзовать и монтировать с subpath (ну я хз, варианты есть еще)

тоесть поверх пустая директория монтируется? попробуй конкретные ключи исопльзовать и монтировать с subpath (ну я хз, варианты есть еще)

Неее, я монтирую файлик, но такого ключа в configmap нету, он в итоге перезатирает файл на пусто...

Неее, я монтирую файлик, но такого ключа в configmap нету, он в итоге перезатирает файл на пусто...

экспериментировать самому времени нет, но с subpath точно не проходит? можно посмотреть как это на самой ноде выглядит, что куда монтируется и тд. ну ок, даже если не получается так, ты можешь дефолт задать в конфигмап или дефолты держать в другой дире и собирать конфиги через entrypoint. в общем как фантазия разыграется

недавно прочитал Kubernetes in Action, вроде неплохая

+

Всем привет. На Gitlab CI наконец добрался до указания конкретного образа, вместо latest при делое и реализовал вот так, но может есть какие-то варианты получше? kubectl apply -f dev.yaml --record=true && kubectl patch -f dev.yaml -p '{"spec":{"template":{"spec":{"containers":[{"name":"nginx-app","image":"'$CONTAINER_IMAGE:$CI_COMMIT_SHA'"}]}}}}' --record=true Первый шаг обновляет в том числе переменные из env: ..., если они менялись и в самом dev.yaml указан image: registry.gitlab.onlinepay.com/onlinepay/nginx:latest, т.к. пока не представляю как пробросить внутрь yaml $CONTAINER_IMAGE:$CI_COMMIT_SHA, а далее уже делается patch, который непосредственно указывает на нужный образ $CONTAINER_IMAGE:$CI_COMMIT_SHA. И получается 2 deployment'а в kubectl rollout history. Как бы это сделать в 1 шаг, чтобы и deployment был 1 в kubectl rollout history? Спасибо

1) получаешь sha256 digest с помощью docker \ skopeo 2) заменяешь nginx:latest на nginx@sha256:... в dev.yaml 3) деплоишь без патчинга после

1) получаешь sha256 digest с помощью docker \ skopeo 2) заменяешь nginx:latest на nginx@sha256:... в dev.yaml 3) деплоишь без патчинга после

Я и так автоматом получаю sha256 из $CI_COMMIT_SHA. Хотелось бы не добавлять его вручную в dev.yaml. Хотя может делать как-то типа echo $CI_COMMIT_SHA > dev.yaml ну или чем-то более нативного для yaml? Или я вас не так понял..?

Я и так автоматом получаю sha256 из $CI_COMMIT_SHA. Хотелось бы не добавлять его вручную в dev.yaml. Хотя может делать как-то типа echo $CI_COMMIT_SHA > dev.yaml ну или чем-то более нативного для yaml? Или я вас не так понял..?

есть тысяча способов как изменить yaml - начиная от темплейтов, заканчивая sed. Все способы плохие по своему

к ingress есть решения по ingress.kubernetes.io/affinity c JWT?

ну кроме как своего кастомного балансера перед ingress, который будет кастомно перекладывать JWT в cookie

не в курсе, записи будут ?

yes

Да всё будет ? У нас пока ещё нет человека, который помогал бы нам фотографии/видеозаписи обрабатывать/сортировать

Мб в чатике официально клич бросить?

есть тысяча способов как изменить yaml - начиная от темплейтов, заканчивая sed. Все способы плохие по своему

Тем не менее, в оф доках не брезгуют sed'ом https://kubernetes.io/docs/reference/kubectl/cheatsheet/ sed 's/\(image: myimage\):.*$/\1:v4/'

Может есть что-то более yaml нативное, типа https://github.com/0k/shyaml/blob/master/README.rst но с write?

да, gitlab вырос в такого монстра... ci, autodevops и тп. Когда его начинали, помню, никто не верил ?

Хоть бы что-то нормально делать научился, и тут говно и там тоже. Куча недофич

слак есть, только деплой прода через чатик, я не настолько другим доверяю, хотя...надо как-то роллаут замутить

Так можно же проверять в боте какой юзер вызвал команду и левым чувакам давать отлуп

а так у меня даже докер файла от него нет

Но образ то есть? FROM поделие:образ ... погнал фиксить

Ребят, помогите, что то забуксовал совсем я. есть кластер кубера, написал первую таску. Есть несколько вопросов 1) Как вставить таймаут между стартами контейнеров, и строго ли по списку кубер контейнеры стартует, если не строго то как сделать строго, ни как не могу даже упоминания об этом в доке найти. 2) Не понятность: мне нужно крутануть контейнер который инициализирует предыдущий запущенный контейнер(аля батч). Можно ли такое вообще сделать ? 3) DNS и CONFIGMAP- не понятно как реализован поиск контейнеров, везда указал name контейнеров (старт подов описан в деплойменте), но получаю в ответ host not found. Вообще кейс поиска сервисов как реализован, очень не понятно, одни описывают через сервис и поиск как публичных служб, другие описывают прямо IP адреса служб (как я могу узнать их если они в динамике). Короче вообще не понятки.

Сервису можно указать айпи при создании и он будет статический. Но в целом вопрос непонятен, как передать fqdn сервиса? Через переменные окружения, как всегда

Сервису можно указать айпи при создании и он будет статический. Но в целом вопрос непонятен, как передать fqdn сервиса? Через переменные окружения, как всегда

не всегда есть возможность использовать переменные окружения. У меня пока стандарт конфиги и все тут. А сборкой в энтрипоинт заниматься, ну такое...

Может проще - как вы сами в своих конфигах контейнеры находите ? Генерируете через шаблонизатор (списки IP адресов), DNS (как там с TTL тогда дела обстоят), если DNS то получается порты уже в динамике нельзя использовать, то есть 1 контейнер на 1 ноду, не очень это хорошо

Если я правильно понимаю вопрос то вам нужен headless service

Если я правильно понимаю вопрос то вам нужен headless service

Было бы понятнее, если бы использовали более распостранненые обозначения, а не в рамках кубера, я только неделю с ним воюю, так что не могу всего знать.

headless service = statefull ?

спасибо, ситуация начинает прояснятся. Блин хочу деплоймент с динамической нагрузкой (вырубать контейнеры если нагрузки нет), потому нужно что бы конфиг лежащий в config map генерировался по определенным параметрам. Есть ли такая возможность ?

Нужно сделать сайдкар контейнер который будет в цикле бесконечно резолвить headless сервис и перегенерировать конфиг если что

Нужно сделать сайдкар контейнер который будет в цикле бесконечно резолвить headless сервис и перегенерировать конфиг если что

ооо это больно эпичные костыли. Нет более красивого метода ?

Вообще предыстория следующая, номад у нас хорошо работает, но хочется по пробовать нового + у номад нет зависимостей между контейнерами, такой дизайн такой что по другому ни как (шина, базы). Проблема нет пока когда идет штатное обслужинвание кластера, но для дев сред и тестов я полностью собираю новое окружение (базы, очереди, приложения) и вот тут начинаются прыжки с бубном, приложение может инициализироваться минут по 30, пока все зависимости скачаются и запустяться, сделано я это очень грубо (тупо бесконечный рестарт). От того что сделано грубо - дев среда пытается собратсья до последнего, даже если там есть фатальные ошибки в самом начале.

Я надеялся что кубер решит это. И надесь что решит, но собственно вот что я решаю

Вообще предыстория следующая, номад у нас хорошо работает, но хочется по пробовать нового + у номад нет зависимостей между контейнерами, такой дизайн такой что по другому ни как (шина, базы). Проблема нет пока когда идет штатное обслужинвание кластера, но для дев сред и тестов я полностью собираю новое окружение (базы, очереди, приложения) и вот тут начинаются прыжки с бубном, приложение может инициализироваться минут по 30, пока все зависимости скачаются и запустяться, сделано я это очень грубо (тупо бесконечный рестарт). От того что сделано грубо - дев среда пытается собратсья до последнего, даже если там есть фатальные ошибки в самом начале.

- у нас dev среда на docker-compose, почему так не делаете? Какая разница кто оркестрирует? - есть опыт использования nomad на мелких проектах? Насколько просто и гибко?

А вообще, если приложение без труда и проблем развертывается в любом окрестраторе это хороший знак и нужно к нему идти. Так?

- у нас dev среда на docker-compose, почему так не делаете? Какая разница кто оркестрирует? - есть опыт использования nomad на мелких проектах? Насколько просто и гибко?

compose - локально разрабы у себя. А у меня CI версионный, храним несколько версий всего (базы, шины, приложения). Ну и сборки разные с разными версиями. Потому нужна гибкость и зависиомости, в номад этого нет. Но я бы и не сказал что кубер такой же гибкий, все те проблемы что есть у меня в номад - есть и в кубере. Хотя statefull с инитами + волюм (разные драйверы) - реально киллер фича кубера

А вообще, если приложение без труда и проблем развертывается в любом окрестраторе это хороший знак и нужно к нему идти. Так?

переезжаете с mysql 5.6 на 10 марийку ? Без тестов ? Ну ок ) Кому как

Что значит развернуть - д

что значит развернуть - тупо запустить, да не беда, все запускается. Запустить с проверками и зависимостями. мониторингами и откатами в случае краха - вот тут и начинается все веселье.

Просто что номад, что кубер нацелены на поддержание среды, развернутой среды, а мне нужно сами среды готовить, вот в чем прикол

С какими приверками нужно запускать?

С какими приверками нужно запускать?

запускать - если шина и база жива, после запуска проверить что запустилось, да желательно не внутреннией проверкой, а снаружи зайти ping-pong. Если все ок - вешать метки, которые прометей забирает. Ну классически, все как у всех собственно

У меня все приложение рестартятся, пока не дождуться нужных ответов. Все приложения если получают через ENV ссылку на influxdb, то скидывают туда ивенты мониторинга. Откат в случае краха это деплой старого релиза. всякие database rollback не делаются

У меня все приложение рестартятся, пока не дождуться нужных ответов. Все приложения если получают через ENV ссылку на influxdb, то скидывают туда ивенты мониторинга. Откат в случае краха это деплой старого релиза. всякие database rollback не делаются

Вот - у меня та же хрень, и это реально хрень. Задерка в скачивании монги у меня кладет приложение на 20 минут развертки, потому как все компоненты начинают рестартится, пока не соберутся в нужной последовательности

Я хочу контролировать эту самую последовательность )

Мне может проще. Я и пишу сервисы и разворачиваю их в кластере. Если сервис напряжно будет развернуть - буду делать так, чтобы было ненапряжно.

То есть зачем поднимать шину, приложение, прокси, пока блин база качается. Зачем все делать одновременно. У номад обещают исправить в 9-10 версии (может вернемся к нему). А пока кубер, уж больно замороченный он, есть ощущение что гибкости по больше

Я год не решался залезь в кубер, сейчас фиг с него слезу, слишком удобно.

Мне может проще. Я и пишу сервисы и разворачиваю их в кластере. Если сервис напряжно будет развернуть - буду делать так, чтобы было ненапряжно.

вот коллеги тоже самое говорят. Но пока все не понятно, а после логики номада - все вообще "вверх дном". Ещё мезос есть, там точно зависимсти есть, но он ещё мудренее

k8s жирный. Только один минус. Поэтому думаю пробовать nomad для мелких vps за $10-20 которые. Работали с ним в этом ключе? По первому вгляду nomad на порядок легче.

k8s жирный. Только один минус. Поэтому думаю пробовать nomad для мелких vps за $10-20 которые. Работали с ним в этом ключе? По первому вгляду nomad на порядок легче.

да легкий, но падла не любит за собой чистить, банально проблема сырого софта, местами не доделан.

Но идеологически очень хорош, связка с ваулт и консул и шаблонизатором - киллер фича.

и terraform... да, это понимаю. С vault и consul работал.

и terraform... да, это понимаю. С vault и consul работал.

терраформ оверкилл. Только если саму среду готовить... Потом шатануть все одной ошибкой - ну такое...

терраформ оверкилл. Только если саму среду готовить... Потом шатануть все одной ошибкой - ну такое...

Если правильно раскидать стейты, то вероятность шатнуть все достаточно мала

Вот - у меня та же хрень, и это реально хрень. Задерка в скачивании монги у меня кладет приложение на 20 минут развертки, потому как все компоненты начинают рестартится, пока не соберутся в нужной последовательности

Есть ощущение, что вы пытаетесь натянуть сову на глобус. А точнее свой много сервисный монолит запихнуть в кубер

И сталкиваетесь с закономерной болью

> Есть ощущение, что вы пытаетесь натянуть сову на глобус 2 минуты уже представляю как это выглядит

Знаете как курицу на ростер иногда сложно натянуть. А тут сова на глобус

https://williams-oliver.ru/assets/images/uploads/00010581844_2.jpg

Вот - у меня та же хрень, и это реально хрень. Задерка в скачивании монги у меня кладет приложение на 20 минут развертки, потому как все компоненты начинают рестартится, пока не соберутся в нужной последовательности

Советские микросервисы - самые большие в мире!

Знаю пару ребят, у которых rancher в котором база и php приложение. Круче некуда ?

Есть ощущение, что вы пытаетесь натянуть сову на глобус. А точнее свой много сервисный монолит запихнуть в кубер

А вы стартуете свои приложения в вакууме ? ну напрмер вот кейс - vernemq, ему требуется influxdb, mongodb, memcached. После старта его нужно запускать уже ваши приложеньки, потому как vernemq шина. Есть разные версии vernemq, нужно проверять каждую новую версию. Как среду собирать ? Или пускай приложение всегда отвечает ресурс не достпен и мы его будем прибивать в бесконечном рестарте пока что то не оживет. Или держать где то отдельно и заводить его отдельно, но тогда проблема масштабирования, разные среды, да это просто не удобно.

https://github.com/giantswarm/kubernetes-prometheus/blob/master/manifests/grafana/import-dashboards/job.yaml#L21

Костыли, костыли, костыли... И, куда не взгляни в эти майские дни, Всюду пьяные бродят они.

Костыли, костыли, костыли... И, куда не взгляни в эти майские дни, Всюду пьяные бродят они.

Да ужас

Знаю пару ребят, у которых rancher в котором база и php приложение. Круче некуда ?

И чего плохого₽

Народ, k8s pvc возможно изменить размер при использовании rbd/cephfs?

Народ, k8s pvc возможно изменить размер при использовании rbd/cephfs?

Вроде как в версии 1.11

Привет ребята.Ищу профессионала,кто бы смог меня обучить Helm Charts и как правильно уметь писать.Я хочу использовать Prometheus Operator, alert manager, prometheus node exporter, я хочу все это запаковать и устанавливать через helm.Я хотел с кем-то работать через Skype,буду оплачивать за работу.Пишите мне лично.Спасибо,жду ответа

там учить нечего. и там уже все написано. https://github.com/coreos/prometheus-operator/tree/release-0.14/helm/prometheus-operator - сначал ставить это. Дожидаетесь что все запущено. https://github.com/coreos/prometheus-operator/tree/release-0.14/helm/kube-prometheus - рихтуете все под себя и ставите. через portforwarding на 9090 порту будет прометеус, на 9093 графана. Версия 0.14 взята просто для удобства и четкого понимания что и для чего.

там учить нечего. и там уже все написано. https://github.com/coreos/prometheus-operator/tree/release-0.14/helm/prometheus-operator - сначал ставить это. Дожидаетесь что все запущено. https://github.com/coreos/prometheus-operator/tree/release-0.14/helm/kube-prometheus - рихтуете все под себя и ставите. через portforwarding на 9090 порту будет прометеус, на 9093 графана. Версия 0.14 взята просто для удобства и четкого понимания что и для чего.

Я хочу понять как все это работает,и мне тоже необходим Alert Manager

он там тоже есть.

https://www.safaribooksonline.com/library/view/prometheus-up/9781492034131/ читаю сейчас. Как раз про основы рассказывает.

operator это отдельная сущность/бинарик/скрипт/etc который общается с кубиком. На основе эвентов или значений выполняет действия как еслибы это делала человек. Helm к оператору не имеет ни кого отношения. В prometheus-operator через хелм задаются опции для создания контейнера. (в террии все это можно затолкать в операто и обновлять только его для статиченой конфигурации).

Сам helm это шаблонизатор + есть возможность указывать на зависимости.

С учетом того что в шаблонах можно выполнять действия. можно писать достаточно большую логику.

https://www.safaribooksonline.com/library/view/prometheus-up/9781492034131/ читаю сейчас. Как раз про основы рассказывает.

Печатное есть?

Что по кубу на собеседовании спросить?

Печатное есть?

Ну глянь на Амазоне, я хз.