всем похуй на поддержку) народ считает, что "раскатать самому это сложна!"

раскатать правильно, если это не твой основной профиль - сложна.

kubeadm то просто запускается

Неделя с пробами и переустановками. Максимум.

параллельно с выполнением остальных задач

Вот у DO есть простой мониторинг vps. Поставил, забыл, работает. Хочу так же с k8s. Поставил, забыл, а yml мутятся.

Вот у DO есть простой мониторинг vps. Поставил, забыл, работает. Хочу так же с k8s. Поставил, забыл, а yml мутятся.

GKE

А можно подробней, что именно должно мутиться в .yml и как это должно работать?

Большая часть проектов простые. Статика + апи. Я в k8s кайфую, что можно написать Deployment/Service/Ingress/Cert и открыть https://mysite.com/service

Большая часть проектов простые. Статика + апи. Я в k8s кайфую, что можно написать Deployment/Service/Ingress/Cert и открыть https://mysite.com/service

openshift

большая часть проектов простые на vps за $20

сколько openshift стоит?

только сегодня и только сейчас - OKD/Origin для тебя, совершенно бесплатно если позвонишь в течение 5 минут

только сегодня и только сейчас - OKD/Origin для тебя, совершенно бесплатно если позвонишь в течение 5 минут

А КУДА ЗВОНИТЬ ТО?

А КУДА ЗВОНИТЬ ТО?

В спортлото!

саппортлото

там на сайте есть номер телефона в разделе Downloads

сколько openshift стоит?

PRO Starts at $50/mo Red Hat hosted

по-хорошему, если ты настроен серьезно, то тебе надо звонить местному дистрибьтору \ интегратору \ московский офис РХ и обсуждать что тебе нужно - от этого сильно зависит цена и прочее

И во всех этих решениях меня в первую очередь ping смущает, потому что если 99% клиентов в мск, круто иметь сервер с мск.

для дома для семьи сойдет openshift-ansible + Origin

Есть ещё супер топ решение по простоте...

Привет nomad два wget, chmod и поехали... kubeadm/kubespray курит в сторонке

@SinTeZoiD

/report

сколько openshift стоит?

Ансибло хватит на мини-компанию

/report

чет я не вижу у тебя прав

чет я не вижу у тебя прав

так принято в демократических чатах помечать спам

так принято в демократических чатах помечать спам

он писал !спам, это команда боту, на вызов которого у него нет прав админа чата

так что лучше сразу чертить пентаграму админа;)

так что лучше сразу чертить пентаграму админа;)

напиши мануал как найти админа в чате, где >100 человек, без прокрутки всех пользователей. Я буду форвардить это сообщение во все чаты.

напиши мануал как найти админа в чате, где >100 человек, без прокрутки всех пользователей. Я буду форвардить это сообщение во все чаты.

запости цп, сразу найдется

не, ну это не серьёзно

не, ну это не серьёзно

если ты не знаешь кто тут админ, может не стоит вообще писать на спам?

попроси того кто знает, ну в крайняк

лолирую

напиши мануал как найти админа в чате, где >100 человек, без прокрутки всех пользователей. Я буду форвардить это сообщение во все чаты.

прокручиваешь пользователей до первого админа :D

а вообще, не знаю, работает ли эта фича из коробки. Можно жмякнуть по мессаге пкм и Report Message ткнуть.

Ребят, скажите, кто на какую метрику с cAdvisor-а ориентируется, касательно использования памяти контейнером? Вот из этих: container_memory_usage_bytes container_memory_working_set_bytes

Я вот просто столкнулся с тем, что они могут сильно отличаться в некоторых случаях

Я вот просто столкнулся с тем, что они могут сильно отличаться в некоторых случаях

Memory Similar to in the Node exporter, the memory usage metrics are less than perfectly clear and require digging through code and documentation to understand them. container_memory_cache is the page cache used by the container, in bytes. container_memory_rss is the resident set size (RSS), in bytes. This is not the same RSS or physical memory used as a process would have, as it excludes the sizes of mapped files.1 container_memory_usage_bytes is the RSS and the page cache, and is what is limited by container_spec_memory_limit_bytes if the limit is nonzero. container_memory_working_set_bytes is calculated by subtracting the inactive file-backed memory (total_inactive_file from the kernel) from container_​memory_usage_bytes. In practice, container_memory_working_set_bytes is the closest to RSS that is exposed, and you may also wish to keep an eye on container_memory_usage_bytes as it includes page cache. In general, I would recommend relying on metrics such as process_resident_​memory_bytes from the process itself rather than metrics from the cgroups. If your applications do not expose Prometheus metrics, then cAdvisor is a good stopgap, and cAdvisor metrics are still important for debugging and profiling.

как раз читаю книжку про это

container_memory_working_set_bytes is calculated by subtracting the inactive file-backed memory (total_inactive_file from the kernel) from container_​memory_usage_bytes. Вот это действительно так, я уже посмотрел в коде сAdvisor

А вот это - "container_memory_usage_bytes is the RSS and the page cache" похоже на вранье)

Это так и есть. Page cache учитывается в cgroup'ах. И в лимитах тоже.

Здесь в пункте 5.5 написано другое https://lwn.net/Articles/529927/

какими объективными данными можно узнать что какой то из SATA HDD собирается выпилиться в ближайшее время и делать это в промышленных масштабах? Кроме S.M.A.R.T

когда например у тебя 10 тысяч SATA HDD

Здесь в пункте 5.5 написано другое https://lwn.net/Articles/529927/

Интересно, спасибо. Никаких странных показаний от этой метрики не наблюдали пока, но в доке я это пропустил.

Интересно, спасибо. Никаких странных показаний от этой метрики не наблюдали пока, но в доке я это пропустил.

Меня, на самом деле больше интересует, на какую из метрик ориентируется ООМ в случае, если на контейнер выставлен лимит.

@SinTeZoiD

порешали?

У меня сейчас в кубере крутится прометеус и там разница между container_memory_usage_bytes и container_memory_working_set_bytes чуть ли не в 2 раза иногда

порешали?

вродь да:)

У меня сейчас в кубере крутится прометеус и там разница между container_memory_usage_bytes и container_memory_working_set_bytes чуть ли не в 2 раза иногда

Ну, inactive же учитывается к общему лимиту.

Ну, inactive же учитывается к общему лимиту.

Ага, в итоге ООМ учитывает total_inactive_file или нет, в этом и самый главный вопрос, тащем-то ? Но думаю, попробую опытным путем посмотреть.

Ага, в итоге ООМ учитывает total_inactive_file или нет, в этом и самый главный вопрос, тащем-то ? Но думаю, попробую опытным путем посмотреть.

Учитывает, конечно. Но триггернёться он только в том случае, если ядро не успеет file backed страницы сбросить на диск по какой-то причине.

Active/inactive используется для приоритезации page reclaim'а, но если anomymous mappings будут поджимать, то file mappings с силой тысячи солнц полетят на диск.

Active/inactive используется для приоритезации page reclaim'а, но если anomymous mappings будут поджимать, то file mappings с силой тысячи солнц полетят на диск.

И в случае конкретной cgroup-ы с лимитом это тоже будет так?

И в случае конкретной cgroup-ы с лимитом это тоже будет так?

Да, судя по интернету и моим тестам, алгоритм локально в cgroup'е работает с её лимитами.

И в случае конкретной cgroup-ы с лимитом это тоже будет так?

2.5 пункт в той же доке, что ты уже смотрел, про memcg.

2.5 пункт в той же доке, что ты уже смотрел, про memcg.

О точно, а я ее бегло посмотрел и упустил самое важное ? Спасибо

О точно, а я ее бегло посмотрел и упустил самое важное ? Спасибо

А насчёт того, можно ли верить limit_in_bytes в плане алертов и рисования графиков, пойду схожу в IRC к людям, что разрабатывали это. Они добрые, вроде.

А насчёт того, можно ли верить limit_in_bytes в плане алертов и рисования графиков, пойду схожу в IRC к людям, что разрабатывали это. Они добрые, вроде.

Ну ты же поделишься их знаниями с чатиком? ?

Ну ты же поделишься их знаниями с чатиком? ?

Конечно.

Привет коллеги! Есть кто сможет за деньги настроить CI/CD с gitlab на GKE?

Привет коллеги! Есть кто сможет за деньги настроить CI/CD с gitlab на GKE?

в инфе группы Вакансии и поиск работы: @devops_jobs

в инфе группы Вакансии и поиск работы: @devops_jobs

Благодарю

upwork же

привет. у меня на проде Azure кубер создает деплоймент, но этот деплоймент не создает replica set

как это отдебажить, учитвыая, что это azure kubernetes? какие логи я могу посмотреть?

kubectl describe deploymentname?

OldReplicaSets: <none> NewReplicaSet: <none>

¯\_(ツ)_/¯

Replicas: 2 desired | 0 updated | 0 total | 0 available | 0 unavailable

Логи kube-controller-manager.

ага, тока это AKS, я хз как их достать. ща почитаю доку

они в GKE и EKS доступны? логи контроллер менеджера

https://docs.microsoft.com/en-us/azure/aks/view-master-logs

есть тысяча способов как изменить yaml - начиная от темплейтов, заканчивая sed. Все способы плохие по своему

Учитывая, что в Gitlab все эти переменные заданы, в итоге получилось вот так: sed "s/CONTAINER_IMAGE:CI_COMMIT_SHA/$CI_REGISTRY\/$CI_PROJECT_NAMESPACE\/$CI_PROJECT_NAME:$CI_COMMIT_SHA/g" dev.yaml | kubectl apply --record=true -f - где CONTAINER_IMAGE:CI_COMMIT_SHA просто строка, после image:, т.е. в самом yaml - image: CONTAINER_IMAGE:CI_COMMIT_SHA

envsubst вместо sed... лучше

Жаль только в kubectl rollout history deployment/ в CHANGE-CAUSE теперь только kubectl apply —record=true —filename=-`

Вместо rollout можно просто запускать pipeline прошлого релиза

envsubst вместо sed... лучше

Я ориентировался на https://kubernetes.io/docs/reference/kubectl/cheatsheet/ # Update a single-container pod's image version (tag) to v4 kubectl get pod mypod -o yaml | sed 's/\(image: myimage\):.*$/\1:v4/' | kubectl replace -f -

Вместо rollout можно просто запускать pipeline прошлого релиза

Хочется использовать kubectl rollout undo deployment/x --to-revision y

это для тех, кто любит потными ладошками делать kubectl edit

Я ориентировался на https://kubernetes.io/docs/reference/kubectl/cheatsheet/ # Update a single-container pod's image version (tag) to v4 kubectl get pod mypod -o yaml | sed 's/\(image: myimage\):.*$/\1:v4/' | kubectl replace -f -

cat template.yml | envsubst | kubectl apply -f - выглядит шикарно

cat template.yml | envsubst | kubectl apply -f - выглядит шикарно

Вообще да, спасибо, попробую. Да и откатывать можно запуском предыдущего pipeline, конечно. Хотелось использовать именно нативный кубовый откат.