У меня на deploy публикуется ссылка отката в telegram bot, чтобы не вспоминать если что. Сообщение отправляется одной строкой curl

* не ссылка отката, просто на pipeline, где можно перезапустить deploy.

статика html/css/js собирается с каждой ветки на свой поддомен, ссылка тоже публикуется в телеге. Обожаю статику, с api так сложнее. И телега рулит, что одним curl можно публиковать команде уведомления.

Логи kube-controller-manager.

````E0806 14:01:58.269297 1 reflector.go:205] k8s.io/kubernetes/cmd/kube-scheduler/app/server.go:594: Failed to list *v1.Pod: Get https://hcp-kubernetes.51632707.svc.cluster.local:443/api/v1/pods?fieldSelector=spec.schedulerName%3Ddefault-scheduler%2Cstatus.phase%21%3DFailed%2Cstatus.phase%21%3DSucceeded&limit=500&resourceVersion=0: net/http: TLS handshake timeout 0806 14:01:58.269583 1 reflector.go:205] k8s.io/kubernetes/vendor/k8s.io/client-go/informers/factory.go:87: Failed to list *v1.ReplicationController: Get https://hcp-kubernetes.5b307.svc.cluster.local:443/api/v1/replicationcontrollers?limit=500&resourceVersion=0: net/http: TLS handshake timeout```

чот прям жоско сломалось что-то в ажуре

````E0806 14:01:58.269297 1 reflector.go:205] k8s.io/kubernetes/cmd/kube-scheduler/app/server.go:594: Failed to list *v1.Pod: Get https://hcp-kubernetes.51632707.svc.cluster.local:443/api/v1/pods?fieldSelector=spec.schedulerName%3Ddefault-scheduler%2Cstatus.phase%21%3DFailed%2Cstatus.phase%21%3DSucceeded&limit=500&resourceVersion=0: net/http: TLS handshake timeout 0806 14:01:58.269583 1 reflector.go:205] k8s.io/kubernetes/vendor/k8s.io/client-go/informers/factory.go:87: Failed to list *v1.ReplicationController: Get https://hcp-kubernetes.5b307.svc.cluster.local:443/api/v1/replicationcontrollers?limit=500&resourceVersion=0: net/http: TLS handshake timeout```

Нету сетевой с APIServer.

ага, только это ажур, а логи kube-scheduler

че делать-то

в смысле я в саппорт написал

но походу тут тоьлко один выход - делать еще один кластер

всем привет

подскажите плиз кто вкурсе

есть у меня вольюм вот такой

volumes: - name: shared-files emptyDir: {}

подключенно к нему два контейнера в поде

и беда печаль от юзера www-data не может че то писать туда

куда копнуть?

accessMode в PV

Всем привет, как лучше поднимать kubernetes в разных датацентрах? Использовать несколько кластеров или можно настроить один распределенный? Можно ли настроить рабочий вариант 3 мастера с 3 нодами размазанными по 3 разным датацентрам?

accessMode в PV

то есть я так понимаю надо создать PersistentVolume и задать ReadWriteMany а потом его подключить к поду?

да, через pvc

а для чего нужен emptyDir: {}

?

хз, если честно)

У меня на deploy публикуется ссылка отката в telegram bot, чтобы не вспоминать если что. Сообщение отправляется одной строкой curl

Звучит здорово. Мы полностью на слаке..

Всем привет, как лучше поднимать kubernetes в разных датацентрах? Использовать несколько кластеров или можно настроить один распределенный? Можно ли настроить рабочий вариант 3 мастера с 3 нодами размазанными по 3 разным датацентрам?

несколько кластеров

Хотя что я туплю, у нас такая же функциональность реализована из коробки самим Gitlab + его нативной интеграцией со слаком :)

несколько кластеров

А какие подводные камни в одном распределенном?

А какие подводные камни в одном распределенном?

rtt в etcd как я понимаю

rtt в etcd как я понимаю

ага

И на что это повлияет, кроме как на немного более длительную синхронизацию? Какие в связи с этим вылезут косяки?

И на что это повлияет, кроме как на немного более длительную синхронизацию? Какие в связи с этим вылезут косяки?

у тебя шедулинг кривоват в кубе

и вариант, что в одном дц весь прод, а в другом нифига вполне себе актуальный

и вариант, что в одном дц весь прод, а в другом нифига вполне себе актуальный

Он разве размазывает по ртт, а не по ресурсам?

Он разве размазывает по ртт, а не по ресурсам?

по ресурсам. ну и у тебя получится, что все сконцентрировано на одной ноде в одном дц

Почему так получится-то?

Несколько докладов по k8s со swampUP 2018 swampUP 2018 | Kubernetes, Openshift awesomeness with Artifactory - Red Hat https://www.youtube.com/watch?v=ZKe-F20wB1U swampUP 2018 | DevOps with Azure, Kubernetes, and Helm - Jessica Deen https://www.youtube.com/watch?v=TeyCIM3drb4 swampUP 2018 | Kubernetes, OpenShift Awesomeness with Artifactory - Burr Sutter https://www.youtube.com/watch?v=75vjL9qe1kI swampUP 2018 | Managing artifacts cross multiple Kubernetes clusters https://www.youtube.com/watch?v=WBBCgFVOfuQ swampUP 2018 | Kubernetes is hard! Lessons learned taking JFrog apps to Kubernetes - Eldad Assis https://www.youtube.com/watch?v=o4PRs0gpl18

друзья, а яправильно понимаю, что в кластерах с RBAC (oauth на Azure Active Directory) не получится сделать дешборд, в который люди логинятся?

сделал kubeconfig, а оно Not enough data to create auth info structure.

External identity providers or certificate-based authentication are not supported at this time.

а берер токена с таким RBAC нет. единственный вариант, получается, тем, кто хочет дешборд - создавать свой собственный сервисаккаунт с такими же ролями?

ну или сделать сервисаккаунт с read привелегиями всего и через oauth прокси выставить, чтобы могли только читать все кроме секретов

Ребят. Хочу потыкать кубер с нуля. Какую впску для этого лучше взять? Какие минимальные требования для например двухнодового кластера?

Ребят. Хочу потыкать кубер с нуля. Какую впску для этого лучше взять? Какие минимальные требования для например двухнодового кластера?

если поиграться, то можно взять minikube или воспользоваться встроенным в докер. А так, я поднимал на минимальных что были у провайдера

вот еще https://labs.play-with-k8s.com

если поиграться, то можно взять minikube или воспользоваться встроенным в докер. А так, я поднимал на минимальных что были у провайдера

Не, я прям from scratch

Так то юзать я юзал

брал на скалевей минималки

Ребят. Хочу потыкать кубер с нуля. Какую впску для этого лучше взять? Какие минимальные требования для например двухнодового кластера?

Как минимум у тебя будет мастер, а это etcd. 2 ОЗУ гигабайта на мастер

Для минималки запустить пару контейнеров?

Не дохера ли?

Мне не в бой же

Что, простите?)

Для минималки запустить пару контейнеров?

Как минимум у тебя будет запущен там etcd + несколько контейнеров системных. Вообщем советую для того чтобы поигратся арендуй одну vps , и там разверни мастер один и разреши на нем запуск рабочих подов. 2 гига озу охватит на все про все, чтобы поигратся

Ну я хотел ещё кластер потыкать.

Ну ок, чекну, спасибо

Ну я хотел ещё кластер потыкать.

Если ксластер то 2 гига для мастера, и 1,5 гига для воркера. Вообще потыкатся на virtualbox норм получится

Не, у меня печатная машинка :(

Ну я хотел ещё кластер потыкать.

Кластер это три машины минимум)

Вообще радует, что есть люди, которые хотят from scratch

Вообще радует, что есть люди, которые хотят from scratch

Ну это самый простой способ в опс въехать

Ну это самый простой способ в опс въехать

Ты же понимаешь, что from scratch это притащить бинари на ноду и писать к ним конфиги? А не поставить kubeadm

Kubernetes the hard way рекомендую.

Ты же понимаешь, что from scratch это притащить бинари на ноду и писать к ним конфиги? А не поставить kubeadm

И серты сгенерить.

И серты сгенерить.

Ага, но можно для начала и так

Без rbac

Kubernetes the hard way рекомендую.

Вот эту доку имею ввиду

Ты же понимаешь, что from scratch это притащить бинари на ноду и писать к ним конфиги? А не поставить kubeadm

Не

Скначала скомпилить

С гитхаба

Скначала скомпилить

Не обязательно)

#helm upgrade --recreate-pods сначала всё остановит, а потом начнёт новые поды делать для всех ресурсов, или он это в параллель делает?

Ну я хотел ещё кластер потыкать.

300 уе триала на gce хватит потыкать в кластере кубер, в т.ч. и hard way

https://movingfulcrum.com/horrors-of-using-azure-kubernetes-service-in-production/ cc @SinTeZoiD

а для чего нужен emptyDir: {}

Потерять данные)

Это к вопросу, что есть GKE, а остальное от лукавого?

Это к вопросу, что есть GKE, а остальное от лукавого?

Скорее к вопросу о самодельных кластерах vs. "там умеют готовить"

Скорее к вопросу о самодельных кластерах vs. "там умеют готовить"

Ну или так)

А если серьезно? Понятно что когда под умрет данные пропадут, я предположил что это дело можно использовать чтобы передать данные в соседний контейнер. Например нжинксу из php-fpm.

А если серьезно? Понятно что когда под умрет данные пропадут, я предположил что это дело можно использовать чтобы передать данные в соседний контейнер. Например нжинксу из php-fpm.

Не, плохая идея. Только если из одного пода.

Не, плохая идея. Только если из одного пода.

Но вот чето пока не удалось побороть проблему с пермишенами. :(

Но вот чето пока не удалось побороть проблему с пермишенами. :(

Юзают InitContainer

busybox, root, chmod 777

А можно маппить pvc в init контейнер?

busybox, root, chmod 777

Попробую, благодарка.

А можно маппить pvc в init контейнер?

Yes!

300 уе триала на gce хватит потыкать в кластере кубер, в т.ч. и hard way

2 недели жду триала, там есть нюансы?

2 недели жду триала, там есть нюансы?

Там апрув мгновенный

Ох, время не глянул ((( надеюсь не разбудил

Там апрув мгновенный

Хм, написано в течении 2х дней

Но я через гитлаб, видать там другой триал) надо чекнуть