@kubernetes_ru

Страница 74 из 958
 
gravizappa
11.10.2016
16:43:21
И если кубернетес это то что я ищу, то можно тут глупых вопросов позадавать?

 
Sergey
11.10.2016
16:47:55
Ребят, я вот хочу какое то решения себе на сервер тестовый для управления докерами, чтоб красиво и все само работало. И вот наткнулся на кубернетес. Не слишком ли жирно это для одного сервера? В идеале хочу потом написать утилиту на десктоп чтоб быстро из темплейтов создавать проекты и разворачивать их на серваке.
выглядит как будто тут нужен docker compose.

 
Dmitry
11.10.2016
16:58:19
Котаны, а вот такой вопрос..

 
использую такую конструкцию в deployment:

Google
 
Dmitry
11.10.2016
16:58:51
volumeMounts: - mountPath: /etc/nginx/template name: nginx-template-volume readOnly: true volumes: - name: nginx-template-volume configMap: name: nginx-template items: - key: nginx.tmpl path: nginx.tmpl

 
заливаю новый configmap

 
как мне теперь рестартнуть деплоймент?

 
есть ли возможность это делать автоматом?

 
Vadim
11.10.2016
17:20:55
Ребят, я вот хочу какое то решения себе на сервер тестовый для управления докерами, чтоб красиво и все само работало. И вот наткнулся на кубернетес. Не слишком ли жирно это для одного сервера? В идеале хочу потом написать утилиту на десктоп чтоб быстро из темплейтов создавать проекты и разворачивать их на серваке.
Посмотри на rancher. Для этих задач наверное лучше подойдет.

 
gravizappa
11.10.2016
17:22:29
Посмотри на rancher. Для этих задач наверное лучше подойдет.
спасибо, посмотрю

 
kay
11.10.2016
17:41:39
@dshmelev https://github.com/kubernetes/contrib/issues/1805 скоро будет новая версия, которая темплейты позволяет релоадить

 
Dmitry
11.10.2016
17:54:05
окай, ты проверил? это работает? =)

 
kay
11.10.2016
17:54:39
нет. жду когда релиз будет. ломает левый образ запускать и контроллер собирать

 
Dmitry
11.10.2016
17:54:51
и раз уж ты используешь темплейты, расскажи, ты используешь кастомные ingress переменные?

 
kay
11.10.2016
17:55:16
пока ничего серьезного.

 
Dmitry
11.10.2016
17:55:24
мне нужно флаг в ингрессе выставить, чтобы прописать опцию в сервере nginx.. вот что-то тяжко выходит =)

 
kay
11.10.2016
17:55:33
какую например?

Google
 
Dmitry
11.10.2016
17:56:19
я хочу ssl_verify_client on; и сертификат ca добавить

 
кароче ssl auth сделать

 
думаю было бы классно сделать это в конфиге ингресса у аппа

 
kay
11.10.2016
17:58:05
ну это делается легко если статично. а если хочешь через конфигмапы, и динамично то я пока не пробовал.

 
Dmitry
11.10.2016
17:59:27
вот как? =) мне же у каждого ингресса нужно уникальное сочетание ca.crt , server.crt и server.key

 
иначе клиентосы будут иметь доступ ко всем ингрессам

 
kay
11.10.2016
17:59:54
как понять для каждого ингресса?

 
Dmitry
11.10.2016
18:00:08
10 серверов nginx

 
kay
11.10.2016
18:00:14
и какие такие "клиентосы"?

 
ТЗ пожалуйста предоставь ;)

 
Dmitry
11.10.2016
18:00:33
так.. смотри может сейчас к истине придем

 
связь такая

 
https://github.com/kubernetes/contrib/issues/1870

 
Сергей
11.10.2016
22:23:13
привет каждому телу

 
M
12.10.2016
08:09:44
Привет а кто юзает GCE вы же используете Сompute engine ? я вижу есть еще какой -то container engine, с ним кто-нибудь работал?

 
Fike
12.10.2016
08:12:37
ну по факту это кубернетес поверх GCE + приватный registry

 
M
12.10.2016
08:21:05
а к регистри есть доступ извне?

 
Fike
12.10.2016
08:22:15
конечно

 
Единственная проблема обнаружилась с тем, что офисный (и только офисный) интернет грузит туда с максимальной скоростью в десятки килобайт в секунду, причину пока так и не выяснили.

 
Т.е. понятно, что гугл тут ни при чем, но пока не можем нормально использовать

Google
 
M
12.10.2016
08:32:16
а вы изначально там развертывали? не пробовали bare metal?

 
там получается один мастер и куча воркеров? как происходит обновление версий?

 
Сергей
12.10.2016
08:33:54
у меня баре метал

 
задавайте свои ответы

 
Fike
12.10.2016
08:34:08
У нас большой проект, который встал, и с которого месяца полтора назад я снялся на другой, поэтому успел потыкать в тестовой период, и все. bare metal не пробовали.

 
M
12.10.2016
08:34:41
у меня тоже баре, хотел узнать какие косяки могут вылезти при переезде в облака

 
Zon
12.10.2016
08:35:21
альфа фичи не доступны на боевом gke кластере

 
M
12.10.2016
08:36:05
jobs непашут там? при этом версия 1.4.0?

 
Zon
12.10.2016
08:36:54
джобы не пытался, петсетов точно нет

 
M
12.10.2016
08:37:00
как он обновляется от версии к версии?

 
Zon
12.10.2016
08:37:35
мастер они обновляют сами, ноды обновляются из гуя

 
Сергей
12.10.2016
08:37:36
вот аккурат предстоит на 1ю4 обновиться

 
Zon
12.10.2016
08:37:43
или кли

 
но я сразу на 1.4 пришёл, так что это то, что в доках видел

 
M
12.10.2016
08:38:24
мастер они обновляют сами, ноды обновляются из гуя
все без даунтайма или как они это делают?)

 
я про мастер в основном

 
Zon
12.10.2016
08:38:55
подозреваю, что они осилили у себя сделать без дт

 
Сергей
12.10.2016
08:39:06
ну там мастер явно не один

 
M
12.10.2016
08:39:46
а наружу как выводите сервисы, ингресс работает?

 
Сергей
12.10.2016
08:39:57
gobeetwen

Google
 
Сергей
12.10.2016
08:40:05
свой скрипт для дискавери

 
у него json api через который сервис тулится на балансировку

 
ингресс не юзаем

 
у нас под это быочно ява аплекуха и nginx

 
так что нам только 80 тупо балансить надо

 
M
12.10.2016
08:41:09
я больше тех, кто с gke) про баре я немного в курсе

Admin
ERROR: S client not available

 
Zon
12.10.2016
08:41:18
а наружу как выводите сервисы, ингресс работает?
экспоуз точно работает, до ингресса пока руки не дошли

 
M
12.10.2016
08:41:48
айпишники внешние как то менеджатся или что гугл подаст то и будет?

 
Сергей
12.10.2016
08:42:02
я экспоух порты не юзаю, у меня баласировщик ходит на айпи контейнера и на внутренний порт

 
и не дрочу контракт таблицу

 
и ходит сугубо на ту ноду, где под

 
это все про баре метал

 
Zon
12.10.2016
08:42:39
айпишники внешние как то менеджатся или что гугл подаст то и будет?
вроде были опции для балансеровщика, можно предефайнед, но не заморачивался, да

 
это ещё предстоит

 
Сергей
12.10.2016
08:43:09
вообще с облаком нет никаких проблем

 
а баре метал - надо немного прикрутить с боку, чего не хватает

 
M
12.10.2016
08:45:05
с баре понятно что все можно прикрутить, а в облаке не все прикрутишь, вот альфафич нет, это мало где прочитаешь, есть еще такие сюрпризы?

 
Сергей
12.10.2016
08:46:01
так апните себе свой кластер в гугло облаке

 
M
12.10.2016
08:46:19
в compute?

Google
 
Сергей
12.10.2016
08:46:21
да

 
по факту то что gke уверен, что там под капотом компьют

 
просто все сделанно за вас

 
M
12.10.2016
08:47:38
а по деньгам как они считают стоимость - по ресурсам за каждый чих?

 
Zon
12.10.2016
08:47:39
в compute?
Gke

 
Сергей
12.10.2016
08:48:04
а хз как считают. я не шибко гуглзнаю все его нюансы тарификации

 
Zon
12.10.2016
08:48:18
а по деньгам как они считают стоимость - по ресурсам за каждый чих?
Там 300$ для тестов, должно хватить

 
M
12.10.2016
08:48:25
Gke
мы про то чтобы альфафичи заработали, скорее всего в compute они должны быть доступны

 
Сергей
12.10.2016
08:48:44
https://github.com/kelseyhightower/kubernetes-the-hard-way

 
ня

 
Zon
12.10.2016
08:48:52
Чтоб альфа - запустить кластер в альфамоде

 
M
12.10.2016
08:49:15
Там 300$ для тестов, должно хватить
эти 300 кредита они потом высчитывают ? или это просто называется кредит

 
Zon
12.10.2016
08:49:17
Ток он через 30 дней удалится

 
M
12.10.2016
08:49:30
Ток он через 30 дней удалится
мило

 
Zon
12.10.2016
08:49:40
эти 300 кредита они потом высчитывают ? или это просто называется кредит
В подарок вроде

 
Сергей
12.10.2016
08:50:04
так блин бесплатный аккаунт чисто на поиграться

 
Zon
12.10.2016
08:50:06
мило
Но только альфа, не боевой, да :)

 
Сергей
12.10.2016
08:50:09
а дальше уже за бабосики

Страница 74 из 958