ну твоё нежелание не решает проблему

оператор для куба! который оркестрирует lxc!

через либвиртъ

но это получится куб в кубе

пока нет

А длкер выдержит хотя бы 100 контейнеров? А не страшно им всем одну ФС отдавать?

А длкер выдержит хотя бы 100 контейнеров? А не страшно им всем одну ФС отдавать?

ну мы будем тестировать контейнерд и cri-o

но это получится куб в кубе

ну да

оператор для куба! который оркестрирует lxc!

есть же управлялка виртуалками через кубер

есть же управлялка виртуалками через кубер

kubevirt Очень бета на вид

ага

Есть и autoscaler'ы, пока только для aws, но это не предел

там же как раз libvirt

а что не так?

Аки опеншлак с их undercloud и overcloud

ну мы будем тестировать контейнерд и cri-o

интересно, можно ли сделать ноду кубернетес как контейнер, впихнуть это в докер, и в контейнерах кубернетеса запустить еще один такой же слой...

интересно, можно ли сделать ноду кубернетес как контейнер, впихнуть это в докер, и в контейнерах кубернетеса запустить еще один такой же слой...

можно

но ты вряд ли это хочешь

пошла ночная жара

можно

ого, пойду железо закупать под это дело

Вы там в своем барметале совсем от жизни отстали :)

Вы там в своем барметале совсем от жизни отстали :)

да у нас другой мир

со своей веселухой

а что не так?

не вижу причин решать следствие а не саму проблему, есть baremetal, я бы постарался сделать все возможное, что бы оставить его таким же baremetal, чем проще система - тем она стабильнее

ну оттуда же и вопрос о стабильности доскера

не вижу причин решать следствие а не саму проблему, есть baremetal, я бы постарался сделать все возможное, что бы оставить его таким же baremetal, чем проще система - тем она стабильнее

ну поэтому нафиг lxc решаем проблему "больше подов на ноде"

lxc и было решением этой проблемы, когда подов на ноде много не взлетало

митап в записи можно посмотреть? ютуб говорит что все

если есть решение получше - лично я буду рад

митап в записи можно посмотреть? ютуб говорит что все

я вот сижу смотрю

но обещали порезать

через 2 недели

ну и как-то жирновато например отдавать целый хост с 256гб памяти под аписервер+етцд, если у тебя например все хосты одинаковые

если честно я не вижу причин почему это не должн работать, кроме как podCIDR предопределенный на ноду, но я не тестил, так что я хз

Плз ссылочку на поток

https://www.youtube.com/watch?v=xzw1HMBMcR8

только в начало отматай

ну и как-то жирновато например отдавать целый хост с 256гб памяти под аписервер+етцд, если у тебя например все хосты одинаковые

ну так крути апи там же где кубелет

ну и как-то жирновато например отдавать целый хост с 256гб памяти под аписервер+етцд, если у тебя например все хосты одинаковые

ну мое мнение что мастеру не нужно быть мощным, при желании ему и виртуалку выделить можно, или три

тупо под мастер

ну мое мнение что мастеру не нужно быть мощным, при желании ему и виртуалку выделить можно, или три

я про это и сказал

но если виртуалку, то надо эти виртуалки тоже где-то запускать

а все остальное на baremethal

кстати ovirt так делает

стандартная установка в ha подразумевает установку мастера в ha-виртуалку

а он потом из этой виртуалки самими хостами рулит

ну мое мнение что мастеру не нужно быть мощным, при желании ему и виртуалку выделить можно, или три

Возле мастера еще неплохо рядом etcd иметь - и тут нужен быстрый io минимум

ну если нужен быстрый etcd то он вообще без проблем деплоится там же на baremethal

в трех экземплярах

Меня одного смущает этот слайд с выступления MailRu на последнем митапе?

Это же стандартный Baremetal кластер кубера в чем соль то их сервиса, если они делают тоже самое что и все?

Все сервисы примитивные и используются всеми подряд, каких то "Вау у них Envoy\Istio искаропки!" нет Может кто то сможет найти вкусности их облака?

И без фото, карта и погнал

спустя 2 недели пришёл ответ ^_^ , но всё равно не даёт платёжный счёт создать, фото паспорта\карты ждёт )) This credit, along with your $300 GCP free trial, provides you with $500 to try Google Cloud Platform.

Неплохо работает кстати, после небольшого допила

А в чем допил заключается?

А в чем допил заключается?

На хосте нужно добавить overlay модуль в автозагрузку echo overlay >> /etc/modules Добавить следующие строки в конфиг LXC-контейнера lxc.apparmor.profile: unconfined lxc.cap.drop: lxc.cgroup.devices.allow: a lxc.mount.auto: proc:rw sys:rw Начиная с v11.0, куб требует shared для маунтов. Грязный хак внутри контейнера: echo '#!/bin/sh -e mount --make-rshared /' > /etc/rc.local Плюс если планируете использовать HA, не мешало бы применить патч для проксмоса из этого баг репорта: https://bugzilla.proxmox.com/show_bug.cgi?id=1842 sed -i 's/forceStop => 1/forceStop => 0/' /usr/share/perl5/PVE/HA/Resources/PVECT.pm

Еще можно явно прописать следующие опции docker'у : --storage-driver overlay2 --iptables=false --ip-masq=false всегда так делаю [x]

Кто-то успешно запускал Istio на minikube чтобы canary deploys с весами для endpoints работали?

Trial на GCP не все возможности открывает вам. У кого есть интерес попробовать hard way на железках Packet, всегда welcome

Trial на GCP не все возможности открывает вам. У кого есть интерес попробовать hard way на железках Packet, всегда welcome

Вы про это? https://www.packet.net/

верно

Извиняюсь, я только слышал про hard way, его можно пройти на виртуалках on premise ?

нам нужны тестеры имплементация, от вас публичные ваши опыты

Hard way это значит все руками, так эффективно и максимальный опыт

Если будет замечен спрос с СНГ, будем открыты в Москве и Санкт-Петербурге. Точки уже выбраны:)

Если будет замечен спрос с СНГ, будем открыты в Москве и Санкт-Петербурге. Точки уже выбраны:)

Вы из GCP?)

@denyasmail нет

Если будет замечен спрос с СНГ, будем открыты в Москве и Санкт-Петербурге. Точки уже выбраны:)

А про что Вы тут имели в виду?

Packet

Я к тому, выше дискусия на счет Trial GCP, пока не передейте оплачивемый план, доступы и ресурсы имеют значительный лимит. Надо понимать, что полный доступ в этой фазе никто не даст. Если для пару тестов хватает, тогда да - GCP даст потестить.

Многие пользуются всякими kops, pharmer, juju и удивляются что не подымаются Stacks, лимиты жесткие у GCP, еще тяжелей с AWS стало. Следят все что привышает лимит 3

FRA1 серый, AMS1 в основном желтый :( https://www.packet.net/bare-metal/locations/

@vrutkovs актуальный статус Вы можете в любое время своим личным API запросить.

нам нужны тестеры имплементация, от вас публичные ваши опыты

Если вы мне дадите ресурсов навсегда, я готов вписаться и выдать вам отчёт.

@azalio заполните форму CNCF, https://github.com/cncf/cluster/issues/new

я продвину )

О, вы помогаете CNCF? Круто, спасибо

Всем привет. А у кого-нибудь был опыт размещения k8s сразу в двух средах: в доверенной и DMZ. То есть как бы так изолировать ноды в DMZ и анально там все зарезать, чтобы у СБ не возникло вопросов

Предлагаю вместо митапа проводить группы анонимных разворачивателей куба

Секта свидетелей кубернетеса

Спасибо за вчерашний митап @DenisIzmaylov , ребят, спасибо за вопросы и проявленный интерес. Много спрашивали, что же мы делаем и предлагем в итоге)) 1) Вот опен сорсная платформа Containerum https://github.com/containerum/containerum/ UI для Kubernetes (принимаются любые пожелания, участие в добавлении функционала), попробовать ее можно и онлайн https://containerum.com/software/ . 2) Разворачиваем куб где угодно, любой версии и оказываем поддержку https://containerum.com/kubernetes/

Отличный доклад. Хоть кто-то рассказал, как поел говна двумя руками. А то во всех докладах радуга и все работает.

этот коммент сделал наш вечер))) спасибо?

этот коммент сделал наш вечер))) спасибо?

Я тоже от души посмеялся, сидя в зале)

Я к тому, выше дискусия на счет Trial GCP, пока не передейте оплачивемый план, доступы и ресурсы имеют значительный лимит. Надо понимать, что полный доступ в этой фазе никто не даст. Если для пару тестов хватает, тогда да - GCP даст потестить.

Триал нужен для ознакомления с конкретно их сервисом и без затрат, не более.

Хардвэй можно и на тестовом стенде гонять

kubectl exec -ti <> /bin/sh не отдает консоль, стакливался кто нибудь?

после exit сессия завершается, но консоль не отвечает

Всем привет. Никто не подскажет в чем может быть дело. Есть deployment, три реплики, образы тянутся с приватного гитлаб регистри. Стабильно одна реплика не взлетает типа registry http access denied . Каждый раз это происходит на разных нодах. напрямую ssh и docker pull отрабатывает.

NAME READY STATUS RESTARTS AGE pod/my-service-55bc8c4b8-ng75s 0/1 ImagePullBackOff 0 1m pod/my-service-55bc8c4b8-sh8kj 1/1 Running 0 1m pod/my-service-55bc8c4b8-zglws 1/1 Running 0 1m

образы не могут тянуться из гитлаб регистри, они тянутся из докер регистри