@kubernetes_ru
Fike
kvaps10.08.2018
11:40:27
11:40:27
ну или плюнуть на все и просто softdog заюзать
Михаил10.08.2018
11:40:36
11:40:36
ай ты молодец!
Google
RobertTrue10.08.2018
12:02:58
12:02:58
Всем привет, у кого как настроен деплой в GKE, в данный момент все топает гугловой клихой через дженкис+helm, хочется всеже сделать infrastructure as code? Пока вижу реализацию только через terraform
Stas10.08.2018
12:17:04
12:17:04
пиши в родной deployment manager
True10.08.2018
12:18:14
12:18:14
он дичайшая дичь, и нахрен набивать руку в том что узко направлено только к гуглу
Stas10.08.2018
12:18:29
12:18:29
У нас описан в нем:
-Приватный кластер
-Нат гейтвей с правильными роутинг рулами
-Шаренная сеть на нат гейтвее в другой проект где хранятся общие сервисы вроде мониторинга и логов
он дичайшая дичь, и нахрен набивать руку в том что узко направлено только к гуглу
терраформ провайдер для гсп повторяет в модулях апи ресурсов один к одному это раз, он отстает от АПИ ГЦП функционально это дваTrue10.08.2018
12:20:29
12:20:29
логично, насколько он похож по смыслу и синтаксису с клаудформайшн?
Andor10.08.2018
12:22:53
12:22:53
> нахрен набивать руку в том что узко направлено только к амазону
Stas10.08.2018
12:24:05
12:24:05
> нахрен набивать руку в терраформ если в конечном итоге каждый провайдер повторяет ресурсную схему конкретного облака и никакой генерализации там нет
Andor10.08.2018
12:24:42
12:24:42
всё так
True10.08.2018
12:24:53
12:24:53
ну мне на прошлом проекте он пришел по наследству, пытаюсь понять насколько долго буду вникать в гугловый
Andor10.08.2018
12:24:53
12:24:53
бля может реально просто на клудформейн перейти
GoogleAndor10.08.2018
12:24:58
12:24:58
нахер этот терраформ
True10.08.2018
12:26:13
12:26:13
и ещё вопрос кто как крутит там кубик, берет gke или все же хардвей?
Stas10.08.2018
12:26:50
12:26:50
gke - мастера бесплатные, фигач кластер хоть под каждый релиз
Andrey10.08.2018
12:31:31
12:31:31
VasilyevМихаил10.08.2018
12:31:53
12:31:53
Vladimir10.08.2018
12:32:02
12:32:02
терраформ провайдер для гсп повторяет в модулях апи ресурсов один к одному это раз, он отстает от АПИ ГЦП функционально это два
увы не только от GCP :( он кажется от всего отстаетAndor10.08.2018
12:32:51
12:32:51
Stas10.08.2018
12:33:41
12:33:41
вы им сами пользуетесь? Я не смог, внятной документации нет
да, коллега написал, но он любитель жинжи ему нормAndrey10.08.2018
12:35:27
12:35:27
дело не в jinja, а в доках. Там всё нужное в новой версии, которая, во-первых ещё beta, во-вторых, не описана нормально в доках. Например вы фиг где найдёте, что делает параметр action
Sergey10.08.2018
12:35:43
12:35:43
gke - мастера бесплатные, фигач кластер хоть под каждый релиз
они платные если кластер хоть чуть чуть не микроразмераAndrey10.08.2018
12:37:17
12:37:17
у AWS почти идеальная документация, и в этом отношению гугловому deployment manager до CloudFormation и Terraform ещё долго расти
Stas10.08.2018
12:37:21
12:37:21
они платные если кластер хоть чуть чуть не микроразмера
Ну вот зачем что-то писать, если ты не пользуешься? Note: Effective 28 November 2017, Kubernetes Engine no longer charges the flat fee per hour per cluster for cluster management, regardless of cluster size.Sergey10.08.2018
12:38:15
12:38:15
Ну вот зачем что-то писать, если ты не пользуешься? Note: Effective 28 November 2017, Kubernetes Engine no longer charges the flat fee per hour per cluster for cluster management, regardless of cluster size.
оу, круто! вы правы, я с осени 2017 gke не пользовался
Igor10.08.2018
12:46:38
12:46:38
Да у DM немного запутанная документация но она достаточна описание апи и примеры присутсвуют все , если хочется копипасты из статеек то тут не прокатит да надо будет почитать. https://cloud.google.com/deployment-manager/docs/reference/latest/
Там кроме джинджи есть питоновская обвязка со своим генератором. а так теже ямлы.
Что го темплейт что джинжа один хрен, почитал синтаксис и делаеш.
Остальное холивар и нытье
Stas10.08.2018
12:47:15
12:47:15
Для сравнения в Амазон нужно платить 0.2 в час или почти 150 баксов в месяц. У всех отечественных облачных кубоделов подход такой же.
kvaps10.08.2018
12:48:00
12:48:00
а нафига тебе fencing? в рамках куба нет сети - нода мертва норм кейс
Это не сколько мне, там ребята из mail.ru рассказывали что у них база не переезжает потому что поды и persistentVolume на мертвой ноде помечаются как Unknown и ничего с ними не происходит, и про захардкоженные таймауты в kubernetesTrue10.08.2018
12:48:24
12:48:24
А что я смотрю в ГКЕ кубик 1.10? они как часто апдейтятся вообще?
Igor10.08.2018
12:48:52
12:48:52
Я уже раза 4 обновлял кластер
https://cloud.google.com/kubernetes-engine/release-notes
GoogleTrue10.08.2018
12:51:32
12:51:32
Kubernetes 1.11.0-gke.1 clusters are now available for whitelisted early-access users. Non-whitelisted users can specify version 1.11.0-gke.1 in Alpha Clusters.
Stas10.08.2018
12:53:42
12:53:42
Есть кстати теория, что GKE могут не брать деньги за кластера потому что у них вместо ETCD что-то что пахнет как etcd, но etcd не является
Andrey10.08.2018
12:53:46
12:53:46
Да у DM немного запутанная документация но она достаточна описание апи и примеры присутсвуют все , если хочется копипасты из статеек то тут не прокатит да надо будет почитать. https://cloud.google.com/deployment-manager/docs/reference/latest/
Там кроме джинджи есть питоновская обвязка со своим генератором. а так теже ямлы.
Что го темплейт что джинжа один хрен, почитал синтаксис и делаеш.
Остальное холивар и нытье
я буду очень рад, если меня кто-нибудь просветит, из какой документации можно понять, как был написан этот код
https://github.com/GoogleCloudPlatform/deploymentmanager-samples/blob/master/examples/v2/bigtable/python/bigtable.pyAndor10.08.2018
12:54:18
12:54:18
а этот код имеет отношение к куберу?
Andrey10.08.2018
12:56:16
12:56:16
этот код имеет отношение к обсуждаемому DM
Михаил10.08.2018
12:57:17
12:57:17
и что же это может быть?
Stas10.08.2018
12:59:28
12:59:28
я буду очень рад, если меня кто-нибудь просветит, из какой документации можно понять, как был написан этот код
https://github.com/GoogleCloudPlatform/deploymentmanager-samples/blob/master/examples/v2/bigtable/python/bigtable.py
Я думаю вот тут все более менее рассказано https://docs.python.org/2/index.htmlМихаил10.08.2018
12:59:33
12:59:33
Это не сколько мне, там ребята из mail.ru рассказывали что у них база не переезжает потому что поды и persistentVolume на мертвой ноде помечаются как Unknown и ничего с ними не происходит, и про захардкоженные таймауты в kubernetes
ну собственно мне кажется в этом кейсе fencing то и не спасетAndrey10.08.2018
13:00:44
13:00:44
Я думаю вот тут все более менее рассказано https://docs.python.org/2/index.html
совершенно нерелевантная документация. Если вы не понимаете, о чём я спрашиваю, зачем отвечаете?Igor10.08.2018
13:01:22
13:01:22
https://cloud.google.com/deployment-manager/docs/step-by-step-guide/create-a-template
Генерация питоном
На этой страничке примеры в обоих вариациях
Кому то удобнее писать так кому то в ямлах
Перечитайте документацию все станет понятнее
https://cloud.google.com/kubernetes-engine/docs/reference/rest/v1beta1/projects.locations.clusters
Основной клас создания кластера. Тут json но он зеркалится в ямл полностью
По факту DM это просто обертка с шаблонизатором для API вызовов GCP
Советую прочитать про питон хелперы при работе с DM
Я питоном не пользуюсь более глугоко врятли помогу
Думаю чтение документации поможет и анализ возможностей питон либы
Sergey10.08.2018
13:01:26
13:01:26
спаннер возможно можно использовать в этом качестве (не уверен)
Михаил10.08.2018
13:01:51
13:01:51
а, нашел
GoogleSergey10.08.2018
13:03:07
13:03:07
и это не моя теория же. я в Гугле не работаю :)
Andrey10.08.2018
13:03:30
13:03:30
https://cloud.google.com/deployment-manager/docs/step-by-step-guide/create-a-template
Генерация питоном
На этой страничке примеры в обоих вариациях
Кому то удобнее писать так кому то в ямлах
Перечитайте документацию все станет понятнее
https://cloud.google.com/kubernetes-engine/docs/reference/rest/v1beta1/projects.locations.clusters
Основной клас создания кластера. Тут json но он зеркалится в ямл полностью
По факту DM это просто обертка с шаблонизатором для API вызовов GCP
Советую прочитать про питон хелперы при работе с DM
Я питоном не пользуюсь более глугоко врятли помогу
Думаю чтение документации поможет и анализ возможностей питон либы
я не про генерацию питоном. Я про поля, которые оно генерирует. Вот например поле action, откуда оно?что за gcp-types/bigtableadmin-v2:bigtableadmin.projects.instances.create ?
где документация на эти ресурсы?
Stas10.08.2018
13:04:45
13:04:45
совершенно нерелевантная документация. Если вы не понимаете, о чём я спрашиваю, зачем отвечаете?
деплоймент менеджер не накладывает ограничений и не предоставляет нативных инструментов шаблонизации ресурсов. В данном примере шаблонизация сделана на питоне и это круто, потому что в отличие от того же терраформа здесь можно пользоваться нормальными условными операторами и всем прочим.Andrey10.08.2018
13:05:00
13:05:00
да не про питон вопрос
kvaps10.08.2018
13:06:00
13:06:00
ну собственно мне кажется в этом кейсе fencing то и не спасет
почему это?
простой stateless-сервис:
- подписываешься на состояния нод через kubernetes api
- если нода ушла в NotReady, проверяешь есть ли на ноде запущенные StatefulSets
- выполняешь внешний fencing ноды
- убиваешь все Unknown поды с ноды, так же через kubernetes apiв итоге куб подключит волум и перезапустит поды на другой ноде безо всяких проблем
Stas10.08.2018
13:07:32
13:07:32
что за gcp-types/bigtableadmin-v2:bigtableadmin.projects.instances.create ?
https://cloud.google.com/bigtable/docs/reference/admin/rest/v2/projects.instances/create тутIgor10.08.2018
13:07:39
13:07:39
я не про генерацию питоном. Я про поля, которые оно генерирует. Вот например поле action, откуда оно?
https://cloud.google.com/deployment-manager/docs/configuration/supported-resource-types
https://cloud.google.com/bigtable/docs/reference/admin/rest/v2/projects.instances/create
Что касается комманды про которую вы говорите это экшен питона для взаимодействия с ресурсом апи
Я питоном не пользуюсь
Мне сложно подробно ответить
Но чтение документации к дм и к питон обвязке точно поможетAndrey10.08.2018
13:08:15
13:08:15
https://cloud.google.com/bigtable/docs/reference/admin/rest/v2/projects.instances/create тут
а почему поле action?я перешерстил все доки по DM и нигде не увидел там упоминания поля action
Igor10.08.2018
13:10:16
13:10:16
Это не поле а питоновские "помогалки"
Все поля яно описаны в API ПСЗ
Andrey10.08.2018
13:11:17
13:11:17
да без разницы, оно ж не описано нигде
почему именно action? Почему не execute, request, ещё что-то?
где схема описана, которую генерит этот код?
Igor10.08.2018
13:14:32
13:14:32
Мне кажется вам не стоит пользоваться DM :)))
GoogleIgor10.08.2018
13:14:40
13:14:40
И я уже сказал что это не поле апи
Andrey10.08.2018
13:17:07
13:17:07
питоновский генератор генерит yaml для DM. Этот yaml в сыром виде отправляется в DM и DM обрабатывает это поле action
я могу этот yaml без всякого питона отправить в dm, и он создаст bigtable
но я не понимаю, как он его обрабатывает, и откуда писатель этого кода взял структуру, которую можно отправлять в dm
к питону у меня вопросов нет вообще
Михаил10.08.2018
13:19:26
13:19:26
почему это?
простой stateless-сервис:
- подписываешься на состояния нод через kubernetes api
- если нода ушла в NotReady, проверяешь есть ли на ноде запущенные StatefulSets
- выполняешь внешний fencing ноды
- убиваешь все Unknown поды с ноды, так же через kubernetes api
да зачем проврять то из вне? умерла так умерлаkvaps10.08.2018
13:19:47
13:19:47
а если не умерла?
если на ней просто kubelet отвалился или сеть
stateless приложение переедет
а для stateful подобного рода костыли нужны
kvaps10.08.2018
13:24:47
13:24:47
ага, но как?
Igor10.08.2018
13:31:13
13:31:13
но я не понимаю, как он его обрабатывает, и откуда писатель этого кода взял структуру, которую можно отправлять в dm
https://cloud.google.com/deployment-manager/docs/configuration/templates/create-template-modules
Я думаю там участвует обвязка из темплейтов плагинов и еще кучи интересного
https://github.com/GoogleCloudPlatform/deploymentmanager-samples/blob/b941d1f9b70390d0693d030cfc26843c75b3e165/tools/scheduled-deployments/functions/test/schedule_test.js
Думаю прийдется покапаться в этой репе https://github.com/GoogleCloudPlatform/deploymentmanager-samples
Но это все вам нужно только если нужен питон. Да и я не очень понимаю причем тут куберkvaps10.08.2018
13:31:55
13:31:55
если ты убьешь их просто через куб, это не будет гарантировать что где-то там они прекратили выполняться
по этому и нужен fencing
сначала убиваем ноду, уже только потом убиваем ресурсы в k8s
Igor10.08.2018
13:34:03
13:34:03
но я не понимаю, как он его обрабатывает, и откуда писатель этого кода взял структуру, которую можно отправлять в dm
https://github.com/GoogleCloudPlatform/deploymentmanager-samples/tree/b941d1f9b70390d0693d030cfc26843c75b3e165/tools/scheduled-deployments
Вот описание, это кастомная хрень для Scheduled Deployments
И в общемто не сильно нужна на начальной стадииМихаил10.08.2018
13:45:21
13:45:21
по этому и нужен fencing
сначала убиваем ноду, уже только потом убиваем ресурсы в k8s
Хмм. Типо что бы наверняка умерла нода?
Открыть в Telegram