ну т.е. вот опыт с приложениями клиентскими менее привлекателен, верно?

Например?

Ну к примеру: - Почему стоит использовать clusterIP при межсервисном взаимодействии - Почему стоит делать 2 пула php-fpm - Почему плохая идея для прода и стейджа собирать разные образы (с ENV разными) ну всякое такое, мелочи на самом деле (ради примера привел), но в итоге выливаются в проблемы

почему стоит дедикейтед ноды делать под определенные задачи. В каких кейсах стоит ресурсы прописывать и как.

На самом деле подумал и понял, что эта вся фигня больше полезна разработчикам.

скажите, а есть ли какая-либо волшебная опция для etcd, чтобы я уже перестал для него держать 3 сервера с ssd? )

Больше интересно бд в проде в кубере... и более интересны перфоманс тесты по сравнению с простым развертыванием все в разрезе постгрес- кластер

like —jri-menshe-iopsov-ispolzui-cache

like —jri-menshe-iopsov-ispolzui-cache

))))

Ну к примеру: - Почему стоит использовать clusterIP при межсервисном взаимодействии - Почему стоит делать 2 пула php-fpm - Почему плохая идея для прода и стейджа собирать разные образы (с ENV разными) ну всякое такое, мелочи на самом деле (ради примера привел), но в итоге выливаются в проблемы

Кмк делать выводы дело не благодарное. Лучше рассказать о своем опыте, а выводы кому надо сделают сами

Ну к примеру: - Почему стоит использовать clusterIP при межсервисном взаимодействии - Почему стоит делать 2 пула php-fpm - Почему плохая идея для прода и стейджа собирать разные образы (с ENV разными) ну всякое такое, мелочи на самом деле (ради примера привел), но в итоге выливаются в проблемы

не понял, а какие ещё варианты есть?

а их куча, на самом деле :) Мы не мало повидали кластеров, которые приходили к нам на обслуживание. И чего там только не было

Потому что куб это Фреймворк. А ваши фантазии там это уже up to you

Чо? Фреймворк?

это из разряда: "да тут всё просто, нафиг эту документацию"? :)

Кубернетес - это фреймворк для построения облачных структур

А как вы там строите - вопрос второй

Кубернетес - это фреймворк для построения облачных структур

Фрейворк - да, но вот функционал и применение гораздо шире и глобальней

Фрейворк - да, но вот функционал и применение гораздо шире и глобальней

Глобальней чем что?

Глобальней чем что?

Чем твои заключения в плане этого инструмента

А где я сказал что либо неправильное

А где я сказал что либо неправильное

Я просто подправил. Не обязательно на k8s строить можно облачное приложение. На нем как мне кажется постоить можно все. А если говорить правильно, то для приложений на микросервисной архитектуре. имхо

Коллеги, а могли бы вы накидать варианты, чего бы вам хотелось послушать о кубе или опыте эксплуатации приложений/инфраструктуры в кубе? Собираю тему для доклада. Буду признателен за помощь.

Как подбирать resource limits

Как подбирать resource limits

Я бы тоже послушал)

дык майлрушники рассказывали

скажите, а есть ли какая-либо волшебная опция для etcd, чтобы я уже перестал для него держать 3 сервера с ssd? )

Ну минимум три сервера всегда надо уж, а ssd такая проблема?

дык майлрушники рассказывали

Есть ссылка послушать?

Ну минимум три сервера всегда надо уж, а ssd такая проблема?

не проблема, просто только ради этого держать, не сильно смысл вижу :(

Коллеги, а могли бы вы накидать варианты, чего бы вам хотелось послушать о кубе или опыте эксплуатации приложений/инфраструктуры в кубе? Собираю тему для доклада. Буду признателен за помощь.

Что такое правильные health и liveness check

Как подбирать resource limits

А вот это интересная тема, кстати, на Prom Con недавно показывали один способ - Vertical Pod Autoscaler https://youtu.be/VvJx0WTiGcA?t=8970

не проблема, просто только ради этого держать, не сильно смысл вижу :(

Ну накидайте туда apiservers, controller-manager, scheduler и будет не "только ради этого"

дык майлрушники рассказывали

тоже интересно

Коллеги, а могли бы вы накидать варианты, чего бы вам хотелось послушать о кубе или опыте эксплуатации приложений/инфраструктуры в кубе? Собираю тему для доклада. Буду признателен за помощь.

Правильные бэкапы (все говно, я свое пилю, хочу быть неправым)

А вот это интересная тема, кстати, на Prom Con недавно показывали один способ - Vertical Pod Autoscaler https://youtu.be/VvJx0WTiGcA?t=8970

жаль только, что "Vertical Pod Autoscaler is not fully compatible with the Horizontal Pod Autoscaler at this moment. You should either use one or the other, depending on which one is more suitable to a specific workload."

Ну накидайте туда apiservers, controller-manager, scheduler и будет не "только ради этого"

дык у меня своё железо, и там для этих делов рейд 10 на sas 15к - за глаза, а этой прожорливой твари - мало

Правильные бэкапы (все говно, я свое пилю, хочу быть неправым)

бекапы чего?:)

бекапы чего?:)

Всего приложения

дык у меня своё железо, и там для этих делов рейд 10 на sas 15к - за глаза, а этой прожорливой твари - мало

У вас сколько нод/подов? Может вы бэкапы каждые 5 минут делаете и оно снапшотит на диск?

У вас сколько нод/подов? Может вы бэкапы каждые 5 минут делаете и оно снапшотит на диск?

нод 20, консул такой прожорливый не был

https://github.com/coreos/etcd/blob/master/Documentation/op-guide/monitoring.md - читайте что оно такого так часто реквестит

Коллеги, а могли бы вы накидать варианты, чего бы вам хотелось послушать о кубе или опыте эксплуатации приложений/инфраструктуры в кубе? Собираю тему для доклада. Буду признателен за помощь.

Куб нода на windows (особенно если в том же кластере, что и Linux ноды, если так можно)

тоже интересно

прошу прощения, найти не смог, в закладках не было, помню видео было ютубное и где-то с год назад

Коллеги, а могли бы вы накидать варианты, чего бы вам хотелось послушать о кубе или опыте эксплуатации приложений/инфраструктуры в кубе? Собираю тему для доклада. Буду признателен за помощь.

Специально для доклада напишите и расскажите о inetd для куба

Что такое правильные health и liveness check

Почему нельзя писать ready probe для метрик, если они в том же поде отдельным контейнером)

Правильные бэкапы (все говно, я свое пилю, хочу быть неправым)

Круто было бы иметь контроллер, который по накиданым секретам в неймспейс дискаверил ресурсы сам для бэкапинга. Даже в гребаный elasticsearch нужно тыкать чтобы он начал снапшот

Добрый вечер, а можно как нибудь поменять clusterIp после создания кластера?

Чей clusterip и зачем?

Я через kubespray накатывал, директивы с сетью проигнорировал, оставил дефолтные. Теперь я по инструкциям хочу сделать сервис например для nginx и повесить его на cluster ip, но у меня такой сети нету в конторе

10.0.233.0/24 или типа того

Я через kubespray накатывал, директивы с сетью проигнорировал, оставил дефолтные. Теперь я по инструкциям хочу сделать сервис например для nginx и повесить его на cluster ip, но у меня такой сети нету в конторе

так вам его надо на ингресс вешать

это же внутренние сети

Да, ингресс, точно

Я через kubespray накатывал, директивы с сетью проигнорировал, оставил дефолтные. Теперь я по инструкциям хочу сделать сервис например для nginx и повесить его на cluster ip, но у меня такой сети нету в конторе

Все эти адреса не для вас, а для резолва сервисами, зачем вообще как то самому опираться на clusterip. Ну либо мы не понимаем друг друга

А, это внутренняя сеть вроде той которую докер создает?

Имеет смысл познакомится с service в рамках k8s

Ну и про pods почитать

а, если calico, можно BGP нахаляву эти сетки кинуть на core )

Я почему то решил что мне нужен flannel

прошу прощения, а у вас было какое-то сравнение разных продуктов?

акромя дефолтной настройки во всех инструкциях

Ну тут дело в том, что я не особо сетевик, и на это есть отдельный мерзкий отдел. Когда я к ним обратился по поводу того как в теории проще связать три ДЦ и офис, мне сказали что натянут L2 сеть на всё хозяйство. Соответственно, при сравнении flanel, calico и третьего чего то, выбор пал на flanel

Я вообще две недели как интересуюсь кубером, и неделю как активно тестирую в рамках одного сервера на 3 ВМ. информации очень много, и в голове она порой не укладывается

Ну к примеру: - Почему стоит использовать clusterIP при межсервисном взаимодействии - Почему стоит делать 2 пула php-fpm - Почему плохая идея для прода и стейджа собирать разные образы (с ENV разными) ну всякое такое, мелочи на самом деле (ради примера привел), но в итоге выливаются в проблемы

Про два пула php-fpm интересно

Как подбирать resource limits

addon-resizer?

Ребят кто может посоветовать где под прометей экспортеры хранить/собирать/тестировать?

Ну тут дело в том, что я не особо сетевик, и на это есть отдельный мерзкий отдел. Когда я к ним обратился по поводу того как в теории проще связать три ДЦ и офис, мне сказали что натянут L2 сеть на всё хозяйство. Соответственно, при сравнении flanel, calico и третьего чего то, выбор пал на flanel

L2 кросс-дц сеть? Какой стыд

Ребят кто может посоветовать где под прометей экспортеры хранить/собирать/тестировать?

1) чат не тот 2) в чём отличия от любого другого софта?

L2 кросс-дц сеть? Какой стыд

Хз, они считают норм)

1) чат не тот 2) в чём отличия от любого другого софта?

Почему не тот, тут что, экспортеры не собирают?)

Как там это чувство, когда кто-то делает глупость, а стыдно тебе

Почему не тот, тут что, экспортеры не собирают?)

Про прометей экспортеры лучше в церковь метрик, более тематический чят

1) чат не тот 2) в чём отличия от любого другого софта?

А у меня тима параноики не любят все что без репозиториев

Ребят кто может посоветовать где под прометей экспортеры хранить/собирать/тестировать?

в своем сторадже/репозитории/лабе?

в своем сторадже/репозитории/лабе?

А де гарантия что с очередным апдейтом ос/сервиса, допустим под закрытие уязвимостей, не помрет мониторинг?

А де гарантия что с очередным апдейтом ос/сервиса, допустим под закрытие уязвимостей, не помрет мониторинг?

а зачем у вас работают сисадмины/девопсы?

а зачем у вас работают сисадмины/девопсы?

Тут дело не столько в админах столько в том что 90% экспортеров неофициальные, и есть сомнения что в их репы будут активно контрибутить А в написание своих пока не могем:(

каждый раз когда вы берете себе в хозяйство софт, написанный не вами, вы подписываетесь на обеспечение поддержки его для вас своими силами.

Так я то понимаю, лиды не понимают:)

Тут дело не столько в админах столько в том что 90% экспортеров неофициальные, и есть сомнения что в их репы будут активно контрибутить А в написание своих пока не могем:(

То ли дело кубернетис, там всё из коробки и официальное

Так я то понимаю, лиды не понимают:)

может ваши лиды не очень лиды?

как будто, блин, бинарный репозиторий в интернете означает гарантии

может ваши лиды не очень лиды?

Очень может даже!)

Oh, wai~. Надо же cni и мониторинг принести

напротив, он означает что там может вылезти апдейт с говном, могут подменить пакеты, может вообще все пиздой накрыться

Цитатка

Нужно чуть больше инфы о том, как его можно собирать. Тема с тем, что ты один раз соберешь версию и будешь ей пользоваться бесконечно, однозначно плохая, т.к. патчи от уязвимостей нужно применять.

:)

простите, а должность у человека какая?

Типа "воувоу ты че его еще и собираешь?))"

просто если там "руководитель группы" или "тимлид", то это немного нахер из профессии :(

Патчи от уязвимостей для экспортера, который используется только в доверенной сети

Обычно

Ну и обновлять обычно не проблема

просто если там "руководитель группы" или "тимлид", то это немного нахер из профессии :(

Лиды лиды ага

Приветсвую! Кто нибуть использует graylog2 для сбора логов в кластере k8s?