а как он умеет?

я тоже хотел containerd но это была одна из причин почему мы от него отказались

а как он умеет?

plaintext же

я тоже хотел containerd но это была одна из причин почему мы от него отказались

вот а у меня причина его crictl юзать чтобы знать нормальную инфу по тому что на ноде лежит

ну это мало объясняет, надо же метаинформацию тоже

вот а у меня причина его crictl юзать чтобы знать нормальную инфу по тому что на ноде лежит

так crictl и с докером нормально работает

heapster нужен для графиков в дашборде (сам решай, нужны ли они тебе), HPA по-умолчанию (но там можно перейти на другой метрикс-сервер) и для kubectl top (если тебе оно нужно)

kubectl top тоже через metrics-server работает как минимум в 10

так crictl и с докером нормально работает

но crictl не входит же в докер

или мы запутались

в новых версиях они вообще хотели отдельный namespace для кубера запилить

но crictl не входит же в докер

но он есть в репе вместе с kubectl

т.е kubectl будет в докер пихать crictl?

а откуда filebeat берёт эту информацию?

докер может добавлять лейблы контейнера в стримы логов если попросить ключиком в командной строке

ну это же вроде надо будет для каждого контейнера добавлять своё

не автоматически для всех

но он есть в репе вместе с kubectl

мне кажется это была паника докера что на него забьют болт без crictl и он подсунул в кубер свои костыли

https://kubernetes.io/blog/2018/05/24/kubernetes-containerd-integration-goes-ga/

Нет, лейблы стандартные, можно увидеть в docker inspect на запущеных контейнерах

json лог драйвер можно попросить добавлять лейблы, лейблы известны и фиксированы, очень удобно

https://kubernetes.io/blog/2018/05/24/kubernetes-containerd-integration-goes-ga/

тут явно указан больший импакт чем у докера

json лог драйвер можно попросить добавлять лейблы, лейблы известны и фиксированы, очень удобно

а у других логдрайверов это есть?

т.е kubectl будет в докер пихать crictl?

щито? - нет, внутри докера такойже containerd

щито? - нет, внутри докера такойже containerd

неее это то понятно

кстати crictl с докером похоже через kubelet общается, так что ему вообще пофигу

а у других логдрайверов это есть?

никогда не интересовался, я другим лог драйверам не доверяю , вешали мне демон намертво если заслать логи не могут

даже UDP? :D

а у других логдрайверов это есть?

Есть для большинства

то ли дело диском шуршать, диски ведь такие быстрые всегда

Нет ничего более надежного чем положить логи в диск локально. Nginx Не даром много лет в syslog намеренно писать не мог

докер может добавлять лейблы контейнера в стримы логов если попросить ключиком в командной строке

а что за ключик?

никогда не интересовался, я другим лог драйверам не доверяю , вешали мне демон намертво если заслать логи не могут

О да, мы наталкивались на баг с драйвером journald приводящий к падению докер демона ?

а что за ключик?

'—log-opt что-то labels что то еще ' ключ официальный, в доках должен быть

Если б человек имел в виду кубернетик, он бы так и сказал А "Дашборд" в контекте кубера это кубернетис-дашборд и глупо делать вид, что не понимаешь, о чём речь

> че такое хипстер, зачем он? > а зачем он тебе? > ну не знаю, дашборд просит > тебе необходим этот дашборд, или ты просто поиграться хочешь? > поиграться > вот для поиграться есть норм > клево, спасибо и за что критиковать?)

> че такое хипстер, зачем он? > а зачем он тебе?

srsly?

Мало кто пишет "свои реализации", родного дашборда хватает в большинстве случаев

не, ну если для дела (не знаю, есть деньги на разработку, нужно сделать специфияеский) то какбы делают. для поиграться точно не делают, тут согласен. но я говорил в контексте какого-то дела

'—log-opt что-то labels что то еще ' ключ официальный, в доках должен быть

хм, просто я ничего не включал по умолчанию кроме --log-opt=max-size=10m --log-opt=max-file=5

для дела обычно делом занимаются, а не пишут ещё-один-дашборд

и все равно метаинформация собирается

ну то есть если у тебя 1000 программистов, то наверное часть из них сидит без дела и их можно такой задачей занять

srsly?

да, сириусли, потому что "как сделать то-то?" и "че такое вот это?" это разные вещи лол

повторю твою фразу: > че такое хипстер, зачем он? > а зачем он тебе?

можно просто ответить на вопрос

на первый

О да, мы наталкивались на баг с драйвером journald приводящий к падению докер демона ?

У меня с splunk было, как случилось сразу на jsonfile отмотал, возражающих не нашлось (до этого этот логдрайвер продавили/убедили попробовать)

можно просто ответить на вопрос

и не решить проблему. а так мы решили проблему, и андрюша узнал много всего нового.

какую проблему?

ну типа

и все равно метаинформация собирается

Прям в файле с json output ? Может оно теперь все лейблы добавляет по-умолчанию? Надо проверить

какую проблему?

блин, как поиграться с кубернетесом в гуе, и при этом не ставить депрекейтед хипстер

логично же

О да, мы наталкивались на баг с драйвером journald приводящий к падению докер демона ?

интересно, а что есть сслылка на детали \ багзиллу?

и все равно метаинформация собирается

подтверждаю в логах этой информации нет, полагаю что kubernetes processor в filebeat опрашивает докер или куб для получения этой инфы

мне ваще нравится что хипстера назвали deprecated, а metrics-server ещё бета

А где посмотреть Dockerfile gcr.io/google_containers/defaultbackend ? Есть вообще какие-то инструменты, чтобы смотреть Dockerfile образов?

блин, как поиграться с кубернетесом в гуе, и при этом не ставить депрекейтед хипстер

что-то я не видел что эта проблема была обозначена

интересно, а что есть сслылка на детали \ багзиллу?

https://github.com/moby/moby/issues/31568

подтверждаю в логах этой информации нет, полагаю что kubernetes processor в filebeat опрашивает докер или куб для получения этой инфы

Ну вот, добавьте флаг и меньше опрашывать , меньше прав раздавать :)

что-то я не видел что эта проблема была обозначена

ну тогда перечитай еще раз наш диалог, там очевидно высказывается эта проблема)

А где посмотреть Dockerfile gcr.io/google_containers/defaultbackend ? Есть вообще какие-то инструменты, чтобы смотреть Dockerfile образов?

вообще странно почему они к defaultbackend пришли, неужели Nginx,haproxy, envoy, alb и так далее не могут сами 404 отдать?

ну тогда перечитай еще раз наш диалог, там очевидно высказывается эта проблема)

Проблемы "хочу поиграться" там нет

Грубым образом посылать в гугл, когда на всей первой странице по словосочетанию "kubernetes dashboard" описывают один и тот же проект - плохой тон

И кубернетик лично у меня не на первой странице

странно что Weave Scope не посоветовали, он говорят хорош

ERROR: S client not available

вообще странно почему они к defaultbackend пришли, неужели Nginx,haproxy, envoy, alb и так далее не могут сами 404 отдать?

А чем можно заменить? Или где хоть исходники этого defaultbackend посмотреть?

И кубернетик лично у меня не на первой странице

1 страница, 7 ссылка

Грубым образом посылать в гугл, когда на всей первой странице по словосочетанию "kubernetes dashboard" описывают один и тот же проект - плохой тон

и вообще, лучше глупые вопросы сразу спрашивать у людей, не пытаясь самому найти, да

1 страница, 7 ссылка

У тебя гугл персонализированный

и вообще, лучше глупые вопросы сразу спрашивать у людей, не пытаясь самому найти, да

Грубым всё равно лучше не быть

Всем привет! Вопрос по nginx ingress и acl: необходимо закрыть только один из нескольких paths по whitelist'у. Если использовать annotation: nginx.ingress.kubernetes.io/whitelist-source-range 1.2.3.4/32 то, насколько я понимаю, ACL сработает глобально и закроет все paths. Как закрыть только один из paths?

Всем привет! Вопрос по nginx ingress и acl: необходимо закрыть только один из нескольких paths по whitelist'у. Если использовать annotation: nginx.ingress.kubernetes.io/whitelist-source-range 1.2.3.4/32 то, насколько я понимаю, ACL сработает глобально и закроет все paths. Как закрыть только один из paths?

Сделайте на него отдельный ингресс

Сделайте на него отдельный ингресс

Это на GKE. Под него тогда отдельный LB использовать нужно будет?

аннотация, по идее, должна применяться в рамках ингресса

просто отдельного ингресса должно хватить

чет возился долго с calico + ipip, на tunl0 интерфейс трафик от соседей прилетает, а в поды и их интерфейсы не падает. оказалось проблема с mtu связана

странно что до этого не сталкивался с этой проблемой

Всем привет, кто-нибудь юзает rancher+kubernetes. Оно того стоит?

@DemiGray порекламируй людям ранчер)

Прав

нет

Всем привет, кто-нибудь юзает rancher+kubernetes. Оно того стоит?

Да, хорошая штука. Но мы в итоге на GKE сейчас.

просто отдельного ингресса должно хватить

Сработало, спасибо!

а кто как работает с helm и неймспейсами?

столкнулись, что имя релиза должно быть уникальное во всех неймспейсах

столкнулись, что имя релиза должно быть уникальное во всех неймспейсах

Есть такое

когда хелм3 будет?

столкнулись, что имя релиза должно быть уникальное во всех неймспейсах

а разве не в пределах одного тиллера?

да, в пределах одного тиллера

чо теперь, тиллеры везде деплоить (

чо теперь, тиллеры везде деплоить (

ну так-то тиллер на неймспейс - рабочая стратегия

ну так-то тиллер на неймспейс - рабочая стратегия

?

ни кто не сталкивался?, не стартует дашборд с такой ошибкой 2018/08/15 10:31:13 Error while initializing connection to Kubernetes apiserver. This most likely means that the cluster is misconfigured (e.g., it has invalid apiserver certificates or service accounts configuration) or the --apiserver-host param points to a server that does not exist. Reason: Get https://10.96.0.1:443/version: dial tcp 10.96.0.1:443: i/o time out Refer to our FAQ and wiki pages for more information: https://github.com/kubernetes/dashboard/wiki/FAQ

ни кто не сталкивался?, не стартует дашборд с такой ошибкой 2018/08/15 10:31:13 Error while initializing connection to Kubernetes apiserver. This most likely means that the cluster is misconfigured (e.g., it has invalid apiserver certificates or service accounts configuration) or the --apiserver-host param points to a server that does not exist. Reason: Get https://10.96.0.1:443/version: dial tcp 10.96.0.1:443: i/o time out Refer to our FAQ and wiki pages for more information: https://github.com/kubernetes/dashboard/wiki/FAQ

ну вам же прямо написали что может быть причиной.

https://10.96.0.1:443/version - у меня с хостов отвечает

А для чего вообще нужны ingress backend ? Только чтобы ошибки отдавать?

https://10.96.0.1:443/version - у меня с хостов отвечает

а из пода dashbord`а нет, ищите почему так

А для чего вообще нужны ingress backend ? Только чтобы ошибки отдавать?

да и отдавать только 503 ошибку - https://github.com/kubernetes/ingress-nginx/blob/master/internal/ingress/controller/controller.go#L350