ты же сейчас понимаешь, что ты сразу мог нам конкретный вопрос задать?

конкретный вопрос - можно указать докер контейнеру количество ядер?

вон я тебе кинул нужную пропертю

в куб-кластере, офк

в общем, спасибо всем неравнодушным, мы пришли к неким нужным нам мыслям :)

А что kubectl describe pod говорит?

/report

/report

они спамят по всем группам где больше какого-то порога?

А что kubectl describe pod говорит?

Уже снес это, идею с гпу нужно как-то протестить локально сначала. Кластеры у гугла капризные. Через гуи вообще не изменить ничего. Пул добавить нельзя, ноды в пуле не добавляются когда включен автоскелинг пула и когда не хватает чпу. Единственное что работает нормально, так это аффинити и taints, спасибо гуглу за это и за preemptible vms

У гугла вообще гуй отстойный, не только для кубера. Но при этом через консоль все работает отлично.

Вот неволей приходится учить консоль

Оно того стоит!

Ребят, может кто сталкивался с проблемой? Не резолвятся внешние dns в подах, интернет есть, внутренние - всё ок, поды dns не падают, ошибок нет стоит SkyDNS 1.14.10

а с ноды резолвятся?

Да, с ноды всё ок

может в скайДнс нужно вручную прописывать внешние днс? я с ним не сталкивался

Ребят, может кто сталкивался с проблемой? Не резолвятся внешние dns в подах, интернет есть, внутренние - всё ок, поды dns не падают, ошибок нет стоит SkyDNS 1.14.10

случайно не на ubuntu 18/04? там systemd-resolve issue

случайно не на ubuntu 18/04? там systemd-resolve issue

она самая хлебнул я уже горя с этой 18.04 спасибо)

даже по этому чату найти можно варианты решения

даже по этому чату найти можно варианты решения

Да, я уже нашёл, спасибо))

Всем привет, а containerd поддерживает логи в json?

Всем привет, а containerd поддерживает логи в json?

вроде нет

эх

тада докер можно было бы на помойку, знаю:)

тоже делал "эх"

тада докер можно было бы на помойку, знаю:)

он уже на помойке

будем жить

не, он барахтается:)

а нафига он для кубера?

ну кроме логов в json

а куберу пофиг вообще то какой CRI юзать

вопрос скорее стоит "нужен ли он конкретно твоей конторе в кубере"

Я в плане, что имеет докер по сравнению с containerd, что делает его выгоднее в использовании?

вот на логи наткнулся, что еще?

вот на логи наткнулся, что еще?

собсна все

:D

:)

Господа, может кто поделиться знаниями, есть ли способ заставить java идеть реальное количество ядер которое выделено для пода с приложением? У нас java читаем количество ядер на машине в кластере

Мы используем допиленный run-java.sh из fabric8. Последние JVM умеют определять если их повесили на определенные ядра, но для этого куб должен это сделать, фича называется CpuManager кажется и включается только если лимиты на цпу в контейнере целое число

зачем она это делает?

Потому что докер упорно не хочет lxfs или подобное применять и программы в контейнерах видят всю память хоста и все CPU. LXC ребята все грамотно решили уже давно, но они не модные и их никто не слушает :)

Мы используем допиленный run-java.sh из fabric8. Последние JVM умеют определять если их повесили на определенные ядра, но для этого куб должен это сделать, фича называется CpuManager кажется и включается только если лимиты на цпу в контейнере целое число

если requests=limits для cpu и это целое число

тоже делал "эх"

а как он пишет, по сети или в сырую на диск7

а как он пишет, по сети или в сырую на диск7

https://docs.docker.com/config/containers/logging/

а куберу пофиг вообще то какой CRI юзать

И чо, даже kubectl logs сразу будет работать и логи будут собираться?

если requests=limits для cpu и это целое число

Во, еще строже оказывается . А чего б по лимитам не делать просто? При этом других не притеснять и разрешать на тех же цпу

Во, еще строже оказывается . А чего б по лимитам не делать просто? При этом других не притеснять и разрешать на тех же цпу

cpu тут именно выделяются и другие контейнера на них не скейлятся

https://kubernetes.io/docs/tasks/configure-pod-container/assign-cpu-resource/

сорри, не то

https://kubernetes.io/docs/tasks/configure-pod-container/quality-service-pod/#create-a-pod-that-gets-assigned-a-qos-class-of-guaranteed

вот

https://docs.docker.com/config/containers/logging/

как пишет докер я знаю. вопрос про containerd был

Понимаю, но могли бы при limits прибивать к cpu, а при requests=limits прибивать к cpu И прибивать к другим cpu все другие контейнеры

Видимо при чисто limits сложная логика получается к каким cpu прибивать контейнер

как пишет докер я знаю. вопрос про containerd был

плейнтекстом а не жсоном

как пишет докер я знаю. вопрос про containerd был

containerd пишет в файлики емнип

ну точнее туда в настройку Я еще не лез, вот собираюсь

Видимо при чисто limits сложная логика получается к каким cpu прибивать контейнер

вот тут интересно https://kubernetes.io/blog/2018/07/24/feature-highlight-cpu-manager/

ERROR: S client not available

@SinTeZoiD

containerd пишет в файлики емнип

Если как есть в файлы, то это не плохо совсем

ну почти как есть, там еще мета самого containerd в начале каждой строки

kubernetes-the-hard-way как вам, полезная вещь для начала знакомства с кубером?

--- kind: NetworkPolicy apiVersion: networking.k8s.io/v1 metadata: name: allow-api-server namespace: policy-demo spec: podSelector: {} policyTypes: - Egress egress: - to: - ipBlock: cidr: 10.235.0.1/32 ports: - protocol: TCP port: 443 - пробую нетворк полиси. Все работает за исключением доступа до апи сервера. Это единственное правило в нетворкполиси. И без него у меня работает доступ из пода к апи, а с ним - нет. Кто-нибудь встречался?

kubernetes-the-hard-way как вам, полезная вещь для начала знакомства с кубером?

По-моему, очень.

По-моему, очень.

проходил? полистал, что-то там маловато выходит, страниц 15 А4

проходил? полистал, что-то там маловато выходит, страниц 15 А4

дилемма шашечек и езды

kubernetes-the-hard-way как вам, полезная вещь для начала знакомства с кубером?

Kubernetes in action прочитайте

Kubernetes in action прочитайте

да, уже миникуб на kvm натягиваю

проходил? полистал, что-то там маловато выходит, страниц 15 А4

Да там больше листингов. Мне помогло перестать бояться кубернетеса как такого страшного чёрного ящика с магией. Для меня было важно именно это чувство, архитектуру в картиночках я и до этого мог нарисовать.

хэллоу, истио кто-нибудь уже заюзал?

ну это точно не спам

просто за ник забанить можно...

В таком контексте попытка прикрыть телеграмм в России не выглядит зверско. Спамят все крупные группы. Это огромная "рекламная" аудитория.

а че, есть смысл пускать gluster через nfs?

Нет, нету) мы наоборот ушли от nfs к нейтиву - спутал)

Fixed

хэллоу, истио кто-нибудь уже заюзал?

Istio даже в продакшен

Istio даже в продакшен

Лучше жить с ним?

вы понимаете зачем вам истио?

вы понимаете зачем вам истио?

Стильно модно молодежно

не ну при чем здесь модно, истио это способ писать меньше нефункционального кода при наличии очень хороших девопсов. Если начинаешь новый проект то можно его прям писать под истио

не ну при чем здесь модно, истио это способ писать меньше нефункционального кода при наличии очень хороших девопсов. Если начинаешь новый проект то можно его прям писать под истио

А можно в примерах?

Да кто ведется-то на эту блевню

Отчаявшиеся люди, например

При чем тут отчаяние?

Денег мало/нет. Лезут в подобные заманухи.