Оракл же, у них и стратегии похожие

У Майкрософт целая толпа сисадминаов, которую в новую эпоху надо перетащить. PowerShell хорошо зашёл, остался докер и они снова на коне. А ораклу зачем?

нельзя сказать что идея плохая, только я сомневаюсь что так просто получится реализовать CRI. Отдельно стоит вопрос "зачем" если уже есть две реализации, по-своему неплохие

потому что она сделана не им!

У Майкрософт целая толпа сисадминаов, которую в новую эпоху надо перетащить. PowerShell хорошо зашёл, остался докер и они снова на коне. А ораклу зачем?

Оракл тоже тащить надо, а микрософтовцев пусть вот команда Азура тащит

чего не понятного то?

надо еще, пожалуй докурить как реализуется полная изоляция и... докер послать в жопу..

Найдите в докер гитхабе проект dockerlite, как раз для вас.

а толку то уже?

Бренд мощнейший

Бренд мощнейший

ну разве что докреровцы молодцы, что в moby всё выкинули

при наличии понимания ситуации и архитектуры, обвыязку написать можно и самому

а зачем писать, есть же lxc

Контейнеры == докер, Клауд == AWS. Это надолго в головах

а зачем писать, есть же lxc

http://lurkmore.to/фатальный_недостаток

http://lurkmore.to/фатальный_недостаток

или NIH https://en.wikipedia.org/wiki/Not_invented_here

или NIH https://en.wikipedia.org/wiki/Not_invented_here

ну да

https://github.com/rootless-containers/usernetes

настоящие программисты используют бабочек

Настоящие программисты текст не редактируют

похер

Человеко-часы дороже железа, если все будут писать свои костыли, не будет стандартизации никакой, придётся тратить время на разработку и поддержку собственного продукта

и в чем смысл...

Только ситхи всё возводят в абсолют

есть еще nspawn от systemd

мне понравился, chroot на стероидах)

Человеко-часы дороже железа, если все будут писать свои костыли, не будет стандартизации никакой, придётся тратить время на разработку и поддержку собственного продукта

Можно же потом на конференции выступить

Не стоит судить о человеке и его задачах, не зная ни человека, ни его задач

эм...

Не стоит судить о человеке и его задачах, не зная ни человека, ни его задач

"Никто не сводится к своим проявлениям"

По моему наоборот сервисы должны платить пользователям за то что пользуются их решениями ))

genius

вот grub написан на bare metal

а хорошо у вас сегодня

У нас всегда хорошо

Подскажите, а что у нас теперь в 1.11 вместо cadvisor-a? Как я понял он депрекейтед..

Подскажите, а что у нас теперь в 1.11 вместо cadvisor-a? Как я понял он депрекейтед..

вроде там только про порт

The flag configuring what port to run this UI on --cadvisor-port was deprecated in v1.10. Now the default is --cadvisor-port=0, in other words, to not run the web server. If you still need to run cAdvisor, the recommended way to run it is via a DaemonSet. Note that the --cadvisor-port will be removed in v1.12

Кто нибудь сталкивался с тем, что очень быстро разрывается подключение по kubectl run/exec ?

Кто нибудь сталкивался с тем, что очень быстро разрывается подключение по kubectl run/exec ?

+

Кто нибудь сталкивался с тем, что очень быстро разрывается подключение по kubectl run/exec ?

Так и не понял причину. Причем есть кластер, который деплоил kubespray, там такого нет

Так и не понял причину. Причем есть кластер, который деплоил kubespray, там такого нет

А есть на том который через kubeadm?

А есть на том который через kubeadm?

Неа.

The flag configuring what port to run this UI on --cadvisor-port was deprecated in v1.10. Now the default is --cadvisor-port=0, in other words, to not run the web server. If you still need to run cAdvisor, the recommended way to run it is via a DaemonSet. Note that the --cadvisor-port will be removed in v1.12

Вот блин. Спасибо

Кто нибудь сталкивался с тем, что очень быстро разрывается подключение по kubectl run/exec ?

Тайм-аут на лоад балансере до apiserver

Тайм-аут на лоад балансере до apiserver

блииин)

Подскажите, а что у нас теперь в 1.11 вместо cadvisor-a? Как я понял он депрекейтед..

Деплойте свой демонсетом или ещё как

Приветствую! Помогите разобраться с ingress-ом, не могу понять логику его работы Задача: открыть доступ наружу 2 порта приложения (http, websocket) с авторедиректом на ssl При этом на кластере есть несколько namespase-ов для разных окружений, к каждому привязаны определенные виртуал-хосты (вида dev.example.com) Kub-кластер развернут не в облаке, следовательно LB нет Также на сколько понял nginx в качестве ингресса не очень адекватно работает с вебсокет-соединениями Поэтому решил реализовать на traefik, но столкнулся с непонимаем того, как это работает Вопрос: можете в двух словах объяснить как работает DaemonSet и подходит ли он для решения такой задачи? Если нет, то получается нужно разворачивать свой LB ? Какой в таком случае?

> Kub-кластер развернут не в облаке, следовательно LB нет не следовательно, есть metallb

Кто-нибудь обновлял ca.crt в кластере?

Вот это новость!

/report

добрая администрация в лице @SinTeZoiD оплатила нам подписку )

/report

Ой, простите

там можно правой нажать и удалить

"самые опытные разводилы", насколько ж хорошо-то, а

Приветствую! Помогите разобраться с ingress-ом, не могу понять логику его работы Задача: открыть доступ наружу 2 порта приложения (http, websocket) с авторедиректом на ssl При этом на кластере есть несколько namespase-ов для разных окружений, к каждому привязаны определенные виртуал-хосты (вида dev.example.com) Kub-кластер развернут не в облаке, следовательно LB нет Также на сколько понял nginx в качестве ингресса не очень адекватно работает с вебсокет-соединениями Поэтому решил реализовать на traefik, но столкнулся с непонимаем того, как это работает Вопрос: можете в двух словах объяснить как работает DaemonSet и подходит ли он для решения такой задачи? Если нет, то получается нужно разворачивать свой LB ? Какой в таком случае?

а что не так с websockets ? https://kubernetes.github.io/ingress-nginx/user-guide/miscellaneous/#websockets

Приветствую! Помогите разобраться с ingress-ом, не могу понять логику его работы Задача: открыть доступ наружу 2 порта приложения (http, websocket) с авторедиректом на ssl При этом на кластере есть несколько namespase-ов для разных окружений, к каждому привязаны определенные виртуал-хосты (вида dev.example.com) Kub-кластер развернут не в облаке, следовательно LB нет Также на сколько понял nginx в качестве ингресса не очень адекватно работает с вебсокет-соединениями Поэтому решил реализовать на traefik, но столкнулся с непонимаем того, как это работает Вопрос: можете в двух словах объяснить как работает DaemonSet и подходит ли он для решения такой задачи? Если нет, то получается нужно разворачивать свой LB ? Какой в таком случае?

Все там нормально работает, и с распределенными backend/frontend

а что не так с websockets ? https://kubernetes.github.io/ingress-nginx/user-guide/miscellaneous/#websockets

возможность забыть про долгоиграющие коннекты, из-за которых обновления ингресса будут оставлять висящие процессы

The NGINX ingress controller does not use Services to route traffic to the pods. Instead it uses the Endpoints API вот это смущает

возможность забыть про долгоиграющие коннекты, из-за которых обновления ингресса будут оставлять висящие процессы

говорят пофиксили https://github.com/kubernetes/ingress-nginx/issues/2461

говорят пофиксили https://github.com/kubernetes/ingress-nginx/issues/2461

Не-не, проблема как раз в том, что если у тебя висит коннект, старый процесс не убьется, пока он не отвалится. И если есть хотя бы один клиент, который годами не выключает браузер, то это попадалово

Не-не, проблема как раз в том, что если у тебя висит коннект, старый процесс не убьется, пока он не отвалится. И если есть хотя бы один клиент, который годами не выключает браузер, то это попадалово

https://danielfm.me/posts/painless-nginx-ingress.html

предлагают два ingress использовать, второй для long-running connections

Не-не, проблема как раз в том, что если у тебя висит коннект, старый процесс не убьется, пока он не отвалится. И если есть хотя бы один клиент, который годами не выключает браузер, то это попадалово

на nginx есть таймаут на жизнь старого воркера

ERROR: S client not available

на nginx есть таймаут на жизнь старого воркера

Я на эту граблю наступал

предлагают два ingress использовать, второй для long-running connections

и вот так собственно и решил эту проблему (:

предлагают два ingress использовать, второй для long-running connections

да просто приложуха должна раз в час посылать запрос на переподключение, а клиент - уметь обрабатывать его

В принципе да, было бы неплохо, чтобы сервис умел восстанавливать сессию

а может кто объяснить в чем разница между daemonset и loadbalancer

а может кто объяснить в чем разница между daemonset и loadbalancer

daemonset это под который запускается на каждой рабочей ноде

а может кто объяснить в чем разница между daemonset и loadbalancer

А доку почитать?(

daemonset это под который запускается на каждой рабочей ноде

Ну не на каждой. Селекторы и противности не отменяються)

Ну не на каждой. Селекторы и противности не отменяються)

in a simple case, one DaemonSet, covering all nodes, would be used for each type of daemon.

In a simple......

Как я уже сказал nodeSelectors и taints работают при шедуленге подов чюпосредством ds контроллера

а может кто объяснить в чем разница между daemonset и loadbalancer

а loadbalancer это https://cloud.google.com/load-balancing/docs/https/

Как я уже сказал nodeSelectors и taints работают при шедуленге подов чюпосредством ds контроллера

это более экзотиский способ использования ds, они в доке пишут "on every node" про способы применения

это более экзотиский способ использования ds, они в доке пишут "on every node" про способы применения

Ни какой экзотики....

Я так одно время держал ингресс контролеры на входных узлах. Через ds и селекторы.

Я так одно время держал ингресс контролеры на входных узлах. Через ds и селекторы.

а в чем разница по сравнению с Deployment?

В том что деплой сдеоает столько подов сколько у казано в реплик е, а ds на всех удовлитворяющих выборке

входные узлы динамически поднимаются/опускаются?

Ну и раньше не было автоматического ролингапдейьа подов. В 1.11 хз

Есть вариант с деплоем. Писать anti affinity и число реплик равное числе целевых нод, но через ds чуточку проще

У тебя кластер из 50 нод. Тебе нужно гарантированнотзапустить под на 12 из 50.

У тебч два решения ds + nodeSelector или nodeSelector+deploy+anti-affinity.

У тебч два решения ds + nodeSelector или nodeSelector+deploy+anti-affinity.

спасибо за пояснение

с 1.6 оказывается в ds появился RollingUpdate

точно не было этого в 1ю6 и в 1/9 -)

точно не было этого в 1ю6 и в 1/9 -)

https://kubernetes.io/docs/tasks/manage-daemon/update-daemon-set/

Ну, теперь можно и в сислог слать и в kubectl logs видеть

https://github.com/moby/moby/issues/33475