коллеги, небольшой опрос... Каким способом вы поднимали у себя k8s? anonymous poll ?️ multimaster через kubespray/kops – 18 ??????? 49% 3) руками через kubeadm – 12 ????? 32% 2) kops – 6 ?? 16% 4) никак, до меня все настроили – 1 ▫️ 3% ? 37 people voted so far.

OpenStack+Salt+Ansible

Puppet и Chef забыл

Не используем такое

если ко мне вопрос

Kops, Puppet, juju, на разных проектах разное

как всегда, недостойно пользователей ансибла

в списке есть только Kops

и опрос наверное нельзя редактировать

Public Clouds не используем, всякие kops и прочее - все дело вкуса, не наше это.

Kops, Puppet, juju, на разных проектах разное

как juju?

ну я хочу мультимастер, и вот с kubadm'ом там надо поприседать, а вот kubespray например по доке выглядит прям как сел и поехал

со спреем разворачивается без проблем

говно

не используйте juju

со спреем разворачивается без проблем

Правда - там есть свои преднастройки которые потом немножко геморно менять, если сразу не учел

со спреем разворачивается без проблем

А у спрея внутри не kubeadm? (Я просто не в курсе)

А у спрея внутри не kubeadm? (Я просто не в курсе)

Вроде пока нет, особо не слежу, планируют поверх kebeadm, но есть куча нерешенных моментов, если используют в данный момент то частично

У меня так поднят. Что плохого?

NetworkPolicy не работают. Я поднимаю на руками прописано NodePort и его в LB регистрирую

Если кто до calico >= 3.1 не обновился, имейте ввиду: kubelet и docker должны видеть одну и ту же /var/lib/calico , передеплойте ноды заранее, чтобы больно не было :) оно теперь через эту папку кросс-проверку делает между cni и calico-node . Из вкусного : pod selector в network policy теперь работает и между неймспейсами

коллеги, небольшой опрос... Каким способом вы поднимали у себя k8s? anonymous poll ?️ multimaster через kubespray/kops – 18 ??????? 49% 3) руками через kubeadm – 12 ????? 32% 2) kops – 6 ?? 16% 4) никак, до меня все настроили – 1 ▫️ 3% ? 37 people voted so far.

Нет варианта self hosted HA руками через bootkube

Товарищи кто нить юзает voyager в прод?

Товарищи кто нить юзает voyager в прод?

Подожду годик и сразу на istio

Почему годик? не юзабельно сейчас?

Если кто до calico >= 3.1 не обновился, имейте ввиду: kubelet и docker должны видеть одну и ту же /var/lib/calico , передеплойте ноды заранее, чтобы больно не было :) оно теперь через эту папку кросс-проверку делает между cni и calico-node . Из вкусного : pod selector в network policy теперь работает и между неймспейсами

Кстати, а есть человеческий способ сеть сервисов анонсировать через каликовский bgp?

Накостылить в темплейтах confd, конечно, помогает, но поддерживается не очень.

Кстати, а есть человеческий способ сеть сервисов анонсировать через каликовский bgp?

Не копал, но там bird и у каждой ноды кажется свой AS, можно все что угодно значит :)

Почему годик? не юзабельно сейчас?

Баги ловить не хочется

А, ок. AS на ноду - это один из вариантов, по дефолту там одна as на всех.

/report

Кстати, а есть человеческий способ сеть сервисов анонсировать через каликовский bgp?

У меня ноды анонсят на роут рефлекторы. Все вроде искаропки

Картинка в том, что сделать нужный сетап через kubespray у тех кто недавно с кубом с первой попытки не получается

засетапилось через кубспрей с первого раза, ну и да гораздо проще чем если это делать через kubeadm

имхо представление о том что с первой попытки ничего не получится слегка преувеличено

хотя допускаю что если залезать в тонкое конфигурирование, то наверняка повылазят разные баги ))

через envFrom https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/#configure-all-key-value-pairs-in-a-configmap-as-container-environment-variables

А с секретами так можно?

/report

А с секретами так можно?

да, вместо configMapRef, нужно использовать secretRef

envFrom: - secretRef: name: dbdata

Что-то не сработало, чекну еще раз. Да, мой косяк, юзал secretKeyRef

$ kubectl create secret generic dbdata --from-literal=dbhost=1.2.3.4 --from-literal=dbport=5432 --from-literal=dbuser=vasya --from-literal=dbname=pgbench --from-literal=dbpassword=lessqqmorepewpew secret/dbdata created $ vim.tiny pod.yaml $ kubectl create -f pod.yaml $ kubectl logs test |grep db dbhost=1.2.3.4 dbuser=vasya dbport=5432 dbpassword=lessqqmorepewpew dbname=pgbench $ cat pod.yaml apiVersion: v1 kind: Pod metadata: name: test spec: containers: - name: test-container image: k8s.gcr.io/busybox command: [ "/bin/sh", "-c", "env" ] envFrom: - secretRef: name: dbdata restartPolicy: Never както так

Спасибо!

less qq more pew pew

Вопрос есть хост система на ней lvm есть желание создать lvm сназшот на этой системе из контейнера монтирую в контейнер /dev контейнеру даю все мыслимые привилегии создаю снапшот дальше из контенера снапшот виден из хостсистемы нет а хотелось бы это баг, фича, или что?

lvscan тоже не показывает?

разобранный

показывает разобранный

вообще поведение недетерминированное иногда вообще ошибки сыпет

Подозреваю, что не стоит извращаться с lvm хоста из контейнера... Ну или посмотреть на clustered lvm хотя бы.

ну я уже тоже так подозреваю, а хотелось бы

а по swarm тут можно если что вопросы задать?)

по миграции со сворм на кубер - можно

думаю clustered lvm возможно то что нужно но чет не охота на эксперименты тратить время -v /root:/root alpine-ssh /bin/ssh "lvcreate && mount" будет быстрее

а если я ток осваиваю докер - стоит ли сразу на кубер?

а по swarm тут можно если что вопросы задать?)

ответ то один: беги от туда он тебя сожрет

беегиииииии

а если я ток осваиваю докер - стоит ли сразу на кубер?

то что на сворм не стоит это факт

это адище

а если я ток осваиваю докер - стоит ли сразу на кубер?

docker -> docker-compose -> Kubernetes

ну еще - читаю доки - я так понял все на облака заточено а у меня 3 дедика с разными ресурсами

хватит

и нужно соответственно как то сервисы на них по разному выделять

это адище

в чем?

настоятельно НЕ рекомендую docker swarm - спустя какое-то время страдает падучей, хоть и несколько месяцев работал нормально, отчего и пытаемся перетащить на кубер... Пока держит то, что часть приложений требует правки...

еще такой вопрос- у меня основа сервисов - ffmpeg + python либо opencv и прочие тяжелые либы. Правильно ли я понимаю, что пихать все в один докер тут неправильно, а лучше через docker compose использовать их как общий контейнер, а собирать только python + свой код

а то по гигабайту каждый контейнер весит если билдить все в одном

а зачем ты билдишь и потом всё это оставляешь с собой?

нафиг тебе всякие объектные файлы сборки в контейнере?

По-моему, проще засунуть все бинарники в один образ и потом запускать только нужное.

нафиг тебе всякие объектные файлы сборки в контейнере?

так вот и я говорю что нафиг, если можно вроде как общий для всех как бд юзать

кого общий?

билдить имею в виду докер контейнер

ааа, ты под словами "всё в один докер" имел в виду собрать один образ?

да

просто ffmpeg на основе ubuntu/centos каких нить - подтягивает соответственно в контейнер много чего. И если у каждого сервиса у меня будет свой ffmpeg и ubuntu - много сервисов сделать не получится)

Народ, кто настраивал cert-manager ? Что-то я не пойму как настроить dns01 если зона на своём DNS сервере хостится. Исходя из доки получается только облачные провайдеры можно указать. У кого то получилось wildcard сертификаты заказать?

Всем привет! Тут можно спросить по Kubernetes хорошую книгу? (проходил небольшие туториалы, но хотелось бы большего)

можно

Всем привет! Тут можно спросить по Kubernetes хорошую книгу? (проходил небольшие туториалы, но хотелось бы большего)

https://www.edx.org/course/introduction-kubernetes-linuxfoundationx-lfs158x не книга конечно, но рекомендую.

https://www.edx.org/course/introduction-kubernetes-linuxfoundationx-lfs158x не книга конечно, но рекомендую.

Спасибо!

Всем привет! Тут можно спросить по Kubernetes хорошую книгу? (проходил небольшие туториалы, но хотелось бы большего)

книги в 2k18?

пока ее будут писать уже другой инструмент придумают

книги в 2k18?

Почему нет? По мне так часто лучше курсов\видео

Но может для кубернетиса да, запоздало будет книгу выпускать

Почему нет? По мне так часто лучше курсов\видео

по фундаментальным вещам, которые быстро не меняются - возможно

Керниган Ричи какой нить

Всем привет! Тут можно спросить по Kubernetes хорошую книгу? (проходил небольшие туториалы, но хотелось бы большего)

https://kubernetes.feisky.xyz/zh/

Почему нет? По мне так часто лучше курсов\видео

не лучше. Курс, что я выше кинул практически проведёт по кубернету. Куос можно пройти за день/два. Информации слишком много, книгу вы будете читать неделю/месяц. В лучшем случае. Если дочитаете.

https://www.amazon.com/Mastering-Kubernetes-Master-container-management/dp/1788999789/