по фундаментальным вещам, которые быстро не меняются - возможно

Кубернет так стремительно меняется, что пока рано книгу

ИД Питер её сейчас переводят даже, так что скоро даже на русском появится

но вообще имхо, оф.дока очень хорошо все описывает

и в отличии от книги она меняется вместе с продуктом

и в отличии от книги она меняется вместе с продуктом

?

книги там по алгоритмам, структурам данных, устройству пк можно читать

Спасибо всем за помощь и советы! Остановлюсь пока на курсе от edx

Хай, кто как билдит докер образы а кубере?

Хай, кто как билдит докер образы а кубере?

dind?

dind?

А еще варианты? Этот не очень нравится :(

в чяте гитлаба тебе порекомендуют отдельно стоящий хост с докером и открытым портом, через который ты будешь в докер-апи ходить

а как вы хотите в кубере

кубер не собирает сам по себе)

А еще варианты? Этот не очень нравится :(

А чем динд не нравится?

А еще варианты? Этот не очень нравится :(

buildah

buildah

Спасибо

Хай, кто как билдит докер образы а кубере?

купить завести отдельную машину под это самое простое же

А чем динд не нравится?

Вот даже не знаю, что сказать, наверное потому, что два раза докер, хотя и одного раза слишком много.

Вот даже не знаю, что сказать, наверное потому, что два раза докер, хотя и одного раза слишком много.

там не докер, а клиент к докеру

И это самое простое, без закапывания в детали

там не докер, а клиент к докеру

Нуну

У меня нет докера под кубом

с этого стоило начать

Прокидывать сокет в контейнер еще большее безумее

по tcp никто не запрещает ходить

у меня проблема со сборков где-то вне ститичных билд сервером в том, что нет кэша. Это -30% к скорости сборки image. CI должен быть максимально быстрым.

кэш не только слоёв image, а и всяких node_modules/bundler и тп

node_modules отдельным слоем держи

может помочь )

это ясно

но если его ещё и вне image держать, то будет ещё быстрее

Кто-то привязывал в coredns свои приватные домены? в доке есть такой пример https://github.com/coredns/coredns/tree/master/plugin/etcd etcdctl put /skydns/local/skydns/ '{"host":"1.1.1.1","ttl":60}' есть ли такая ж возможность, но используя сугубо https://github.com/coredns/coredns/tree/master/plugin/kubernetes Кто как заводит свои стейдж и дев домены в кубер, используя CoreDNS?

COPY package.json yarn.lock /app/ RUN yarn COPY . /app/ это ясно. Но все равно долго при смене того самого package.json. Тут dapp помогает. Но кэш должен быть на билд машине иначе нет толка

кто-то тестил https://github.com/genuinetools/img ?

@Andorka а у тебя же 18й докер, не?

где?

в kubernetesе

я не помню, какой там в коробке с убунтов 18.04

если в коробке, который docker.io то там 17.12.1

ну вот он значит

не могу щас посмотреть

в другом продакшне у меня kops и там ваще 1.13

Если кто-нибудь использует latest docker-ce с кубом, поделитесь пожалуйста ощущениями

А по моему вопросу может кто что сказать?

Или у вас тут выборочно?

Если кто-нибудь использует latest docker-ce с кубом, поделитесь пожалуйста ощущениями

такие же, как и с 17.03

Как использовать ingress-nginx с приватными доменами? Как настроить сам ингресс для взаимодействися с доменами типа foo.development можно где-то почитать?

Какой кошмар

Как использовать ingress-nginx с приватными доменами? Как настроить сам ингресс для взаимодействися с доменами типа foo.development можно где-то почитать?

так же как и с обычным? Просто прописать в DNS его ip

хотя допускаю что если залезать в тонкое конфигурирование, то наверняка повылазят разные баги ))

второй этап веселья в этом чате начинается с "я засетапил с kube-spray и у меня разломалось N, что делать?!"

Или у вас тут выборочно?

Выборочно

так же как и с обычным? Просто прописать в DNS его ip

Приватный домен на приватный ip, ДНС CoreDNS Я и хотел узнать, как вы привязываете домен туда

Есть ли смысл подянть свой ДНС сервер, сделать его прокси для куба и уже в том ДНС сервере описывать свои приват домены? Или это можно сделать штатно средствами куба, используя CoreDNS?

просто ffmpeg на основе ubuntu/centos каких нить - подтягивает соответственно в контейнер много чего. И если у каждого сервиса у меня будет свой ffmpeg и ubuntu - много сервисов сделать не получится)

Получится, общую часть в отдельный образ и из него уже FROM ... для конкретных приложений

Получится, общую часть в отдельный образ и из него уже FROM ... для конкретных приложений

так если реплики буду делать - то и общая часть будет копироваться

то есть не общая

кто-то тестил https://github.com/genuinetools/img ?

Ему патчи для куба нужны, вот-вот замержат и в 1.12 будет

Ему патчи для куба нужны, вот-вот замержат и в 1.12 будет

а что за патчи?

так если реплики буду делать - то и общая часть будет копироваться

Что такое "реплики" у вас?

запущенные образы воркеры

а что за патчи?

Что бы попросить докер не экранировать /proc

я хочу чтобы я мог 10 воркеров запустить и чтобы все 10 использовали один общий ffmpeg

вообще есть такая интересная штука как https://github.com/containerbuilding/cbi, но раз они не в CNCF, то видимо еще не скоро будет в пастриме

запущенные образы воркеры

Если вы в рут контейнера писать не будете, ничего копироваться не будет

как контейнеры же изолированы друг от друга

как контейнеры же изолированы друг от друга

Ну запустите 100 контейнеров Ubuntu с /bin/sleep infinity , посмотрите df -h после первого и после сотого. Разницы почти не будет

как контейнеры же изолированы друг от друга

Да, там внутри copy on write для файлов.

то есть это докер демон сам разруливает

а что за патчи?

Подписываемся, ставим лайки, жмём колокольчик :)) https://github.com/kubernetes/kubernetes/pull/64283

то есть это докер демон сам разруливает

Если ему не мешать. По этому когда собираете образы все редко меняющееся делайте вначале, тогда эти слои переиспользоваться будут между версиями приложения, а то и между приложениями если собирать аккуратно

лучше все таки через composer мне кажется

опять же - не совсем понял как через build можно заюзать несколько контейнеров

Подписываемся, ставим лайки, жмём колокольчик :)) https://github.com/kubernetes/kubernetes/pull/64283

у меня и так работает, вроде, сейчас проверяю

независимых - только надстроиться над одним

у меня и так работает, вроде, сейчас проверяю

но только в привелегированном контейнере, да

Например не надо "COPY . /code; RUN pip install requirements.txt" , надо "COPY requirements.txt /code/...; RUN pip install requirements.txt; COPY . /code;

лучше все таки через composer мне кажется

Как знаете

но только в привелегированном контейнере, да

В привелигированном и dind работать будет :) я в свое время дошел до CAP_SYS_ADMIN и забросил из-за /proc , вот замержат, вернусь к проблеме

В привелигированном и dind работать будет :) я в свое время дошел до CAP_SYS_ADMIN и забросил из-за /proc , вот замержат, вернусь к проблеме

ок, ну меня пока и privileged устроит

главное, что-бы работало

@docker_ru

Вынеси докер на другой специальный хост уже

Друзья, а как вы для автотестов прокидываете контекст кластера в контейнер

Что?

ну вот у меня есть интеграционные тесты, им надо запилить, предположим, 10 контнейнеров - сам сервис и его моки

для этого им нужен контекст кубернетеса

чтобы захелмить это всё дерьмо в спец неймспейс и потом его удалить

или это неправильно вообще?

соответственно, я могу иметь статичный .kube/config на агенте (у нас тимсити); могу его каждый раз создавать

если у вас амазон то вы можете ваще кластер кубера поднимать-убивать