Хелов

подскажите как то можно в GKE PersistentVolumeClaim сделать ReadWriteMany?

или как сделать чтобы реплики деплоймента лили файлы в одно общее место.

?

подскажите как то можно в GKE PersistentVolumeClaim сделать ReadWriteMany?

ReadWriteMany: The Volume can be mounted as read-write by many nodes. PersistentVolumes that are backed by Compute Engine persistent disks don't support this access mode.

ReadWriteMany: The Volume can be mounted as read-write by many nodes. PersistentVolumes that are backed by Compute Engine persistent disks don't support this access mode.

ну тут понятно , а как решить? Не гластер же ставить. :)

я заставляю разработку переходить на с3. Пока не было ни одного кейса, когда это реально не покрывается объектным хранилищем. Альтернативный вариант сделать nfs шару поверх диска gcpшного и отдать ее как pv.

я заставляю разработку переходить на с3. Пока не было ни одного кейса, когда это реально не покрывается объектным хранилищем. Альтернативный вариант сделать nfs шару поверх диска gcpшного и отдать ее как pv.

Спасибо бро.

а забыл, еще можно поставить какую-нибудь поделку вроде портвокса или стореджоса, они умею в кубере собирать сами нфс шару и несут соответствуюзий сторедж класс за собой

а забыл, еще можно поставить какую-нибудь поделку вроде портвокса или стореджоса, они умею в кубере собирать сами нфс шару и несут соответствуюзий сторедж класс за собой

Благодарка.

Кто там был ?

Я был

Доброго утра, если у кого опыт выката кода в кубер из дженкинса (предположительно два варианта юзать kubectl из образа или юзать плагин?? и как можно например прочекать - выкатился бэкенд нормально или зафейлился ??

kubectl apply -f helm local

А кто какие eviction threshold по памяти ставит?

Дефолтное в 100Mi явно маловато будет

я заставляю разработку переходить на с3. Пока не было ни одного кейса, когда это реально не покрывается объектным хранилищем. Альтернативный вариант сделать nfs шару поверх диска gcpшного и отдать ее как pv.

S3 же адок. Оно даже не гарантирует, что после PUT файл можно будет увидеть по LIST

Только то, что его можно обратно забрать по тому же ключу, по которому PUT делали

второй вариант там NFS, так что выбор будет ... интересный

лишь бы не гластер, да

Только то, что его можно обратно забрать по тому же ключу, по которому PUT делали

это вроде нормально для kv

S3 же адок. Оно даже не гарантирует, что после PUT файл можно будет увидеть по LIST

https://cloud.google.com/storage/docs/consistency

read after write стронгли консистент

Ну там про замену ФС. Атомарные переименования, локи, симлинки/хардлинки. Приложения этим пользуются к сожалению или к счастью.

обычно посикс-фс не нужна, зато нужно хранилище для всякого мусора

https://cloud.google.com/storage/docs/consistency

Это круто. У S3 этого явно прописано не было

я заставляю разработку переходить на с3. Пока не было ни одного кейса, когда это реально не покрывается объектным хранилищем. Альтернативный вариант сделать nfs шару поверх диска gcpшного и отдать ее как pv.

nfs-client-provisioner/nfs-server-provisioner

nfs-client-provisioner/nfs-server-provisioner

да, но зачем?

чтобы из гке стораджа, который readwriteonce сделать nfs, который readwritemany без регистрации/смс/цефа и глатсера

чтобы из гке стораджа, который readwriteonce сделать nfs, который readwritemany без регистрации/смс/цефа и глатсера

не эт понятно, вопрос был про скм нфс

Ребят, привет. Подсобите советом. Есть кубер с calico. 2 ноды по app, 1 мастер и 1 ингресс. Есть деплоймент который встает на 2 ноды app. По 1 поду на ноду. Теперь к проблеме. Один из подов на ноде не откликается. Если дергаю curl по IP пода с ноды где он стоит то получаю ответ: curl: (7) Couldn't connect to server В то же самое время пинги до этого IP идут нормально. Куда хоть смотреть? liveness и readyness пробы проходят

/leave

это вроде нормально для kv

Для eventual consistency. K/V никаких таких ограничений не налагает, и, более того, в силу своей специфики гораздо легче имплементирует более строгую консистенси.

Ребят, привет. Подсобите советом. Есть кубер с calico. 2 ноды по app, 1 мастер и 1 ингресс. Есть деплоймент который встает на 2 ноды app. По 1 поду на ноду. Теперь к проблеме. Один из подов на ноде не откликается. Если дергаю curl по IP пода с ноды где он стоит то получаю ответ: curl: (7) Couldn't connect to server В то же самое время пинги до этого IP идут нормально. Куда хоть смотреть? liveness и readyness пробы проходят

а вдруг.. а curl то по нужному порту делаете?

а вдруг.. а curl то по нужному порту делаете?

дада, конечно. Я оставил сейчас 1 ноду. В итоге периодически бывает таймаут. Такое ощущение что таймаут срабатывает только 1 раз. Потом все работает ок. Еще, если дергать под по прямому IP в тот момент пока жду таймаута получаю curl: (7) Couldn't connect to server

Вообще хз даж куда смотреть

Ну т.е. выглядит все как лагающая сеть

Ну т.е. выглядит все как лагающая сеть

а если через сервис ходить?

а если через сервис ходить?

через сервис не пробовал. Только через ингресс и напрямую на под. И вот напрямую на под тоже идет таймаут. т.е. проблема явно в связанности пода с остальной сетью

через сервис не пробовал. Только через ингресс и напрямую на под. И вот напрямую на под тоже идет таймаут. т.е. проблема явно в связанности пода с остальной сетью

а разве ingress не на сервис бэкендом идёт.?

а разве ingress не на сервис бэкендом идёт.?

дада, все так. Ну я имею в виду не пробовал дергать еще напрямую через сервис руками.

а разве ingress не на сервис бэкендом идёт.?

из сервиса он берет endpoint, а бек унего сами поды

из сервиса он берет endpoint, а бек унего сами поды

регулируется аннотацией же nginx.ingress.kubernetes.io/service-upstream: "true"

Мм Оо раньше не было.

Ребят, а никто не сталкивался с такой проблемой, что внешние dns-имена резолвятся секунд по 15-ть?

Ребят, а никто не сталкивался с такой проблемой, что внешние dns-имена резолвятся секунд по 15-ть?

тут уже было

Да, ссылку давал тут даже кажется. Гуглите kubernetes dns random 5 15 seconds delay

^

Сейчас поищу, ок

Спасибо

через сервис не пробовал. Только через ингресс и напрямую на под. И вот напрямую на под тоже идет таймаут. т.е. проблема явно в связанности пода с остальной сетью

Под из какой сети айпишник получил? Есть ли маршруты к этой сети на остальных нодах кластера и на ноде, с которой курл запускаешь?

Через calicoctl можно статус нод посмотреть, вдруг напишет чего.

Ну и статус эндпоинтов.

Посоветуйте как лучше к k8s прикрутить ldap

через ldaps://

Посоветуйте как лучше к k8s прикрутить ldap

https://github.com/helm/charts/tree/master/stable/dex

Спасибо

ребятки куда копать если поды которые поднимаются на воркере не умеють ходить наружу и вообще не знают днс, калико не поднимает для IP пода отдельный Iface для routing_a. Сам калико бежит на ноде и вроде не срет ошибками

ткните носом kubectl rollout status -n dev deploy/blablabla выполняется но я например задал неверный тег образа и он кубер честно говорит о том что не может спулить образ, а как долго проидет времени когда об этом узнает rollout status. Или есть параметр за это отвечающий?

Можете подсказать, а как в кубере задать вложенные env переменные? То есть не однострочные value, а нечто похожее на вложенный дикт в docker-compose файле

а что, env могут быть не строками?

Подскажите, можно ли сделать подкластер в кластере? Смысл что есть кластер, к нему хочется добавить 10 воркеров так, чтобы стартовать там DaemonSet, но чтобы шедуллер по-умолчанию туда не скидывал все подряд.

Можете подсказать, а как в кубере задать вложенные env переменные? То есть не однострочные value, а нечто похожее на вложенный дикт в docker-compose файле

поясните на примере?

настраивать селекторы для текущего кластера не хочется*

так просто добавь их с taint'ами

а daemonset запускай с tolerations

так просто добавь их с taint'ами

да, спасибо. упустил

Можете подсказать, а как в кубере задать вложенные env переменные? То есть не однострочные value, а нечто похожее на вложенный дикт в docker-compose файле

единственный костыль который приходит в голову это пихать в env json или yaml в base64 :)

но смотря что ты хочешь сделать

Можете подсказать, а как в кубере задать вложенные env переменные? То есть не однострочные value, а нечто похожее на вложенный дикт в docker-compose файле

https://www.prisma.io/docs/reference/prisma-servers-and-dbs/prisma-servers/docker-aira9zama5/ Вот пример докер компоуза где prisma config это дикт с енвами

Это строка, в которой ямл

О чем говорит вертикальная черта в начале значения

В этой строке я хочу взять с секрета доступ к бд

environment: PRISMA_CONFIG: | managementApiSecret: my-server-secret-123 port: 4466PRISMA_CONFIG - имя переменной, значение которой - строка

|

А если это будет просто строка, я не уверен, что возьмутся значения с секрета

ребят, а kubespay умеет деплоить только 1.10.4 версию?

В этой строке я хочу взять с секрета доступ к бд

придется в приложении распаковывать ямл

придется в приложении распаковывать ямл

Каким образом? Если это нужно не для моего апа

Yaml.load(env.PRISMA_CONFIG).valueYouWant

секреты по использованию идентичны конфигмапам

https://www.prisma.io/docs/reference/prisma-servers-and-dbs/prisma-servers/docker-aira9zama5/ Вот пример докер компоуза где prisma config это дикт с енвами

это yaml нотация multiline строки

ребят, а kubespay умеет деплоить только 1.10.4 версию?

почему вы так решили https://github.com/kubernetes-incubator/kubespray/commit/a11e1eba9e071f3042a39c888c2b7f638451f031

Каким образом? Если это нужно не для моего апа

апп случаем не поприетарный? не на джаве случаем? авторы случаем не наши друзья из великой страны Индия?

Yaml.load(env.PRISMA_CONFIG).valueYouWant

А где мне это делать то?

в приложении

почему ты хочешь передавать структуру в переменной окружения? других вариантов нет?

например через конфиг-файл

ну в теории можно конечно ... env: - name: foobar value: | some crazy shit ...

А где мне это делать то?

а кто читает это?