Подскажите, кто как делает сбор логов со всех подов которые пишут лог в stdout *задача отправлять их в elk

подымаешь fluent-bit он монтирует папку с логами - и отсулает их в es

кто тут мастер йода кубернетеса ? куда смотреть если после добавления воркера в кластер , поды которыe на нем создаются не могут выходить из своей сетки . т.е. калико не создает раут тэйбл на самой ноде , хотя если дергать каликостл с других нод то новодобавлненный сервер живой и актив 10.100.1.199 | node-to-node mesh | up | 14:44:47 | Established (edited) но вот раут тэйбл записи аля 10.101.43.198 0.0.0.0 255.255.255.255 UH 0 0 0 cali61b90f9f24b не наблюдается

а на других нодах - наблюдается такой роут?

Возможно уже боян, но тут какой-то митап наклёвывается https://exon-lab-events.timepad.ru/event/784737/

митап? да это реклама чистой воды

Зато можно завалиться и попробовать потроллить.

т-т-т-т-только если мы потом пива выпьем

Ребята напомните как в CLI kubectl apply -f | - и дальше тело yaml

Ребята напомните как в CLI kubectl apply -f | - и дальше тело yaml

Ребят, такой вопрос. А возможно ли сделать симлинк в контейнере на файл из volume, а сам volume потом поменять?

симлинк делается на inode от файла, а не на путь

Кароч суть в чем. Есть приложение которое ждет конфига у себя в root директории и нигде больше. А хочется его на кубер завести, чтоб конфиг мапой рулить конфиг. Вот пришла идея сделать симлинк во время билда, с файла который на volume, в root директорию приложения. А потом уже на кубере монтировать configmap в то же самое место. Как вообще план? Сильно костылями пахнет?

я смотрю идея "конфиги - часть деплоя" очень трудна для понимания, народ вот никак не может сделать новый деплой при смене конфига и освоить уже наконец blue-green хотя бы

Ну мне пока это нельзя реализовать. Я сейчас dev стенды поднимаю, и там конфиг надо менять независимо от самого приложения. Пересобирать всю аппку из-за одного теста одной строчки конфига не оч прикольное занятие.

у приложения данные вместе с конфигом лежат? просто configmap можно положить по любому пути (не забыв что режим ro будет)

а зачем её пересобирать?

я имел в виду что при смене конфига надо делать новый деплой. Не знаю зачем для этого нужно делать новую сборку

Ну это конечно не так долго как пересборка, но тож не оч удобно по времени, если можно сделать это без даунтайма вообще. В моем случае приложение умеет перечитывать конфиг, и ему для этого не нужен ребут

именно по этому я написал о blue-green

Это все оч круто и полезно. Но на дев стендах оверкилл. Я могу просто менять конфиг мапу, без каких либо дополнительных действий.

то есть, у вас кроме костылей девелоперское окружение отличается от продовского? Не уверен что это хорошая идея

симлинк делается на inode от файла, а не на путь

Тут есть нюанс. Если положить конфигмапу как файл, то она будет неизменяемая. А я как раз этого и хочу добиться, чтобы конфиги можно было менять на лету. Само приложение это умеет

ты меняешь конфиг, который на самом деле configmap и тригеришь rolling update

helm install --name=ceph local/ceph --namespace=ceph -f ~/ceph-overrides.yaml Error: forwarding ports: error upgrading connection: unable to upgrade connection: error dialing backend: x509: certificate signed by unknown authority

helm install --name=ceph local/ceph --namespace=ceph -f ~/ceph-overrides.yaml Error: forwarding ports: error upgrading connection: unable to upgrade connection: error dialing backend: x509: certificate signed by unknown authority

Куда смотреть, что крутить? Есть идеи?

docker0 - 1500, а eth0 - 1450 ... eth0 в 1500 нужно, нет?

А у меня Selectel установил 1450. Ну кароч решилось все уменьшением mtu еще на 20 байт от основного интерфейса

Не, в кубере docker0 не юзается же в стоке

tunl0 вместо него?

У сефа самоподписанные сертификаты?

Товарищи, кто юзает harbor вместо registry, есть профит?