Надобно, значит, в саппорт писать. Кубернетес мы готовый у вас купили, а вы его настраивать не умеете.

тоже верно; цимес в том, что это второй кластер на EKS, на первом все хорошо работает))

буду пересобирать значит

Просто советы можно давать и диагностику проводить, если есть полный доступ ко всем компонентам. Когда они хитро скрыты облачными дядями, то выбора нет.

согласен

EKS как и практически все managed-компоненты в AWS - лютое поделие, пригодное разве что для хобби-проектов или MVP

Привет. У меня есть кластер базы данных, и DNS сервер - который резолвит адреса нод кластера. Как мне передать эти зоны kubedns? (базы вне куба:)

Привет. У меня есть кластер базы данных, и DNS сервер - который резолвит адреса нод кластера. Как мне передать эти зоны kubedns? (базы вне куба:)

https://kubernetes.io/docs/concepts/services-networking/service/#externalname

помоему это немного не то... поисню, у меня кластер постгри, и настроен failover - dns переключает A запись поддомена на слэйв ноду которая стала мастером, если ведущий мастер зафакапился...

по этому примеру, мне нужно менять не А запись, а запись внешнего ip для баз в прокси куба, так?

какой прокси? Все что просиходит так это вмемсто ip my-service.prod.svc.CLUSTER вытается то что будет отрезолвлено для записи my.database.example.com

тут больше вопрос как часто запись будет обновляться

не часто - это на случай факапа... но реакция должна быть мгновенной... я кажется понял - почитаю внемательнее.. спасибо!

dns и мгновенно - это взаимоисключающие параметры

)))

я бы воспользовался keepalived или подобмнымм и просто перетаскивал ip

а что, господа, кого уже кусала https://blog.quentin-machu.fr/2018/06/24/5-15s-dns-lookups-on-kubernetes/ как побеждали? что-то ни один workaround (и с шейпингом) не помогает

@SinTeZoiD урааа!)

а что, господа, кого уже кусала https://blog.quentin-machu.fr/2018/06/24/5-15s-dns-lookups-on-kubernetes/ как побеждали? что-то ни один workaround (и с шейпингом) не помогает

Пробовали? > As mentioned by Duffie Cooley, it would also be possible to run the DNS server on every nodes using a DaemonSet, and specify the node’s IP as the clusterDNS in kubelet’s configuration.

Ребят, не смог дашборд открыть для внешки через kubectl proxy, сделал через NodePort

Я новичок в кубернетес

Не ругайте сильно

Получается на мастере запустил установку кубернетес-дашборд, а локально запустил kubectl proxy, по идее я как то должен локально указать что общаюсь с мастером по такому то адресу, я правильно понимаю? Если так, то как и где указывать?

Получается на мастере запустил установку кубернетес-дашборд, а локально запустил kubectl proxy, по идее я как то должен локально указать что общаюсь с мастером по такому то адресу, я правильно понимаю? Если так, то как и где указывать?

прокси надо запускать на ноде. не на своей тачке

прокси надо запускать на ноде. не на своей тачке

Спасибо, пытался найти в оф.документации не нашел такого. Одним из путаниц было то, что я разворачивал через ансибл.

Спасибо, пытался найти в оф.документации не нашел такого. Одним из путаниц было то, что я разворачивал через ансибл.

kubespray?

Пробовали? > As mentioned by Duffie Cooley, it would also be possible to run the DNS server on every nodes using a DaemonSet, and specify the node’s IP as the clusterDNS in kubelet’s configuration.

нет. слишком муторно

kubespray?

Норм инструмент? Тоже на него натыкался.

Норм инструмент? Тоже на него натыкался.

Да так то вообще огонь

Спс

kubespray?

Не знаю что это)

Да так то вообще огонь

Поизучаю

Да так то вообще огонь

ну хз, неоднозначное впечатление о нем сложилось. Отдаю предпочтение kubeadm

ну хз, неоднозначное впечатление о нем сложилось. Отдаю предпочтение kubeadm

А расскажи почему? я kubeadm не юзал

Привет всем, товарищи девопсы просветите на тему репликации монги в k8s: На данный момент есть монга которая крутится в проде : 1 инстанс Поступила задача настроить ее репликацию для развертывания используется helm Для выполнения задачи нужно: 1) Убрать deployment конфиг 2) Добавить storageClass (Он обязательный ? ) 3) Добавить Headless - обычный Service который предоставляет уникальный адрес без которого приложениям придется подключаться к репликам по отедльности ? 4) добавить StatefulSet После применения этих конфигов существующий инстанс монги удалится и поднимутся 3 реплики + 1 хедлесс монга Я правильно описал процесс ?

есть готовый чарт с репликацией

https://github.com/helm/charts/tree/master/stable/mongodb-replicaset

Эт очень круто, спасибо. сейчас изучу)) Но то что я написал верно ?

не спец в монге. Я бы просто сделал дамп, поднял репликасет, залил туда дамп, поправил бы connection string в аппликуе и всё

велл, ну не все так просто

насчет монги

данные рассинкаются, пока твой дамп накатится. Даже если не дамп, даже если со снапшота диска на облаках восстановишься

разумеется. если нужно всё делать по уму, либо устраиваем даунтайм, либо открываем доки монги и включаем мозг. Задача стандартная, наверняка есть решение

там примерно так можно сделать; 1. Поднял на кубере все ноды 2. Подключил их к прод-кластеру как реплики, можно без чтения в приложения 3. Подключил реплики к приложению 4. Перевыбрал мастера на ноду из кубер-кластера 5. Отсоединяешь старый кластер

Как-то так, но там без даунтайма можно в принципе

и мэйк шур, что чарт подразумевает концепцию hidden-реплики, чтобы с прода голого бэкапы не снимать; ну это очевидно наверно

а как мейк шур что headless service на primary mongo указывать будет? писать же только в primary даст, или включать все реплики в connection string

а как мейк шур что headless service на primary mongo указывать будет? писать же только в primary даст, или включать все реплики в connection string

обычно за это драйвер приложение отвечает

монга не мускуль, у нее нет фиксированного мастера в реплика сете, он постоянно меняется

если дравйер умный, то он будет спрашивать через фиксированный интервал

если тупой, то будет спрашивать каждый раз

с пыхой так раньше было по крайней мере

народ, может кто подсказать как у редиса с репликацией? Меня убеждали, что он не может в несколько мастеров с репликацией между ними. Что мол мастер нод падает и все, отказ редиса полный идет. Я не специалист по редису, но догадываюсь, что возможно человек просто не знает чего-то. Смотрел на redis sentinel он не решает проблему? Там просто не совсем понятно написано можно ли сделать несколько мастер узлов, разнести их и настроить между ними репликацию данных.

У редиса все плохо. Формально умеет, на практике используйте нормальные инструменты.

есть либо master-slave, где с падением мастера падает все, либо redis-cluster с делением на шарды

redis-cluster хорошо работает, но с ним то ли не все драйверы работают, либо все, но нужно будет переписывать логику приложения, если присутствует

redis-sentinel это уже легаси вроде бы, redis-cluster решает эту задачу

multi-master как такового не существует

там вроде была координация запросов, но опять же, если вы хотите уверенности в завтрашнем дне, не используйте его вообще

#helm у helm есть возможность создать ресурс только при начальном развёртывании? Usecase следующий: нужно создать configmap с дефолтным конфигом приложения, но потом перестать его контролировать. Аналог в rpm - это файлы конфигурации.

нет

спс. значит вручную буду делать

А зачем вам редис?

редис не нужен [x]

А что нужно?

мемкэшед какой-нибудь?

(ща меня как следует отдуасят) аэроспайк, они вроде как вернули возможность задавать Node ID самостоятельно

Если нужен прям кластер, то лучше уж каучбэйс какой нибудь

(ща меня как следует отдуасят) аэроспайк, они вроде как вернули возможность задавать Node ID самостоятельно

А зачем?

А еще можно tarantool vshard

А зачем?

Зачем что?

Зачем что?

"задавать Node ID самостоятельно"

а как его в стейтфул сет иначе превратить

а как его в стейтфул сет иначе превратить

Хм. Надо попробовать будет поигратся в кубере. Вроде не играло особой роли при масшатибровании клсатера. С мешем просто имена генериш, с мультикастом само. Конечно может генерится мусор из мертвых нод но новые со старыми данными должны втыкатся без проблем.

ну это только если его как ин-мемори использовать

а что, господа, кого уже кусала https://blog.quentin-machu.fr/2018/06/24/5-15s-dns-lookups-on-kubernetes/ как побеждали? что-то ни один workaround (и с шейпингом) не помогает

Кусала, забили костыль в виде postStart хэндлера, в котором забиваем внешний dns в resolv.conf, у нас в кубе пока только веб, поэтому service discovery не нужен

А там гляди и патч в ядро дотащат

Везёт. А нам нужон

Буду dnsmasq на каждую ноду костылить. Другого выхода нет Скоро рассвет

Я б unbound закостылил

Он умеет не давать кэшу протухать

Не осознаю масштаба трагедии

#helm у helm есть возможность создать ресурс только при начальном развёртывании? Usecase следующий: нужно создать configmap с дефолтным конфигом приложения, но потом перестать его контролировать. Аналог в rpm - это файлы конфигурации.

Создавайте ресурс из Job которую запускать при первом инсталле (там через аннотации хуки запускать можно). Но вообще не очень хорошо так делать, воспроизводимостью результата жертвуете

в чужой монастырь со своим уставом не лезут, конечно, но мне просто не нравится идеология хелма, который берёт на себя больше задач, чем положено пакетному манагеру и шаблонизатору. Хранение конфигураций в values (типа кредов к базе и тд) - как по мне - плохой подход.

оно с configmap в secrets и то недавно перелезло

подход с job в pre-install хуке годный, но сложный и неочевидный. Я лучше буду вручную создавать configmap и передавать её как параметр через values