пробую сча калико

вот фланнель обложили фаллосами

я только что попробовал его накатить, чую придется ресетнуть инстанс и начать по новой

я только что попробовал его накатить, чую придется ресетнуть инстанс и начать по новой

и вероятно это будет далеко не последний раз)

и вероятно это будет далеко не последний раз)

??? да, поначалу всегда так)

ну у меня е ть 6 дней для тестиков, чтоб потом крутить это все уже на споте в амазоне

??? да, поначалу всегда так)

мне эта фича даже нравится) не надо вспоминать что где как правил, добавлял и тд, просто почистил и начал ковырять заново

последний раз когда сидел и ковырялся, за день резетнул раз 20

та просто у меня дедик и там долго ресет делать))\

уже подумал может там развернуть виртаков штук пять и крутить кластер

кстати, такой момент, который я так и не смог до конца понять. из доклада на ютюбе от deep refactoring под названием "деплоим по царски" я понял, что обновление куба до мажорных версий это анальная боль (там в контексте 1.5-1.6 версий). но кто-то где-то упоминал, что с 1.8 или 1.9 это все исправилось и обновляться теперь можно без валерьянки. можете уточнить этот момент?

ну у меня е ть 6 дней для тестиков, чтоб потом крутить это все уже на споте в амазоне

Если нужен базовый инсталл то kubespray + правильно выставленный mtu + остальные его настройки, типо авторизации на дашборде и тп.

та просто у меня дедик и там долго ресет делать))\

гоняю вообще на своей рабочей тачке в виртуалке) а потом буду поднимать в вм на проскмоксе

Если нужен базовый инсталл то kubespray + правильно выставленный mtu + остальные его настройки, типо авторизации на дашборде и тп.

о, интересно) спасибо

как раз авс есть

если нужен только авс, то есть копс, который только с авсом пока ровно и работает

а кубспрей как универсальный инструмент для деплоя кластера куда угодно, хоть в облака, хоть на железо

и у него морда есть?

морда есть у кубернетеса

а, точняк

а это все консольные тулзы

и копс получается достаточно НА тулзень?

да. расчет именно на развертывание продакшн-реди высокодоступного кластера

кул, спасибо! буду ковырять

Есть ещё kubeadm, но за него не скажу, не юзал.

Я на небольшом кластере заюзал weave, ставил kubespray'ем. Всё работает норм. Я правда Нетворк полиси не успел пощупать, но weave вроде их поддерживает.

ну у меня получается нужно крутить штук 15-20 сервисов в контейнерах и обновлять там имейджи при помощи дженкинса

Есть ещё kubeadm, но за него не скажу, не юзал.

кубадм совсем мануальный и совсем сырой

кубадм совсем мануальный и совсем сырой

Нормальный он. Kubespray под капотом его использует.

@SinTeZoiD ^

почисти банлист плез

мой пост пропал?

он там по всем пунктам интеграции либо альфа либо бета

что за

kubradm это насколько знаю оф.утилита для развертывания кластера k8s

kubradm это насколько знаю оф.утилита для развертывания кластера k8s

да. и она офицально крайне сырая

почему мои посты с ссылкой на доку пропадают?

х.з

У меня всегда все нормально отрабатывала.

та просто у меня дедик и там долго ресет делать))\

С kexec быстрее

уже копсом кручу на споте

почисти банлист плез

Пни через час)

Гитлаб не умеет "защищать" теги. Если у вас скажем деплой в прод из защищённых веток, куда скажем только через мерж реквесты и после 3 аппрувов, то любой Джуниор с правом коммита может запушить свою дев ветку, в которой в изменённом gitlab-ci.yml запушить тэг который сейчас в проде

У него разве нет скриптов на событие?

Кто-нибудь rook.io в проде использует?

Рук интересен, но это не автоматическая серебряная пуля добавляющая ceph в простой кластер. У меня тоже не получилось докатить его до нормального состояния. Да и Очень неудобно через скрипты управлять тем какие диски на ОСД идут

У него разве нет скриптов на событие?

Они не синхронные , а интерфейса для добавления pre-push хуков я ее нашел

Мда. Странно

почисти банлист плез

бан лист чистый

в плане бот не банил

в плане бот не банил

Ага, окай. Там куча народу прди с огианиченными правами на форвард только

что-то я имею нездоровый секс с gcp и rbac https://cloud.google.com/kubernetes-engine/docs/how-to/role-based-access-control#setting_up_role-based_access_control ресурсы создаются без проблем, но на создание роли вижу: Error from server (Forbidden): error when creating "STDIN": roles.rbac.authorization.k8s.io "pod-and-pod-logs-reader" is forbidden: attempt to grant extra privileges: [PolicyRule{APIGroups:[""], Resources:["pods"], Verbs:["get"]} PolicyRule{APIGroups:[""], Resources:["pods"], Verbs:["list"]} PolicyRule{APIGroups:[""], Resources:["pods/log"], Verbs:["get"]} PolicyRule{APIGroups:[""], Resources:["pods/log"], Verbs:["list"]}] user=&{client [system:authenticated] map[]} ownerrules=[PolicyRule{APIGroups:["authorization.k8s.io"], Resources:["selfsubjectaccessreviews" "selfsubjectrulesreviews"], Verbs:["create"]} PolicyRule{NonResourceURLs:["/api" "/api/*" "/apis" "/apis/*" "/healthz" "/openapi" "/openapi/*" "/swagger-2.0.0.pb-v1" "/swagger.json" "/swaggerapi" "/swaggerapi/*" "/version" "/version/"], Verbs:["get"]}] ruleResolutionErrors=[] это из-за того что rbac работает в связке с cloud identity чтоли?

Приветствую, подскажите при установке кластера через kubespray обязательно ставить python 3?

у меня 2.7.10

у меня 2.7.10

пахнет 6 центосью. у нее с докером очень плохо, ядро слишком древнее

а, нет. в 6й стоит 2.6 питон)

пахнет 6 центосью. у нее с докером очень плохо, ядро слишком древнее

а я правильно делаю, что kubespray стянул на свой комп и оттуда делаю установку кластера?

declare -a IPS=(10.10.1.3 10.10.1.4 10.10.1.5) CONFIG_FILE=inventory/mycluster/hosts.ini python3 contrib/inventory_builder/inventory.py ${IPS[@]} вот эту команду запускаю со своего компа

хотел узнать насколько принциально здесь python3

а я правильно делаю, что kubespray стянул на свой комп и оттуда делаю установку кластера?

сам не знаю, еще не добрался)

а ок)

хотел узнать насколько принциально здесь python3

с учетом того, как обычно не хочет работать что-то под 3 на 2 - думаю абсолютно принципиально)

Приветствую, подскажите при установке кластера через kubespray обязательно ставить python 3?

Не обязательно. Из под пайтона 2.6-7 нармально кластер деплоится

Не обязательно. Из под пайтона 2.6-7 нармально кластер деплоится

спасибо, значит можно туда написать python)

спасибо, значит можно туда написать python)

вот тут зависимости

https://github.com/kubernetes-incubator/kubespray/blob/master/README.md#requirements

спасибо, значит можно туда написать python)

?

вот тут зависимости

про питон там вроде не упоминается или я не понял?

не проще хапустить какой-нибудь lxc или виртуалбокс с системой по свежее и все сделать от туда, что б наверняка?

про питон там вроде не упоминается или я не понял?

Там написано pip install, значит 2 пайтон используется

не знал про это, благодарю

https://medium.com/virtuslab/think-twice-before-using-helm-25fbb18bc822

я пока не начал юзать helm для своих проектов, но киллер фича для меня в v3 это lua шаблоны. Писать партянки одинакового yaml (отличается пару строк) уже устал. Как с этим дела?

basic_front('some', '/tablet/production') намного приятней, чем 60-100 строк yaml

Алексей, а что вы сейчас используете вместо helm?

cat template.yml | envsubst | kubectl apply -f -

мне только заменять переменные. if и прочее не нужно

у меня 10 микросервисов в монорепе и один template. Уже тяжкова-то

этим вы решаете проблему деплоя, а проблему релизов, откатов?

или у вас "домашний проект"?

никак, у меня команда 5 человек

правки залетают в мастер и все улетает на production. Если нужно откатить, то git revert && git push

ci/cd максимально быстрый.

лучше бы вы helm освоили

Это понятно, но просто ради шаблонов не спешил, а вот lua будет хорошо. Сторонними чартами я активно пользуюсь.

Кстати я пока кубектл роллаут статус юзаю, как в хелме побороть зависимости я хз, а так баш пока

я не вижу смысла в rollout, если все идет через pipeline cd/ci. Rollout это запуск прошлого pipeline.

declare -a IPS=(10.10.1.3 10.10.1.4 10.10.1.5) CONFIG_FILE=inventory/mycluster/hosts.ini python3 contrib/inventory_builder/inventory.py ${IPS[@]} вот эту команду запускаю со своего компа

...inventory.py 10.10.1.{3..5}

А как в хелме отследить что один из 5 имаджей не взлетел?? Я в хелме еще только разбираюсь, свой темплейт накатал, но как его в дженкинсе заюзать пока изучаю

...inventory.py 10.10.1.{3..5}

спасибо, буду знать

А как в хелме отследить что один из 5 имаджей не взлетел?? Я в хелме еще только разбираюсь, свой темплейт накатал, но как его в дженкинсе заюзать пока изучаю

helm status, можно добавлять еще к upgrade/install —wait

У меня в систему мониторинга улетает, что должна версия обновится. Если не обновляется - alarm. Походу костыль и нужно менять на helm =)

С другой стороны не заставляет pipeline ждать события от helm. Занимая воркеры ci/cd