да

но под капотом

а что с хельмом не так?

Ищите тут по тегу # helmговно , можно ещё плач flant в дев рассылке хелма почитать: мы на вас заложились, а вы фундаментальные баги не правите и вообще забили на продукт

хелм очень плохо решает задачу магазина приложений и совсем не решает задачу ci/cd для микросервисных решений. Мы еще не попробовали но на уровне того как я идейно себе представляю оркестрацию приложений OLM кореосевский - то что я хотел

у меня хельм используется в gitlab autodevops, но я до сих пор не понял зачем он нужен если откаты не работают а задачу деплоя чтолибо из чартов с минимальными проблемами решает хорошо, я слышал раньше на деплой сервисов тратили дни, а теперь одна команда всего

по prometheus \ node_exporter вопрос, знаю что тут не церковь метрик, но все же: node_exporter умеет собирать данные о всех смонтированных разделах? ему достаточно mountPropagation: HostToContainer бахнуть при монтировании корня внутрь контейнера чтобы он все точки монтирования увидел?

по prometheus \ node_exporter вопрос, знаю что тут не церковь метрик, но все же: node_exporter умеет собирать данные о всех смонтированных разделах? ему достаточно mountPropagation: HostToContainer бахнуть при монтировании корня внутрь контейнера чтобы он все точки монтирования увидел?

я так с zabbix'ом делаю

я так с zabbix'ом делаю

агент в daemonset?

ага

поехавший вариант мне кажется zabbix запускать =)) но у всех свои требования конечно

ну железки он отлично мониторит, не микросервисы же

по prometheus \ node_exporter вопрос, знаю что тут не церковь метрик, но все же: node_exporter умеет собирать данные о всех смонтированных разделах? ему достаточно mountPropagation: HostToContainer бахнуть при монтировании корня внутрь контейнера чтобы он все точки монтирования увидел?

должен увидеть, да

Народ, подскажите это баг, или нормальное поведение? Обновляю версию микросервиса при помощи Helm. В спеке деплоймента указана одна реплика. Helm обновляет деплоймент с префиксом --recreate pods. После этого у меня начинают создаватся 2 пода. После 1 под уходит резко в Terminating и пропадает.

В итоге получаю вот такое чудо

Всем привет! Подскажите как такое можеть быть? NAME DESIRED CURRENT UP-TO-DATE AVAILABLE dev-taskmanager 1 2 1 1

Данный под использует персистентный вольюм. При обновлении деплоймента создаются так же 2 пода и один из них зависает на процессе создания, потому как kubelet не может примонтировать один вольюм в 2 пода

Хочу понять, это баг провайдера k8s или Helm?

Я думаю, нужно у деплоймента поставить spec.strategy.type в Recreate

Вообще, таки похоже на баг в helm

Вообще, таки похоже на баг в helm

У меня тоже есть такое подозрение. Раньше без helm такого не замечал.

У меня тоже есть такое подозрение. Раньше без helm такого не замечал.

сделай helm template и посмотри, насколько валидные ямлы получаются

сделай helm template и посмотри, насколько валидные ямлы получаются

Да я делал. Все валидно. Правда еще беда в том что я использую Helmfile. Может и он чудит. Ладно буду проверять

хелмфайл чудит, факт

Флант много проблем с Helm имеет, но вариантов пока не видим, чтобы раз, и весь CD процесс перевести.

Флант много проблем с Helm имеет, но вариантов пока не видим, чтобы раз, и весь CD процесс перевести.

они сидят на kubectl

Вообще не понятно, что значит "имеет проблем". Это же Opensource. Patches are welcome всегда.

хелм очень плохо решает задачу магазина приложений и совсем не решает задачу ci/cd для микросервисных решений. Мы еще не попробовали но на уровне того как я идейно себе представляю оркестрацию приложений OLM кореосевский - то что я хотел

но всем срать

Флант много проблем с Helm имеет, но вариантов пока не видим, чтобы раз, и весь CD процесс перевести.

Ориентироваться на флант это такое себе)

Согласен, так себе компания.

а вот этого я не говорил)

Шутка неудачная, я там работаю просто.

ща тебе напихают

ща тебе напихают

мне?

ой лол

привет всем, можете подсказать, есть отдельный чат церкви метрик, хотел бы спросить про прометея и windows сервера?

Шутка неудачная, я там работаю просто.

rofl

привет всем, можете подсказать, есть отдельный чат церкви метрик, хотел бы спросить про прометея и windows сервера?

есть церковь метрик же

привет всем, можете подсказать, есть отдельный чат церкви метрик, хотел бы спросить про прометея и windows сервера?

@metrics_ru

Может была у кого проблема. concul в кубере в aws теряет всю базу. Через снап приходится заливать. Такой себе костыль. Ну да хранилище в efs.

@SinTeZoiD @inish777 спасибо

rofl

Заскринил!

в троллинге пригодится)

зопиши в словарь))

пора свой цитатник создавать

пора свой цитатник создавать

та норм

https://banzaicloud.com/blog/k8s-admission-webhooks/

А мы вот на хабре написали

https://habr.com/company/okmeter/blog/424229/

Кстати, а есть ли какой-то common understanding почему на k8s лого у штурвала 7 балок?

мне кажется не бывает в реале штурвалов с нечетным количеством балок

Кстати, а есть ли какой-то common understanding почему на k8s лого у штурвала 7 балок?

The original codename for Kubernetes within Google was Project Seven, a reference to a Star Trek character that is a 'friendlier' Borg. The seven spokes on the wheel of the Kubernetes logo is a nod to that codename. https://github.com/OpenSourceHelpCommunity/ContributingToMyProject/blob/master/writeups/CNCF_Kubernetes_NikhitaRaghunath.md#what-does-the-name-mean

Кстать есть инфа когда новая версия Helm релизнется?

Всем привет! Может кто-нибудь с ходу скажет, блокируется ли DHCP трафик из пода? Дело в том, что у меня в кластере запущен DHCP сервер и клиент. И там и там создан tap интерфейс. И я никак не могу заставить клиента получать ip адреса от моего сервера.

А мы вот на хабре написали

Вы умненькие - вас скучно троллить.

Вы умненькие - вас скучно троллить.

когда тебя это останавливало

когда тебя это останавливало

лень это же самому думать надо

лень это же самому думать надо

ну вот, опять началось

Вы умненькие - вас скучно троллить.

Фига, так меня ещё никто не расстраивал

Всем привет! Может кто-нибудь с ходу скажет, блокируется ли DHCP трафик из пода? Дело в том, что у меня в кластере запущен DHCP сервер и клиент. И там и там создан tap интерфейс. И я никак не могу заставить клиента получать ip адреса от моего сервера.

dhcpdump - отличная тулза для дебаггинга dhcp

а можно поподробнее, каким образом у вас dhcp-клиент в кубере запущен? - и главное зачем?

Я пробовал снифить трафик через tcpdump, не увидел вобще никакого трафика dhcp. Вобще, цель стоит развернуть впн сеть в кубернетесе. Такое извращение нужно для нагрузочного теста, наш впн сервер крутится в кубернетесе и мы хотим выяснить сколько клиентов он сможет обслуживать. Реальные впн клиенты конечно за пределами кубернетеса находятся.

ребят помогите с этим helm создал переменную api: service: domain.enabled: true прописал такую штуку в template {{- if index .Values “api.service.domain.enabled” -}} но все равно не работает хотя если делаю вот так api: service: domain: enabled: true то ок ( я все таки полагал что в yaml оба варианты описание одинакомы)

Я пробовал снифить трафик через tcpdump, не увидел вобще никакого трафика dhcp. Вобще, цель стоит развернуть впн сеть в кубернетесе. Такое извращение нужно для нагрузочного теста, наш впн сервер крутится в кубернетесе и мы хотим выяснить сколько клиентов он сможет обслуживать. Реальные впн клиенты конечно за пределами кубернетеса находятся.

Что значит vpn сеть?

Я пробовал снифить трафик через tcpdump, не увидел вобще никакого трафика dhcp. Вобще, цель стоит развернуть впн сеть в кубернетесе. Такое извращение нужно для нагрузочного теста, наш впн сервер крутится в кубернетесе и мы хотим выяснить сколько клиентов он сможет обслуживать. Реальные впн клиенты конечно за пределами кубернетеса находятся.

скорее всего multicast не проходит

ребят помогите с этим helm создал переменную api: service: domain.enabled: true прописал такую штуку в template {{- if index .Values “api.service.domain.enabled” -}} но все равно не работает хотя если делаю вот так api: service: domain: enabled: true то ок ( я все таки полагал что в yaml оба варианты описание одинакомы)

Попробуй {{- if index .Values “api" "service" "domain" "enabled” -}}

скорее всего multicast не проходит

broadcast...

скорее всего multicast не проходит

Да, тоже полагаю, что broadcast не проходит

да точно :)

а что за сеть используете?

и как клиент с сервером соединяется?

Да, тоже полагаю, что broadcast не проходит

надо лучше искать tcpdump

Данный под использует персистентный вольюм. При обновлении деплоймента создаются так же 2 пода и один из них зависает на процессе создания, потому как kubelet не может примонтировать один вольюм в 2 пода

Сейчас смотрю в describe deployment: OldReplicaSets: dev-taskmanager-687b5554f4 (1/1 replicas created) NewReplicaSet: dev-taskmanager-6589b9ccf9 (1/1 replicas created)

кто создает tap интерфейс в контейнере

если ты не видишь запросов - значит ты ищешь не в том интерфейсе

представь что это icmp,у тебя есть отправитель,и получатель как минимум.Тебе надо сначала найти отправителя и куда он отправляет

тоесть найти интерфейс.Далее тебе надо понять есть ли у них связь через этот интерфейс,пох что там,tap,ipsec или weave )

это если есть желание продебажить а не тыкать пальцем в небо

И самый прикол что под dev-taskmanager-6589b9ccf9 в состоянии ContainerCreating висит, а dev-taskmanager-687b5554f4 Running. Удалея kubectl под dev-taskmanager-6589b9ccf9 его k8s пересоздает заново

кто создает tap интерфейс в контейнере

сам vpn клиент

Попробуй {{- if index .Values “api" "service" "domain" "enabled” -}}

не не помогло но вот только такое {{- if index .Values “api” “service” “domain.enabled” -}} очень не очевидный этот go render

если ты не видишь запросов - значит ты ищешь не в том интерфейсе

Я натравливал tcpdump на оба интерфейса: eth0 и который для vpn, ничего не словил. Была догадка, что этот dhcp трафик блокируется кем-то, но ничего не нашел. Сам кластер крутится в google cloud

и как клиент с сервером соединяется?

Клиент может конектится к серверу по прямому IP и причем и клиент и сервер пишет, что связь установлена, но клиент без IP сидит

так а dhcp трафик не должен быть внутри tap ?

хелм очень плохо решает задачу магазина приложений и совсем не решает задачу ci/cd для микросервисных решений. Мы еще не попробовали но на уровне того как я идейно себе представляю оркестрацию приложений OLM кореосевский - то что я хотел

Что за olm??

Что за olm??

operator lifecycle manager

Клиент может конектится к серверу по прямому IP и причем и клиент и сервер пишет, что связь установлена, но клиент без IP сидит

полагаю что ваш dhcp запускается в поде еще до того как создан tap интерфейс, и он его просто тупо не слушает

хелм очень плохо решает задачу магазина приложений и совсем не решает задачу ci/cd для микросервисных решений. Мы еще не попробовали но на уровне того как я идейно себе представляю оркестрацию приложений OLM кореосевский - то что я хотел

может расскажешь детальнее опыт свой, очень интересно

они сидят на kubectl

А чем плохо?

может расскажешь детальнее опыт свой, очень интересно

мне кажется он у всех одинаковый. Моя основная боль управление зависимостями при деплое произвольного набора микросервисов с пересекающимися зависимостями

а вы уверены что запросы не доходят? пробуйте установить связь и запустить dhclient tap0 из кдиента, дальше tcpdump'ом смотреть где конкретно не проходит, по сути все реквесты должны инкапсулироваться и идти по туннелю на сервер

мне кажется он у всех одинаковый. Моя основная боль управление зависимостями при деплое произвольного набора микросервисов с пересекающимися зависимостями

под зависимостями ты имеешь ввиду какие то конфиги или все таки от других chart/service ?

моя боль с helm это их рандомные имена везде , пока не могу с этим жить еще

так а dhcp трафик не должен быть внутри tap ?

По идее должен, если я правильно все понимаю. Сразу скажу, что в сетях я не супер спец, поэтому могу не совсем правильно понимать как эта хрень должна работать. А сейчас я запустил клиента dhcp (dhcpcd) в рукопашную и он получил ip 192.168.*.* Откуда он его взял, хз. Я такой IP впервые вижу