Он работает на этапе vmdk placement

Виртуалки переезжают на соседние хосты быстро без downtime

Вот именно. Виртуалки переедут, но pv не поддерживают перемещение между datastore. Я именно поэтому и обратился

Я уточню у нашей cna команды какие есть варианты

И что другие заказчики делают

Я уточню у нашей cna команды какие есть варианты

Буду Вам очень благодарен

Привет! Кто-нибудь использует git-secret для хранения куберовских secret-ов/приватных конфигов в гите?

Привет! Кто-нибудь использует git-secret для хранения куберовских secret-ов/приватных конфигов в гите?

Если нужно шифровать yaml или json, то попробуй sops. Он поддерживает gpg, AWS kms и шифрует не весь файл, а только значения. Под капотом helm secret тоже sops.

Всем привет, а под кубернетис ноду нужно swap выделять или кубер его не использует?

Кубер не юзает свап

в оф.доке даже написано что его следует отключать

resource limiting может криво работать

а для самой ОС на которой он будет развернут?

без разницы, везде нужно отключать

Где он вообще нынче нужен, кроме ноутов, где он может для сброса памяти на диск использоваться?

на хостах с базами где много памяти, т.к. иногда лучше затормозиться в свопе, чем упасть по out-of-memory

и то, с нынешними ssd/nvme тормозов и не заметишь особо

на хостах с базами где много памяти, т.к. иногда лучше затормозиться в свопе, чем упасть по out-of-memory

как раз таки лучше быстро рестартнуться, чем долго тупить

особенно если ещё gc по свопу пойдет

всем привет, создаю хелм чарт, и хочу затянуть образ с приватного реестра.

всем привет, создаю хелм чарт, и хочу затянуть образ с приватного реестра.

затягивай

создал helpers tpl дефинишн

там ошибка приходит

denied: access forbidden

в деплойменте: imagePullSecrets: - name: {{ .Values.imageCredentials.name }}

ну и соответственно в values.yaml создаю imageCredentials: name: registry: username: password:

подскажите?

авторизоваться надо бы

Если нужно шифровать yaml или json, то попробуй sops. Он поддерживает gpg, AWS kms и шифрует не весь файл, а только значения. Под капотом helm secret тоже sops.

гляну, спасибо!

как раз таки лучше быстро рестартнуться, чем долго тупить

это справделиво для всякого stateless говна

авторизоваться надо бы

у меня получилось вроде, добавил secret.yaml в чарт

название указал хардкодом в деплойменте

если oomkiller прийдет к базе, особенно если у той буферный пул >64GB то придется рекавериться, а это займет какое-то время , так что быстро рестартануться не получится

чем больше пул, тем дольше рекавери

это справделиво для всякого stateless говна

а ещё для распреденных систем

Всем привет! Подскажите, как правильно работает Deployment? У меня в тестовом окружении все deployment имеею одну реплику. Я думал что одна реплика = Replicaset = 1. Но в итоге вижу в каждом Deployment несколько Replicaset, которые "мертые" и одна рабочая. Как это работает?

У деплоймента есть .spec.revisionHistoryLimit - сколько старых RS он хранит.

правильно ли разделять бэк и фронт на два разные чарты

?

может еще бд и тд

У деплоймента есть .spec.revisionHistoryLimit - сколько старых RS он хранит.

Все спасибо! Увидел. по умолчанию 10 штук хранит

товарищи можно как то у пода увеличить shared mem?

хак с моунтом /dev/shm -> emptyDir : Memory не канает

Доброго времени суток, кто знает куда обращаться с вопросами по опеншифту? может чатик есть?

У деплоймента есть .spec.revisionHistoryLimit - сколько старых RS он хранит.

А чем черевато если я сделаю кол-во 0 ? kubectl rollout не будет работать?

Скорее всего да, но не знаю.

Скорее всего да, но не знаю.

А не прояснишь еще с одной непоняткой? Заметил при обновлении Deployment, создается 2 пода, потом первый под который перешел в состояние Running остается жить, а второй впадает в состояние Teminating

Доброго времени суток, кто знает куда обращаться с вопросами по опеншифту? может чатик есть?

поиск же, ну https://t.me/ru_openshift

поиск же, ну https://t.me/ru_openshift

плохо искал

спасибо

А не прояснишь еще с одной непоняткой? Заметил при обновлении Deployment, создается 2 пода, потом первый под который перешел в состояние Running остается жить, а второй впадает в состояние Teminating

Это случайно не "Max Surge: " и "Max Unavailable:"

Господа, сталкнулся с проблемой в kubernetes. После ребута кластера не взлетают kube-dns, flannel и kube-proxy поды с ошибками: "nameserver limits were exceeded some nameservers have been omitted the applied nameserver", может кто сталкивался?

юзай nginx он лучше работает с ssl

привет, можно немного подробностей тут? в чем заключается "лучше"?

привет, можно немного подробностей тут? в чем заключается "лучше"?

https://github.com/containous/traefik/issues/3651

привет, можно немного подробностей тут? в чем заключается "лучше"?

Из мыла рассказывали, что тестировали. И отказались от траефика

Из мыла рассказывали, что тестировали. И отказались от траефика

есть ссылка на рассказ?

есть ссылка на рассказ?

последний митап по куберу

https://corp.mail.ru/ru/press/events/496/

спасибо

Вопрос из сферы интеграции куба и VMWare. Используем только как storage provider, pv динамически нарезаются из темплейта, все ок. Что не работает? Куб не понимает datastore-cluster, точнее понимает, но только если указывать конкретный datastore из кластера. Например: ds cluster = ds1 + ds2. StorageClass сработает только если в parameters значением datastore будет либо ds1 либо ds2. В виду энтерпрайза это решение не подходит, так как есть риск переполнения одного из ds. Вопросы: может ли как то StorageClass работать с Vsphere datastore cluster? Можно ли каким то образом в рамках одного StatefulSet использовать несколько SorageClass? Может вообще есть какое либо другое решение

SDRS and Storage vMotion is something we are considering in our roadmap

Ещё кому-то здесь актуальны эти фичи? Напишите пожалуйста (можно в приват). Это поможет приоритизировать.

стоит перезжать с calico:2.6 на 3.1 граблей нет?

стоит перезжать с calico:2.6 на 3.1 граблей нет?

деплоил с нуля, изменений не заметил даж

стоит перезжать с calico:2.6 на 3.1 граблей нет?

я переехал на 3.2.2 день назад, граблей не вижу

с 2.6.8

А улучшения?)

А улучшения?)

за этим в changelog =)

Привет, кто сталкивался с [init] This might take a minute or longer if the control plane images have to be pulled. ^[[B^[[B^[[B^[[B^[[B^[[B^[[B^[[B^[[B^[[B^[[B^[[B^[[B^[[B^[[B^[[B^[[B Unfortunately, an error has occurred: timed out waiting for the condition This error is likely caused by: - The kubelet is not running - The kubelet is unhealthy due to a misconfiguration of the node in some way (required cgroups disabled) - Either there is no internet connection, or imagePullPolicy is set to "Never", so the kubelet cannot pull or find the following control plane images: - k8s.gcr.io/kube-apiserver-amd64:v1.10.8 - k8s.gcr.io/kube-controller-manager-amd64:v1.10.8 - k8s.gcr.io/kube-scheduler-amd64:v1.10.8 - k8s.gcr.io/etcd-amd64:3.1.12 (only if no external etcd endpoints are configured) If you are on a systemd-powered system, you can try to troubleshoot the error with the following commands: - 'systemctl status kubelet' - 'journalctl -xeu kubelet' couldn't initialize a Kubernetes cluster

хотя он вроде как запущен systemctl status kubelet ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendor preset: enabled) Drop-In: /etc/systemd/system/kubelet.service.d └─10-kubeadm.conf Active: active (running) since Wed 2018-09-26 17:31:40 EEST; 30min ago Docs: http://kubernetes.io/docs/ Main PID: 14349 (kubelet) Tasks: 56 (limit: 4915) CGroup: /system.slice/kubelet.service └─14349 /usr/bin/kubelet --cluster-domain=cluster.local --authorization-mode=Webhook --client-ca-file=/var/lib/localkube/certs/

попробуй docker pull на эти образы сделать на этом хосте

спасибо

Проблема с сетью: из контейнера не достуна сеть, например пинг до 8.8.8.8. tcpdump`ом вижу пакеты он контейнера из сети для подов и на выходе с сервера они превращаються в серый адрес что на eth0 ( белый на не физическом интерфейсе). Может быть есть идеи как исправить такое поведение?

попробуй docker pull на эти образы сделать на этом хосте

руками пулит нормально

Товарищи, подскажите, нормальное ли это поведение. Есть PersistentVolumeClaim: kind: PersistentVolumeClaim apiVersion: v1 metadata: name: taskmanager-data annotations: volume.beta.kubernetes.io/storage-class: hdd-retain spec: accessModes: - ReadWriteOnce storageClassName: hdd-retain resources: requests: storage: 5Gi Монтирую его в Deployment: volumes: - name: taskmanager-data persistentVolumeClaim: claimName: taskmanager-data В итоге далее происходит следующас ситуация: Когда при CI Helm обновляет релиз командой helm upgrade test —install —recreate-pods —force, то созадется новый PersistentVolumeClaim и монтируется в под. Это бага хэлма может быть? кто может использует подобные связки и конфигурации?

Товарищи есть годный мануал по Прометею + Ingress Nginx?

Графана законектилась но где-то туплю метрики не летят в промитей

В таргетах есть что-нибудь?

Прометей в общем случае сам ходит за метриками

Ингрес ставил через Хельм метрики поставил тру

прометей-то у тебя настроен?

А Прометей ставил с руки таргеты в конфигурации поставил

А Прометей ставил с руки таргеты в конфигурации поставил

ты в таргетах их онлайн видишь?

в прометее кубер не сконфигурен прост

прометей видимо про кубер просто ничего не знает

Вопрос на засыпку пытливым истиводам: заменяет ли истио собой датапас kube-proxy? То есть у истио есть возможность реконсилировать эндпоинты сервисов и роутить трафик сразу на них минуя правила айпитейблз хоста как это делают ингресс контроллеры для которых сервис только способ получить список эндпоинтов. В блогпосте окметра это было сделано путем создания хедлес сервисов, значит ли это что по умолчанию истио работает не так и сконфигурить это без хака невозможно? не понимаю зачем нужен балансировщик межсервисный если с истио все что от него нужно есть в самом энвое?

Вопрос на засыпку пытливым истиводам: заменяет ли истио собой датапас kube-proxy? То есть у истио есть возможность реконсилировать эндпоинты сервисов и роутить трафик сразу на них минуя правила айпитейблз хоста как это делают ингресс контроллеры для которых сервис только способ получить список эндпоинтов. В блогпосте окметра это было сделано путем создания хедлес сервисов, значит ли это что по умолчанию истио работает не так и сконфигурить это без хака невозможно? не понимаю зачем нужен балансировщик межсервисный если с истио все что от него нужно есть в самом энвое?

Истио нужны особые имена портов на сервисах, поэтому эндпоинтами не обойтись имхо