kak nachat izuchat kubernetes? kak podnyat localno bez boleznenno, chtob ne ustanavlivat million zavisimostey i protestirovat localno? zaranee spasibo

безболезненно - никак

Я обновился и у меня какая-то бага демонсеты не на всех нодах создаются почему-то, но не уверен что дело в 1.12

Проблема решена с tolerations: - effect: NoSchedule key: node.kubernetes.io/not-readyПоходу с приходом 1.12, на ноды добавляется такой taint когда они not-ready

Проблема решена с tolerations: - effect: NoSchedule key: node.kubernetes.io/not-readyПоходу с приходом 1.12, на ноды добавляется такой taint когда они not-ready

thx

кстати, интересно

я тут был на митапе по куберу,и там инфосеки рекомендовали обновляться как можно чаще

но при этом в официальной доке пакеты кубера ставятся на холд (сразу после установки)

это намеренно сделано, чтобы ничего не сломать?

но при этом в официальной доке пакеты кубера ставятся на холд (сразу после установки)

это какие пакеты так делают?

это какие пакеты так делают?

там есть строка apt-mark hold kubelctl kubeadm ...

занятно

занятно

Не в моем вкусе

Не в моем вкусе

я про саму нейронку же, если это не шутка, если шутка, то оценил

там есть строка apt-mark hold kubelctl kubeadm ...

Это они в 1.12 добавили. При обновлении релиза, обычно сначала требуется скачать бинарник kubeadm и произвести обновление кластера, только после этого рекомендуется обновлять локальные пакеты

а.ок

local-volume-provisioner is an out-of-tree static provisioner for the local volume plugin, which is a 1.7 & 1.8 alpha feature. А то в кубе 10 это было бетой, а в 11 работает уже из коробки.

Здравствуйте. Подскажите есть ли инструкция/статья по local-volume-provisioner кроме официальный документации? Сходу не нашел.

Нашел про Кафка, mongo

Всем привет, а как правильно выпускать docker registry наружу что бы он был доступен по имени? Если пускать через nginx то там постоянно вступают в силу ограничения клиент боди сайза.

@Umberto_Gonsales ingress: annotations: kubernetes.io/ingress.class: nginx nginx.ingress.kubernetes.io/proxy-body-size: 700m

Всем привет! Ставил k8s при помоще kubespray. Патыюсь создать local-volumes, но в итоге получаю такое сообщение: The PersistentVolume "grafana-data" is invalid: * spec.nodeAffinity: Forbidden: Volume node affinity is disabled by feature-gate * spec.local: Forbidden: Local volumes are disabled by feature-gate k8s: v1.11.3 Это kubespray так прикалывается или что? Все же должно работать из каробки https://kubernetes.io/docs/reference/command-line-tools-reference/feature-gates/#overview

Всем привет! Ставил k8s при помоще kubespray. Патыюсь создать local-volumes, но в итоге получаю такое сообщение: The PersistentVolume "grafana-data" is invalid: * spec.nodeAffinity: Forbidden: Volume node affinity is disabled by feature-gate * spec.local: Forbidden: Local volumes are disabled by feature-gate k8s: v1.11.3 Это kubespray так прикалывается или что? Все же должно работать из каробки https://kubernetes.io/docs/reference/command-line-tools-reference/feature-gates/#overview

Вроде работает из коробки, посмотри манифесты в /etc/kubernetes/manifests

Помоему шелулер, может реально отключено

Всем привет! Ставил k8s при помоще kubespray. Патыюсь создать local-volumes, но в итоге получаю такое сообщение: The PersistentVolume "grafana-data" is invalid: * spec.nodeAffinity: Forbidden: Volume node affinity is disabled by feature-gate * spec.local: Forbidden: Local volumes are disabled by feature-gate k8s: v1.11.3 Это kubespray так прикалывается или что? Все же должно работать из каробки https://kubernetes.io/docs/reference/command-line-tools-reference/feature-gates/#overview

Кубспрей по дефолту выставляет набор фичагейтов в false.

Кубспрей по дефолту выставляет набор фичагейтов в false.

Ага, я уже понял. Посмотрел в конфиги. Надо все в addons включать

/report

всем привет, работаю в армии, инжинер по IT безопастности, ответами на вопросы по моему направлению знании, тем что сообщество про kubernetes из Молдавии из видео на Youtube

всем привет, работаю в армии, инжинер по IT безопастности, ответами на вопросы по моему направлению знании, тем что сообщество про kubernetes из Молдавии из видео на Youtube

> ответами на вопросы по моему направлению знании, waaaaat?

всем привет, работаю в армии, инжинер по IT безопастности, ответами на вопросы по моему направлению знании, тем что сообщество про kubernetes из Молдавии из видео на Youtube

Сложно!

ответы на вопросы про безопастность сетей

Сложно!

> из Молдавии думаю поэтому )

> из Молдавии думаю поэтому )

я тоже, и?

Сложно!

начало всегда сложное

всем привет, работаю в армии, инжинер по IT безопастности, ответами на вопросы по моему направлению знании, тем что сообщество про kubernetes из Молдавии из видео на Youtube

Можно больше конкретики. Из вопроса понял что интересует безопасность сетей в kubernetes и реализацию этой безопасности?

Можно больше конкретики. Из вопроса понял что интересует безопасность сетей в kubernetes и реализацию этой безопасности?

О_о экстрасенс в чате!

О_о экстрасенс в чате!

Я просто конкретизирую.

я тоже, и?

и подождём что скажет или спросит

Я просто конкретизирую.

Мое искреннее восхищение. Я вообще ничего не понял ?

Можно больше конкретики. Из вопроса понял что интересует безопасность сетей в kubernetes и реализацию этой безопасности?

не только безопастность, хочу поменять професию, для этого нужен kubernetes

не только безопастность, хочу поменять професию, для этого нужен kubernetes

а что останавливает?

не только безопастность, хочу поменять професию, для этого нужен kubernetes

Ты хочешь изучить kubernetes чтоли просто?)

а что останавливает?

ничего, по этому я здесь, ищу разные способы для того что бы это сделать

Ты хочешь изучить kubernetes чтоли просто?)

нет, а для того что бы в дальнейшем с ним работать, ну и не только с ним

не только безопастность, хочу поменять професию, для этого нужен kubernetes

Документации куча в тырнетах. Читай доки, маны и практикуй. Если что не получается, то задавай вопросы тут. А так конкретики ноль, поэтому могу только это посоветовать.

ничего, по этому я здесь, ищу разные способы для того что бы это сделать

бери kubespray например и изучай. в чём сложность?

нет, а для того что бы в дальнейшем с ним работать, ну и не только с ним

чтобы с ним работать его нужно изучить)) Чтобы работать не только с ним, нужно изучить не только его.

Документации куча в тырнетах. Читай доки, маны и практикуй. Если что не получается, то задавай вопросы тут. А так конкретики ноль, поэтому могу только это посоветовать.

спасибо

Самый простой способ ИМХО, просто пойти на youtube и поискать "kubernetes".

Плюс вот у этих чуваков много интересного: https://www.youtube.com/channel/UCjmwHCZ-qh3ro7hHTQhqYQg/videos

бери kubespray например и изучай. в чём сложность?

я не сказал что сложно, я ищу разные пути для поиска инфы

я не сказал что сложно, я ищу разные пути для поиска инфы

Рекомендую начать с официальной доки. Там много хэллоу ворлдов для начала. Если что не понятно, можешь читать статьи на хабре. Там тоже подобного много. Потом kubespray

Рекомендую начать с официальной доки. Там много хэллоу ворлдов для начала. Если что не понятно, можешь читать статьи на хабре. Там тоже подобного много. Потом kubespray

еще раз спасибо за советы

Можно больше конкретики. Из вопроса понял что интересует безопасность сетей в kubernetes и реализацию этой безопасности?

Это был whois

Это был whois

Чот какой-то неожиданный whois

Ах ха ха

Окей, спасибо за линк, в любом случае :) если найду подводные камни, принесу сюда ?

Будем ждать. Особенно SharePoint в контейнерах бы, мечты мечты )

Будем ждать. Особенно SharePoint в контейнерах бы, мечты мечты )

Мне, слава б-гу, не нужно таких хардкоров :) только легаси на виндововых дотнетах тащить, пока его не перепишут на дотнет кор (никогда :с )

Я обновился и у меня какая-то бага демонсеты не на всех нодах создаются почему-то, но не уверен что дело в 1.12

Демонсеты теперь так: DaemonSet pods, which used to be scheduled by the DaemonSet controller, will be scheduled by the default scheduler in 1.12. This change allows DaemonSet pods to enjoy all the scheduling features of the default scheduler. Может повлияло

Демонсеты теперь так: DaemonSet pods, which used to be scheduled by the DaemonSet controller, will be scheduled by the default scheduler in 1.12. This change allows DaemonSet pods to enjoy all the scheduling features of the default scheduler. Может повлияло

Да, в целом здравое решение, но в виду специфики конфигурации и отсутсвия персистентного cni-конфига, мои ноды после перезагрузки получают taint not-ready

Проблема решена с tolerations: - effect: NoSchedule key: node.kubernetes.io/not-readyПоходу с приходом 1.12, на ноды добавляется такой taint когда они not-ready

А чего они нот реди то? Такое случается когда кублет достучаться не может каежтся

В любом случае, вышел 1.12 , значит время обновляться до 1.11 :)

not-ready потому что cni конфига нет)

а cni-конфига нет, потому что daemonset не запускается, так-то)

Ого, это кублет сам такую проверку делает?

Да, селфхостед похоже чуть сложнее будет запустить

да, там даже соответсвующий condition был

я только одного не понимаю, должно быть node.kubernetes.io/network-unavailable а он почему-то node.kubernetes.io/not-ready добавляет

видимо в след версиях запилят https://kubernetes.io/docs/concepts/configuration/taint-and-toleration/#taint-based-evictions

правильно, SDN демонсету теперь toleration для network-unavailable нужен

ребят а у google gke есть какие то сверх дешевые опции ?

ребят а у google gke есть какие то сверх дешевые опции ?

я где-то выше уже несколько раз описывал схемы убер дешевого деплоя в гке

Товарищи, такая ситуация есть сервисы которые через metallb прокинуты в впн сеть, на самом хосте сервисы работают все, на клиенте впн некоторые не работают, есть идеи как отдебажить? (Прокси в режиме ipvs)

Совсем никто не вкурсе?

Совсем никто не вкурсе?

Вопрос снят, где не работало проставили External Traffic Policy: Local

ребят а у google gke есть какие то сверх дешевые опции ?

nocode?

Кто юзает cephfs provisioner отзовитесь