Я не додумался бы

У ДО есть свои прелести для нас, потому мы не готовы просто взять и выкинуть его за борт

А ещё до дешевый, и это огромное преимущество для мелочи

не особо дешевле гугла, а кроме того DO Spaces - это out-of-tree модуль, да и preemptible нет

DigitalOcean Kubernetes does not yet support auto-scaling. брямс...

:C

преемтибл хост гугловый 1 cpu/ 3.75 RAM стоит в финке 8 баксов в месяц. Для куба один фиг преемтибл они или нет

вы evict делаете для pod'ов на preemtible нодах перед выключением ноды?

ничего такого не настраивал

понятно. просто для kubernetes смерть ноды неожиданность. и никакой соломки по умолчанию gcp не подстилает. никаких drain и crodon не происходит.

нет не подстилает - отправляет на ноду сигнал. Тут сразу гуглится статья, где люди меняют дефолтный нод пул на такой в котором по сигналу нода лезет в куб и дрейнит себя - можно сделать, но я ничего такого не держу, что не переживает вырубания ноды

если ты про статью на medium, то автор молодец, только он накой-то чёрт переписывает скрипты gcp. а достаточно добавить свой shutdown script

ну на мой вкус проблема как раз в том, что на это приключение надо создавать свой темплейт инстанс группы, следить за тем что он актуален по отношению к тому, что генерит гке и прочее

это так на medium написано и это неправильно. как раз при создании инстанс группы просто указываешь свой shutdown script, который должен быть на нодах и всё.

таким образом например https://cloud.google.com/compute/docs/shutdownscript только в этом случае он будет применяться на всех vm в проекте.

преемтибл хост гугловый 1 cpu/ 3.75 RAM стоит в финке 8 баксов в месяц. Для куба один фиг преемтибл они или нет

они же вроде дольше 24х часов не бегут

привет, подскажите пожалуйста, каким образом можно пробросить env содержащий точку в поду?

не нашел нигде в интернетах рабочего ответа

заявляют, что добавлено в 1.8.*, но на 1.10 не пашет(((

о самые умные и смелые, поскажите как в values настроить переменную для sub-chart я указываю вот так nginx-ingress: controller.kind: DaemonSet и ничего не происходит хотя когда я делаю helm install —set nginx-ingress.controller.kind=DaemonSet все ок

nginx-ingress: controller: kind: DeamonSet

nginx-ingress: controller: kind: DeamonSet

не не работает

на сколько я знаю в yaml это одно и тоже

подозрительно

а что пишет helm install —debug

там должны быть yaml values

посмотри в чем разница когда ты делаешь —set

и когда -f

в debug выводе посмотри на Computated Values

в debug выводе посмотри на Computated Values

Игорь может ты еще знаешь вот если есть values.yaml в chart но когда я указываю -f то тот файл игнорируется , а как сделать грубо говоря merge при первой установке

не должен он игнорироваться

Игорь может ты еще знаешь вот если есть values.yaml в chart но когда я указываю -f то тот файл игнорируется , а как сделать грубо говоря merge при первой установке

values.yaml и так по умолчанию берется

указанные тобою в -f файлы его оверрайдят

указанные тобою в -f файлы его оверрайдят

да но в этом случае subchart переменные именно и не работали что в -f файле их не было

и когда я запускал без -f nginx-ingress становился daemonset а когда с -f то deployment

вот я и решил что они игнорируются

Мы много всяких вспомогательных сервисов и тасок переписали на go, потому что go образы мало весят и сами задачи стартуют мгновенно. И деплой какой-то отдельной штуки стал занимать секунд 30 от git push до Running. Это крайне приятно и минутные зажержки на миграции при старте тут не вписываются.

Вы о чем? Не надо проверять миграции, надо запускать миграции, мигратор сам поймет по таблице миграций что мигрировать нечего и запуск приложения продолжится

А у кого есть кластер на bare metal? Что посоветуете поставить в качестве гипервизора?

С чем кубер дружит

Зачем гипервизор если это Bare metal

господа, а тут есть извращенцы что используют Azure kuberentes service? у меня нжинкс сервис висит не может создать external endpoint на load balancer, а я не могу понять куда копать за логами

Зачем гипервизор если это Bare metal

Да хотелось бы имитировать наличие большего количества тачек

Да хотелось бы имитировать наличие большего количества тачек

Зачем?

У нас - kvm, ибо на самом деле виртуалки, а не bare metal.

Какой в этом смысл вообще ?

например, утилизация оборудования. а какой смысл на дев\стейджинг и т.д кластера выделять мощные железки?

Дев и стеджинг можно поднимать на одном кубереетес кластере

смысла в гипервизоре вообще не вижу, как и в мощных серверах)

это ты просто говносервисы на питоне не хостил

ваше право )

?

например, утилизация оборудования. а какой смысл на дев\стейджинг и т.д кластера выделять мощные железки?

а можешь объяснить подробнее?

обьяснить что? юзкейс virtualization vs baremetal ? тут каждому свое. Много свободного железа - делай как угодно. А если, допустим, имеется 3-5 мощных железок, при этом на кубер идет мало нагрзуки и хочется иметь несколько кластеров под разные задачи - виртуализация решает.

обьяснить что? юзкейс virtualization vs baremetal ? тут каждому свое. Много свободного железа - делай как угодно. А если, допустим, имеется 3-5 мощных железок, при этом на кубер идет мало нагрзуки и хочется иметь несколько кластеров под разные задачи - виртуализация решает.

норм, это я и спрашивал, спасибо

квм дает очень низкий оверхеад. Плюс через libvirt_exporter можно снимать метрики загузки каждого из кластеров в отдельности.

Даёшь kubevirt

кстати, #whois ▶️ текущий проект трейдинговая платформа, но не финансовая ▶️ я номинально разработчик на .net, но поднимаю инфраструктуру на k8s. стек .net, Azure ▶️ я могу быть полезен сообществу как пользователь aks, насколько я понял его немного юзают, и там есть свои особенности ▶️ общество интересно с точки зрения актуальной информации, да и просто потрепаться за жизнь ▶️ сейчас в амстердаме ▶️ про группу посмотрел у чувака на скрине и нагуглил

Да хотелось бы имитировать наличие большего количества тачек

посмотрите на OpenNebula

А если не планируете много нод - Proxmox самый простой вариант

посмотрите на OpenNebula

thx

А если не планируете много нод - Proxmox самый простой вариант

про эту штуку тоже слышал, много хорошего

Вы о чем? Не надо проверять миграции, надо запускать миграции, мигратор сам поймет по таблице миграций что мигрировать нечего и запуск приложения продолжится

rails это желает сек 5-20, смотря от запущенности.

5-20 сек на каждом поле! Задержка запуска. Просто так.

Я может испорчен Явой/скалой. Или тем как у нас пишут ) приложение стартует, проводит миграции, продолжает старт (начинает слушать порты, откликаться на чеки и проч). Сами миграции: смотрим список миграций которые хотим, смотрим какие миграции применены в базе, если нечего делать больше, просто завершается. Вс проверка это прочитать список файлов и один селект из таблицы migrations

У нас просто alembic

Я может испорчен Явой/скалой. Или тем как у нас пишут ) приложение стартует, проводит миграции, продолжает старт (начинает слушать порты, откликаться на чеки и проч). Сами миграции: смотрим список миграций которые хотим, смотрим какие миграции применены в базе, если нечего делать больше, просто завершается. Вс проверка это прочитать список файлов и один селект из таблицы migrations

Это один мой кейс. Второй вообще отдельный dba работает с базой, а прогеры пишут прикладную бизнесуху. Сколько у вас занимает запуск миграций? Просто интересно.

Это один мой кейс. Второй вообще отдельный dba работает с базой, а прогеры пишут прикладную бизнесуху. Сколько у вас занимает запуск миграций? Просто интересно.

Когда они все сделаны? Там вжик и готово, просто сравнивает список миграций со списком применённых миграций в отдельной табличке в базе. Джанго тоже так же работает вроде

Когда они все сделаны? Там вжик и готово, просто сравнивает список миграций со списком применённых миграций в отдельной табличке в базе. Джанго тоже так же работает вроде

Замерьте. Обычно таски встроенные во фреймворки для своего запуска тянут все, что тянет приложение.

Стартануть какой-то http сервис тоже обычно вжух и готово, только это не вжух, а загрузить в память тонну либ и вжух сервер.

Даёшь kubevirt

Зачем

Зачем

Ну может у человека времени много свободного

Так это и есть приложение, ничего отдельного не стартует

какой проксмокс, какая небула. Вот как надо все дедать https://youtu.be/ckcLnBqGQrQ

значит берешь куб на бейрметал, сверху кладешь опенстек хелмом, в опенстеке магнумом деплоишь кластера под приложения. Все это должно быть нормально промазано ансиблем и кастомным декларативным метаязыком.

значит берешь куб на бейрметал, сверху кладешь опенстек хелмом, в опенстеке магнумом деплоишь кластера под приложения. Все это должно быть нормально промазано ансиблем и кастомным декларативным метаязыком.

пипец openstack хелмом. только ансибол меня смущает тут

кому пипец, а кому 2к ревью за последний релизный цикл http://stackalytics.com/?module=openstack-helm-group )))

значит берешь куб на бейрметал, сверху кладешь опенстек хелмом, в опенстеке магнумом деплоишь кластера под приложения. Все это должно быть нормально промазано ансиблем и кастомным декларативным метаязыком.

это прекрасно

значит берешь куб на бейрметал, сверху кладешь опенстек хелмом, в опенстеке магнумом деплоишь кластера под приложения. Все это должно быть нормально промазано ансиблем и кастомным декларативным метаязыком.

для опеншлака же вроде минимум 5 хостов надо

почему? его можно без ха клнтрол плана поднимать на одном хосте

да, ынтырпрайзное решение, чтобы удобно валить все виртуалки

значит берешь куб на бейрметал, сверху кладешь опенстек хелмом, в опенстеке магнумом деплоишь кластера под приложения. Все это должно быть нормально промазано ансиблем и кастомным декларативным метаязыком.

Вы будете смеяться, но я небулу кубом деплою

Пока правда гипервизоры только, но планирую и control-plane перенести

Пока правда гипервизоры только, но планирую и control-plane перенести

а это как можешь пояснить, metal -> docker -> kvm?

а это как можешь пояснить, metal -> docker -> kvm?

/dev/kvm он и в африке /dev/kvm

на самом деле очень удобно, лэйблы повесил, демонсетом раскатал, оно само все поднялось и в кластер добавилось

Приветствую! А кто-нибудь сертифицировался по PCI DSS? Не могу понять как разделить сеть на CDE и DMZ с использованием VLAN...

Коллеги, есть вот такие сообщения в логах API: I1004 05:36:10.141920       1 node_authorizer.go:164] NODE DENY: unknown node "k8s-worker01" cannot get secret kube-system/kube-dns-token-wv9sh I1004 05:36:10.142574       1 node_authorizer.go:164] NODE DENY: unknown node "k8s-worker01" cannot get configmap kube-system/kube-dns I1004 05:36:11.041468       1 node_authorizer.go:164] NODE DENY: unknown node "k8s-worker01" cannot get secret hrsm/default-token-xgvqz​ Может кто нибудь разъяснить что это значит, на что влияет, учитывая severity INFO. Гуглится плохо

Коллеги, есть вот такие сообщения в логах API: I1004 05:36:10.141920       1 node_authorizer.go:164] NODE DENY: unknown node "k8s-worker01" cannot get secret kube-system/kube-dns-token-wv9sh I1004 05:36:10.142574       1 node_authorizer.go:164] NODE DENY: unknown node "k8s-worker01" cannot get configmap kube-system/kube-dns I1004 05:36:11.041468       1 node_authorizer.go:164] NODE DENY: unknown node "k8s-worker01" cannot get secret hrsm/default-token-xgvqz​ Может кто нибудь разъяснить что это значит, на что влияет, учитывая severity INFO. Гуглится плохо

проверьте сеть между нодами