достаточно только externalIP повесить и все работать будет, в случае с однонодным кластером вообще никаких проблем не будет, вешаете айпишник ноды и усе

если у вас нормальный linux используйте kubeadm имхо, minikube - на поиграться больше

еще microk8s есть

достаточно только externalIP повесить и все работать будет, в случае с однонодным кластером вообще никаких проблем не будет, вешаете айпишник ноды и усе

У меня ubuntu 18.04, которая крутится на prox mox

тогда делайте на ней kubeadm https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/

тогда делайте на ней kubeadm https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/

Спасибо буду делать на нем

StorageOs завелся отлично тремя командами

StorageOs завелся отлично тремя командами

kekeke

Спасибо буду делать на нем

по моему, в vagrant + ansible удобнее и нагляднее

+ там не сингл мастер, да)

по моему, в vagrant + ansible удобнее и нагляднее

Есть какая нибудь доходчивая ссылка на установку таким образом?

а тебе что именно надо? тупо потыкать?

можешь Чистякова репу заюзать https://github.com/alexclear/k8s-percona-xtradb-cluster-lab/

а тебе что именно надо? тупо потыкать?

Нет нужно сделать тестовую среду для разработчиков

где сделать? локально им, в амазоне (напр.), еще_где_нибудь?

на маках в docker есть кубер из коробки

многим разработчикам хватает =)))

где сделать? локально им, в амазоне (напр.), еще_где_нибудь?

Локально стоит prox mox и на нем нужно развернуть машину или маишины для тестовой среды

У меня ubuntu 18.04, которая крутится на prox mox

создай три тачки, одна будет мастер, две другие worker'ы задеплой куб через kubeadm - самый простой вариант, рили

ну разверни им N машин, и раскатай ansible’ом кластер… в указанной выше репе есть ansible, можешь почитать плейбуку

Спасибо! Да все таки разверну несколько 3 машины и сделаю из них кластер

StorageOs завелся отлично тремя командами

оно работает, просто после рестарта докера на ноде разваливается

хз пока в чем проблема

судя по их сайту оно немного в бете пока, видимо надо ждать stable релиза

значит берешь куб на бейрметал, сверху кладешь опенстек хелмом, в опенстеке магнумом деплоишь кластера под приложения. Все это должно быть нормально промазано ансиблем и кастомным декларативным метаязыком.

звучит как рецепт супа бати

аж обои отклеиваются

Коллеги всем привет. Есть такой вопрос. У меня есть nginx controller в нем настроен проброс tcp порта в service. Но этот порт открыт для внешки. Как его закрыть можно? По сути этот порт нужен только для сервисов в кластере. Думаю вы сейчас спросите, а зачем тогда вообще тебе ingress нужен. Отвечаю у меня редис кластер и когда ложится мастер, то со стороны клиентов принудительно не рвется коннект. И клиент очень долгое время ждет пока ему редис ответит. nginx принудительно рвет соединение тем самым заставляя тут же переконнектится клиента.

Коллеги всем привет. Есть такой вопрос. У меня есть nginx controller в нем настроен проброс tcp порта в service. Но этот порт открыт для внешки. Как его закрыть можно? По сути этот порт нужен только для сервисов в кластере. Думаю вы сейчас спросите, а зачем тогда вообще тебе ingress нужен. Отвечаю у меня редис кластер и когда ложится мастер, то со стороны клиентов принудительно не рвется коннект. И клиент очень долгое время ждет пока ему редис ответит. nginx принудительно рвет соединение тем самым заставляя тут же переконнектится клиента.

удалите externalIP из service

можно завейтлистить аннотацией в ингрессе

хотя, не факт, что это работает для порта

можно завейтлистить аннотацией в ингрессе

но там есть еще и другие порты, они тогда тоже заэфектятся

удалите externalIP из service

у меня его там нет

а что за тип сервиса у вас NodePort?

а что за тип сервиса у вас NodePort?

https://pastebin.com/3aEg5F6G

все работает круто, пока не попадается какая-нибудь дистрибутед база, например кассандра. В которой пару подов попытаются одновременно при старте создать\накатить схему и кейспейс уходит в разнос.

А ну "миграции" они про транзакции и нормальный SQL :) Cassandra это перманентный etl саму в себя )

все так, но жить как-то приходится )

Эксклюзивный лок при накатке миграций никто не отменял

То что кассандра может таймаутить при выработке консенсуса по схеме и в прошлом это лечилось только настройками на сервере - это уже другой вопрос )

Господа, а не поделится ли кто файлами деплоя для netdata под кубер ?

Самые опытные, можете поделиться своим опытом с ранчером? Хотим заюзать чтобы легко настраивать права доступа для юзеров. Есть подводные камни и хитрые ньюансы? Юзать планируем вторую версию.

А какой глобальный смысл юзать ранчер? куб и так не сложно ставится

Самые опытные, можете поделиться своим опытом с ранчером? Хотим заюзать чтобы легко настраивать права доступа для юзеров. Есть подводные камни и хитрые ньюансы? Юзать планируем вторую версию.

я бы поставил тем чем хочется, а уже в куб попробовал бы поставить ранчер агентов доя даша и прав, чтобы на рке не лочиться

@alexesDev только для управления правами, точнее удобства. Ну и еще топы так решили, тоже одна из причин.

Всем привет. Коллеги, кто использует проект Дмитрия PostDock ?

@alexesDev только для управления правами, точнее удобства. Ну и еще топы так решили, тоже одна из причин.

Задумайтесь зачем вам опасно. Лучше кубер отдельно и любая веб-морда под что там нужно ? Юзеры? Ок

топы так решили, хорошо

Гребаный т9 - зачем ранчер имелось ввиду

топы так решили, хорошо

Enterprise поддержку купили ? Нет? Значит нихрена они не решили, а просто проблему на инженеров перекинули.

Вот все хочу спросить с 2016 года. А есть кто-то кто купил опеншифт?

Вот все хочу спросить с 2016 года. А есть кто-то кто купил опеншифт?

Все энтерпрайзы?

Кто пересел на 1.12 проблем нет?

Все энтерпрайзы?

первый и последний раз в неткрекере видел

первый и последний раз в неткрекере видел

В скольких энтерпрайзы после работал ? Суть вопроса-то в чем ?

Боясь, как в этом телефоне т9 отрубить ?

Боясь, блять

всем привет, есть кто BizTalk Server трогал? работа надо?

В скольких энтерпрайзы после работал ? Суть вопроса-то в чем ?

мы тинькофф за энтерпрайз считаем?

мы тинькофф за энтерпрайз считаем?

А что у них за стек?

Так-то из того, чо слышал - хреновый они интерфейс, убер дорогого грунта мало юзают

Так-то из того, чо слышал - хреновый они интерфейс, убер дорогого грунта мало юзают

сорри я по тдевятиански не очень

сорри я по тдевятиански не очень

Да, я так и не придумал, как на этом чудо-девайсе т9 отрубить

мы тинькофф за энтерпрайз считаем?

А что ты хочешь считать за энтерпрайс ?

Народ поделитесь рецептом, как mongodb готовите в k8s, с простейшей конфигурацией replicaset ? Кроме Helm конечно

А че с хельмом не так-то?

Слишком много проблем с ним.

Мы передали генерацию YAML'ов из шаблонов на аутсорс в Индию, где круглосуточная бригада сертифицированных специалистов оперативно правит каждый деплой.

Слишком много проблем с ним.

Плюсую. Полгода назад когда осваивал все это дело, послушал некоторых людей и в итоге весь CI построил на Helm и Gitlab интегрированый с k8s. В итоге сейчас плююсь от этого всего. хочу потихоньку слезать с него на простейший способ с kubectl

Мы передали генерацию YAML'ов из шаблонов на аутсорс в Индию, где круглосуточная бригада сертифицированных специалистов оперативно правит каждый деплой.

это насколько нужно ненавидеть helm

Господа, а не поделится ли кто файлами деплоя для netdata под кубер ?

Монтируйте папки хоста в с префиксом /host в контейнере

ребят, я создал три хелм чарта через helm create app1 app2 app3. задеплоил одну ветку в неймспейс созданный с названием ветки. теперь делаю чекаут на другую ветку и делаю снова деплой, он создает неймспейс но деплойментов и подов нет

ребят, я создал три хелм чарта через helm create app1 app2 app3. задеплоил одну ветку в неймспейс созданный с названием ветки. теперь делаю чекаут на другую ветку и делаю снова деплой, он создает неймспейс но деплойментов и подов нет

не до конца понятно. под веткой ты что имеешь ввиду, и под деплоем(как минимум команду)

ветка гита типа feature/ci-cd, feature/test-ci-cd эти две ветки как две разные неймспейсы

деплой типа helm upgrade —install —namespace ….

цель заключается в том, чтобы мы с командой могли создавать свои фича ветки, и сразу смогли посмотреть свои работы через кластер, это также удобно при code review, перед тем как сделать merge request ты смотришь и код и приложение

цель заключается в том, чтобы мы с командой могли создавать свои фича ветки, и сразу смогли посмотреть свои работы через кластер, это также удобно при code review, перед тем как сделать merge request ты смотришь и код и приложение

helm list сделай для начала. --debug --dry-run, у helm ведь. свое. пространство имён и в твоём случае может сделать лучше один helm chart м зависимости и при создании давать имя и таким образом будет работать. у тебя что-ли в каждой ветке свой chart?

цель заключается в том, чтобы мы с командой могли создавать свои фича ветки, и сразу смогли посмотреть свои работы через кластер, это также удобно при code review, перед тем как сделать merge request ты смотришь и код и приложение

helm list сделай для начала. --debug --dry-run, у helm ведь. свое. пространство имён и в твоём случае может сделать лучше один helm chart м зависимости и при создании давать имя и таким образом будет работать. у тебя что-ли в каждой ветке свой chart?

всем привет, кто копался с kubespray подскажите. Пытаюсь через scale.yml добавить ноду к etcd на этапе create etcd cert dir падает с ошибкой fatal: [node3]: FAILED! => {"changed": false, "gid": 0, "group": "root", "mode": "0755", "msg": "chown failed: failed to look up user kube", "owner": "root", "path": "/etc/ssl/etcd/ssl", "secontext": "unconfined_u:object_r:cert_t:s0", "size": 6, "state": "directory", "uid": 0} скорее всего это из-за того что он не создал предварительно юзера kube. Но ошибки я такой не встретил выше. Вопрос можно ли через scale добавлять ноду в etcd?

всем привет, кто копался с kubespray подскажите. Пытаюсь через scale.yml добавить ноду к etcd на этапе create etcd cert dir падает с ошибкой fatal: [node3]: FAILED! => {"changed": false, "gid": 0, "group": "root", "mode": "0755", "msg": "chown failed: failed to look up user kube", "owner": "root", "path": "/etc/ssl/etcd/ssl", "secontext": "unconfined_u:object_r:cert_t:s0", "size": 6, "state": "directory", "uid": 0} скорее всего это из-за того что он не создал предварительно юзера kube. Но ошибки я такой не встретил выше. Вопрос можно ли через scale добавлять ноду в etcd?

Нельзя

всем привет, кто копался с kubespray подскажите. Пытаюсь через scale.yml добавить ноду к etcd на этапе create etcd cert dir падает с ошибкой fatal: [node3]: FAILED! => {"changed": false, "gid": 0, "group": "root", "mode": "0755", "msg": "chown failed: failed to look up user kube", "owner": "root", "path": "/etc/ssl/etcd/ssl", "secontext": "unconfined_u:object_r:cert_t:s0", "size": 6, "state": "directory", "uid": 0} скорее всего это из-за того что он не создал предварительно юзера kube. Но ошибки я такой не встретил выше. Вопрос можно ли через scale добавлять ноду в etcd?

scale вроде бы самый минимальный набор ставит, только для нод, для всего другого нужно полноценный cluster запускать

Плюсую. Полгода назад когда осваивал все это дело, послушал некоторых людей и в итоге весь CI построил на Helm и Gitlab интегрированый с k8s. В итоге сейчас плююсь от этого всего. хочу потихоньку слезать с него на простейший способ с kubectl

А можно поподробнее? Мы запилили на дженкинсе + kubectl, в принципе все работает, но хочется плюшек и поэтому как раз смотрим на gitlab+helm.

А можно поподробнее? Мы запилили на дженкинсе + kubectl, в принципе все работает, но хочется плюшек и поэтому как раз смотрим на gitlab+helm.

каких плюшек хочется?

А можно поподробнее? Мы запилили на дженкинсе + kubectl, в принципе все работает, но хочется плюшек и поэтому как раз смотрим на gitlab+helm.

Мне не устраивает его архитектура. Это по факту клиент-сервер. Сервер находится в k8s,рендерит темплейты и загоняет их в k8s. Переоодически ловлю всякие приколюхи непонятные при деплое.

А можно поподробнее? Мы запилили на дженкинсе + kubectl, в принципе все работает, но хочется плюшек и поэтому как раз смотрим на gitlab+helm.

Вообще все что нужно можно запилить через CI с kubectl. Просто Helm упрощает этот процесс и все

мне в helm не устраивает только что при удалении он не удаляет pv и pvc

Мне не устраивает его архитектура. Это по факту клиент-сервер. Сервер находится в k8s,рендерит темплейты и загоняет их в k8s. Переоодически ловлю всякие приколюхи непонятные при деплое.

Можно пользоваться helm и не умереть только с "helm template | kubectl apply -f -"

Можно пользоваться helm и не умереть только с "helm template | kubectl apply -f -"

что ты имеешь ввиду под “не умереть “ ?

мне в helm не устраивает только что при удалении он не удаляет pv и pvc

У меня кстать сносил, поэтому новый storageClass с политикой Retain

каких плюшек хочется?

В первую очередь хочется чтобы CI проверял что все поднялось и откатывал если нет. Можно, наверное, и простым kubectl такое сделать, но это дюже сложно выглядит.

что ты имеешь ввиду под “не умереть “ ?

Описывал тут по тегу # helmговно