В первую очередь хочется чтобы CI проверял что все поднялось и откатывал если нет. Можно, наверное, и простым kubectl такое сделать, но это дюже сложно выглядит.

Как раз не совсем понимаю как это Helm тебе реализует. Это всего лишь генератор темплейтов кофнигов

Как раз не совсем понимаю как это Helm тебе реализует. Это всего лишь генератор темплейтов кофнигов

Мммм, я пока глубоко не копал, но разве helm install --wait не про это?

вдогонку к #helmговно при апгрейде, если при этом появились новые штуки, например новый сервис. Но сам апгрейд завершился с ошибкой в другом месте. То этот новый сервис создастся. Правим косяк в другом месте, делаем еще раз апгрейд, и получаем ошибку вида "сервис такой-то не найден". Он есть, но helm его не видит. Фиксится ручным удалением этого сервиса. Багрепорт такой у них есть, и он вроде пофикшен еще в январе был. Но чет не срослось у меня.

Мммм, я пока глубоко не копал, но разве helm install --wait не про это?

Насколько понимаю Helm будет ожидать пока все ресурсы из твоих спецификаций поднимутся, и только после это обьявить об успешном деплое. Без этого префикса helm просто после запуска сразу закончит работу

Насколько понимаю Helm будет ожидать пока все ресурсы из твоих спецификаций поднимутся, и только после это обьявить об успешном деплое. Без этого префикса helm просто после запуска сразу закончит работу

Собственно этого и хочется. Сейчас у меня дженкинс через kubectl выплюнул деплой в кубер и отрапортавал что все хорошо. А упало оно там потом или нет - кто его знает:)

Так а у меня кубект чекает статус роллаута, если ктото из взаимосвязанных упал(не взлетел) делаю ундо роллаут но это конечно еще тот костыль в дженкинсе

Я примерно о таком-же костыле и думал, но вроде как в gitlab+helm это все "изкаробки", поэтому и смотрю туда.

У меня откат это запуск pipeline ci прошлой версии. Чем лучше undo в кубере?

Собственно этого и хочется. Сейчас у меня дженкинс через kubectl выплюнул деплой в кубер и отрапортавал что все хорошо. А упало оно там потом или нет - кто его знает:)

ну так добавить еще один шаг проверки, что все задеплоилось, не? kubectl describe deploy и смотреть чтобы было 0 unavailable. Как пример.

деплоим ансиблом, все устраивает.

helm upgrade --force иногда упрощает задачу

helm list сделай для начала. --debug --dry-run, у helm ведь. свое. пространство имён и в твоём случае может сделать лучше один helm chart м зависимости и при создании давать имя и таким образом будет работать. у тебя что-ли в каждой ветке свой chart?

у меня три папки сгенеренные командой helm create два приложения фронта, один бэка каждый этот чарт запускаю отдельно командой helm upgrade —install там же сразу указываю —namespace=feature/ci-cd вот этот feature/ci-cd передается в переменной окружения gitlab-runner $CI_COMMIT_REF_SLUG в helm list почему то он показывает namespace feature/ci-cd хотя я создал другую ветку, и он должен уже ее задеплоить через kubectl get namespaces неймспейс для новой ветки создан

это просто coming out day какой-то по генерации и запихиванию древовидных структур в k8s

как правильно готовить kuber?

Берёшь горсть машин, заправляешь соусом из kubeadm и ansible

как правильно готовить kuber?

Просто готовить. Потом поймёшь как правильно

ну вот) я собственно это и делаю))

щас пытаюсь понять где я добавил не ту специю, или передержал на огне

Берёшь горсть машин, заправляешь соусом из kubeadm и ansible

Или можно шкрябать по ним кубспреем

Я ставлю кубеадм и сравниваю с ним свою инсталляцию :)

Или можно шкрябать по ним кубспреем

Главное чтоб потом обои не отклеивались

Главное чтоб потом обои не отклеивались

*деплои

я смотрю тут любят kubeadm? у меня с ним одна непонятка. в сертификатах etcd и api-server'ов сложены айпишники всех мастер нод. если я потом хочу добавить еще одну мастер ноду или поменять одну на другую, то как? ведь kubeadm выписывает сертификаты только в команде kubeadm init, которую уже потом не запустить. с kubespray в этом плане нет проблем, он сам перевыписывает сертификаты.

Я им пользуюсь только для сравнений :)

подождите разве kubeadm не идет по дефолту? я считал что ставишь ли ты kubespray или нет, kubeadm все равно есть?

В kubespray есть режим с kubeadm, но он пока отключен по дефолту

короче, надо побольше закопаться в документацию и тд))

я уже 4 недели не кодил, чтобы поставить кластер)

Подскажите: kubectl get node -o wide есть INTERNAL-IP и EXTERNAL-IP. На что они влияют? каким образом определяются? Часть нод с external ip <none>, часть с internal <none>. При этом на серверах лишь внешние ip

Подскажите: kubectl get node -o wide есть INTERNAL-IP и EXTERNAL-IP. На что они влияют? каким образом определяются? Часть нод с external ip <none>, часть с internal <none>. При этом на серверах лишь внешние ip

internal то что только внутри кластера доступно по external можно заходить снаружи

логично. всё, дошло, у меня endpoint для ingress как раз те же ip, что в external-ip висят. спасибо :)

Приветствую, коллеги. Я правильно понял, loadbalancer используется только если поддерживается провайдером? И в случае с локальным кластером, поднятом на своем железе, доступ к контейнерам возможен только через nodeport?

через ingress можно ещё

Только его надо поставить

через ingress можно ещё

Спасибо

Приветствую, коллеги. Я правильно понял, loadbalancer используется только если поддерживается провайдером? И в случае с локальным кластером, поднятом на своем железе, доступ к контейнерам возможен только через nodeport?

matallb

matallb

Не гуглится

А с м ингрес в этом плане отличается от сервиса? Так же нужен external IP или nodePort

Упс, metallb

Упс, metallb

Спасибо

Если нет BGP, он просто может повесить IP на одну из нод (и перевесить в случае сбоя)

А можно контейнер просто к бридж интерфейсу подрубить?

Скорее host network (хотя есть CNI делающие bridge)

Буду копать

слушайте, а как вообще с дешбордами работать в к8с? у меня есть дефолтный, но он не показывает все объекты, пытаюсь понять как его обновить и чем не понимаю на что

ставил я его вот так kubectl apply -f https:// raw. githubusercontent .com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

слушайте, а как вообще с дешбордами работать в к8с? у меня есть дефолтный, но он не показывает все объекты, пытаюсь понять как его обновить и чем не понимаю на что

может просто вы namespace не поменяли, там обычно default стоит

в дэшборде слева namespace select есть

может просто вы namespace не поменяли, там обычно default стоит

clusterissuer в любом неймспейсе не ищется

ну в смысле дешборд его тупо не поддерживает для отображения

я ща попробовал альфу поставить с того же гитхаба, но оно чет не поменялось ничего

а кластер с RBAC? может тупо прав на просмотр не хватает.

а кластер с RBAC? может тупо прав на просмотр не хватает.

не, я админом дешбордовый аккаунт сделал

через role binding

Скорее host network (хотя есть CNI делающие bridge)

Я так понял metallb работает с flannel. А у меня установлен calico. Как его правильно заменить на flannel?

dashboard действительно не показывает многие типы ресурсов. Думаю у разаработчиков была такая мысль: Если человек дорос в понимании куба до CustomRecordDefinition и прочих ClusterIssuer, то он уже дорос до использования kubectl

Metallb не зависит от CNI, использую с Cilium

Ok

dashboard действительно не показывает многие типы ресурсов. Думаю у разаработчиков была такая мысль: Если человек дорос в понимании куба до CustomRecordDefinition и прочих ClusterIssuer, то он уже дорос до использования kubectl

отличная логика, ставишь ставишь себе lets encrypt по гайду и все, дешборд становится примитивным

мне кажется очень плохая логика

народ подскажите бест практис, если есть деплоймент и в нем 3 вида Deployment \ Ingress \Secret вы все типы кладете в разные манифесты и потом уже в своих пайплайнах апплаете или все в один пихаете ?

народ подскажите бест практис, если есть деплоймент и в нем 3 вида Deployment \ Ingress \Secret вы все типы кладете в разные манифесты и потом уже в своих пайплайнах апплаете или все в один пихаете ?

на пайплайне тебе ж только деплоймент надо обновлять. Причем не весь а только image

мм ну не всегда , секреты тоже могут апдэйтиться

народ подскажите бест практис, если есть деплоймент и в нем 3 вида Deployment \ Ingress \Secret вы все типы кладете в разные манифесты и потом уже в своих пайплайнах апплаете или все в один пихаете ?

Helm или kubect apply -f .

Helm или kubect apply -f .

пока что kubect apply -f kubect rollout -f

чет это прям какой-то квест как оказалось. как удалить дешборд то ????

я его удаляю, а он опять вылезает

я уже все удалил, и деплоймент, и поды

и сервисы все подропал

а он все равно лезет и лезет

выглядит все так что кто-то его пересоздает постоянно

replicaSet?

я и их грохал, но деплоимент пересоздается

а, все понятно, Learn how to use the built-in Kubernetes web UI dashboard with Azure Kubernetes Service (AKS)

kubectl get all | grep dashboard

коллеги не подскажите как создать локальную репу для кубернетес?

коллеги не подскажите как создать локальную репу для кубернетес?

git clone ?

нет выразился

helm?

есть у меня image для докера

который лежит локально

как мне его использовать при deployment

прошу тапками не бросаться только начал осваивать

Metallb не зависит от CNI, использую с Cilium

Спасибо. Классная штука.??

запушить на докерхаб или поднять свой registry в кубе или в сторонке

Есть где нить пошаговый копи паст мануал как создать пользователя в кубере с авторизацией по токену или паролю

Есть где нить пошаговый копи паст мануал как создать пользователя в кубере с авторизацией по токену или паролю

https://github.com/kubernetes/dashboard/wiki/Creating-sample-user

запушить на докерхаб или поднять свой registry в кубе или в сторонке

как создать свой registruy?

подскажите полжауйста

в кубе - https://github.com/helm/charts/tree/master/stable/docker-registry, на линуксе в сторонке https://docs.docker.com/registry/#requirements

Токены и пароли только для сервисных аккаунтов ?

в кубе - https://github.com/helm/charts/tree/master/stable/docker-registry, на линуксе в сторонке https://docs.docker.com/registry/#requirements

спасибо!

без докера https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04 или https://computingforgeeks.com/install-and-configure-docker-registry-on-centos-7/

те потом в deployment я просто укажу этот регистри и все должно задеплоиться?