значит не всё

По ресурсам нод вроде все ок

смотри kubectl describe node <node_name>

всем привет, подскажите как версионировать helm релизы? мне нужно динамически обновлять Chart.yaml или хранить в values.yaml?

всем привет, подскажите как версионировать helm релизы? мне нужно динамически обновлять Chart.yaml или хранить в values.yaml?

semver гугли

всем привет, подскажите как версионировать helm релизы? мне нужно динамически обновлять Chart.yaml или хранить в values.yaml?

chartmueum после изменения чарта, нужно бампать версию в Charts.yaml и заливат в тот же chartmuseum (репозиторий для чартов)

можно генерить этот репозиторий скриптами, и выкладывать куда-либо

Коллеги, может потворяющиеся вопросы просить задавать где нибудь например на тостере или ru.stackoverflow.ru? Ответить там. А потом на повторяющийся вопрос отправлять на этот ресурс

semver гугли

я знаю, что мажорные релизы обратно несовместимые, а минорные и патчи совместимые, однако когда я делаю изменение в проекте, делаю коммит и деплою в кластер, мои изменения не видны. я так понимаю это из за того, что хелм думает что у меня в релизе ничего не изменилось и он не стягивает образ с реестра, поэтому нужно менять версии релизов, я прав?

chartmueum после изменения чарта, нужно бампать версию в Charts.yaml и заливат в тот же chartmuseum (репозиторий для чартов)

бампать версию Charts.yaml через shell heredoc?

бампать версию Charts.yaml через shell heredoc?

любым удобным для вас способом, по идеи workflow должен быть такой: есть git репозиторий для самого чарта вы делаете изменения в чарте, бампаете версию, было 0.1.0, стало 0.1.1 делаете пуш своих изменений в git репозиторий CI система должна проверить ваш чарт (helm upgrade —debug —dry-run) и если все ок, собрать чарт и запихнуть в chartmuseum CD система должна отловить изменение чарта в репозитории chartmuseum и раздеплоить новую версию в стейджинг окружение дальше по вкусу Версия чарта должна быть запинена в CD для прод окружения

любым удобным для вас способом, по идеи workflow должен быть такой: есть git репозиторий для самого чарта вы делаете изменения в чарте, бампаете версию, было 0.1.0, стало 0.1.1 делаете пуш своих изменений в git репозиторий CI система должна проверить ваш чарт (helm upgrade —debug —dry-run) и если все ок, собрать чарт и запихнуть в chartmuseum CD система должна отловить изменение чарта в репозитории chartmuseum и раздеплоить новую версию в стейджинг окружение дальше по вкусу Версия чарта должна быть запинена в CD для прод окружения

спасибо за разъяснение, однако я не смог вас понять, может потому что не дорос до chartmuseum)

или может я по своей безграмотности называю чартом не то что нужно называть

таким образом ввел вас в заблуждение

chartmuseum - это что-то вроде репозитория для чартов (совсем грубо), его можно заменить на yet another bash script https://github.com/helm/helm/blob/master/docs/chart_repository.md

я знаю, что мажорные релизы обратно несовместимые, а минорные и патчи совместимые, однако когда я делаю изменение в проекте, делаю коммит и деплою в кластер, мои изменения не видны. я так понимаю это из за того, что хелм думает что у меня в релизе ничего не изменилось и он не стягивает образ с реестра, поэтому нужно менять версии релизов, я прав?

Вот ты и сам ответил на свой вопрос в первых строчках. Хэлм использует версионироване semver.

спасибо за уделенное время, bebebe @f545_j_43g43u_jer3tfgu32fh3333

настроить eviction thresholds https://kubernetes.io/docs/tasks/administer-cluster/out-of-resource/#hard-eviction-thresholds

а как то можно узнать текущие пороги: Eviction Thresholds и как задавать новые?

подскажите что лучше юзать для распределенного хранения файлов?

сейчас юзаю nfs

насколько часто требуется к ним обращаться? кто будет обращаться?

насколько часто требуется к ним обращаться? кто будет обращаться?

веб приложение, вывод медиа юзерам

а частота?

S3?

подскажите что лучше юзать для распределенного хранения файлов?

#платиновые_треды_k8s

а частота?

частота не большая будет, проект не запущен еще, пока что в тесте

ну вот, вроде все классические проблемы обсудили? Теперь планка будет выше, я думаю

S3 уже советовали?

S3 уже советовали?

не совсем хотелось бы, говорили про longhorn только

ладно, зайду с другой стороны, насколько плох может быть nfs?

почему не S3?

#платиновые_треды_k8s

+1

а как то можно узнать текущие пороги: Eviction Thresholds и как задавать новые?

Какая у вас версия кластера сейчас?

Какая у вас версия кластера сейчас?

1.10.7-gke.2

значит там по дефолту все https://kubernetes.io/docs/tasks/administer-cluster/out-of-resource/#hard-eviction-thresholds

начиная с 1.12 можно настраивать динамически

здесь: kubectl get -n kube-system configmaps | grep kubelet kubelet-config-1.11 1 101d kubelet-config-1.12 1 12d

а как выпести текущие значиния по дефолту?

что сделать?

что сделать?

Eviction Thresholds вывести

Eviction Thresholds вывести

я же тебе ссылку дал, там написано какие дефолтные

ну или так kubelet --help | awk '$1 == "--eviction-hard"'

dbakalov@cloudshell:~ (s2s-dev-int)$ kubelet --help -bash: kubelet: command not found :(

в 1.10 этот параметр для каждой ноды индивидуально настраивается, т.к. это просто опция для kubelet

в 1.10 этот параметр для каждой ноды индивидуально настраивается, т.к. это просто опция для kubelet

спасибо, тоесть задавать настройки нужно на каждой ноде отдельно

подскажите пожалуйста, как можно создать config.json чтоб его можно было юзать в dind контейнере

генерил при помощи kubectl create secret docker-registry aws-registry \ --docker-server=$DOCKER_REGISTRY_SERVER \ --docker-username=$DOCKER_USER \ --docker-password=$DOCKER_PASSWORD \ --docker-email=no@email.local но у меня получился только .dockercfg

На локальном кластере kubernetes, что является альтернативой google storage bucket? Есть приложение в описании установка на gcp, а мне надо его на локальный кластер установить.

ну можешь поставить minio для разработки

главное в прод не тащи

это как раз для тестинга

спасибо

В терминологии rancher2 насколько правильно на одной ноде держать etcd, Control Plane и Worker?

ладно, зайду с другой стороны, насколько плох может быть nfs?

Пока работает - ок (ну кроме того, что резервировать отдельно и обычные файловые системы в множественный доступ не умеют), а вот если сервер отвалится - беда.

Посоветуйте как лучше сделать. Хочу динамически создавать идентичные поды через API под каждого пользователя, при этом мне нужна маршрутизация www.myservice.com/:podname

Товарищи, хочу разверуть эластик с оф образа, во всех рассмотреных мной примерах сервис указывается как clusterIP: None и соответсвенно не ресолвится внутри пода, как следствие при указании discovery.zen.minimum_master_nodes > 1 он не запускается так как не может найти другие узлы

Создай два сервиса

Один для внутренних коннектор и один для внешних

И делай резола внутри кластера при помощи днс

Pod-name.service-name.namespace.svc.local

Создай два сервиса

один для 9200 один для 9300 discovery?

я пробовал такой вариант

failed to resolve host [elasticsearch]

Ну тебе если нужен дискавери внутри кластера, то ходи по днс. Как раз таки кластерайпи при таком кофеине должен быть none

Это друг друга?

это в логах элстика

Или из другого неймспейса?

из этогоже, одного из мастеров

Ставь из хелм чарта, там уже все сделано

Ставь из хелм чарта, там уже все сделано

+

это в логах элстика

ты покажи уже конкретно конфиги и логи

Ставь из хелм чарта, там уже все сделано

Хелм религия не позволяет

Блин, а я вот что-то хельму не могу довериться(

ты покажи уже конкретно конфиги и логи

сервис apiVersion: v1 kind: Service metadata: namespace: logging name: elasticsearch labels: app: elasticsearch spec: clusterIP: None selector: app: elasticsearch ports: - port: 9200 name: http - port: 9300 name: transport protocol: TCP

Всепо старинке

а нафиг тебе внутри кластера 9200?

хедлесс сервис же чисто для дискавери нужен?

ты покажи уже конкретно конфиги и логи

DS apiVersion: extensions/v1beta1 kind: DaemonSet metadata: namespace: logging name: elasticsearch spec: template: metadata: labels: app: elasticsearch spec: nodeSelector: scope: main containers: - name: elasticsearch image: docker.elastic.co/elasticsearch/elasticsearch:6.4.2 imagePullPolicy: Always env: - name: ES_JAVA_OPTS value: "-Xms4g -Xmx4g" - name: cluster.name value: logs - name: node.name valueFrom: fieldRef: fieldPath: spec.nodeName - name: node.master value: "true" - name: node.data value: "true" - name: node.ingest value: "true" - name: http.enabled value: "true" - name: http.compression value: "true" - name: http.cors.enabled value: "true" - name: http.cors.allow-origin value: "*" - name: discovery.zen.minimum_master_nodes value: "2" - name: discovery.zen.ping.unicast.hosts value: elasticsearch - name: xpack.ml.enabled value: "false" - name: processors valueFrom: resourceFieldRef: resource: limits.cpu resources: requests: cpu: 0.25 limits: cpu: 1 ports: - containerPort: 9200 name: http - containerPort: 9300 name: transport livenessProbe: tcpSocket: port: transport initialDelaySeconds: 20 periodSeconds: 10 readinessProbe: httpGet: path: /_cluster/health port: http initialDelaySeconds: 20 periodSeconds: 5 timeoutSeconds: 5 volumeMounts: - name: data mountPath: /usr/share/elasticsearch/data volumes: - name: data emptyDir: {}

хедлесс сервис же чисто для дискавери нужен?

ну я разделал сервисы - тоже самое

а нафиг тебе внутри кластера 9200?

apiVersion: v1 kind: Service metadata: namespace: logging name: elasticsearch labels: app: elasticsearch spec: selector: app: elasticsearch ports: - port: 9200 name: http --- apiVersion: v1 kind: Service metadata: namespace: logging name: elasticsearch-descovery labels: app: elasticsearch spec: clusterIP: None selector: app: elasticsearch ports: - port: 9300 name: transport protocol: TCP Соответственно - name: discovery.zen.ping.unicast.hosts value: elasticsearch-descovery

descovery

как там было, #платиновые_треды_кубернетис ?

ну это сейчас от руки писиял, очепятался

как там было, #платиновые_треды_кубернетис ?

платиновые треды кубернетис за триста от телезрителя из Магнитогорска

Соответственно - name: discovery.zen.ping.unicast.hosts value: elasticsearch-descoveryа это чо такое ваще?

давно переменные окружения можно делать с точками?

давно переменные окружения можно делать с точками?

А не похер там же строки?

где? в именах переменных?

где? в именах переменных?

Да, в оф мануале эластика для докера environment: - cluster.name=docker-cluster - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m"

ссылку

ссылку

https://www.elastic.co/guide/en/elasticsearch/reference/current/docker.html

мне эта дока взрывает мозг

не одному тебе

нельзя же было точки в именах переменных окружения никогда

$ abc.xyz=1 bash: abc.xyz=1: command not found

нельзя же было точки в именах переменных окружения никогда

[2018-10-11T13:44:23,329][WARN ][o.e.d.z.UnicastZenPing ] [de-3] failed to resolve host [elasticsearch-discovery]

хедлесс сервис же чисто для дискавери нужен?

кстати да

$ abc.xyz=1 bash: abc.xyz=1: command not found

это башу нельзя, операционке можно

$ abc.xyz=1 bash: abc.xyz=1: command not found

export declare -x cluster.name declare -x discovery.zen.minimum_master_nodes declare -x discovery.zen.ping.unicast.hosts declare -x http.compression declare -x http.cors.allow-origin declare -x http.cors.enabled ...