Ну лучше ерб чем жинжа или го темплейты

Ну лучше ерб чем жинжа или го темплейты

тогда зачем overlay?

Мне-то откуда знать? :)

"лучше чем армяне"

Какой оверлей?

Нипанимат

Да :) в мускул через ингресс как через проксю :)

Какой оверлей?

https://github.com/kontena/mortar#overlays

Ты так говоришь будто я читал :)

Вродь как инж может уже и udp и tcp всё что хочется ;)

Инженер?

Вродь как инж может уже и udp и tcp всё что хочется ;)

Так вон в доке написано, https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/exposing-tcp-udp-services.md

У меня щас стоит вопрос максимально простой организации сети, вот и иниересуюсь

Бриджы и статик

Ещё есть вопрос про размер fib, у меня 1 запись на /24, а не на каждый под

Мне кажется на современном оборудовании и ос размер fib начинает ролять ближе к FullView только)

Бриджы и статик

Вот я пока так и сделал. И вроде все работает... кроме того, о чем пару дней назад спрашивал: с одной ноды регулярно пакеты тормозят, по 10-20-30 секунд может идти вместо положенных долей секунды. С ноды на ее же контейнер, по ip пода, без всяких dns чтобы

Но вряд ли это бриджы. Но и пока не могу понять - что

mysql - tcp сервис. Ему положить на днс, он слушает ip. Так что смотри, как делать tcp в ingress

Это выглядит примерно как "по 1 маршруту на ноду", разве нет? А если так, то уже можно и ансиблом один раз прописать и вообще заюзать bridge плагин стандартный

Главное, чтоб L2 связность была. Да и в L3 решениях тоже ничего сложного, обменялись маршрутами по bgp и ок.

У меня одного телеграм тормозил с доставкой новых сообщений?

У меня одного телеграм тормозил с доставкой новых сообщений?

это dns, обсуждали же

Друзья, монтирую хост-папку внутрь minikube, нужно чтобы ее MongoDB использовала. Однако MongoDB пытается сделать chown, и это постоянно завершается неуспешно. Кто-то с подобным сталкивался, знает куда копать ?

чо?

Бриджы и статик

Бриджи и L2

У меня щас стоит вопрос максимально простой организации сети, вот и иниересуюсь

Для себя вообще такую штуку написал https://github.com/kvaps/bridget

фига ты хакер

фига ты хакер

Там ничего сложного, простой демонсет, при запуске стучится в API, узнает podcidr для ноды и кладет cni-конфиг bridge. А, ну и vlan интерфейс еще доабвляет

а вот это хорошо

коллеги, сорян, я пропустил, а читать много хистори где встречается слово Хрыч, не особо :) что-нибудь было интересное на митапе @Andorka ?

если совсем кратко

тебе в двух словах или в одном?

короче ничо не было интересного

понял принял ?

разве что узнал про mortar

а это одноневное мероприятие? или продлить можно? и чьи апартаменты?

это митап, значит однодневный после работы

zalando

благодарствую.

что забавно, mortar до сегодняшнего дня в этом чатике не упоминался ни разу...

надо посмотреть куда он свой стейт сохраняет

@Andorka а ты на бионике выпиливал systemd-resolved или с ним живешь?

ваще не трогал

жить не мешает

кстати, коллеги, я тут вас спрашивал за то как авторизовывать людей через gitub/azure/gcp/что угодно есть ouath2_proxy контейнер, в связке с nginx-ingress, позволяет развернуть авторизацию буквально за 5 минут

советую

у нас через гугл-аккаунт так и авторизует

проблема только в том, что после логина редиректит на заглушку, а не туда куда логинился

эээээ это же конфигиртся в ингрессе? nginx.ingress.kubernetes.io/auth-url: "https://$host/oauth2/auth" nginx.ingress.kubernetes.io/auth-signin: "https://$host/oauth2/sign_in"

а хотя да, редиректит же на / да

вот-вот

но после логина нормально пускает

Всем привет! Кто-нибудь юзал для кубера ECR - амазоновский контейнер реджестри? Реально с ним нормально работать или стоит посмотреть лучше в сторону других решений? Я раньше всегда с GitLab registry работал, в нем можно нормально создавать контейнеры в одной репе до трех уровней вложенности - registry.gitlab.com/team/registry/optional-name/optional-image-name:tag - вот так - и этим удобно пользоваться, т.к в одной репе для запуска проектов может быть несколько контейнеров нужно а в решении от амазона там можно контейнеры только по названию репы создавать, т.е для одной репы в гите получается штук 5 реп в этом самом ECR нужно - как-то не очень удобно получается как по мне - или это и есть правильный workflow?

лучше посмотреть в сторону других если не юзаете амазоновские контейнеры

а в чём проблема продолжить юзать гитлаб режистри?

ну так тегами же все разруливается

лучше посмотреть в сторону других если не юзаете амазоновские контейнеры

EKS юзаю, только начинаю правда, до этого слефхостед кубер был всегда

Всем привет! Кто-нибудь юзал для кубера ECR - амазоновский контейнер реджестри? Реально с ним нормально работать или стоит посмотреть лучше в сторону других решений? Я раньше всегда с GitLab registry работал, в нем можно нормально создавать контейнеры в одной репе до трех уровней вложенности - registry.gitlab.com/team/registry/optional-name/optional-image-name:tag - вот так - и этим удобно пользоваться, т.к в одной репе для запуска проектов может быть несколько контейнеров нужно а в решении от амазона там можно контейнеры только по названию репы создавать, т.е для одной репы в гите получается штук 5 реп в этом самом ECR нужно - как-то не очень удобно получается как по мне - или это и есть правильный workflow?

Гитлаб умеет в качестве бакенда s3 юзать. Так-то да - один репозиторий а ECR == один имадж.

а в чём проблема продолжить юзать гитлаб режистри?

в кач-ве самого гита и ci/cd используется другая система - не уверен что ради одного реджестри нормально будет создавать копии всех реп в нем

зачем создавать копии реп?

реджистри без реп можно юзать

реджистри без реп можно юзать

а как, подскажи плз?

ну создаёшь проект и пушишь в него имджи

вроде всё

ну создаёшь проект и пушишь в него имджи

а, типа 1 проект чисто под реджестри сделать

понял

ну в принципе да, тоже решение норм

спасибо

а потом потихоньку на gitlab-ci перетаскивай

Всем привет! Кто-нибудь юзал для кубера ECR - амазоновский контейнер реджестри? Реально с ним нормально работать или стоит посмотреть лучше в сторону других решений? Я раньше всегда с GitLab registry работал, в нем можно нормально создавать контейнеры в одной репе до трех уровней вложенности - registry.gitlab.com/team/registry/optional-name/optional-image-name:tag - вот так - и этим удобно пользоваться, т.к в одной репе для запуска проектов может быть несколько контейнеров нужно а в решении от амазона там можно контейнеры только по названию репы создавать, т.е для одной репы в гите получается штук 5 реп в этом самом ECR нужно - как-то не очень удобно получается как по мне - или это и есть правильный workflow?

юзать можно, проблем нет есть один нюанс, что нужно задеплоить крон джобы внутрь каджого ns где будут разворачиваться поды с ECR эти джобы сгенерят secret. который нужно пропихивать в imagePullSecret так же, эти джобы должны дергаться по кронтабу, что-бы этот самый secret в ns обновлять каждые 6 часов они просто гуглятся

Кто-то видел nginx image, который цепляешь на ingress и он проксит какой-то location с proxy_cache? Идея /assets пускать через такое, чтобы при смене контейнера клиенты не теряли старый js/css

чтобы можно было автоматизировать деплой Kubernetes

PXE boot + CoreOS . Можно посмотреть на typhoon как сделано

Посоветуйте как лучше сделать. Хочу динамически создавать идентичные поды через API под каждого пользователя, при этом мне нужна маршрутизация www.myservice.com/:podname

Делайте через pod + сервис для него + ingress тогда с любым ingress controller работать будет. Иначе пишите свой

скорее всего ты прав - ща попробую убрать пробы

На этот случай у сервиса есть параметр (или аннотация) чтобы не ждать readiness подов, удобно включать в сервис все поды как раз для Дискавери/инициализации кластеров

У них своя тулза для цф+кубера

kube-aws форкнутый

Кто-то видел nginx image, который цепляешь на ingress и он проксит какой-то location с proxy_cache? Идея /assets пускать через такое, чтобы при смене контейнера клиенты не теряли старый js/css

Если в новом контейнере js/css будут названы как в старом (например по хэшу) разве потеряет?

подскажите плиз чтобы протолкнуть этот Pull request https://github.com/helm/charts/pull/8294 что можно сделать?

Если я увеличу версию в Chart.yaml, то будет конфликт в файле incubator/elasticsearch/Chart.yaml

Если я увеличу версию в Chart.yaml, то будет конфликт в файле incubator/elasticsearch/Chart.yaml

Антон, а это не вы вчера руками эластик ставили?

Антон, а это не вы вчера руками эластик ставили?

Через helm ставил

Если в новом контейнере js/css будут названы как в старом (например по хэшу) разве потеряет?

Потеряют, если на чанки разбито и старые чанки хотят другие старые чанки.

Что

Пардон, промахнулся

Какие чанки?

js нынче жирный. его на части делят и грузят когда нужно https://webpack.js.org/guides/code-splitting/

и чо, в контейнере не все части могут образоваться?

да, если загрузили первую часть с контейнера, а через пару минут выкатили второй, и там уже нет того, что хочет первая часть.

Обычно если есть assets помойка такого не происходит.

то есть у тебя заведомо не так как описал @rossmohax

Тупое решение в лоб... не удалось загрузить нужный чанк - location.reload() или просить перезагрузить страницу пользователя. Но это не круто.

А, не так прочитал. Да, не как у него. js/css с хешом и вечным сроком жизни.

кейс что один чанк грузит другой, а там несовместимый код останется, даже если одинаковое имя.

да, если загрузили первую часть с контейнера, а через пару минут выкатили второй, и там уже нет того, что хочет первая часть.

Интересный поворот, как раз нашим жаловался чего у них жс одним блобом. Классика "сделай проще, надёжней работать будет" оказалась актуальной :) как это решают вне куба?