если он cgroups не поддерживает - то получается что не понимает, и радостно жрет оперативку как не в себя

Питон сам ничего не жрет, это задача приложения ограничивать свои аппетиты. Максимум что может питон это вызвать GC чаще/реже

lxcfs?

не распарсил

Написал, чем пользуюсь :) kubespray не пользуюсь , для меня показательно, что у них до недавнего времени тейнты на нодах не работали, потому что они scheduler запускали со своим древним конфигом зачем-то. С другой стороны баги есть везде и кто знает сколько всего не работает в моей наколенной поделке? :)

так есть k8s test suite, она хотя бы минимально проверяет валидность установки

Посоветуйте, пожалуйста, как лучше сделать общую аутентификацию для микросервисов. Есть разные варианты, видел у Istio не плохое вроде решение - там и роли и описано кому что можно дергать, но проблема, что там почему-то только jwt, а мне хотелось бы токенизациюя через HMAC.

не распарсил

google://lxcfs

судя по времени запуска kubespray тоже не в курсе про интеграционное тестирование

google://lxcfs

спаибо

может помочь если приложения внутри контейнера не умеют в cgroup а знать свои лимиты надо уметь

всем привет. раскатываю куб кубспреем - вопрос такой, как ему указать внешний ипшник с которого можно командовать в сертификатах - access_ip не годится - он пытается на него ещё и etcd повесить

в смысле ip для api?

угу

я только знаю как в kubeadm (

кто нить с cpu manager feature и numa заморачивался для баз данных?

кажется это kube_apiserver_ip, сейчас попробую с ним катнуть

Не кто не сталкивался в Helm с такой ошибкой ?: Error: UPGRADE FAILED: a released named dev-support is in use, cannot re-use a name that is still in use

> не кто

некто сталкивался

Не кто не сталкивался в Helm с такой ошибкой ?: Error: UPGRADE FAILED: a released named dev-support is in use, cannot re-use a name that is still in use

Релиз в состоянии DEPLOYED

подскажите пожалуйста по этой ошибке https://toster.ru/q/570284

подскажите пожалуйста по этой ошибке https://toster.ru/q/570284

kubectl logs prometheus-operator-858dffb4cf-79wzb -n monitoring

kubectl logs prometheus-operator-858dffb4cf-79wzb -n monitoring ts=2018-10-12T09:04:34.592045358Z caller=main.go:167 msg="Unhandled error received. Exiting..." err="getting CRD: Alertmanager: customresourcedefinitions.apiextensions.k8s.io \"alertmanagers.monitoring.coreos.com\" is forbidden: User \"system:serviceaccount:monitoring:default\" cannot get resource \"customresourcedefinitions\" in API group \"apiextensions.k8s.io\" at the cluster scope"

делал по этой статье https://akomljen.com/get-kubernetes-cluster-metrics-with-prometheus-in-5-minutes/

я не буду читать статью, извините. У вас проблема сейчас с RBAC

я не буду читать статью, извините. У вас проблема сейчас с RBAC

спасибо все равно

спасибо все равно

Та статья ориентирована на кластер без rbac, похоже. cat > custom-values.yaml <<EOF global: rbacEnable: false

Олсо, норм путь - ставить по официальной документации прометеус-оператора с гитхаба.

Та статья ориентирована на кластер без rbac, похоже. cat > custom-values.yaml <<EOF global: rbacEnable: false

я до custom-values.yaml еще не дошел

я до custom-values.yaml еще не дошел

Ну вот там чуть раньше. helm install \ ... --set rbacEnable=false \ coreos/prometheus-operator

Ну вот там чуть раньше. helm install \ ... --set rbacEnable=false \ coreos/prometheus-operator

helm install --name prometheus-operator --namespace monitoring --set rbacEnable=false coreos/prometheus-operator Error: timed out waiting for the condition

helm install --name prometheus-operator --namespace monitoring --set rbacEnable=false coreos/prometheus-operator Error: timed out waiting for the condition

Нутк это уже ошибка helm, разве нет?

возможно. как определить не знаю

не совсем. что-то внутри пошло не так

kubectl -n monitoring get all -l app=prometheus-operator

и в общем случае советую делать helm uprade вместо helm install выглядит примерно так: helm upgrade --install --namespace monitoring <chart_name> .....

проще поставить через jsonnet по оф пути

проще поставить через jsonnet по оф пути

+

Вкратце, prometheus-operator создаёт кастомные ресурсы в кубернетесе: prometheus, grafana, alertmanager, servicemonitor; через них можно легко создавать прометеусы, графаны, алертманаджеры, и конфигурить дискавери ендпоинтов для мониторинга. И есть kube-prometheus, который является набором манифестов, которые используют созданные prometheus-operatorом кастомные ресурсы, и генерируются из jsonnet-шаблонов. Причём, эти манифесты включают в себя установку prometheus-operator, включая необходимые роли.

Для быстрого старта вполне подойдёт описанное в части Quickstart в документации: https://github.com/coreos/prometheus-operator/tree/master/contrib/kube-prometheus

Для чуть более медленного старта надо поправить конфиг (example.jsonnet), поставить несколько гошных тулов и перегенерировать манифесты прилагающимся скриптом.

Для чуть более медленного старта надо поправить конфиг (example.jsonnet), поставить несколько гошных тулов и перегенерировать манифесты прилагающимся скриптом.

по другому не выйдет, volume придется в любом случае дописывать. Там есть в примерах.

Народ, кто нибуть юзал вот этот мануал, для починки Helm? https://medium.com/@valercara/helm-stuck-in-pending-update-and-how-to-fix-it-13c4b2eaf9f7

Если что работает. Мне помогло без использования "helm del --purge" ?

Если что работает. Мне помогло без использования "helm del --purge" ?

?

Если что работает. Мне помогло без использования "helm del --purge" ?

чет в потроха лазить стремно как то. когда redis\rabbit обновлял последний раз, там куча изменений, удалял statefulset через kubectl и потом удалял release нафиг. поды при этом оставались работать, деплоил поверх - все подцеплялось новыми statefulsets

https://github.com/postfinance/kubectl-sudo

ору)) кто их пилит?

зачем это делать руками?)

ору)) кто их пилит?

я

огонь

зачем это делать руками?)

если хочешь получить стабильный кластер, то ручками, если хочешь потом спрашивать по чату "пацаны, что у меня отъебнуло, я не понимать", то ты редиска

хороший стикерпак

хороший стикерпак

если еще идеи есть, то накидывайте

если хочешь получить стабильный кластер, то ручками, если хочешь потом спрашивать по чату "пацаны, что у меня отъебнуло, я не понимать", то ты редиска

а можно взять и сделать то что делаешь ручками и сунуть в Ansible

а еще лучше уже готовое взять а не писать велосипеды

а люди так ничего и не поняли:)

хороший чат зайдешь на 10 минут и еще +2 слайда на митап

а люди так ничего и не поняли:)

Люди свято верят, что есть хорошие ПРОДУКТЫ на OpenSource

вопрос был не про то умею ли я поднимать кластер ручками а про то есть ли +- годный провиженинг под это

но в лучшем случае есть неплохие фреймворки

С++ STL это опенсорс

кто осмелится сказать что это плохо?

вопрос был не про то умею ли я поднимать кластер ручками а про то есть ли +- годный провиженинг под это

ну то есть ты хочешь получить некую хрень, непонятно как работающую, но зато не заморачиваться с установкой?

С++ STL это опенсорс

ты еще и слепой

ну то есть ты хочешь получить некую хрень, непонятно как работающую, но зато не заморачиваться с установкой?

я хочу понять есть ли годная вещь

я хочу понять есть ли годная вещь

всё говно

Люди свято верят, что есть хорошие ПРОДУКТЫ на OpenSource

подчеркни еще))

Люди свято верят, что есть хорошие ПРОДУКТЫ на OpenSource

+1

чет в потроха лазить стремно как то. когда redis\rabbit обновлял последний раз, там куча изменений, удалял statefulset через kubectl и потом удалял release нафиг. поды при этом оставались работать, деплоил поверх - все подцеплялось новыми statefulsets

Релиз удалял по средствам удаления его configmap ?

С++ STL это опенсорс

это продукт?

вопрос а RedHat же опенсорс энтерпрайз

кто его поддерживает?

всё говно

тогда выкинь компьютер на помойку и иди копай картошку

вопрос а RedHat же опенсорс энтерпрайз

да

ну, опенсорс ПРОДУКТ

тогда выкинь компьютер на помойку и иди копай картошку

ты задал вопрос про куб ответ: хороших установщиков куба нет причем тут компьютер?

Люди свято верят, что есть хорошие ПРОДУКТЫ на OpenSource

Люди верят, что есть хорошие ПРОДУКТЫ за $

причем тут STL, когда речь шла про продукт?

ну, опенсорс ПРОДУКТ

Сколько у него цикл поддержки? За какое время гарантированный ответ приходит? Где нанять консультанта?

Люди верят, что есть хорошие ПРОДУКТЫ за $

хороший наброс, но можно его продолжить в @cloud_flood

Кто-нибудь шарит в автоскейлере? Что тут подразумевается под “no node group config” ? https://gist.github.com/okgolove/1970356bc338fc6a3409358d0e1a303a При этом автоскейлер упорно отказывается делать scale down, хотя у меня нулевая нода без подов есть

Сколько у него цикл поддержки? За какое время гарантированный ответ приходит? Где нанять консультанта?

я похож на менеджера по продажам?

+1

и их не остановить

Релиз удалял по средствам удаления его configmap ?

helm delete --purge =)

Сколько у него цикл поддержки? За какое время гарантированный ответ приходит? Где нанять консультанта?

можно в пример взять Qt хочешь - используй это опенсорс, в проде плати деньги за поддержку и лицензию, а С++ это прежде всего продукт на котором пишут программисты С++ и им платят деньги за его знание

можно в пример взять Qt хочешь - используй это опенсорс, в проде плати деньги за поддержку и лицензию, а С++ это прежде всего продукт на котором пишут программисты С++ и им платят деньги за его знание

ага, ну на те же вопросы собственно ответь, только чур слово Digia не использовать

ага, ну на те же вопросы собственно ответь, только чур слово Digia не использовать

в Gitter разве не помогают с кубернетесом? и конференций по нему тоже нет?

в Gitter разве не помогают с кубернетесом? и конференций по нему тоже нет?

помогают, и тут тоже. Поддержка уровня гиттера и телеграмма, да

helm delete --purge =)

А он не сносил все твои ресурсы?

помогают, и тут тоже. Поддержка уровня гиттера и телеграмма, да

просто я спросил про Kubespray потмоу что это incubating в kubernetes

и он официально в репе куберра

вот в CNCF пиши

у них, правда, никаких гарантий на ответ нет

как и тут и в gitter

туда репортят баги)

такой вот продукт