задача собеседования - понять 2 вещи 1) может ли человек решать задачи под которые его берут 2) будет ли остальным комфортно с ним работать

или я не прав?

может и пинговаться, зависит от реализации

в режиме IPVS пинговаться будет IP на локальном интерфейсе, то есть даже с отсутсвующим endpoint

Чего хочется кроме шаблонизатор?

деплой конечно же ж

спросить простенькие вещи дать простую задачку послушать уточняющие вопросы перейти на более высокие уровни абстракции поговорить за жизнь ))

или я не прав?

Прав конечно. Но ведь всех когда то просили подготовить список вопросов для кандидатов... Появился же как то tcp vs udp, как включается linux итп

Коллеги, встал вопрос проведения собеседования по kunernetes. Надо накидать вопросы, а я чето ничего больше чем отличается Deployment от StatefulSet придумать не могу. Дожили... Может был у кого опыт? Ну или по памяти самые изощренные

смотри по тегам #платиновые_треды_k8s и #helmговно

Да все подряд

Раз все подряд - в первую очередь надо смотреть как человек мыслит, а конкретную тулзу всегда можно выучить. Если с порога кандидат говорит "все у вас ху... надо так" или "нахер логи собирать я и так посмотрю их" - повод отправить в пешее

Тип сервиса ClusterIP обеспечивает балансировку нагрузки? Или только отказоустойчивость?

Раз все подряд - в первую очередь надо смотреть как человек мыслит, а конкретную тулзу всегда можно выучить. Если с порога кандидат говорит "все у вас ху... надо так" или "нахер логи собирать я и так посмотрю их" - повод отправить в пешее

Ну так вот именно, все можно выучить

базовые вопросы по протоколам и работе linux никто не отменял потом pod, deploy, sts... способы конфигурирования configmap secrets... ingress способы расширения функционала (crd ...) причем сюда лучше выводить уже с задачи которую влоб не решитью

вы в любом случае первые пару месяцев человека не подпустите к более-менее боевым кластерам, за это время можно вполне базово выучить человека даже с нуля.

Ладно, всем большой лайк, тут столько накидали, что и самому есть что почитать теперь ?. Спасибо большое

Если что то получится, поделюсь

У нас туева куча логики на jsonnet: проверить конфликт DNS, сгенерировать ямлы для бекапа, развесить лейблы согласно полиси, прописать network policy к задекларированным зависимостям (и обратно), автовыбор storageclass по требуемым фичам и черти что еще, при этом у разработчиков полная свобода модифицировать ямлы сгенерированные из наших компонентов при помощи их собственного jsonnet "скрипта", который подцепляется при деплое, если что-то они сделают, что выйдет за пределы наших ожиданий, то валидаторы (написанные на jsonnet) просто не дадут сгенерировать ямлы и скажут разработчикам где они неправы. Jsonnet это больше чем шаблонизатор, на нем можно писать развесистую логику

вернее даже: можно ли проверить сервис на работоспособность с помощью ping check. Опишите вариант для iptables и для IPVS

сначала убедится нужно что человек понимает во что превращается service под капотом

У нас туева куча логики на jsonnet: проверить конфликт DNS, сгенерировать ямлы для бекапа, развесить лейблы согласно полиси, прописать network policy к задекларированным зависимостям (и обратно), автовыбор storageclass по требуемым фичам и черти что еще, при этом у разработчиков полная свобода модифицировать ямлы сгенерированные из наших компонентов при помощи их собственного jsonnet "скрипта", который подцепляется при деплое, если что-то они сделают, что выйдет за пределы наших ожиданий, то валидаторы (написанные на jsonnet) просто не дадут сгенерировать ямлы и скажут разработчикам где они неправы. Jsonnet это больше чем шаблонизатор, на нем можно писать развесистую логику

бохато звучит

но обычно это делается CI частью, на pull request, или на коммит, CI не прошел, тютю

не совсем понятно зачем этот нишевый продукт.

я бы глянул пример чегонить jsonnet... с логикой

любопытно

я бы глянул пример чегонить jsonnet... с логикой

+1

я бы глянул пример чегонить jsonnet... с логикой

kube-prometheus

там разве развесистое?

не кисло для одно проекта

вот все говорят что ksonnet/jsonnet хорошие

открываешь первый попавшийся файл, а там: local kp = (import 'kube-prometheus/kube-prometheus.libsonnet') + { _config+:: { namespace: 'monitoring', }, };

ну вот это и суть jsonnet

kube-prometheus/kube-prometheus.libsonnet либа, как в любом языке.

я не про импорт, а про то, что далее

_config+:: это чоа

kube-prometheus.libsonnet в том же проекте и там ниже уже мясо

https://github.com/coreos/prometheus-operator/blob/master/contrib/kube-prometheus/jsonnet/kube-prometheus/kube-state-metrics/kube-state-metrics.libsonnet

_config+:: это чоа

типа смерж в конфиг?

хз

не очень понятно

https://github.com/ksonnet/ksonnet-lib тут примеры вроде получше

а в чем проблема с пониманием того, выкатилось helm'ом успешно или нет? можно же просто статус деплойментов проверить и всё. ну если хелзчеки написаны норм. но хелзчеки в любом случае лучше адекватно писать

самому приверять?

глазками?

ну я например на питоне юзал кубернетес клиент. там 5 строк получается

можно и просто kubectl

я бы глянул пример чегонить jsonnet... с логикой

Ну вот например надо им подцепиться к зависимости , они пишут "v1.resolveRelation(anotherApp)" и при деплое в зависимости от того где они деплоя подставляется или сервис из нужного окружения или ингресс из другого кластера + сразу прописывается network policy чтобы доступ был (по умолчанию все перекрыто даже внутри одного неймспейса). На этой штуке сделаны то что я назвал "sheaf" - связка приложений. Надо что то потестировать , деплоим все приложения в новый sheaf вообще без изменений кода/конфигов, внутри resolveRelation() поймет куда деплоим, выдаст нужные значения. По умолчанию sheaf создаётся по имени бранча , но можно явно указать. Разрабы под демо, отработки багов, перф тесты и вообще чего попало создают эти sheafs ,я про это ничего не знаю даже и им код никакой писать не надо тоже

то что манифест пошёл применяться - не значит, что деплоймент у тебя выкатится

ну вот это и суть jsonnet

Туториал на jsonnet.org очень приличный и быстро проясняет все вопросы

У нас туева куча логики на jsonnet: проверить конфликт DNS, сгенерировать ямлы для бекапа, развесить лейблы согласно полиси, прописать network policy к задекларированным зависимостям (и обратно), автовыбор storageclass по требуемым фичам и черти что еще, при этом у разработчиков полная свобода модифицировать ямлы сгенерированные из наших компонентов при помощи их собственного jsonnet "скрипта", который подцепляется при деплое, если что-то они сделают, что выйдет за пределы наших ожиданий, то валидаторы (написанные на jsonnet) просто не дадут сгенерировать ямлы и скажут разработчикам где они неправы. Jsonnet это больше чем шаблонизатор, на нем можно писать развесистую логику

т.е. ты описал кучу велосипедов которые никак нельзя масштабировать на использование за пределы вашей компании?

а в чем проблема с пониманием того, выкатилось helm'ом успешно или нет? можно же просто статус деплойментов проверить и всё. ну если хелзчеки написаны норм. но хелзчеки в любом случае лучше адекватно писать

можно даже роллбэк изолентой прикрутить

т.е. ты описал кучу велосипедов которые никак нельзя масштабировать на использование за пределы вашей компании?

Нафига мне масштабировать за пределы моей компании? Я решил проблему и не одну при помощи одного инструмента. Вот сейчас только что человек закопипастил чуть больше чем надо, ему деплой по рукам - DNS name xxxx is used by app xxxxx. А так бы он пол дня на дебаг убил

При этом у меня рантайм стоковый куб, там ломаться нечему - ни истио, ни admission /mutating admission controller, ну других мутотений, которые "решают проблему в масштабе" .

Как у тебя скучно :(

Нафига мне масштабировать за пределы моей компании? Я решил проблему и не одну при помощи одного инструмента. Вот сейчас только что человек закопипастил чуть больше чем надо, ему деплой по рукам - DNS name xxxx is used by app xxxxx. А так бы он пол дня на дебаг убил

Ну хоят бы для того, чтобы helm-гавно погиб в муках ))) я тебя спросил про аналог helm, ты мне расписываешь как прекрасно строить велосипеды на jsonnet. Я не спорю - вполне возможно стоящий инструмент. Но он как любой требует входа и разбирательства. Ты описал фичи которые даёт jsonnet, но чтобы это всё заработало нужно написать свой велосипед. Меня же интересует наличие подобных Хельму приложений которые позволяют не заниматься велосипедостроением. Если подобных хельму приложений нет, то какой бы он гавно не был, он един в своём роде. Как то так.

Никакого праздника

Как у тебя скучно :(

Надо больше абстракций

ksonnet - кто-то использует?

Ну хоят бы для того, чтобы helm-гавно погиб в муках ))) я тебя спросил про аналог helm, ты мне расписываешь как прекрасно строить велосипеды на jsonnet. Я не спорю - вполне возможно стоящий инструмент. Но он как любой требует входа и разбирательства. Ты описал фичи которые даёт jsonnet, но чтобы это всё заработало нужно написать свой велосипед. Меня же интересует наличие подобных Хельму приложений которые позволяют не заниматься велосипедостроением. Если подобных хельму приложений нет, то какой бы он гавно не был, он един в своём роде. Как то так.

Ты хочешь сказать что хельм сразу стал номер один и не был велосипедом?

И ты не пишель свои деплойменты на нём, а юзаешь только сандартные?

Ты хочешь сказать что хельм сразу стал номер один и не был велосипедом?

Опираюсь на существующее положение вещей и пытаюсь понять есть ли сравнимые аналоги.

Тебе привели аналог

Тебе привели аналог

jsonnet?

ksonnet, построенный на jsonnet, да

Что по-твоему есть "велосипедостроение"?

ksonnet, построенный на jsonnet, да

Ну вот ksonnet я нашёл, а разговор был про чистый jsonnet про ksonnet никто не сказал, либо я пропустил

Говоришь в чяте кубера про jsonnet - подразумеваешь ksonnet и наоборот

>Если подобных хельму приложений нет, то какой бы он гавно не был, он един в своём роде Он сукин сын, но он наш сукин сын!

в целом интернете нет больше хелм-хейтеров чем в этом чатике

Говоришь в чяте кубера про jsonnet - подразумеваешь ksonnet и наоборот

не, не соглашусь jsonnet это язык ksonnet это набор тулзов.

возможно это хелмо-боты....

проплаченные

не, не соглашусь jsonnet это язык ksonnet это набор тулзов.

И в ksonnet нету jsonnet?

Писал много раз: любая хрень на основе jsonnet (ksonnet, kapitan или голый jsonnet) даст фору хелму. Вон ещё Palumi есть, если там с Typescript все хорошо, то будет типизированная конфетка

Вам же и отвечал :)

возможно это хелмо-боты....

судя по ожиданию Божественного Третьего Хелма это просто апокалиптический культ

А хельм3 обещают с луа

Ну не велосипед ли?

А хельм2 вообще на голанг написали, велосипедище

И в ksonnet нету jsonnet?

не путай тёплое с мягким. Было чётко сказано, что jsonnet решит все проблемы. Я спрашивал про приложение, а не про язык. Мне пофиг, пусть хоть руби там под капотом. Мне нужен интерфейс для работы, а не язык. Так что не придирайся. Если ksonnet так хорош как его малюют, то я с ним ознакомлюсь. Благодарю за наводку.

Говоришь в чяте кубера про jsonnet - подразумеваешь ksonnet и наоборот

.

На руби есть mortar

Да сейчас поискал много чего есть оказывается.

И каждый инструмент по-своему плох

Хочу jsonnet с типами, что то навроде dhall kubernetes, но погибче

не путай тёплое с мягким. Было чётко сказано, что jsonnet решит все проблемы. Я спрашивал про приложение, а не про язык. Мне пофиг, пусть хоть руби там под капотом. Мне нужен интерфейс для работы, а не язык. Так что не придирайся. Если ksonnet так хорош как его малюют, то я с ним ознакомлюсь. Благодарю за наводку.

Сила как раз в языке

For Helm v3, I would like the template expansion/rendering mechanism to be moved to external plugins -- no built-in template formats. Из обсуждения про добавление jsonnet в helm

Базара нет, даже разрабы согласны с этой проблемой. Вопрос не в этом

и в этом в том числе

а у калики какая-то своя реализация сервисов?

а у калики какая-то своя реализация сервисов?

ну надо было стикер вкрячить(

вернее даже: можно ли проверить сервис на работоспособность с помощью ping check. Опишите вариант для iptables и для IPVS

кстати, появилась идея, насколько забавная, настолько же и бестолковая сделать сервис, который плодит ipv4, при пинге на определенный адрес, внутри сервиса перехватывается request, делается http запрос на какой-нибудь url/health если health отдался, и он true, то отдается icmp reply :)

может такое даже есть

alias ping=curlхехе

кстати, хозяйке на заметку, curl умеет так: curl telnet://ip:port/

Кстати, а есть кто себе ipv6 завёл в кубере?

Кстати, а есть кто себе ipv6 завёл в кубере?

для interPod communication?

Вообще

Кстати, а есть кто себе ipv6 завёл в кубере?

ipv6 only?

Ну например

удолил докер с системы полгода назад, buildah + podman решают

а поверх кубер?

Создают свой бренд, не вижу ничего плохого если контент доклада при этом достойный. Редхат вот например всех своих спикеров напрягает в красной шляпе выступать - не уверен что это лучше

сам же пишешь, что маркетинг

а поверх кубер?

нене, локально. А так в кубере crictl