1.6, там много секьюрити дырок, зато ломаться просто нечему

ага, ломать будут китайцы

на KubeCon, кстати, Jan Safranek будет рассказывать как дырищу с доступом в subPath чинили

на KubeCon, кстати, Jan Safranek будет рассказывать как дырищу с доступом в subPath чинили

будут или чинили?

а то тут легкий диссонанс

будут или чинили?

починили уже

https://github.com/astefanutti/kubebox

htop для кубера все ближе

абажи

https://medium.com/@kvapss/creating-baremethal-kubernetes-ha-cluster-with-kubeadm-and-keepalived-simple-guide-c70ec4adf8ca

https://medium.com/@kvapss/creating-baremethal-kubernetes-ha-cluster-with-kubeadm-and-keepalived-simple-guide-c70ec4adf8ca

а раньше было не симпл?)

@oZZyTOP в итоге свой гайд зафигачил, официальный какой-то очень слишком сложный :)

https://medium.com/@kvapss/creating-baremethal-kubernetes-ha-cluster-with-kubeadm-and-keepalived-simple-guide-c70ec4adf8ca

?

а раньше было не симпл?)

100 строк против 500 официальных, ну и действий гораздо меньше, а значит и мест где можно ошибиться

В официальную доку PR отправлю, но попозже, надо в приемлемый вид привести

https://medium.com/@kvapss/creating-baremethal-kubernetes-ha-cluster-with-kubeadm-and-keepalived-simple-guide-c70ec4adf8ca

Input data We have 3-nodes cluster: node1 (10.9.8.11) node2 (10.9.8.11) node3 (10.9.8.13) We will create one fault-resistant cluster-ip for them: 10.9.8.10здесь опечатка или node1 и 2 имеют один адрес почему-то?

да спасиб, поправил

10.9.8.10 — а этот адрес виртуальный? я не совсем понимаю как он задается

Это VRRP адресс, его вешает Keepalived на eth0 одной из нод

а если она прилегла то перевесит на другую?

ага

спасибо

ага

а если первая востановилась в работе, то вернет все назад?

Зависит от настроек keepalived

рестор в дефолт у меня чет не взлетел, но правда там без к8s

если хочешь что бы вернулось надо остальные ноды как BACKUP помечать, ну или приоритеты проставлять, хотя я ес честно не вижу в этом никакого смыслка

А, или ты про восстановление служб, не айпишника?

вы пробовали исползовать в GCP персистенс для баз данных ? хватает скорости ? или все тоже самое с тем что я уже проходил ?

там есть калькуляторы которые покажут вам ваши будущие иопсы в зависимости от типа и размера инстанса и количества ядер

да, они все работают без проблем, к8с службы - стейтлесс, а etcd работает пока кворум есть

А, или ты про восстановление служб, не айпишника?

я в общем, кипелайвд идет по кругу при фейлах, а вот если 1я фейлед нода уже в ок работе, то у меня он ip не вернул мастера, а все так же на бекап ip работал, пока службы по очереди не перезапустил

хотя я думаю, что это у меня руки?

скорее всего забыли сервис активировать, либо приоритеты одинаковые

но если честно, я не вижу смысла его туда возвращать

EKS?

Нет kops EC2 у меня после апа до 1.11.1 происходит пипец kubelet на одной из год поломался

Нет kops EC2 у меня после апа до 1.11.1 происходит пипец kubelet на одной из год поломался

ну так возьмите EKS

тебе поможет rs up

или как там было

ну так возьмите EKS

Бюджет жмут )

Бюджет жмут )

Я просто думаю если eks использует версию 1.10 то неспроста

тебе поможет rs up

rke fix-cluster или rke up

в данном случае kops fix-cluster

Господа а про spinnaker кто что может рассказать?

Ребят всем привет, может кто подсказать Как настроить селфхилинг для кубера

Ребят всем привет, может кто подсказать Как настроить селфхилинг для кубера

но ты же бог, вот чего ты не в курсе еще? ;)

Гипертекстовый фидонет

Ага, и файлы в uue слать

В base64 они тоже проходили :-)

Ребят всем привет, может кто подсказать Как настроить селфхилинг для кубера

https://github.com/openshift/autoheal например

1,12

Вот он риск :) лучше выше версии предлагаемой в GKE не обновляться

а я не обновляюсь, я ставлю с 0

@rossmohax

поднял кластер на GCE, добавил персистент диск ссд, первый раз записал 110мб/с последующие разы 10 или 11мб/с.... как вы с этим живете ?

Ребят подскажите как настроить ci/cd посредством dapp или gitlab?

может статьи какие-нибудь есть

тысячи их

на KubeCon, кстати, Jan Safranek будет рассказывать как дырищу с доступом в subPath чинили

В блоге же было или там новые истории?

Ребят подскажите как настроить ci/cd посредством dapp или gitlab?

в 11 гитлабе auto ci/cd и готовые темплейты есть

тысячи их

а самая лучшая из тысячи

В блоге же было или там новые истории?

не знаю, думаю добавят красочных деталей и поучений на будущее

а самая лучшая из тысячи

конечно же, та, которую еще не написали ?

может статьи какие-нибудь есть

.gitlab-ci.yml - вот такой файлик в корне проекта на gitlab создаешь и CI\CD сам по себе появляется. (кроме билд-агентов) Что там внутри читай тут: https://docs.gitlab.com/ee/ci/yaml/README.html и смотри чужие примеры.

в 11 гитлабе auto ci/cd и готовые темплейты есть

А если у нас google cloud ?

не знаю, думаю добавят красочных деталей и поучений на будущее

Это на каком кубконе будет? Евро? Я б посмотрел

Это на каком кубконе будет? Евро? Я б посмотрел

нет, NA который в декабре

Мне кажется NA куб кон круче евро

а я не обновляюсь, я ставлю с 0

Не важно :) в GKE знают что делают , надо ориентироваться на них. В куб все равно ничего прям сверхценного уже не добавляют

Мне кажется NA куб кон круче евро

да там теже люди, +\-, те же компании

Не важно :) в GKE знают что делают , надо ориентироваться на них. В куб все равно ничего прям сверхценного уже не добавляют

это конечно ахуенно, но в репе только 1.12, когда я ему говорю поставь мне с реп 1.11 - то ставиться 1.12

Что за репы такие?

Что за репы такие?

гугловые

вернее немного не так, kubeadm 1.12

тянет 1.11.3, материться, но тянет, а потом говорит, что версия 1.12.1

я крч в шоке

..слушайте свои "Валенки"!

Что за валенки?

https://www.anekdot.ru/id/-21419034/

https://www.anekdot.ru/id/-21419034/

норм

Всем привет. Такая ситуация ,есть инфра с кубером, и тут во внутреннем периметре появился сервис так сказать standalone(крутится не на кубере) который нужно выпустить во вне. там просто http endpoint. Можно ли как то в nginx ingress контроллер описать location и "руками" указать адрес для proxy_pass а не из сервиса тянуть ? или мне нужно смотреть как раз в сторону "фейкового сервиса" и там как то можно захардкодить адрес ?

ты можешь в кубере сделать сервис который будет указывть на внешний адрес, а дальше уже понятно чо делать

это ведь externalName да ?

подскажите, как безболезненно добавить воркер-ноду (kvm guest vm) к кластеру ? в момент создания initial кластера с одной мастер нодой мне в консоль вывалилась инфа с secret'ом для добавления остальных нод. теперь не могу понять как этот ключик достать (было бы идеально всю команду получить , типа kubectl join —master ... —secret ...)

или ткните носом в гайд

подскажите, как безболезненно добавить воркер-ноду (kvm guest vm) к кластеру ? в момент создания initial кластера с одной мастер нодой мне в консоль вывалилась инфа с secret'ом для добавления остальных нод. теперь не могу понять как этот ключик достать (было бы идеально всю команду получить , типа kubectl join —master ... —secret ...)

Если кубадмом поднимал, кубадмом и джоинь, про его аргументы и смотри (:

не, kubeadm не трогал, только хардкор - kubectl наше фсё)

подскажите, как безболезненно добавить воркер-ноду (kvm guest vm) к кластеру ? в момент создания initial кластера с одной мастер нодой мне в консоль вывалилась инфа с secret'ом для добавления остальных нод. теперь не могу понять как этот ключик достать (было бы идеально всю команду получить , типа kubectl join —master ... —secret ...)

вангую что тебе надо kubeadm --join ...

стоп, туплю

да, kubeadm же

а ключи для джойна как достать?

kubeadm token create --print-join-command

kubeadm token create --print-join-command

во, то что нужно! спасибо

а ключи для джойна как достать?

А доку не?

это ведь externalName да ?

посмотрите с какими service работает ingress-nginx controller. не факт что он любой сервис в конфиг зашабланизирует

А доку не?

подрыв устоев

А доку не?

доку да, но не нашёл (