@kubernetes_ru
Let Eat19.10.2018
09:09:36
09:09:36
Кронжобы надежнее
Никита19.10.2018
09:11:13
09:11:13
Коллеги, поделитесь своим опытом насчёт выбора версии докера и версии ядра. На какие edge-кейсы смотрите во время тестов?
Andor19.10.2018
09:11:37
09:11:37
предлагаю использовать рекомендованные версии
Никита19.10.2018
09:14:02
09:14:02
В новом релизе до 18.06 докеры проаппрувили.
GoogleНикита19.10.2018
09:16:35
09:16:35
А вот ты каие версии юзаешь?
Andor19.10.2018
09:17:18
09:17:18
в амазоне той версии что копс поставил
(1.13)
на не-амазоне докер который в коробке в 18.04 убунте (17.12)
kvaps19.10.2018
09:37:29
09:37:29
Коллеги, поделитесь своим опытом насчёт выбора версии докера и версии ядра. На какие edge-кейсы смотрите во время тестов?
kvaps:
использую то, что поддерживается самим kubeadm
https://github.com/kubernetes/kubernetes/blob/release-1.12/cmd/kubeadm/app/util/system/docker_validator_test.go#L31Ядро hwe
Alexandr19.10.2018
09:54:53
09:54:53
Всем привет. Возник небольшой вопрос в подходах к использованию namespace'ов в k8s.
Кто-то может подсказать где какие плюсы/минусы могут быть?
1) использование namespace под окружение (в одном namespace все сервисы в нужной версии)
2) использвоание namespace под версию сервиса (в одном namespace один сервис определенной версии, и коммуниация идет по имени: my-svc.my-namespace.svc.cluster.local)
3) что-то еще..
Andor19.10.2018
09:55:56
09:55:56
неймспейс под сервис
Mikhail19.10.2018
09:58:17
09:58:17
У меня все в одном
Anton19.10.2018
10:01:12
10:01:12
Всем привет. Возник небольшой вопрос в подходах к использованию namespace'ов в k8s.
Кто-то может подсказать где какие плюсы/минусы могут быть?
1) использование namespace под окружение (в одном namespace все сервисы в нужной версии)
2) использвоание namespace под версию сервиса (в одном namespace один сервис определенной версии, и коммуниация идет по имени: my-svc.my-namespace.svc.cluster.local)
3) что-то еще..
неймспейс на проект (может быть несколько сервисов, которые объеденены кодовой базой или еще чем тоGoogleAndor19.10.2018
10:01:40
10:01:40
сикреты создаются per namespace, любой сервис в неймспейсе может прочитать любой сикрет
Mikhail19.10.2018
10:03:19
10:03:19
сикреты создаются per namespace, любой сервис в неймспейсе может прочитать любой сикрет
А не дефолтный? Если другие сикреты не подмонтированы.Andor19.10.2018
10:04:11
10:04:11
я имею в виду что указав в манифесте соседний сикрет - сервис может его прочитать
Mikhail19.10.2018
10:04:16
10:04:16
Ага
Alexandr19.10.2018
10:04:44
10:04:44
ага... спасибо, и еще одно уточнение.
неймспейс под сервис
сервис - это условно один исполняемый файл. Или это может быть какая композиция таких файлов (для каждого свой deployment/service), выполняющая какую-то функциональность?Andor19.10.2018
10:06:40
10:06:40
ну это уже от вашего использования зависит
Alexey19.10.2018
10:06:57
10:06:57
Если у вас 2-5 человека в команде можно все в один default пихать. Никто особо ничего не скажет.
Andor19.10.2018
10:06:59
10:06:59
может быть команда разработки и их приложения, может быть одно приложение в деплойменте/стейтфулсете
Alexandr19.10.2018
10:08:15
10:08:15
понятно, спасибо. Будем думать теперь ?
Ascandar19.10.2018
10:11:26
10:11:26
приветсвую всех
у меня такой вопрос выбор персистенс хранилища, vmware отпадает по причиные старый vsphere плюс права пользователя достаточно критичные.
остается glusterfs и ceph. Есть у кого опыт какой из них предпочтительнее? или есть другие варианты в качестве хранилки?
Huan19.10.2018
10:13:20
10:13:20
привет всем, помогите плз починить куб, пытался обновить с версии 1.11.2 до 1.12.1, но зафейлилось на поднятии апи сервера. решил вернуть все обратно и програл старый плейбук с 1.11.2. стату кластера пишет что ок, но под не пересоздаются
Andor19.10.2018
10:13:52
10:13:52
Ascandar19.10.2018
10:18:07
10:18:07
▫️Какой у вас проект или где работаете
в консалтинге
▫️В чём вы специалист?
Технический архитектор
▫️Чем можете быть интересны или полезны сообществу?
Могу делится и или помогать
▫️Чем интересно сообщество вам
Опыт
▫️Откуда вы
Москва
▫️Как узнали про группу?
гугол
#info #whois
Айбелив19.10.2018
10:18:10
10:18:10
https://medium.com/@kvapss/creating-baremethal-kubernetes-ha-cluster-with-kubeadm-and-keepalived-simple-guide-c70ec4adf8ca
не берётся из переменной
POD_SUBNET="192.168.0.0/16"
podSubnet: "192.168.0.0/16"
А еще ошибок по грамматике нормально там
Эдуард19.10.2018
10:19:20
10:19:20
▫️Какой у вас проект или где работаете
в консалтинге
▫️В чём вы специалист?
Технический архитектор
▫️Чем можете быть интересны или полезны сообществу?
Могу делится и или помогать
▫️Чем интересно сообщество вам
Опыт
▫️Откуда вы
Москва
▫️Как узнали про группу?
гугол
#info #whois
Поделись, что почитать на архитектора)Ascandar19.10.2018
10:19:46
10:19:46
должность такая) не учился спецом на архитектора)
kvaps19.10.2018
10:20:33
10:20:33
не берётся из переменной
POD_SUBNET="192.168.0.0/16"
podSubnet: "192.168.0.0/16"
А еще ошибок по грамматике нормально там
спасибо поправил, с грамматикой пока все плохо, проверять не кому :)Айбелив19.10.2018
10:21:26
10:21:26
спасибо поправил, с грамматикой пока все плохо, проверять не кому :)
ну хотя бы в начале "a questions" (неопределённый артикль — признак единственного числа)Googlekvaps19.10.2018
10:21:43
10:21:43
да да, артикли - это моя слабость :)
Айбелив19.10.2018
10:22:34
10:22:34
kvaps19.10.2018
10:23:07
10:23:07
уже поправил на some, хотя any даже лучше
Tores19.10.2018
11:00:41
11:00:41
Добрый день, есть конфиг который поднимается в докер контейнере, помогите пожалуйста добавить кастомный заголовок с IP адресом клиента, чтобы далее его передать в кубернетис и там в приложении отпарсить. т.к. кубернетис на входе меняет ремот IP на свой SNAT. в текущем виде все работает, но любые попытки воткнуть в server{} что-то типа proxy_set_header или add_header - крашится с ошибкой nginx: [emerg] "add_header" directive is not allowed here in /etc/nginx/nginx.conf:35
мой конфиг: https://gist.github.com/toreshonda/d14798f19d553dddceaddf1cd94ce036
Let Eat19.10.2018
11:01:24
11:01:24
Всем привет. Возник небольшой вопрос в подходах к использованию namespace'ов в k8s.
Кто-то может подсказать где какие плюсы/минусы могут быть?
1) использование namespace под окружение (в одном namespace все сервисы в нужной версии)
2) использвоание namespace под версию сервиса (в одном namespace один сервис определенной версии, и коммуниация идет по имени: my-svc.my-namespace.svc.cluster.local)
3) что-то еще..
Неймспейс это граница безопасности в кубе. Внутри неймспейса все могут все, даже если пытаться ограничитьТак что идеально это конечно неймспейс под каждый сервис
Михаил19.10.2018
11:03:04
11:03:04
Alexandr19.10.2018
11:03:05
11:03:05
Так что идеально это конечно неймспейс под каждый сервис
сервис - это условно один исполняемый файл. Или это может быть какая композиция таких файлов (для каждого свой deployment/service), выполняющая какую-то функциональность?Ascandar19.10.2018
11:03:54
11:03:54
ну не надо товарищ майор)))
Let Eat19.10.2018
11:04:57
11:04:57
у меня такой вопрос выбор персистенс хранилища, vmware отпадает по причиные старый vsphere плюс права пользователя достаточно критичные.
остается glusterfs и ceph. Есть у кого опыт какой из них предпочтительнее? или есть другие варианты в качестве хранилки?
В vmware права демократичные нужны, из неприятных только доступ к инфе хостов на чтение, от чего можно увидеть списки всех виртуалок,, даже если напрямую к ним доступа нетAscandar19.10.2018
11:05:35
11:05:35
угу, я заметил, на прод заказчик не дасть такое сделать, да вмваря древняя стоит 5.5
нужен как я понял 6 и выше
Let Eat19.10.2018
11:06:02
11:06:02
сервис - это условно один исполняемый файл. Или это может быть какая композиция таких файлов (для каждого свой deployment/service), выполняющая какую-то функциональность?
Сервис - один микросервис.угу, я заметил, на прод заказчик не дасть такое сделать, да вмваря древняя стоит 5.5
Пусть апдейтит, с VMware жизнь сильно лучше, почти клауд прямAscandar19.10.2018
11:07:57
11:07:57
у него скорее свежая будет, вот только там права пользователя адмискние, что не зачто не дадут
старая вмваря у нас , обновление боков выйдет
Alexandr19.10.2018
11:08:16
11:08:16
Сервис - один микросервис.
спасибо, тоже придерживался такого мнения, надо будет рассписать как-то видение, да может обсудить здесь.Let Eat19.10.2018
11:09:31
11:09:31
у него скорее свежая будет, вот только там права пользователя адмискние, что не зачто не дадут
Не надо админских прав, надо читать вмки, создавать диски и подключать их к вмкам. Все это можно ограничить по папкам и датасторамGoogleAscandar19.10.2018
11:09:57
11:09:57
и удалять диски? мне последнее волнует больше
Let Eat19.10.2018
11:10:08
11:10:08
Таких прав не надо
Ascandar19.10.2018
11:10:41
11:10:41
хм, тогда древняя вмварь на производстве(дев тест) печаль беда
Let Eat19.10.2018
11:12:39
11:12:39
и удалять диски? мне последнее волнует больше
О, отредактировали .с дисками - ну можете без dynamic provisioning , тогда не надо создавать/удалять. Но если диски ограничить отдельным датастором, то в чем проблема разрешать удалять диски, который сам же и создал?Ascandar19.10.2018
11:13:02
11:13:02
это верно
тогда наврено на пром так пустять, хотя хз. Вот что делать с дев. Стоит диллема какой выбрать gluster или ceph. точнее heketi либо rook
bebebe19.10.2018
11:32:32
11:32:32
коллеги, напомните, что мы хейтим сегодня?
Alexey19.10.2018
11:32:46
11:32:46
у вас нету традиции пятничных набросов?
Andor19.10.2018
11:32:49
11:32:49
ещё не решали вроде бы
bebebe19.10.2018
11:32:58
11:32:58
тогда наврено на пром так пустять, хотя хз. Вот что делать с дев. Стоит диллема какой выбрать gluster или ceph. точнее heketi либо rook
глустер и heketi не надо, рук и ceph надоAscandar19.10.2018
11:35:13
11:35:13
глустер и heketi не надо, рук и ceph надо
есть причины почему? оба конечно не сахар, но все таки почему рук предпочтителен?
Vadim19.10.2018
11:35:40
11:35:40
не рефлексируйте, слушайте что вам говорят неизвестные люди в интернетах
Ascandar19.10.2018
11:35:48
11:35:48
пока вроде оба ходят норм, хочу подстраховаться на будущее когда траблешутинг наччнется
bebebe19.10.2018
11:35:54
11:35:54
есть причины почему? оба конечно не сахар, но все таки почему рук предпочтителен?
потому что рук у вас заработает из коробки, а с хекети, вы местных мужов тут плотненько заспрашиваете
ну и гластер - это такое себеAscandar19.10.2018
11:36:15
11:36:15
ну с хекети минут 10 повозился и взлетело
bebebe19.10.2018
11:36:51
11:36:51
видимо они наконец-то сделали нормальный деливери, с полгода назад я плотненько на воркерах с их модулями %@$#
Ascandar19.10.2018
11:37:03
11:37:03
была одна трабла, когда после сносов подов и percistence claim на гластере ничего не сносилось
Mikhail19.10.2018
11:37:05
11:37:05
потому что рук у вас заработает из коробки, а с хекети, вы местных мужов тут плотненько заспрашиваете
ну и гластер - это такое себе
рук заработает, да. А что делать когда он сломается? )Ascandar19.10.2018
11:37:22
11:37:22
вот я про то если сломается
Mikhail19.10.2018
11:37:24
11:37:24
сначала надо поесть цеф
GoogleVadim19.10.2018
11:37:30
11:37:30
ну с хекети минут 10 повозился и взлетело
здесь так не принято. Нужно 5+ лет эксплуатации на петабайтах, иначе он развалится у вас через 5 минут /sMikhail19.10.2018
11:37:30
11:37:30
потом уже можно и рук, думаю
Ascandar19.10.2018
11:37:30
11:37:30
гластер сломался - переустановил
здесь так не принято. Нужно 5+ лет эксплуатации на петабайтах, иначе он развалится у вас через 5 минут /s
если бы, вот на куберах запускаем как это. ранее просто отдельные тачки под них выделял, шас слишком жирно для разраб стендов
Alexander19.10.2018
11:39:46
11:39:46
есть причины почему? оба конечно не сахар, но все таки почему рук предпочтителен?
https://blog.lwolf.org/post/how-i-deployed-glusterfs-cluster-to-kubernetes/
проверено на себе :D
+ через 2 недели эксплуатации - куда-то пропало место. Места всего 24Гб, свободно - 0. бриков создано на 14Гб. Где остальное - никто не знает. Как чинить - не понятно. По ходу нужен реинсталл.Vadim19.10.2018
11:41:29
11:41:29
жалко в телеграме нельзя всю беседу как платиновую пометить
Sherzod19.10.2018
11:44:16
11:44:16
? В группе есть традиция - представляться при входе:
▫️Какой у вас проект или где работаете?
▫️В чём вы специалист?
▫️Чем можете быть интересны или полезны сообществу?
▫️Чем интересно сообщество вам?
▫️Откуда вы?
▫️Как узнали про группу?
В сообщении нужно указать тэг #whois
? Правила чата:
? Публикация вакансий запрещена
? Реклама запрещена
? Политика запрещена
? Флуд и непрофессиональное поведение запрещено
За несоблюдение правил - одно предупреждение, далее следует бан.
Вакансии и запросы на поиск работы публикуем в группе @devops_jobs. Формат любой: full-time, part-time, remote и разовые подработки. Также обмениваемся инсайдами и аналитикой по рынку труда.
Здесь общаемся на темы, посвященные Docker и экосистеме. Задаем вопросы, решаем проблемы и делимся новостями.
Параллельно с этой группой развивается:
?@docker_ru - посвященная Docker, Docker Swarm и экосистеме в целом. Задаём вопросы, обсуждаем идеи, решаем проблемы, делимся новостями и т.д.
?@devops_ru - активно общаемся на темы, посвященные DevOps, Docker, Mesos, DC/OS, CoreOS, Clouds и т.д.
? Возможно, вам также будут интересны группы: @nodejs_ru, @react_js, @angular_js, @javascript_jobs, @reactnative_ru, @ios_ru, @android_ru, @mobile_jobs. Приятного общения!
▫️Какой у вас проект или где работаете?
Проекта нет. Работаю в частной конторе
▫️В чём вы специалист?
Я программист (C#)
▫️Чем можете быть интересны или полезны сообществу?
Задаванием нубских вопросов
▫️Чем интересно сообщество вам?
Незнаю. Попробую
▫️Откуда вы?
Узбекистан
▫️Как узнали про группу?
Первый результат в поиске телеги
#whoisВсем доброго времени суток!
bebebe19.10.2018
11:48:22
11:48:22
А вы с козырей зашли
Alexey19.10.2018
11:49:02
11:49:02
а куб для чего? Для расширения кругозора?
Nikolai19.10.2018
11:53:40
11:53:40
Приветствую!
Кто-нибудь в курсе, что там поломали в helm-репозитории у kube-prometheus?
Все работало еще пару недель назад, теперь запуск команды
helm upgrade -i kube-prometheus coreos/kube-prometheus --namespace {{ monitoring_namespace }}
выдает портянку ошибку
"Error: validation failed: [unable to recognize \"\": no matches for kind \"Alertmanager\" in version \"monitoring.coreos.com/v1alpha1\", unable to recognize \"\": no matches for kind \"Prometheus\" in version \"monitoring.coreos.com/v1alpha1\", unable to recognize \"\": no matches for kind \"PrometheusRule\" in version \"monitoring.coreos.com/v1\", unable to recognize \"\": no matches for kind \"PrometheusRule\" in version \"monitoring.coreos.com/v1\",
....
helm version - 2.11.0
kubernetes version 1.11.2
Andor19.10.2018
11:54:37
11:54:37
кандидат на платиновые треды
Sherzod19.10.2018
11:55:07
11:55:07
а куб для чего? Для расширения кругозора?
Задачу поставили, поднять инраструктуру облака. Пытаюсь вот у себя локально это дело провести. Как же всё это долго и сложно -_-
Нужно проверить, как к8с будет работать с вендовыми контейнерами/сервисами/нодами (потому что нужна поддержка сервисов онли для венды)
Еле как поднял куб кластер. Задеплоил дешборд. Но не могу в него зайти не под анонимом ((Alexey19.10.2018
11:55:30
11:55:30
Открыть в Telegram