@kubernetes_ru
Vasiliy19.10.2018
23:05:44
23:05:44
рдс - это что такое ?
Dmytro19.10.2018
23:06:29
23:06:29
Я сидел на докладе этом и как-то ну не щвучит серьёзно, при всём уважении
RDS
GoogleAndor19.10.2018
23:07:14
23:07:14
reliable destruction service
Alexey19.10.2018
23:07:22
23:07:22
Я сидел на докладе этом и как-то ну не щвучит серьёзно, при всём уважении
Мне нужен k8s кластер и postges. Все. Походу так и останусь сидеть на baremetal. Потому что не сильно сложно настраивать, проблем нет и дешево.Relative Database Service
Andor19.10.2018
23:07:52
23:07:52
relational
Alexey19.10.2018
23:08:10
23:08:10
ну да, сплю уже MDB у яндекся
Vasiliy19.10.2018
23:09:15
23:09:15
хм, у нас тоже бытует мнение, что базы надо вынести на хост.
но что-то мне вот зашли операторы - посгрес, редис - что еще надо-то.
Alexey19.10.2018
23:10:10
23:10:10
хм, у нас тоже бытует мнение, что базы надо вынести на хост.
но что-то мне вот зашли операторы - посгрес, редис - что еще надо-то.
фишка postgres железная надежность/персистентность и тп. Я не разбавляют рисками k8s. А redis не страшно потерять.Dmytro19.10.2018
23:11:26
23:11:26
Andrey19.10.2018
23:13:06
23:13:06
Если именно datascience то посмотрите на kubeflow, там насколько я помню можно запустить jupyther server и он будет задачи в кластер кидать
Спасибо, посмотрю!
p.s.
ничесе издалека начал историю читать)GoogleVasiliy19.10.2018
23:14:33
23:14:33
фишка postgres железная надежность/персистентность и тп. Я не разбавляют рисками k8s. А redis не страшно потерять.
история-то какая - разъедется кубер - сервис будет в дауне.
и там уже пофиг отдельно или вместе базы.
мы же отказались от сетевой ФС и полагаемся на local-storage + стандартную репликацию БД - данные мы не потеряем.
Может мастера сменим - но это пускай оператор решает.Alexey19.10.2018
23:16:00
23:16:00
история-то какая - разъедется кубер - сервис будет в дауне.
и там уже пофиг отдельно или вместе базы.
мы же отказались от сетевой ФС и полагаемся на local-storage + стандартную репликацию БД - данные мы не потеряем.
Может мастера сменим - но это пускай оператор решает.
кластер то я подниму с нуля минут за 15-30 макс. А базу нет... Было один раз с кластером история.Dmytro19.10.2018
23:19:33
23:19:33
кстати да, это печально, но ничего кроме local-volume не подходит, последнее что я сегодня попробовал был GCE, и нигде в доках не найти, только в панели управления, что чем меньше ты делаешь диск, тем меньше скорость записи и IOPS, т.е. если в доках написано 200-400мб/с, то на деле оказалось что если делаешь диск ссд на 20гб то скорость 9мб/с
В aws та же петрушка, если вольюм не io1 но это стоит много денегединственное что я не попробовал это rook, но его даже в stable хелм чартах нету, и если openebs полный отстой, при том что у него столько разрабов и комьюнити, то явно роок ио будет еще хуже
rook это же оператор, не уверен что им нужен хелм чартghst19.10.2018
23:21:29
23:21:29
В aws та же петрушка, если вольюм не io1 но это стоит много денег
я только одно не понимаю в GCE, когда создаю ssd persistent disk, он показывает 240мб/с, когда создал он показывает 120мб/с, по таблицам должно быть 240
это 16cpu, 60gb, n1-standard-16, по таблицам должно быть write 240mb/s
Dmytro19.10.2018
23:22:40
23:22:40
ghst19.10.2018
23:22:53
23:22:53
когда инстанция поднята, если сделал один диск 1тб, или 100гб + 900, всегда 120мб/с, не понимаю почему так
Dmytro19.10.2018
23:23:12
23:23:12
Хотя учитывая местную погоду и что в городе кроме как бухать особо нечем заняться, хммм
а можно статейку про это на envoy ?
просто я на istio смотрел.
Ух страшно это писать но внутри istio из коробки юзается envoy...не уверен что нельзя поставить демонсетом
Вроде нет, envoy наворачивает iptables rules чтобы траффик из основного контейнера через него шёл. Но насколько я понял из доклада на devoops они хотят запилить свой cni plugin
Vadim19.10.2018
23:39:01
23:39:01
Не обязательно, envoy и с cilium могёт
Dmytro19.10.2018
23:39:41
23:39:41
Как istio понимает ка исходящие запросы связаны с входящими без кооперации с приложением?
Он заворачивает весь входящий в под траффик и исходящий через себя - думаю вот такТолько с http? Другим протоколам можно научить? Скажем смотреть в SET application_name=$requestID в запросах к постгресу?
Вроде бы любой траффик умеет тк iptables юзает чтонзаворачиватьAndor19.10.2018
23:41:53
23:41:53
Хотя учитывая местную погоду и что в городе кроме как бухать особо нечем заняться, хммм
сказал житель питера :)а можно как-нибудь без вот этого вот
GoogleDmytro20.10.2018
00:28:29
00:28:29
сикреты создаются per namespace, любой сервис в неймспейсе может прочитать любой сикрет
Хмм зависит от RBAC же прописанного для SA используемого конкретным подом?а чё в этом платинового?
это из раздела "curl ... | bash и ой не работает", или это не считается платиновым?в чем разница ? что там поменялось?
ядро поновее (хотя смотря какая сборка 16.04), ну и поддержка, а так нового вроде бы ничего для запуска кубасказал житель питера :)
я в питер только на конфу приехал, я там не живу. Но в целом сорри за критику Хельсинки, я туда всего раз на выходные приезжал, это конечно не очень показательноS20.10.2018
07:50:02
07:50:02
Sergey20.10.2018
07:51:52
07:51:52
а при каких условиях оно приходит?
Vasiliy20.10.2018
07:53:00
07:53:00
постил тут кто-то недавно про ограничение 7 volume на ноду)
аккуратней там)
S20.10.2018
07:54:35
07:54:35
а при каких условиях оно приходит?
Регистрировался давно, когда они после конференции делали анонс, мол у нас будет тоже.Но и приглашение на регистрацию не всем приходило, не знаю как это работало.
Anton20.10.2018
08:08:35
08:08:35
Кто-нибудь юспользовал артифактори как репозиторий для хелм чартов? Есть ли подводные камни?
У sonartype Nexus есть поддержка хранения helm чартов
bebebe20.10.2018
08:11:20
08:11:20
постил тут кто-то недавно про ограничение 7 volume на ноду)
аккуратней там)
и вроде как loadbalancer'а нету ?Vasiliy20.10.2018
08:12:58
08:12:58
а в чём разница между лоадбалансером и ингрессом ?
Прям хоть доку читать ..
Alexey20.10.2018
08:14:38
08:14:38
а в чём разница между лоадбалансером и ингрессом ?
Прям хоть доку читать ..
лоадбалансер это лоадбалансер. а ingress это как mount в linuxGrisha20.10.2018
08:15:54
08:15:54
лоадбалансер это лоадбалансер. а ingress это как mount в linux
Что-то смута какая-то, ты уверен в том что написал?Alexey20.10.2018
08:16:19
08:16:19
ingress не похож на mount в linux?
Alexey20.10.2018
08:17:16
08:17:16
mount /dev/some /dir
ingress my-service mydomain.ru/service
Vasiliy20.10.2018
08:17:55
08:17:55
логика понятна, но нет.
Google
Eugene20.10.2018
08:18:17
08:18:17
Лоадбалансер это программа которая принимает пакеты и рассылает их между несколькими нижестоящими сервисами, т.е. "балансирует"
ingress это чисто логическая сущность кубернетиса, в которой описана связь между лоадбалансером и сервисами
Alexey20.10.2018
08:18:51
08:18:51
ingress это ресурс которым ingress контроллер пользуется. Это я знаю и понимаю. Но суть как у mount всей схемы
и маунтит он service, который может быть лоадбалансером, а может и не быть.
Grisha20.10.2018
08:21:18
08:21:18
ingress это ресурс которым ingress контроллер пользуется. Это я знаю и понимаю. Но суть как у mount всей схемы
Я возможно не понимаю тебя, возможно не понимаю кубер, но ты сейчас апстримы видишь как маунт поинты?Или ты локейшены видишь как маунт поинты?
Alexey20.10.2018
08:22:18
08:22:18
локейшен
Grisha20.10.2018
08:22:45
08:22:45
Ты бы лучше так и говорил:)
Alexey20.10.2018
08:22:59
08:22:59
device -> /dir
service -> /location
ну вроде и так ясно
Grisha20.10.2018
08:23:03
08:23:03
Ингриз поддерживает локейшены, балансёр нет
При этом ингриз более высокий уровень абстракции
Alexey20.10.2018
08:24:07
08:24:07
Запутались в понятиях, все все понимают, проехали.
Grisha20.10.2018
08:24:14
08:24:14
Который взаимодействует с балансерами(services)
вообще консистентность понятий не менее важна чем сами понятия:)
Alexey20.10.2018
08:25:01
08:25:01
Вопрос был
а в чём разница между лоадбалансером и ингрессом
Я каряво написал, что это разные штуки
Grisha20.10.2018
08:25:02
08:25:02
Чтобы не выходило что люди говорят об одном и том же но по разному
Sergey20.10.2018
08:25:03
08:25:03
Grisha20.10.2018
08:25:09
08:25:09
Мы же не гуманитарии какие-то;)
Sergey20.10.2018
08:25:21
08:25:21
Alexey20.10.2018
08:26:20
08:26:20
Один на L4, другой на L7
я не суровый админ, мне главное попроще ? ingress что-то типа mount - это простое описание.GoogleSergey20.10.2018
08:26:46
08:26:46
ингресс с маунтом имеет общего только ямль формат
Alexey20.10.2018
08:27:16
08:27:16
только вместо dev тут service, а вместо пути location. Суть та же.
Sergey20.10.2018
08:28:28
08:28:28
Grisha20.10.2018
08:29:08
08:29:08
хотя и то тоже не подходит)
ты же не знаешь сколько сушностей скрывается за service)
в в mount /dev/sda1 сущность едина)
Grisha20.10.2018
08:30:45
08:30:45
может, но это уже совсем другая «абстракция»
Вообще в таком ключе можно общаться бесконечно)
у меня вот другой кейс, как service заставить балансить не РР, а на основе нагрузки node?
Alexey20.10.2018
08:35:32
08:35:32
у меня вот другой кейс, как service заставить балансить не РР, а на основе нагрузки node?
слишком абстрактно. У пода есть лимиты на cpu, какая нагрузка лимитирована.Grisha20.10.2018
08:36:14
08:36:14
есть node на которой 100 pod, у которыех по 1 Ghz лимит, вроде все чинно)
но что если я хочу маршрутить траф на ноды у которых утилизировано не более 70% CPU
чтобы если что, у подов не рос стил тайм
Открыть в Telegram