почему?

при миграции на новую версию psql операционной работы становится чуть-чуть больше чем хотелось бы. если постгрес просто на голой виртуалке – жить сильно легче

ясно, я думал может проблема какая с тем, что он докере и как запросы к нему проходят

при миграции на новую версию psql операционной работы становится чуть-чуть больше чем хотелось бы. если постгрес просто на голой виртуалке – жить сильно легче

По идее, при наличии нормального оператора эти проблемы можно нивелировать

Ссылку! На нормального оператора

А пг ревинд оно умеет? Старый мастер сделать слейвом

Умеет

По идее, при наличии нормального оператора эти проблемы можно нивелировать

у меня пока не развито доверие к операторам когда речь идет о БД

Ссылку! На нормального оператора

Как только, так сразу

Ещё подскажите. Как указать nodeport для patroni в kubernetes?

Ещё подскажите. Как указать nodeport для patroni в kubernetes?

после установки? kubectl get services

после установки? kubectl get services

А можно поподробнее? То есть это делается руками после установки patroni? При установке nodeport не получится сделать?

Dmytro урлы для этих юзеров разные и ведут к сервисам, которые в лучшем случае отличаются только конфигурацией, а могут отличаться и версиями. Но В1 и В2 это кроме версий и конфигураций один и тот же сервис, точнее сказать, одна и та же кодовая база.

Бояре, день добрый! Подскажите, можно ли без хелма передать параметры в kubectl install -f ?

envsubst

ksonnet

Это ты перечесляешь аналоги хелма?

нет

они ни разу не аналоги

Чем манифест можно приготовить из темплейта

Исчо ансибль )))

готовить его не проблема) просто деплой в Gitlab CI у меня выходит вот такой

- helm upgrade --install git vss/depl --set replicaCount=2 --set image.tag="$release"

и если бы можно было бы указать эти же параметры не юзая хелм, было бы замечательно

если бы так можно было бы делать из коробки, то хелма бы не было

логично)

- helm upgrade --install git vss/depl --set replicaCount=2 --set image.tag="$release"

kubectl set image deployment.v1.apps/nginx- deployment nginx=nginx:1.9.1

Я как раз планировал свою песочницу до 1.12 обновлять, вот и попробую воспроизвести. Только у меня докер 18.06, планирую помаленьку вкатываться в crio/containerd. Кстати, кто какие отзывы может дать о работе альтернативных рантаймов в продакшене?

С crio у операций latency меньше, хотя вроде кушает памяти немного больше

kubectl set image deployment.v1.apps/nginx- deployment nginx=nginx:1.9.1

В принципе ок, спасибо

А еще патч есть

С crio у операций latency меньше, хотя вроде кушает памяти немного больше

А в плане багов?

странный вопрос

конечно там жуткие багищи, засунули сразу на прод

странный вопрос

С чего бы? С кучей всего периодически огребаются проблемы, включая докер, но куда деваться с подводной лодки.

конечно там жуткие багищи, засунули сразу на прод

Вопрос-то в том, как оно себя в плане стабильности по сравнению с докером ведет

Вопрос-то в том, как оно себя в плане стабильности по сравнению с докером ведет

работает на некоторых кластерах с июня прошлого года, особо не разваливается

пора уже коллеги на гитхабе где-нибудь FAQ для канала ?

советуется кастомерам с апреля, особых проблемя не видел с крио

советуется кастомерам с апреля, особых проблемя не видел с крио

а какие видел, например?

а какие видел, например?

с докером?

с докером?

с крио

(это собеседование? :))

(это собеседование? :))

ты его провалил, не экранировав ->)

одно время нельзя было паралельно пускать с докером, потому что один сервис удалял имаджи в обоих рантаймах

а вообще - https://bugzilla.redhat.com/buglist.cgi?quicksearch=crio

а вообще - https://bugzilla.redhat.com/buglist.cgi?quicksearch=crio

Спасибо

Здравствуйте. Подскажите пожауйста, можно ли при развёртывании какого-либо приложения не создавать новы сервис, а ограничиться созданием Deployment ?

Можно

Можно ли сделать так, чтобы определённые деплойменты были объединены в общую сеть, и из любого другого контейнера нельзя было их пинговать по сети?

Можно ли сделать так, чтобы определённые деплойменты были объединены в общую сеть, и из любого другого контейнера нельзя было их пинговать по сети?

deployment следит за подами. Обновляет и тп. Нельзя так говорить. Можно настроить networkPolicy для подов.

И из какой сети тоже нужно смотреть. Из внешнего мира к подам не дойти без сервисов, а внутренней сети по-умолчанию весь трафик разрешен.

Из внутренней. Мне нужно поды изолировать друг от друга. Может, стоит их раскидать по разным неймспейсам

И из какой сети тоже нужно смотреть. Из внешнего мира к подам не дойти без сервисов, а внутренней сети по-умолчанию весь трафик разрешен.

Зависит от. Можно сделать чтобы можно было

Из внутренней. Мне нужно поды изолировать друг от друга. Может, стоит их раскидать по разным неймспейсам

Тебе нужны нетворк полиси

Из внутренней. Мне нужно поды изолировать друг от друга. Может, стоит их раскидать по разным неймспейсам

по-умочанию трафик разрешен во всем кластере, даже между ns

Тогда буду использовать network policy. Там же секцию ports указывать обязательно?

А можно каким-то образом изменить уже установленные лимиты ресурсов для контейнеров?

Или же нужно удалить контейнеры, а затем заново их создать через deployment?

поменять deployment, он сам заменит.

В деплойменте есть темплейт для подов, меняешь там и поды пересоздадутся

Тогда буду использовать network policy. Там же секцию ports указывать обязательно?

God_thats_a_lot_of_iptables.jpg

поменять deployment, он сам заменит.

Деплоймент обязательно менять через kubectl, или можно в любом текстовом редакторе заменить, а изменения он сам подхватит?

O_O

kubectl apply -f или kubectl edit... но edit плохо.

kubectl apply -f или kubectl edit... но edit плохо.

почему edit плохо ?

потому что в git не видно правок.

Всем привет. Такой вопрос - а где есть нормальная документация по всем обьектам k8s? Понадобилось сейчас описать TLS secret в виде ямлика. Пошёл сначала сюда - https://kubernetes.io/docs/concepts/configuration/secret/ , там не нашёл даже упоминания о TLS. Потом добрался до описания API - https://v1-9.docs.kubernetes.io/docs/reference/generated/kubernetes-api/v1.9/#secret-v1-core, там тоже не густо. В итоге создал секрет через kubectl и посмотрел его вывод в yml формате... Куда ходить за нормальным описанием всех сущностей?

Всем привет. Такой вопрос - а где есть нормальная документация по всем обьектам k8s? Понадобилось сейчас описать TLS secret в виде ямлика. Пошёл сначала сюда - https://kubernetes.io/docs/concepts/configuration/secret/ , там не нашёл даже упоминания о TLS. Потом добрался до описания API - https://v1-9.docs.kubernetes.io/docs/reference/generated/kubernetes-api/v1.9/#secret-v1-core, там тоже не густо. В итоге создал секрет через kubectl и посмотрел его вывод в yml формате... Куда ходить за нормальным описанием всех сущностей?

https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/tls

https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/tls

Опять-же. Тут предполагается создание секрета через kubectl create secret А я хочу сразу описать его в ямле и накатить через kubectl apply

https://github.com/kubernetes/contrib/blob/master/ingress/controllers/nginx/examples/tls/dhparam.sh

Помогите пожалуйста по кластеру Stolon https://toster.ru/q/572751

А пг ревинд оно умеет? Старый мастер сделать слейвом

Да, умеет, включается опцией

Помогите пожалуйста по кластеру Stolon https://toster.ru/q/572751

А ничего что nodePort не дает порты ниже 30000?

А ничего что nodePort не дает порты ниже 30000?

То есть нужно либо указать порт 30001 либо использовать loadbancer или ингресс?

Помогите пожалуйста по кластеру Stolon https://toster.ru/q/572751

31082

То есть нужно либо указать порт 30001 либо использовать loadbancer или ингресс?

Именно, если баре метал, посмотри metallb

Подскажите в чем фишка MetalLB ?

Подскажите в чем фишка MetalLB ?

loadBalancer для нищебродов =) можешь внешние ip вешать, bgp

loadBalancer для нищебродов =) можешь внешние ip вешать, bgp

Или по дхцп

loadBalancer для нищебродов =) можешь внешние ip вешать, bgp

а для мажоров что?

а для мажоров что?

GKE

это для лентяев

Кстати, ceph fs же игнорит настройки безопасности, которые я указываю в деплойменте?

а для мажоров что?

contrail

https://github.com/kubernetes-incubator/external-storage/issues/515

https://github.com/kubernetes-incubator/external-storage/issues/515

Зачем делать это кодом? Не кликабельно же

Зачем делать это кодом? Не кликабельно же

Потому что если отправить ссылкой, сообщение исчезает

Это не я придумал

Потому что если отправить ссылкой, сообщение исчезает

@SinTeZoiD ^^^

Наркоманы

Парни а кто какие шаред стораджи использует под k8s кластера?

Парни а кто какие шаред стораджи использует под k8s кластера?

#платиновые_треды_k8s

#платиновые_треды_k8s

новые кандидаты то в платиновые треды есть?)

Какой сетевой плагин лучше уже обсудили?

пока нет, но скоро уже пора добавлять вопросы вида "кто-нибудь пробовал crio/containerd" и "у кого истио в проде 5+ лет"

а если серьезно уже пора давно сделать FAQ с ответом "читайте документацию"

Парни а кто какие шаред стораджи использует под k8s кластера?

Смотрят в доку, потом думают что взять и под что у них есть ресурсы. На железе обычно цеф в трендах.