тут давеча был вброс что нет пока ни у кого баз в кубернетесе живущих пять лет

зато вакухи с требованиями базы в проде на кубере +5 лет?

а если серьезно уже пора давно сделать FAQ с ответом "читайте документацию"

Ну тут есть момент, когда хочется получить выжимку, а пока во все не вьехал, в терминах плаваешь, читаешь доки и нихера не понимаешь, поэтому и идут в чат задавать вопросы

подскажите, пожалуйста, что я не так делаю не работает ни по 80 порту, ни по 443. Refused to connect установил хельм на миникуб запустил helm install helm_nginx(название папки с темплейтами) В итоге поды, деплоймент, сервис и ингресс создались. куда копнуть? деплоймент, ингресс, сервис и лог после команды helm install прилагаю https://pastebin.com/NbH4kKKh

Потому что если отправить ссылкой, сообщение исчезает

Исправил

подскажите, пожалуйста, что я не так делаю не работает ни по 80 порту, ни по 443. Refused to connect установил хельм на миникуб запустил helm install helm_nginx(название папки с темплейтами) В итоге поды, деплоймент, сервис и ингресс создались. куда копнуть? деплоймент, ингресс, сервис и лог после команды helm install прилагаю https://pastebin.com/NbH4kKKh

Покажите вывод kubectl describe ingress nginx, пожалуйста

Покажите вывод kubectl describe ingress nginx, пожалуйста

Name: nginx Namespace: default Address: Default backend: nginx:80 (172.17.0.5:80,172.17.0.6:80,172.17.0.7:80) Rules: Host Path Backends ---- ---- -------- * * nginx:80 (172.17.0.5:80,172.17.0.6:80,172.17.0.7:80) Annotations: http.port: 443 Events: <none>

Name: nginx Namespace: default Address: Default backend: nginx:80 (172.17.0.5:80,172.17.0.6:80,172.17.0.7:80) Rules: Host Path Backends ---- ---- -------- * * nginx:80 (172.17.0.5:80,172.17.0.6:80,172.17.0.7:80) Annotations: http.port: 443 Events: <none>

Вы локально разворачиваетесь, или у клауд провайдера?

Вы локально разворачиваетесь, или у клауд провайдера?

у себя, локальный миникуб

у себя, локальный миникуб

ingress аддон включен?

ingress аддон включен?

что это? мне еще тут подсказали что это из-за того что у меня ingress контроллера нет

ingress аддон включен?

minikube addons enable ingress это имеешь ввиду?

minikube addons enable ingress это имеешь ввиду?

Да

Да

омг... не тот айпишник юзал миникуба нужно же было, а не своей тачки работает в общем

спасибо за отклик

спасибо за отклик

Rubber ? debugging

Rubber ? debugging

а когда допустим нужно будет еще один сервис поднять, то это нужно описывать в существующем игрессе? или как?

а когда допустим нужно будет еще один сервис поднять, то это нужно описывать в существующем игрессе? или как?

Ингресс это только точка входа для сервисов типа ClusterIP

Ингресс это только точка входа для сервисов типа ClusterIP

в идеале под каждый новый проект - новый ингресс?

в идеале под каждый новый проект - новый ингресс?

Для простоты: под каждый новый сервис свой ингресс, да

Для простоты: под каждый новый сервис свой ингресс, да

понял а не подскажешь, когда создал второй проект, то ингресс создается с тем же ипом, что и у ингресса первого, так ведь и должно быть?

понял а не подскажешь, когда создал второй проект, то ингресс создается с тем же ипом, что и у ингресса первого, так ведь и должно быть?

вот так kubectl get ingress NAME HOSTS ADDRESS PORTS AGE nginx * 10.0.2.15 80 29s nginx2 * 10.0.2.15 80 24s

multi tenancy он подтвердил. Изоляция приложения под каждого клиента. Как у slack

Так у слака логин через свой поддомен вообще, нут ингрессом разрулить на раз можно

Так у слака логин через свой поддомен вообще, нут ингрессом разрулить на раз можно

Find your Slack workspace Это как раз тот общий A, который определяет куда можно идти. Понятно, что если знаешь куда, можно мимо.

Dmytro урлы для этих юзеров разные и ведут к сервисам, которые в лучшем случае отличаются только конфигурацией, а могут отличаться и версиями. Но В1 и В2 это кроме версий и конфигураций один и тот же сервис, точнее сказать, одна и та же кодовая база.

Так если урлы разные то спереди поставить ингресс и редиректить из сервиса А на нужный урл - собственно писали уже выше

а если серьезно уже пора давно сделать FAQ с ответом "читайте документацию"

влом

Bigbasket’s Experience with Istio Интересная инфа по производительности istio. Сервис меш увеличивает время ответа приложения в 2 раза - готовы ли вы заплатить такую цену за его фичи? https://tech.bigbasket.com/bigbaskets-experience-with-istio

Dmytro можно чуть подробнее где стоит ингрес и откуда он знает как кто юзер залогинился в сервисе А и после этого что ему нужен урл для сервиса В1 или В2, который в зависимости от того, кто юзер?

@azalio спасибо за линк. Интересно что получится у istio но текущее состояние делает его непригодным для прод решений, имхо.

Dmytro можно чуть подробнее где стоит ингрес и откуда он знает как кто юзер залогинился в сервисе А и после этого что ему нужен урл для сервиса В1 или В2, который в зависимости от того, кто юзер?

b1.mydomain.ru b2.mydomain.ru

Dmytro можно чуть подробнее где стоит ингрес и откуда он знает как кто юзер залогинился в сервисе А и после этого что ему нужен урл для сервиса В1 или В2, который в зависимости от того, кто юзер?

Вы лучше расскажите как у вас домены и урлы организованы, тогда мы сможем подсказать как ингресс насироить

то есть я логинюсь приложением к сервису А. Оно смотрит, ага, это Вася, ему нужен сервис В2. Дальше везде работает с сервисом В2. Какую роль на себя берет ингрес в этом во всем?

Да это дев среда, просто сервисы по-разному могут быть сконфигурированы и могут быть разных версий.

Bigbasket’s Experience with Istio Интересная инфа по производительности istio. Сервис меш увеличивает время ответа приложения в 2 раза - готовы ли вы заплатить такую цену за его фичи? https://tech.bigbasket.com/bigbaskets-experience-with-istio

Всем фанатам istio пофиг

то есть я логинюсь приложением к сервису А. Оно смотрит, ага, это Вася, ему нужен сервис В2. Дальше везде работает с сервисом В2. Какую роль на себя берет ингрес в этом во всем?

redirect to b2.mydomain.ru вы пытаетесь скрыть от Васи, что есть b1?

да, для васи вообще есть только приложение, в котором он вводит логин и пароль и дальше все работает

нет смысла скрывать, всем пофиг.

А куда приложение обращается Вася не выбирает, за него все настраивается.

он и не будет выбирать, максимум увидит, что ссылка поменялась на b2.mydomain.ru

А 99% обычных людей не увидят. Им вообще пофиг, даже если сказать.

я не сильно понимаю что дает этот домен. Эти сервисы и так примерно таким образом разнесены ?

Вы предлагается для каждого клиента просто домен свой иметь, верно?

вроде того, отдельный location

Ну типа тем, кому на сервис В1 им один урл, кому на В2 - другой, так?

да.

Ну так сервисов-то несколько и между ними можно переключаться время от времени. То есть не В1 единым, но также и С1, Д1 и Е1 и даже Ф1.

client1.mydomain.ru/B1 client1.mydomain.ru/D1 где проблема? пусть переключается

Так что эту информацию отразить в едином урле для логина для Васи никак нельзя, не делая урлы типа: B1.C1.D1.E1.F1.mydomain.com и так для всех комбинаций имеющих место быть

Ну проблема в том, что Вася на вы с компьютером и может неверно зайти и сам переключаться не должен. его нужно переключать. А он просто будет заходить на myapp.com и от логина там попадать куда нужно.

Но я, видимо, что-то упускаю. То есть делая множество микросервисов разруливать какие сервисы нужны клиенту правильно вот так? Это бест практисис такие правда?

И если так, когда я отпиливаю от монолита очередной кусок я звоню Васе и говорю: Василий, вам нужно учесть еще пару урлов, мы там опять улучшили все?

отпилили кусок, поставили вместо него redirect_to new_microservice. Вася и не заметит.

Bigbasket’s Experience with Istio Интересная инфа по производительности istio. Сервис меш увеличивает время ответа приложения в 2 раза - готовы ли вы заплатить такую цену за его фичи? https://tech.bigbasket.com/bigbaskets-experience-with-istio

странная ерунда, чего между 0.8 и 1.0.2 разница в 150 мс?

ну как всегда "в два раза" == "на 13 мс"

странная ерунда, чего между 0.8 и 1.0.2 разница в 150 мс?

там есть поле для комментов ) Я лишь разместил объяву

Я просто не вижу преимуществ по сравнению с тем, что все урлы на все сервисы хранятся в базе и оттуда грузятся. К чему мне чего-то мудрить, давать доступ юзеру или просить его чего-то менять, если без этого у него просто все работает?

А что комментить, там все написано "Although Istio is used in production at scale in some big companies like IBM, eBay, it still looks like a distant dream to be widely adopted by many companies" == "кривизна рук у ИБМ меньше"

Просто пока хранится это соответствие в базе. И казалось нужно это делать как-то правильнее. Но просить юзера это делать меняя урлы разве правильно или лучше?

Просто пока хранится это соответствие в базе. И казалось нужно это делать как-то правильнее. Но просить юзера это делать меняя урлы разве правильно или лучше?

вы хотите подменять service под каждого пользователя. Я не вижу в этом смысла.

Я хочу пользователей иметь возможность направить на разные сервисы. Скажем так, есть группы юзеров. Каждый юзер разумеется не имеет лично своего сервиса. Скажем так, кто-то играет в покер, кто-то в рулетку. Сервис дает играть либо в то, либо в то. Но настроен должен быть по-разному.

То есть Вы предлагаете разнести это на рулетка.рф и покер.рф и тогда все, что относится к покеру идет на покер, а что на рулетку - рулетка.рф, верно понимаю? Если нужны еще уникальные игры - просто добавляем домен, там лото.рф и так далее, верно? А где хранить конфигурацию под каждый домен, то есть то, к кому он обращается? А я могу как-то разруливать ингрессом что с покер.рф все идут на сервисы В1, С2, Д2?

оговорюсь, что ни в покер ни в рулетку никто не играет, просто для примера взял ?

> А я могу как-то разруливать ингрессом что с покер.рф все идут на сервисы В1, С2, Д2 да.

хмм, но получается конкретного юзера я уже не смогу перекинуть и мне нужно будет давать ему другую ссылку? А менять прошлую я не могу, там могут быть другие юзеры, для которых ничего не меняется. А как вообще регулируется версионность сервисов в кубернете? То есть если у меня группа сервисов, которым нужны разные врсии для совместимости, я их группу храню в роутах ингресса?

Вам нужно сесть и на коленке написать демо с нуля с dummy сервисами. И все станет на свои места думаю.

@alexesDev пожалуй Вы правы, я как-то потерялся в поисках серебряной пули. Спасибо за ответы, небольшое просветление пришло!

Ну и скорее всего вам нужен некий сервис api gateway - т.е. он будет смотреть в куку юзера и проксировать на нужные версии сервисов Bx, Cx и т.п. Это может делать также istio (смотреть нужную куку). Это всё конечно только при условии если я правильно понимаю что вам нужно :)

Dmytro да, все верно. Просто сейчас думаем командами как это делать правильно в стиле кубернета. По сути из всех моих изысканий я понял, что либо инфа зашивается в приложение и тогда это толстый клиент, который "сам все знает". Либо инфа зашивается в сеть и чем "умнее" сеть, тем "тупее" клиент. Пока я понимаю, что до конца не понимаю ничего и для себя я решил построить прототип по Совету @alexesDev и уже после решать какой дорогой идти. До чего-то умного дойду - отпишусь здесь, спасибо всем за помощь

Всем привет. Можете помочь советом. Все настройки, конфиги и вопрос описал тут https://toster.ru/q/572896

Всем привет. Можете помочь советом. Все настройки, конфиги и вопрос описал тут https://toster.ru/q/572896

Мне в свое время помог сам автор metallb в слаке kubernetes. У них там отдельный канал есть

Мне в свое время помог сам автор metallb в слаке kubernetes. У них там отдельный канал есть

а у вас остались ли какие либо заметки по metalLB? или вы можете посмотре что я неправильно настраивал - там по ссылке команды и вывод команд

а у вас остались ли какие либо заметки по metalLB? или вы можете посмотре что я неправильно настраивал - там по ссылке команды и вывод команд

Я layer2 не использовал, поэтому ничего подскажу к сожалению

Всем привет. Можете помочь советом. Все настройки, конфиги и вопрос описал тут https://toster.ru/q/572896

попробуйте попинговать не c нод k8s кластера

https://status.github.com/messages с понедельником коллеги

Дайте угадаю, они хостились на цефе росреестра

github жи на k8s. дискредитировано =(

Хостпатх не вытянул

а k8s на azure

Один мускул только и выдерживает

https://twitter.com/search?f=tweets&vertical=default&q=github&src=typd

коллеги из Азии негодуют тбольше всего

так, ну у меня выходной тогда выходит

попробуйте попинговать не c нод k8s кластера

telnet не с ноды кластера telnet 10.233.60.149 5432 Trying 10.233.60.149... telnet: Unable to connect to remote host: Connection refused может я неправильно установил/настроил metalLB?

telnet не с ноды кластера telnet 10.233.60.149 5432 Trying 10.233.60.149... telnet: Unable to connect to remote host: Connection refused может я неправильно установил/настроил metalLB?

я устанавливал по доке через helm https://github.com/helm/charts/tree/master/stable/metallb тоже делал L2, работало из коробки, дажи tcpdump'ить не пришлось

kubectl get svc stable-stolon-proxy ClusterIP 10.233.60.119 <none> 5432/TCP 16h Пытаюсь подключится по внутренней сети Kubernetes на порт 5432 telnet 10.233.60.119 5432 Trying 10.233.60.119... Connected to 10.233.60.119. Escape character is '^]'. Connection closed by foreign host.

--set arpAddresses=192.168.16.240/30 (из примера helm metalLB) - я правильно понимаю здесь указываю IP ноды?

так, ну у меня выходной тогда выходит

заставят отработать?

а k8s на azure

https://twitter.com/emlynoregan/status/1054171390654459904

так, ну у меня выходной тогда выходит

Отлично, будет чем объяснить что моя таска ещё не в репе

вы чо для прода гитхаб чтоли юзаете? )

Что такое VCS для прода?

вы чо для прода гитхаб чтоли юзаете? )

ну как бы многие это делают

ну как бы многие это делают

видимо после этого понедельника, их число поубавится

Ну самим стэш держать-то куда надёжней

И слэк тоже в жопу, летом вон висел

Гмайлами всякими незачем пользоваться, если есть постфикс