Alexey
23.10.2018
15:44:05
Тебе не нужен нодпорт
light
23.10.2018
15:44:57
why?
Andrew
23.10.2018
15:45:44
Alexey
23.10.2018
15:46:10
why?
ингресс мапает обычные кластерапи сервисы
Google
light
23.10.2018
15:47:41
и еще один не очень умный вопрос
Vadim
23.10.2018
15:49:10
ух, ставить кубернетес чтобо он сгенерил nginx'cовский конфиг и редиректил на контейнеры - это мощно
light
23.10.2018
15:49:25
резонно ли создавать по такому сервису на каждый деплоймент? если все деплойменты однотипные, но должны быть разделены?
Anton
23.10.2018
15:50:03
Vadim
23.10.2018
15:50:13
я все понимаю, нужно забить гвоздь, а рядом кубер лежит
Anton
23.10.2018
15:50:18
соответвенно у каждого свой сервайс, если их перемешивать не нужно
light
23.10.2018
15:50:36
спасибо, я на правильном пути
bebebe
23.10.2018
16:07:56
Anton
23.10.2018
16:11:39
Че вы начинаете, дайте человеку развиваться
Andor
23.10.2018
16:12:52
Google
Stas
23.10.2018
16:17:22
bebebe
23.10.2018
16:28:36
Надо написать модуль для терраформа который запускает kubespray
Stas
23.10.2018
16:36:14
ох японский код в огне не горит
bebebe
23.10.2018
16:37:38
Stas
23.10.2018
16:42:41
Yura
23.10.2018
18:10:23
Народ, а кто как дружит HashiCorp Vault с Kubernetes?
Есть Vault (вне Кубера) и k8s кластер.
Идея в том, чтобы как-то создавать k8s секреты для приложений из содержимого Vault
Andor
23.10.2018
18:10:54
гугл чо про это говорит?
https://github.com/Boostport/kubernetes-vault вот это у меня в первых вариантах
Yura
23.10.2018
18:18:44
Google отправляет в сетапы Волта внутри Кубера. Штука по ссылке, кидает неявными ошибками с валидацией сертификата (пока не ясно, как это бороть, там несколько ишью есть)
Потому стало интересно , что реально люди используют. Задача то, в принципе, достаточно общая
terry
23.10.2018
18:18:56
а че есть типа ру сотбщество rke?
Andor
23.10.2018
18:19:19
а что такое rke?
terry
23.10.2018
18:19:46
ну типа ранчер кубернетес енжин
или ранчер
bebebe
23.10.2018
19:10:45
Mikhail
23.10.2018
19:13:19
Alexey
23.10.2018
19:16:48
А токен в ямл?
Mikhail
23.10.2018
19:18:12
А токен в ямл?
Токен - это сикрет который генерируется для сервис аккаунта.
https://www.vaultproject.io/docs/auth/kubernetes.html
А, после аудентификации получаешь токен да
Google
Yura
23.10.2018
19:20:18
Mikhail
23.10.2018
19:20:28
Yura
23.10.2018
19:20:44
Спасибо!
Да
А ещё такой вопрос: внутри инит-контейнера просто vault client?
Mikhail
23.10.2018
19:27:30
Ну и jq
Alexey
23.10.2018
19:31:42
Let Eat
23.10.2018
19:59:48
Andrew
23.10.2018
20:06:02
Nik
23.10.2018
20:08:03
Кто нибудь использовал coredns как dns для внешнего мира, на который делегирована зона?
kvaps
23.10.2018
20:24:30
попробал ksonnet теперь доволен как слон, @rossmohax спасибо за наводку
Andor
23.10.2018
20:25:25
хорош?
прям очень?
а то я так и не добрался
kvaps
23.10.2018
20:26:12
ну я в него вдуплял долго, и еще продолжаю это делать, так что я еще в самом начале пути
но то что есть, прям очень радует
особенно то что можно генерить аппликухи прямо из хельм чартов, и декларативно их описывать
без богомерзкого хелма и tiller :)
Google
Andrey
23.10.2018
20:28:29
как там в ksonnet решается стандартная проблема рестарта подов при обновлении configmap?
Alexey
23.10.2018
20:28:51
https://files-warehouse.com/files/stickers/31/3103/310395f670f3bf961c4b86ec897eeca3.jpg
в смысле изучать, давно присматривался.
Andor
23.10.2018
20:29:23
kvaps
23.10.2018
20:29:24
Andrey
23.10.2018
20:30:34
ну helm же решает. ну то есть там есть w/a
Alexey
23.10.2018
20:30:45
Andrey
23.10.2018
20:31:14
"просто env"?
Alexey
23.10.2018
20:32:29
"просто env"?
не использовать конфиги. Использовать env, по https://12factor.net/
Andrey
23.10.2018
20:33:18
либо вы меня не поняли, либо я вас. Это вообще перпендикулярная вещь.
есть deployment, который зависит от configmap. при обновлении configmap надо передёрнуть контейнеры. всё
Alexey
23.10.2018
20:34:21
Andor
23.10.2018
20:34:33
эту проблему имхо не должна решать штука, которая генерирует манифесты для кубернетиса
kvaps
23.10.2018
20:34:35
ну кстати да, если очень хочется, то можно сделать одну env для пода CONFIG_VERSION, и при изменении конфига просто обновлять переменную в поде, тогда и поды будут перезапускаться и rolling update работать будет
Andor
23.10.2018
20:34:48
то, что к хельму прилепили костылик - не значит, что все так должны делать
Andrey
23.10.2018
20:35:57
Andor
23.10.2018
20:36:09
мне не надо про это рассказывать
kvaps
23.10.2018
20:36:36
а как хельм это делает?
Andrey
23.10.2018
20:36:48
kvaps
23.10.2018
20:37:29
есть еще такой костыль:
kubectl get pod <pod_name> -o yaml | kubectl replace pod <pod_name> -f -
Google
Andrey
23.10.2018
20:38:18
а как хельм это делает?
через w/a с аннотациями. В PodSpec включаются аннотации, которые считают хэш от срендеренного шаблона с configmap. Изменили configmap - изменился PodSpec в deployment
kvaps
23.10.2018
20:39:30
получается тоже самое что и с config version
Alexey
23.10.2018
20:39:57
Andrey
23.10.2018
20:40:55
насколько мне известно, есть два применения: как переменные окружения, либо как volume
Alexey
23.10.2018
20:41:40
md5 от конфига
Andrey
23.10.2018
20:42:01
ключевое слово "руками" :)
kvaps
23.10.2018
20:42:18
полагаю что в случае с ksonnet, можно тоже хэш посчитать от конфига и сохранить как переменную
Alexey
23.10.2018
20:42:42
ну если после правки конфига запускается ci/cd с apply, то руками ничего не нужно править.
Andrey
23.10.2018
20:43:34
если deployment не поменялся, то поды не рестартанут
никакой ci/cd без встраивания логики вам тут не поможет
есть надежда, что этот вопрос когда нибудь решат в самом k8s
оно правда джва года уже висит в запросах https://github.com/kubernetes/kubernetes/issues/22368
Andor
23.10.2018
20:54:37
ну отслеживай своим прилжением изменение конфига
или юзай готовый костылик
kvaps
23.10.2018
21:01:04
Andor
23.10.2018
21:05:18
Аккуратней, сначала лучше в текст преврати с форматированием, а потом бери хеш
Или это и так жсон?