из нормальных вариантов я вижу только sed (через entrypoint)

пока тупо через docker entrypoint и сделала, но это вообще не круто :(

это всмысле valuefrom status.podIP ? я так и не нашла, как его впихнуть в конфиг мап. Ибо через sed я уже не могу, так как на этот момент оно уже ReadOnly

монтируй конфиг в одно место, заменяй IP седом и сохраняй в другое, грузись из другого места. Если конфиг-релоада нет, то должно работать

ну есть странная штука, которая не хочет в конфиге 0.0.0.0, хочет IP пода. А я хочу держать конфиг в конфигмапе и подставлять в конфигмап podIP. А начиная с 1.12 больше не могу.

запатчи её

это всмысле valuefrom status.podIP ? я так и не нашла, как его впихнуть в конфиг мап. Ибо через sed я уже не могу, так как на этот момент оно уже ReadOnly

Увы, никак, но таков идейно правильный способ, предусмотренный девелоперами k8s. Можно, кстати, использовать инит-контейнер, который будет брать конфигмап и подставлять туда значения с Downward API, записывая результат в какой-нибудь emptyDir, который будет маунтить уже сам контейнер с этой аппликухой

запатчи её

?

это какая-то внутренняя лажа?

Увы, никак, но таков идейно правильный способ, предусмотренный девелоперами k8s. Можно, кстати, использовать инит-контейнер, который будет брать конфигмап и подставлять туда значения с Downward API, записывая результат в какой-нибудь emptyDir, который будет маунтить уже сам контейнер с этой аппликухой

похоже на рабочий вариант, но тоже с извращением

Увы, никак, но таков идейно правильный способ, предусмотренный девелоперами k8s. Можно, кстати, использовать инит-контейнер, который будет брать конфигмап и подставлять туда значения с Downward API, записывая результат в какой-нибудь emptyDir, который будет маунтить уже сам контейнер с этой аппликухой

и назвать это всё sed-container)

это какая-то внутренняя лажа?

не, mqtt брокер

mosquitto?

он в кластер не собирается без костыля

нэ, vernemq

я на него сделала красивый чарт, вынесла конфиги из образа на configmap ииии оно кривое

нэ, vernemq

listener.vmq.clustering = 0.0.0.0:44053

дада

вот прям пример из доки

в доке так и есть

и чо, прямо так не пашет?

и назвать это всё sed-container)

ящитаю, шо это лучше, чем в энтрипоинте костылить

пашет, каждая нода считает себя кластером. А если podIP - то они в кластер соединяются норм

эээ

а как они друг друга находят?

ящитаю, шо это лучше, чем в энтрипоинте костылить

целый контейнер для замены ip в конфиге? Не слишком сурово ли?

целый контейнер для замены ip в конфиге? Не слишком сурово ли?

Не думаю, какой-нибудь бизибокс самое оно

вообще-то, они должны находить себя по именам, я думала. но чет почему-то конфиги работает\не работает отличались только IP

у тебя не стейтфулсет, да?

стейтфулсет

про куки не забыла?

ммммм

кажется они в кластер могут собираться не по параметрам конфига, а в рантайме через vmq-admin cluster join discovery-node=<OtherClusterNode>

целый контейнер для замены ip в конфиге? Не слишком сурово ли?

это initContriner он будет выполнит определенную задачу и убьется, это true way предусмотренный кубером для таких целей

это initContriner он будет выполнит определенную задачу и убьется, это true way предусмотренный кубером для таких целей

не, лучше нормально приложение сконфигурить, а не костылики подкладывать через инит

в данном конкретном кейсе

Ну мы только сейчас узнали, что все наверное не так плохо

echo "-eval \"vmq_server_cmd:node_join('VerneMQ@${kube_pod_name}.${VERNEMQ_KUBERNETES_SUBDOMAIN}.${DOCKER_VERNEMQ_KUBERNETES_NAMESPACE}.svc.cluster.local')\""

wat

это из докерфайла, поидее оно в принципе типа джойнит по имени

если у тебя стейтфулсет, то ты заранее знаешь адреса соседних подов

это initContriner он будет выполнит определенную задачу и убьется, это true way предусмотренный кубером для таких целей

да это-то понятно, просто странно использовать init-контейнеры там, где они не нужны. С другой стороны, если нет своего registry для хранения нормальных образов (допиленных), то вариант.

хотя бы некоторых

*официального

это из докерфайла, поидее оно в принципе типа джойнит по имени

лучше ссылку дай

https://github.com/erlio/docker-vernemq/blob/master/bin/vernemq.sh

там и костыль с седом в образе

IP_ADDRESS=$(ip -4 addr show eth0 | grep -oP "(?<=inet).*(?=/)"| sed -e "s/^[[:space:]]*//" | tail -n 1)

https://i.ytimg.com/vi/Tnod9vtB4xA/hqdefault.jpg

IP_ADDRESS=$(ip -4 addr show eth0 | grep -oP "(?<=inet).*(?=/)"| sed -e "s/^[[:space:]]*//" | tail -n 1)

это ещё суровее, чем Downward API

это ещё суровее, чем Downward API

чем оно сурово-то?

https://github.com/erlio/docker-vernemq/blob/master/bin/vernemq.sh

кажется ты можешь передать DOCKER_VERNEMQ_NODENAME в контейнер чтобы было не слишком дерьмово

чем оно сурово-то?

ну я даже не знаю как ответить)

может проще у k8s'а спросить IP, чем искать интерфейс и выпаршивать его?

не надо ip, у нас тут стейтфулсет

можно просто имя первого пода передать в DOCKER_VERNEMQ_DISCOVERY_NODE кажется

и дальше оно само

в rabbitmq например есть плагин autocluster, который поддерживает кубеня

https://github.com/erlio/docker-vernemq/blob/master/bin/vernemq.sh

https://github.com/nmatsui/kubernetes-vernemq/blob/master/vernemq-cluster.yaml это видела?

мля, кубернетис классно решает проблемы, которые сам же и создает.

да

можно просто имя первого пода передать в DOCKER_VERNEMQ_DISCOVERY_NODE кажется

можно попробовать, DOCKER_VERNEMQ_DISCOVERY_KUBERNETES я это крутила

я видела nmatsui, вообще прикольно, ни pv, конфиги как были в образ зарыты так и остались

эта хрень в кластер собирается или нет?

если собирается, то я бы просто накопипастил оттуда

да, если убрать конфигмап и оставить sed с IP_ADDRESS

ааа, вон в чём беда

костыль с седом срабатывает

да, в образе. я и хотела вынести из образа, сделать configmap и не ответвлять образ для замены других параметров.

kube_pod_names=$(curl -X GET $insecure --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt https://kubernetes.default.svc.cluster.local/api/v1/namespaces/$DOCKER_VERNEMQ_KUBERNETES_NAMESPACE/pods?labelSelector=app=$DOCKER_VERNEMQ_KUBERNETES_APP_LABEL -H "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" | jq '.items[].spec.hostname' | sed 's/"//g' | tr '\n' ' ')

чуваки ваще молодцы

на такие костыли мало кто осмеливается

да, в образе. я и хотела вынести из образа, сделать configmap и не ответвлять образ для замены других параметров.

пересобери это дерьмо

ну или подмени entrypoint

признайтесь, с кубернетисом в продакшене вы спите спокойно?)

kube_pod_names=$(curl -X GET $insecure --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt https://kubernetes.default.svc.cluster.local/api/v1/namespaces/$DOCKER_VERNEMQ_KUBERNETES_NAMESPACE/pods?labelSelector=app=$DOCKER_VERNEMQ_KUBERNETES_APP_LABEL -H "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" | jq '.items[].spec.hostname' | sed 's/"//g' | tr '\n' ' ')

это отдельная дичь, пришлось оч внимательно читать, чтоб заработало )

пересобери это дерьмо

да. Я пришла именно к этому выводу.

признайтесь, с кубернетисом в продакшене вы спите спокойно?)

высыпаемся? куда высыпаемся?

признайтесь, с кубернетисом в продакшене вы спите спокойно?)

угрызения совести не мучают

ок, у меня возникла потребность в h*lm чарте поменять в конфиг мапе одно из значений на podIp. А оно бах и больше не работает (на 1.12 все таки депрекейтнули Write на монтированные конфиги), заседить не могу, ничего не могу, ибо ридонли. Может, есть какой вариант скормить через values.yaml (врядли, так как он читается раньше) или еще как? средствами кубера или х***а

вы не про helm upgrade <release_name> --reuse-values?

признайтесь, с кубернетисом в продакшене вы спите спокойно?)

нет

или даже не про helm upgrade <release_name> <chart_name> -f /path/to/new.values?

нэт

нет

я вот тоже заметил, что с тех пор как начал его изучать, так сразу почти кошмары начала сниться

мне вот интересно, у всех gce-ingress вызывает такое же отвращение, как у меня? Уже замучался с этой какашкой

можно удалить configmap и сделать helm upgrade --reuse-values - конфигмапа пересоздастся

ну да, короче, с самой оптимальной конфигурации но без костыля с седом, они собираются примерно так: | Node |Running| +---------------------------------------------------+-------+ |VerneMQ@vernemq-0.vernemq.vernemq.svc.cluster.local| true | |VerneMQ@vernemq-1.vernemq.vernemq.svc.cluster.local| false | |VerneMQ@vernemq-2.vernemq.vernemq.svc.cluster.local| false |

а костыль с седом и сразу оп и красиво все true )

хватит sed'ить kubernetes!

хватит sed'ить kubernetes!

седили, седим и будем седить ?

седили, седим и будем седить ?

как там в 2003?

IP_ADDRESS=$(ip -4 addr show eth0 | grep -oP "(?<=inet).*(?=/)"| sed -e "s/^[[:space:]]*//" | tail -n 1)

чтож так сложно та, когда можно просто: ip -o -4 addr show eth0 | grep -oP -m1 '(?<=inet )[^ /]*'

ну кстати нормально получилось, сделала маунт cm в левое место, пересобрала образ с заменой конфига из левого места и всё прям огонь работает у нас в 2003

ну кстати нормально получилось, сделала маунт cm в левое место, пересобрала образ с заменой конфига из левого места и всё прям огонь работает у нас в 2003

сильвупле

ну кстати нормально получилось, сделала маунт cm в левое место, пересобрала образ с заменой конфига из левого места и всё прям огонь работает у нас в 2003

а кто тебе мешал юзать тот же образ, но с другим init?

вот сейчас не понятно

ты можешь подложить конфигмапой скрипт который запускать вместо родного инита

бонус: использование родного контейнера

ты можешь подложить конфигмапой скрипт который запускать вместо родного инита

вот ты знаешь, добрый человек, я об этом не подумала. Точно.

спасибо