А разгадка одна - rktlet так из инкубатора не вышел, а без поддержки k8s этот rkt бесполезен

Зато там дыр поди как в сыре теперь

Ребят, такая фигня. Случайным образом процесс ноды внутри пода ругается на ENETUNREACH или ENOTFOUND, при попытке подгрузить мясо (для предварительного рендера разметки) с api сервера по публичному хостнейму https://api.example.com, который находится в том же кластере. ДНС через клаудфлерь и их прокси, но на ренж ип кластера у меня whitelistы и отключены все свистелки. Кластеру 3-4 месяца, может что-то с нетворкингом не так внутри? Что посмотреть?

Ребят, такая фигня. Случайным образом процесс ноды внутри пода ругается на ENETUNREACH или ENOTFOUND, при попытке подгрузить мясо (для предварительного рендера разметки) с api сервера по публичному хостнейму https://api.example.com, который находится в том же кластере. ДНС через клаудфлерь и их прокси, но на ренж ип кластера у меня whitelistы и отключены все свистелки. Кластеру 3-4 месяца, может что-то с нетворкингом не так внутри? Что посмотреть?

Разобрался. Клаудфлерь с какого-то хрена включил ipv6 support, отключить его удалось только с rest api. Куб тут ни при чем.

Или использовать целиком libsonnet как базу секретов, внутри обычный json. Затем его шифровать и хранить в git, под каждый уровень доступа иметь отдельный libsonnet просто

Гугальнул: git-secret, git-crypt, Mozilla sops, bitnami sealed secrets operator

Error: could not find a ready tiller pod дратути

Штоуууу

Готов выслушать аргументы против :)

Error: could not find a ready tiller pod дратути

контролер (инициализируеться)

Готов выслушать аргументы против :)

а tiller вы за меня почините? хехе :)

после апгрейда с 2.9.1->2.11.0

на полупроде :(

а разве можно прибивать неймспейсы к нодам?

Через https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#podnodeselector

bebebe выбрасывай tiller, переходи на ksonnet

Ну тогда снова вопрос - зачем делать много кластеров?

Ну вот захотите вы calico обновить, кластер один на дев и прод, рискнете?

bebebe выбрасывай tiller, переходи на ksonnet

выкинуть тиллер мне не составит труда, выкинуть tiller всем - вот где проблема

bebebe выбрасывай tiller, переходи на ksonnet

слушай, а ты ks cli используешь только для генерации манифестов, или для деплоя тоже?

Для деплоя тоже

Ну вот захотите вы calico обновить, кластер один на дев и прод, рискнете?

это отдельный стенд дял обкатки самих кубов

такой нунжно

но не под каждый приклад эе отдельный стенд

Ребят, всем привет. Можете дать совет по поводу написания шаблонов helm, в частности интересует вопрос как реализованы зависимости и работа с переменными (там есть import). Мой кейс следующий - есть две СУБД, mongodb и influx. Для работы тестировщиков я делаю сборку версии полностью совпадающую с продом, сюда входит создание баз (с тегом по версии) и пользователей. Базы в отдельном namespace запущены как statefull, все доступно, создаю новые базы с помощью кубера (job). Вопрос как описать шаблон в helm так, что бы сначала выполнить helm таску по созданию базы, передав в эту таску переменными - имя, пароли и т.д., а затем запустить основную таску, но запустить именно после успешного выполнения задачи helm по базе. То есть helm задача не должна быть привзяна к собственной версии, а генерироватся на лету в зависимости от входных данных

ну есть странная штука, которая не хочет в конфиге 0.0.0.0, хочет IP пода. А я хочу держать конфиг в конфигмапе и подставлять в конфигмап podIP. А начиная с 1.12 больше не могу.

Можно пятничный проект замутить: библиотека , подключается через LD_PRELOAD и подменяет вызовы bind(0.0.0.0) на bind(getenv("podip")). Вот писал когда-то что то подобное https://github.com/redbaron/librebind

это отдельный стенд дял обкатки самих кубов

А потом на реальном кубе у вас будет NetworkPolicy, которая крашит calico-node

А потом на реальном кубе у вас будет NetworkPolicy, которая крашит calico-node

нипонял, ибо с calico не знаком

А потом на реальном кубе у вас будет NetworkPolicy, которая крашит calico-node

есть примеры? что бы не напороться)

нашел

но не под каждый приклад эе отдельный стенд

Вполне возможно, зависит от того, что называть "приложением"

нипонял, ибо с calico не знаком

Дело не в калико, просто нужен очень похожий на прод по используемым фичам кластер, это достигается почти бесплатно отделением прода от всего остального

Там, говорят, саасный BitBucket подсмотрел у GitHub и тоже решил прилечь. Мужайтесь

Можно пятничный проект замутить: библиотека , подключается через LD_PRELOAD и подменяет вызовы bind(0.0.0.0) на bind(getenv("podip")). Вот писал когда-то что то подобное https://github.com/redbaron/librebind

Луль

Ребят, всем привет. Можете дать совет по поводу написания шаблонов helm, в частности интересует вопрос как реализованы зависимости и работа с переменными (там есть import). Мой кейс следующий - есть две СУБД, mongodb и influx. Для работы тестировщиков я делаю сборку версии полностью совпадающую с продом, сюда входит создание баз (с тегом по версии) и пользователей. Базы в отдельном namespace запущены как statefull, все доступно, создаю новые базы с помощью кубера (job). Вопрос как описать шаблон в helm так, что бы сначала выполнить helm таску по созданию базы, передав в эту таску переменными - имя, пароли и т.д., а затем запустить основную таску, но запустить именно после успешного выполнения задачи helm по базе. То есть helm задача не должна быть привзяна к собственной версии, а генерироватся на лету в зависимости от входных данных

добро пожаловать в мир kubernetes таска которая должна создавать базы должна ждать события пока поднимется база (можно в неё долбиться, можно ждать ready N/N) и только потом заливать базу

ну и конечно не забудьте написать свой оператор

добро пожаловать в мир kubernetes таска которая должна создавать базы должна ждать события пока поднимется база (можно в неё долбиться, можно ждать ready N/N) и только потом заливать базу

все спасибо. Друг подсказал, у helm есть веса. Этого мне достаточно, в одной таске все сделаю

все спасибо. Друг подсказал, у helm есть веса. Этого мне достаточно, в одной таске все сделаю

в этом случае деплоймент вашего приложения будет зависить только от helm'a и его весов. что впринципе пофик

Привет всем. ОБновляю через питон+апи свой деплоймент изменив лейбу и енв переменную в поде. Новый под поднимается, ностарый не умирает. Реплик выставлено 1 штука. Подскажите в что не так?

Можно пятничный проект замутить: библиотека , подключается через LD_PRELOAD и подменяет вызовы bind(0.0.0.0) на bind(getenv("podip")). Вот писал когда-то что то подобное https://github.com/redbaron/librebind

У меня тут вчера поинтереснее ситуация была, java приложение пыталось забиндиться на :::, а куб внутри контейнера выставляет net.ipv6.conf.all.disable_ipv6=1 по умолчанию, по этому приложение выпадало в осадок с java.net.SocketException: Protocol family unavailable

Запустил я сервак в кубернетисе — и не въеду, зачем здесь вот эти все свистелки, перделки, на голанге поделки. Что ж, я вряд ли эксперт в кубернетисе.

чтож так сложно та, когда можно просто: ip -o -4 addr show eth0 | grep -oP -m1 '(?<=inet )[^ /]*'

Как же линукс уродлив. Ждём PowerShell в массах

кстати вы знали что sysctls можно через securityContext выставлять? https://kubernetes.io/docs/tasks/administer-cluster/sysctl-cluster/ у меня правда чет не завелось

Господа, а можно ли в yaml использовать какие нить переменные? если можно то как. Я очень хочу вот такую конструкцию volumes: - name: mongo-data hostPath: path: /opt/"$(DEPLOY_ENV)"/mongo

Как же линукс уродлив. Ждём PowerShell в массах

убей себя об стену. не дай баг работать с этим убожеством

Господа, а можно ли в yaml использовать какие нить переменные? если можно то как. Я очень хочу вот такую конструкцию volumes: - name: mongo-data hostPath: path: /opt/"$(DEPLOY_ENV)"/mongo

Подозреваю, что нужен Helm

агась, накидывает на вентилятор форточник

Как же линукс уродлив. Ждём PowerShell в массах

как толсто :)

дождитесь пятницы

Господа, а можно ли в yaml использовать какие нить переменные? если можно то как. Я очень хочу вот такую конструкцию volumes: - name: mongo-data hostPath: path: /opt/"$(DEPLOY_ENV)"/mongo

yaml это лишь синтаксис, все зависит от того чем ты этот ямл читаешь

кубером конечно

Господа, а можно ли в yaml использовать какие нить переменные? если можно то как. Я очень хочу вот такую конструкцию volumes: - name: mongo-data hostPath: path: /opt/"$(DEPLOY_ENV)"/mongo

в ямле есть anchors

встану на сторону необходимости радикальных изменений в пользовательской части линупсов

Господа, а можно ли в yaml использовать какие нить переменные? если можно то как. Я очень хочу вот такую конструкцию volumes: - name: mongo-data hostPath: path: /opt/"$(DEPLOY_ENV)"/mongo

cat template.yml | envsubst | kubectl apply -f -

убей себя об стену. не дай баг работать с этим убожеством

А ебстись со строками, чтобы свой адрес узнать, да ещё и ненадёжно (нужная сеть может быть не на eth0) не убожество?

kubectl- не понимает переменных, helm понимает

cat template.yml | envsubst | kubectl apply -f -

ага, спасибо, попробую

А ебстись со строками, чтобы свой адрес узнать, да ещё и ненадёжно (нужная сеть может быть не на eth0) не убожество?

curl ifconfig.co

не, ну про network stack я действительно не понимаю, почему для таких вещей до сих пор не сделали нормальный интерфейс где-нибудь в /sys/class/net

А ебстись со строками, чтобы свой адрес узнать, да ещё и ненадёжно (нужная сеть может быть не на eth0) не убожество?

тут народ стойко стоит за принципы unix way. Ну и хелм с луа, конечно же

узнавать данные о текущем серваке внешним запросом еще лучше, конечно

А ебстись со строками, чтобы свой адрес узнать, да ещё и ненадёжно (нужная сеть может быть не на eth0) не убожество?

а если у тебя не одна сеть, что тогда? ты чет делаешь и явно через жёппу

встану на сторону необходимости радикальных изменений в пользовательской части линупсов

что то запахло бздунами. да да, мы вас видим насквозь !

бздуны - это которые портят воздух или фриибсд-шники?

бздуны - это которые портят воздух или фриибсд-шники?

второе конечно же.

ну серьезно, для самых примитивных операций надо выстраивать какие-то ебучие пайплайны из не пойми чего, которые ломаются при любой нестандартной ситуации (а нам бы обратное)

/me ностальгирует...

Как же линукс уродлив. Ждём PowerShell в массах

давайте начнем с plan9frontу http://9front.org/ создадим свой кластерок, выпятим функции, сервер могу поднять, будут TLS все красиво

в кликхаус башем импортируем

чем тебе фря не по душе? )

ну серьезно, для самых примитивных операций надо выстраивать какие-то ебучие пайплайны из не пойми чего, которые ломаются при любой нестандартной ситуации (а нам бы обратное)

методологии проверенные временем

методологии проверенные временем

эт ты про ссср сейчас что ли

надеюсь нас образвоцово забанят за этот оффтопик

эт ты про ссср сейчас что ли

вот теперь точно забанят

погоди, вы еще до Сталина не дошли

ну серьезно, для самых примитивных операций надо выстраивать какие-то ебучие пайплайны из не пойми чего, которые ломаются при любой нестандартной ситуации (а нам бы обратное)

Как будто есть варианты.

чем тебе фря не по душе? )

Да мне пофигу) я так поддержать разговор, просто за 15 лет темы все те же )

Как будто есть варианты.

так про то и говорим, что нету

вчера один про Вову стишки постил, а сегодня Сталин/СССР @SinTeZoiD куда катится комьюнити?

бздуны - это которые портят воздух или фриибсд-шники?

А как на глаз определить разницу?

режет

А как на глаз определить разницу?

нюхай носом

А как на глаз определить разницу?

если слышиш линупс и менять сетевой стек - 100% бздун

а если у тебя не одна сеть, что тогда? ты чет делаешь и явно через жёппу

Проблемы при первом взгляде: . 1) Сеть может быть одна но не на eth0, 2) сетей может быть несколько 3) эта херь разваливается тихо, так как | grep вернёт 0, т.е. нужна проверка на пустое значение в успешной команде. Это нормально вообще с таким говном жить?

если слышиш линупс и менять сетевой стек - 100% бздун

так это в категорию "порча воздуха"

бсд я справедливости ради даже не трогал ни разу, подозреваю, что там все так же на самом деле

не, ну про network stack я действительно не понимаю, почему для таких вещей до сих пор не сделали нормальный интерфейс где-нибудь в /sys/class/net

А как было бы все прекрасно: IP=$(cat /sys/class/net/wlp2s0/ipv4/address/0)

так это в категорию "порча воздуха"

нет, это в категории ярый поколнник BSD систем. Русифицированно - бздун )

Проблемы при первом взгляде: . 1) Сеть может быть одна но не на eth0, 2) сетей может быть несколько 3) эта херь разваливается тихо, так как | grep вернёт 0, т.е. нужна проверка на пустое значение в успешной команде. Это нормально вообще с таким говном жить?

Ну а решение-то какое?

Проблемы при первом взгляде: . 1) Сеть может быть одна но не на eth0, 2) сетей может быть несколько 3) эта херь разваливается тихо, так как | grep вернёт 0, т.е. нужна проверка на пустое значение в успешной команде. Это нормально вообще с таким говном жить?

в баше даже опция специально называется "pipefail", но народ не понимает намека

в баше даже опция специально называется "pipefail", но народ не понимает намека

> эта херь разваливается тихо, так как | grep вернёт 0,

бсд я справедливости ради даже не трогал ни разу, подозреваю, что там все так же на самом деле

сеть примернр такая же, порты раньше были прикольными, но в какой то момент их начали менять, все поломали и я убежал на линупс

что ща - даже не знаю

в баше даже опция специально называется "pipefail", но народ не понимает намека

pipefail опасен так как даёт разный результат при разном размере данных в пайпе

> эта херь разваливается тихо, так как | grep вернёт 0,

и чего, используй условия на коды возврата.

pipefail опасен так как даёт разный результат при разном размере данных в пайпе

вот именно

и чего, используй условия на коды возврата.

так он всегда ноль