Задать вопрос
saboteur_kiev

Saboteur

software engineer
Ответы пользователя по тегу Kubernetes

  • Kubernetes, десятки configmap и как это готовить?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    У вас просто организационная проблема, нужно переделать архитектурный подход.

    В глаза кидаются мелочи типа

    В каждом сервисе подключен бутстрап конфиг, в котором подключены 4-5 конфигмапов дополнительно

    А почему у вас несколько конфигмапов на одно приложение, а не один конфигмап?

    При выдаче изменений версионных, в основном, требуется к примеру в 10-и конфигах сделать изменения

    Почему из-за изменения версии, нужно делать изменения в конфигмапах, тоже неясно. Что-то себе придумали, и при масштабировании оно оказалось неудобным.

    По итогу можно провтыкать изменить на каком-то окружении параметр, и всё..окружения уже не одинаково настроены.

    Делать статические параметры, и в конфигмапы выносить исключительно environment-related опции.

    По вашему вопросу никто не скажет решения. Это нужно сесть и переделать.
    У меня свыше 100 компонентов, десяток енвайрнментов. Конфигмап один на неймспейс, секрета два на неймспейс, в принципе достаточно.
    Ответ написан
    2 комментария
    2 комментария

  • Как настроить автоподдомены в Kubernetes?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Ну никак.
    На какое приложение будут смотреть эти домены?
    Ответ написан
    1 комментарий
    1 комментарий

  • K8s как запустить множество yml?

    saboteur_kiev
    @saboteur_kiev Куратор тега bash
    software engineer
    ls -1 *.yml | xargs -n1 kubectl -f apply
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать readinessProbe по тексту файла?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    вам не нужен cat и ненужный pipe - просто
    grep -q "app start" /app/log

    Но вы уверены, что это нормально - просматриивать целый лог файл каждую итерацию рединесс пробы?
    Может быть все-таки лучше в программу добавить дополнительный ендпоинт и проверять ее через http пробу?
    Ответ написан
    2 комментария
    2 комментария

  • Как сделать мониторинг в Zabbix множественных параметров через один вызов скрипта?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Заббиксом не пользовался, но юзаю InfluxDB которая идет с графаной.

    Сейчас некоторые вещи кидаю напрямую в инфлюкс так:
    resources,nodename=testnode-nodes-8a5qa cpu=5,ram=79

    Плюс в том, что у cpu и ram в данном случае timestamp будет совпадать и графики красивее синхронизируются.
    И даже интересно, Заббикс такую модель поддерживает, или у него дефолтный флоу другой?
    Ответ написан
    2 комментария
    2 комментария

  • Объяснение настройки SCC в OpenShift?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    Это относится от имени какого юзера запускаются поды. Может быть четыре варианта

    MustRunAs, при этом все контейнеры должны быть настроены для запуска как сконфигурированный юзер в runAsUser

    MustRunAsRange - в контейнерах можно использовать юзеров с UID в указанном диапазоне. Если юзер не указан, автоматически берется первый UID из диапазона, полезно для разграничения прав доступа, например, между проектами (неймспейсами)

    MustRunAsNonRoot - можно использовать любых юзеров, кроме рута (uid 0)

    RunAsAny - можно запускать контейнеры от имени любого юзера

    А вообще, тут подробнее:
    https://docs.openshift.com/container-platform/4.1/...
    Ответ написан
    Комментировать
    Комментировать

  • Что умеет Kubernetes, чего не умеет docker swarm?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    1. Что же именно можно сделать в k8s, чего нельзя сделать в swarm? Хотя бы пару-тройку примеров.

    Да почти ничего. Ну разве что автоскейлинг, но это тоже можно навелосипедить.
    Разница в основном в том, что в кубере почти все из коробки, а swarm надо велосипедить.
    Это как кубер и опенщифт - в опенщифте еще больше вещей готовых из коробки.

    2. Насколько k8s более надежен? На каких-то определенных объемах, или в принципе?
    Он удобнее, а не надежнее. Удобнее своей экосистемой, инфраструктурой. Облачными сервисами, где ты можешь заказать не виртуалки и разворачивать на них кубер или сварм, а заказать сразу кубер как сервис, и не париться с его установкой и настройкой.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как в minikube настроить работу приложения с Mysql?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    База отдельно, приложение отдельно.
    Да, можно базу запустить в контейнере, примаунтить к контейнеру какой-то сетевой диск где будут хранится датафайлы.
    Но если предполагается использование облака, то там есть готовые сервисы баз данных, для которых вообще не нужно думать о контейнерах, о ручном управлении.
    Ответ написан
    2 комментария
    2 комментария

  • Как ограничить трафик на pod, пока контейнера в ней полностью не запустились?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Ну это же просто.
    Вместо этого бреда
    readinessProbe:
          initialDelaySeconds: 15
          exec:
            command:
              - find
              - /var/www/public/live777.html


    выполняйте в качестве рединесс пробы HTTP или даже сокет реквест на ваш сервис. Пока он не поднимется, трафик не будет идти на это контейнер.

    readinessProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 15
      periodSeconds: 30
    Ответ написан
    2 комментария
    2 комментария