S
3-й депрекейт, ты точно уверен ?
в этой индустрии - это норма
Size: a a a
2020 February 24
IU
сижу на 5м уже год, одиноко правда
M
Меня пока устраивает 4
NG
на втором хельме еще кто сидит или все на 3 перелезли уже?)
Рановато на 3.
DZ
привет, подскажите что используете из open source для управление подами в кубе, есть что-то подобное как portainer для докера? чтоб логи смотреть, рестарт делать ...
IU
Меня пока устраивает 4
ретроград и мракобес
NG
привет, подскажите что используете из open source для управление подами в кубе, есть что-то подобное как portainer для докера? чтоб логи смотреть, рестарт делать ...
Использую kubectl)
DS
привет, подскажите что используете из open source для управление подами в кубе, есть что-то подобное как portainer для докера? чтоб логи смотреть, рестарт делать ...
kubectl?
DS
в целом что-то вручную делают с целью дебага. Остальное все это автоматизированный ci/cd
DZ
а есть ли профит ставить elastick с logstash, только ради получения логов или хватает в принципе стандартных из например GKE?
GG
свой эластик может быть сильно дешевле
NG
а есть ли профит ставить elastick с logstash, только ради получения логов или хватает в принципе стандартных из например GKE?
Лично я юзаю Loki для логов, доволен.
AA
почему replicaset может показывать, что один из двух подов not ready, хотя по дескрайбу обоих подов они ready? (единственный контейнер внутри — ready)
AA
похоже, что их всех объединяет одна нода
R
Подскажите про ingress-nginx:
Интересует ситуация, где у меня несколько более-менее идентичных окружений, каждое в отдельном k8s неймспейсе, и под каждый я деплою собственный отдельный ингресс контроллер.
Я не уверен, какая там изоляция по дефолту и нужны ли дополнительные шаги, чтобы контроллер из одного неймспейса не отправил реквест в сервис в другом неймспейсе.
Экспериментально установил, что при наличии 2 одинаковых сервисов в разных неймспейсах и ингресс-контроллера, который смотрит на 1 из этих неймспейсов, реквесты перенаправляются как надо. Если сервис в целевом неймспейсе недоступен, реквест не отправляется в другой неймспейс (где этот сервис работает).
--watch-namespace означает, что он зарегистрирует правила (и будет роутить реквесты) только в сервисы из конкретного неймспейса?Интересует ситуация, где у меня несколько более-менее идентичных окружений, каждое в отдельном k8s неймспейсе, и под каждый я деплою собственный отдельный ингресс контроллер.
Я не уверен, какая там изоляция по дефолту и нужны ли дополнительные шаги, чтобы контроллер из одного неймспейса не отправил реквест в сервис в другом неймспейсе.
Экспериментально установил, что при наличии 2 одинаковых сервисов в разных неймспейсах и ингресс-контроллера, который смотрит на 1 из этих неймспейсов, реквесты перенаправляются как надо. Если сервис в целевом неймспейсе недоступен, реквест не отправляется в другой неймспейс (где этот сервис работает).
k
почему replicaset может показывать, что один из двух подов not ready, хотя по дескрайбу обоих подов они ready? (единственный контейнер внутри — ready)
а репликасет точно эти поды матчит?
R
TL;DR: нужно ли что-нибудь дополнительно настраивать для ingress-nginx, кроме
--watch-namespace, чтобы изолировать друг от друга окружения в разных неймспейсах?k
TL;DR: нужно ли что-нибудь дополнительно настраивать для ingress-nginx, кроме
--watch-namespace, чтобы изолировать друг от друга окружения в разных неймспейсах?думаю нет, можно ещё cluster-role у него отобрать чтобы наверняка
BB
Приветствую. Как можно настроить файлбит так, чтобы он весь этот лог https://pastebin.com/Hdbmwnz4 не по 1ой строке в кибану слал, а одним мультилайном. Благодарю
