В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4713 membersпожаловаться на группу
2020 February 26

DO

Dmitriy Onishko in Kubernetes — русскоговорящее сообщество
Konstantin Bonebriukh
https://stackoverflow.com/questions/35453792/pods-stuck-in-terminating-status
Stack Overflow
Pods stuck in Terminating status
I tried to delete a ReplicationController with 12 pods and I could see that some of the pods are stuck in Terminating status.

My Kubernetes cluster consists of one control plane node and three wo...
но тема не раскрыта причины изза чего это происходит
источник
18:33пожаловаться#1

D

Denis in Kubernetes — русскоговорящее сообщество
Сегодня в 21-00 по МСК будет вебинар про мониторинг производительности и observability микросервисных приложений в OpenShift,  может быть интересно участникам чата:
https://webinars.devops.com/building-delivering-operating-better-code-faster
источник
19:36пожаловаться#2

AK

Andrey Klimentyev in Kubernetes — русскоговорящее сообщество
Dmitriy Onishko
ребята а почем могут поды при удалении зависать с статусом Terminating и надолго ?
Какой там finalizer? В большинстве случаев может помочь describe или просмотр логов kube-controller-manager с -v=8.
источник
19:58пожаловаться#3

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
https://github.com/cilium/cilium/issues/4825
оно даже в nftables не умеет :/
GitHub
Optionally use nftables instead of iptables · Issue #4825 · cilium/cilium
iptables is used directly in several places inside daemon/daemon.go: https://github.com/cilium/cilium/blob/master/daemon/daemon.go#L425 https://github.com/cilium/cilium/blob/master/daemon/daemon.go...
источник
21:20пожаловаться#4

AA

Artyom Abramovich in Kubernetes — русскоговорящее сообщество
зачем?)
источник
21:20пожаловаться#5

V

Vadim in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
https://github.com/cilium/cilium/issues/4825
оно даже в nftables не умеет :/
GitHub
Optionally use nftables instead of iptables · Issue #4825 · cilium/cilium
iptables is used directly in several places inside daemon/daemon.go: https://github.com/cilium/cilium/blob/master/daemon/daemon.go#L425 https://github.com/cilium/cilium/blob/master/daemon/daemon.go...
А кто его умеет? Кубер не умеет видимо
источник
21:21пожаловаться#6

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Vadim
А кто его умеет? Кубер не умеет видимо
kube-proxy вроде пилят на поддержку nftables
источник
21:23пожаловаться#7

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
https://github.com/cilium/cilium/issues/4825
оно даже в nftables не умеет :/
GitHub
Optionally use nftables instead of iptables · Issue #4825 · cilium/cilium
iptables is used directly in several places inside daemon/daemon.go: https://github.com/cilium/cilium/blob/master/daemon/daemon.go#L425 https://github.com/cilium/cilium/blob/master/daemon/daemon.go...
Подложить новый /sbin/iptables (который на самом деле nftables) с хоста, чтобы все согласованно было не получится разве?
источник
21:23пожаловаться#8

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
Let Eat Bee
Подложить новый /sbin/iptables (который на самом деле nftables) с хоста, чтобы все согласованно было не получится разве?
можно (мы в chroot rhel7 запускаем), но а) issue уже в stale, б) нормальный способ это через библиотеку рулить, а не cmd.exec же
источник
21:24пожаловаться#9

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
можно (мы в chroot rhel7 запускаем), но а) issue уже в stale, б) нормальный способ это через библиотеку рулить, а не cmd.exec же
Через библиотеку прямо в netlink ходить? Зоопарк ядер поддерживать сложна будет
источник
21:25пожаловаться#10

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
Let Eat Bee
Через библиотеку прямо в netlink ходить? Зоопарк ядер поддерживать сложна будет
так все равно bpf требуется, не так много получается
источник
21:26пожаловаться#11

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
можно (мы в chroot rhel7 запускаем), но а) issue уже в stale, б) нормальный способ это через библиотеку рулить, а не cmd.exec же
Трюк с chroot rhel7 не совсем понял. Нужно всегда давать iptables бинарник с хоста, это тот случай когда контейнер от ядра сильно зависит. В chroot rhel7 что запускаетется и как это делу помогает?
источник
21:27пожаловаться#12

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
хех "а без ботинка Ватсон уже не мог" - https://github.com/cilium/cilium/issues/8911
GitHub
Cilium considers host traffic as world identity if iptables is disabled · Issue #8911 · cilium/cilium
Steps to reproduce, start the dev VM and set the following options in /etc/sysconfig/cilium CILIUM_OPTS='--k8s-kubeconfig-path /var/lib/cilium/cilium.kubeconfig --kvstore etcd --kvstore-opt...
источник
21:27пожаловаться#13

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
Let Eat Bee
Трюк с chroot rhel7 не совсем понял. Нужно всегда давать iptables бинарник с хоста, это тот случай когда контейнер от ядра сильно зависит. В chroot rhel7 что запускаетется и как это делу помогает?
https://github.com/openshift/sdn/blob/master/images/sdn/Dockerfile.rhel#L23
https://github.com/openshift/sdn/blob/master/images/iptables-scripts/iptables
GitHub
openshift/sdn
Contribute to openshift/sdn development by creating an account on GitHub.
источник
21:29пожаловаться#14

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
сорри, я криво объяснил.
хост rhel8 с nftables, а контейнер сднки rhel7 с legacy, потому iptables - это скрипт который чрутится в хост. CLI к счастью совместим
источник
21:30пожаловаться#15

AA

Artyom Abramovich in Kubernetes — русскоговорящее сообщество
kube-proxy не нужен)
источник
21:31пожаловаться#16

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
сорри, я криво объяснил.
хост rhel8 с nftables, а контейнер сднки rhel7 с legacy, потому iptables - это скрипт который чрутится в хост. CLI к счастью совместим
Всё правильно, одобряю , так и передайте CTO :)
источник
21:31пожаловаться#17

AA

Artyom Abramovich in Kubernetes — русскоговорящее сообщество
источник
21:31пожаловаться#18

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
Artyom Abramovich
kube-proxy не нужен)
именно, это потому всё жуткое легаси - а OVN все эти ужимки и прыжки с iptables и kube-proxy не нужны
источник
21:33пожаловаться#19

V

Vadim in Kubernetes — русскоговорящее сообщество
Aws vs azure в какой группе можно похоливарить есть такая?
источник
21:35пожаловаться#20