HC
а стоп, там пайплайна нет
вот-вот
Size: a a a
2020 March 05
S
давай уже пайплайн ))))
S
и файл с паролями ))))))
IU
А кто-нибудь контролирует фаерволл своим iptables? Я взял ansible, kubespray и теперь не понимаю как не сломать правила k8s, если я хочу прикрыть порты, торчащие на внешних адресах и не потерять кластер.
VY
IU
и файл с паролями ))))))
Ещё неизвестно что важнее
А
Друзья, большинство ведь хранят конфиги отдельно от исходников?
HC
я примерно понимаю, что надо делать. Но это какая-то жесть.
Надо скачать конфиг, потом по ssh закинуть на мастер, потом удаленно выполнить операции с helm. Но это лишь предположения без учета подводных камней. Т.к. хотелось бы деплоить не только самописные микросервисы, но всякие там kubernetes-dashboard, filebeat, и другие чарты из официальной репы. А в этом случае надо будет разделять
Надо скачать конфиг, потом по ssh закинуть на мастер, потом удаленно выполнить операции с helm. Но это лишь предположения без учета подводных камней. Т.к. хотелось бы деплоить не только самописные микросервисы, но всякие там kubernetes-dashboard, filebeat, и другие чарты из официальной репы. А в этом случае надо будет разделять
HC
спасибо
IU
Друзья, большинство ведь хранят конфиги отдельно от исходников?
Смотря какие: бизнес конфиги можно по дефолту хранить в приложеньках, а инфраструктурные канеш отдельно.
VY
я примерно понимаю, что надо делать. Но это какая-то жесть.
Надо скачать конфиг, потом по ssh закинуть на мастер, потом удаленно выполнить операции с helm. Но это лишь предположения без учета подводных камней. Т.к. хотелось бы деплоить не только самописные микросервисы, но всякие там kubernetes-dashboard, filebeat, и другие чарты из официальной репы. А в этом случае надо будет разделять
Надо скачать конфиг, потом по ssh закинуть на мастер, потом удаленно выполнить операции с helm. Но это лишь предположения без учета подводных камней. Т.к. хотелось бы деплоить не только самописные микросервисы, но всякие там kubernetes-dashboard, filebeat, и другие чарты из официальной репы. А в этом случае надо будет разделять
У тебя есть некоторое непонимание. Просто качаешь репу нужного чарта к себе, тюнишь values.yaml под себя и на своем же компе запускаешь и тестируешь .
Потом засовываешь это в CI
Потом засовываешь это в CI
А
Возникает вопрос: если я хочу бизнес конфиги дополнительно сохранять отдельно тоже, как оптимально это сделать без геморроя для разработчиков?
DS
Добрый день!
Подскажите пожалуйста, как рестартить daemon set приложения после применения нового конфига?
Подскажите пожалуйста, как рестартить daemon set приложения после применения нового конфига?
А
В голове рисуется пример с отправкой всех файлов в два гит репозитория, в одном из которых будет гит игнор на все файлы кроме конфигов, но звучит как-то сюрреалестично
HC
У тебя есть некоторое непонимание. Просто качаешь репу нужного чарта к себе, тюнишь values.yaml под себя и на своем же компе запускаешь и тестируешь .
Потом засовываешь это в CI
Потом засовываешь это в CI
да, есть пробелы в знаниях. Читал доку, но все никак не решался приступить к перенастройке деплоя.
helm команды можно выполнять только на мастере, верно?
helm команды можно выполнять только на мастере, верно?
VY
да, есть пробелы в знаниях. Читал доку, но все никак не решался приступить к перенастройке деплоя.
helm команды можно выполнять только на мастере, верно?
helm команды можно выполнять только на мастере, верно?
нет, на своем компе хоть можешь выполнять
HC
нет, на своем компе хоть можешь выполнять
о, это облегчает задачу! Спасибо
DS
я примерно понимаю, что надо делать. Но это какая-то жесть.
Надо скачать конфиг, потом по ssh закинуть на мастер, потом удаленно выполнить операции с helm. Но это лишь предположения без учета подводных камней. Т.к. хотелось бы деплоить не только самописные микросервисы, но всякие там kubernetes-dashboard, filebeat, и другие чарты из официальной репы. А в этом случае надо будет разделять
Надо скачать конфиг, потом по ssh закинуть на мастер, потом удаленно выполнить операции с helm. Но это лишь предположения без учета подводных камней. Т.к. хотелось бы деплоить не только самописные микросервисы, но всякие там kubernetes-dashboard, filebeat, и другие чарты из официальной репы. А в этом случае надо будет разделять
не надо ничего такого делать.
можно забрать chart себе в репу. Или держать нужный тебе values. helm upgrade --install release-name chart -f values.yaml и все
можно забрать chart себе в репу. Или держать нужный тебе values. helm upgrade --install release-name chart -f values.yaml и все
DS
да, есть пробелы в знаниях. Читал доку, но все никак не решался приступить к перенастройке деплоя.
helm команды можно выполнять только на мастере, верно?
helm команды можно выполнять только на мастере, верно?
ему просто нужен kubeconfig и все. Не нужно на мастере
HC
не надо ничего такого делать.
можно забрать chart себе в репу. Или держать нужный тебе values. helm upgrade --install release-name chart -f values.yaml и все
можно забрать chart себе в репу. Или держать нужный тебе values. helm upgrade --install release-name chart -f values.yaml и все
если я правильно понял, в репе с приложением можно держать чарт с конфигом, и его применять. Такая практика норм?