A
Под жив пока его не перешедулит на другую ноду.
Size: a a a
2020 November 23
V
а ну да, типо даже если он перезапускается, он жив еще
A
Перезапускается контейнер
PK
Товарищи, а кто-то юзал hostpath-provisioner?
https://github.com/rimusz/charts/tree/master/stable/hostpath-provisioner
Каталог на ноде создается, pv создается, pvc прикрепляется к поду, но контейнер не может писать в этот волюм. Куда можно покопать?
https://github.com/rimusz/charts/tree/master/stable/hostpath-provisioner
Каталог на ноде создается, pv создается, pvc прикрепляется к поду, но контейнер не может писать в этот волюм. Куда можно покопать?
A
В fscontext?
VY
Товарищи, а кто-то юзал hostpath-provisioner?
https://github.com/rimusz/charts/tree/master/stable/hostpath-provisioner
Каталог на ноде создается, pv создается, pvc прикрепляется к поду, но контейнер не может писать в этот волюм. Куда можно покопать?
https://github.com/rimusz/charts/tree/master/stable/hostpath-provisioner
Каталог на ноде создается, pv создается, pvc прикрепляется к поду, но контейнер не может писать в этот волюм. Куда можно покопать?
Каталог создается с 755 от рута, а пользователь в контейнере приложения - не root, возможно
TL
как именно можно настроить ротацию логов в графана локи, чтобы каждый день новый файл создавался и старые логи удалялись? в интернете об этом не говорится, я нашел только статьи с отображением логов в графане..
файлы нинужны)
PK
Каталог создается с 755 от рута, а пользователь в контейнере приложения - не root, возможно
именно так. И тут либо юзер вв контейнере должен быть рут, либо fsGroup нужно указать 0 в securitycontext, либо создавать c парвами доступа у юзера в контейнере?
VY
именно так. И тут либо юзер вв контейнере должен быть рут, либо fsGroup нужно указать 0 в securitycontext, либо создавать c парвами доступа у юзера в контейнере?
fsgroup не поможет же, директория r-x на группу
k
Привет всем, знает кто LoadBalancer для куба, который выделяет хостнейм на сервис вместо externalIP, как это делает AWS?
LB
Привет всем, знает кто LoadBalancer для куба, который выделяет хостнейм на сервис вместо externalIP, как это делает AWS?
выделяет хостнейм где?
k
выделяет хостнейм где?
Хочу на каждое приложение динамически назначать LoadBalancer, за недостатком IPv4-адресов, хочу балансить L7 вместо L3 где это возможно.
Думаю есть ли готовое решение, на базе haproxy или что-то вроде того.
Думаю есть ли готовое решение, на базе haproxy или что-то вроде того.
k
С одной стороны Ingress более подходящая сущность, но нужно подумать как их скейлить горизонтально
LB
Хочу на каждое приложение динамически назначать LoadBalancer, за недостатком IPv4-адресов, хочу балансить L7 вместо L3 где это возможно.
Думаю есть ли готовое решение, на базе haproxy или что-то вроде того.
Думаю есть ли готовое решение, на базе haproxy или что-то вроде того.
а что б не Ingress тогда? почему именно loadbalancer?
k
а что б не Ingress тогда? почему именно loadbalancer?
Видел такое в AWS, когда создаёшь service type: LoadBalancer, ему назначается хостнейм а не внешний айпишник
k
В принципе наверное да, Ingress будет правильнее использовать.
LB
как это работает вообще? Service это ж L3, как по именам разруливают они? TLS SNI разве что
IB
apiVersion: v1
kind: Service
metadata:
labels:
app: *
name: *
spec:
ports:
- name: rtmp
port: 1935
protocol: TCP
- name: http
port: 80
protocol: TCP
targetPort: 8080
- name: https
port: 443
protocol: TCP
targetPort: 8080
selector:
app: ***
type: LoadBalancer
kind: Service
metadata:
labels:
app: *
name: *
spec:
ports:
- name: rtmp
port: 1935
protocol: TCP
- name: http
port: 80
protocol: TCP
targetPort: 8080
- name: https
port: 443
protocol: TCP
targetPort: 8080
selector:
app: ***
type: LoadBalancer
k
как это работает вообще? Service это ж L3, как по именам разруливают они? TLS SNI разве что
думаю там это используется для другого, , чтобы можно было безболезненно для клиента поменять внешний айпишник у лоадбалансера
k
А кто-нибудь ингрессы тестил вообще, сколько хостов они выдерживают?