2019年3月3日
他の年の同じ日
前の年
次の年
00:48:21 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

@MayoToya こちらこそありがとうございました!

00:56:36 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

にゃーん

Attach image
01:21:33 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

API で編集しやすくするぞって言って ConoHa の DNS に移行したけれど、さてぶっ壊れないか不安ですね

01:27:03 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

移行したはいいが、 API 管理画面が 500 なんだよなぁ……

01:37:22 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

Kubernetes ならこういうことできるのかな~?って思ってググると大抵何も理解できずに終わる件

04:04:07 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

k3s を見たときの印象、「Only 512 MB of RAM required to run?まだ多いわボケ」でした

04:05:08 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

k8s、あらゆる需要に応えすぎている……

04:16:05 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

k8s、あらゆる需要に応えすぎて、実際使いたいので、 k3s がどれだけメモリ食うか試したいな

04:17:39 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

とりあえず今日は寝る

14:16:07 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

ぽきたw

15:31:58 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

k3s server 起動して、一切なにもしないでメモリ使用量が 180MB か。 Docker 単体より +100MB ってところ

16:16:55 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

k3s に Dashboard をデプロイできたので満足した

16:18:18 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

まぁ少なくとも microk8s よりメモリ食ってないので、ズボラ環境でも使い物にはなりそう

16:20:22 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

記念撮影

Attach image
16:21:17 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

k3s server に --node-name を指定すると権限エラー食らって起動できない謎が残った

16:22:51 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

Traefik がデプロイされているのは Ingress のためなのかな?

16:36:37 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

スクロールしてからアニメーションするやつ、こっちはざーっとスクロールしてどんな情報が載っているのか流し見したいのに、アニメーションが終わるまでコンテンツが全部見れないのゴミゴミのゴミ

16:50:19 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

k3s の HA 非対応(やる気はある)ってつまりマスターノードを複数にできないって意味か。 etcd ではなく SQLite を使うっていうのも合意形成する必要なく最低限マスターの機能を実現できる軽量なメソッドなのかな

16:55:49 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

Metrics API はまだ非対応とあるけれど、これが kubectl top すると
Error from server (NotFound): the server could not find the requested resource (get services http:heapster:)
と返ってくる理由かな? kubectl 自体なんもわかってないのでなんもわからんけど

16:59:18 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

まだ2か月前はお正月

17:02:06 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

全部 HTTP だから適当な L7 ロードバランサー使えるのよくできてるな……(k8s 初心者並みの感想)

17:12:04 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

Flannel の仕組み見ながら、なんで L3 の仮想ネットワークにわざわざ L2 パケットを仮想化する VXLAN 使ってるんだ???状態になってる

17:19:11 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

k3s-server プロセス、常時微妙に CPU リソースを食い続けているな。なんでなんだ

17:19:30 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

microk8s でもそうだったから k8s 自体がそうなんだろうけど

17:51:46 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

k3s、 1 binary っていうから Busybox 的なあれかと思ったんだけど、微妙に違って

- containerd (Busybox-style の k3s-agent, k3s-server, kubectl, crictl)
- cni (Busybox-style のネットワークプラグイン)
- runc
- containerd-shim

が tar.gz にパッケージされて、それがバイナリに埋め込まれていて、実行時に /var/lib/rancher/k3s/data/ に展開して使ってるっぽい

17:52:43 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

「BusyBox」だった。 Github してしまった

18:08:12 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

他にも、 OS 非依存にするために、各種コマンドをビルドしたものも含まれてるね github.com/ibuildthecloud/k3s-

Web site image
https://github.com/ibuildthecloud/k3s-root/blob/master/Dockerfile
Build software better, together
18:08:50 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

まさにディストリビューションって感じだな

19:04:15 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

完全に理解したまでの道のりが長すぎる

20:59:01 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

ダッシュボードを kube-system ではなく別の namespace に放り込もうと思ってやっていて、 03-account.yaml で作った ServiceAccount のトークンでログインしたんだけども、権限ねーよ馬鹿と言われて何も見れない…… gist.github.com/azyobuzin/cefd

Web site image
https://gist.github.com/azyobuzin/cefd6f738d329ea6468c9a277174b398
01-namespace.yaml
22:39:28 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

そろそろ疲れたので「Kubernetes 完全に理解した」って言っていいですか?ダメですね。

23:01:26 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

Attach image
23:05:56 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

ClusterRoleBinding の metadata に namespace 設定してもエラーにならないんだけどいいのかこれ

23:11:37 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

あらゆる需要に応えてくれる k8s 先生、 default 名前空間に定義した Secret を別の名前空間の別の名前でアクセスする的なことできますか?

23:19:36 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

完全に 1 バイナリにコンパイルされていたら最強だったけれど、さすがにそうはいかなかったっぽい。でも実際かなり良くて、 k3s server と打つだけで遊べるし、似たようなコンセプトの microk8s よりも圧縮(microk8s は全部ばらばらのバイナリのディストリビューション)効いてるし、クラスタも組める(試してない)

23:26:57 @azyobuzin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

> Secret API objects reside in a namespace . They can only be referenced by pods in that same namespace.
kubernetes.io/docs/concepts/co
残念

Web site image
https://kubernetes.io/docs/concepts/configuration/secret/
Secrets
2019年3月3日