спасибо

да нет за что

кстати, будет опыт с нетворк полиси - отпишите плиз

А подскажите вот чего. Сервис с типом LoadBalancing по сути достаточно для того, чтобы траффик распределялся между подами этого сервиса и таким образом организовать устойчивость к высокой нагрузке?Или надо проходиться сильно напильником, чтобы это хорошо работало?

LoadBalancing - это метод выставить сервайс во внешний мир, в сервисе может быть 1 или более подов

никто не отменял того факта, что у вас нода должа быть норм затюнена под нагрузку

плюс всякие лимиты и тп

и сам лодбалансер

Ага...а метод балансировки между подами оптимальный? Или может имеет смысл настроить перед кластером Nginx+, который автодискаверил бы теже самые поды и на них напрямую слал ? (хотя это уже идет в разрез концепции Кубера)

Ну сами ноды это понятно, никто не отменял простые законы,спасибо :)

тайп лодбалансер - это дергунть ручку и воткнуть сервис в балансер облачного провайдера

elb или гугловый аналог

он еще умеет диджитал ошун вроде

и опенстековскмй LBaaS

если у тебя баре метал или облако, дял которого нет драйвера метод у тебя один остается - нодпорт

А если я у себя это разворачиваю?

О как

NodePort

да

и учтите - трафик будет бегать черз преобразование айпи и портов

Вот это не зачет как то(((

днат по факту

а это таблица ната и контракта

я у себя на однмо проекте для нагрузки тупо трафик пускал на прямую в контейнер через его ноду

минуя ната

балансер тупо имел маршруты на все сети докер хостов

ничего лучше директ роутинга для нагрузкти еще не придумали

Я прям как то расстроился)

зря)

тут вопрос что у вас за нагрузка?

ну мне надо было в районе 10Г на приличном ппс

а может у вас там пару сот тыщ ппс

тут простой тюниг нод даст норм результат

проблемы надо решать по мере их поступления

Да нагрузка это так, чисто спортивный интерес, хотелось бы чтобы нагрузка в 200krps мог вытащить сервис + авторазворачивание подов при увеличении нагрузки :)

ну как проблема, если человек знает профиль нагрузки - то можно меры предпринять зарание

А на расстроился это я про IP и dnat (

ну 200к рпс - не беда на норм ноде, с тюнингом и норм сетевыми

вообще сейчас не хай лоад

hpa тоже нормально работает

hpa?

ну он написал про авторазворачивание подов - horisontal pod autoscaler

'nj lf

Так, а если же я подниму ingress, тут же не надо морочиться с gподменой IP и портами? Или я чего-то недопонял?

ну это да

ну сама система под подами тоже должна быть готовой

amazon)

я ингрес не юзал, у меня оба раза были l4 кейс)

там и ноды добавлять)

ноды денег стоят)

Ну зачем амазон, когда свое железо есть)

если учесть, что амазон любит билить каждый чих

что за трафик если денег не приносит)

Миша, на ваш кейс - дайте в сисцтл памяти на таблицу ната и сетевому стеку - и не заморачивайтесь

можно оптимизировать затраты

для начала просто разверните попробуйте

да развернуть не самая большая проблема)

многие проблемы могут и не возникнуть) и вопросы некоторые отпадут

кубспрей с фланелем, а тот с type: host-gw

там останется вопрос только балансировщика)

ну или вейв, если вам реально нужна изоляция на уровне подов

ну там будут свои накладные расходы

Да я уже развернул, кластеризацию мастеров собрал , сейчас напильником по rbac прохожусь, просто подняли вопрос, а может ли кубер такое выдержать и т.дд с учетом моей конфигурации

я гонял более 10Г трафика на 5 нодах

одна из них была мастер с етсд - ибо тогда мультимастера не было и не надо было на тот момент

точнее так, выдержать то может, другое дело как это лучше сделать)

неплохо

и апаратный аблансировщик

т.е.?

самое большое неудобстро было по snmp ему воткнуть нужные поды на балансировку)

аппаратный это который, сорри за нубский вопрос?)

это типа A10

готовое решение

https://www.a10networks.com/products/thunder-series/thunder-application_delivery_controller

из этой серии

О,благодарю, хоть буду понимать о чем речь:)

ну был свой скрипт который по snmp втыкал поды на балансировку

скрипт по имени сервиса вытаскивал нужный айпи и порты подов и выткал их в балансировщик

)

а сам балансировщик имел маршруты на нужные кубер ноды

Т.е. обращался напрямую к подам,поулчается?)

ну те сеть подов 10.60.10.0/24 длступна через ноду 192.168.10.10

ну эьти маршруты и были прописаны

да

ааа

и чхать я хотел на нат)

ну вот я думал что-то подобное сделать сейчас, у кубера же ДНС, автодискавери сделать какой

но тогда не было нетворк полиси

у меня перед кластером Nginx+ стоит

у кубера скластер днс который для сервис дискавери вообще радтает через маркировку пакетов

опять же фаервол)

=)

я долго ковырял как и шо там было сделанно в 1,5 версии

было такое ощущение, что вообще внутрикластерное сервис бискавери сделали как затычку

а в будущем выпилят в пользу того же istio

или linkerd

или как там его

)

В общем будем потихоньку ковырять)