Что значит правильно выставить наружу?

У меня есть "кластер" из 2х нод. Запустил я посгрес на одной ноде, мне всё нравится, кроме того, что я бы хотел к нему снаружи достучаться по IP

Кластер кубера из двух нод?

apiVersion: v1 kind: Service metadata: name: postgres namespace: firs-app spec: ports: - port: 5432 selector: app: postgres clusterIP: None externalIPs: - x.y.z.n

Кластер кубера из двух нод?

ну я учусь типа оперировать этим космолётом

Если чисто просто прямо щас, то сделай NodePort сервис над деплойментом постгриса

ну я учусь типа оперировать этим космолётом

нужно три

Но это стремное решение в контексте бд

Вообще иметь постгрю в кубере - это стремно

ну допустим у меня nginx там и я хочу, чтобы он на 8081 порту был доступен, что сделать?

А как это связано с postgres?

Ты хочешь, чтобы nginx был доступен на 8081 откуда?

Извне, например по ip-master:8081

Покажи деплоймент nginx

kubectl describe deployment

Извне, например по ip-master:8081

https://kubernetes.io/docs/concepts/services-networking/service/#type-nodeport и тогда на всех нодах кластера на порту 30ХХХ будет торчать нжинкс

Всем спасибо, с NodeType заработало.

https://kubernetes.io/docs/concepts/services-networking/service/#type-nodeport и тогда на всех нодах кластера на порту 30ХХХ будет торчать нжинкс

И как потом по 80, 443 прикрутить? и что на счёт балансировки с таким типом (если пара нжинксов)?

Раунд робином по дефолту

И как потом по 80, 443 прикрутить? и что на счёт балансировки с таким типом (если пара нжинксов)?

Для http на baremetal легко поднимается nginx-ingress

Зачем, если есть куберовские ингрессы?

Зачем, если есть куберовские ингрессы?

А есть? У меня как-то ничего не было, где про них прочитать?

https://kubernetes.io/docs/concepts/services-networking/ingress/

https://kubernetes.io/docs/concepts/services-networking/ingress/

Я читал это, там написано кубер саппортс ГКЕ и нжинкс ингрессы

Совершенно верно

И как потом по 80, 443 прикрутить? и что на счёт балансировки с таким типом (если пара нжинксов)?

вот тут уже нужен лодбалансер

по лодбалансеру для baremetal тут в чате есть несколько человек кто может подсказать, насколько я знаю два рабочих варианта это metallb и romana с его VIP

metallb пишут сами, что для прода их использовать не нужно

по лодбалансеру для baremetal тут в чате есть несколько человек кто может подсказать, насколько я знаю два рабочих варианта это metallb и romana с его VIP

динамическая маршрутизация - лучший LBA для baremetal

нафиг вам вообще LBA?)

так много трафика?

https://kubernetes.io/docs/concepts/services-networking/ingress/

они только для http(s)?

они только для http(s)?

ingress может быть и не nginx

ingress может быть и не nginx

прост пробую ща создать apiVersion: extensions/v1beta1 kind: Ingress metadata: name: pg-ing spec: backend: serviceName: postgres servicePort: 5432 и получаю: NAME HOSTS ADDRESS PORTS AGE pg-ing * 80 22s и как-то не работает

Ingress это простая сущность, которая мапит host на service

Ой

Host, котоый http host

Https желательно терминировать на граничном шлюзе

прост пробую ща создать apiVersion: extensions/v1beta1 kind: Ingress metadata: name: pg-ing spec: backend: serviceName: postgres servicePort: 5432 и получаю: NAME HOSTS ADDRESS PORTS AGE pg-ing * 80 22s и как-то не работает

тебя порт 80 до pg не смущает?)

смущает)

но я же указал ServicePort: 5432?

и че? у тебя ingress на nginx?

на посгрес пытаюсь адаптировать

ты на вопрос то ответь

я не понимаю, если чесн)))

я не понимаю, если чесн)))

у ingress есть несколько вариантов "под капотом"

по дефолту nginx

ингресс который нжинкс не умеет чистый tcp вроде же? нужен который HAproxy

А как через yaml задать тип(вариант)? И где вообще посмотреть какие опции есть?

А у тебя в чем вообще глобальная задача? А то пострес нгинкс

А у тебя в чем вообще глобальная задача? А то пострес нгинкс

Человеку просто надо знать как правильно экспозить произвольный сервис/порт наружу. Он об этом с самого начала пишет. Нджинкс и постгрес это просто то, на чем он тренируется и никакой разницы не несет.

Человеку просто надо знать как правильно экспозить произвольный сервис/порт наружу. Он об этом с самого начала пишет. Нджинкс и постгрес это просто то, на чем он тренируется и никакой разницы не несет.

Судя по ответу я могу надеяться на хороший совет

Вообще иметь постгрю в кубере - это стремно

Именно постгре или любую бд?

Вообще иметь постгрю в кубере - это стремно

Нежелательно, но вполне нормально

Не рекомендуется использовать бд в контейнерах, но по опыту могу сказать, что достаточно стабильно работает

Народ, а есть какие то фичи в кубере\докере по ограничению ресурсами контейнеров?

или неймспейс конкретный

Народ, а есть какие то фичи в кубере\докере по ограничению ресурсами контейнеров?

https://m.habr.com/company/okmeter/blog/349610/

Не рекомендуется использовать бд в контейнерах, но по опыту могу сказать, что достаточно стабильно работает

Обычно, такие рекомендации идут из-за дисковых кластерных подсистем. Особенно, если это baremetal

https://m.habr.com/company/okmeter/blog/349610/

то что ручками io/cpu это то да, а имею ввиду ямлик типа сделай мне эластик и выстави потолок в 5гб на под

Не рекомендуется использовать бд в контейнерах, но по опыту могу сказать, что достаточно стабильно работает

Потому что никакой опасности от запуска в контейнере нет. Те дискуссии, которые здесь регулярно происходят - они не про контейнеры, а про логический конфликт с подразумеваемым кубернетесом stateless, переезд пода, возможные потери производительности при использовании PV, вопросы, связанные с типом файловой системы и прочее.

то что ручками io/cpu это то да, а имею ввиду ямлик типа сделай мне эластик и выстави потолок в 5гб на под

100% есть, даже в композ запилили этот функционал

100% есть, даже в композ запилили этот функционал

а то всякие ява-падлюки бывают выжирают больше чем положено, надо бы аппетиты им подрезать

Народ, а есть какие то фичи в кубере\докере по ограничению ресурсами контейнеров?

https://kubernetes.io/docs/concepts/policy/resource-quotas/

https://kubernetes.io/docs/concepts/policy/resource-quotas/

Спасибо

Ребят я правильно понимаю, что не обязательно использовать кубер-кластер чисто в одном CRI?

т.е мастер докер воркер1 containerd воркер2 CRIO с разными runtime и пр

т.е мастер докер воркер1 containerd воркер2 CRIO с разными runtime и пр

теоретически да, почему нет я так делал) можно ведь и разные ОС иметь, и насколько я знаю можно даже ноды с виндой иметь в кластере?

теоретически да, почему нет я так делал) можно ведь и разные ОС иметь, и насколько я знаю можно даже ноды с виндой иметь в кластере?

я чет читал на сайте k8s вроде как винда свои контейнеры хочет делать

WindowsContainers

если они поддерживают стандарт CRI, то там без разницы что внутри

кубу без разницы

так можно, да

хм, а есть что то как k8s для оркестрации виртуалками?

хм, а есть что то как k8s для оркестрации виртуалками?

openstack?

openstack?

хммм норм, а есть еще?)

хммм норм, а есть еще?)

Хотите я вам расшарю телеграм бота, боту задаётся вопрос, бот пересылает ваш вопрос живым людям, они за вас гуглят и через бота отсылают ответы? Бесплатно

Хотите я вам расшарю телеграм бота, боту задаётся вопрос, бот пересылает ваш вопрос живым людям, они за вас гуглят и через бота отсылают ответы? Бесплатно

гыыы остро, намек понял

Хотите я вам расшарю телеграм бота, боту задаётся вопрос, бот пересылает ваш вопрос живым людям, они за вас гуглят и через бота отсылают ответы? Бесплатно

В этой цепочке люди не нужны)

гыыы остро, намек понял

Нет правда, у меня есть такой бот, сам пользуюсь

Правда на технические вопросы там слабовато отвечают

эти люди что за вас гуглят индусы?

:D

Нет. Русские

хм, а есть что то как k8s для оркестрации виртуалками?

(чувствую себя тем самым индусом) https://github.com/kubevirt/kubevirt

(чувствую себя тем самым индусом) https://github.com/kubevirt/kubevirt

скорее "почувстуй себя Google" с одной стороны типа ты корпорация а с другой индус))

Привет всем. Помогите разобраться с темой "выставления" сервисов наружу. Когда использовать ингрессы? Какие у них типы/опции бывают, в каких случаях использовать? Когда использовать сервисы типа NodePort? Как работает type LoadBalancer сервиса?

(чувствую себя тем самым индусом) https://github.com/kubevirt/kubevirt

это кстати чья разработка? гугл за нее официально впрягается?

ну это уже неприлично как-то, посмотри на урл на гитхабе, загуглите...

Привет всем. Помогите разобраться с темой "выставления" сервисов наружу. Когда использовать ингрессы? Какие у них типы/опции бывают, в каких случаях использовать? Когда использовать сервисы типа NodePort? Как работает type LoadBalancer сервиса?

ингресс обычно нужен для http траффика чтобы роутить по vhost и части урла на разные сервисы (контейнеры) куба

ингресс обычно нужен для http траффика чтобы роутить по vhost и части урла на разные сервисы (контейнеры) куба

по vhost это по названию сервиса, правльно?

тема очень широкая и зависит от того, кластер в облаке или на железе, можно начать с документации https://kubernetes.io/docs/concepts/services-networking/service/#publishing-services-service-types

по vhost это по названию сервиса, правльно?

нет, по vhost как в нжинкс или апач

ааа

ну вот например, есть у вас 2 сайта abc.com и qqq.com

Для железа (VPS ведь как железо?) что лучше подойдёт?