Sergey
Если мне нужен l4 и sni в нем?
Sergey
Как мне в этом поможет ранчер?
Sergey
И какой тип у него для оверлейной сети?
Sn00part
ну как минимум он раздеплоит кубернетес
Sn00part
а дальше там уже можно менять все как душе вздумается
Sn00part
я например contiv прикручивал как cni
Sergey
Не совсем так
Sergey
Вопрос сети
Sn00part
у него там как у всех, vxlan, ipsec
Sergey
Я вообще кубер по хардвею до недавнего ставил всегда)
Sergey
Не надо как у всех
Sergey
)
Sn00part
там можно свой плагин написать, там по сути сценарий какие контейнеры откуда качать и как запускать
Sn00part
ну в каталоге дофига
Sn00part
rancher использует CNI
Sn00part
а там дальше уже все что хочется прикрутить можно
Sergey
Можно но там есть нюансы
Sergey
Для того же Калико надо свой кластер етсд ранчер этим займётся?
Sergey
Мне ранчер не понравился что я им в нужном мне виде не смог развернуть кубер
Sergey
В карго три дефолта поменял
Sn00part
в ранчере можно руками прикрутить тоже. пуш реквесты они тоже принимают )
Sn00part
ну кому что
Sn00part
я и в прод ранчером деплою, пока проблем не было, за исключением неприятностей в самом кубернетесе из-за чуть устаревшей версии.
Sergey
Я не говорю что он плох, я говорю что он не идеален
Sergey
Он может быть хорош в определённом кейсе
Sn00part
идеальных не бывает. а уж карго это вообще так себе поделка.
Sergey
Я вот недавно тыкал тектоник от кореос
Sergey
Ну она хороша там где хороша
Sergey
Яж повторюсь с ранчером получить нужную мне конфигурацию не вышло, карго поменял 3 дефолта
Sn00part
может с двадцатого раза карго и кажется удобной и нормальной, но первый десяток запусков оно тупо не работает.
Например, в доках одна локация для конфига, а читают они в другом месте. По мелочи там не работает, по мелочи тут доки кривые, по мелочи дефолтный параметр не такой, как надо.
Тестов нет никаких. Развернулось чет, на наслаждайся. Чет не работает хзхз.
Kismatic все это делает по-нормальному, например.
ТАм перед деплоем проверяют состояние системы, после деплоя тесты, как все встало и работает. Умеет апдейт версии применять. И еще куча всего по мелочи.
Sn00part
Ранчер для типовых инсталляций, когда не надо сложных конфигураций, просто чтобы работало.
Sn00part
но в Кизматике сеть только calico
Sn00part
надо тебе фланнель - уже проблема.
Sn00part
contiv тоже не встает, там внутри OVS, ему башку отрывает от всей этой каликовской фигни
Sergey
Вот именно
Sergey
Что есть решения которые хороши в определённых рамках
Sn00part
универсального и удобного еще никто не сделал
Sergey
А если нужно немного по другому то все
Sn00part
был Мирантис, который хоть как-то был материально заинтересован, но где щас вот он. вопрос риторический.
Sergey
Портянка ансибла карго выходит легче и проще
Sergey
Мирантис на кубер переключился
Sergey
Один его человек в опен контейнер инициатив ПМ манагер проекта еубернетес
Sergey
Короче они быстро переметнулись)
Sn00part
)) офисы разработки в России и Украине закрыты
Sn00part
в америке одни манагеры, кто там что разрабатывать будет я хз )
Sn00part
карго делали ребята из мирантис в том числе
Sergey
Ну человек из Украины
Sergey
Официально на зп мирантиса
Sergey
По опенстек да они закрыли разработку
Sergey
Фуэль похоронили
Sergey
Хз что там с их внутренней кухней
Sergey
Но у них и парочка проектов есть живых
Sergey
Интересно кто им их пилит
Sergey
Ладно я спать
Sergey
А то поздно
Роман
Kubespray.
Пытаюсь настроить так, чтобы calico ходило по внутренней сети (через свитч). Читаю - пишут, что есть переменная ip.
Но в плейбуках ip используется и для оверлейной сети, и для etcd, и для —advertise-address аписервера. Я попробовал поставить значения для нод - etcd не стартует.
Кто-нибудь разбирался с этим?
Роман
не amazon ли часом?
baremetal. Сейчас попробовал установить ip всем нодам, кроме одного из двух мастеров - вроде так всё прошло без ошибок. Сейчас вопрос - как бы проверить, что весь трафик идёт по внутренней сети). Или тут только tcpdump поможет?
bebebe
baremetal. Сейчас попробовал установить ip всем нодам, кроме одного из двух мастеров - вроде так всё прошло без ошибок. Сейчас вопрос - как бы проверить, что весь трафик идёт по внутренней сети). Или тут только tcpdump поможет?
к сожалению у меня экспертизы в этом вопросе мало, так что могу только посоветовать tcpdump на правильные интерфейсы с правильными фильтрами повесить и смотреть
Anonymous
неужели тут есть люди у которых kubespray нормально отрабатывает на baremetal..
Anonymous
Роман
неужели тут есть люди у которых kubespray нормально отрабатывает на baremetal..
Да. Нормально работает.
Sergey
+1 норм на баре метал
Роман
Или хоть один etcd обязательно в интернет должен смотреть что ли? Не пойму...
Dmitriy
Кто подскажет как узнать название endpoint'а у pod'а внутри контенера?
Sn00part
кто-нибудь работал с kea-dhcp-server ?
Dmitry
Что то кубернет все больше на openstack походить начинает с кучей зависимостей, как раз статья на хабре была, что то где то поменяется и фиг найдёшь причину глюков
Denis
Dmitry
Фрагментация на кучу модулей
Sn00part
ну это нормально. Оркестратор - штука тяжелая и сложная.
До опенстека еще очень и очень далеко
Anonymous
> Фрагментация на кучу модулей
оффтоп: мне как раз нравится его логичное и понятное API, и все модули взаимодействут через него
хороший пример построения распределенного приложения, я даже пару юзкейсов для своих проектов оттуда дернул
Denis
Да дизайн куба прекрасен, Eventual Consistency Done Right
𝚔𝚟𝚊𝚙𝚜
Что то кубернет все больше на openstack походить начинает с кучей зависимостей, как раз статья на хабре была, что то где то поменяется и фиг найдёшь причину глюков
Плюсую, жаль что нет ничего с архитектурой похожей на OpenNebula
Sn00part
Архитектура у opennebula честно срисована у vmware.
Sergey
не совсем с вмваре
Sergey
)
Sn00part
что конкретно надо похожего?
Sergei