Sergey
совсем грубо
Sn00part
ну понятно не совсем, вмваре все же проприетарная штука. что-то отреверсить не смогли и напихали палок и говна, все как у всех
Sergey
номад все же больше для запуска джоб был приспособлен
Sergey
изначально
𝚔𝚟𝚊𝚙𝚜
что конкретно надо похожего?
https://habrahabr.ru/post/335530/#comment_10360204
В идеале я вижу себе это так:
Голые хосты c docker и ssh
И отдельная систама, которое это хосты приводит к определенному состоянию, а так же мониторит, но тем не менее все проверки пассивные. То есть при иницилизации хоста, на него копируются конфиги сети и всё самое нужное, а так же запускается демон который мониторит статусы контейнеров затем сам передает эту информацию в саму систему,
Logan
Sn00part
Rancher ?
Sn00part
нет
Sn00part
это оркестратор для докера.
Там есть cattle - то что ты описал вот сейчас
Sn00part
кубернетес тоже можно поставить
𝚔𝚟𝚊𝚙𝚜
в принципе архитектура kubernetes мне навится, вышеописанное действия выполняет kubelet, за счет чего и производительность значительно больше, другое дело хранить кофиги в 5 разных местах, в том числе и на клиентах я считаю моветон
Sn00part
или сварм
𝚔𝚟𝚊𝚙𝚜
это оркестратор для докера.
Там есть cattle - то что ты описал вот сейчас
ранчер с cuttle - прикольный, но довольно неповоротливый и тормозной, так же сети там осоюо не подекларируешь, есть поддержка своих оверлейных сетей но они достаточно медленные и до сих пор бета
Sn00part
сети там ipsec, vxlan
ничего сложного.
можно прицепить contiv
можно любой CNI плагин
медленный - это же оркестратор, ему быстрым особо и не надо быть.
Maksim
Как админ развернувший этого монстра на почти 300 узлов))
Maksim
А последний релиз так вообще содержит
Maksim
Внимание Helm Chart!!! Для развёртывания Опенстака)
Sergey
а я хочу host-gw
Sergey
и что делать в разрезе ранчера
𝚔𝚟𝚊𝚙𝚜
или сварм
сварм - штука довольно прикольная, но во первых он не поддерживает многие параметры для запуска контейнеров, у него все так же нет возможности глобально декларировать сети и удаленного клиента.
Sn00part
выбрать не managed, а другую сеть ?
Maksim
Да всем
Maksim
Есть такое страшное слово OpenSource
Sergey
когда надо трафика погонять надо так около 10Г - то лучше host-gw ничего нет
Sergey
)
Maksim
Так вот людям никогда не работавшим с OS всегда страшно
Maksim
и всего кажется что продукт сырой
Sergey
а покголовная помешательство на vxlan - немного удивляет
Maksim
Это Не Пропаритарный продукт, где счастье приходит после 2х кликов мышкой
Maksim
Хотя я вообще на udp сижу и не мумукаю)))
Sergey
ну блин если впомнить для чего рарабатывался vxlan как оверлейная технология, то вопрос нафина он тут
Sn00part
Sergey
если при проектировании кубер кластера, где и ты сеть настраиваешь и не будут пересчения диапазонов, нафига vxlan
Sergey
лишняя нагрузка на упаковку распаковку?
Sergey
откуда скрин?
Sergey
мрачненький?
Sn00part
это ранчер сервис
𝚔𝚟𝚊𝚙𝚜
сети там ipsec, vxlan
ничего сложного.
можно прицепить contiv
можно любой CNI плагин
медленный - это же оркестратор, ему быстрым особо и не надо быть.
в ранчере? Там в интерфейсе только managed или host, none, container
http://rancher.com/docs/rancher/v1.5/en/rancher-services/networking/#networking-options
еще есть vxlan плагин в репе
Sergey
что они подразумевают под манагед?
Sergei
господа, а нет ли у нас случайно в России managed Kubernetes installation? а-ля GCE, где за инфраструктурой для тебя следят умные дяди
Sn00part
managed это сеть ранчера
Sn00part
там CNI можно поставить все, что душе угодно
Sn00part
руками естественно.
Sergey
руками естественно)
Sn00part
либо скачав из каталога, но там выбор не богат
Sn00part
я ставил contiv
𝚔𝚟𝚊𝚙𝚜
а как в конфиге ранчера ему эту сеть указать?
𝚔𝚟𝚊𝚙𝚜
все негодное удаляется из конфига
Sergey
так вроде ьанагед кластер кубера от вендера есть только у гугла и ажура
𝚔𝚟𝚊𝚙𝚜
net: myamazingnetwork - работать не будет
Sergey
они это на каждом углу повторяют
Sn00part
ну вот там пример есть как сделать свой драйвер http://rancher.com/docs/rancher/v1.2/en/rancher-services/networking/#example-of-ranchers-ipsec-network-service
Sn00part
нетривиальная задача, согласен
𝚔𝚟𝚊𝚙𝚜
@Sn00p , спасибо посмотрю, после того как с кубером доразберусь
Sn00part
но вполне решаемая.
в слаке есть канал ранчера, там можно попросить помощи
𝚔𝚟𝚊𝚙𝚜
еще не понял как в ранчере отключить хост что бы от туда все контейнеры съехали
Sn00part
но я прикрутил таки contiv
𝚔𝚟𝚊𝚙𝚜
его можно либо удалить, либо не мониторить емнип
𝚔𝚟𝚊𝚙𝚜
а сколько у тебя хостов?
𝚔𝚟𝚊𝚙𝚜
https://habrahabr.ru/post/335530/#comment_10360204
В идеале я вижу себе это так:
Голые хосты c docker и ssh
И отдельная систама, которое это хосты приводит к определенному состоянию, а так же мониторит, но тем не менее все проверки пассивные. То есть при иницилизации хоста, на него копируются конфиги сети и всё самое нужное, а так же запускается демон который мониторит статусы контейнеров затем сам передает эту информацию в саму систему,
@Leorent, я ссылку не на статью, а на комет свой скидывал, о том как OpenNebula устроена :)
Sn00part
можно отключить на вкладке Ifrastructure - hosts - Evacuate, deactivate.
у меня около 50 хостов в лабе, кубернетес еще 20 хостов, сварм еще 10 хостов, в авсе 10 хостов, в digitalocean 10 и на vsphere еще около сотни - норм жужжит
Sn00part
правда я заколебался стендалон контейнеры переводить в ранчеровские сервисы
𝚔𝚟𝚊𝚙𝚜
а ранчер ты где используешь?
Sn00part
ранчер это просто надстройка над докером по сути . все что умеет просто докер, умеет и ранчер, плюс там балансинг и мониторинг из коробки
Maksim
ммм Кубер?-)
Maksim
Это скорее надстройка на кубером) Такаяже как и ОпенШифт)))
Sn00part
кубер это набор сервисов в докере.
Sn00part
ничего более
Мэттью
и есть вот это - https://github.com/rancher/rancher-cloud-controller-manager
Maksim
Прикольное смещение сознания)) А почему у меня они вне докера?)
𝚔𝚟𝚊𝚙𝚜
я понимаю, вопрос был где ты его используешь)
Мэттью
балансер для k8s без клоуда