Красное Перо
будет сделано, босс
Красное Перо
топ-топ-топ-менеджер побежал
Красное Перо
топ топ топ
Красное Перо
я не страдаю ерундой, я просто переезжаю с aws
Красное Перо
у меня в голове своя чушь
Sergey
ну gke отличная вещь
Красное Перо
тогда второй вопрос, на эти галочки подсев, какие опасности ожидают рыцарей джидай?
Sergey
гугл со своей стороны менеджментит мастер
Sergey
тогда второй вопрос, на эти галочки подсев, какие опасности ожидают рыцарей джидай?
тем что мастер тебе не подконтролен, оыбчно ан 1 версиб gke отсает от мейнстрима
Красное Перо
у меня битва с одной очень известной секьюрити фирмой за честь мундира еще, либо дать им настроить, либо настроить самому и выдержать от них пенетрейшн и ддос-тест
Красное Перо
мб кому-то интересен челленж такой?
Sergey
ну а что фирме надо, если подходит вариант что они настраивают и потом все шишки на них, почему бы и нет?
Sergey
а ты потом такой ходишь руки в боки и говоришь, а я же говорил
Красное Перо
вот честно, я думаю, что они ничего не настроят, а только пропиариться хотят
Красное Перо
там шильдик на сайт все дела
Sergey
вот честно, я думаю, что они ничего не настроят, а только пропиариться хотят
дать возможность им обосраться
Красное Перо
ну так бы было, если бы у меня уже гудел мой надежный рой микросервисов в дупле у гугла прям
Красное Перо
я бы этим гулом себя успокаивал и ручки так потирал 🙂
Sergey
кстати, есть плагин для кубера, экстернал-днс он вроде умеет клоудфлейр, так что при создании сервиса лб или инжест контроллер - он сам пропишет запись в днс
Красное Перо
а тут задача чуть более творческая
Красное Перо
почему риторика проблем тут?
Sergey
ну так у тебя сейчас вопрос в том кому делать это, если ты не уверен в той компании - сделай сам
Красное Перо
это просто интересный вызов интеллектуальный
Sergey
ну как выше сказали, бери gke для старта
Красное Перо
нее, в компании я уверен, я не уверен, что их услуги - это то, что мне нужно в данный момент. мне, наверное, нужен какой-то кубер-ниндзя, который поможет разобраться и поддержит
Красное Перо
я уже так и взял
Sergey
не ниндзи - это в японии
Красное Перо
ну я к тому, что у него "нет права на ошибку" 😄
Красное Перо
так ловок, что не делает их
Красное Перо
иначе - харакири
Serhii
прям хедхантинг энтузиастов)
Красное Перо
это военная традиция дальневосточной страны, просто для наглядности, как пример, может не оч подходящий
Красное Перо
да не, какой же я хедхантер
Красное Перо
я не люблю оружие и дичь
Красное Перо
Ну зато он верил в невидимый мост и шагал в пропасть!
G72K
Его ждала телка и золото
Красное Перо
Это очень похожее чувство у меня когда я GKE консоль открываю и ставлю эту галочку твою
Sergey
Его ждала телка и золото
телка потом упала в пропасть, и вынести не то что золото, а даже деревянную чашку не смог
Sergey
так что инди обламывался тоже знатно
Красное Перо
У тебя как день прошел, бро?
Sergey
ему повезло
Sergey
пол шажка в сторону и все
Красное Перо
А Istio есть испытавшие?
Serega
Там GKE из коробки
вот есть какая-то (очень) сенсетив дейта, держать её в секретах в GKE ? отдельный кластер с контролем мастера даёт хоть какую-то небольшую увренность что твои данные не посмотрит индус из поддержки.
Serega
про индуса - это абстрактно, конечно. Я очень уважаю google, но тем не менее.
Sergey
ну может тогда все же приват облако?
Serega
та речь о том что опять везде компромисы
Красное Перо
галочки не хватает от гугла?
G72K
вот есть какая-то (очень) сенсетив дейта, держать её в секретах в GKE ? отдельный кластер с контролем мастера даёт хоть какую-то небольшую увренность что твои данные не посмотрит индус из поддержки.
Очень сенситив дата если в гугл облаке то и так у гугла в руках. Неважно в gce ноде или gke мастере. Тем более секреты в кубе пока не шифруются все равно
Serega
достать её из селф-хостед кластера в gce\ec2 сложнее, чем из менеджед кластера
Serega
для особой паранои можно конечно что-то в духе softlyaer\packet но менеджить не так удобно
G72K
достать её из селф-хостед кластера в gce\ec2 сложнее, чем из менеджед кластера
Если вопрос "достать" то одинаково можно. Если вопрос "случайно увидеть" или "случайно в публичный доступ засветить" то может в GKE чуть проще это сделать, хотя как там внутри устроено не знаю, может и нет
Serega
о том и речь, что никто не знает как там внутри. А гугл не особо афиширует.
G72K
Это все относится только к sensitive data в etcd. Данные приложений в 99.999% на самих нодах или сетевых дисках в обоих случаях. Если вам нужен свой etcd под приложения , разворачивайте его внутри GKE
Красное Перо
Да тут на все один совет, галочка-то эта где? @rossmohax "deploy basic cluster for webapps"-button? 🙂 чет тут нет такой, просиживаю в этих кубических облаках уже дни
Красное Перо
очень интересно, кстати, конечно же, как бы можно не поддерживать почти, главное - выучить заклинание для разворачивания и выполнить ряд действий в консоли
G72K
Красное Перо
реально так и делается всё на боевую? я думаю, это достаточно общий тутор
Красное Перо
не знаю, можт не принято так болтать много у вас в чате в пятницу вечером
G72K
реально так и делается всё на боевую? я думаю, это достаточно общий тутор
ну у гугла апи есть. Можете терраформом его дергать 'resource google_container_cluster abc {}'
G72K
Начните с клик клик
Красное Перо
да я уже накликался по уши, одна каша в голове от консоли гугла, юзабилити, канеш, своебразное, опять индийский след?
Красное Перо
можно в gcloud загрузить сохраненную из aws в terraform всю инфраструктуру прям как-то, наверняка же? щас поищу...
Красное Перо
а ну стоп, я уже находил так kubenow
Красное Перо
а что-нибудь есть вместо терраформ для сохранения схемы инфраструктуры в мире GKE?
G72K
Официально: Cloud deployment nanager
Красное Перо
спасибо както раньше не примечал
G72K
У них была страничка по переезду с awd
G72K
Там была таблица с аналогами сервисов
Красное Перо
крутейше
Красное Перо
https://github.com/nii236/k
Valerii
Всем привет! Кто-нибудь пользовался Rancher + kubernetes на aws? Сейчас сидим на Rancher+ovh без kubernetes и вот переезд планируем. Или может даже распределим всю инфраструктуру по разным хостингам, с Rancher + Kubernetes выглядит реальным и прикольным, вроде.
Valerii
#whois платёжный сервис, DevOps, делюсь опытом ищу инфу :)
Dmitry
Всем привет! Кто-нибудь пользовался Rancher + kubernetes на aws? Сейчас сидим на Rancher+ovh без kubernetes и вот переезд планируем. Или может даже распределим всю инфраструктуру по разным хостингам, с Rancher + Kubernetes выглядит реальным и прикольным, вроде.
Интересно. Кстати, зачем ранчер в уравнении?
Dmitry
Понятно что управляет конфигурацией, но чем оно лучше того же spray