« Rev
@kubernetes_ru   443
Fwd »


Maksim
Учитывая последние просчёты intel я бы не доверял их секурным начинаниям )))
Maksim
Заур
😁😁
Заур
Так и думал что кто-нибудь про это пошутит
Maksim
Ну моя лодка уже где-то тут -)
Заур
Приходите через год.
Так это катаконтейнер. А клиа уже несколько лет есть. Я думал типо образ клиаконтейнера в докере использовать
Заур
Но не знаю как это все будет
Maksim
ну вообще это смотрится как-то странно, мы запускаем kvm а в нём запускаем контейнер...
Заур
Я просто вообще бум бум в девопсе, только прошёл пару курсов по контейнерам
Заур
А если виртуальные машины использовать, на сколько они удобны
Заур
У примеру создавать образы, их как-то дублировать, какие-нибудь оркесторы и тп
Maksim
ну виртаульные машины это виртаульные машины) . В данном случае обарачивают контейнер в виртуалку, для повышения безопастности, выпрыгнуть из виртуального окружения сложнее нежели из контейнера
Maksim
А вот всего сотально с Clear Containers я не знаю)
Заур
Ясно, спасибо что хоть подтвердили опасения 😀
Maksim
Для Оркестрации виртуалок есть Hyper-V от Мелкомягких, VMware vSphere ну и OpenStack
Maksim
Ещё где-то был xen. но что с ним хз
Dmitrii
Hyper-V не совсем для оркестрации, тут скорее SCVMM от них же.
Maksim
Ну vSphere как бы то же) А в OpenStack у нас отдельный проек Heat этим заведует) Но там нужно курить ещё один бамбук
Maksim
просто есть три экосистемы от МелкоМягких от VMware и от ОпенСурса (OpenStack)
Заур
И как я понимаю, для каждого процесса по vm это жирно будет?
Заур
Опенстек самому запустить тяжело будет?
Maksim
Ну не легко это точно-)
Заур
Maksim
И как я понимаю, для каждого процесса по vm это жирно будет?
Тут я тебе сказать не могу, нужно оценивать риски и потери.VM даёт накладные расходы на память и процессор. с другой стороны она безопаснее
Maksim
с другой стороны они пишут вот это
Maksim
в Clear Containers удалось минимизировать время запуска изолированного окружения и снизить потребление памяти, приблизив эти показатели к характеристикам обычных контейнеров.
Заур
Вот вот
Maksim
Тут тебе поможет опыт
Заур
Я за ним и пришел сюда 😀 по ходу придется самому его копить
Заур
Containers 3.0  through the transition, until Kata Containers is stable enough for production use. 
Заур
Compatibility: Kata Containers support industry standards including OCI container format, Kubernetes CRI interface, as well as legacy virtualization technologies
Заур
Такие яркие обещания ((
Maksim
ну это у всех-)
kevit
а есть где-нибудь хорошая дока про лоад-балансинг для кубернетс не на AWS/GCE?
kevit
это я уже обнаружил, но может быть)
Dmitry
Никакой нет вообще.
А это вообще возможно изкаропки? вроде нет
Dmitry
а есть где-нибудь хорошая дока про лоад-балансинг для кубернетс не на AWS/GCE?
я хотел посмотреть в сторону балансировки на cloudflare
Dmitry
https://www.cloudflare.com/integrations/kubernetes/
Dmitry
но дальше не копал
Dmitry
@p8sih ты здесь?)
Dmitry
🙂 выдалось пару минут решил поковырять кубер еще. деплою openvpn с PVC. какие рекомендации для двухнодового кластера?
Dmitry
выделить третий узел
Ок, вариант принят. И через nfs использовать?
Dmitry
вариант принят. а юзеров каждый раз при деплое
Dmitry
ааа
Dmitry
ldap отсутствует... Да мне, пока, много юзеров не надо. 1-2-3
Dmitry
как насчет ceph на самой ноде?
Dmitry
не, не айс. Через конфиг если только добавлять...
Dmitry
м?
Logan
Ок, вариант принят. И через nfs использовать?
NFS - самый простой вариант, но при рестарте NFS сервера вы рискуете получить очень интересные баги.
Dmitry
ну ща это тестовая, но я хочу придерживаться более-менее проторенного пути
Logan
желанием протащить на прод "работает же все!"
Dmitry
наверное ceph на самой ноде хочу, рядом с кубером.
Dmitry
как вообще вот это https://github.com/ceph/ceph-ansible ?
Dmitry
ок, думаю добавлю 3 ноду чуть позже...
Dmitry
а с 2х нод какой риск сплит брейна?
Dmitry
ну если они себя перестанут видеть, кто станет мастером?
Dmitry
между кем и кем?) я о той ситуации когда сеть потеряна между нодами...
Dmitry
Не, если 2 ноды... Ну если 1 монитор то просто оно упадет и HA не будет)
Dmitry
тогда нафига 2 ноды типа
Logan
ни в коем случае.
Dmitry
Но ceph можно мигрировать при включении прода.
Sergei
действительно, где же это видано - колоцировать сторадж и вычисления!
Sergei
ой, хадуп есть, ну это фигня
Dmitry
Но ceph можно мигрировать при включении прода.
и если он стабилен то нормальная стратегия гибкости
Sergei
не, я школьник
Logan
у меня так и живет. но у меня нагрузки практически нет
G72K
В storageos диски не разбивают , а льют целиком на N машин, от того и ребалансить приятнее. Кто-нибудь пробовал?
Dmitry
как оно кушает память? на чем оно написано, кстати? ceph
Sergei
и что? 1) придумали сигруппы, чтобы лимитировать память (и остальные ресурсы) расходуемые разными приложениями. 2) если недостаточно сигрупп - придумали хардварную виртуализацию. и в ней есть возможность лочить память на старте машины так, что НИКОГДА физические страницы не смогут оверлапиться между машинами 3) с точки зрения расхода сети - придумали tc, который тоже замечательно работает на TCP-нагрузке (а ceph работает по TCP)
Sergei
нынче машины железные чересчур жирноватые выходят, чтобы выделять отдельные железки на "сеф онли"
Sergei
я вас удивлю, но оом придет и когда память целиком кончится
Dmitry
Имхо, с точки зрения операций, риск только в потенциальной невозможности миграции на свежеподнятные сторадж ноды... а так стратегия мне видится нормальной... Сидим на нодах кубера пока безопасно. потом растем - перевозим сеф на другие серваки а на кубере вырубаем. ну или просто мониторы оставляем.
Sergei
Проблема в том, что если OSD словит OOM все совсем разваливается , говорят вплоть до порчи данных
если софт корраптит данные на ООМ - этот софт нельзя использовать. вообще.
« Rev
@kubernetes_ru   443
Fwd »