kay
главное сеть не забыть оставить
Maxim
?
kay
flannel/canal/etc.
Maxim
а, да
Maxim
weave на фронтах тоже приходится держать
Timur
ну важно чтобы сервис был в маршрутизируемой сетке
kay
weave is kinda slow
kay
http://www.generictestdomain.net/docker/weave/networking/stupidity/2015/04/05/weave-is-kinda-slow/
Maxim
а фланель кинда лют
Timur
зачем это на фронтах ?
kay
да знаю, что оно по-всякому работает. но wevae у меня теперь ассоциируется с kinda slow :)
Maxim
когда надо сперва запустить фланель, потом доскер с —bridge=flannel0, етц
Timur
если сеть для сервисов доступна для фронтов, зачем weave ?
Maxim
потому что поды маршрутизируются через CNI
Maxim
а CNI (у меня) делает weave
Timur
а не
Timur
ясно
Maxim
с сервисами это никак не пересекается
Timur
я знаю :) можно было бы и без weave мне кажется
Timur
если сервера кластера кубера известны, прописать их в iptables на фронтах
Timur
в качестве cluster_ip указать сеть которая под него выделяется
kay
тогда всё хозяйство наружу торчать будет.
Timur
да и так торчит
Timur
и кстати совсем не будет
Timur
я могу для подов какую хош сеть прописать
Timur
она внутри кубера будет крутится через CNI
Timur
а фронты вообще ничего о знать не будут и никакого weave/flannel/ovs там не надо будет
Timur
правда через цепочку cluster_ip два раза проходить прийдется
Timur
и kube-proxy выкинуть из фронтов можно будет
Timur
@pipopolam кароче я придумал как тебе тут все оптимизировать ))
Timur
rawdnat только нужен
Maxim
;)
Timur
мляя.. прийдется все же раскуривать эти ваши ингрессы с шаблонами для nginx, keepalived
Timur
как скучно вы живете без разделения на dmz хотя бы :)
Maxim
хорошо тебе, если у тебя свой DC
Maxim
а у меня все железо арендованное
Timur
а в ваших облаках разве нельзя тачки с фронтами выносить в dmz ?
Timur
или это дорого ?
Maxim
да нет никаких облаков
Maxim
singlehop.com
Maxim
selectel.ru
Maxim
и прочие такие ребята
Timur
ну селектел че не может
Timur
легко ж можно нарезать вланы внутри облака
Timur
должны быть способы усложнить тебе жизнь
Timur
т/е сделать более безопасной инфраструктуру :)
Maxim
тысячи их и без того
Denis
Наши победили?) http://www.infoworld.com/article/3118345/cloud-computing/why-kubernetes-is-winning-the-container-war.html
Vladimir
Kubernetes - это ангуляр из мира шедулеров
Timur
@pipopolam и все-таки почему ты не используешь ingress и nginx-ingress-controller ?
Maxim
а зачем?
Maxim
какой профит?
Maxim
need moar pods?
Timur
пока не знаю в чем профит. только начал себе моск с ним ломать. просто я пока вижу, что работает он и без облака
Maxim
но зато сколько геммороя
Maxim
начать с VRRP
Maxim
если бы оно уже было в моей инфраструктуре - это одно
Maxim
но городить это ТОЛЬКО ради ингресса...
Maxim
хрен его знает
Timur
но даже когда ingress нагенерит конфиг для балансера, все-равно один фиг на балансере надо поднимать fleet/weave ?
Maxim
на ингрес-балансере придется весь кубернетес поднимать
Maxim
ну всмысле kubelet
Maxim
иначе под туда как попадет?
Timur
And you can reach the /foo and /bar endpoints on the publicIP of the VM the nginx-ingress pod landed on
Timur
ну да
Timur
жесть какая
Timur
чеж творится то. нах мне кластер кубернетс если я не могу до него достучаться из dmz vlana
Timur
только nodeport остается
Timur
блин
Maxim
зато у тебя есть вланы ;)
Timur
или как-то можно fleet натянуть на два влана.... хз
Timur
таппц
Timur
я хочу kubernetes :) запарило руками контейнеры эти как блох ловить
Timur
что-то тут не так. должен быть нормальный способ :)
Timur
видимо раз есть у меня влан и ноки прийдется их долбать, чтобы было как у гугла :)
Timur
или vxlan как-то растягивать на два влана если это возможно
kay
первый путь к решению проблемы - описать её
Timur
ты знаешь :) c vnc-ки достучаться до кластера кубера который живет в своем влане
kay
что такое vnc?
Timur
блиин