Sn00part
у нас есть лигрылы для такого случая,
Sn00part
литры-градусы-нарыло
Sn00part
)
Anonymous
мне по факту нужен простой в сетапе и стабильный vxlan, но как-то не вижу я счастья пока особо, с weave тоже наелся уже
Sn00part
почему weeve так соснул я честно говоря не понимаю пока
Anonymous
тесты на прикладном уровне это какие-то коровомили обычно
где вот только найти сетевиков, которые смогут адекватно оценить
Anonymous
почему weeve так соснул я честно говоря не понимаю пока
я хз, может не vxlan был, а просто udp
Anonymous
но _такой_ низкий результат
Sn00part
ovs вот ещё бы потестили
Anonymous
ага, там в комментах пишут
Anonymous
flannel/ovs
Sn00part
в опенстек используется, норм
Sn00part
там и gre есть
Sn00part
но надо патчить ядро почти всегда
Anonymous
безумие
Sn00part
фланель надо закопать!
Sn00part
но работает как кирпич)
Anonymous
ну ты же сам упоминал про canal
Anonymous
canal = calico+flannel
Sn00part
я не смотрел особо
Sn00part
просто интересно к чему идет
Sn00part
calico в целом мощная и всеобъемлющая вещь
Anonymous
вообще слабо представляю, как работает эта интеграция, надо видимо сесть и читать книги по сетям
Sn00part
там чисто l3
Sn00part
pure ip network+bgp
Sn00part
l2 это уже инкапсуляции, оверхед, тормоза
Sn00part
это Lan, vlan
Sn00part
бриджи и туннели
Sn00part
https://www.projectcalico.org/learn/
Sn00part
я сам не сетевик) так слегка понимаю. и все)
Anonymous
представляю как у меня на 3х хостах будет между 40 контейнерами сетка с bgp :)
Sn00part
бенч так и показывает. l3 быстрее, чем l2
Anonymous
плюс-минус так я тоже понимаю
Anonymous
почему l2?
Sn00part
ну все эти *lan
Anonymous
а, я понял
Sn00part
это l2
Sn00part
bgp это опционально
Anonymous
ну да, с другой стороны для vxlan всё должно быть в ядре и без значительного оверхеда, нежели это делать в юзерспейсе
Sergei
ну да, с другой стороны для vxlan всё должно быть в ядре и без значительного оверхеда, нежели это делать в юзерспейсе
а маршрутизация не в ядре? :)
Anonymous
ты к тому, что на уровне апликейшена надо маршрутизировать?
Sergei
ну ммм, вы говорите "с другой стороны для vxlan всё в ядре", противопоставляя это bgp на l3.
Sn00part
vxlan это попытка сделать l2 over l3
Anonymous
ну ммм, вы говорите "с другой стороны для vxlan всё в ядре", противопоставляя это bgp на l3.
не, не противопоставляю ни в коем случае
Sergei
тогда ок, я не так понял. пардон.
Sergei
в интернете кто-то прав :)
Sn00part
l2 l3 l2 бритву рассела берём и остаётся просто l2)
Anonymous
куда бы я не приходил работать, везде были сетевики и меня сеть не касалась, поэтому я очень-очень смутно могу дискутировать про сеть :) так, размышляю, насколько overlay с vxlan будет медленным
Sergei
>насколько overlay с vxlan будет медленным
достаточно быстрым.
тут скорее вопрос, насколько overlay с vxlan будет стоить cpu.
Sn00part
vxlan много теряет на костылянии эмуляции arp и vtep
Sn00part
вот
Sn00part
https://www.slideshare.net/mobile/enakai/how-vxlan-works-on-linux
Anonymous
vxlan много теряет на костылянии эмуляции arp и vtep
в небольшой сети arp не должно быть дорого эмулировать
Sergei
throughput на гигабитных линках у меня просел ровно на расчетные пару процентов (уменьшение mtu за счет инкапсуляции с сохранением пакетрейта)
Sn00part
vtep там userland
Anonymous
throughput на гигабитных линках у меня просел ровно на расчетные пару процентов (уменьшение mtu за счет инкапсуляции с сохранением пакетрейта)
сетап близкий к продакшену с кучей сервисов? или 1 контейнер шлёт, 2 принимает?
Sn00part
а если в упряжке быстрых коней один дохлый, то они все медленно поскачут же
Sn00part
ну или не сразу, а со временем
Sergei
сетап близкий к продакшену с кучей сервисов? или 1 контейнер шлёт, 2 принимает?
тесты на синтетике были.
инкапсуляция мне все равно не особо нравится, поэтому я отпилил.
Anonymous
а если в упряжке быстрых коней один дохлый, то они все медленно поскачут же
ну вот как раз про это я не особо переживаю, на маленьких кластерах подов будет не так много, чтобы от arp что-то загнулось
Anonymous
а на больших наверное нужно что-то придумывать будет в любом случае
Sergei
фактически разницы особой нет.
в случае calico у вас control plane = bgp + etcd, data plane = pure routing, в случае с vxlan control plane = etcd + какая-то штука, которая наполняет таблицу соответствия адресов, а data plane = vxlan encapsulation.
в любом случае есть control-plane в юзерспейсе, который когда-нибудь загнется, и data-plane в ядре. функции у них +- одинаковые. ручаться, что bird + etcd быстрее, чем libnetwork + etcd/flannel + etcd - я б нистал.
Sn00part
да, sounds reasonable
Sn00part
))
Andrew
Всем привет
Andrew
кто-нибудь пробовал развернуть свежий kubernetes на AWS? У меня виснет на шаге Waiting for cluster initialization
Andrew
в логах api сервера чисто, видимо он даже не запускался
Andrew
разворачиваю стандартным способом, баш скриптов из репозитория
Alexander
попробуй через kubeadm
Alexander
есть так же ansible варианты
Andrew
kubeadm не настроит на aws оверлей сети, не создаст всех нужных сущностей, типа секьюрити групп эластик ип и прочего
Alexander
ну это все ручками нужно будет настроить
Andrew
к тому же с kubeadm придется изобретать механизм поднятия миньёнов кубернейтеса на свежесозданных нодах и подключения их к кластеру
Andrew
при автоскейлинге нод
Andrew
поэтому хочу как-то залечить нативный скрипт для авс
Alexander
ну да не без этого, нужен бубен
Sn00part
у меня работает