ну всмысле GKE 1.4

ну видимо надо подождать 1.5

либо запустить какой-то свой контейнер с кроном внутри, который уже будет дергать реквесты

ну пока так, да

nomad никто не прикручивал к куберу?

что это?

https://www.hashicorp.com/blog/nomad.html

я вообще не уверен, а кто-нибудь nomad использует?

тоже интересный вопрос

terraform я кругом слышу, а вот nomad

я тут задумался о том, чтобы для приложения, которое буду деплоить в k8s написать шаблоны, а переменные забирать из consul и consul-template это всё генерировать

кто-нибудь чем-то подобным увлекается?

nomad никто не прикручивал к куберу?

зачем? это же по сути взаимозаменяемые продукты.

Тут один из мантейнеров ingress выложил https://github.com/aledbf/watch-kube-resource

этож не ингрес

Я не утверждал что это ingress

а, не так прочитал)

я тут наткнулся, что для пода можно было указать в днс хостнейм аннотацией pod.beta.kubernetes.io/hostname (правда по доке это уже депрекейтед), а если у меня деплоймент на N подов и я хочу им задать предсказуемый и резолвящийся хостнейм каждому - это реально?

для начала можно просто резолвящийся

хотя бы внутри деплоймента

предсказуемый наверное не надо

PetSet практически то, что надо

hey folks,

всем привет

хай

#whois я безработный девопс, последние полгода занимался как раз кубернетесом довольно плотно. Я пока из Москвы )

почему пока из Москвы?

возможно скоро придется уехать в другую страну )

За мкад :))

ну я итак за мкадом )

совсем в другую )

Хммм, за мкадом уже другая страна, как интересно

Хм. Крис

Kinvolk

откуда фото?

CoreOS Meetup, риалтайм

вчера kubernetes, сегодня coreos

завтра наркотики, алкоголь, импотенция, адэнома, операция

простите

)

и все в контейнерах килограммами

вчера kubernetes, сегодня coreos

Я вчера не пошёл)

а где проходило?

может кто снимал?

а где проходило?

Берлин

Weave показывает weavescope. Юзал кто?

выглядит как yet another kubernetes

+ fabric8

о это чуваки которые кролика придумали

Они сетевым фабриком для докера занимались, сейчас в мониторинг подались

Опенсорс

прометеус у них там вроде ?

а что, weave стал годен на что-то кроме демок? оно ж как было в udp и в юзерспейсе, так и осталось, нет?

так vxlan разве он не уметь

?

оно все хорошо, но пока не видел быстрого решения изкоробки с шифрованием.

действительно. запилили https://www.weave.works/docs/net/latest/how-it-works/fastdp-how-it-works/ .

плюс вы понимаете оверлейна сеть - это инкапсуляуи - это минус в производительности, добавить сюда еще шифрование - это еще минус в производительности

и так на каждый доп слой

ну ты еще скажи что kvm это минус в производительности

пара процентов не считается.

хотя если с чистых 10Г (да я знаю там 10 г не будет) на все оверлеи и шифрование потерять 2 гигабита - это вполне терпимо

ну ты еще скажи что kvm это минус в производительности

к сожалению, не всегда пара процентов.

ввод/вывод минус 10% в легкую

а если шифрование ядерное + поддержка процессора есть. то с этим вполне можно жить

в реалиях еще накиньте пару

можно, вы меньше потеряете)

а если шифрование ядерное + поддержка процессора есть. то с этим вполне можно жить

+

вы посомтрите на решения которые могут 10Г с его ппс шифровать хотябы на честные 9

ценник вас удивит

Кстати, а подкиньте ресурсов, в которых сравнивается все это сетевое говнище. Потому что вы тут болтаете, а я понимаю про юзерспейс, понимаю про потери, но конкретную область работы weave (кроме как сеть-для-подов-кубернетеса) представить не могу.

а она больше ни для чего и не нужна

вот и получается либо теряешь 70% с шифрованием в юзерсейсе, либо 10% но в ядре

спасибо, но мне пока нужно представлять, о чем вообще ведутся разговоры, а не решать вопрос использовать/не использовать

я выберу ядерное решение. потому что в реалиях 10G очень редко бывает.

я вас удивлю)

все от проекта зависит

хотя не страшны 10Г страшны все его доступные ппс

вот и получается либо теряешь 70% с шифрованием в юзерсейсе, либо 10% но в ядре

http://www.intel.ua/content/dam/www/public/us/en/documents/white-papers/aes-ipsec-performance-linux-paper.pdf