ребята, небольшой офф, раскидайте, почему не стоит пользоваться проксмоксом взамен куба

Почему не стоит пить пиво вместо водки?

пока расплывчатые метафоры)

ребята, небольшой офф, раскидайте, почему не стоит пользоваться проксмоксом взамен куба

зачем мне машина, когда дома есть пылесос?

Зачем мне мало, когда есть мачалка

Мыло

скажем, у меня не 100500 нод, а всего 1-3. и колличество сервисов не больше 10. откинем также перспективы личностного роста, чисто решение задач бизнеса

Проксмокс для инфраструктуры, куб для сервисов

Разное назначение

ну вот, остановил поток безумия(

ещё уточняю вопрос) при вышеозвученных условиях стоит ли выбирать куб, учитывая околонулевой уровень и там и там. ну в докере более менее

и если стоит, буду благодарен за аргументацию

Ты там не какой нибудь почтовик и телефонию под сервисами подразумеваешь?)

Уровни абстракции: сервер > проксмокс / ос > кубер > докер

ещё уточняю вопрос) при вышеозвученных условиях стоит ли выбирать куб, учитывая околонулевой уровень и там и там. ну в докере более менее

Проксмокс - быстро, грязно и хуже поддерживать потом. Кубер - больше головняка сначало, но лучше потом. Коммунити проксмокса и документация хуже, но запустить на чистом железе проще

Проксмокс - быстро, грязно и хуже поддерживать потом. Кубер - больше головняка сначало, но лучше потом. Коммунити проксмокса и документация хуже, но запустить на чистом железе проще

Да нормально куб на железе едет

Да нормально куб на железе едет

Я не сказал что плохо, просто проксмокс - вообще думать не нужно - вставил исошку и next,next,next

Хотя может тектоник(?) уже тоже так..

Да нормально куб на железе едет

Или может опеншифт ?)

Или может опеншифт ?)

Там точно далее далее готово

Проксмокс - быстро, грязно и хуже поддерживать потом. Кубер - больше головняка сначало, но лучше потом. Коммунити проксмокса и документация хуже, но запустить на чистом железе проще

Не проще. Как пойдут баги - будет жесть. Их можно вечно ловить

Не проще. Как пойдут баги - будет жесть. Их можно вечно ловить

Это уже day 2 operations:)

Проксмокс - быстро, грязно и хуже поддерживать потом. Кубер - больше головняка сначало, но лучше потом. Коммунити проксмокса и документация хуже, но запустить на чистом железе проще

благодарствую ?

Надеюсь мой совет не будет воспринят как "накостыляй на проксмоксе" :)

уже потрачено время на куб :(

думал с наскока и облажался

надо было накидать всё на lxd, а потом спокойно сервисы впиливать

пока куб худо бедно работает, даже с cicd) есть желание поковырять опеншифт, времени пока нет. но отдельная нода под это всё заведена)

уже потрачено время на куб :(

Это время, надеюсь, окупится, не компании, так тебе :)

Как задеплоить мой конфиг nginx в kubernetes правильно?

Или можно поставить nginx перед кубернетес руками?

Как задеплоить мой конфиг nginx в kubernetes правильно?

через configmap

а вы какую задачу преследуете вообще? вам балансировщик нужен?

Ну там балансер и кэш есть

Перед приложением

если балансировщик, то кастомизируйте nginx-ingress-controller

там есть ключи в configMap которые сырые куски конфига вставляют, может помочь если встроенных ручек вам недостаточно

если балансировщик, то кастомизируйте nginx-ingress-controller

я так понимаю, это у него за балансировщиком

Ну вообще чсто логически нужно по nginx'у на хост

но хз как это сделать

Ну вообще чсто логически нужно по nginx'у на хост

ну, чисто логически - нет. А если нужно запускать рядом с каждым приложением nginx - то можно просто в деплоймент контейнер с nginx ставить

Darknet - темная сторона всемирной паутины @darknets

Darknet - темная сторона всемирной паутины @darknets

у них есть корзина, какое умиление, боже мой

давайте им сайт уложим :)

Господи, казино в телеграме через бота

Господи, казино в телеграме через бота

а что вас удивляет?

Что у этого всего есть пользователи

Что у этого всего есть пользователи

нету. там боты в основном

народ, кто как хранит приватную информацию для кубернетеса?

Блин. Несколько дней мучился с кубером. И так, и сяк. И сервисы, и ингресс - всё перепробовал. Не заходило по адресу в моё приложение. И вся проблема была в том, что я на адрес мастера пытался войти). Такая мелочь... Оказывается, надо было ноду рассматривать, как сервер, на IP которой резолвится адрес. Подскажите, как разрешить использовать мастер, как ноду?

ну если реально надо - в доку есть как убрать taints

народ, кто как хранит приватную информацию для кубернетеса?

вопрос не про секреты?

и про ниъ тоже

хочется как-то в гите безопасно

ERROR: S client not available

коллеги, rkt vs docker, поделитесь опытом

tcnm есть подход, в котором есть CMDB, в котором хранятся, грубо говоря, настройки всей организации

ну если реально надо - в доку есть как убрать taints

Да. Спасибо.

и при необходимости эта база данных вытягивается в нужном месте, например, при генерации секретов кубернетеса (это можно прямо в CI сделать, сделал коммит - ушло в дженкинс, оттуда в куб)

проблема только в том, что в этом случае нет никакого разграничения прав. либо на раздельные репозитории бить, либо нужен какой-то сервак над этим всем. реализаций пока не видел

Секреты можно хранить в Vault и управлять, получать ими там

народ, кто как хранит приватную информацию для кубернетеса?

git-crypt/google kms

@zon_orti looks nice! thanks

Господа, не подкинет кто ссылки почитать про ingress. Интересуют примеры с пояснениями.

Кстати, остался очень доволен использованием kubernetes-anywhere при деплое кластера на vSphere

Господа, не подкинет кто ссылки почитать про ingress. Интересуют примеры с пояснениями.

а что с ингресом? правда я возился только с nginx ingress, но все равно там было все достаточно просто.

в офф.доке все понятно написано вроде бы. в гите есть примеры с шаблонами.

Ребят, объясните пожалуйста по сетке. Чтобы 2 ноды завести нужно плагин ставить? Какая должна быть подсеть в настройках? Как у докера? 2 вечера убил

Ноды в разных датацентрах. В разных подсетях (пример 2 вдски от разных хостеров)

Ноды в разных датацентрах. В разных подсетях (пример 2 вдски от разных хостеров)

рекомендую разные ЦОД-ы разнести в ubernetes и сделать федерацию

то есть просто покупать каждый день vds и делать их нодами нельзя? обязательно чтобы в 1 подсетке???

то есть просто покупать каждый день vds и делать их нодами нельзя? обязательно чтобы в 1 подсетке???

нет, почему, можно. Но у вас сеть оверлейная, один деплоймент может развернуть контейнеры на разных нодах, сеть будет тормозить. И могут быть проблемы со стораджем

@not_logan спасибо . А есть нормальная документация как настроить?

@not_logan спасибо . А есть нормальная документация как настроить?

настроить что? настройка сети между обособленными узлами никак не отличается от стандартной. я бы рекомендовал брать weave, там есть шифрование.

настроить что? настройка сети между обособленными узлами никак не отличается от стандартной. я бы рекомендовал брать weave, там есть шифрование.

Помнится у weave есть cli-тулза, которая упоминается в troubleshooting-гайде

https://www.weave.works/docs/net/latest/weavedns/troubleshooting-weavedns/

Но я что-то никак не смог ее найти в случае с k8s. Ни в одном из контейнеров weave ее нет.

Я чего-то не понимаю?

день добрый, коллеги. а кто запиливал rolebased + admission control?

а в чём проблема?

Error creating: pods "test-4184668650-" is forbidden: no providers available to validate pod request

запилен RBAC