заодно на тебе и проэкспериментируем

)) оно ещё в кубере может кувыркаться https://github.com/weaveworks-guides/weave-kubernetes-coreos-azure

та статья, что ты прислал, - она как-раз про weave-net

это замена фланели

а weave-scope натягивается уже поверх

у меня вот нету фланели на моих убунтах

и контейнерная сеть построена на weave

# docker ps|grep weave c8b8abdec6d8 weaveworks/scope:0.17.1 "/home/weave/entrypoi" 15 minutes ago Up 15 minutes k8s_weavescope.6cd85576_weavescope-0b65a_kube-system_5d57560a-6bb1-11e6-977e-002590d2b7e9_ac1171ce 6c733878a707 gcr.io/google_containers/pause-amd64:3.0 "/pause" 15 minutes ago Up 15 minutes k8s_POD.d8dbe16c_weavescope-0b65a_kube-system_5d57560a-6bb1-11e6-977e-002590d2b7e9_eaffa06b 4ffb2cff0797 weaveworks/plugin:1.6.1 "/home/weave/plugin" 5 days ago Up 3 days weaveplugin c35acb81c5d6 weaveworks/weaveexec:1.6.1 "/home/weave/weavepro" 5 days ago Up 3 days weaveproxy 3e3714cedec2 weaveworks/weave:1.6.1 "/home/weave/weaver -" 5 days ago Up 3 days weave

блять, тому кто проектировал интерфейс телеграм-клиента, надо гвоздь в голову вбить :(

моноширинный текст хуй прочтешь

И Кубер тоже на них?

Огонь

да

Есть какие то особые бенефиты перед Flannel? Или просто так

CNI

хотя говорят, что фланнель теперь тоже cni умеет

плюс интерфейс человечий

например: # weave status peers 9e:a5:f6:e4:be:37(web01-amplifr-ru) <- 10.83.8.198:57196 8a:4a:fb:e7:92:13(web04-amplifr-ru) established -> 10.83.8.197:6783 2e:aa:5e:c1:a9:30(web03-amplifr-ru) established -> 10.83.8.195:6783 a6:22:e8:c4:02:ad(web02-amplifr-ru) established 2e:aa:5e:c1:a9:30(web03-amplifr-ru) <- 10.83.8.200:59955 9e:a5:f6:e4:be:37(web01-amplifr-ru) established -> 10.83.8.195:6783 a6:22:e8:c4:02:ad(web02-amplifr-ru) established -> 10.83.8.198:6783 8a:4a:fb:e7:92:13(web04-amplifr-ru) established 8a:4a:fb:e7:92:13(web04-amplifr-ru) <- 10.83.8.197:53143 2e:aa:5e:c1:a9:30(web03-amplifr-ru) established -> 10.83.8.195:6783 a6:22:e8:c4:02:ad(web02-amplifr-ru) established -> 10.83.8.200:6783 9e:a5:f6:e4:be:37(web01-amplifr-ru) established a6:22:e8:c4:02:ad(web02-amplifr-ru) <- 10.83.8.198:54168 8a:4a:fb:e7:92:13(web04-amplifr-ru) established <- 10.83.8.200:33926 9e:a5:f6:e4:be:37(web01-amplifr-ru) established <- 10.83.8.197:39181 2e:aa:5e:c1:a9:30(web03-amplifr-ru) established

вот как ты это с фланелью сделаешь? ;)

выше - это были интерконнекты между железяками

а вот биндинги контейнеров на оверлей-адреса:

# weave ps weave:expose 9e:a5:f6:e4:be:37 192.168.64.0/16 0622752ad871 7e:e7:2c:c4:3f:b9 192.168.64.2/16 a3c3dc18b731 7e:e7:2c:c4:3f:b9 192.168.64.2/16 fc49196b4d20 e2:b3:a1:ab:e2:88 192.168.64.3/16 e8d4262816ec e2:b3:a1:ab:e2:88 192.168.64.3/16

короче, ну ее вжопу, фланель эту

ну и еще вдовесок вивоскоп

тут фланели тоже нечего предложить

короче, теперь для достижения дзена надо будет выпиливать flannel из CoreOS)

а сама по себе связка Ubuntu + weave + Kubernetes неплохая альтернатива)

я просто предпочитаю есть слона по кусочкам

debian-based системы я админю уже больше десяти лет

ну, мне платят за то, что я занимаюсь поддержкой проектов

Фриланс?

и примерно понимаю, чего там как устроено

и когда новые технологии появляются, я стараюсь их внедрять по очереди

докер/кубернетес/ранчер/кореос/мезос/подставь-свое

Кстати, никто не в тебе, когда кубик научиться в нормальную сеть, не будет требовать плоскую?

ipv6, все дела

Я ой как не хочу плоскую SDN. Это тот ещё гемор и оверхед.

короче, я просто применяю все эти космические технологии на базе того, что уже знаю

я просто предпочитаю есть слона по кусочкам

это разумно и безопасно)

чтобы меньше мануалов читать одновременно

step by step

чтобы меньше мануалов читать одновременно

А ты почитай по очереди, сделай и такой хуяк-хуяк и в продакшн :)

сейчас я делаю страшную вещь

заново собираю k8s-кластер)

так а чо

хорошо хоть он всего из 3 серверов

етцд забыкапь - и вперде

потом в новый инстанс просто быкап подсунь и ехай себе дальше

етцд забыкапь - и вперде

Ты же говорил, что он не разворачивается из бэкапа :)

Кстати мы же недавно чё то про etcd бэкапы тут не решили)

Ваня вроде спрашивал как раз)

ну можно по-харду сделать

а есть смысл ли бэкапить вообще?

там же вроде прост

останавливаешь etcd, копируешь всю папку, запускаешь обратно

вот эта копия будет валидным бэкапом

но есессна копировать при работающем демоне бесполезно

Я ой как не хочу плоскую SDN. Это тот ещё гемор и оверхед.

оверхед - да, а чего геморой-то один раз развернул и все

а зачем бэкапить etcd сейчас при внедрении новой схеме?

а зачем бэкапить mysql?

(апдейтнул)

а, вот, это важная поправка ;)

))

ну зависит от того, насколько там у тебя много всего трудновосстановимого

когда можно сделать kubectl apply -f /path/to/dir/ - это одно

Фриланс?

фриланс обычно подразумевает разовое выполнение проекта, это больше похоже на контракт, у людей есть потребность в страховке "а что если мой проект взломают? а что если мне будут нужны правки/доработки? а что если будут уязвимости в софте и нужно обновиться? а что если что-нибудь сломается - кто мне починит?", при этом у них может не быть денег, чтобы брать человека в штат и платить ему каждый месяц по 100+ тысяч (да и работы нет для этого человека), в итоге они просто оплачивают 1-3 дня вне зависимости от наличия задач,.. всем выгодно..

а когда все руками крутить опять - это уже сильно больнее

PraaS - Programmer as a Service ?

ERROR: S client not available

@DenisIzmaylov кстати, еще прекрасное про фланель - ты когда запускаешь докер с фланелью, то докер у тебя юзает специфичный bridge-интерфейс, вместо docker0, который тебе фланель приносит и когда у тебя часть контейнеров в кубернетесе, а часть - нет (ну потому что так надо по какой-то причине), то в случае с фланелью у тебя они все будут в одном адресном пространстве, а в случае c weave (ну или любым другим CNI-compatible оверлеем) - в разных

и это makes sense

на мой взгляд

когда можно сделать kubectl apply -f /path/to/dir/ - это одно

на первый взгляд всё как раз так и заводится сейчас

ну тогда жги

@DenisIzmaylov кстати, еще прекрасное про фланель - ты когда запускаешь докер с фланелью, то докер у тебя юзает специфичный bridge-интерфейс, вместо docker0, который тебе фланель приносит и когда у тебя часть контейнеров в кубернетесе, а часть - нет (ну потому что так надо по какой-то причине), то в случае с фланелью у тебя они все будут в одном адресном пространстве, а в случае c weave (ну или любым другим CNI-compatible оверлеем) - в разных

я правильно понял, что есть риск того, что K8s может попробовать запустить под на уже занятом другим не-кубер контейнером?

это вряд ли, докер-демон же должен (по идее) как-то это разруливать

но CNI мне полюбому кажется выгоднее

изоляция - это важно

если что, я вот про это: https://github.com/containernetworking/cni/blob/master/README.md

оверхед - да, а чего геморой-то один раз развернул и все

Дебажить

так наоборот удобнее, когда сети разные

не?

Не

Вернее, да

Но когда у тебя flannel, у тебя же одна большая плоская сеть

если что, я вот про это: https://github.com/containernetworking/cni/blob/master/README.md

А фланнел через cni не цепляется разве?

На всё твоё хозяйство

О, CNI, это ж про rkt

@zon_orti ну я выше писал, что вроде как у фланели тоже были поползновения в эту сторону, но я уже давно не слежу

когда я только только начинал влезать в эту тему (года полтора назад) никакого CNI еще не было

и у меня был чудовищный франкенштейн для запуска контейнеров

на каждом хосте было по два докер-демона

один демон запускал etcd и flannel

а второй демон уже вешался на фланелевый интерфейс и слушал /var/run/docker.sock

этот уже был для "пользовательских контейнеров"

и чота больше я не хочу этого ада :D

У нас калико и кублет в ркт, а в докере контейнеры

если что, я вот про это: https://github.com/containernetworking/cni/blob/master/README.md

?

Но в прод пока не запустили

калика тоже клевая, да

Дейс крут, но с калико не работает