ну как минимум он раздеплоит кубернетес

а дальше там уже можно менять все как душе вздумается

я например contiv прикручивал как cni

Не совсем так

Вопрос сети

у него там как у всех, vxlan, ipsec

Я вообще кубер по хардвею до недавнего ставил всегда)

Не надо как у всех

)

там можно свой плагин написать, там по сути сценарий какие контейнеры откуда качать и как запускать

ну в каталоге дофига

rancher использует CNI

а там дальше уже все что хочется прикрутить можно

Можно но там есть нюансы

Для того же Калико надо свой кластер етсд ранчер этим займётся?

Мне ранчер не понравился что я им в нужном мне виде не смог развернуть кубер

В карго три дефолта поменял

в ранчере можно руками прикрутить тоже. пуш реквесты они тоже принимают )

ну кому что

я и в прод ранчером деплою, пока проблем не было, за исключением неприятностей в самом кубернетесе из-за чуть устаревшей версии.

Я не говорю что он плох, я говорю что он не идеален

Он может быть хорош в определённом кейсе

идеальных не бывает. а уж карго это вообще так себе поделка.

Я вот недавно тыкал тектоник от кореос

Ну она хороша там где хороша

Яж повторюсь с ранчером получить нужную мне конфигурацию не вышло, карго поменял 3 дефолта

может с двадцатого раза карго и кажется удобной и нормальной, но первый десяток запусков оно тупо не работает. Например, в доках одна локация для конфига, а читают они в другом месте. По мелочи там не работает, по мелочи тут доки кривые, по мелочи дефолтный параметр не такой, как надо. Тестов нет никаких. Развернулось чет, на наслаждайся. Чет не работает хзхз. Kismatic все это делает по-нормальному, например. ТАм перед деплоем проверяют состояние системы, после деплоя тесты, как все встало и работает. Умеет апдейт версии применять. И еще куча всего по мелочи.

Ранчер для типовых инсталляций, когда не надо сложных конфигураций, просто чтобы работало.

но в Кизматике сеть только calico

надо тебе фланнель - уже проблема.

contiv тоже не встает, там внутри OVS, ему башку отрывает от всей этой каликовской фигни

Вот именно

Что есть решения которые хороши в определённых рамках

универсального и удобного еще никто не сделал

А если нужно немного по другому то все

был Мирантис, который хоть как-то был материально заинтересован, но где щас вот он. вопрос риторический.

Портянка ансибла карго выходит легче и проще

Мирантис на кубер переключился

Один его человек в опен контейнер инициатив ПМ манагер проекта еубернетес

Короче они быстро переметнулись)

)) офисы разработки в России и Украине закрыты

в америке одни манагеры, кто там что разрабатывать будет я хз )

карго делали ребята из мирантис в том числе

Ну человек из Украины

Официально на зп мирантиса

По опенстек да они закрыли разработку

Фуэль похоронили

Хз что там с их внутренней кухней

Но у них и парочка проектов есть живых

Интересно кто им их пилит

Ладно я спать

А то поздно

Kubespray. Пытаюсь настроить так, чтобы calico ходило по внутренней сети (через свитч). Читаю - пишут, что есть переменная ip. Но в плейбуках ip используется и для оверлейной сети, и для etcd, и для —advertise-address аписервера. Я попробовал поставить значения для нод - etcd не стартует. Кто-нибудь разбирался с этим?

Kubespray. Пытаюсь настроить так, чтобы calico ходило по внутренней сети (через свитч). Читаю - пишут, что есть переменная ip. Но в плейбуках ip используется и для оверлейной сети, и для etcd, и для —advertise-address аписервера. Я попробовал поставить значения для нод - etcd не стартует. Кто-нибудь разбирался с этим?

не amazon ли часом?

не amazon ли часом?

baremetal. Сейчас попробовал установить ip всем нодам, кроме одного из двух мастеров - вроде так всё прошло без ошибок. Сейчас вопрос - как бы проверить, что весь трафик идёт по внутренней сети). Или тут только tcpdump поможет?

baremetal. Сейчас попробовал установить ip всем нодам, кроме одного из двух мастеров - вроде так всё прошло без ошибок. Сейчас вопрос - как бы проверить, что весь трафик идёт по внутренней сети). Или тут только tcpdump поможет?

к сожалению у меня экспертизы в этом вопросе мало, так что могу только посоветовать tcpdump на правильные интерфейсы с правильными фильтрами повесить и смотреть

неужели тут есть люди у которых kubespray нормально отрабатывает на baremetal..

baremetal. Сейчас попробовал установить ip всем нодам, кроме одного из двух мастеров - вроде так всё прошло без ошибок. Сейчас вопрос - как бы проверить, что весь трафик идёт по внутренней сети). Или тут только tcpdump поможет?

а baremetal свой или от провайдера?

а baremetal свой или от провайдера?

Свой.

неужели тут есть люди у которых kubespray нормально отрабатывает на baremetal..

Да. Нормально работает.

+1 норм на баре метал

Или хоть один etcd обязательно в интернет должен смотреть что ли? Не пойму...

Кто подскажет как узнать название endpoint'а у pod'а внутри контенера?

кто-нибудь работал с kea-dhcp-server ?

Что то кубернет все больше на openstack походить начинает с кучей зависимостей, как раз статья на хабре была, что то где то поменяется и фиг найдёшь причину глюков

Что то кубернет все больше на openstack походить начинает с кучей зависимостей, как раз статья на хабре была, что то где то поменяется и фиг найдёшь причину глюков

Это к чему? Каких зависимостей?

Фрагментация на кучу модулей

ERROR: S client not available

ну это нормально. Оркестратор - штука тяжелая и сложная. До опенстека еще очень и очень далеко

> Фрагментация на кучу модулей оффтоп: мне как раз нравится его логичное и понятное API, и все модули взаимодействут через него хороший пример построения распределенного приложения, я даже пару юзкейсов для своих проектов оттуда дернул

Да дизайн куба прекрасен, Eventual Consistency Done Right

Что то кубернет все больше на openstack походить начинает с кучей зависимостей, как раз статья на хабре была, что то где то поменяется и фиг найдёшь причину глюков

Плюсую, жаль что нет ничего с архитектурой похожей на OpenNebula

Архитектура у opennebula честно срисована у vmware.

не совсем с вмваре

)

что конкретно надо похожего?

Что то кубернет все больше на openstack походить начинает с кучей зависимостей, как раз статья на хабре была, что то где то поменяется и фиг найдёшь причину глюков

плюсую господина

Плюсую, жаль что нет ничего с архитектурой похожей на OpenNebula

ну оооочень грубо nomad

совсем грубо

ну понятно не совсем, вмваре все же проприетарная штука. что-то отреверсить не смогли и напихали палок и говна, все как у всех

номад все же больше для запуска джоб был приспособлен

изначально

что конкретно надо похожего?

https://habrahabr.ru/post/335530/#comment_10360204 В идеале я вижу себе это так: Голые хосты c docker и ssh И отдельная систама, которое это хосты приводит к определенному состоянию, а так же мониторит, но тем не менее все проверки пассивные. То есть при иницилизации хоста, на него копируются конфиги сети и всё самое нужное, а так же запускается демон который мониторит статусы контейнеров затем сам передает эту информацию в саму систему,

https://habrahabr.ru/post/335530/#comment_10360204 В идеале я вижу себе это так: Голые хосты c docker и ssh И отдельная систама, которое это хосты приводит к определенному состоянию, а так же мониторит, но тем не менее все проверки пассивные. То есть при иницилизации хоста, на него копируются конфиги сети и всё самое нужное, а так же запускается демон который мониторит статусы контейнеров затем сам передает эту информацию в саму систему,

ну вообще-то кубер практически так и выглядит

Rancher ?

Rancher ?

это надстройка над кубом :)

нет

это оркестратор для докера. Там есть cattle - то что ты описал вот сейчас

кубернетес тоже можно поставить

в принципе архитектура kubernetes мне навится, вышеописанное действия выполняет kubelet, за счет чего и производительность значительно больше, другое дело хранить кофиги в 5 разных местах, в том числе и на клиентах я считаю моветон

или сварм

ну оооочень грубо nomad

он ооочень странный

это оркестратор для докера. Там есть cattle - то что ты описал вот сейчас

ранчер с cuttle - прикольный, но довольно неповоротливый и тормозной, так же сети там осоюо не подекларируешь, есть поддержка своих оверлейных сетей но они достаточно медленные и до сих пор бета

сети там ipsec, vxlan ничего сложного. можно прицепить contiv можно любой CNI плагин медленный - это же оркестратор, ему быстрым особо и не надо быть.

https://habrahabr.ru/post/335530/#comment_10360204 В идеале я вижу себе это так: Голые хосты c docker и ssh И отдельная систама, которое это хосты приводит к определенному состоянию, а так же мониторит, но тем не менее все проверки пассивные. То есть при иницилизации хоста, на него копируются конфиги сети и всё самое нужное, а так же запускается демон который мониторит статусы контейнеров затем сам передает эту информацию в саму систему,

Не согласен почт целиком

Как админ развернувший этого монстра на почти 300 узлов))

А последний релиз так вообще содержит

Внимание Helm Chart!!! Для развёртывания Опенстака)

а я хочу host-gw

и что делать в разрезе ранчера