@kubernetes_ru
Artem15.08.2017
08:57:53
08:57:53
выбрать не managed, а другую сеть ?
Maksim15.08.2017
08:58:35
08:58:35
Да всем
GoogleMaksim15.08.2017
08:59:03
08:59:03
Есть такое страшное слово OpenSource
Сергей15.08.2017
08:59:07
08:59:07
когда надо трафика погонять надо так около 10Г - то лучше host-gw ничего нет
)
Maksim15.08.2017
08:59:18
08:59:18
Так вот людям никогда не работавшим с OS всегда страшно
и всего кажется что продукт сырой
Сергей15.08.2017
08:59:30
08:59:30
а покголовная помешательство на vxlan - немного удивляет
Maksim15.08.2017
08:59:40
08:59:40
Это Не Пропаритарный продукт, где счастье приходит после 2х кликов мышкой
Хотя я вообще на udp сижу и не мумукаю)))
Сергей15.08.2017
09:00:25
09:00:25
ну блин если впомнить для чего рарабатывался vxlan как оверлейная технология, то вопрос нафина он тут
Artem15.08.2017
09:00:48
09:00:48
Сергей15.08.2017
09:00:58
09:00:58
если при проектировании кубер кластера, где и ты сеть настраиваешь и не будут пересчения диапазонов, нафига vxlan
лишняя нагрузка на упаковку распаковку?
GoogleArtem15.08.2017
09:01:42
09:01:42
это ранчер сервис
kvaps15.08.2017
09:02:02
09:02:02
сети там ipsec, vxlan
ничего сложного.
можно прицепить contiv
можно любой CNI плагин
медленный - это же оркестратор, ему быстрым особо и не надо быть.
в ранчере? Там в интерфейсе только managed или host, none, container
http://rancher.com/docs/rancher/v1.5/en/rancher-services/networking/#networking-options
еще есть vxlan плагин в репеСергей15.08.2017
09:02:03
09:02:03
что они подразумевают под манагед?
Sergey15.08.2017
09:02:22
09:02:22
господа, а нет ли у нас случайно в России managed Kubernetes installation? а-ля GCE, где за инфраструктурой для тебя следят умные дяди
Artem15.08.2017
09:02:32
09:02:32
managed это сеть ранчера
там CNI можно поставить все, что душе угодно
руками естественно.
Сергей15.08.2017
09:02:59
09:02:59
руками естественно)
kvaps15.08.2017
09:03:40
09:03:40
а как в конфиге ранчера ему эту сеть указать?
все негодное удаляется из конфига
Сергей15.08.2017
09:04:16
09:04:16
так вроде ьанагед кластер кубера от вендера есть только у гугла и ажура
kvaps15.08.2017
09:04:18
09:04:18
net: myamazingnetwork - работать не будет
Сергей15.08.2017
09:04:22
09:04:22
они это на каждом углу повторяют
kvaps15.08.2017
09:05:47
09:05:47
Artem15.08.2017
09:06:03
09:06:03
ну вот там пример есть как сделать свой драйвер http://rancher.com/docs/rancher/v1.2/en/rancher-services/networking/#example-of-ranchers-ipsec-network-service
нетривиальная задача, согласен
Googlekvaps15.08.2017
09:07:11
09:07:11
@Sn00p , спасибо посмотрю, после того как с кубером доразберусь
Artem15.08.2017
09:07:44
09:07:44
но вполне решаемая.
в слаке есть канал ранчера, там можно попросить помощи
kvaps15.08.2017
09:07:59
09:07:59
еще не понял как в ранчере отключить хост что бы от туда все контейнеры съехали
Artem15.08.2017
09:08:09
09:08:09
но я прикрутил таки contiv
kvaps15.08.2017
09:08:56
09:08:56
его можно либо удалить, либо не мониторить емнип
а сколько у тебя хостов?
https://habrahabr.ru/post/335530/#comment_10360204
В идеале я вижу себе это так:
Голые хосты c docker и ssh
И отдельная систама, которое это хосты приводит к определенному состоянию, а так же мониторит, но тем не менее все проверки пассивные. То есть при иницилизации хоста, на него копируются конфиги сети и всё самое нужное, а так же запускается демон который мониторит статусы контейнеров затем сам передает эту информацию в саму систему,
@Leorent, я ссылку не на статью, а на комет свой скидывал, о том как OpenNebula устроена :)Artem15.08.2017
09:10:39
09:10:39
можно отключить на вкладке Ifrastructure - hosts - Evacuate, deactivate.
у меня около 50 хостов в лабе, кубернетес еще 20 хостов, сварм еще 10 хостов, в авсе 10 хостов, в digitalocean 10 и на vsphere еще около сотни - норм жужжит
правда я заколебался стендалон контейнеры переводить в ранчеровские сервисы
kvaps15.08.2017
09:11:36
09:11:36
а ранчер ты где используешь?
Artem15.08.2017
09:12:36
09:12:36
ранчер это просто надстройка над докером по сути . все что умеет просто докер, умеет и ранчер, плюс там балансинг и мониторинг из коробки
Maksim15.08.2017
09:13:05
09:13:05
ммм Кубер?-)
Maksim15.08.2017
09:13:18
09:13:18
Это скорее надстройка на кубером) Такаяже как и ОпенШифт)))
Мэттью15.08.2017
09:14:12
09:14:12
и есть вот это - https://github.com/rancher/rancher-cloud-controller-manager
Maksim15.08.2017
09:14:15
09:14:15
Прикольное смещение сознания)) А почему у меня они вне докера?)
kvaps15.08.2017
09:14:15
09:14:15
я понимаю, вопрос был где ты его используешь)
Мэттью15.08.2017
09:14:40
09:14:40
балансер для k8s без клоуда
Googlekvaps15.08.2017
09:14:47
09:14:47
и как много хостов у тебя им манаджится
Maksim15.08.2017
09:14:48
09:14:48
Кубер это средство оркестрации докера
Maksim15.08.2017
09:15:14
09:15:14
Такой же как OpenStack Nova или VMware vCenter
Сергей15.08.2017
09:15:15
09:15:15
которые oci совместимые
а что там докер, рокет или еще чет совместимое - похуй
не вводите людей в заблуждение
kvaps15.08.2017
09:15:41
09:15:41
AdminERROR: S client not available
Artem15.08.2017
09:15:47
09:15:47
я использую ранчер в проде, как дашборду и АПИ для разворачивания контейнеров.
Мэттью15.08.2017
09:15:54
09:15:54
доки ужасные, извини. я просто заметил это недавно
Artem15.08.2017
09:16:34
09:16:34
чтобы ответить на вопрос про смещение сознания достаточно просто удалить докер и посмотреть, будет ли работать кубернетес
Maksim15.08.2017
09:16:56
09:16:56
у меня будет)
Artem15.08.2017
09:17:31
09:17:31
тогда у тебя rkt и там половина сервисов не работает, которым надо privileged )
vladget15.08.2017
09:18:18
09:18:18
привет!
извините что прерываю...
как наебать kops и заменить все NAT Gateways на NAT instances?
Artem15.08.2017
09:18:31
09:18:31
вы вот пишите всякое, у вас есть прод инсталляция кубернетеса? или вы на лаптопе запускаете вские кубеспрее?
Сергей15.08.2017
09:19:19
09:19:19
у меня была на стром месте, калстер кубера порядка 10Г трафика обслуживала
GoogleСергей15.08.2017
09:19:43
09:19:43
а на этом месте под столом комп тупо на поиграться(
Maksim15.08.2017
09:19:59
09:19:59
у меня чистый кубер из сырцов собранный
и ручками написанные systemd юниты
вы вот пишите всякое, у вас есть прод инсталляция кубернетеса? или вы на лаптопе запускаете вские кубеспрее?
Почти 30 узлов на данный моментMaksim15.08.2017
09:20:51
09:20:51
Fike15.08.2017
09:21:06
09:21:06
я до сих пор не понимаю, зачем нужен ранчер, чтобы запускать кубернетес
Artem15.08.2017
09:21:17
09:21:17
и ты при этом уверен, что без докера все будет работать?)
Сергей15.08.2017
09:21:23
09:21:23
так же как и опенсвифт
Maksim15.08.2017
09:21:36
09:21:36
Оркестрировать он по прежнему будет
Artem15.08.2017
09:21:56
09:21:56
ранчер его инсталлирует без проблем и головной боли, одной кнопкой. без всяких кривых ансибл скриптов и других скриптотв
Сергей15.08.2017
09:21:57
09:21:57
https://github.com/kubernetes-incubator/cri-containerd можете заменить докер)
Maksim15.08.2017
09:21:57
09:21:57
При желании можно егео переписать на LXC -)
Maksim15.08.2017
09:22:35
09:22:35
ранчер его инсталлирует без проблем и головной боли, одной кнопкой. без всяких кривых ансибл скриптов и других скриптотв
Пишите плейбуки сами и не будет кривостиFike15.08.2017
09:22:57
09:22:57
и только для этого держать ранчер, который ни разу вообще не автоматизируется в развертывании?
Artem15.08.2017
09:23:13
09:23:13
что значит не автоматизируется? там есть API, cli
Maksim15.08.2017
09:23:33
09:23:33
и только для этого держать ранчер, который ни разу вообще не автоматизируется в развертывании?
я то же за привельные наркотики))Artem15.08.2017
09:23:59
09:23:59
так вы разберитесь сначала, чо он умеет и что может, потом можно обсуждать.
Открыть в Telegram