это гораздо лучше, чем пару дней суходрочки с карго

да-да, давайте скажем, что я просто ничего не понял

ты про добавление узла ?

так там токен один раз генерится

и это нельзя по-человечески заавтоматизировать

так выше же написали ранчер хорошо в пределах своих ограничений

если они вас устраивают - то ок

ограничений там особо нет. Там есть функционал из коробки. Если функционал не устраивает (по какой-либо причине) вам никто не мешает его дополнить и написать свой. автоматизировать можно тем же ансиблом, проблемы не вижу. Зато из коробки много приятных вещей сразу, которых в других инсталляторах тупо нет либо они там тупо не работают.

kismatic еще норм делает, если надо вообще без UI

остальные инсталляторы так на лаптопе поиграться. либо долго и усердно пилить, чтобы заработали.

никто не делает проверку системы перед инсталляцией.

вот то, что из коробки - и есть ограничения

никто не тестит инсталляцию

20 томов плейбуков выполняют и как повезет, сиди разбирайся.

вот то, что из коробки - и есть ограничения

так это у всех так. Либо надо заполнять многотонные конфиги.

кто-нибудь настраивал тут photon-controller?

это апофеоз кастомизации, там все настраивается.

но я еще не видел, чтобы у кого-то получилось это запустить )

ну вот мне с крако всего что надо было сделать это три дефолта поменять в ансибле

а с ранчером пилить свой функционал

20 томов плейбуков выполняют и как повезет, сиди разбирайся.

это проблема ансибла вообще как инструмента и коммьюнити

ну у ранчера кубернетес - это 10 процентов функционала, он его ставит как приложение. дашборд, апи, мониторинг, балансинг, сети - для всего, в том числе и для приложений вне re,thytntcf/

вне к8с

смысл к8с в ранчере сильно мала

это проблема ансибла вообще как инструмента и коммьюнити

я про подход говорю. ну сложно было в карго сделать проверку системы перед инсталляцией? как кизматик делает. Что не запуская инсталл, фейлиться сразу, а не после того, как накатало стопицот плейбуков и где-то в конце упало.

а после инсталла тесты прогнать все ли доступно, все ли работает

пользователям ансибла - сложно

чем? кизматик своего агента вешает на все хосты, агент все чекает.

потом агент удаляется после инсталла

у карго друкой кейс был изначально, за счет ансибла - сделать легко модифицируемую систему деплоя

системным подходом к задаче

и кизматик также катает плейбуки, тем же ансиблом

у кизматика тоже есть свои ограничения

что он умеет, а что нет

ну вот сделали легко модифицируемую и сложно запускаемую

у меня наоборот вышло

ну что значит ограничения. это вопрос сети я так понимаю, ну они все используют CNI

ограничения - это тот функционал который они умеют из коробки

кубернетес они все везут совершенно одинаковый

яж говорю с тем же ранчером пришлось бы пилить самому плагин, в карго 3 дефолта поменять

ну в моем случае у меня среда гетерогенная, мне проще потом подпилить ранчер, чем ставить в непонятном виде кубернетес, разбираться что там в итоге понаставилось и искать тулзы для управлени остальным барахлом

я все инсталляторы пробовал

какие бывают

карго неплох, но его надо сначала как-то запустить. он сопротивлется усиленно. Ну это не ентерпрайз вэй

чем он сопротивляется?

у меня 15 минут заняло я тупо по диогонали пробежался по плейбукам

в поисказ дефолтов

я уже писал не раз. в доке конфиг файл прописан в одном месте, лежит в другом, а карго его ищет в третьем. Там на каждом шаге эти неровности, косяки, недоговорки и надосмотретьисходники

особенно радует, когда он падает посередине с портянкой бектрейсов и хз что дальше делать.

это тупо неудобно. это тупо тратить время.

а в итоге такой же кубернетес, который ты можешь получить, нажав пару кнопок в ранчере.

если подходить к этому с позиции каргокульта, то еще понятно. ладошки потеют, время бежит, кубернетес настраивается, два дня да и хер сним.

если вас утсраивает то, что может ранчер - то отлично

никто же не отговариает от него

15 минут

какие 2 дня

угу

плюс день да на мониторин и сбор логов

ну вот карго развернул dns, он глючит, баг в кубернетесе, надо менять версию на другую. Карго это как обработает? Если надо расширить кластер, добавив еще ноду. Если сузить наоборот, карго это как обработает? Это риторические вопросы.

ну если вам нарится интерпрайз решения в пределах их функционала - то гуд

никто же не против

так вот я и спрашиваю, у вас прод решение? если прод и вас устаривает, то вы еще с проблемами просто не сталкивались ) по типу вышеописанных )

так вот я и спрашиваю, у вас прод решение? если прод и вас устаривает, то вы еще с проблемами просто не сталкивались ) по типу вышеописанных )

Это OS и он требует понимания) и определённого вхождения Я убил почт два дня эксперементов для принятия решения что etcd и flannel в контейнере это плохо

ну coreos так ставит, это апстрим, кто-то что-то делает не так )

Прод, при чем прод с 1,4 версии

кореос - другого нет пути

ERROR: S client not available

там кастрат гента без системы портов

хотя с статически скомпилиным бинарником все куда проще

но у них такая идеология - все внутри контейнеров, ибо система обновляется слепком

и куда проще менеджменитить систему когад у тебя зарание известно что в ней есть

"менеджменитить", распечатать и на стенку

https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D0%BB%D0%B5%D0%BA%D1%81%D0%B8%D1%8F

типа не я дурак, а гены хуйовые

https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D0%BB%D0%B5%D0%BA%D1%81%D0%B8%D1%8F

дизлексия - нейрогенеративное :)

@Sn00p, а ранчер можно использовать как замену kube-dashboard? То есть не устанавливать его на все хосты с кубернетесом, а просто GUI юзать?

нет, это разные вещи, у ранчера дашборда про контейнеры только, ничего про кубернетес она не знает

она его видит как набор контейнеров

но там же можно сделать свой kubernetes кластер?

почему нельзя просто взять и подключиться к сущестующему

мне не надо монитрить хосты ранчером - это слишком накладно, я просто хочу красивый GUI где *в два клика можно развернуть owncloud в кубернетесе*

в ранчере нет инструментов для работы с кубернетесом, ему пофиг на то, что внутри развораичвается. У него задача следить за контейнерами. Кубернетес он видит как пачку контейнеров.

сорри, вспомнил, он же сам в kubernetes-dashboard редиректит, так-не?

да, если установлен енвайронмент кубернетес и там есть хоть один хост и что-то развернулось, он дашборду к8с предлагает открыть

также предлагает шелл

и настроенный kubeconfig

мне еще нравится machine drivers - преднастроенные темлпейты для деплоя в специфичное облако. амазон, азур, ДО, nebula, openstack, dcathf

vsphere

он напрямую спавнит виртуалки без использования ui облака

но там сеть не всегда работает.

и настроенный kubeconfig

ух ты прикольно, а для каждого юзера свой или как?

users: - name: "Kubernetes" user: token: "QmFzaWMgTkRNNE4wSTJPVE16UkRGQk9FSTJNamsyTlRFNmQxa3pTMnMxWXpVMVRFVkJXbTR4WlRoYVRrWnlNbV...

вот хзхз )

а никто в k8s spinnaker не засовывал?

чарт для хелма есть же, проблем быть не должно )

но helm+jenkins мне лично больше нравится

- конфиг, как код, одна точка доверия - мультибранчи - куча плагинов - одна платформа для CI и CD у спиннакера можно отметить только больше стратегий деплоя.

дженкинс со своими пайплайнами чудеса творит, когда можно контейнеров штук шесть собрать в ноду и собрать, и потестить, и еще потестить, и раздеплоить

плюс он удобнее. управление git, плагины разного рода, авторизация, Спиннакер лучше заточен под "сделай-ка мне хитрый деплой вот в эти шесть облаков"