а я больше программист) хотя я уже не уверен)

не меня Бог миловал

а, ещё проблему вспомнил про Voyager. Он плодит контроллеры, и первый созданный занимает порт. Второй контроллер не стартанёт на том же порте.

проблема бы совсем и не была проблемой, если использовать сервисы с типом LoadBalancer, но у меня baremetal

ну как бы кубер сильноопирается на облачную инфраструктуру

тут да

хотя елб то еще гуано у авс

https://github.com/kelseyhightower/istio-ingress-tutorial

если кто еще не видел

модераторы?

бампнул Дениса

nginx немного не для этих задач, хотелось бы хапрокси. Пока есть запасной вариант — https://github.com/jcmoraisjr/haproxy-ingress

https://lyft.github.io/envoy/

https://lyft.github.io/envoy/

L4 тоже нужен

там есть

https://lyft.github.io/envoy/

ну опять-таки, это istio (ingress для Envoy там реализован)

есть опыт?

Можно ли терминировать TLS-трафик на контроллере, взять хэш клиентского сертификата, повесить заголовком на реквест и отправить дальше по роуту?

Ну истинно изначально для других целей

Товарищи, кто нибудь может подсказать как сделать правильно, если мне надо иметь возможность самому выбирать с каким сервером соединяться (игровые сервера), выходит лоад бэлэнсер мне не нужен

Как правильно пошарить сервер наружу?

Товарищи, кто нибудь может подсказать как сделать правильно, если мне надо иметь возможность самому выбирать с каким сервером соединяться (игровые сервера), выходит лоад бэлэнсер мне не нужен

почему не нужен? Балансер ловит входящий запрос на любой сервер и отправляет его на нужный контейнер

Товарищи, кто нибудь может подсказать как сделать правильно, если мне надо иметь возможность самому выбирать с каким сервером соединяться (игровые сервера), выходит лоад бэлэнсер мне не нужен

юзер-игрок должен быть привязан к выбранному серверу за балансером?

если так, то можно шардировать юзеров по юзер-айди например

Клиент сайд сервис Дискавери

шардированием можно в ногу выстрелить позже при масштабироании, надо думать заранее хорошо

если так, то можно шардировать юзеров по юзер-айди например

в этом случае нужно ожидать при добавлении нового сервера, нужен ребалансинг в общем случае это не больно, немного неприятно

в этом случае нужно ожидать при добавлении нового сервера, нужен ребалансинг в общем случае это не больно, немного неприятно

+

баду, кажется, на хайлоаде рассказывали про похожий подход

таймкод на распределение запросов https://youtu.be/SU9ETg39FEg?t=9m45s

юзер-игрок должен быть привязан к выбранному серверу за балансером?

Да, но это постоянное соединение

протокол какой?

Udp

Сейчас я на азуре ноде руками public ip ставлю, но это костыль

цель балансить юзера при подключении на наименее загруженный сервак на все время его сесии?

Да, это делает кастомный сервис. Цель как то спрятать поды за одним эндпойнтом но по разным портам

может попробовать просто nginx, с версии 1.9.13 он может балансить udp.

раунд робином или least_conn может подойдет

Робин точно не подойдет

openresty + хождение в статистику и выбор балансера

least_conn или hash по айпи юзера может тогда

на lua велосипед написать можно. Решение тут возможно нужно кастомное

хотя я бы на вашем месте в протокол внедрил редирект т.е. первый на определенный запрос, был специальный тип пакета, идите туда, типа http 302

на lua велосипед написать можно. Решение тут возможно нужно кастомное

вот за него ратую

в играх скорость нужна. Будет быстро

я не знаю насколько там легаси, но все таки делал бы перед входом http/udp/whatever запрос куда слать пакеты

а там какую угодно логику можно запилить

ну да, тут смотря почему хотят балансить. Коннектов много или тачки не выдерживают. Тогда можно сходить в метрику и где больше проца avg(15min) туда и отправлять

требования расплывчаты

балансить уже второй вопрос, первый это реализовать в протоколе сам метод, типа дайте ip:port

а на каком принципе будет их отдавать балансер - дело сугубо личное

я не до конца понимаю, какова цена таких изменений

и возможны ли они в случае топикстартера

не имел дела с гейм серверами. С одной сторы интересно, с другой - udp мрак

мрак не мрак, но как бы контролируемо

Ща, домой приеду напишу более подробно требования

Ща, домой приеду напишу более подробно требования

Короче игровые сервера представляют собой что-то вроде комнат, по комнатам игроков распределяет отдельный сервис - матчмейкинг. Данный сервис сначала собирает группу игроков на основе ряда параметров, но примерно равных по силе, и затем должен поместить их всех на один сервер. Таким образом матчмейкинг отдаёт клиентам ip:port для соединения и дальше игроки соединяются с сервером. В рамках матча сервер меняться не может. Именно поэтому стандартные балансеры не подходят. Общение с игровым сервером происходит по определенному порту, по udp протоколу. Один сервер может обслуживать только один матч. Поэтому балансировка происходит за счёт поднятия большего количества серверов. В моем понимании каждый сервер - под. При поднятии пода должен быть создан маршрут: сгенеренный порт паблик эндпойнта на порт пода на ноде. Этот маршрут не меняется пока с подом что-то не случится. Я вот не знаю как в азуре при поднятии пода регистрировать такой маршрут

Nodeport?

https://kubernetes.io/docs/concepts/services-networking/service/#type-nodeport

Ну тупо сервис из одного пола

Пода

Ну это то что я сейчас типа сделал, каждый под запускается с net=host и сам выбирает порт, но я не могу на азуре автоматом генерировать паблик ip для ноды

Приходится ручками настраивать

Это не то что вы сделали

Ну и с ажуром дел не имел давно

ERROR: S client not available

Можно на ты, если что)

В чем моя ошибка?

Node port азура не поддерживает

Не ошибка просто это не нет хост, это у вас сервис марается на айпи ноды на порт из диапазона выше 3000

При чем на все ноды где кубпрокси есть

Ну тут вам виднее

Я ажур не трогал в разрезе кубера

Хотя нодпорт это же базовый функционал

Че там в ажуре такое шоб оно не работало?

В фаерволе порты не открыты разве что

Ну или реально на нодах нет белых айпи.

А если надо несколько серверов на ноде запустить, как node port это разрулит? Нужно несколько с Копий сервиса делать?

балансировщик, нет?

Нет сколько сервисов столько портов

Там их диапазон

А внутри сервиса один или более копий пода

Но вам несколько родов в одном сервисе нах не надо я такипонялт

а нужно трекать весь диапазон, один порт не вариант? С одним можно было бы как-то поиграть, ИМХО

а вот с диапазонами балансировщики, вроде как, пока не умеют

а нужно трекать весь диапазон, один порт не вариант? С одним можно было бы как-то поиграть, ИМХО

Тогда балансировщику надо будет как то дополнительно отличать на какой сервер от какого клиента запрос посылать

Вся проблема текущих вариантов, что они заточены под стейтлес

Да в ямле пропишите любой свободный из диапазона

А если надо несколько серверов на ноде запустить, как node port это разрулит? Нужно несколько с Копий сервиса делать?

Сервисы не пренадлежат нодам

Каждый сервис типа NodePort это конкретный порт, который днатится также как и Cluster IP в ряд ip endpoint (которыми являются поды)

Сервисы не пренадлежат нодам

это понятно, сервис и нужен чтобы скрыть то что в кластере

При этом все Ноды открывают этот порт

Сервис нужен что бы отвязаться от динамического IP пода

и что бы сделать балансировку если подов больше одного

Каждый сервис типа NodePort это конкретный порт, который днатится также как и Cluster IP в ряд ip endpoint (которыми являются поды)

я вот не понимаю, за этим конкретным портом, может скрываться >1 пода? если я буду оперировать nodeip:port, то это мне, может, и подойдет, если на ноде один такой под крутится, но если мне нужно несколько подов на ноду, то нужно тогда делать несколько NodePort, что опять же предполагает, что я это делаю ручками и гранулярность подов не будет регулироваться автоматически

Ммм Ты совсем запустался и не туда смотришь

Сервис объеденяет поды

например у меня 10 Nginx