@kubernetes_ru

Страница 254 из 958
 
Maksim
28.08.2017
09:50:24
Сервис выполняет DNAT ClusterIP:80 порта на один из 10 Nginx

 
Kaspar
28.08.2017
09:50:31
я вот не понимаю, за этим конкретным портом, может скрываться >1 пода? если я буду оперировать nodeip:port, то это мне, может, и подойдет, если на ноде один такой под крутится, но если мне нужно несколько подов на ноду, то нужно тогда делать несколько NodePort, что опять же предполагает, что я это делаю ручками и гранулярность подов не будет регулироваться автоматически
Может все же тебе нужно много сервисов в каждом 1 под?

 
Maksim
28.08.2017
09:50:33
Если я сделаю Тип срвиса NodePort

 
Kaspar
28.08.2017
09:50:53
На каждом сервисе разные внешний ip как ты и хочешь

Google
 
Maksim
28.08.2017
09:51:02
ТО NodeIP:NodePOrt будет выполнять DNAT на 1 из 10 подов

 
ПРи этом все 10 подов это копии одного и того же аппликатива

 
по сути сервис = балансировщки

 
Разберитесь в примитивах.....а потом стройкте Садомы и Гаморы

 
Ivan
28.08.2017
09:52:22
по сути сервис = балансировщки
Мне не нужна балансировка. Мне нужен роутинг. Мне нужен постоянный маршрут.

 
Maksim
28.08.2017
09:52:38
Куда?

 
Ivan
28.08.2017
09:52:49
До конкретного пода

 
нужно чтобы юзер имел возможность общаться с конкретным подом в рамказ сессии

 
Maksim
28.08.2017
09:53:02
У тебя не будет отказоустойчивости?

 
ТО есть ты даёшб 90% Работы в лучшем случае а в январе только 50%

 
В рамках сессии так оно и есть

 
Ivan
28.08.2017
09:54:01
речь идеть об игровых серверах, если сервер упал, ты не сможешь перебросить игру на другой, в этом вся разница со всякими вебами

 
Kaspar
28.08.2017
09:54:09
Мне не нужна балансировка. Мне нужен роутинг. Мне нужен постоянный маршрут.
Под должен быть типа пет? Иначе они могут кубером убиваться как ему угодно

Google
 
Maksim
28.08.2017
09:54:21
Нафига тогда тебе кубер?

 
Kaspar
28.08.2017
09:54:24
речь идеть об игровых серверах, если сервер упал, ты не сможешь перебросить игру на другой, в этом вся разница со всякими вебами
См pet

 
Ivan
28.08.2017
09:54:24
вот примерно та же задача https://stackoverflow.com/questions/45877455/kubernetes-hosting-game-server-with-udp-how-to-connect-route-traffic-to-pod

 
Maksim
28.08.2017
09:55:01
Делай каждый под HostNetwork: True

 
и ставь AntiAffinaty

 
и всё Под будет цепляться на сеть Ноды напрямую...и выплёвывать туда все свои порты

 
Ivan
28.08.2017
09:56:11
См pet
не знал про это, спасибо, почитаю

 
Maksim
28.08.2017
09:56:26
у них да же ip своих не будет, то же самое что —net=host у контейнера

 
См pet
не кактит

 
Либо ds либо deploy с AntiAffinaty и hostnetwork

 
я бы так делал

 
Ivan
28.08.2017
09:57:39
у них да же ip своих не будет, то же самое что —net=host у контейнера
ну сейчас я делаю —net=host и руками ставлю public ip для ноды, но руками для каждой ноды его выставлять как то костыльно

 
Fike
28.08.2017
09:58:00
я бы все-таки попробовал вариант с кастомным сервисом-проксей

 
Maksim
28.08.2017
09:58:17
Дык можно же деплой сказать hostNetwork

 
Ivan
28.08.2017
09:58:59
Азур по ходу не умеет генерить public ip кроме как через LoadBalancer

 
Fike
28.08.2017
09:59:43
Не нужно ничего выносить в хост нетворк без терпкой надобности

 
Maksim
28.08.2017
09:59:43
ты в Азуре хостишься что ли?

 
Ivan
28.08.2017
10:00:24
да

 
Maksim
28.08.2017
10:00:32
Тогда усё понятно)

 
Таам же сервера напряму не выходят, там всё хитрее

Google
 
Fike
28.08.2017
10:01:09
Прокся как минимум позволит всякие штуки делать типа вывода плавного вывода конкретного инстанса из обслуживания, плюс позволит держать всякие штуки типа порта для дебаггера постоянно поднятыми. Да и вообще это не настолько костыльно.

 
Maksim
28.08.2017
10:01:15
Не нужно ничего выносить в хост нетворк без терпкой надобности
Тут некоторые IP сервиса делают белыми))

 
Fike
28.08.2017
10:01:27
И дальше чего?

 
Ivan
28.08.2017
10:01:50
Прокся как минимум позволит всякие штуки делать типа вывода плавного вывода конкретного инстанса из обслуживания, плюс позволит держать всякие штуки типа порта для дебаггера постоянно поднятыми. Да и вообще это не настолько костыльно.
ну тут палка о двух концах, в гейм серверах каждый хоп важен, я вот не знаю как прокся скажется на лейтенси

 
Maksim
28.08.2017
10:02:01
И дальше чего?
Смысл делать проксю? Если в его приложении плавный вывод не предусмотрен архитектурой?

 
Ivan
28.08.2017
10:02:22
под плавным выводом имеется ввиду роллинг апдейт? или что?

 
Maksim
28.08.2017
10:02:45
Кстати всякие там vxlan и тюп дают не хилую задержку на нагрузке

 
Ivan
28.08.2017
10:02:51
тут есть еще одна задача для меня нерешенная, что нужно при апдейте серверов не отрубать тачки, пока матч не завершится (все юзеры не задисконнектятся)

 
Maksim
28.08.2017
10:02:53
Так что HostNetwork это его вариант

 
Fike
28.08.2017
10:02:59
ну тут палка о двух концах, в гейм серверах каждый хоп важен, я вот не знаю как прокся скажется на лейтенси
Затрудняюсь сказать, но надеюсь знающий народ подтянется

 
Maksim
28.08.2017
10:03:12
Затрудняюсь сказать, но надеюсь знающий народ подтянется
300 ms не хотите?)

 
Fike
28.08.2017
10:03:40
под плавным выводом имеется ввиду роллинг апдейт? или что?
у вас запрещен роллинг апдейт из-за специфики. вам сначала нужно запретить пользователям подключаться к инстансу, затем дождаться, пока все выйдут, и только тогда прибивать.

 
Ivan
28.08.2017
10:03:51
300 ms не хотите?)
серьезно? тогда прокся точно не вариант

 
Fike
28.08.2017
10:03:58
300 ms не хотите?)
я не хочу слышать голословные заявления

 
Maksim
28.08.2017
10:04:12
я не хочу слышать голословные заявления
Ща найду пруф

 
Ivan
28.08.2017
10:04:20
у вас запрещен роллинг апдейт из-за специфики. вам сначала нужно запретить пользователям подключаться к инстансу, затем дождаться, пока все выйдут, и только тогда прибивать.
все так. это только кастомными решениями делать?

 
Maksim
28.08.2017
10:04:25
Хотя он в этом чате раза 4 был сналча на английском потом в переводе на хабре

 
https://habrahabr.ru/company/flant/blog/332432/

 
Fike
28.08.2017
10:05:21
если ваш пруф - кривые руки админа, то можете не приносить. в вебе половина вего живет на кривой связке нджинкс-апач-модпхп и несмотря на весь этот срам легко сервит запросы за меньше сотни мс

 
Maksim
28.08.2017
10:05:24


Google
 
Maksim
28.08.2017
10:05:54
Мой пруф это сеть докера)

 
Fike
28.08.2017
10:05:56
все так. это только кастомными решениями делать?
есть вариант поднимать целиком новый деплоймент, ждать, пока трафик перельется, прибивать целиком старый

 
Ivan
28.08.2017
10:06:54
есть вариант поднимать целиком новый деплоймент, ждать, пока трафик перельется, прибивать целиком старый
да, так и предполагал делать, но в любом случае нужно свой сервис для этого поднимать, который будет это мониторить.

 
Fike
28.08.2017
10:07:39
конкретно этот вариант можно хоть вручную запускать

 
Ivan
28.08.2017
10:08:18
ну вручную это как-то не очень :), но да

 
Maksim
28.08.2017
10:08:28
http://machinezone.github.io/research/networking-solutions-for-kubernetes/

 
Больше цифрами особо никто не бросался

 
Но Сеть это самое узкое место докера как технологии

 
Сергей
28.08.2017
10:13:01
Ну делать доступ к контейнеру через нат это мего решение

 
Ivan
28.08.2017
10:14:41
Но Сеть это самое узкое место докера как технологии
по крайней мере, многие наши партнеры озабочены именно этим вопросом, когда говоришь о контейнерах

Admin
ERROR: S client not available

 
Сергей
28.08.2017
10:15:07
Когда говорите от докере

 
Не надо отождествлять

 
Да и никто не мешает в нутрь контейнера интерфейс прокинуть

 
Ivan
28.08.2017
10:16:20
отождествлять с чем? мы же говорим о докер контейнерах

 
Сергей
28.08.2017
10:16:50
Ну вы написали когда говоришь о контейнерах

 
Я уточнил что о докер

 
Ivan
28.08.2017
10:17:42
я просто не понимаю о каких еще контейнерах речь? о Linux Containers?

 
Сергей
28.08.2017
10:17:49
У меня был кейс когда контейнер апался без сети и уже через сетевой немспейс ему вовнутрь прикидывался интерфейс

 
Lxc lxd proto тыщи их

Google
 
Сергей
28.08.2017
10:18:29
И это все линукс контейнера

 
Ибо контейнер это линуховый неймспейс и сгруппы для рулежки ресурсов

 
Ivan
28.08.2017
10:22:56
Да и никто не мешает в нутрь контейнера интерфейс прокинуть
а есть пример?

 
Сергей
28.08.2017
10:23:21
Ip утилита

 
Она умеет с сетевым неймспейсом работать

 
pipwork есть на баше утилита

 
От одного из разрабов докера кстати

 
https://github.com/jpetazzo/pipework

 
Ivan
28.08.2017
10:26:49
спасибо! посмотрю

 
Сергей
28.08.2017
10:27:20
Да нет за что

 
Andrey
28.08.2017
11:54:45
Deis Workflow v2.18 will arrive in September 2017 as the last official monthly release. After that, maintainers will accept critical fixes only for six months. первое правило опенсорса: не продаваться микрософт :)

 
Сергей
28.08.2017
12:04:38
Это откуда !

 
bebebe
28.08.2017
12:05:46
Deis Workflow v2.18 will arrive in September 2017 as the last official monthly release. After that, maintainers will accept critical fixes only for six months. первое правило опенсорса: не продаваться микрософт :)
это после покупки их микрософтом

 
Andrey
28.08.2017
12:08:58
ага, похоронили deis

 
Paul
28.08.2017
12:09:12
ага, похоронили deis
да его уже и отпели и похоронили

 
хватит :)

 
Andrey
28.08.2017
12:09:30
я в отпуске был :)

 
Andrey
28.08.2017
12:33:10
Всем продуктивного дня! Есть вопрос: нормально ли будет работать куб, если worker ноды будут diskless и не будут сохранять никаких данных между перезагрузками?

 
Maksim
28.08.2017
12:59:47
А хранить image от докера где собираешься?

 
В принципе собрать такое можно, уведя docker-storage в сеть

 
Paul
28.08.2017
13:09:30
Всем продуктивного дня! Есть вопрос: нормально ли будет работать куб, если worker ноды будут diskless и не будут сохранять никаких данных между перезагрузками?
CoreOS работает так. Но докер должен где-то хранить скачаные образы

 
Let Eat
28.08.2017
13:09:37
В принципе собрать такое можно, уведя docker-storage в сеть
мне кажется наличие локального диска не противоречит вопросу

 
Andrey
28.08.2017
13:10:14
Хранится все на мастер нодах

Страница 254 из 958