Приходите через год.

Так это катаконтейнер. А клиа уже несколько лет есть. Я думал типо образ клиаконтейнера в докере использовать

Но не знаю как это все будет

ну вообще это смотрится как-то странно, мы запускаем kvm а в нём запускаем контейнер...

Я просто вообще бум бум в девопсе, только прошёл пару курсов по контейнерам

А если виртуальные машины использовать, на сколько они удобны

У примеру создавать образы, их как-то дублировать, какие-нибудь оркесторы и тп

ну виртаульные машины это виртаульные машины) . В данном случае обарачивают контейнер в виртуалку, для повышения безопастности, выпрыгнуть из виртуального окружения сложнее нежели из контейнера

А вот всего сотально с Clear Containers я не знаю)

Ясно, спасибо что хоть подтвердили опасения ?

Для Оркестрации виртуалок есть Hyper-V от Мелкомягких, VMware vSphere ну и OpenStack

Ещё где-то был xen. но что с ним хз

Hyper-V не совсем для оркестрации, тут скорее SCVMM от них же.

Ну vSphere как бы то же) А в OpenStack у нас отдельный проек Heat этим заведует) Но там нужно курить ещё один бамбук

просто есть три экосистемы от МелкоМягких от VMware и от ОпенСурса (OpenStack)

И как я понимаю, для каждого процесса по vm это жирно будет?

Опенстек самому запустить тяжело будет?

Ну не легко это точно-)

И как я понимаю, для каждого процесса по vm это жирно будет?

Тут я тебе сказать не могу, нужно оценивать риски и потери.VM даёт накладные расходы на память и процессор. с другой стороны она безопаснее

с другой стороны они пишут вот это

в Clear Containers удалось минимизировать время запуска изолированного окружения и снизить потребление памяти, приблизив эти показатели к характеристикам обычных контейнеров.

Вот вот

Тут тебе поможет опыт

Я за ним и пришел сюда ? по ходу придется самому его копить

Containers 3.0  through the transition, until Kata Containers is stable enough for production use. 

Compatibility: Kata Containers support industry standards including OCI container format, Kubernetes CRI interface, as well as legacy virtualization technologies

Такие яркие обещания ((

ну это у всех-)

Тут я тебе сказать не могу, нужно оценивать риски и потери.VM даёт накладные расходы на память и процессор. с другой стороны она безопаснее

Clear containers говорили о 20MB на виртуалку если их много и запущен ksm

а есть где-нибудь хорошая дока про лоад-балансинг для кубернетс не на AWS/GCE?

ноды это простые компьют инстансы убунты или кореос, можно зайти по ssh и сделать что угодно

спасибо

а есть где-нибудь хорошая дока про лоад-балансинг для кубернетс не на AWS/GCE?

Никакой нет вообще.

это я уже обнаружил, но может быть)

Никакой нет вообще.

А это вообще возможно изкаропки? вроде нет

а есть где-нибудь хорошая дока про лоад-балансинг для кубернетс не на AWS/GCE?

я хотел посмотреть в сторону балансировки на cloudflare

https://www.cloudflare.com/integrations/kubernetes/

но дальше не копал

@p8sih ты здесь?)

ась?

https://www.youtube.com/watch?v=n2QteHOokR8

? выдалось пару минут решил поковырять кубер еще. деплою openvpn с PVC. какие рекомендации для двухнодового кластера?

? выдалось пару минут решил поковырять кубер еще. деплою openvpn с PVC. какие рекомендации для двухнодового кластера?

выделить третий узел

выделить третий узел

Ок, вариант принят. И через nfs использовать?

? выдалось пару минут решил поковырять кубер еще. деплою openvpn с PVC. какие рекомендации для двухнодового кластера?

я бы апнул по копии опенвнп на каждой ноде, и прописал бы айпи все в днс

и сделал бы авторизацию через лдап

я бы апнул по копии опенвнп на каждой ноде, и прописал бы айпи все в днс

вариант принят. а юзеров каждый раз при деплое

ааа

ноя больной ублюдок

ldap отсутствует... Да мне, пока, много юзеров не надо. 1-2-3

как насчет ceph на самой ноде?

ну впринципе если они не часто будут добавляться удаляться можно все серты прям в имедже держать

как насчет ceph на самой ноде?

больной вопрос

ну впринципе если они не часто будут добавляться удаляться можно все серты прям в имедже держать

не, не айс. Через конфиг если только добавлять...

больной вопрос

м?

потому я лдап и предлагал

короче

ceph любит память

следующий мон должно быть нечетное колличество

Ок, вариант принят. И через nfs использовать?

NFS - самый простой вариант, но при рестарте NFS сервера вы рискуете получить очень интересные баги.

потому если HA то третья нода

NFS - самый простой вариант, но при рестарте NFS сервера вы рискуете получить очень интересные баги.

а более-менее стандартный какой?(в варианте с 3й нодой)

NFS - самый простой вариант, но при рестарте NFS сервера вы рискуете получить очень интересные баги.

вплоть до панике на клиенте

а более-менее стандартный какой?(в варианте с 3й нодой)

ceph. не используйте GlusterFS

а более-менее стандартный какой?(в варианте с 3й нодой)

если не надо производительность - возьми глиста

ERROR: S client not available

glusterfs

у тебя же все равно тестовая фигня

ceph. не используйте GlusterFS

чем плох глист в тестовом кластере

ну ща это тестовая, но я хочу придерживаться более-менее проторенного пути

где не будет нагрузки

на запись

ну ща это тестовая, но я хочу придерживаться более-менее проторенного пути

не получится

особенно если задуматься о нормальнмо ХА

ну тогда ceph

чем плох глист в тестовом кластере

желанием протащить на прод "работает же все!"

там был вариант ceph прям в кубере ранится

желанием протащить на прод "работает же все!"

у меня глист на 2 площадках пашет уже год тертий

наверное ceph на самой ноде хочу, рядом с кубером.

но там биг файлы и в основнмо отдача

как вообще вот это https://github.com/ceph/ceph-ansible ?

наверное ceph на самой ноде хочу, рядом с кубером.

ну тогда ноды три надо, что ХА, дальше - на ребалансе ceph хорошо ест память

а когда кроме него на ноде еще кто-то работает

ну тогда ноды три надо, что ХА, дальше - на ребалансе ceph хорошо ест память

ок, думаю добавлю 3 ноду чуть позже...

а с 2х нод какой риск сплит брейна?

на 2 нодах у тебя будет 1 мон

там кворумная система

ну если они себя перестанут видеть, кто станет мастером?

https://rook.github.io/ мож потыкать

ну если они себя перестанут видеть, кто станет мастером?

будет голосвоание

все равно лидер будет один

будет голосвоание

между кем и кем?) я о той ситуации когда сеть потеряна между нодами...

http://docs.ceph.com/docs/dumpling/rados/troubleshooting/troubleshooting-mon/

между кем и кем?) я о той ситуации когда сеть потеряна между нодами...

если у тебя 3 мона и сеть так разволилась что каждый мон стал видеть только себя - ну тогад ой

у тебя проблемы

Не, если 2 ноды... Ну если 1 монитор то просто оно упадет и HA не будет)

тогда нафига 2 ноды типа