Оффтоп же?

вы считаете это не возможно?

Это анализ соседнего продукта

невозможно уйти от etcd?

Возможно

на зукипер? ?

Куда это другой вопрос

ну, если ответ, например “в животноводство или хлеб там печь” - то это так себе

Kubernetes Datastore This document describes how to install Calico on Kubernetes in a mode that does not require access to an etcd cluster. This mode uses the Kubernetes API as the datastore. https://docs.projectcalico.org/v2.4/getting-started/kubernetes/installation/hosted/kubernetes-datastore/

тогда причем тут юзкейс? По мне - просто удобно, например. Сменит кубер сторадж, а калико не заметит.

Это когда совсем нет места/прав в/на етцд? Можно юзкейс какой-то почему выбирали это решение?

да ты малость охренеешь кубу сторадж менять на лету

невозможно уйти от etcd?

секъюрити и просто прозрачность модели, calico для конфигурации пользует k8s CRD, все прозрачно

причем тут на лету? Я говорю о том, что мне не надо будет что-то менять в калико если это случится

еще раз если ты будешь менять сторадж в кубе, то калико будет твоей наименьшей проблемой

секурити чего?

на митап завтра идешь?

где ? )

того что calico не перегрузит запросами etcd если вдруг сфейлит

хлопушки, чем там перегружать?

соловьев.жпг

давайте всем доступ к etcd дадим) "чего там перегружать" ;)

На двух докладах я все-таки был, не надо

давайте всем доступ к etcd дадим) "чего там перегружать" ;)

Нет, я тот поц в белой толстовке в дверях

а смысл ) По мне могут жить оба варианта, через кубер апи мне просто кажется удобнее лично мне

так вот. у нас в etcd и куб и калико и еще немного сверху и ничо живёт)

всех учить, переучивать, я уж молчу про разработчиков

Что же вас на экзотику то тянет)))???

? MOSCOW KUBERNETES MEETUP 3 5 месяцев?! Друзья, коллеги, мы не встречались целую вечность! Хватит, хватит это терпеть! 20 июня, офис Ingram Micro. Kubernetes, Москва, снова вместе. Kubernetes стал стандартом де-факто в мире кластером. Чат русскоговорящего сообщества Kubernetes в Telegram ( https://t.me/kubernetes_ru ) перегрет горячими обсуждениями. Нас уже более 1500 участников. Казалось бы, всё уже обсудили, но нет. На этот раз, наш ждёт что-то новое. Выходим за границы привычного. Впервые у нас в гостях англоязычный спикер. Поэтому, отменяйте планы на среду, приглашайте с собой коллег и готовьтесь погрузиться в новый большой мир. Настала пора обсудить – куда же мы все пришли за последние 15 месяцев? ПРОГРАММА: 19:00 - 19:20 Socializing 19:20 - 19:35 Welcome & digest, some fun 19:35 - 20:15 Networking and security in Kubernetes (Emil Gągała, VMware, EMEA Network and Security Architect) Do I need something more than Flannel? Flannel seems to be most popular networking option in Kubernetes. Is it the only choice? How to implement namespaces, services, ingress controller, network policy in more efficient way? And not forget about 2 day operations simplicity? Join my session to see live demo of K8S networking with VMware NSX. Bio: Emil Gągała – network consultant, enthusiast of cloud technology and cloud native applications. Graduate of telecommunications at Warsaw University of Technology. Three years ago he joined VMware team as EMEA Network & Security Architect. Involved in NSX projects in areas of Kubernetes, OpenStack and Cloud. Previously he worked as Senior System Engineer in Juniper Networks. He has expertise in area of core networks, data centers and security. VCIX-NV, AWS-CSA and JNCIE certified. 20:15 - 20:55 Kubernetes Bare Metal (Михаил Жучков, Neuron Digital, SRE Team Lead) В данном докладе Михаил расскажет о том, как жить с Kubernetes на "железных" серверах без облаков. Про L3 сети, про Calico, про его дружбу с OSPF. Поднимутся проблемы написания своих плейбуков для установки кластера и обсудим плюсы-минусы такого подхода. Био: Михаил – "классический" админ с 10-летним стажем, нырнувший пару лет назад в модный стек технологий. С радостью познаёт новые технологии и с болью смотрит на то, как их познают другие. Известен своими провокациями про OpenStack vs Kubernetes. ? 20:55 - 21:15 Кофе-брейк, чай-пати, горячие дискуссии 21:15 - 22:00 Обзор Kubernetes как сервиса от облачной платформы Mail.Ru (Дмитрий Лазаренко, Mail.Ru Group, Product Manager) Недавно компания Mail.Ru Group запустила Kubernetes как услугу в облаке Mail.Ru Cloud Solutions, которая позволяет быстро создавать и масштабировать кластеры Kubernetes, включая multi master. В докладе Дмитрий расскажет о том, что под капотом этого решения - про функциональную начинку и системную архитектуру, про интеграцию с IaaS-платформой на базе OpenStack (приватные сети, блочные и NFS Persistent Volumes и PVC, LoadBalancer), а также про модель безопасности. Био: Дмитрий отвечает за PaaS-сервисы B2B-облака Mail.Ru, включая контейнерные решения на базе Kubernetes. До этого, в течение 6 лет работал в Jelastic, отвечал за разработку и развитие контейнерной PaaS-платформы. Эксперт в построении высоконагруженных сервисов. 22:00 - 6:00 Afterpaty? ? УСЛОВИЯ УЧАСТИЯ: 1. Мероприятие бесплатное. 2. Регистрация по ссылке - https://www.meetup.com/Moscow-Kubernetes-Meetup/events/251806061/ 3. Вход строго по регистрации. ВНИМАНИЕ! Необходимо обязательно указать в настройках профайла на Meetup.com свои имя и фамилию. ВОПРОСЫ? Появились вопросы или готовы выступить с докладом на следующем митапе? Пишите в Telegram: - https://t.me/DenisIzmaylov Или на e-mail: events@axept.co

Друзья, митап уже завтра. Будет секция дайджет и обзор событий в экосистеме Kubernetes за прошедший год. Что нельзя упустить? Что стоит обязательно отметить?

Это общий вопрос, или есть какие-то неозвученные конкретные?

делает 4 контейнера из одного

Sps) клонирует имеете в виду? И они все работают одновременно?

Дано: kubernetes on bare metal, схема сети haproxy (отдельная машина с внешним ip) - внутренняя сеть - master - node 2x. Настроено все по мурзилке. После проброса порта командой "ssh -L 8001:127.0.0.1:8001 -N 'master-fqdn' &" я могу заходить в веб админку внутри локальной сети, но как мне пробросить доступ наружу?

haproxy (отдельная машина с внешним ip)

особенно настораживает что мне отдают 403 на доку http://docs.romana.io )

https://romana.io/docs/