Я тут взвожу кубер в проде на баре метал и уже заебался :) Может кому-то он кажется простым, но блин, пока взведешь сойдёт семь потов :)

Ну начиная с начала. Обновить etcd, включить приём сертификатов. Настроить роли и политики. Поднять CA, сделать его отказоустойчивым. Написать манифесты паппета, дописать модуль кубера в паппете. Собрать бинари кубера. Взвести кластер. Поднять калико с бгп и роут рефлекторами. Найти почему нат, отключить. Найти почему из пода пингуется нода удаленная 1 раз из 100. Отключить ipip у калико. Поднять metric-server, выяснить что надо взвести дополнительные флаги в апи сервере, выписать сертификаты, понять что выписал не тот тип сертификата. И т.д. Все проблемы решаются, но постоянно на что-то натыкаешься.

херли там делать?

херли там делать?

Ну вот, пришёл специалист.

че-то дрочево какое-то особенно про модуль кубера в паппете и так же не понятно нафига CA отказоустойчивым?

Чтобы выписывать сертификаты на лету, например.

да нахера?

Если улетает дальше ноды смотрите на удаленном хосте долетает или нет.

Чтобы приложения могли при запуске получить сертификаты и авторизоваться в других приложениях.

У куба тоже полно сертификатов. Плюс секреты.

Я имел ввиду пакеты

сгенерировал один раз для нод и летим

какие пакеты?)

Контрол плейн

а ты че их в пакетах привозишь?

а ты че их в пакетах привозишь?

У меня безопасность

чтобы минорно обновлять вестимо, а не "такс, мне кажется это 1.10.5, а не 1.10.4"

у тебя дрочево

Ну ясно, рад что у тебя все хорошо.

у меня кублеты на centos ставятся из официального репа гугла

я устриц ел если че у нас бареметал

опаньки, как это я пропустил интересно а под убунту есть?

да

И? Если тебе кажется что твой путь верный, это не значит что он подходит всем

я буду благодарен сильно за ссылку)

если ты не хочешь смотреть на мир вокруг, то ты тормозишь своё развитие как специалиста и компанию в целом

- name: add kubernetes apt repo key... apt_key: url: https://packages.cloud.google.com/apt/doc/apt-key.gpg become: yes - name: add kubernetes apt repo... apt_repository: repo: deb http://packages.cloud.google.com/apt kubernetes-xenial main update_cache: yes become: yes

Я не вижу особой разницы между собрать контрол плейн в докере и просто на системе

Я не вижу особой разницы между собрать контрол плейн в докере и просто на системе

логи+exec через kubectl, счастье!

Так логи у меня и так есть.

у тебя все ноды одинаковые и не имеют состояния ты можешь перенести мастер в один клик фактически)

но куда мне до энтерпрайзных паппетовых админов

да у тебя еще и заббикс поди найдется

У меня своё. Плюс прометей.

мм, своё?

Своя система мониторинга.

вы написали свою систему мониторинга или как Ынтырпрайз купили ?)

Мне не ясен твой сарказм если честно.

вот уж не думал что где-то static pods еще не выкорчевали все остальные варианты - преимуществ-то масса

не распарсил мысль

static pods - сила, отдельные бинари - могила

Ты пытаешься доказать мне, что у тебя уникальный кейс и уникальная боль. Но я видел и энтерпрайз и хипстеров со смузи. И твоя боль нифига не уникальна и решается проще. Но ежели ты не хочешь принимать этот факт и смотреть за границы своих инструментов, то это твоё право, но почему бы тогда не потроллить?)

У меня безопасность

И? Если тебе кажется что твой путь верный, это не значит что он подходит всем

батенька, да у вас театр

о, передаю эстафету!

здесь

батенька, да вы админ энтерпрайзный!

Так я не говорил что у тебя он не верный. Я говорил что есть разные пути.

чувак вероятно и так это понимает

батенька, да у вас театр

@azalio а я тебя кажется знаю?

Я хз. :) Яндекс, Лазада. Может там.

Я ушёл из этого чата.