и все что мне нужно — узнать на какую машину зашедулился под с игровым сервером и получить ип этой машины

тогда юзай iptables руками) хули

и отдать игрокам)

да зачем мне iptables?) госпади)

я не хочу проксить трафик между машинами

у меня машин 20-30 в каждом датацентре

и трафик порядка 100-200 мбит на машину

Как интересно, я что-то вообще не могу информации по externalIP для нод найти

да я сюда смотрю и не понимаю, для чего этот externalip тут есть, если его кубелету задать нельзя

но полагаю что так-же как и с сервисами, достаточно просто манифест ноды обновить, и добавить туда externalIP

я тоже нагуглить не смог

но полагаю что так-же как и с сервисами, достаточно просто манифест ноды обновить, и добавить туда externalIP

хм, действительно, я что-то не попробовал сделать kubectl edit node ?

и трафик порядка 100-200 мбит на машину

У вас L2?

У вас L2?

к сожалению не стал запариваться и заюзал calico

все-равно трафика между машинами почти нет

только для нужд куба

а под ним?

вроде calico L3 юзает

если L2 - можете посмотреть еще на pipework, он может прокидывать физические интерфесы напрямую в под

но предупрежу сразу это далеко не true-way

если L2 - можете посмотреть еще на pipework, он может прокидывать физические интерфесы напрямую в под

о, ого

спасибо за информацию

в сетях совсем не силен, интересно почитать)

но предупрежу сразу это далеко не true-way

для моего юзкейса должно подойти

https://github.com/dreamcat4/docker-images/blob/master/pipework/3.%20Examples.md#kubernetes

Но если вам не нужно redundancy, лучше просто использовать hostNetwork: true

да я думаю мне в принципе можно и hostNetwork заюзать.

вот да

потому что pipework это опять надстройка

тут нужен минимальный оверхед

потому что это игровые сервера

попытка отредактировать манифест нод провалилась(

для hostNetwork вам не нужно никаких дополнительных настроек

Да, это понятно. Но какой интерфейс оно забиндит?

что если на машине eth0 это приватная сеть, а eth1 — публичная?

Да, это понятно. Но какой интерфейс оно забиндит?

ни на какой, под просто запустится с хостовой сетью

а, точняк, я же уже сам могу в приложении bind сделать

что-то туплю(

Dmytro ?

Няшно

Всем привет. Как сделать возможность получать внешний ip-адрес у нод в kubernetes-кластере, развернутом с помощью Kubespray?

metallb

если L2 - можете посмотреть еще на pipework, он может прокидывать физические интерфесы напрямую в под

судя по юзкейсу @Maxpain177 можно вообще с хост нетворк поды запускать

Dmytro ?

все кто не ходил на devoops - было интересно, минимум 3 доклада весьма достойные

все кто не ходил на devoops - было интересно, минимум 3 доклада весьма достойные

Какие? Istio?

И какие ещё два?)

Istio был хорош, технический и вроде бы для начинающих но и новую тулзу узнал

и два было про процессы и "за жизнь" - keynote и #DataDrivenDevOps

народная поговорка, кто рано встает, тому первому k8s чинить

народная поговорка, кто рано встает, тому первому k8s чинить

админ ошибаеться только один раз...

еще раз задам вопрос если я calico вместо flannel заюзаю, хуже ведь не будет?

еще раз задам вопрос если я calico вместо flannel заюзаю, хуже ведь не будет?

хуже - нет

хуже - нет

лучше тоже?

лучше тоже?

местами

там критично отсутствие проксирования по оверлейным сетям

То есть нат через hostPort тебе не критичен, а оверлейные сети - критичны?

То есть нат через hostPort тебе не критичен, а оверлейные сети - критичны?

Я что-то сразу про hostNetwork не подумал(

А зачем тебе вообще кубернетис в твоём раскладе?

модно

А зачем тебе вообще кубернетис в твоём раскладе?

Удобная абстракция

Абстракция чего?

Которая меня освобождает от написания кучи кода

У тебя всё ручками будет

Какого кода?

У меня было все ручками в последние 5 лет

Заебало(

Сеть хостовая, лимиты не будешь юзать, скедулинг ручной

Лимиты юзаю

Скедулинг юзаю

Node affinity, tolerations, taints

Все юзаю

Ты же говорил что тебе рт важен, какие лимиты?

Чтобы поды одного проекта не жили с подами других проектов вместе на одних машинах

И ты сам говорил что поды запускаешь без контроллеров

Чтобы поды с трафиком юдп не жили с подами вебсокетс и тд

И ты сам говорил что поды запускаешь без контроллеров

Да, но я же не говорю кубу где их запускать)

Node affinity, tolerations, taints

Просто указываю пожелания через

Не беспокойтесь, я миллион раз подумал а нужен ли мне куб для игровых кластеров

И оказалось что действительно много полезностей несет он в себе

По сравнению с обычной оберткой над апи докера

Сеть хостовая, лимиты не будешь юзать, скедулинг ручной

Почему это ручками? Норм кейс у человека, по поду на ноду, оч удобно когда нод овердохуя.

не очень понятно зачем тут кубер

А так-же все преимущества контейнеров, как сборка, автоматическое тестирование и выкатывание в прод

контейнеры - не обязательно кубер

не очень понятно зачем тут кубер

А почему нет, с hostNetwork кубер остаётся кубером, со всем его функционалом

со всем который остался?

если почти всю функциональность порезать, то от кубера останется только дискавери подов и встроенный цадвизор

контейнеры - не обязательно кубер

А зачем придумывать что-то ещё? Если и куб нормально работает?

не очень понятно зачем тут кубер

Scheduling со всеми удобностями что я описал в сообщениях выше. Federation, удобно разом обновить конфигурацию всюду и управлять из одного endpoint. Так же провизионирование волумов через ceph юзаю

о, ты юзаешь федерейшн?

Хочу заюзать

Там еще ingress будет для игр, которые по вебсокету работают

то есть ты сейчас ничего из этого не используешь?

то есть ты сейчас ничего из этого не используешь?

В данный момент у меня есть кластер с кучей проектов внутри, который уже год работает, я все фишки кроме федерации опробовал и заюзал

Про федерацию наслышан, но еще не пробовал

А зачем федерация?

Сейчас у нас железо не только в одном дц

а кто реально юзает федерацию? я читал она недопилена