Зависит от нагрузки, по-моему.

В худшем случае придётся отдельно тюнить ингресс

Если у вас больше одного сайта, то без ингресса никак

Если у вас больше одного сайта, то без ингресса никак

больше одного сайта, и у каждого по две версии (тест/прод)

(либо без внешнего лб)

больше одного сайта, и у каждого по две версии (тест/прод)

а сайты за кэширующим CDN?

статику за кеширующий CDN

больше одного сайта, и у каждого по две версии (тест/прод)

я статику закиниваю в nginx image и деплою каждую ветку на поддомен. Это ничего не стоит практически. Будут проблемы, берите CDN, сходу не нужно.

Вопрос два - как жить с сессионными протоколами? есть деплоймент с 10 подами, и снаружи надо поднимать сессии до всех?

снаружи = снаружи деплоймента, а не снаруджи кластера

Что значит сессионные протоколы?

TCP

Что значит сессионные протоколы?

DIAMETER

может там что ещё поверх tcp сессионного...

https://ru.wikipedia.org/wiki/DIAMETER

есть лоадбалансер свой, вопрос - можно ли его заюзать напрямую в сервисе?

напиши для него контроллер и юзай сколько хочешь

можно просто смотреть в describe сервиса и перекидывать в свой балансер.

кандидат на платиновые треды :)

ну халявно же =) чтобы знакомится с апи куба и не писать куча кода на discovery и тп. как потестируется можно и контроллер дописать.

напиши для него контроллер и юзай сколько хочешь

Реплика контроллер?

Или что?

и как это поможет?

контроллер лоад-балансера

https://kubernetes.io/docs/concepts/services-networking/service/#loadbalancer типа этого? Вопрос следом - как сделать лоадбалнсером свой под?

Посмотреть, как устроено в metallb и сделать так же?

ну этих контроллеров больше одного же

для гугла свой, для амазон елб свой, для алб свой, для металлб, ф5 и ещё дофига для чего

(подозреваю что они все http, но пойду посмотрю)

разницы нет

можно и не только http/https

что значит "они http"?

например тот же F5 может управляться через rest api

не говоря уже про амазоны и гуглы, которые очевидно через api управляются

это http :-)

но работать балансировщиками они могут не только для http

/me тихо и мирно ингрессит udp

больной ублюдок

а нафиг именно ингрессить?

А хрен его знает... ТЗ такое было :-)

тз звучало "надо настроить ингресс для юдп"? :)

Именно! Попытки предложить сделать по-другому были отметены "нахер это надо, должно быть единообразно!"

"мы так для хппт делали, а значит и реалтайм юдп можно сделать так же!"

люблю такое

Там не реалтайм, там тупо получалка статистики.

да пофиг

Я тоже решил, что пофиг и добавил строку в configmap udp-services

например тот же F5 может управляться через rest api

но АПИ там буээ

это да

но контроллер вокруг этого построили

это http :-)

сейчас так уже не модно модно кофнигурить api gateway, это типа http роутера и мапить его на лямбда функции (амазон, gcp)

это слишком модно

?

хипстота кругом

это слишком модно

год или полтора минимум

Да в курсе, что нынче модно отдавать софт на исполнение куда попало... Даже если реально имело бы смысл запускать у себя.

а миникуб на виртуалке кому-то удавалось подымать?

он же по-умолчанию на виртуалке

он же по-умолчанию на виртуалке

в курсе, но вот E1023 11:53:55.210842 489 start.go:174] Error starting host: Error creating host: Error executing step: Running precreate checks. : This computer doesn't have VT-X/AMD-v enabled. Enabling it in the BIOS is mandatory если у меня не было бы включено это, то я бы не смог подымать виртуалки в принципе

Virtual Box does not support VT-X/AMD-v in nested virtualisation. See this open ticket/feature request on virtualbox.org. There are also some more questions and answers here on SO discussing this topic. Possible solutions: As already mentioned: Use a different hypervisor that does support VT-X/AMD-v in nested virtualisation (like Xen, KVM or VMware). Install Minikube on the host OS and not in a VM. понятно..

Скорость CI или скорость работы контейнеров в этом CI? Второе кажется должно быть одинаковым

Скорость билда)

так билд же в докере гоняется, шо там докер, шо там докер

сейчас так уже не модно модно кофнигурить api gateway, это типа http роутера и мапить его на лямбда функции (амазон, gcp)

Посмотрел один митап и уже выпендриваешься?)

Посмотрел один митап и уже выпендриваешься?)

Ну я как бы подобным уже полгода занимаюсь

Ну я как бы подобным уже полгода занимаюсь

поверхъ амазона или куба?

Ну я как бы подобным уже полгода занимаюсь

выпендриваешься пол года?

сейчас так уже не модно модно кофнигурить api gateway, это типа http роутера и мапить его на лямбда функции (амазон, gcp)

Не рекомендовал бы) всем кро не понимает зачем им это - так точно

Не рекомендовал бы) всем кро не понимает зачем им это - так точно

дык никто про нужность не говорит говорят про то что модно

вот первые потуги на terraform'e - это проект уровня hello world

поверхъ амазона или куба?

поверх амазона

если вы коллеги хотите узнать поподробное про лямбды - есть хороший @aws_ru немного вендор-лок, но там люди целые CMS пишут на лямбдах и прочему serverless

вот первые потуги на terraform'e - это проект уровня hello world

потом перелез на serverless framework - стало попроще, терраформить serverless - дело не очень благодарное

А что дает serverless framework кроме "удобства деплоя"? Quick Start показывает только как функцию закинуть.

А что дает serverless framework кроме "удобства деплоя"? Quick Start показывает только как функцию закинуть.

Можно свои кастомные функции пилить, которые потом могут помочь когда придет клиент, у которого api с твоим не контачит

дык никто про нужность не говорит говорят про то что модно

Это было модно:) но все ещё популярно:)

Я уже говорил как-то, что пробовал kubeless (у меня все в виде отдельных минисервисов делается), ничего мне то не дало.... только deployment/service/ingress не нужно, но это такой себе плюс.

А что дает serverless framework кроме "удобства деплоя"? Quick Start показывает только как функцию закинуть.

это оффтопик, зайдети в чатик вверху, если коротко: sls framework задумывался как cloud agnostic (по факту нет) удобно менеджить все из него, api gateway, s3, lambda, cloudwatch и соединить между собой через aim роли, которые менаджется тем же. впринципе по факту он генерит под собой тот же cloud formation аутпут и закидывает его в апи амазона. лучше все таки с такими вопросами в тот же @aws_ru - там люди собаку съели

Это было модно:) но все ещё популярно:)

вот да, такая формулировка отражает суть дела ?

Я уже говорил как-то, что пробовал kubeless (у меня все в виде отдельных минисервисов делается), ничего мне то не дало.... только deployment/service/ingress не нужно, но это такой себе плюс.

Кстать а kubeless работает под k8s 1.11 ? Не пробовал там запускать?

Кстать а kubeless работает под k8s 1.11 ? Не пробовал там запускать?

на нем и пробовал. Или уже 12 тогда был, не уверен

Я уже говорил как-то, что пробовал kubeless (у меня все в виде отдельных минисервисов делается), ничего мне то не дало.... только deployment/service/ingress не нужно, но это такой себе плюс.

ну запускать это у себя в виде kubeless это не очень распространенная практика, и энтузиазма должно быть много. обычно это амазон потому что богатый по фичам, или gcp

заниматься kubeless'ом внутри конторы - это не самый бестпрактис наверное

на нем и пробовал. Или уже 12 тогда был, не уверен

А то я посмотрел , а там старые версии k8s используются. Сейчас смотрю на https://docs.fission.io/, но там чет трындец в плане доки и деплоя

заниматься kubeless'ом внутри конторы - это не самый бестпрактис наверное

сейчас просто куча go "миньонов", которые ходят в разные базы и общаются через natsio. Типа слушают событие от склада, заказ собрался, сходил в CRM, отправил сообщение send_sms в nats. Там подобрал отправитель sms и логи в clickhouse.

Все это в кубере. В доп слое в виде kubeless 0 смысла. Наверно потому что нет всей кухни aws. как и сказал bebebe

сейчас просто куча go "миньонов", которые ходят в разные базы и общаются через natsio. Типа слушают событие от склада, заказ собрался, сходил в CRM, отправил сообщение send_sms в nats. Там подобрал отправитель sms и логи в clickhouse.

да, в этом случае тоже вижу мало смысла в kubeless если только вашим инженерам и ойти директору в этом руку не надо набить.

+ sls нужен что-бы утилизация за его "хостинг" была близка к максимальной, поэтому деплоят в клауды-шмауды, где биллится это все только за количество обращений (типа 0,22$ за за 2kk реквестов) если у вас свои мощности, за которые вы уже платите, то смысл sls теряется

короче, мы сейчас улетим в ReadOnly, так что советую поспрашивать народ в общих специализированных чатах.

сейчас просто куча go "миньонов", которые ходят в разные базы и общаются через natsio. Типа слушают событие от склада, заказ собрался, сходил в CRM, отправил сообщение send_sms в nats. Там подобрал отправитель sms и логи в clickhouse.

У нас решили в эту сторону смотреть по следующей причине... Есть сервис, который не позиционируется как кастомный для клиентов. Но бывают приходят новые клиенты, которые хотят что бы для них реализовали новый функционал, который будет бесполезен для других клиентов, и принесет костылей в кодовую базу. Тут кому-то пришла идея задействовать эту фичу, для реализации кастомных функции на этой технологии. Или мы не совсем правильно нашли применение этой технологии?

мне кажется ваша проблема просто решается микросервисной архитектурой, для этого и так уже куб есть и для него не нужен доп слой

ингресс позволит вам мапать на разные домены, паты к нужным сервисам для разных клиентов

мне кажется ваша проблема просто решается микросервисной архитектурой, для этого и так уже куб есть и для него не нужен доп слой

Дак и так микросервисная архитектура, но стало очень много клиентов, которые хотят доп.функционал, поэтому кол-во этих микросервисов раздулось

+ sls нужен что-бы утилизация за его "хостинг" была близка к максимальной, поэтому деплоят в клауды-шмауды, где биллится это все только за количество обращений (типа 0,22$ за за 2kk реквестов) если у вас свои мощности, за которые вы уже платите, то смысл sls теряется

вот, норм кейс, когда нужно думать о serverless. Пазл сошелся, спасибо, не учел, что там плата за запуск.

Дак и так микросервисная архитектура, но стало очень много клиентов, которые хотят доп.функционал, поэтому кол-во этих микросервисов раздулось

ну а чем поможет серверлес? сейм шит же. а так раскидывать можно по разным неймспейсам и прочим. не вижу чтобы серверлест что-то привнес полезного

ну а чем поможет серверлес? сейм шит же. а так раскидывать можно по разным неймспейсам и прочим. не вижу чтобы серверлест что-то привнес полезного

Как и писал выше)

пропустил )