VA
если нужно быстро и грязно сконвертить docker-compose в кубер манифесты, то юзай kompose
Size: a a a
2021 April 02
A
это умеет любой CNI в кубере, нужно выставить dnsPolicy: ClusterFirstWithHostNet
В кубере да, а вот compose?
Г
во всяком случае я так вижу
EU
вы перепутали примерно всё.
если требование, чтобы chrome-browser _точно_ не мог ходить в интернет - лучше посмотреть в сторону куба и _egress_network_policy.
Можно еще попробовать такое же накостылить на iptables. Вопрос - так ли это нужно.
если требование, чтобы chrome-browser _точно_ не мог ходить в интернет - лучше посмотреть в сторону куба и _egress_network_policy.
Можно еще попробовать такое же накостылить на iptables. Вопрос - так ли это нужно.
Да, боже упаси куб. Мне локально это воспроизводить надо. Это не для прода.
A
если нужно быстро и грязно сконвертить docker-compose в кубер манифесты, то юзай kompose
Сконвертирую я руками лучше, там не так много, тут скорее вопрос в том насколько команда разрабов будет готова прыгнуть на кубер вот прямо сейчас.
EU
то есть, проще говоря - лучше озвучить причины - почему вы chrome не хотите выпускать в интернет.
если там есть весомые причины - ну можно разнести chrome и server по разным network и на iptables написать ограничения.
но так делать не нужно, скорее всего.
если там есть весомые причины - ну можно разнести chrome и server по разным network и на iptables написать ограничения.
но так делать не нужно, скорее всего.
Собственно, я вроде решил это другим макаром.
VR
а пес его знает)
если вообще вся инфра в контейнерах-к8с живет то и эластик туда же
если нет, то и зачем
если вообще вся инфра в контейнерах-к8с живет то и эластик туда же
если нет, то и зачем
что даёт кубер ?
перенос контейнеров, если нода померла, лимитирование нагрузки, еще оркестрацию.
что из этого тебе актуально ?
где у тебя PV живут ?
в целом, кубер - это про stateless.
если ты хочешь эластик - кейс годный. Операторы есть. Главное пойми плюсы и минусы.
В кубере у тебя будет оператор.
На виртуалках - тебе оркестрировать самому нужно будет.
Если опыта нет - ставь лучше на виртуалки.
перенос контейнеров, если нода померла, лимитирование нагрузки, еще оркестрацию.
что из этого тебе актуально ?
где у тебя PV живут ?
в целом, кубер - это про stateless.
если ты хочешь эластик - кейс годный. Операторы есть. Главное пойми плюсы и минусы.
В кубере у тебя будет оператор.
На виртуалках - тебе оркестрировать самому нужно будет.
Если опыта нет - ставь лучше на виртуалки.
VA
Asdqwert
Сконвертирую я руками лучше, там не так много, тут скорее вопрос в том насколько команда разрабов будет готова прыгнуть на кубер вот прямо сейчас.
миникуб + ямлы это довольно несложно, даже для разрабов. Я обучал народ, привыкли, даже понравилось
Г
ну если обобщить, стейтфул в кубер без опыта тащить - себе ногу стрелять?
VR
ну если обобщить, стейтфул в кубер без опыта тащить - себе ногу стрелять?
вопрос про то где живут PV ключевой, на самом деле ;)
Г
пока нигде не живут, это я так на будущее для себя
если ceph то там наверное без разницы, кубер или виртуалки?
если ceph то там наверное без разницы, кубер или виртуалки?
VR
ну если обобщить, стейтфул в кубер без опыта тащить - себе ногу стрелять?
стрелять себе в ногу - это внедрять кластер без понимания зачем он нужен :)
а кубер или не кубер - это уже надцатый вопрос.
вот зачем вам кластер ?
чем соло эластик не нравится ?
а кубер или не кубер - это уже надцатый вопрос.
вот зачем вам кластер ?
чем соло эластик не нравится ?
Г
требования такие))
в проде должен быть кластер)
в проде должен быть кластер)
VR
пока нигде не живут, это я так на будущее для себя
если ceph то там наверное без разницы, кубер или виртуалки?
если ceph то там наверное без разницы, кубер или виртуалки?
с таким подходом не внедряй ceph, пожалей данные.
ceph это сложнее кубера.
примеров протерянных данных на ceph накидать ?
ceph это сложнее кубера.
примеров протерянных данных на ceph накидать ?
VR
требования такие))
в проде должен быть кластер)
в проде должен быть кластер)
а зачем ?
вот когда ты сможешь чётко ответить зачем тебе кластер - тогда можно и рассматривать варианты.
вот когда ты сможешь чётко ответить зачем тебе кластер - тогда можно и рассматривать варианты.
VA
ну если обобщить, стейтфул в кубер без опыта тащить - себе ногу стрелять?
кубер тут ни при чем. Дело в том, насколько любая софтина кластеризуема и насколько сложно это поддерживать
A
миникуб + ямлы это довольно несложно, даже для разрабов. Я обучал народ, привыкли, даже понравилось
Короче вопрос про compose, а как какие команды куда перетаскиваются это за рамками дискуссии оставим, долго объяснять да и незачем и не впервой :)
VA
кубер тут ни при чем. Дело в том, насколько любая софтина кластеризуема и насколько сложно это поддерживать
в кубере для многих софтин уже есть очень качественные операторы, с которыми жить становится гораздо легче чем с сервисами на голом линуксе
VA
а есть софтины (в основном всякий кровавый тырпрайз на джаве) которые вендор не хочет засовывать в контейнеры. Не потому что это невозможно, а просто потому что ему лень
VR
в кубере для многих софтин уже есть очень качественные операторы, с которыми жить становится гораздо легче чем с сервисами на голом линуксе
если человек сам не понимает что ему надо - он ноги себе отстрелит и на виртуалках.
потому что он не хочет вникать в то как работает инструмент.
кубер даёт больше возможностей, поэтому конечности будут безусловно отстрелены быстрее.
потому что он не хочет вникать в то как работает инструмент.
кубер даёт больше возможностей, поэтому конечности будут безусловно отстрелены быстрее.