A
Да, все таки верно отметили что балансировкой занимается при этом внешнее устройство.
Там балансировкой занимаются как bgp-пиры по ECMP (при использовании BGP), так и kube-proxy у самого кубера.
Size: a a a
2020 February 25
AH
Ребят, не буду оставлять вопрос открытым)) но я сделал валидацию токена кейклоак на прокси 😍😍
GT
Привет, а кто-нибудь деплоит coredns как daemonset? Заметил, что при сетевых лагах между рабочей нодой и нодой с coredns, приложение не может отрезолвить адрес. При 2к rps на coredns это уже проблема. Норм практика так делать?
AK
Gregory Tsvetkov
Привет, а кто-нибудь деплоит coredns как daemonset? Заметил, что при сетевых лагах между рабочей нодой и нодой с coredns, приложение не может отрезолвить адрес. При 2к rps на coredns это уже проблема. Норм практика так делать?
AP
Gregory Tsvetkov
Привет, а кто-нибудь деплоит coredns как daemonset? Заметил, что при сетевых лагах между рабочей нодой и нодой с coredns, приложение не может отрезолвить адрес. При 2к rps на coredns это уже проблема. Норм практика так делать?
Посчитайте свои ndots
c
Эт я помню. А т.к. habr - он ж .com, а не православный .рф, мы видимо никогда уже не узнаем о том, как же именно он это провернул :)
Да погодите вы - дайте стабильности добиться в деплое.
c
Gregory Tsvetkov
Привет, а кто-нибудь деплоит coredns как daemonset? Заметил, что при сетевых лагах между рабочей нодой и нодой с coredns, приложение не может отрезолвить адрес. При 2к rps на coredns это уже проблема. Норм практика так делать?
Если только как на отдельно стоящий узел когда сетевой уровень не влияет на записи
DS
Да погодите вы - дайте стабильности добиться в деплое.
так напиши статью как пруф он концепт, с пометкой что в проде пока не стоит это юзать. Не нужна нам стабильность, нам интересно само решение
AK
так напиши статью как пруф он концепт, с пометкой что в проде пока не стоит это юзать. Не нужна нам стабильность, нам интересно само решение
+1
S
привет всем) подскажите, с чего начать? хочу сделать geo wide eks кластер
скажем control plane будет в usa, ноды кластера в usa и frankfurt
какими средствами реализуется связность гео нод с control plane? и как я понял создать просто нод-группу в регионе, без поднятия control plane нельзя?
скажем control plane будет в usa, ноды кластера в usa и frankfurt
какими средствами реализуется связность гео нод с control plane? и как я понял создать просто нод-группу в регионе, без поднятия control plane нельзя?
DS
привет всем) подскажите, с чего начать? хочу сделать geo wide eks кластер
скажем control plane будет в usa, ноды кластера в usa и frankfurt
какими средствами реализуется связность гео нод с control plane? и как я понял создать просто нод-группу в регионе, без поднятия control plane нельзя?
скажем control plane будет в usa, ноды кластера в usa и frankfurt
какими средствами реализуется связность гео нод с control plane? и как я понял создать просто нод-группу в регионе, без поднятия control plane нельзя?
ИМХО единственный путь, это разные кластера в разных зонах. Можно их подружить через федерацию, но она в альфе, можно с помощью istio, но он тяжелый. По идее этот вопрос пока нормально не решен, как мне кажется
DS
привет всем) подскажите, с чего начать? хочу сделать geo wide eks кластер
скажем control plane будет в usa, ноды кластера в usa и frankfurt
какими средствами реализуется связность гео нод с control plane? и как я понял создать просто нод-группу в регионе, без поднятия control plane нельзя?
скажем control plane будет в usa, ноды кластера в usa и frankfurt
какими средствами реализуется связность гео нод с control plane? и как я понял создать просто нод-группу в регионе, без поднятия control plane нельзя?
ну то есть из-за лагов, у тебя ноды из франфурта могут быть помечены как notReady и приехали. Если оно тебе не надо, то лучше по кластеру на гео зону
S
ну то есть из-за лагов, у тебя ноды из франфурта могут быть помечены как notReady и приехали. Если оно тебе не надо, то лучше по кластеру на гео зону
и разруливать через geo в r53?
просто если например один домен, а нужно чтоб реквесты слались если со штатов в один кластер/ингресс контроллер, а те кто с европы в другой
просто если например один домен, а нужно чтоб реквесты слались если со штатов в один кластер/ингресс контроллер, а те кто с европы в другой
DS
и разруливать через geo в r53?
просто если например один домен, а нужно чтоб реквесты слались если со штатов в один кластер/ингресс контроллер, а те кто с европы в другой
просто если например один домен, а нужно чтоб реквесты слались если со штатов в один кластер/ингресс контроллер, а те кто с европы в другой
дак какая разница. воркер ноды то все равно далеко будут от контрол плейна. route53 это просто днс, ничем он тебе тут не поможет. Или ты хочешь для франфурт нод один мастер поставить во франкфурте? и через policy r53 туда трафик от нод во франфурте заворачивать на мастер там же? Но если у тебя будет один мастер с etcd во франкфурте, а остальные в USA будет очень плохо мастерам как мне кажется. Ну и в целом r53 юзать для таких целей как-то странно
S
дак какая разница. воркер ноды то все равно далеко будут от контрол плейна. route53 это просто днс, ничем он тебе тут не поможет. Или ты хочешь для франфурт нод один мастер поставить во франкфурте? и через policy r53 туда трафик от нод во франфурте заворачивать на мастер там же? Но если у тебя будет один мастер с etcd во франкфурте, а остальные в USA будет очень плохо мастерам как мне кажется. Ну и в целом r53 юзать для таких целей как-то странно
я к тому, что если подымать кластер пер регион, то хотелось бы в зависимости от страны, чтоб форвардился трафик то в один кластер, то в другой
как минимум ради того, чтоб те кто со штатов не летели в европу, то есть латэнси
и насколько знаю в r53 есть такая фича
как минимум ради того, чтоб те кто со штатов не летели в европу, то есть латэнси
и насколько знаю в r53 есть такая фича
S
но федерация конечно тут лучше была бы.. а то как-то не по феншую получается
GG
я к тому, что если подымать кластер пер регион, то хотелось бы в зависимости от страны, чтоб форвардился трафик то в один кластер, то в другой
как минимум ради того, чтоб те кто со штатов не летели в европу, то есть латэнси
и насколько знаю в r53 есть такая фича
как минимум ради того, чтоб те кто со штатов не летели в европу, то есть латэнси
и насколько знаю в r53 есть такая фича
Да, это геоднс получается
DS
я к тому, что если подымать кластер пер регион, то хотелось бы в зависимости от страны, чтоб форвардился трафик то в один кластер, то в другой
как минимум ради того, чтоб те кто со штатов не летели в европу, то есть латэнси
и насколько знаю в r53 есть такая фича
как минимум ради того, чтоб те кто со штатов не летели в европу, то есть латэнси
и насколько знаю в r53 есть такая фича
Задача как заворачивать клиентский трафик на нужные балансировщики к кубу не относится. Как мне кажется r53 ее решает гораздо хуже чем bgp anycast
GG
но федерация конечно тут лучше была бы.. а то как-то не по феншую получается
А чем она тебя спасет ?
DS
А чем она тебя спасет ?
+