S
Size: a a a
2020 March 05
VR
тестил?
в okd4 юзается по дефолту, работает, но особенных фишек пока руки не дошли
S
в okd4 юзается по дефолту, работает, но особенных фишек пока руки не дошли
больше интересует под ту под шифрование, без ущебного истио и лод балансер для сервисов в баре метал вариенте
VR
больше интересует под ту под шифрование, без ущебного истио и лод балансер для сервисов в баре метал вариенте
там нет шифрования, кушайте ipsec или что там
S
там нет шифрования, кушайте ipsec или что там
ну ipsec мы то кушаем с cilium, но не шибко нравится
NG
да вот хз, 5 нод против 3 могут тормознее работать. А вот 7 вообще опасно
5 мастеров или 7... Нафиг?) 3 мастера, 3 etcd, хоть сколько воркеров. Это для среднего кластера норм.
DS
5 мастеров или 7... Нафиг?) 3 мастера, 3 etcd, хоть сколько воркеров. Это для среднего кластера норм.
а я говорил что надо 5 или 7?
NG
Я к тому, что когда речь о мастерах не очень ясно нафиг >3
DS
Я к тому, что когда речь о мастерах не очень ясно нафиг >3
👍
LB
в okd4 юзается по дефолту, работает, но особенных фишек пока руки не дошли
Разве бывает что б не редхатовское юзалось по дефолту?
VR
Разве бывает что б не редхатовское юзалось по дефолту?
Можно отключить network оператор и подложить свои манифесты
GG
Я к тому, что когда речь о мастерах не очень ясно нафиг >3
+ не говоря уже о составе мастера (етсд или контро плейн)
2020 March 06
F
коллега нас убеждает использовать для подов вместо стандартного 192.168.0.0/16 в стиле KOPS'а подсеть 100,64.0.0/10. Как вы считаете, насколько он (не)?прав?
Д
А какие аргументы сторон
Д
Так как ноды физически все-таки находятся на обычных железных машинах/виртуалках, то такие диапазоны могут быть чем-то заняты и вообще они зарезервированы для локальнйо сети
Д
Если я правильно понял впорос и проблему
LB
Если кто-то хотел бы съехать с Keycloak монстра на ORY Hydra и кому нехватает фичи кастомизации токенов прошу высказаться: https://github.com/ory/hydra/issues/1748#issuecomment-595561690
F
Так как ноды физически все-таки находятся на обычных железных машинах/виртуалках, то такие диапазоны могут быть чем-то заняты и вообще они зарезервированы для локальнйо сети
аргументы сторон:
за:
- так делает копс
- если мы объединимся с компанией, где используется 192.168.*, будут проблемы
против:
- непонятно, этот диапазон 100.64 роутится наружу или все-таки нет (по RFC не должен). Если роутится, то использовать его не хочется
- если что, сменить недолго
- зачем менять то, что уже работает
за:
- так делает копс
- если мы объединимся с компанией, где используется 192.168.*, будут проблемы
против:
- непонятно, этот диапазон 100.64 роутится наружу или все-таки нет (по RFC не должен). Если роутится, то использовать его не хочется
- если что, сменить недолго
- зачем менять то, что уже работает
F
у нас в одной части фирмы сервера в 10.*, часть сетевого оборудования использует технические 192.168 (но никак не роутит/анонсирует), дев/qa в 172.16
В другой части сервера в 172.16/12, внутренние сервисы кубернетесов в 10.* (но сети не совпадающие с 10. из первой части)
В другой части сервера в 172.16/12, внутренние сервисы кубернетесов в 10.* (но сети не совпадающие с 10. из первой части)