ну и RFC 6598, конечно. Который не рекомендует использовать100.64, если вашего железо не is able to do address translation across router interfaces when the addresses are identical on two different interfaces

а кубер ИМХО такое без отдельных прыжков не умеет же

как вам слово Кубернатор

админ кубера - Кубернатор

у вас кубер не за натом? Зачем чему-то ходить внутрь сети кубера напрямую?

Не чему-то. Подам наружу.
Я прозреваю проблемы, если внешний сервис будет иметь айпи, похожие на айпи самих подов

весь 10.0.0.0/8 - приватный

Всем привет
Подскажите, как коррелируют между собой ресурсы (request и limit) проца и оперативки с целевыми значениями HorizontalPodAutoscaler по процу и оперативке? В этом вопросе имеются в виду кейсы поведения подов.
1) При указанном реквесте и лимите на CPU и оперативу, при превышении лимита - под терминэйтится и перезапускатеся. Это понятно.
2) Что будет, если указаны реквесты и лимиты на CPU и оперативу, но ещё и указаны target показатели HorizontalPodAutoscaler по процу и оперативке, которые меньше лимита? При этом нагрузка на под резко возрастёт так, что пройдёт как и таргет лимит для HorizontalPodAutoscaler, так и лимит реквеста пода. Что сделает scheduler в таком случае? Вроде он отвечает за такое.
3) Что будет, если указаны реквесты и лимиты на CPU и оперативу, но ещё и указаны target показатели HorizontalPodAutoscaler по процу и оперативке, которые больше лимита? Таргеты на HorizontalPodAutoscaler бесполезны, т.к. до них не дойдёт значение?

Спрашиваю потому, что не нашёл описание подобных кейсов.

Спасибо!

Точно надо использовать то что у вас нигде не используется

192.168 слишком популярный

Очень плохая идея. 100.64 это shared subnet, в не приватная сеть. Возьмите любую серую сеть, которая не используется у вас. В целом с вероятностью 99% все будет хорошо, т.к. это внутри между подами. Но кто его знает. 😂

Я бы не стал закладывать минимальный риск без видимых на то причин. Касаемо его аргументов - а что если вы объединитесь с компанией которая юзает 100.64? 😄

+ лучше уж 10 сеть оставьте. 100.64 тоже многие активно используют, но rfc всё-таки говорит так не делать. Но в целом это не принципиально. Все равно где-нибудь когда-нибудь пересечетесь))

Он неправ. Это совместно используемая подсеть, предназначенная для строго определенной цели (CG-NAT). Она выделена специально для того, чтобы ты, сидя через VPN, не имел конфликтов между адресами, выдаваемыми провайдером, и адресами внутри корпоративной сети.

в образе для кубера нет смысла навернео USER указывать? его может не быть на нодах, все на уровне кубера в манифестах разруливать?

укажи userid, либо есть runAsUser

но как по мне uid проще

где

horizontalPodAutoscaler только на реквесты смотрит