В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4777 membersпожаловаться на группу
2020 March 07

GG

George Gaál in Kubernetes — русскоговорящее сообщество
точнее не так - вы какую бы сеть ни выбрали, все равно хапнете говнеца ) инфа 100ка. А начинается веселье, когда в компанию с сетью 172.*.*.* приходят разрабы с докером, а он внезапно вешается на эти адреса по дефолту )
источник
08:51пожаловаться#1

F

Fljúgandi Kettlingur... in Kubernetes — русскоговорящее сообщество
George Gaál
> - если мы объединимся с компанией, где используется 192.168.*, будут проблемы

не нужно объединяться с компанией с сеткой такой
замечательно. Дорогие наши инвесторы, мы не будем покупать компанию Н, потому что у них херовая адресация. Давайте лучше купим компанию М. Правда, у них продукт говно и репутация ниже плинтуса, но зато адресация зашибись.
источник
08:52пожаловаться#2

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Fljúgandi Kettlingur
замечательно. Дорогие наши инвесторы, мы не будем покупать компанию Н, потому что у них херовая адресация. Давайте лучше купим компанию М. Правда, у них продукт говно и репутация ниже плинтуса, но зато адресация зашибись.
смотри
источник
08:52пожаловаться#3

GG

George Gaál in Kubernetes — русскоговорящее сообщество
если у тебя есть необходимость покупки компании Н, то ты в простом случае настраиваешь двойной нат
источник
08:52пожаловаться#4

GG

George Gaál in Kubernetes — русскоговорящее сообщество
ресурсы компании Н из твоей видны по одним адресам и там адищенское преобразование, когда слияние полностью произведено - бедные админы потихоньку прорабатывают план консолидации адресного пространства, чтобы потом не ломать голову
источник
08:53пожаловаться#5

F

Fljúgandi Kettlingur... in Kubernetes — русскоговорящее сообщество
George Gaál
если у тебя есть необходимость покупки компании Н, то ты в простом случае настраиваешь двойной нат
да можно просто сервис поднять в конце концов, который эндпоинтом будет смотреть на внутренний сервис этой компании Н. Прямо в нашем кластере.
источник
08:53пожаловаться#6

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Fljúgandi Kettlingur
да можно просто сервис поднять в конце концов, который эндпоинтом будет смотреть на внутренний сервис этой компании Н. Прямо в нашем кластере.
да, что-то такое
источник
08:53пожаловаться#7

GG

George Gaál in Kubernetes — русскоговорящее сообщество
вообще самое забавное, что IPv6 решает эту проблему и переезд на публичные адреса )
источник
08:54пожаловаться#8

F

Fljúgandi Kettlingur... in Kubernetes — русскоговорящее сообщество
(плачет)
источник
08:54пожаловаться#9

GG

George Gaál in Kubernetes — русскоговорящее сообщество
потому что часто думают, что типо если сетка серая - никто не может вломиться ) а-ля безопасность. По факту - я видел анонсы серых сеток со стороны провайдера и приплыли. Криво настроенные файрволлы и нат
источник
08:54пожаловаться#10

GG

George Gaál in Kubernetes — русскоговорящее сообщество
короче - песец. Ездим на телеге 50-летней давности с квадратными колесами и еще что-то хотим
источник
08:55пожаловаться#11

F

Fljúgandi Kettlingur... in Kubernetes — русскоговорящее сообщество
George Gaál
потому что часто думают, что типо если сетка серая - никто не может вломиться ) а-ля безопасность. По факту - я видел анонсы серых сеток со стороны провайдера и приплыли. Криво настроенные файрволлы и нат
NAT вообще не система безопасности. Если админ так думает, то фирма зря экономит на секопсах.
источник
08:56пожаловаться#12

TF

Terry Filch in Kubernetes — русскоговорящее сообщество
George Gaál
ресурсы компании Н из твоей видны по одним адресам и там адищенское преобразование, когда слияние полностью произведено - бедные админы потихоньку прорабатывают план консолидации адресного пространства, чтобы потом не ломать голову
прост пойдет рефакторинг и не более, всегда так было и будет, холивары на этой почве не имеют сиысла и ценности
источник
08:58пожаловаться#13

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Terry Filch
прост пойдет рефакторинг и не более, всегда так было и будет, холивары на этой почве не имеют сиысла и ценности
да, рефакторинг пройдет. Но это будет уже после слияния и переходного периода, когда все идет по одному месту
источник
08:58пожаловаться#14

GG

George Gaál in Kubernetes — русскоговорящее сообщество
я сколько слияний не видел - это всегда идет тяжело ) Хотя бы по причине объема работ )
источник
08:59пожаловаться#15

F

Fljúgandi Kettlingur... in Kubernetes — русскоговорящее сообщество
кстати. Попробовал я в кластере поменять cluster-cidr с 192.168.0.0/16 на 100.64.0.0/10.
Получил нестартующие контроллеры, ноющие, что не могут использовать 192.168.2.0/24, ибо оно не в нашем цидре.
Правильно ли я понимаю, что эти 192.168.*.0/24 подсети где-то в etcd прибиты к воркерам? Потому что в настройках я их вообще не нашел.
источник
09:00пожаловаться#16

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Fljúgandi Kettlingur
кстати. Попробовал я в кластере поменять cluster-cidr с 192.168.0.0/16 на 100.64.0.0/10.
Получил нестартующие контроллеры, ноющие, что не могут использовать 192.168.2.0/24, ибо оно не в нашем цидре.
Правильно ли я понимаю, что эти 192.168.*.0/24 подсети где-то в etcd прибиты к воркерам? Потому что в настройках я их вообще не нашел.
а ты как поменял ? просто для эксперимента проще всего было отредеплоить кластер с нуля )
источник
09:01пожаловаться#17

F

Fljúgandi Kettlingur... in Kubernetes — русскоговорящее сообщество
George Gaál
а ты как поменял ? просто для эксперимента проще всего было отредеплоить кластер с нуля )
в манифесте
источник
09:01пожаловаться#18

GG

George Gaál in Kubernetes — русскоговорящее сообщество
🤔
источник
09:01пожаловаться#19

GG

George Gaál in Kubernetes — русскоговорящее сообщество
> что эти 192.168.*.0/24 подсети где-то в etcd прибиты к воркерам?

я, честно говоря, думал, что это передается в настройках кьюблета
источник
09:02пожаловаться#20