В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4777 membersпожаловаться на группу
2020 March 11

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
Sergey Safarov
У меня вопрос, кто-нибудь сталкивался с применением SOCKS в сайдкарах?
Идея маршутизировать весь трафик через public routable адреса между кубами в AWS и Google.
зачем так сложно? у AWS есть Transit gateway , у гугла кажется и так роутинг транизтом есть
источник
16:53пожаловаться#1

SS

Sergey Safarov in Kubernetes — русскоговорящее сообщество
Задача не только обмениваться трафиком между cloud провайдерами, но с другими провайдерами, например telnyx

Все сторонние провайдеры не обмениваются трафиком с приватными сетями.
Только public routable.
Берём четыре сетки /28 y cloud провайдеров.
Нужно весь трафик прогнать через эти адреса.
источник
17:06пожаловаться#2

SS

Sergey Safarov in Kubernetes — русскоговорящее сообщество
Трафик sip через TCP и udp
источник
17:06пожаловаться#3

b

bykva in Kubernetes — русскоговорящее сообщество
Привет. А кто-то знает как безболезненно обойти проблему, когда в калике задана сеть 192.168.0.0/16 и так получилось что нужно ходить к хосту из этой же подсети, но он не имеет отношения к калике? т.е. прописать статический маршрут, так чтобы при обращении к условному адресу 192.168.100.200 отправлялся бы пакет на указанный шлюз
источник
17:08пожаловаться#4

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
Sergey Safarov
Задача не только обмениваться трафиком между cloud провайдерами, но с другими провайдерами, например telnyx

Все сторонние провайдеры не обмениваются трафиком с приватными сетями.
Только public routable.
Берём четыре сетки /28 y cloud провайдеров.
Нужно весь трафик прогнать через эти адреса.
туннелированием + BGP (calico скажем) кажется это можно решить
источник
17:23пожаловаться#5

MK

Maksim Kletskin in Kubernetes — русскоговорящее сообщество
bykva
Привет. А кто-то знает как безболезненно обойти проблему, когда в калике задана сеть 192.168.0.0/16 и так получилось что нужно ходить к хосту из этой же подсети, но он не имеет отношения к калике? т.е. прописать статический маршрут, так чтобы при обращении к условному адресу 192.168.100.200 отправлялся бы пакет на указанный шлюз
Безболезнено никак.
источник
17:26пожаловаться#6

b

bykva in Kubernetes — русскоговорящее сообщество
Maksim Kletskin
Безболезнено никак.
я догадывался)
источник
17:41пожаловаться#7

b

bykva in Kubernetes — русскоговорящее сообщество
сделал пока через маскарад. поскольку у меня нод куба мало, то до этих единичных адресов куб-ноды никогда не доберутся.
источник
17:42пожаловаться#8

b

bykva in Kubernetes — русскоговорящее сообщество
там несколько адресов в сетях 192.168.50.х, 110.х. нод куба 50 штук у меня не будет. так что вроде как работать будет, но нужно всегда об этом костыле помнить
источник
17:43пожаловаться#9

V

Viktor in Kubernetes — русскоговорящее сообщество
Привет, могу я задать переменную окружения из metadata?
- name: NAMESPACE_DEPENDENCE_ENV
  value: {metadata.namespace}.foobar

Нечто такое возможно?
источник
17:44пожаловаться#10

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
Viktor
Привет, могу я задать переменную окружения из metadata?
- name: NAMESPACE_DEPENDENCE_ENV
  value: {metadata.namespace}.foobar

Нечто такое возможно?
https://kubernetes.io/docs/tasks/inject-data-application/environment-variable-expose-pod-information/#the-downward-api
kubernetes.io
Expose Pod Information to Containers Through Environment Variables
источник
17:45пожаловаться#11

V

Viktor in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
https://kubernetes.io/docs/tasks/inject-data-application/environment-variable-expose-pod-information/#the-downward-api
kubernetes.io
Expose Pod Information to Containers Through Environment Variables
Это видел. Меня интересует возможность конкатенации, где value: получается metadata.namespace + заданная вручную строка.
источник
17:46пожаловаться#12

V

Viktor in Kubernetes — русскоговорящее сообщество
или только helm'ом?
источник
17:47пожаловаться#13

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
Viktor
Это видел. Меня интересует возможность конкатенации, где value: получается metadata.namespace + заданная вручную строка.
попробуй
- name: NAMESPACE
   valueFrom:
        fieldRef:
              fieldPath: metadata.namespace
- name: NAMESPACE_DEPENDENCE_ENV
  value: "$(NAMESPACE).foobar"

https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.17/#envvar-v1-core
источник
17:49пожаловаться#14

AV

Anton Verlan in Kubernetes — русскоговорящее сообщество
Коллеги , кто нибудь менял на живом кластере serviceSubnet?
networking:
 dnsDomain: cluster.local
 podSubnet: 10.233.64.0/18
 serviceSubnet: 10.233.0.0/18
источник
17:57пожаловаться#15

AV

Anton Verlan in Kubernetes — русскоговорящее сообщество
необходимо изменить подсетку , конфликтует с физической сетью
источник
17:58пожаловаться#16

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Anton Verlan
Коллеги , кто нибудь менял на живом кластере serviceSubnet?
networking:
 dnsDomain: cluster.local
 podSubnet: 10.233.64.0/18
 serviceSubnet: 10.233.0.0/18
Это считай редеплой cni. Спойлер: долгая и мутарная работа тебе предстоит
источник
18:05пожаловаться#17

AV

Anton Verlan in Kubernetes — русскоговорящее сообщество
эмм kubectl -n kube-system get configmap kubeadm-config -o jsonpath='{.data.ClusterConfiguration}' > kubeadm.yaml , затем правим подсетку
2)kubeadm config upload from-file --config kubeadm.yaml
источник
18:06пожаловаться#18

AV

Anton Verlan in Kubernetes — русскоговорящее сообщество
и перезапускаем
источник
18:07пожаловаться#19

L

Lucky SB in Kubernetes — русскоговорящее сообщество
А что перезапускаем то????
источник
18:07пожаловаться#20