TL
хех, для части вещей там CRD, а для другого неймспейсы с секретами и конфигмапами?
Примерно так. Модель ранчера предполагает, что поднимается один маленький "stateless" кластер который управляет другими кластерами.
Size: a a a
2020 March 12
TL
На самом деле, конечно не stateless, ранчер весь свой стейт хранит в etcd
VR
Примерно так. Модель ранчера предполагает, что поднимается один маленький "stateless" кластер который управляет другими кластерами.
почему бы не всем CRD + один неймспейс для менеджмента
TL
Ну и дальше он костылит всякую авторизацию, например создаёт юзеров с айдишниками u-xxxxx и плодит потом в неймспейсах права для этих юзеров.
TL
А потому, что каждый кластер под управлением ранчера - неймспейс, каждый "глобальный" юзер - неймспейс, и так далее... ну я не возьмусь объяснять _все_ их архитектурные решения.
TL
Там много дичи, типа прямых обращений к докер-сокету, из-за чего лезут глюки если у тебя, допустим containerd
TL
Короче, мы поели говна с ранчером, а теперь, наверное, год потратим, чтобы самостоятельно запилить нужный нам функционал самописными операторами и убрать ранчер.
як
Короче, мы поели говна с ранчером, а теперь, наверное, год потратим, чтобы самостоятельно запилить нужный нам функционал самописными операторами и убрать ранчер.
А на какой-то конкретный другой дистриб кубера (ну или там … забыл как называется Хашимотовское поделие для оркестрации) перекатились?
як
Короче, мы поели говна с ранчером, а теперь, наверное, год потратим, чтобы самостоятельно запилить нужный нам функционал самописными операторами и убрать ранчер.
Почему именно операторы были выбраны? Я знаю что в 2017..2018 многие ребята предпочитали свои велосипеды костылить, типа операторы немношк не торт и т.д.?
TL
Почему именно операторы были выбраны? Я знаю что в 2017..2018 многие ребята предпочитали свои велосипеды костылить, типа операторы немношк не торт и т.д.?
Мне удобно отдавать часть менеджмента кластером на откуп продуктовым командам. Например, я выписал доступ в кластер как таковой определённой группе в АД, и хочу, чтобы руководители проектов сами выписывпли доступ к своим неймспейсам своим командам
як
Мне удобно отдавать часть менеджмента кластером на откуп продуктовым командам. Например, я выписал доступ в кластер как таковой определённой группе в АД, и хочу, чтобы руководители проектов сами выписывпли доступ к своим неймспейсам своим командам
А неймспейсы как нарезаны, если не секрет? Не дев/стэйджинг/прод?
YZ
/vasyan91/nagibator777/prod
як
/vasyan91/nagibator777/prod
Помечаю как решение. Я сам Нурсултан если чё
TL
А неймспейсы как нарезаны, если не секрет? Не дев/стэйджинг/прод?
Не совсем. У нас отдельный прод кластер
TL
Ну и я говорю о своём видении to be. Сейчас всё то же самое реализовано функционалом ранчера
А
Короче, мы поели говна с ранчером, а теперь, наверное, год потратим, чтобы самостоятельно запилить нужный нам функционал самописными операторами и убрать ранчер.
Я вот че то почитал все что ты описал , и не увидел особо никаких проблем, кроме банальной боязни того чего не понимаешь
А
Прямо вот вижу как разраб мне пять лет назад так про докер надрывался
TL
Я вот че то почитал все что ты описал , и не увидел особо никаких проблем, кроме банальной боязни того чего не понимаешь
Ну, сначала не понимаешь и не боишься. Потом ловишь баги, вникаешь, начинаешь понимать и уже не хочется.
А
Ну, сначала не понимаешь и не боишься. Потом ловишь баги, вникаешь, начинаешь понимать и уже не хочется.
Ну тут у каждого в любом случае своё мнение может быть , у меня в ранчере уже прилично кластеров , и проблемы были только связанные с самим кубером
А
Хотя нет , ловил баги на интеграции sso