S
Такого наверное уже и нет
Size: a a a
2020 March 17
RS
Только в стендбай пиры можно только ставить
ну это и имею в виду, в случае голосования чтоб они не учавствовали, но при факапах подтягивались для поддержания актуального кворума
RS
чтоб скажем не дежать 7 нод, а 5 активных и 2 в стандбае
S
R S
чтоб скажем не дежать 7 нод, а 5 активных и 2 в стандбае
Я такого не делал, но часто тут это всплывало
S
Отказ диска кстати через раз срабатывает если потеряются WAL логи то всё плохо
RS
Еще вопрос, когда добавляю ансибл ролью мастер ноду в текущий кластер происходит ребаланс etcd и он чуть тупит некоторое время, в это время не могу присоеденить другие ноды (нужно время). Есть ли ограничения на кол-во подов etcd, допустим я добавляю 9 мастеров, то кубер задеплоит 9 нод etcd или их кол-во жестко задано?
S
R S
Еще вопрос, когда добавляю ансибл ролью мастер ноду в текущий кластер происходит ребаланс etcd и он чуть тупит некоторое время, в это время не могу присоеденить другие ноды (нужно время). Есть ли ограничения на кол-во подов etcd, допустим я добавляю 9 мастеров, то кубер задеплоит 9 нод etcd или их кол-во жестко задано?
Если ты кубспреем это делаешь то в инвентори файле указываются айпишники нод на которые надо ставить etcd
S
То есть ты можешь задеплоить мастера без etcd (наверное)
RS
Если ты кубспреем это делаешь то в инвентори файле указываются айпишники нод на которые надо ставить etcd
делаю самописной ansible ролью через kubeadm --join
S
В мечтах хочу вынести API на один сервер а etcd на другой
RS
То есть ты можешь задеплоить мастера без etcd (наверное)
это можно сделать, даже планирую вообще etcd вынести на отдельные машины, но вот из коробки он ставится вместе с другими управляющими подами
S
R S
это можно сделать, даже планирую вообще etcd вынести на отдельные машины, но вот из коробки он ставится вместе с другими управляющими подами
Это прикольное решение но я не видел чтобы кто-то его реализовывал
S
R S
делаю самописной ansible ролью через kubeadm --join
RS
Это прикольное решение но я не видел чтобы кто-то его реализовывал
идея в том, что можно относительно безболезненно тушить контрол ноды -если там нет etcd и но не начнет ребалансится
S
R S
идея в том, что можно относительно безболезненно тушить контрол ноды -если там нет etcd и но не начнет ребалансится
Да и вообще так можно часть нагрузки вынести если разделить etcd и контрол плейн
RS
Да и вообще так можно часть нагрузки вынести если разделить etcd и контрол плейн
и kube-apiservice тоже, если им активно извне пользуются
IU
Добрый день. Пытаюсь использовать k8s (kubespray, calico) на железе с публичными адресами. Фаерволла нет, кроме того, что есть в системе, то есть iptables/ipset. Соответственно, весь входящий трафик фильтровать ими же.
Вопрос: если я буду использовать netfilter-persistent + собственное правило для сохранения/восстановления iptables + ipset при старте системы - я проиграю или k8s нормально скушает это?
Вопрос: если я буду использовать netfilter-persistent + собственное правило для сохранения/восстановления iptables + ipset при старте системы - я проиграю или k8s нормально скушает это?
Д
А как снепшоты бэкапить?
Д
Чем делаете?