R
вот именно как с концепцией ПО для кубера(если я верно понимаю) полезно быть знакомым с этим https://12factor.net/
Спасибо, посмотрю
Size: a a a
2020 July 05
GG
Сейчас архитектура проэкта монолит на докере. Придется распиливать на микросервисы?
Не обязательно
GG
вот именно как с концепцией ПО для кубера(если я верно понимаю) полезно быть знакомым с этим https://12factor.net/
Если приложение написано в соответствии с этими рекомендациями - его проще в куб запихать, чем если написано с игнорированием 12 факторов
PK
Никто не решал задачу вида: Весь трафик внутри кубера ходит только внутри например vxlan, а наружу и во внутрь ходит только через userspace proxy
Чтобы iptables/ipvs вообще не было
Чтобы iptables/ipvs вообще не было
k
Никто не решал задачу вида: Весь трафик внутри кубера ходит только внутри например vxlan, а наружу и во внутрь ходит только через userspace proxy
Чтобы iptables/ipvs вообще не было
Чтобы iptables/ipvs вообще не было
А в чём собственно задача?
PK
вкинуть хипстерские iptables правила от кубера
k
вкинуть хипстерские iptables правила от кубера
удали kube-proxy 🤷
HC
удали kube-proxy 🤷
как-то читал ман, и куб-прокси как раз нужен, чтобы правила iptables транслировать на ноды. Как без него броадкастить рулезы?
k
как-то читал ман, и куб-прокси как раз нужен, чтобы правила iptables транслировать на ноды. Как без него броадкастить рулезы?
kube-proxy - это services network, по умолчанию она и доступна только изнутри кластера
k
cni plugin - это pod-network она тоже доступна только изнутри кластера
k
наружу поды ходят каждый через свою ноду, по умлочанию в default gateway
PK
для меня проблема в том что iptables правила пишутся для всех интерйесов. а мне нужно чтобы только для того в котором работает кубер
k
для меня проблема в том что iptables правила пишутся для всех интерйесов. а мне нужно чтобы только для того в котором работает кубер
Увы, такой опции нету
PK
я же говорю хпистеры пишут кубер
k
Куб достаточно специфичен и намерянно пытается не привязываться к конкретным интерфейсам
k
А что за кейс-то?
GG
А что за кейс-то?
+++++
GG
я же говорю хпистеры пишут кубер
тебе будто номад нужен, лел
PK
у меня neutron на тойже ноде то на другом интерфейсе. нейтрон пишет правила с укзанием интерфейса. а вот все cni кубера пишут без указания интерфейса. Как только пакет выходит из сети нейтрона кубер нахерато его решил еще раз маркернуть и отправить не в ту дурку
GG
возможно тебе стоит пересмотреть разбивку по интерфейсам ?