DS
kubelet, kube-proxy (в обычном докер контейнере, чтобы бинари не доставлять). Зависим от dockerd - какой-нибудь containerd не поставить
а почему kube-proxy не через ds, как обычно делают?
Size: a a a
2020 September 14
TL
Получается, что есть general purpose IaC tooling (ansible, salt, puppet, неважно) и есть какие-то ускоспециализированные программы, которые самостоятельно крутят твоей инфрой как хотят.
TL
а почему kube-proxy не через ds, как обычно делают?
хз. Я вообще запускаю с помощью systemd без всяких докеров
DS
Получается, что есть general purpose IaC tooling (ansible, salt, puppet, неважно) и есть какие-то ускоспециализированные программы, которые самостоятельно крутят твоей инфрой как хотят.
то есть там нельзя повторно его запускать, чтобы он смотрел что настроено фактически , и сравнивал с твоим конфигом, и доставлял/убирал настройки, чтобы соответствовали конфигу?
TL
то есть там нельзя повторно его запускать, чтобы он смотрел что настроено фактически , и сравнивал с твоим конфигом, и доставлял/убирал настройки, чтобы соответствовали конфигу?
Не, ну повторно запускать можно, это плюс-минус безопасно. Мне скорее не нравится, что каждый тянет одеяло на себя и приходится держать зоопарк из утилит, которые все в той или иной мере управляют конфигурацией. Что-то для хостов, что-то виртуалки нарезает, что-то куб ставит
TL
И, естественно, друг с другом никак не интегрируются (кроме костылей да баш-портянок)
GG
рке деплоит ранчеровский кубер. хоть он и сертифицирован, но это не ванилька
нет
GG
это почти ванилька ))) ну, у тебя в ванильке как обеспечивается отказоустойчивость api?
GG
GG
ну он же сам ранчер не деплоет, что там за отличия?
+++
AS
ну вот почти ванилька, но не ванилька!
GG
а он свои контроллеры использует, вместо ванильных? А можно это переопределить?
nope
GG
Я не уверен, что он какие-то свои использует, я думаю ранчер просто форкнули апстримовые образы и запаковали всё в свой докерхаб, чтобы всё было self-contained
++++
AS
кое-где безопасники не одобряют
GG
и установка череез hyperkube
TL
это почти ванилька ))) ну, у тебя в ванильке как обеспечивается отказоустойчивость api?
Запускаешь несколько реплик апи и норм)
GG
кое-где безопасники не одобряют
ранчер легко сделать air-gap
GG
или hardened
TL
ранчер легко сделать air-gap
как и ванильку)
GG
Получается, что есть general purpose IaC tooling (ansible, salt, puppet, неважно) и есть какие-то ускоспециализированные программы, которые самостоятельно крутят твоей инфрой как хотят.
+