AP
Вокруг кубера плодятся всевозможные инструменты и дистры третьих фирм.
Size: a a a
2020 September 17
MZ
punycode же.
точно, я и забыл про него, спасибо)
EP
Alexander Prokopyev
Интересно, что чаще используют, какие-то специализированные дистры типа OpenShift или ванильный кубер или в облаках уже что-то готовое?
В зависимости от профиля и специфики проекта. В облаках беру managed сервис и обвязываю специфичными для облака плагинами и контроллерами. Дружбаны через kubespray клиентам в baremetal завозят...Пару работодателей потребовали сетап кубернетеса в облаке полностью на VM. Послал их подальше. Они решили что я некомпетентный, а мне после 4 лет self-managed mesosphere и nomad заниматься собственной сборкой кубика в облаке при наличии managed сервиса выглядит лишним страданием. Поэтому EKS.
EP
Там и без того страданий хватает)
AP
А забавно нынче блокируют SSH, консоль работает, а редиректы нет. Интересно, если сменить алгоритмы и место хранения ключей на смарткарту, то у них будет обломс с дешифрацией трафика?
AK
Alexander Prokopyev
А забавно нынче блокируют SSH, консоль работает, а редиректы нет. Интересно, если сменить алгоритмы и место хранения ключей на смарткарту, то у них будет обломс с дешифрацией трафика?
Спасибо.
OA
Alexander Prokopyev
А забавно нынче блокируют SSH, консоль работает, а редиректы нет. Интересно, если сменить алгоритмы и место хранения ключей на смарткарту, то у них будет обломс с дешифрацией трафика?
кто блокирует? Вы имеете ввиду port-forwarding через ssh?
МS
Alexander Prokopyev
А забавно нынче блокируют SSH, консоль работает, а редиректы нет. Интересно, если сменить алгоритмы и место хранения ключей на смарткарту, то у них будет обломс с дешифрацией трафика?
Пройдите девопсить в другие чаты или будете забанены
mk
Коллеги а подскажите откуда запускаются liveness и redyness пробам пода?
GG
В смысле ?
GG
readiness
GG
Можешь представить, что куб, условно, docker exec делает в контейнер и делает пробу. Ну, или делает curl сам на эндпойнт
VS
Всем привет. Читаю статью https://habr.com/ru/company/flant/blog/346304/ . В разделе "Взаимодействие между узлами (inter-node)" написано: "В таблице маршрутизации настроен роутинг для блоков CIDR каждого узла — согласно ей, пакет отправляет на узел, блок CIDR которого содержит IP-адрес pod4." И вопрос мой вот в чем: откуда в таблице маршрутизации между НОД-ами маршрут для блоков CIDR??? Каждая НОДа получила свою подсеть динамически при регистрации на мастере из общего выделенного пула. А кто эту информацию должен прописать в таблице маршрутизации между НОДами? Я, руками? Не хочу. Как это реализуется на практике динамически?
G
зависит от cni, где через оверлей, где-то через бгп, где через статик роут, а где-то вообе через контрейл))
PK
чтобы реализовать такое между ЦОДами вам скорее всего придется настроить vpn между ними,либо использовать для нод публичные IP и в качетве транспорта сети подом использовать vxlan. В таком случае все ноды организуют связь каждая с каждой и настроят роутинг каджая на каждую, но здаесь все зависит от цода и пересечений маршрутов. При такой реализации ест много подводных камней.
VS
ок, спасибо
S
Коллеги а подскажите откуда запускаются liveness и redyness пробам пода?
С кублета. Проба локальна по отношению к ноде и не проверяет путь
2020 September 18
AS
хз куда писать, сорри за оффтоп, есть тут кто по сесурити? phantom.us
вот это вот ? в личку плз
вот это вот ? в личку плз
AE
https://habr.com/ru/company/flant/blog/516322/ если кто не читал
AE
Kubernetes 1.19: обзор основных новшеств от Фланта