k
И что тут особого ?
Смысл в том, что для пользователей такой системы отсутсвует какой-либо процесс конфигурации.
git clone и погнал, настоящий GitOpsSize: a a a
2020 October 06
GG
Тогда у тебя в гите должен быть список настроек куба
GG
В определенном формате как cr
GG
GG
Два - вопросы сосурити. Как мультитенант кластера строить ?
GG
Решение строго под «один тенант - один кластер»
k
Тогда у тебя в гите должен быть список настроек куба
Ну это да, по сути ты ты описываешь роутинг:
Всё это конфигурится, ммм, скажем в
/kubernetes2/ --> деплоит в kubernetes2/registry/ --> собирает образ, кладёт в конкртеный registryВсё это конфигурится, ммм, скажем в
/config/ где ты можешь описать нужный тебе роутинг и креды для доступа в тот или иной кластерk
Два - вопросы сосурити. Как мультитенант кластера строить ?
вопрос секьюрити решается выделенеием отдельного service-account на группу разработчиков, скажем никто не мешает тебе сделать:
/kubernetes1-vasya/
/kubernetes1-petya/
/kubernetes1-dasha/
M
Где лучше всего хранить конфиги - в гите или есть лучше варианты для бэкапа всего кластера. А ещё вопрос - чем копировать Persistent storaage
M
А ещё - кто-нибудь использовал Tanzu на VMware - кто-нибудь пробовал другие подсети прокидыать через NSX-T
k
Где лучше всего хранить конфиги - в гите или есть лучше варианты для бэкапа всего кластера. А ещё вопрос - чем копировать Persistent storaage
Манифесты куба (если речь о них) лучше всего хранить в гите и деплоить их оттуда любым понравившимся интсрументом.
К сожалению не все ресурсы можно описать заранее, т.к. некоторые из них алоцируются автоматически при деплое самим кубом (PersistentVolumes и сервисы типа LoadBalancer), их нужно бэкапить вручную или бэкапом etcd для всего кластера.
К сожалению не все ресурсы можно описать заранее, т.к. некоторые из них алоцируются автоматически при деплое самим кубом (PersistentVolumes и сервисы типа LoadBalancer), их нужно бэкапить вручную или бэкапом etcd для всего кластера.
k
К вопросу бэкапа самих PV, можно посмотреть на Stash и Velero
M
M
Я только начал учить все это дело, поэтому даже CICD не внедрил для деплоя
k
Я только начал учить все это дело, поэтому даже CICD не внедрил для деплоя
Планируете использовать облачный куб или on-premise?
M
On-premise развернул на vmware workload manager
M
Tanzu Grid называется
M
Полет нормальный, но очень сложно для меня понять сети через NSX-T
k
А, там у них свой персист сторадж
k
но не суть