так ты можешь сделать так, чтобы он для этого использовал свой внутренний k3s кластер, и просто добавить в него других кластеров. Тогда ничего он в них не засрет, а засрет только свой

А что делать, если только пять хостов?

не понял

Ну, под его к3с нужно выделить дополнительные минимум три хоста

Если стартуешь с малого и этих хостов свободных нет...

хз, он внутри своего контейнера успешно его поднимает. Я не знаю как там это работает. С ранчером я толком не работал. Но тут не однократно обсуждалось, что сделать так можно. И многие делают - ставят ранчер, и добавляют в него сторонних кластеров. Ну на крайняк отдать один маленький кластер под ранчер тоже не сложно, другие кластера засраны не будут

если у тебя нет хостов, следовательно у тебя нет кучи кластеров, следовательно фича с кучей кластеров в одном даше тебе не нужна. Ставишь opensfift-console или любой другой даш который нравится

Ну вот это было не совсем очевидно когда-то)

если б мы об этом знали тогда - возможно, история пошла в другом направлении

ну я когда смотрел на ранчер, реально видел внутри его контейнера k3s запущеный. То есть в теории его можно засунуть в твой куб, но при этом он будет юзать k3s в качестве помойки которую он устраивает. Я правда его запускал со своими дефолтными psp (запрещен рут и запись в файловую систему) и сильно ограниченным rbac, может быть из-за этого он решил свой кластер внутри контейнера поднять. Отсюда я и сделал вывод, что наверняка так можно сделать

ну раньше и ранчер был другой, Он вообще там со swarm работал

наверняка

Пару лет назад, когда ставили 2.0.0 никакого к3с не было. Рекомендуемый путь был с помощью рке поднять менеджмент кластер

Но у нас не было свободных хостов на менеджмент кластер, поэтому мы прям в том же кластере всё крутили

не, я его пробовал не как деплоелку кластера, а как веб панель, и просто дал ему readonly sa  и запустил. Увидел запущенный k3s и удивился =)

Мы им не деплоили, а как снуп советовал, устнавливали в существующий кластер

ну вот. И когда у него админская учетка, он там ставит свои мусор в кластер, а вот если нет доступов, то видимо действует по другому. Надо будет еще как нибудь проверить подробней

Ооочень интересно. И впрямь надо проверить

>kubectl get crd | grep cattle
apps.catalog.cattle.io                                2020-10-06T19:30:13Z
clusterrepos.catalog.cattle.io                        2020-10-06T19:30:13Z
clusters.management.cattle.io                         2020-10-06T19:30:13Z
features.management.cattle.io                         2020-10-06T19:30:13Z
operations.catalog.cattle.io                          2020-10-06T19:30:13Z
preferences.management.cattle.io                      2020-10-06T19:30:13Z
settings.management.cattle.io                         2020-10-06T19:30:13Z

Это если импортить кластер - не так много мусора