В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

5529 membersпожаловаться на группу
2020 October 18

AS

Alexey Shanko in Kubernetes — русскоговорящее сообщество
Grigoriy
Можно https://docs.projectcalico.org/networking/use-specific-ip
docs.projectcalico.org
Use a specific IP address with a pod
Specify the IP address for a pod instead of allowing Calico to automatically choose one.
а потом когда воркер с подом помирает то надо ждать пока адрес освободится. так что лучше на сервисе metallb или externalip + bgp
источник
10:23пожаловаться#1

A

Alex in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
А мы уже говорили что не стоит разворачивать проксю для доступа в интернет для офиса внутри кластера? Вроде пару раз говорили @anatole7
Мы не советуем
Оно беспллезно
источник
10:24пожаловаться#2

A

Alex in Kubernetes — русскоговорящее сообщество
В 2020м))
источник
10:24пожаловаться#3

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Alex
В 2020м))
да мало ли, мб у него там mitm, фильтрация, баны и тому подобное. Вряд-ли там прокся в офисе ради кэша
источник
10:25пожаловаться#4

A

Alex in Kubernetes — русскоговорящее сообщество
Скорее, палить то куда ходит
источник
10:26пожаловаться#5

AS

Alexey Shanko in Kubernetes — русскоговорящее сообщество
Alex
Оно беспллезно
кейсы разные бывают) я в чатик пришел с вопросом про прокси и удачно реализовал его. но конечно тема совсем не кубовая с исходящим трафиком работать)
источник
10:26пожаловаться#6

A

Alex in Kubernetes — русскоговорящее сообщество
А за митм яйцы откусывать надо))
источник
10:26пожаловаться#7

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Alex
А за митм яйцы откусывать надо))
ну шо не сделаешь, чтобы подглядывать за сотрудниками. Странное начальство в рогах и копытах такое любит
источник
10:27пожаловаться#8

AS

Artem Silenkov in Kubernetes — русскоговорящее сообщество
Прокси в банках обычное дело
источник
10:27пожаловаться#9

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Artem Silenkov
Прокси в банках обычное дело
а я думал всякие DPI, которые магически трафик анализирует и не пускает утечек и врагов банка
источник
10:28пожаловаться#10

AS

Artem Silenkov in Kubernetes — русскоговорящее сообщество
Оверенджиниринг)
источник
10:29пожаловаться#11

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
А мы уже говорили что не стоит разворачивать проксю для доступа в интернет для офиса внутри кластера? Вроде пару раз говорили @anatole7
Мы не советуем
А вот почему не рекомендуете?

Ну те какие конкретно проблемы нельзя(сложно) решить с проксей в кубе
источник
10:29пожаловаться#12

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Не вижу пока стопфакторов разве что только эфимерность всего это дела - но если там не нужна ха - похер
источник
10:30пожаловаться#13

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Кстати чем вчера закончился буча с грейлогом? Кто то взялся за 30к делать тротлинг?
источник
10:31пожаловаться#14

G

Grigoriy in Kubernetes — русскоговорящее сообщество
Alexey Shanko
а потом когда воркер с подом помирает то надо ждать пока адрес освободится. так что лучше на сервисе metallb или externalip + bgp
Ну да, ждать придётся) опять же, когда воркер помирает, а у тебя одна реклика - тебе все равно придётся ждать истечения pod-eviction-timeout, и никакой металллб не поможет в этом случае
источник
10:32пожаловаться#15

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
А вот почему не рекомендуете?

Ну те какие конкретно проблемы нельзя(сложно) решить с проксей в кубе
да лишние звенья просто. Оверенджиниринг как по мне. Трафик офиса будет гулять через ingress-controller и куб.
Иметь лишние факторы отказа такого важного звена как интернет в офисе, как-то странно
источник
10:32пожаловаться#16

S

Stefan in Kubernetes — русскоговорящее сообщество
Grigoriy
Если случайно удалил сервис, а потом его пересоздал - то и айпи сервиса поменяется
так можно же задать айпишник сервису
источник
10:32пожаловаться#17

G

Grigoriy in Kubernetes — русскоговорящее сообщество
Можно и так, да
источник
10:32пожаловаться#18

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
Кстати чем вчера закончился буча с грейлогом? Кто то взялся за 30к делать тротлинг?
там же на спор - если не получится, то 30K же мне надо будет дать =)
источник
10:33пожаловаться#19

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
да лишние звенья просто. Оверенджиниринг как по мне. Трафик офиса будет гулять через ingress-controller и куб.
Иметь лишние факторы отказа такого важного звена как интернет в офисе, как-то странно
Принято, однако это несет за собой такую штуку как унификация  - а это дорого стоит особенно в больших разношерстных командах
источник
10:33пожаловаться#20