GG
Никто так не совращает
Size: a a a
2020 November 01
GG
Сокращает т.е.
GG
tgeth и tweth
Больше бондинга!!!!
c
Сам куб работает ровно с тем интерфейсом, куда идет роут в аписервер тащемта.
Не об этом речь - для сетевых плагинов а не куба пхохо более двух интерфеймов на ноде.
GG
Да я тоже читал противоложное, но виртуалки дешевле для провайдера и выгоднеп чем отдавать клиенту bare metall - вот почему все пихают фермы и домены если это Xen... Лучше работает под железом кубер это мой опыт.
Ты говоришь контр интуитивно
DS
1 проект на 1 кластер кубера. Трафик пользовательский идет с одних сетей, административный с других.
Пользовательский - https. Административный - ssh для управления нодой, https для работы с сервисами предназначенными для внутренних пользователей.
Пользовательский - https. Административный - ssh для управления нодой, https для работы с сервисами предназначенными для внутренних пользователей.
тогда вообще нет смысла каких-то делений на интерфейсы. Вам реально надо ssh в отдельный физ интерфейс пихать? На ноды куба по ssh раз в полгода требуется заходить. Тут банально можно firewall'ом закрыть, все кроме 443 куда клиенты ходят. А ssh открыть для списка белых ip. И достаточно
GG
Провайдеру выгоднее отдать клиенту вм. Потому что балунинг и оверселлинг и все такое. И пускай клиент сам мучается
GG
тогда вообще нет смысла каких-то делений на интерфейсы. Вам реально надо ssh в отдельный физ интерфейс пихать? На ноды куба по ssh раз в полгода требуется заходить. Тут банально можно firewall'ом закрыть, все кроме 443 куда клиенты ходят. А ssh открыть для списка белых ip. И достаточно
Не нужен ssh вообще
GG
Если что всегда есть менджемегт интерфейс. И всегда можно через кьюблет сходить )
A
Если у тебя сторедж типа цефа - лучше два. А вообще куб плохо работает с несколькими интерфейсами
Хотя щас с ип фабрикой сделал, интерфейсы общие на фсе.
A
Если что всегда есть менджемегт интерфейс. И всегда можно через кьюблет сходить )
++
A
K node-shell например плюгин
DS
Не нужен ssh вообще
если у тебя ansible разворачивает куб, то нужен. Плюс kubectl exec не очень же, он через apiserver трафик гонит. Вдруг тебе надо 40 гигов залить на ноду внезапно, не через kubectl cp же это делать =)
GG
если у тебя ansible разворачивает куб, то нужен. Плюс kubectl exec не очень же, он через apiserver трафик гонит. Вдруг тебе надо 40 гигов залить на ноду внезапно, не через kubectl cp же это делать =)
Salt лучше )
GG
А файлы можно гонять - exec в под и там курлык или вгет
GG
И не надо апи сервер насиловать
A
Минио в кластере поднял и вперед
DS
А файлы можно гонять - exec в под и там курлык или вгет
а проще по ssh =) и не страдать со слоями абстракций, через которые надо будет пробиться до ноды. Ну дело вкуса конечно. Но поинт в том, что ssh не нужен/нужен очень и очень редко
AM
Спасибо за комментарии, пришел к выводу что service-mesh это то что нужно по части разделения трафика к разным типам сервисов, сетевого интерфейса самому куберу хватит одного.
А требования к остальным сетевым интерфейсам машины определяются сложностью окружения и политиками ИБ.
А требования к остальным сетевым интерфейсам машины определяются сложностью окружения и политиками ИБ.
b
скорее ИБ может добавить сложности окружению