AC
Какая практическая польза использовать LXC в OpenNebula чтобы запускать куб там?
Упираюсь в количество под на одной ноге при том что cpu и ram использовано на 20%
Size: a a a
2020 November 14
GG
делай виртуалки
GG
зачем lxc
k
Ребяты, вопрос к знатокам opennebula. ПОделитесь опытом кто ставил кубер в lxc контейнерах. Как вообще полет?
Если очень хочется то отрубаешь всё ограничения контейнеру и будет работать норм, но с возможными подвисаниями при перезагрузке, отмонтирвании и примонтировании устройств и из перезагрузки контейнеров-нод.
GG
Сергей Ладутько
но там же тоже этот ip
зависит от того как он анонсится
k
Упираюсь в количество под на одной ноге при том что cpu и ram использовано на 20%
Но имхо лучше лимиты подправить или другой CRI вкатить
AC
Если очень хочется то отрубаешь всё ограничения контейнеру и будет работать норм, но с возможными подвисаниями при перезагрузке, отмонтирвании и примонтировании устройств и из перезагрузки контейнеров-нод.
Не, так не работает, там ограничения по сети есть которые не обойти
AC
Но имхо лучше лимиты подправить или другой CRI вкатить
Я уже ходил этим путем
СЛ
зависит от того как он анонсится
в самом конфиге разнита в юзерах есть только, но это мне кажеться не влияет на скорость
k
делай виртуалки
Полагаю что виртуалки оверхеад дают ощутимый
GG
firecracker ?
GG
Сергей Ладутько
в самом конфиге разнита в юзерах есть только, но это мне кажеться не влияет на скорость
юзер не влияет
AC
firecracker ?
Из документации я понял что он на каком-то особом железе должен разворачиватся
GG
ничего особенного
AC
Шаришь как разворачивать?
GG
Надо экспериментировать
GG
В целом возможно две конфигурации - когда у тебя кубоноды в нем
GG
И наоборот - когда куб сам для каждого пода микровм поднимает
k
Ребяты, вопрос к знатокам opennebula. ПОделитесь опытом кто ставил кубер в lxc контейнерах. Как вообще полет?
Я LXC в опеннебуле не крутил, но после небольшого изучения доки, я бы попробовал так:
Если не сработает то так:
Вот только на счёт
https://docs.opennebula.io/5.12/deployment/open_cloud_host_setup/lxd_driver.html#additional-attributes
LXD_SECURITY_PRIVILEGED=true LXD_SECURITY_NESTING=true
LXD_PROFILE=unconfined
Если не сработает то так:
RAW = [ type = "lxd" data = "lxc.apparmor.profile": "unconfined", "lxc.cap.drop": "", "lxc.cgroup.devices.allow": "a", "lxc.mount.auto": "proc:rw sys:rw" ]
Вот только на счёт
lxc. префикса не уверен, нужен ли онhttps://docs.opennebula.io/5.12/deployment/open_cloud_host_setup/lxd_driver.html#additional-attributes