DS
Да нет там k3s если ты его в кубер ставишь и права на него даешь)
чтобы не срал не даю =). Пусть уж лучше в свой k3s срет
Size: a a a
2020 November 27
А
чтобы не срал не даю =). Пусть уж лучше в свой k3s срет
Ну в общем то верно, я просто сделал маленький кластер чисто под него и остальные к нему цепляю
А
недавно тыкал ранчер. Хорошо сделали, правда, не вкурил, зачем в кластере разворачивать кластера. Подскажите, пожалуйста, какой профит из подобного подхода можно извлекать?
Из этого можно получить централизованную выдачу прав, и управления ворклоадами
Когда у тебя 50 кластеров, выдавать доступ становится проблематично, особенно учитывая что они все в разных провайдерах или онпрем
Когда у тебя 50 кластеров, выдавать доступ становится проблематично, особенно учитывая что они все в разных провайдерах или онпрем
AL
чтобы не срал не даю =). Пусть уж лучше в свой k3s срет
в своем k3s не ha решение - по идее они даже советуют ставить его в куб из 3хнод
AL
Если морда ранчера 2.5, то там явно это видно.
Это было видно и раньше если когда запускаешь его в докере поставить переменную среды аля IMPORT_LOCAL_CLUSTER
AL
щас они просто дефолтно ее в тру перевели
GG
Из этого можно получить централизованную выдачу прав, и управления ворклоадами
Когда у тебя 50 кластеров, выдавать доступ становится проблематично, особенно учитывая что они все в разных провайдерах или онпрем
Когда у тебя 50 кластеров, выдавать доступ становится проблематично, особенно учитывая что они все в разных провайдерах или онпрем
ранчер - не решение
GG
решение - то же pingidentity + интеграция с облаком
А
ранчер - не решение
Не хочу холивара , но решение )
GG
не решение )
А
не решение )
Детский сад :)
b
Какую проблему он решает?
AL
Выдать права на группу кластеров в одном месте через гуи за 30 секунд
V
в своем k3s не ha решение - по идее они даже советуют ставить его в куб из 3хнод
Сам Ранчер рекомендует его в rke их же подымать. У нас так сделано. rke под ранчер и остальные в ранчер импортятся.
V
Хотя с версии 2.5 ранчер в любом кластере кубера уже можно разворачивать.
G
Господа. А кто сталкивался, что когда 2 пода на одной ноде и один пытается достучаться до другого через NLB и nodePort то получает облом. Сорс/дестинейшн проверку - выключил
На nlb белый айпи и там нат?
VS
На nlb белый айпи и там нат?
Нет. Не белый, а серый
VS
интернал-нлб
AL
Сам Ранчер рекомендует его в rke их же подымать. У нас так сделано. rke под ранчер и остальные в ранчер импортятся.
We recommend using Helm, a Kubernetes package manager, to install Rancher on a dedicated Kubernetes cluster. This is called a high-availability Kubernetes installation because increased availability is achieved by running Rancher on multiple nodes.
In a standard installation, Kubernetes is first installed on three nodes that are hosted in an infrastructure provider such as Amazon’s EC2 or Google Compute Engine.
Нет там про rke ничего
In a standard installation, Kubernetes is first installed on three nodes that are hosted in an infrastructure provider such as Amazon’s EC2 or Google Compute Engine.
Нет там про rke ничего
GG
Выдать права на группу кластеров в одном месте через гуи за 30 секунд
а если у тебя ёблако?