SD
а в амазоне разве нету клауд еластика ?
есть, но пока тоже попу морщат, хотят сэкономить
Size: a a a
2021 April 05
L
есть, но пока тоже попу морщат, хотят сэкономить
им шашечки или ехать ?
объемы хранения и записи и выборки какие планируются то ?
объемы хранения и записи и выборки какие планируются то ?
TL
Я пытаюсь с точки зрения сетевого взаимодействия понять. Пришел пакет на роутер, дальше смаршрутизировался на балансер/ингресс контроллер/днс балансер . Вот эту часть пытаюсь понять. А слышу в ответ лишь rtfm
Есть варианты — пришёл пакет на роутер с адресом назначения одного из хостов кубера, где запущен ингресс контроллер в режиме hostNetwork. Роутер его отправил куда надо, но никакой автоматики-балансировки-отказоустойчивости на случай, если хост упал — нет.
G
пришёл пакет на роутер, да. А роутер нихрена не знает про кубернетисы, как он может догадаться, что ему надо именно на тот узел в подсети, на котором сейчас запущен ингресс контроллер?
Соответственно пакет уезжает на какой то лоадбалансер (по апйи адресу) который в свою очередь должен знать кубер и состояние текущее ингрес-контроллеров
TL
Соответственно пакет уезжает на какой то лоадбалансер (по апйи адресу) который в свою очередь должен знать кубер и состояние текущее ингрес-контроллеров
ну да, прекрасно, теперь упал лоадбалансер и вообще всё сломалось))
L
кто должен балансировать балансировщики
L
bgp anycast
L
Парни, вопрос по Эластику в кубе,
Вопрос касается чарта от elastiс, что он с 7.11.0 больше не OSS, как и kibana. Кто как решал данную проблему?
Вопрос касается чарта от elastiс, что он с 7.11.0 больше не OSS, как и kibana. Кто как решал данную проблему?
а что такое OSS ?
SD
а что такое OSS ?
Opensource solution
DS
О интересная беседа, тоже щас с этим мучаюсь.
А если кипалив поставить на мастера, это же обеспечит HA?
А если кипалив поставить на мастера, это же обеспечит HA?
TL
есть вариант как у металлб в л2 режиме. Из живых хостов автоматически назначается лидер, который анонсит секондари айпи. В айпитейблс правило, что кто пришёл с dst ip == этот самый секондари — маршрутизируется уже на живой ингресс контроллер (по сервис айпи или эндпойнт айпи, неважно)
TL
есть почти то же самое решение через vrrp и плавающий айпи
TL
О интересная беседа, тоже щас с этим мучаюсь.
А если кипалив поставить на мастера, это же обеспечит HA?
А если кипалив поставить на мастера, это же обеспечит HA?
Да, именно оно и имел ввиду
TL
и да, наконец есть всякие bgp - anycast - ecmp, чтобы ещё и распределять нагрузку, а не только резервировать балансер.
L
О интересная беседа, тоже щас с этим мучаюсь.
А если кипалив поставить на мастера, это же обеспечит HA?
А если кипалив поставить на мастера, это же обеспечит HA?
а зачем на мастера кипалив ставить ?
PG
чтобы глянуть цепочку надо зайти именно в под с экспортером? или пойдет любой другой на данной ноде?
TL
а зачем на мастера кипалив ставить ?
наверное в кучу смешали балансировку доступа до аписервера и балансировку до ингресса
L
чтобы глянуть цепочку надо зайти именно в под с экспортером? или пойдет любой другой на данной ноде?
почитай про режим сети хостнетворк.
у тебя внутри пода сетевой нейспейс узла.
заходи разу на узел и проверяй все правила. курли 9100 порт
у тебя внутри пода сетевой нейспейс узла.
заходи разу на узел и проверяй все правила. курли 9100 порт
DS
а зачем на мастера кипалив ставить ?
А куда его ставить? на отдельные виртуалки? я понимаю разделение это круто, но как то жирно
L
наверное в кучу смешали балансировку доступа до аписервера и балансировку до ингресса
ну укушенные докер свормом очень любят ингресс контроллеры на мастер-узлах запускать