AP
Size: a a a
2021 April 13
ЕО
Только зачем?
ЕО
Вам нужно идти от бизнес-требований. Зачем нужен fargate вы вообще понимаете?
AP
Просто интересно в качестве хобби, чтобы лучше изучить все это.
AP
У меня нет бизнес требований.
Fagate - это автоскейлинг CaaS, serverless docker, нет?
Fagate - это автоскейлинг CaaS, serverless docker, нет?
ЕО
Не что такое fargate, а зачем оно нужно :)
AP
Чтобы не напрягаться с управлением количеством и конфигом узлов K8S?
А еще для более лучшей изоляции внутри Firecracker.
А еще для более лучшей изоляции внутри Firecracker.
ЕО
Вооот. А теперь вопрос: если у вас железные сервера, то как вы собираетесь абстрагироваться от конфигурации узлов k8s?
AP
Linode bare metal будет вероятно выдавать свои железяки через API.
ЕО
Хорошо, тогда легче написать свой cluster-autoscaler. Он будет даунскейлить/автоскейлить ноды самостоятельно
AP
Он уже есть:
https://github.com/meezaan/linode-k8s-autoscaler
Но в обычном Кубере проблемы с изоляцией контейнеров. Нужен Firecracker.
https://github.com/meezaan/linode-k8s-autoscaler
Но в обычном Кубере проблемы с изоляцией контейнеров. Нужен Firecracker.
ЕО
Входной бизнес-кейс fargate'а такой: клиенты не хотят управлять кубернетисом, но при этом хотят безопасности. Если бы они не хотели безопасности, то можно было бы просто поднять поднять один кубернетис и распилить его на кусочки и отдать клиентам. Так сделать нельзя по двум причина: во-первых на момент создания fargate'а кубернетис был смешной игрушкой, а во-вторых мастера кубернетиса не очень хорошо масштабируются горизонтально из-за особенностей работы контроллера.
Поэтому amazon использует свой самописный централизованный аналог, который запускает не контейнеры, а мини-виртуалки с контейнеризированным интерфейсом. За непосредственный запуск таких контейнеров отвечает FireCracker. В обычном опенсорсном мире аналогом fargate'у был бы огромный k8s с kata containers
Как AWS запускает кубернетис поверх fargate? Очень просто, есть такая штука как virtual-kubelet. По сути это расширяемая плагинами версия кубелета. Ты говоришь как отвечать на создание, листинг, удаление подов и эндпоинтов, а она передаёт эту информацию аписерверу. Дальше они запускают мастер кубернетиса, натравливают его на виртуальные кубелеты и отдают клиентам
Поэтому amazon использует свой самописный централизованный аналог, который запускает не контейнеры, а мини-виртуалки с контейнеризированным интерфейсом. За непосредственный запуск таких контейнеров отвечает FireCracker. В обычном опенсорсном мире аналогом fargate'у был бы огромный k8s с kata containers
Как AWS запускает кубернетис поверх fargate? Очень просто, есть такая штука как virtual-kubelet. По сути это расширяемая плагинами версия кубелета. Ты говоришь как отвечать на создание, листинг, удаление подов и эндпоинтов, а она передаёт эту информацию аписерверу. Дальше они запускают мастер кубернетиса, натравливают его на виртуальные кубелеты и отдают клиентам
AP
— Поэтому amazon использует свой самописный централизованный аналог, который запускает не контейнеры, а мини-виртуалки с контейнеризированным интерфейсом.
А разве OpenNebula не позволяет это делать?
А разве OpenNebula не позволяет это делать?
AP
— Как AWS запускает кубернетис поверх fargate? Очень просто, есть такая штука как virtual-kubelet. По сути это расширяемая плагинами версия кубелета. Ты говоришь как отвечать на создание, листинг, удаление подов и эндпоинтов, а она передаёт эту информацию аписерверу. Дальше они запускают мастер кубернетиса, натравливают его на виртуальные кубелеты и отдают клиентам
Вот и хотелось бы нечто готовое такое, чтобы связать K8S с firecracker докер контейнерами ONE без велосипедостроения.
Вот и хотелось бы нечто готовое такое, чтобы связать K8S с firecracker докер контейнерами ONE без велосипедостроения.
МS
А ты всё это мышкой делаешь, да?
AP
Нет, GO мне не нравится.
МS
не распарсил
AP
На логотипе языка программирования GO нарисована какая-то мышка?
AS
всё в порядке. это просто мышление устроено так.
VZ
гофер же