Телеграмм чат группы devops

Size: a a a

DevOps — русскоговорящее сообщество

10346 membersпожаловаться на группу

2021 April 14

Sergey Trapeznikov in DevOps — русскоговорящее сообщество

кубер это конструктор, ищи сетевые плагины, сервисмеши и делай что надо

источник

11:27пожаловаться #1

Alexander Prokopyev in DevOps — русскоговорящее сообщество

Кубер - IMHO типа правильной общепринятой популярной архитектуры для кластера, если чего-то не хватает масса интерфейсов для расширения.
Чем-то наверно даже на целую "операционную систему" похож, если под процессами подразумевать контейнеры.

источник

11:30пожаловаться #2

Sergey Trapeznikov in DevOps — русскоговорящее сообщество

TopNotchIdiot in DevOps — русскоговорящее сообщество

Господа, а никто не сталкивался почему не работают ключи rsync -av --ignore-existing --progress rsync://192.168.1.126:12000/cygdrive_j '/media/MYDOCS' на стороне демона он запущен в cygwin на винде. уже и -P пробовал как советуют -t -u тоже никакого эффекта. он упорно на стороне линукса запущенный игнорит существующие уже локально файлы

источник

11:54пожаловаться #4

TopNotchIdiot in DevOps — русскоговорящее сообщество

лоб уже сломал себе понять не могу сижу

источник

11:54пожаловаться #5

TopNotchIdiot in DevOps — русскоговорящее сообщество

в смысле смотрит что они есть локально и все равно по какой - то логике перезаписывает

источник

11:56пожаловаться #6

Asgoret in DevOps — русскоговорящее сообщество

такое сделать нельзя в рамках ванильного кубера

источник

12:52пожаловаться #7

Asgoret in DevOps — русскоговорящее сообщество

тебе нужно смотреть в сторону Cilium и netwrok policy, возможно использовать не ingress подход, а api gateway

источник

12:54пожаловаться #8

Alexander Prokopyev in DevOps — русскоговорящее сообщество

Как раз почитал про network policy в рамках Кубера.

источник

12:54пожаловаться #9

Alexander Prokopyev in DevOps — русскоговорящее сообщество

А вручную подстраивать iptables не через Кубер - это совсем криво? Например через, routing policy, смотреть с какого внутреннего IP пришло, например.

источник

12:55пожаловаться #10

Nick Kritsky in DevOps — русскоговорящее сообщество

Тебе нужны egress поды с натами

источник

12:57пожаловаться #11

Alexander Prokopyev in DevOps — русскоговорящее сообщество

Это штатными средствами Кубера?

источник

12:58пожаловаться #12

Vasiliy Angapov in DevOps — русскоговорящее сообщество

один под ни с каким нетворк плагином не может иметь несколько внешних айпи

источник

12:59пожаловаться #13

Vasiliy Angapov in DevOps — русскоговорящее сообщество

внутренних айпи - да, может, но внешний только один

источник

13:00пожаловаться #14

Alexander Prokopyev in DevOps — русскоговорящее сообщество

Чтобы например внутри пода ping -I eth4 ya.ru шел с одного внешнего, а ping -I eth5 ya.ru с другого внешнего IP.

источник

13:01пожаловаться #15

Vasiliy Angapov in DevOps — русскоговорящее сообщество

можно сеть подов выставить через Калико и BGP, чтобы вышестоящий роутер с белыми айпи мог видеть сеть подов, затем настроить несколько сетевых интерфейсов на нодах кубера, создать несколько сетевых интерфейсов для подов в кубере, затем на роутере подставлять внешний айпи в зависимости от того, с какой подсети пришел пакет

источник

13:02пожаловаться #16

Nick Kritsky in DevOps — русскоговорящее сообщество

В калико вроде есть они

источник

13:03пожаловаться #17

Vasiliy Angapov in DevOps — русскоговорящее сообщество

в калико энтерпрайз есть Egress Gateway

источник

13:03пожаловаться #18

Alexander Prokopyev in DevOps — русскоговорящее сообщество

https://docs.projectcalico.org/about/about-kubernetes-egress