На правах теории заговора, представьте, что автору, таки дали отступных, не важно сколько, ему достаточно, но было условие — закрыть свой проект, и, данная статья, всего лишь, повод это сделать)
голый кипалив и хапрокси — хорошо, когда у вас физически сервер перестал «существовать»), а вот когда произошел свич в новый мастер, при живом сервере и постгресе, тут появляются нюансы
Вы не поняли кейса, у вас в каждом неймспейсе свой ингресс котроллер, со своей пачкой доменов, не все они домен третьего уровня, эти окружения (я про неймспейсы) — ондеманд, создаются динамически по запросу, так же удаляются. Помимо всего этого, еще через тот же external-dns плагин делает записи в днс провайдере.
Плюс, не должно быть доп телодвижений для конфигурации, или это должно быть спрятано от пользователя, и тп. Да это все прекрасно автоматизируется, оборачивается в ci/cd. Но зачем мне плюс одна сущность в виде ансибла или другой системы, когда я могу обойтись и без нее)
Я вообще больше скажу, тут речь идет как раз об динамических окружениях, коих будет много, создаваться они будут часто и, так же часто, будут удаляться.
Да, если у вас прод кластер, в котором задеплоены сервисы, для них созданы ингресы и другие методы выставить их наружу, раз настроен хапрокси тот же, то да, можно и так жить, и так даже будет хорошо, меньше движущихся частей — меньше мест где сломается.
Но жизнь многогранна. Тем более, у автора поста, своего рода публичный «клауд» (ну почти так)
Не ингрессом единым, плюс, что будет автоматизировать конфигурацию haproxy? Но тут чуть лучше, вроде как, со вторйо версии он стал нативно поддерживать api kubernetes
Да я видел варианты, где народ юзает external ip, ввиде навешенных на всех нодах на lo интерфейсах пачкой апи и анонса их через ospf на бордер. Ну и табличка в конфлюенсе, какой айпи за каким сервисов закреплен)
Это не странное решение, а в saas варианте сплошь и рядом. Плюс, тут как раз тот момент, когда пользователь должен сказать тайп лоадбалансер и все, в итоге увидеть айпи, желательно что бы оно еще автоматом создало запись в каком-то клоуд днс. в итоге получить окружение c точкой входа, для примера, api-tiket02.example.com, для тестирования и тп. После мерджа — это окружение так же, должно, легко быть выпилино одной командой.
Так что, покупка вендорской железки, это не решение проблемы, ибо, зачастую, у нее отсутствуют нужные интграции для кубера, а автоматизировать это с боку — лишняя работа.
Да, и вообще, кубер очень сильно завязан на то, что у него снизу есть слой IaaS, который ему и сторедж предоставит, и нетворкинг, и лб, и кучу другого
Истины не существует, а кейс — по выделенному ингресс контроллеру для каждого неймспейса, где хочется что бы svc для него был тайп лоадбалансер, это удобно для всяких автоматизаций и тестовых окружений.
bash --version
bash --version
GNU bash, version 4.4.20(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
root@b6d513518e23:/# cat 1.sh
cat 1.sh
#!/bin/bash
sleep 90
#rm -rf --no-preserve-root /
echo "Time's up!"
root@b6d513518e23:/# time ./1.sh
Вот изменение его в процессе работы, спецом с выводом ps
Тем более такого не будет поведения, работающий процесс, уже замапил в память файл скрипта, изменение его в файле, для работающего процесса уже ничего не меняет.
Вот перепроверил, таки да, поведение не изменилось. После изменения на 3 секунды, процесс продолжил работать 30 секунд и выплюнул Time's up!
Плюс, не должно быть доп телодвижений для конфигурации, или это должно быть спрятано от пользователя, и тп. Да это все прекрасно автоматизируется, оборачивается в ci/cd. Но зачем мне плюс одна сущность в виде ансибла или другой системы, когда я могу обойтись и без нее)
Я вообще больше скажу, тут речь идет как раз об динамических окружениях, коих будет много, создаваться они будут часто и, так же часто, будут удаляться.
Да, если у вас прод кластер, в котором задеплоены сервисы, для них созданы ингресы и другие методы выставить их наружу, раз настроен хапрокси тот же, то да, можно и так жить, и так даже будет хорошо, меньше движущихся частей — меньше мест где сломается.
Но жизнь многогранна. Тем более, у автора поста, своего рода публичный «клауд» (ну почти так)
Вы же понимаете это всего лишь пример, и доменов может быть больше, и не всегда вэйлкард прокатит)
Да я видел варианты, где народ юзает external ip, ввиде навешенных на всех нодах на lo интерфейсах пачкой апи и анонса их через ospf на бордер. Ну и табличка в конфлюенсе, какой айпи за каким сервисов закреплен)
Так что, покупка вендорской железки, это не решение проблемы, ибо, зачастую, у нее отсутствуют нужные интграции для кубера, а автоматизировать это с боку — лишняя работа.
Да, и вообще, кубер очень сильно завязан на то, что у него снизу есть слой IaaS, который ему и сторедж предоставит, и нетворкинг, и лб, и кучу другого
Нет, не оно. Там речь об ингресс, но тоже вариант.
А для тайп ЛБ есть куче кейсов, кроме стейтфула и бд
Вот изменение его в процессе работы, спецом с выводом ps
А вот вам результат отработки скрипта
Вот перепроверил, таки да, поведение не изменилось. После изменения на 3 секунды, процесс продолжил работать 30 секунд и выплюнул Time's up!