Нужно использовать Network Policy (это что-то типа фаерволла). Так-же, если надо, то можно зашивровать соединение, для этого можно использовать cni плагин weave.
лучше монтировать самбу, так как много процессорного времени уходит на шифрование канала, так-же процессор нужен для создания бэкапа, поэтому для ssh его лучше экономить.
Хочу дополнить статью, вот этим постом, который я когда-то писал. К сожелению я тогда не очень хорошо описал, что там именно происходит и статья прошла мимо.
У нас есть самописный велосипед программа, которая может заглядывать в лайблы (докер) и аннотации (kubernetes) и если там находит строчку с «backup», выключает container/deploy и делает с volume's бэкапы (которые были указаны). Если это соединить со снапшотами (ceph или btrfs), то очень даже хорошо получается.
То есть я говорю, что вот это докер сервер, а это kubernetes и он там сам ищет уже что надо сохранять, ну и простые файлы с серверов можно тоже сохранять (линукс и виндовс). Ну и там ещё некоторое количество плюшек есть.
Про сам борг могу сказать, что работает он быстро и самое главное у него все бэкапы считаются полными. У меня на востановление 2,1Тб (1gb/s) ушло 9 часов (много мелких файлов)
По идее можно запустить сeph в контейнерах. У нас там тоже четыре сервера с k8s стоят, но я их сам устанавливал и на них ceph стоит, гигабитной сети пока хватает.
Там не только статика, там ещё и бэкенд, который к kubernetes api обращается. Если бы была только статика, то тогда да, хватило бы и nginx или чего-то похожего.
Если вы про описанное тут приложение для nodePort, то как уже написано было выше, это просто чтобы попробывать.
А если про nodePort в целом, то ingress controller используется всё таки больше для http/https соединений, через него можно конечно и tcp/udp пробрасывать, но это как-то по-моему не правильно, хотя я и делал такое, если к примеру был обязательно нужен ssh или ftp.
По закону 24 дня при шестидневной рабочей недели.
30 дней в среде ИТ предлагают, чтобы оставаться конкурентно-способным иначе все работники свалят. Особенно в Мюнхене, где много всяких ИТ фирм. Мне помню даже мотороллер для езды по Мюнхену предлагали при смени работы.
Может быть кто-то подскажет, в общем у меня был спор. Стоит ли покупать большой телевизор (70-85"), для небольшой квартиры. От телевизора расстояние 2-4 метра.
Многие говорят, что на большой телевизор надо с далека смотреть, но люди же покупают проекторы или в кино смотрят, там тоже большие экраны получаются и как-то нормально и удобно. Я смотрел на большие телевизоры, у меня нету дискомфорта. Может если бы телевизор был во всю стену, тогда было бы неудобно, но 2-2,5м диагональ вроде бы ничего.
У нас есть самописный
велосипедпрограмма, которая может заглядывать в лайблы (докер) и аннотации (kubernetes) и если там находит строчку с «backup», выключает container/deploy и делает с volume's бэкапы (которые были указаны). Если это соединить со снапшотами (ceph или btrfs), то очень даже хорошо получается.То есть я говорю, что вот это докер сервер, а это kubernetes и он там сам ищет уже что надо сохранять, ну и простые файлы с серверов можно тоже сохранять (линукс и виндовс). Ну и там ещё некоторое количество плюшек есть.
Про сам борг могу сказать, что работает он быстро и самое главное у него все бэкапы считаются полными. У меня на востановление 2,1Тб (1gb/s) ушло 9 часов (много мелких файлов)
А если про nodePort в целом, то ingress controller используется всё таки больше для http/https соединений, через него можно конечно и tcp/udp пробрасывать, но это как-то по-моему не правильно, хотя я и делал такое, если к примеру был обязательно нужен ssh или ftp.
Эхх, как будто про меня.
30 дней в среде ИТ предлагают, чтобы оставаться конкурентно-способным иначе все работники свалят. Особенно в Мюнхене, где много всяких ИТ фирм. Мне помню даже мотороллер для езды по Мюнхену предлагали при смени работы.
Многие говорят, что на большой телевизор надо с далека смотреть, но люди же покупают проекторы или в кино смотрят, там тоже большие экраны получаются и как-то нормально и удобно. Я смотрел на большие телевизоры, у меня нету дискомфорта. Может если бы телевизор был во всю стену, тогда было бы неудобно, но 2-2,5м диагональ вроде бы ничего.