hit2hat20 мар в 15:35

Свой Firewall Operator для Docker

Средний

13 мин

6.1K

DevOps * Go * Linux * Сетевые технологии *

Туториал

Комментарии 6

poige 20 мар в 15:49

Есть две крайние точки-аттрактора: Докер и Кубер. Можно до какого-то времени пытаться нарезать круги и художественную обвязку вокруг Докера — пока стоимость самописности, велосипедности и костыльности не начнёт как бы намекать, что разумнее уже совершить фазовый переход. ;)

hit2hat 20 мар в 15:52

Поддерживаю, Kubernetes это отличное решение для прода и я всеми руками за то, чтобы использовался где это возможно.

Но для мелких проектов администрирование куба дороже что по деньгам, что по времени. Ну в самом деле: не поднимать же ради двух контейнеров отказоустойчивый кластер?

А на мелком масштабе (= Docker) описанная проблема с сетями встречается часто, поэтому сделал компактное решение.

poige 20 мар в 15:55

не поднимать же ради двух контейнеров отказоустойчивый кластер?

k3s — не обязательно отказоустойчивый.

Но ради двух, я лично обойдусь разделением на docker сетки и sidecar'ы, которые добавят нужные fw-правила — причём не внутри CT namespace, а снаружи — чтобы изолента была чуть более синяя. ;)

hit2hat 20 мар в 15:58

Понял, в любом случае спасибо, что ознакомились с моим постом!

Xelld 14 часов назад

А мне нравится идея, закрывает боль сетевой изоляции, когда нужно деплоить приложения в compose и не хочется/не получится/etc тащить кубер. И по мне так labels выглядит нагляднее и удобнее, чем городить sidecar.

hit2hat 14 часов назад

Надеюсь, этот небольшой ресерч вам чем-то поможет в работе!

Зарегистрируйтесь на Хабре, чтобы оставить комментарий