Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 13
А не сложно для обычных разработчиков? Тут конфиги уже готовые, а как же понимание?
Как мне было бы проще взять Rancher 2.0 (установка в 1 клик докер команда) и зная AWS ключи можно поднять кластер в один клик без всяких kops и terraform...
Да, я и такой вариант использовал. Просто в данном случае мы пласт инфраструктуры — сеть/volumes/elb делегируем на сторону AWS — и получаем минус головную боль об их работе.
Тк у меня довольно много возникало проблем с тем, что сеть между нодами просто разваливалась под небольшими нагрузками.
Тк у меня довольно много возникало проблем с тем, что сеть между нодами просто разваливалась под небольшими нагрузками.
Поддержу. Вообще не нравятся многие статьи про k8s именно таким подходом «как развернуть 10 сред и 50 серверов одной командой — а никак, вам придется установить 100500 утилит, создать 100501 конфиг, нужен макбук, станция на Ubuntu и калькулятор на Win10, еще нам понадобится яблоко, мышеловка и мясорубка Bosh».
Верно. Но к сожалению эти утилиты необходимы просто потому, что без них сложней жить. И они не настолько сложны, как кажется.
Но вы правы — возможно мне необходимо описать как сделать это в ранчере тоже
Но вы правы — возможно мне необходимо описать как сделать это в ранчере тоже
напишите как в rancher2 cert-manager поднять правильно)
Он же в каталоге вроде есть. Но там есть нюансы в зависимости от ингресс контроллера…
З.Ы. Для меня неожиданность, что ранчер довольно популярное и/или узнаваемое решение в русскоязычном сегменте (да и вообще на этой стороне света)) Наверное стоит организовать какое-то комьюнити...
Он хороший. Вроде бы самый простой способ оркестрации на своих серверах. Не нужно много знать) Только проблема была в том, что его поднимаешь — накатываешь немного вещей из каталога, используешь — и потом она начинает разваливаться 1-2 раза в неделю. Когда между нодами много траффика идет (в локальной сети DigitalOcean) — умирают ipsec сервисы и днс резолв.
В каталоге то он есть, но я его не понимаю, ну то есть, если через yaml что-то поднимать — то в принципе я видел инструкции, а вот если через инфраструктуру rancher(2) — то не понимаю.
На 1.6 у меня все настроенно и работает, а вот kubernetes немного сложнее, сейчас планирую на 2-ой переходить, пока останавливают сертификаты.
У меня 3 сервера(хотя в целом и одного хватило)
контейнеры:
+ балансер и letsencrypt
На 1.6 у меня все настроенно и работает, а вот kubernetes немного сложнее, сейчас планирую на 2-ой переходить, пока останавливают сертификаты.
У меня 3 сервера(хотя в целом и одного хватило)
контейнеры:
+ балансер и letsencrypt
Чуть позже по ранчеру напишу что-нибудь. Но мне больше нравится route53 + letsencrypt. Из каталога все ок работает.
Там только надо пробросить запросы на acme внутрь контейнера (просто через haproxy дефолтный его, если cattle).
Там только надо пробросить запросы на acme внутрь контейнера (просто через haproxy дефолтный его, если cattle).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Нужно поднимать Kubernetes кластер, но я всего лишь программист кода. Выход есть