Valeriy_tw3eX 17 сен 2018 в 03:07

Нужно поднимать Kubernetes кластер, но я всего лишь программист кода. Выход есть

8 мин

20K

DevOps*Kubernetes*Laravel*PHP*

Туториал

+12

Комментарии 13

shandy 17 сен 2018 в 09:51

А не сложно для обычных разработчиков? Тут конфиги уже готовые, а как же понимание?
Как мне было бы проще взять Rancher 2.0 (установка в 1 клик докер команда) и зная AWS ключи можно поднять кластер в один клик без всяких kops и terraform...

Valeriy_tw3eX 17 сен 2018 в 11:35

Да, я и такой вариант использовал. Просто в данном случае мы пласт инфраструктуры — сеть/volumes/elb делегируем на сторону AWS — и получаем минус головную боль об их работе.

Тк у меня довольно много возникало проблем с тем, что сеть между нодами просто разваливалась под небольшими нагрузками.

Akuma 17 сен 2018 в 11:35

Поддержу. Вообще не нравятся многие статьи про k8s именно таким подходом «как развернуть 10 сред и 50 серверов одной командой — а никак, вам придется установить 100500 утилит, создать 100501 конфиг, нужен макбук, станция на Ubuntu и калькулятор на Win10, еще нам понадобится яблоко, мышеловка и мясорубка Bosh».

Valeriy_tw3eX 17 сен 2018 в 11:42

Верно. Но к сожалению эти утилиты необходимы просто потому, что без них сложней жить. И они не настолько сложны, как кажется.

Но вы правы — возможно мне необходимо описать как сделать это в ранчере тоже

Gorniv 17 сен 2018 в 11:55

напишите как в rancher2 cert-manager поднять правильно)

shandy 17 сен 2018 в 12:20

Он же в каталоге вроде есть. Но там есть нюансы в зависимости от ингресс контроллера…
З.Ы. Для меня неожиданность, что ранчер довольно популярное и/или узнаваемое решение в русскоязычном сегменте (да и вообще на этой стороне света)) Наверное стоит организовать какое-то комьюнити...

Valeriy_tw3eX 17 сен 2018 в 12:57

Он хороший. Вроде бы самый простой способ оркестрации на своих серверах. Не нужно много знать) Только проблема была в том, что его поднимаешь — накатываешь немного вещей из каталога, используешь — и потом она начинает разваливаться 1-2 раза в неделю. Когда между нодами много траффика идет (в локальной сети DigitalOcean) — умирают ipsec сервисы и днс резолв.

shandy 17 сен 2018 в 14:36

Если речь про ранчер 1.6 — то да, тоже замечал что ipsec & dns помирают время от времени. Но в 2.0 уже ничего этого нет, пока не замечал таких странностей.

Gorniv 17 сен 2018 в 13:08

В каталоге то он есть, но я его не понимаю, ну то есть, если через yaml что-то поднимать — то в принципе я видел инструкции, а вот если через инфраструктуру rancher(2) — то не понимаю.
На 1.6 у меня все настроенно и работает, а вот kubernetes немного сложнее, сейчас планирую на 2-ой переходить, пока останавливают сертификаты.
У меня 3 сервера(хотя в целом и одного хватило)
контейнеры:

+ балансер и letsencrypt

Valeriy_tw3eX 17 сен 2018 в 13:00

Чуть позже по ранчеру напишу что-нибудь. Но мне больше нравится route53 + letsencrypt. Из каталога все ок работает.
Там только надо пробросить запросы на acme внутрь контейнера (просто через haproxy дефолтный его, если cattle).

Gorniv 17 сен 2018 в 13:14

это 1.6 или 2.0? у меня dns в DO(Digital Ocean) — то же не совсем понимаю как теперь, так как cert-manager судя по доке dns для DO не поддерживает

Valeriy_tw3eX 18 сен 2018 в 07:20

1.6
Я обычно route53 от AWS для этого использую. Тк там пару долларов.
Еще одно время использовал cloudflare — но было грустно. Не всегда челендж проходил корректно

Gorniv 18 сен 2018 в 07:49

на 1.6 и у меня все хорошо работает, ты на 2.0 настрой))

Зарегистрируйтесь на Хабре, чтобы оставить комментарий