Комментарии 5
"ssh-keygen -t rsa" - плохой совет =) - не безопасно, в centos 9 stream по умолчанию отключен политиками операционки. "ssh-keygen -t ed25519" - будет немного получше.
Я бы не назвал это плохим советом. Да, сейчас многие топят за переход на ed25519 (включая GitHub), и, наверное, это имеет смысл в рамках повышение общей безопасности. Но не стоит забывать и про многие легаси-хосты, с доступом к которым могут быть проблемы при использовании не-rsa ключей.
В рамках этой статьи выбор шифрования ключа не так принципиален, как мне кажется, а приведенный пример выглядит более привычным (по запросу в гугле «Как сгенерировать SSH-ключ?» большинство статей возрастом не старше пары лет с момента публикации выдаст просто команду ssh-keygen с генерацией id_rsa.
Несколько лет назад пришлось дёргать ssh-keygen -t dsa ради какого-то из промышленных контроллеров, т.к. там до rsa местами ещё не дошли. Но там Linux 2.4, что кагбэ намекает на актуальность всего остального софта.
В современном мире при наличии centos 6 в эксплуатации rsa всё ещё нужен, не помню насчёт 7.
Несколько вопросов
1) ClusterVirtualMachineImage - шаблоны скачиваются сразу на хост или они хранятся в registry.deckhouse.io?
2) vmCIDRs - сети, как они управляются? DHCP, как выбирать сеть, чтоб она не конфликтовала с уже имеющимеся? Посмотреть уже какие IP заняты, а какие нет.
Здравствуйте,
1) ClusterVirtualMachineImage шаблоны хранятся в реджистри, скачиваются когда из них создаётся VirtualMachineDisk. Позже будет добавлен VirtualMachineImage (неймспейсед аналог для пользователей) и возможность кэширования имаджей в кластере
2) Это по сути тот же podCIDR но определенный для виртуалок. Маршруты для него прописываются автоматически, так что это может быть любой неиспользуемый рейндж
Разворачиваем Kubernetes-кластер на bare metal под управлением Deckhouse и создаем в нем виртуальные машины