• Ссылка на трансляцию Слёрма (интенсива по Kubernetes)
    0
    Из первого доклада непонятно как вы тестируете роли Ansible.
    molecule? testinfra? Используете ли CI/CD пайплайн для раскатки?
  • Kubernetes-HA. Разворачиваем отказоустойчивый кластер Kubernetes c 5 мастерами
    0
    Спасибо за статью. Хочу отметить, что kubeadm не единственный способ установки kubernetes. Автор рассматривал альтернативные пути установки и настройки кластера? К примеру, максимально с infrastructure as code в моем понимании соотносится kubespray. Его можно запихнуть внутрь ci/cd, выполнять развертывание на тестовом кластере, гонять тесты testinfra, а потом применять на прод. При этом все выполняется не вручную, что минимизирует количество ошибок, повышает управляемость кластера.
  • Настройка VPN (PPTP) в Ubuntu 17.10 с авторизацией по смарт-карте JaCarta
    +2
    Спасибо за статью. Однако, возникает вопрос: чем обоснован выбор PPTP? Насколько я знаю это весьма уязвимый протокол. Лучшим решением видится IPSEC + EAP + RADIUS.
    Ну или хотя бы заворачивание PPTP внутрь IPSEC.
  • Представляем loghouse — Open Source-систему для работы с логами в Kubernetes
    +3
    Добрый день!
    Посмотрел на ваш проект после неуспешного опыта эксплуатации ELK стека.
    Действительно, ELK очень требователен к ресурсам и падает чуть больше, чем постоянно с ошибкой OutOfMemory.
    Я весьма признателен за инструмент, который вы выпустили, поскольку, все что я нашел на просторах интернета в плане логов, использует elasticsearch.
    Однако, после ознакомления с helm пакетом, возникло несколько вопросов:
    1. Чем продиктовано использование отдельного файла namespace.yaml? Ведь helm создает namespace при инсталляции пакета.
    2. Почему используется .Values.namespace вместо .Release.namespace? Ведь чем больше переменных нужно изменить, тем больше вероятность ошибки при развертывании.
    3. Почему Вы используете alpha k8s API в файле loghouse-cronjob.yaml? Вроде бы возможности, которые описаны у вас в CronJob, не альфа, а установить без включения alpha feature gate ваш пакет невозможно.
    4. Вы не учли возможность указания ресурсов в ингрессе и полагаете, что каждый ингресс будет отдавать приложение из корня, а это может быть не так, если используется один хост на всё. Также отсутствует возможность увказания имен секретов.

    Я склонировал репозиторий и пилю сейчас helm пакет по вышеозначенным вопросам.
    Но, возможно, я что-то упустил и не прав. Прошу пояснить, мои вопросы это баги, которые я нашел или фичи которые я принял за баги?
  • kubernetes, playground, микросервисы и немного магии
    0
    Вы написали, что сервисы общаются через api шлюз. А почему не используете внутреннюю сетку k8s? Не сопряжено ли это с оверхедом на шифрование трафика?
  • Kubernetes на голом железе за 10 минут
    0
    В k8s все сервисы кластера stateless, мультимастера нет. Обычно вертят сверху HA решения, чтобы обращения шли на «общий» ipшник. Однако, имеет смысл сделать несколько инстансов etcd, поскольку этот сервис как раз использует k8s для хранения конфигурации кластера.