Отрабатываю последние 10 дней в офисе. Потом удаленка DevOps.
Пока не знаю плюсов и минусов. Из плюсов вижу ЗП на 40 % больше, чем сейчас. Живу в 35 км от Санкт-Петербурга в частном доме, для работы есть отдельно стоящее здание, моя мастерская. Места хватает и семья мешать не будет. Сейчас работаю в опенспейсе.
На дорогу не надо тратить время и деньги, так же меньше ТО машины.
Их минусов боюсь 'одичать', не будет хватать коллектива с кем я сейчас работаю, все ребята отличные. Не будет хватать живого общения, как на проф темы так и на житейские.
Но мне проще на новом месте работы если хочешь иногда можно работать в офисе.
А вынос redis в StatefulSet частично не решит проблему с DNS?
Интересно узнать какой cidr Вы используете в своих кластерах? В идеале бы хотелось бы в Вашем блоге почитать статью про сетевое взаимодействие в кластерах исходя из «боевого» опыта )))
Сегодня как раз ехал электричкой Октябрьской железной дороги. Решил протестировать новое приложение РЖД для покупки электронных билетов. Скачал, установил приложение. Даже билет получилось выбрать и оплатить с первого раза, я даже подумал что неужели нет никаких подводных камней. Но нет, при проверки билетов в электричке у меня спросили паспорт, которого у меня естественно с собой не было. Возникает закономерный вопрос зачем РЖД нужно проверять мой паспорт? Ведь билет полный, без льгот, без указания мест, на нем есть QR (или какой то похожий) код для идентификации билета сканером. Контролер конечно спросила пасопрт для проформы, но в общем осадочек остался.
Подскажите у меня сйчас стоит 5 железных серверов собранных в кластер proxmox. На нем созданы VM на которых крутится kubernetes с несколькими мастерами и одним виртуальным IP через keepalived
Серсисы kubernetes работают через NodePort и стоит отдельный nginx который проксипасит к адресу keepalived. Схема вроде рабочая. Есть ли смысл поднимать ingress какие плюсы я могу получить от этого?
Статья изначально была для корпоративной вики.
В моей работе токены нужны, для того что бы разместить их в документации по проекту.
В случае необходимости масштабируемости проекта, наши сервис инженеры или младшие админы могут подготовить виртуалку и ввести новую ноду в кластер просто посмотрев в документацию. У них нет доступа до кластера, что бы сгенерировать новый токен.
В данном контексте статьи, я акцентировал на этом внимание для тех кто только начинает разбираться с кубернетесом и без данной строчки, дальнейшие шаги будут более проблематичны, но не критичны.
Но в общем Вы правы, сохранять ее не обязательно. Нам просто так удобнее.
Честно говоря как то исторически сложилось, что я работал с flanel, и у меня не возникало с ним никаких проблем. Была мысль попробовать сalico но руки так и не дошли
Ответил выше. Но это было не наше условие. На кластере размещается банковский продукт. Я бы ограничился 3 мастерами.
Да рабочие ноды работают без мастера. Точнее работают до первого сбоя. Нам нужен постоянный контроль кластера, с минимальным даунтаймом.
Очень критична. Это было пожелание инвесторов. У нас банковский продукт. Даунтайм в случае чего должен быть минимальный.
Я бы честно говоря ограничился 3 )))
Да конечно рассматривали, в том числе и так называемый Kubernetes The Hard Way. Но времени как всегда не хватает. Для начала я считаю что kubeadmin рабочий вариант.
Для CI\CD мы используем dspp + helm
Это так но токен будет уже другой. Токен который генерируется при инициализации, больше не доступен. Вроде как был issue на гитхабе по этому поводу, но я давно за ним не следил.
Отрабатываю последние 10 дней в офисе. Потом удаленка DevOps.
Пока не знаю плюсов и минусов. Из плюсов вижу ЗП на 40 % больше, чем сейчас. Живу в 35 км от Санкт-Петербурга в частном доме, для работы есть отдельно стоящее здание, моя мастерская. Места хватает и семья мешать не будет. Сейчас работаю в опенспейсе.
На дорогу не надо тратить время и деньги, так же меньше ТО машины.
Их минусов боюсь 'одичать', не будет хватать коллектива с кем я сейчас работаю, все ребята отличные. Не будет хватать живого общения, как на проф темы так и на житейские.
Но мне проще на новом месте работы если хочешь иногда можно работать в офисе.
Интересно узнать какой cidr Вы используете в своих кластерах? В идеале бы хотелось бы в Вашем блоге почитать статью про сетевое взаимодействие в кластерах исходя из «боевого» опыта )))
Спасибо за обзор. В своих кластерах Вы использовали или тестировали работу IPVS, CoreDns или containerd?
Серсисы kubernetes работают через NodePort и стоит отдельный nginx который проксипасит к адресу keepalived. Схема вроде рабочая. Есть ли смысл поднимать ingress какие плюсы я могу получить от этого?
В моей работе токены нужны, для того что бы разместить их в документации по проекту.
В случае необходимости масштабируемости проекта, наши сервис инженеры или младшие админы могут подготовить виртуалку и ввести новую ноду в кластер просто посмотрев в документацию. У них нет доступа до кластера, что бы сгенерировать новый токен.
В данном контексте статьи, я акцентировал на этом внимание для тех кто только начинает разбираться с кубернетесом и без данной строчки, дальнейшие шаги будут более проблематичны, но не критичны.
Но в общем Вы правы, сохранять ее не обязательно. Нам просто так удобнее.
Да рабочие ноды работают без мастера. Точнее работают до первого сбоя. Нам нужен постоянный контроль кластера, с минимальным даунтаймом.
Я бы честно говоря ограничился 3 )))
Для CI\CD мы используем dspp + helm