Телеграмм чат группы aws

Size: a a a

AWS_RU

2020 April 23

Переслано от Aleksey

тут пачку бесплатных тестов по AWS Practitioner выложили, пока еще можно успеть забрать #exam
https://www.udemy.com/course/aws-certified-cloud-practitioner-practice-exams-study/?couponCode=C12961328B33BC0CAD64

источник

18:32пожаловаться #1

Viktor Mazankin in AWS_RU

inqfen

Консул не подойдет в данном случае, так как connection string сейчас обязательно url из dns

Cloudmap как раз это и делает. Делаешь зону и он сам будет записи обновлять. Работает как с инстансами, так и с сервисами и тасками ecs. Можно ещё хелсчеки и прочее от route53 накрутить. Кроме днс апи ничего не платишь дополнительно

источник

18:48пожаловаться #2

Viktor Mazankin in AWS_RU

Roman 🇲🇪

Переслано от

Архитектура такая: СloudWatch -> SNS event -> Lamda функция фильбрует по тегу, обновляет отдельную hosted zone. Работает безотказно.

Но зачем если есть cloudmap? Или это с древних времён?

источник

18:49пожаловаться #3

Roman 🇲🇪 in AWS_RU

Клаудмап не чекает приватные инстансы

источник

18:50пожаловаться #4

Viktor Mazankin in AWS_RU

Roman 🇲🇪

Клаудмап не чекает приватные инстансы

В смысле? Все чекает и в локальные зоны. У меня несколько кластеров es в приватных сетях бегают с cloudmap, правда в ECS поверх asg

источник

18:51пожаловаться #5

Roman 🇲🇪 in AWS_RU

Я не нашел в сервисе упоминание о том как работает health check, но из соображения что все сервисы AWS находятся на паблик адресах, я как то должен открыть внутрь приватной сети доступ снаружи. Иначе как оно будет работать?

источник

18:59пожаловаться #6

Roman 🇲🇪 in AWS_RU

В случае лямбды я руками создаю mount точки с сетевыми интерфейсами в нужных подсетях и понимаю как это работает - лямбда воткнута ко мне в сеть.

источник

19:01пожаловаться #7

Stefan in AWS_RU

ребзи, а при установке calico в EKS кластер, дефолтный aws-node cni удалять же нужно?

источник

19:18пожаловаться #8

Stefan in AWS_RU

а то после того как удалил aws-node и установил calico, ноды всё никак не могут заджоиниться в кластер

ребзи, а при установке calico в EKS кластер, дефолтный aws-node cni удалять же нужно?

нет - calico в eks только для политик по умолчанию.
https://aws.amazon.com/blogs/opensource/networking-foundation-eks-aws-cni-calico/

Amazon Web Services

Exploring the Networking Foundation for EKS: amazon-vpc-cni-k8s + Calico | Amazon Web Services

中文版 At AWS re:invent, Amazon announced Elastic Container Service for Kubernetes (EKS), and revealed details of how container networking would work — and be secured — on this exciting new platform. In particular, EKS leverages a new AWS Container Network Interface (amazon-vpc-cni-k8s) plug-in, together with Project Calico for enforcing network policies. In this post, we’ll […]

источник

19:24пожаловаться #10

Victor Tur in AWS_RU

В статье не очень ясно написано, но все же.

источник

19:24пожаловаться #11

Stefan in AWS_RU

Victor Tur

нет - calico в eks только для политик по умолчанию.
https://aws.amazon.com/blogs/opensource/networking-foundation-eks-aws-cni-calico/

Amazon Web Services

Exploring the Networking Foundation for EKS: amazon-vpc-cni-k8s + Calico | Amazon Web Services

политик, в плане egress/ingress?

источник

19:27пожаловаться #12

Victor Tur in AWS_RU

Stefan

ребзи, а при установке calico в EKS кластер, дефолтный aws-node cni удалять же нужно?

для того чтобы избавиться от aws/amazon-vpc-cni-k8s (хотя зачем?) ты должен поднять свой etcd.

источник

19:27пожаловаться #13

Stefan in AWS_RU

Victor Tur

для того чтобы избавиться от aws/amazon-vpc-cni-k8s (хотя зачем?) ты должен поднять свой etcd.

я хочу избавиться от ограничений по айпишкам
и как я понял из статьи, установив рядом калико, я избавлюсь от этого?:

It turns out there are a couple of reasons why you might still want to use Calico in preference to amazon-vpc-cni-k8s plugin:

With amazon-vpc-cni-k8s plugin, the total number of pods per host instance (Kubernetes node) is limited to the number of ENIs multiplied by the number of secondary IPs per ENI – which varies depending on the size of the instance (see this table). For small instances, this can be quite a low number – for example, on a c1.medium you will only be able to launch 10 pods. In contrast, Calico has no limit on the number of pods per node.
The amazon-vpc-cni-k8s plug-in allocates the maximum number of IPs to a given node at start of day, which may reduce efficiency of address use. In contrast, Calico allows the full IP pool space to be used across all nodes.

источник

19:29пожаловаться #14

Victor Tur in AWS_RU

Еще раз - ставишь свой etcd, ставишь calico в этот etcd и удаляешь amazon-vpc-cni-k8s.
Calico - это не только Networking, но и политики ( гуглить по calico network policy ) - то что отсутствует например у Flannel.

источник

19:31пожаловаться #15

Stefan in AWS_RU

Victor Tur

что за изврат???

источник

19:32пожаловаться #16

Victor Tur in AWS_RU

В документации надо жирным текстом выделить и вынести вперед - Calico policies only (networking managed by amazon-vpc-cni-k8s)

источник

19:33пожаловаться #17

Stefan in AWS_RU