маркируй пакеты до куба и роути куда нужно

ну, просто смотри - я дурак. Я бы просто попробовал не допускать проблему, чем с ней бороться

скорее всего у тебя какая-то обобщенная задача типа "я хочу управлять кубером виртуалками" вот и боли

кстати, а какой cni?

если все так было просто. cni постоянно переписывает правла и втыкает свои цепочки вверх.

я не управляю кубером виртуалки.

да, вот на днях чел один приходил и спрашивал как это победить )

попробуйте через фланнель с привязкой к интерфейсу

Можно чуть подробнее?

Народ, накидайте плз субъективных мнений :)

Насколько опасно брать себе в прод кубер без огромной экспертизы в нём?

Обьясню чуть подробнее.
В данном случае я выступаю как разработчик, но у меня довольно глубокая экспертиза в nix, сетях, администрировании. Нескольких курсов и кучи материалов в интернете хватило, чтобы развернуть свой кластер, настроить все как мне надо, все работает, все ок.

Но.
Я, например, без большого опыта с k8s тупо не знаю, какие детали критично мониторить, на что обращать внимание , и т.д.
И после прочтения подобных штук: https://github.com/hjacobs/kubernetes-failure-stories мне тупо страшно идти с ним в прод: где гарантия, что в какой-то момент кластер не превратится в тыкву?)


С такими мыслями я решил попробовать nomad. Типа, намного проще, меньше магии, итд. Но блиииин. Он оказался в разы, в десятки раз менее удобен и гибок :(

В итоге очень хочется кубер, но очень стремно идти с ним в прод ;)

если у вас там стейтлес - в целом, все не так страшно ) как только в кубе появляются бд и прочее... страшно

Не не, естественно, все бд итд снаружи

А шо естественно, бд в кубе не зашквар

это _сложнее_ - думать о большем количестве вещей надо

)

с каких пор?

Ок, для меня субъективно естественно)

и в чем профит от бд в кубере?