EP
это дубово работает, балунит таргет группу всеми воркер нодами… один минус )
Size: a a a
2020 July 06
EP
кстати образы EKS не такие уж и ванильные, тюнинги там вкручены в sysctl и тд
i
Если создавать нод группы через что-то лезущее в апи еще, нет спотов
i
Eugene Petrovich
ммм, если сделаешь сервис с type load balancer, а в аннотацию добавишь пару строк, то nlb сам вылупится
Только сервисы nlb не умеют в udp
i
Eugene Petrovich
кстати образы EKS не такие уж и ванильные, тюнинги там вкручены в sysctl и тд
Ну вот эластик ты на нем не заведешь например
i
Под трафик пришлось крутить
NA
Всем привет
Направьте в нужном направлении - не могу понять логику настройки сетевой политики calico
Задача в общем-то банальная - нужно из сети подов (10.10.10.0/24) разрешить трафик во внешнюю локальную сеть (192.168.15.0/24)
Собственно применяю глобальную политику, но не работает - что-то явно упустил
https://gist.github.com/AkulovNV/95446eb1307ce9d62ce4305242e6cb2f
Направьте в нужном направлении - не могу понять логику настройки сетевой политики calico
Задача в общем-то банальная - нужно из сети подов (10.10.10.0/24) разрешить трафик во внешнюю локальную сеть (192.168.15.0/24)
Собственно применяю глобальную политику, но не работает - что-то явно упустил
https://gist.github.com/AkulovNV/95446eb1307ce9d62ce4305242e6cb2f
i
В чате aws тут тоже человек приходил, который в производительность udp упирался, посоветовал крутить, больше с вопросом не вернулся, видимо помогло
EP
понял, меня ещё только ожидает прод нагрузка
EP
на последнем проекте у меня был nomad и udp порты прямо на external ip проковыривал с дискаверингом последующим, но там был отдельный внешний сервис, отвечающий за активные udp дырки. Так архитектуру сложили.
Смотрю вроде udp на nlb есть, интересно в чём там затык произошёл
Смотрю вроде udp на nlb есть, интересно в чём там затык произошёл
АС
Так что не вижу прямо какой-то огромной разницы
Ну так куча облаков это продают, наверно не могут ошибаться)
k
у кого-нибудь был опыт или может даже пример подсмотреть хитрого IPAM, когда по неймспейсам подам адреса из разных сетей выдаются?
А что за cni? Можно через mutating admission webhook аннотации подам вешать
i
А что за cni? Можно через mutating admission webhook аннотации подам вешать
А в нем на неймспейс смотреть?
k
Eugene разбанил тебя
EP
угу
EP
да ёпт, трет мои мессаги c сылками на гитхаб)
k
Eugene Petrovich
да ёпт, трет мои мессаги c сылками на гитхаб)
k
А в нем на неймспейс смотреть?
Ага, есть admission который смотрит в неймспейс и на каждый под вешает nodeSelector, думаю таким же образом и аннотации можно вешать
АС