PK
все что стейтлес
Size: a a a
2019 August 06
k
Stateful тоже
k
но нужно осторожно :)
i
Все в кубер)
Nested k8s?
2019 August 07
KA
Стейт виртуалки не получится сохранить если нода внезапно вышла из строя, но OpenNebula позволяет перезапустить вируалку после успешного отрабатывания fencing
Ну понятно, чудес не бывает. Досадно, у меня практически все стейтлесс, за исключением менеджеров очередей MQ Series, эти бы лучше вообще жили вечно))
Спасибо за объяснения!)))
Спасибо за объяснения!)))
NK
@nonlux будет жить. Поприветствуем!
l
Приветсвую всех,
Возникла нужда реализации ci/cd, хочу поставить k8s, но как с безопасностью у контейнеров?
т.к. возможно, будут привлекаться левые, сторонние прогеры, шарящие в инфо.безе и выворачивании оного на изнанку.
Конкретизируя вопрос - тружно ли сбежать из докер контейнера?
Или левым выделять kvm, а свои пусть на k8s сидят?
Если мою задачу можно реализовать и через k8s, без kvm, то буду рад кинутому ману, по грамотной настройке k8s, шоб было как на подводной лодке - хрен сбежишь.
Возникла нужда реализации ci/cd, хочу поставить k8s, но как с безопасностью у контейнеров?
т.к. возможно, будут привлекаться левые, сторонние прогеры, шарящие в инфо.безе и выворачивании оного на изнанку.
Конкретизируя вопрос - тружно ли сбежать из докер контейнера?
Или левым выделять kvm, а свои пусть на k8s сидят?
Если мою задачу можно реализовать и через k8s, без kvm, то буду рад кинутому ману, по грамотной настройке k8s, шоб было как на подводной лодке - хрен сбежишь.
h
квм апроиори на порядок безопаснее
h
ну и как бе
h
никто не мешает разворачивать кубернетес в виртуалках
h
host-->vm-->k8s-->ct
TF
Приветсвую всех,
Возникла нужда реализации ci/cd, хочу поставить k8s, но как с безопасностью у контейнеров?
т.к. возможно, будут привлекаться левые, сторонние прогеры, шарящие в инфо.безе и выворачивании оного на изнанку.
Конкретизируя вопрос - тружно ли сбежать из докер контейнера?
Или левым выделять kvm, а свои пусть на k8s сидят?
Если мою задачу можно реализовать и через k8s, без kvm, то буду рад кинутому ману, по грамотной настройке k8s, шоб было как на подводной лодке - хрен сбежишь.
Возникла нужда реализации ci/cd, хочу поставить k8s, но как с безопасностью у контейнеров?
т.к. возможно, будут привлекаться левые, сторонние прогеры, шарящие в инфо.безе и выворачивании оного на изнанку.
Конкретизируя вопрос - тружно ли сбежать из докер контейнера?
Или левым выделять kvm, а свои пусть на k8s сидят?
Если мою задачу можно реализовать и через k8s, без kvm, то буду рад кинутому ману, по грамотной настройке k8s, шоб было как на подводной лодке - хрен сбежишь.
TF
вам бы матчасть изучить вначале
k
Приветсвую всех,
Возникла нужда реализации ci/cd, хочу поставить k8s, но как с безопасностью у контейнеров?
т.к. возможно, будут привлекаться левые, сторонние прогеры, шарящие в инфо.безе и выворачивании оного на изнанку.
Конкретизируя вопрос - тружно ли сбежать из докер контейнера?
Или левым выделять kvm, а свои пусть на k8s сидят?
Если мою задачу можно реализовать и через k8s, без kvm, то буду рад кинутому ману, по грамотной настройке k8s, шоб было как на подводной лодке - хрен сбежишь.
Возникла нужда реализации ci/cd, хочу поставить k8s, но как с безопасностью у контейнеров?
т.к. возможно, будут привлекаться левые, сторонние прогеры, шарящие в инфо.безе и выворачивании оного на изнанку.
Конкретизируя вопрос - тружно ли сбежать из докер контейнера?
Или левым выделять kvm, а свои пусть на k8s сидят?
Если мою задачу можно реализовать и через k8s, без kvm, то буду рад кинутому ману, по грамотной настройке k8s, шоб было как на подводной лодке - хрен сбежишь.
Это лучше в @kubernetes_ru спросить, по факту контейнеры не так надёжны, но и сам kubernetes придётся обезопасить всякими admission webhooks и т.д.
На данный момент самое простое что можно предложить - это деплоить много Kubernetes-кластеров в виртуалках
На данный момент самое простое что можно предложить - это деплоить много Kubernetes-кластеров в виртуалках
l
Это лучше в @kubernetes_ru спросить, по факту контейнеры не так надёжны, но и сам kubernetes придётся обезопасить всякими admission webhooks и т.д.
На данный момент самое простое что можно предложить - это деплоить много Kubernetes-кластеров в виртуалках
На данный момент самое простое что можно предложить - это деплоить много Kubernetes-кластеров в виртуалках
А не сильно просяду на ещё одной прослойке?
по ресурсам
по ресурсам
k
Хорошо что кто-то таким ещё занимается.
Но по факту kubernetes никогда и не быд multi-tenant системой.
Но по факту kubernetes никогда и не быд multi-tenant системой.
k
А не сильно просяду на ещё одной прослойке?
по ресурсам
по ресурсам
Это зависит от того что вы хотите получить и зачем вам Kubernetes
l
Ох,ё.
ясно, kvm и из под него к8с.
ясно, kvm и из под него к8с.
l
Спсибо.
TF
Ох,ё.
ясно, kvm и из под него к8с.
ясно, kvm и из под него к8с.
нет