DY
Просто рилтаймовый софт
Size: a a a
2019 August 10
k
переносимость в докере хуже чем в кубере?
ну если учесть что kubernetes оркестрирует docker-контейнерами то нет, но куб предоставляет больше абстракций чем docker, а так-же удобное API
k
Идея куба в том, что ты пихаешь в него совершенно тупое приложение, а куб делает всё остальное: он настроит роутинг, соберёт логи, перезапустит контейнер если что-то упадёт, сделает rolling update и т.п.
k
Ща будет говно, но все же... ansible
Ансибл хорош, но не всегда им можно добиться абсолютно одинаковых результатов для двух разных инстансов, если им конечно, не запускать теже контейнеры
k
А если аппликация цепляется к железу?
например как цепляется?
Б
Ансибл хорош, но не всегда им можно добиться абсолютно одинаковых результатов для двух разных инстансов, если им конечно, не запускать теже контейнеры
Чет всегда писал так, что бы работало
k
Чет всегда писал так, что бы работало
не спорю, но смотри пример из реальной жизни: есть у меня 100 серверов, и мне нужно раскатать на них какое-то приложение, мне будет проще положить DaemonSet в куб, в котором будет описанно какой docker-image скачать и с какими параметрами его запустить, нежели обходить их ансиблом.
В итоге куб сразу заспавнит 100 контейнеров и я увижу что все они запустились и работают, если что-то пошло не так я всегда могу посмотреть логи через
ansible не предоставляет мне такой гибкости
В итоге куб сразу заспавнит 100 контейнеров и я увижу что все они запустились и работают, если что-то пошло не так я всегда могу посмотреть логи через
kubectl logs либо через кибану, куда они все автомитически складываютсяansible не предоставляет мне такой гибкости
DY
например как цепляется?
Например HPC выполнитель которому для обработки данных надо прицепиться к набору ядер и запретить всей остальной системе трогать эти ядра
DY
Фишка в том что низкоуровневые приложения в контейнерах страдают а в кубере и прочих мезосах тем более
k
Например HPC выполнитель которому для обработки данных надо прицепиться к набору ядер и запретить всей остальной системе трогать эти ядра
это довольно специфичный кейс, но без проблем решается, система в контейнере может иметь все теже привелегии что и хостовая система, можно вплодь отключить всякую изоляцию и использовать хостовое IPC, сеть и пространство просессов.
А дальше сделать так как велит тебе твоя фантазия, уж привязка к ядрам - это точно не проблема для контейнерной виртуализации
А дальше сделать так как велит тебе твоя фантазия, уж привязка к ядрам - это точно не проблема для контейнерной виртуализации
DY
Все можно но это убивает переносимость
k
кстати емнип, у куба был какая-то опция, которая позволяет более тонко ресурсы распределять, привязываться к ядрам и т.п.
k
Все можно но это убивает переносимость
почему?
DY
Потому что надо использовать host network
k
а разве это проблема?
k
в кубе любой под всегда получает рандомный айпишник, будь то hostNetwork или нет, роутить на него будет service с постоянным именем
DY
Это проблема потому что айпи нужны перманентный чтоб эти сервисы друг друга узнавали. Плюс сетевые абстракции увеличивают задержки
DY
Перманентные
k
Это проблема потому что айпи нужны перманентный чтоб эти сервисы друг друга узнавали. Плюс сетевые абстракции увеличивают задержки
сервисы общаются друг с другом по имени, им совершенно не нужен персистентный айпишник для этого
k
это внутри кластера, как организовать общение с сервисами снаружи кластера - это отдельная тема