MS
этого я и боялся
Size: a a a
2019 December 09
MS
а VmWare NSX-T для деалоя шифта на VmWare это required или опция только?
VR
Michael Silich
а VmWare NSX-T для деалоя шифта на VmWare это required или опция только?
опция
MS
спасибо, в доке это для меня не слишком понятно было
A
🤔а кто-нибудь делал ограничения между нодами по портам? открыл порты согласно этой инструкции и ноды стали недоступны. Проверяю что уходит в блок и вижу кучу обращений на порт 4789, но с каких-то 30к+ портов, в доках эти порты не находятся
A
все, походу понял где проблема
MS
это vxlan если мне не изменяет память
A
Michael Silich
это vxlan если мне не изменяет память
не, я немного перемудрил с правилами
IZ
Michael Silich
Это для метрик. Роутеры как я смотрю сидят на 0.0.0.0:80/443 и они получают трафик из других сетей. Но посылают его обатно через eth0 а не eth1 (где они его и получили)
На уровне сети хоста придется делать rule для iproute2, чтобы откуда трафик пришел, туда и вернулся. Иначе default gateway или статические маршруты
Z
а, хм, сорри, недочитал спросоня. Видимо придется решать кастомным хапрокси, который не клеится ко всем интерфейсам
А если сделать hostNetwork, а через configMap для разных роутером явно прописать на какие ip биндится? Тогда сам роутер переделывать не придется
MS
я пока на файрволе статик руты прописал. С нескольками default gateways на одном хосту не хочеться связываться. На rule iproute2 посмотрю, спасибо
VR
Zoldex
А если сделать hostNetwork, а через configMap для разных роутером явно прописать на какие ip биндится? Тогда сам роутер переделывать не придется
дефолтный роутер не читает инфу из конфигмапов. В кастомном роутере можно что угодно делать - заменить на траефик или просто подсовывать более правильный конфиг для хапрокси
IZ
oc set volume к стандартному раутеру. В доке же есть как кастомизировать конфиг
AA
🤔а кто-нибудь делал ограничения между нодами по портам? открыл порты согласно этой инструкции и ноды стали недоступны. Проверяю что уходит в блок и вижу кучу обращений на порт 4789, но с каких-то 30к+ портов, в доках эти порты не находятся
cni?
2019 December 10
OS
привет всем. заранее извиняюсь за вопрос. на личном компе есть докерфаил из которого я собираю имдж и запускаю контейнер. теперь мне надо это перенести на openshift создал проект а теперь туплю. мне надо создать директории которые копируется при сборке имиджа и как создать имидж на самом опенстеке. как мне правильно гуглить7
2019 December 11
MS
Померял latency запуска и завершения пода для openshift 3.11 на железе, openshift platform, и в gke.
кластер и platform отличаются незначительно. gke чуть ли не в 10 раз быстрее запускает поды ( часто за секунду. а наш кластер за 7 секунд минимум.
что можно поковырять на эту тему? что поднастроить? за счет чего такая разница?
кластер и platform отличаются незначительно. gke чуть ли не в 10 раз быстрее запускает поды ( часто за секунду. а наш кластер за 7 секунд минимум.
что можно поковырять на эту тему? что поднастроить? за счет чего такая разница?
VR
Померял latency запуска и завершения пода для openshift 3.11 на железе, openshift platform, и в gke.
кластер и platform отличаются незначительно. gke чуть ли не в 10 раз быстрее запускает поды ( часто за секунду. а наш кластер за 7 секунд минимум.
что можно поковырять на эту тему? что поднастроить? за счет чего такая разница?
кластер и platform отличаются незначительно. gke чуть ли не в 10 раз быстрее запускает поды ( часто за секунду. а наш кластер за 7 секунд минимум.
что можно поковырять на эту тему? что поднастроить? за счет чего такая разница?
А что за рантайм в обоих?
MS
3.11 докер
в openshift platform не знаю. предполагаю crio
в gke тоже не знаю(
в openshift platform не знаю. предполагаю crio
в gke тоже не знаю(