В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenShift - русскоязычное сообщество

565 membersпожаловаться на группу
2020 September 16

НС

Николай Сергеев... in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
external IP - это кому разрешить слать траффик, egress IP - от чьего IP отдавать траффик
Приветствую. Я настроил egressIPs  и даже заработало. Но тут же возник вопрос по отказоустойчивости. Openshift может перемещать этот egressIP при умирании ноды на которой прописан это egressIP? Я пробовал прописать этот ip на всех нодах, но как и предполагал получил кашу на уровне сети. Не уж то нет такой возможности, чтобы гвоздями прибить один внешний ip и чтобы он ездил вместе с подом если падает нода?
источник
08:45пожаловаться#1

НС

Николай Сергеев... in OpenShift - русскоязычное сообщество
Так же пытался решить задачу через LoadBalancer и NodePort. Эти варианты работают через VIP , но там SNAT (скрывает src ip при входящих) . Менял это поведение через externalTrafficPolicy . Тогда перестаёт работать через VIP, но через IP нод работает.  В openshift возможно решить кейс с VIP(отказоустойчивость) + реальные IP при входящих соединениях?
источник
09:04пожаловаться#2

FM

Fedor Mac in OpenShift - русскоязычное сообщество
Николай Сергеев
Приветствую. Я настроил egressIPs  и даже заработало. Но тут же возник вопрос по отказоустойчивости. Openshift может перемещать этот egressIP при умирании ноды на которой прописан это egressIP? Я пробовал прописать этот ip на всех нодах, но как и предполагал получил кашу на уровне сети. Не уж то нет такой возможности, чтобы гвоздями прибить один внешний ip и чтобы он ездил вместе с подом если падает нода?
Egress IP не обязательно прибит к ноде, это вообще любой скоуп ip адресов, вообще его не надо прописывать на ноде
источник
10:34пожаловаться#3

НС

Николай Сергеев... in OpenShift - русскоязычное сообщество
Fedor Mac
Egress IP не обязательно прибит к ноде, это вообще любой скоуп ip адресов, вообще его не надо прописывать на ноде
я правильно понимаю, что если не прописывать жёстко egressIP то будет меняться egressIP в зависимости от того на какой ноде запущен под ?
источник
10:40пожаловаться#4

FM

Fedor Mac in OpenShift - русскоязычное сообщество
Николай Сергеев
я правильно понимаю, что если не прописывать жёстко egressIP то будет меняться egressIP в зависимости от того на какой ноде запущен под ?
все так
источник
10:40пожаловаться#5

V

Vladimir in OpenShift - русскоязычное сообщество
Николай Сергеев
я правильно понимаю, что если не прописывать жёстко egressIP то будет меняться egressIP в зависимости от того на какой ноде запущен под ?
Egress IP нужен для контроля входящего трафика на третьей стороне, если такой потребности нет то и настройка на кластере не нужна
источник
10:43пожаловаться#6

НС

Николай Сергеев... in OpenShift - русскоязычное сообщество
Я просто хочу, чтобы исходящие соединения всегда были видны под конкретным IP в не зависимости от на какой ноде будет запущен под.  Чтобы со стороны клиента была возможность фильтровать на уровне IP.
источник
10:43пожаловаться#7

FM

Fedor Mac in OpenShift - русскоязычное сообщество
Николай Сергеев
Я просто хочу, чтобы исходящие соединения всегда были видны под конкретным IP в не зависимости от на какой ноде будет запущен под.  Чтобы со стороны клиента была возможность фильтровать на уровне IP.
ну все верно EgressIP тебя спасет, только не прибивай IP к нодам
источник
10:44пожаловаться#8

НС

Николай Сергеев... in OpenShift - русскоязычное сообщество
Так я что-то запутался . Если я не прописываю то меняется egressIP в зависимости от ноды. Тогда получается на стороне клиента я должен добавить в фильтры все ip адреса нод?
источник
10:47пожаловаться#9

FM

Fedor Mac in OpenShift - русскоязычное сообщество
Николай Сергеев
Так я что-то запутался . Если я не прописываю то меняется egressIP в зависимости от ноды. Тогда получается на стороне клиента я должен добавить в фильтры все ip адреса нод?
нет, у тебя нет egressIP, и исходящий IP будет светится тот, в зависимости от того на какой ноде запущены поды, а если ты назначаешь EgressIP, то он всегда будет один и тотже
источник
10:48пожаловаться#10

FM

Fedor Mac in OpenShift - русскоязычное сообщество
по умолчанию никаких EgressIP не назначено
источник
10:48пожаловаться#11

НС

Николай Сергеев... in OpenShift - русскоязычное сообщество
Я и хочу назначить, но у меня не работает пока я не пропишу какой-нибудь ноде  этот EgressIP
источник
10:49пожаловаться#12

FM

Fedor Mac in OpenShift - русскоязычное сообщество
Николай Сергеев
Я и хочу назначить, но у меня не работает пока я не пропишу какой-нибудь ноде  этот EgressIP
значит что-то пошло не так )
источник
10:50пожаловаться#13

НС

Николай Сергеев... in OpenShift - русскоязычное сообщество
Ага значит  оно должно работать как я хочу. Буду экспериментировать
источник
10:51пожаловаться#14

JS

John Smith in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
Их не будет в поде, но будет в контейнере
Немного замороченно получается: энва hostIP (про ип хоста) резолвится в конкретное значение (а не в ссылку на значение) только в контейнере, но не в поде.

КубеАПИ позволяет узнать только энвы поды, но не контейнеров (у них значения энв можно узнать только через kubectl exec).

При этом ИП (как сетевая сущность) назначается в общем-то не контейнерам, а поде (а контейнеры лишь её наследуют от поды).

Всё так?
источник
11:03пожаловаться#15

VS

Viktor Sirenko in OpenShift - русскоязычное сообщество
Fedor Mac
ну все верно EgressIP тебя спасет, только не прибивай IP к нодам
а как иначе, если вы прописываете hostsubnet EgressIP к определенной ноде. Отказоустойчивость реализуется избыточностью данных IP, в количестве не меньше 2.
источник
11:17пожаловаться#16

VS

Viktor Sirenko in OpenShift - русскоязычное сообщество
https://docs.openshift.com/container-platform/4.5/networking/openshift_sdn/assigning-egress-ips.html
источник
11:18пожаловаться#17

FM

Fedor Mac in OpenShift - русскоязычное сообщество
Viktor Sirenko
а как иначе, если вы прописываете hostsubnet EgressIP к определенной ноде. Отказоустойчивость реализуется избыточностью данных IP, в количестве не меньше 2.
так речь вроде не про отказоустойчивость, а про определенный IP
источник
11:22пожаловаться#18

НС

Николай Сергеев... in OpenShift - русскоязычное сообщество
Viktor Sirenko
а как иначе, если вы прописываете hostsubnet EgressIP к определенной ноде. Отказоустойчивость реализуется избыточностью данных IP, в количестве не меньше 2.
Да, я это видел. Но если я правильно понимаю тут имеется ввиду разные внешние IP. В таком варианте нужно все эти IP добавлять в фильтр на клиенте . Я просто думал есть вариант с 1 IP
источник
11:22пожаловаться#19

VS

Viktor Sirenko in OpenShift - русскоязычное сообщество
один IP - упала нода, нет IP. ;)
источник
11:22пожаловаться#20