Работаем на железе без ненужной прослойки  в виде vmware/openstack.

В первоначальной установке у нас была отдельная инфраструктурная машина под dna dhcp tftp http. Постепенно выпиливаем.

В самом опеншифте ингресс и так на haproxy , но для установки там предлагали ещё одну поставить сверху. Это ок, но надо потом выпилить за ненадобностью.

Всем привет!
Коллеги, а никому не доводилось ставить Kubeflow на Openshift/OKD?
А может еще и с аутентификацией/авторизацией сумели сделать?
Доступный на сайте Kubeflow инсталлятор для OCP/OKD ставит эту зверюшку в single user mode, без какой-либо аутентификации.
Хотя для ванилла кубер есть рабочий вариант инсталла с аутентификацией через DEX. Но на OKD оно не встало. Там под капотом Istio 1.3.1, который обругался на самоподписанные сертификаты на своих же эндпоинтах, и на этом все сломалось.
Если у кого был опыт - отзовитесь! :)

Собираюсь тоже посмотреть через пару неделек. Но вы если накопаете, расскажите плз

а ipvs в okd не завозили?

так то про калику, про kubeProxy и его режим там вроде нет

ну там смысл в "отключаешь стандартный network operator, приносишь свою CNI"

в openshiftSDN / OVN нет ipvs насколько я знаю

так это cni. режим работы кубпрокси не меняется от этого

а сетка сервисов уверенно живет там

kube-proxy ставиться network operator, так его тоже надо свой приносить

вместе с нетворк оператором едет и cni и кастомный kubeProxy -компонент ??

https://github.com/openshift/cluster-network-operator#configuring-kube-proxy
тут опции. если их не хватит там же можно выключить и поставить свой

calico через tigera свой kube proxy не ставит

Кубер до сих пор не умеет наследовать лейблы подам от нод?

Похоже, что нет https://github.com/kubernetes/kubernetes/issues/62078

а зачем?

antiAffinity переизобретают