SZinkevich Oct 24 2019 at 09:55

ОK, а мне точно нужен Kubernetes?

7 min

17K

КРОК corporate blogIT Infrastructure*Virtualization*Data storage*

+26

Comments 12

tangro Oct 24 2019 at 10:28

… перевозим в публичное облако КРОК

… чем закрыл вопрос vendorlock’а

Я вам открою тайну: лок на облако КРОК — это тоже вендорлок. Тем более, что и миграция, и техподдержка была на специалистах КРОКа, а не на заказчике. Возможно, заказчик что-то сэкономил по деньгам, но проблему вендорлока он не решил.

+15

SZinkevich Oct 24 2019 at 12:16

Закачик в продуктиве получил работающий аналог VMware, то есть проверенное альтернативное решение. Задача уменьшения зависимости от VMware выполнена.

-6

andreyverbin Oct 24 2019 at 12:41

Но по факту, они сменили вендора с VMWare на КРОК, а проблема вендорлока никуда не делась, верно?

slonopotamus Oct 24 2019 at 12:44

Теперь у КРОКа нет проблемы с тем что клиент залочен на другого вендора.

+24

ggo Oct 25 2019 at 10:18

А как нужно решать проблему вендорлока?

tangro Oct 26 2019 at 15:21

Например, вот так. Не то чтобы это было дёшево или подходило всем, но вот это — и есть решение проблемы вендорлока.

ggo Oct 28 2019 at 09:32

Сменили одного вендора (Oracle) на другого (Amazon). Вендорлок остался.
Нет?

tangro Oct 28 2019 at 12:15

Нет, ведь они сами Amazon :) Если ты локаешься сам на себя — тебя уже никто не будет шантажировать ценами, условиями обновлений, поддержки и т.д.

kara_bass Oct 24 2019 at 15:43

Все помешались на docker контейнерах и кубернетесе. Статья называется так многообещающе, а потом опять про контейнеры.
А я сказал бы что в 7 из 10 случаев контейнеры не нужны вообще и только усложняют и замедляют развертывание. А еще все забывают про доп. задержки на network уровне.
Что по сути нам дает кубернетес? Автоскейлинг и авто failover, в принципе все. А вот головной боли добавляется уйма (трейсинг, мониторинг, логирование, усложнение траблшутинга, вопросы безопасности).
Все это решается гораздо проще на голых инстансах в любом из клаудов + cloud-lb + autoscaling и работает быстрее (что = дешевле). Проверено на хайлоаде 1млн RPS.

UFO just landed and posted this here

KoPBuH Oct 25 2019 at 21:44

Маркетинг такой маркетинг.

Hardened Oct 27 2019 at 15:27

Так и не понял, как решили проблему с ИБ. То, что написано в статье, звучит скорее как применили административный ресурс — все что не согласовано за N часов считается разрешённым. Но. Во-первых, не в любой компании так прокатит. Во-вторых, такой подход не повышает безопасность. В-третьих, непонятно при чём тут OpenShift. Сканировать код и отнять root и VMware не мешает. Тема не раскрыта.