А можно ли в кластере держать ноды с плохим (очень плохим, даунтаймы по 4 часа бывают) коннектом до мастера? И если да, то как? Понятно что это уже не про балансировку нагрузки, но всё таки управлять кластером удобнее из одного места а не двух
Можно, но осторожно и смотря для чего.
А в двух словах расскажите про stateful приложения?
Как они состояние шарят в Kubernetes?
Мучаю докеровский swarm mode, там удобств не предусмотрено на этот счёт.
Для хранения данных k8s использует Persistent Volumes, которые через Persistent Volume Claims монтируются в контейнеры. Это абстракции. Непосредственно тип хранилища надо выбирать из списка поддерживаемых плагинов и настраивать руками. Вот список: kubernetes.io/docs/concepts/storage/persistent-volumes/#types-of-persistent-volumes

Хороший перевод, спасибо!


Хотелось бы от себя добавить: возможно после прочтения статьи кто-то захочет выставить значение --iptables-sync-period как можно меньше, скажем равным 1 сек, чтобы правила почаще обновлялись и не было задержки в случае случайного удаления правил iptables.
Так вот, тут нужно понимать что kube-proxy каждые 30 сек запрашивает у api список сервисов и запускает цикл в котором проверяет соответствие правил желаемому состоянию. И в случае большого количества сервисов этот цикл будет выполняться долго, плюс для каждого сервиса в NAT таблице создается не одно правило а несколько, в зависимости от кол-ва IP адресов у сервиса.
У этого дизайна (все правила на всех нодах) есть и побочная сторона — представьте что у вас кластер из 1000 нод (Kubernetes поддерживает до 5000), и у вас скажем 5000 сервисов, что не так уж много для такого кластера. Тогда во-первых на каждой ноде будут длинные портянки в NAT таблицах, а самое главное что kube-proxy просто сожрет весь CPU ресурс обходя бесконечно все сервисы. Вот здесь есть очень показательные графики поведения iptables и ipvs при возрастании количества сервисов.

Да, опыт есть. Как раз статью перевели недавно.
habr.com/company/flant/blog/359120
Я дал ссылку на эту же статью. Извиняюсь и спасибо за комментарий!
Я понимаю, что DevOps — это такой синоним слова докер для «простых людей»,
но зачем в хаб «Системное администрирование» пихать статью про управление контейнерами?!

В

— не пустили что ли?!
Контейнеризация — это не виртуализация, контейнеры можно размещать в baremetal инфраструктуре. Как видите, хаб подобран корректно.
Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.