ndal 28 окт 2020 в 13:30

Как устроен Kubernetes as a Service на платформе VK Cloud Solutions

11 мин

12K

Блог компании VKОблачные вычисления*DevOps*Облачные сервисы*Kubernetes*

+30

Комментарии 7

iwram 28 окт 2020 в 14:38

Будет ли возможность кастомизации нод пользователем? Например, хочется поставить свой сборщик логов на уровне systemd, еще какой либо софт для сбора метрик с самой ноды и т.п.

ndal 28 окт 2020 в 21:12

Мы движемся в сторону полностью Managed-решения, а это накладывает определенные ограничения на возможности пользователей в обмен на 100% доступность сервиса. Кастомизация будет за счет механизма сертифицированных аддонов (тех, которые мы тестируем и гарантируем работу). Наиболее типовые кейсы кастомизации (мониторинг, логирование, cert manager) будут запакованы в аддоны.

vstaf 29 окт 2020 в 09:44

Спасибо за статью, Дмитрий!
Большая работа конечно проделана, очень круто) казалось что совсем недавно был Kubernetes Meetup #1, а уже два года прошло)

kay 29 окт 2020 в 10:25

А что используется для деплоя самого Kubernetes кластера?

ndal 30 окт 2020 в 09:13

У нас собственный оркестратор, прототип которого взяли в OpenStack Magnum, но уже полностью переделали. Выбор пал на собственное решение, т.к. нам необходим полный контроль на каждом этапе работы с кластером.

kay 29 окт 2020 в 10:27

Поддерживается Cluster Policy: Local, которая позволяет получать реальные IP пользователей внутри кластеров

как вы это реализовали? upstream CCM для OpenStack поддерживает только Cluster traffic policy: https://github.com/kubernetes/cloud-provider-openstack/issues/763

ndal 30 окт 2020 в 10:17

Нам пришлось патчить kube-proxy для этого. Дополнительно есть вариант использовать балансировщики с поддержкой Proxy Protocol

Зарегистрируйтесь на Хабре, чтобы оставить комментарий