Кубернетичек

@k8sjust

نمایش بیشتر

روسيا312 497روسی328 666فناوری و برنامه‌ها41 212

پست‌های تبلیغاتی

623

مشترکین

+124 ساعت

+57 روز

+3830 روز

706

نمایش های پست

~ 30724 ساعت

~ 32448 ساعت

113.32%

نرخ مشارکت

49.3%24 ساعت

52.0%48 ساعت

یادکردها

اطلاعاتی وجود ندارد7 روز

اطلاعاتی وجود ندارد30 روز

اطلاعاتی وجود ندارد

پست های در روز

~ 3

واکنش ها

~ 9

نظرات

~ 8

بازنشرها

مشترکین
پوشش پست
ER - نسبت تعامل

در حال بارگیری داده...

Подскахывают, есть альтернатива от Equinix https://tinkerbell.org/docs/reference/architecture/

نمایش همه...

Architecture

Tinkerbell Stack The Tinkerbell stack acts as the DHCP server, keeps track of hardware, template, and workflow Custom resource objects. Stack Requirements OS The Tinkerbell stack has been tested on Kubernetes. Minimum Resources CPU - 2vCPUs RAM - 4 GB Disk - 300MB Network L2 networking is required for the ability to run a DHCP server (in this case, Smee). Physical Machine A physical machine is the machine, identified by its hardware object, that is the target of a workflow.

Sidero все, https://github.com/siderolabs/sidero > Sidero Labs is no longer actively developing Sidero Metal. For an alternative, please see Omni. Unless you have an existing support contract covering Sidero Metal, all support will be provided by the community (including questions in our Slack workspace).

نمایش همه...

GitHub - siderolabs/sidero: Sidero Metal is a bare metal provisioning system with support for Kubernetes Cluster API.

Sidero Metal is a bare metal provisioning system with support for Kubernetes Cluster API. - siderolabs/sidero

https://docs.greptime.com/user-guide/concepts/architecture еще одна система мониторинга all-in-one (правда без трейсов) на ряду с qryn, signoz, uptrace и в какой-то мере с графина стек (если их Loki, mimir и tempo) и victoriametrics stack (victorialogs). Заявляют о Handle at least 100K queries and 500M data points per second in real-time. Хранить данные можно как локально в файлах, так и в s3 compatible. Причем можно распределять сторожи в таблицах (одна таблица может хранить данные в azure blob, другая в files, третья в mini). Поддерживает Prometheus protocols, SQL, InfluxDB и OpenTSDB. Архитектура отдельно напоминает а-ля thanos, Loki и тп. https://docs.greptime.com/user-guide/concepts/architecture Выглядит сложновато-то, но может комму-то будет интересно. Оператор для куба уже есть)

نمایش همه...

Cloud-scale, Fast and Efficient Time Series Data Infrastructure

Greptime provides cloud-scale, fast and efficient Time Series Data Infrastructure

🔥 3

https://github.com/kubernetes/enhancements/tree/master/keps/sig-node/2727-grpc-probe#proposal This will result in the use of gRPC (using HTTP/2 over TLS) to use the standard healthcheck service (Check method) to determine the health of the container. Using Watch method of the healthcheck service is not supported, but may be considered in future iterations. As spec'd, the kubelet probe will not allow use of client certificates nor verify the certificate on the container. We do not support other protocols for the time being (unencrypted HTTP/2, QUIC). На данный момент grpc пробы не соответствуют KEP, и не игнорят проверку сертификата. https://github.com/kubernetes/kubernetes/pull/124522 Ждем-с когда фикс заедет.

نمایش همه...

enhancements/keps/sig-node/2727-grpc-probe at master · kubernetes/enhancements

Enhancements tracking repo for Kubernetes. Contribute to kubernetes/enhancements development by creating an account on GitHub.

👍 1

https://github.com/openkruise/controllermesh Прикольная штука для для решения задач, когда не хочется блокироваться на одном лидере контроллере.

نمایش همه...

GitHub - openkruise/controllermesh: ControllerMesh is a solution that helps developers manage their controllers/operators better with enhanced isolation.

ControllerMesh is a solution that helps developers manage their controllers/operators better with enhanced isolation. - openkruise/controllermesh

👍 2

Тут гуггл объявил победителей Open Source Peer Bonus. Из интересного, впервые услышал как об операторе kuberay так и о самом фремворке Ray - е распределенное приложение для машинного обучения. Судя по тому что прочитал о Ray - это такой современный аналог slurm. Я нахожусь где-то "рядом" с МЛ инженерами, но о такой библиотеке не слышал. Так же узнал что OPNsense все еще жив. По кубу наградили двух инженеров red hat (у одного из них нашел kubeha если кому нужна ансибл роль для ХА куба на libvirt) и одного инженера kubermatic. Который пилит kubeone. Так же не обделили вниманием тулзу, которая делает меня несчастным на моем рабочем месте каждый день - bazel.

نمایش همه...

GitHub - ray-project/kuberay: A toolkit to run Ray applications on Kubernetes

A toolkit to run Ray applications on Kubernetes. Contribute to ray-project/kuberay development by creating an account on GitHub.

👍 1

https://github.com/nikatar/egress-cilium-node-ha-operator в чатике cilium увидел решение HA для egress gateway. Можно сделать красивее конечно, чем через shell-operator ну идея понятна думаю)

نمایش همه...

GitHub - nikatar/egress-cilium-node-ha-operator: Simple k8s operator for HA egress cilium

Simple k8s operator for HA egress cilium. Contribute to nikatar/egress-cilium-node-ha-operator development by creating an account on GitHub.

👍 3

Читаю дизайн документацию xline-kv базы данных, которая etcd api compatible, и на бумаге кажется, что это может быть мультитенантным стораджем для кластров k8s, наподобие как предлагает сделать nats через прослойку kine. Первое что прикольное, они юзают в качестве алгоритма консенсуса не raft, а curp. We find that the CURP protocol is very similar to the Raft protocol except for the waiting pool. The pool is used to keep the ordering of the conflicting requests, making sure there’s at most one request committed among all the conflicts. Второе, используют rocksdb как сторадж движок, а не вот этот bboltdb. То есть вот эти вот ограничения в 8 гигов в етцд из-за особенностей работы bboltdb можно забыть. Как и в ограничения в 1.5 мб значения. Кармада уже даже решение с xline-kv предожила. Кстати,что кармада, что xline-kv недавно были приняты в cncf.

نمایش همه...

CURP – revisit the consensus protocol

Guest post by Shi Jicheng, CTO, DatenLord Consensus protocol is a protocol to keep the information consistent and durable in multiple servers, and the property is kept even if some servers fail.

👍 4❤ 1

Реалищация cni в кубе меня все не отпускает. Видимо почти 10 лет в телекоме дают о себе знать. Я уже рассказывал, что aws пилит свой нетворк полиси контроллер на ebpf, сто azure выложил egress gateway. Теперь настало время еще одну альтернативу рассказать кубовому компоненту - kube-proxy replacement. Он есть и в calico, и в cilium, и в antrea, и в kube-router, и в .... kube-loxilb. В отличии от kube-router и antrea это не реверс прокси, вся балансировка на уровне ebpf. Но как по мне, реализация немного сомнительная inherits the IPVS rules and imports these in it's in-kernel eBPF implementation. Traffic will reach at the interface, will be processed by eBPF and sent directly to the pod or to the other node, bypassing all the layers of Linux networking. https://github.com/loxilb-io/loxilbdocs/blob/main/docs/service-proxy-calico.md Но идея нравится. Будет совсем красиво, если смогут реализовать как в kube-router с разной балансировкой по сервисно.

نمایش همه...

loxilbdocs/docs/service-proxy-calico.md at main · loxilb-io/loxilbdocs

Documentation about loxilb. Contribute to loxilb-io/loxilbdocs development by creating an account on GitHub.

👍 6

Azure выпустил вроде как вендоронезависимый kube-egress-gateway. Трафик из подов через iptables заворачивается на интерфейс wireguard, попадает на нужный нод пул и оттуда во внешнюю сеть с нужным source ip. Все это дело настраивается через CRD StaticGatewayConfiguration. Это namespaced. В общем если использовать его, и нетворк полиси от aws, то становится проще выбирать cni, главной задачей которого будет роутинг под и сервис нетворк. Есть конечно минусы объективные (как это все вместе будет работать), и фанатские (нет единой "платформы") Почитать можно здесь https://github.com/Azure/kube-egress-gateway?tab=readme-ov-file

نمایش همه...

GitHub - Azure/kube-egress-gateway: kube-egress-gateway provides fixed egress IPs for Kubernetes workloads running on Azure.

kube-egress-gateway provides fixed egress IPs for Kubernetes workloads running on Azure. - Azure/kube-egress-gateway

👍 6

یک طرح متفاوت انتخاب کنید

طرح فعلی شما تنها برای 5 کانال تجزیه و تحلیل را مجاز می کند. برای بیشتر، لطفا یک طرح دیگر انتخاب کنید.