Гибридное облако в домашних условиях

centos, cloud, docker, kubernetes, openstack

0

3

Привет ЛОР.

Нужен совет в построении маленького гибридного облака в домашних условиях для собственных нужд. Почитал интернеты, но так и не смог понять, что мне надо.

Дано:

Домашний сервер (потребительское железо, i3, 16ram, белый ip)
Некоторое количество весьма слабых виртуалок в DO (можно смигрировать к другому провайдеру, но хотесло бы остаться).

Собственно, что я хочу:

связать домашний сервер и виртуалки в единую сеть
иметь возможность быстро и легко деплоить docker контейнеры в сети
при этом иметь возможность что-то деплоить только на домашний сервер или только в DO
мониторинг всех контейнеров и автоматический перезапуск упавших
легко добавлять новые виртуалки в DO в эту схему
централизовать управление конфигурациями
контейнеры на домашнем сервере могут смотреть в интернет, а могут и не смотреть
единый домен для всего, то бишь все сервисы доступны из домашней сети по *.example.com, из вне тоже самое, за исключением сервисов, которые явно не должны смотреть наружу + иметь возможность таки достучаться до них через впн
при потере интернета в домашней сети, локальные ресурсы остаются доступны по тем же адресам, тоже самое извне - внешние доступны, локальные нет

пока мне видится это так:

ansible для управления конфигурациями виртуалок и домашнего сервера
на домашнем рутере openvpn сервер к которому подключаются все виртуалки, как правильно настроить роуты пока для меня закадка, но думаю это легко должно гуглиться
kubernetes на домашнем сервере для управления контейнерами, но тут не понятно как это связать с пунктами 1, 3, 7, 8 и 9
dnsmasq или что-то подобное на домашнем рутере для резолва внутренних ресурсов, особенно когда нет интернета (?)
не уверен, но возможно с пунктом 5 мне поможет openstack, но не будет ли это оверкил? какие алтернативы?
???

Особенно остро непонимание как реализовать 3 и 7, и в случае отсутсвия интернетов дома пункт 4

В сложных сетях и вообще построению того, что мне хочется шарю крайне мало, от ЛОРа прошу советов по инструментам, маны, направления о которых искать маны и все, что поможет мне решить сию задачу. Готов много читать, курить и пробовать.

Везде будет centos 7 скорее всего. основная масса сервисов (60-70%) будет на домашнем сервере.

Имею базовые умения ansible, docker и конфигуряния openvpn.

Ссылка

←	assembler: wtf?

Помогите найти статью про Gradle, Maven и pom.xml

→

связать домашний сервер и виртуалки в единую сеть

https://www.weave.works/

иметь возможность быстро и легко деплоить docker контейнеры в сети

docker-compose (или я не понял, что значит «в сети»)

мониторинг всех контейнеров

munin на хосте

и автоматический перезапуск упавших

Пока ни разу не сталкивался с падением контейнеров

~~KRoN73~~ ★★★★★
(23.06.16 17:32:38 MSK)

Kubernetes (а лучше Openshift) умеет практически всё перечисленное.

1. в опеншифте все хосты связываются через SDN
3. хостам присваюватся метки (region=local, region=do), через NodeSelector можно ограничивать проекты и поды.
8. решается через Routes, там haproxy правильно роутит запрос на нужный контейнер
9. вероятно, нужно вешать два дублирующих роутера, не уверен

В Openshift для мониторинга деплоиться Hawkular, для логов (как контейнеров так и хостов) - EFK.

~~vrutkovs~~ ★★
(23.06.16 17:51:22 MSK)

Ответ на: комментарий от KRoN73 23.06.16 17:32:38 MSK

Пока ни разу не сталкивался с падением контейнеров

для чего мне это нужно: если виртуалка померла, то, что на ней работало должно восстановиться на другой виртуалке. kubernetes это предоставляет, на сколько я понимаю.

ну и кривого приложения внутри никто не отменял

docker-compose (или я не понял, что значит «в сети»)

все верно, но я больше склоняюсь к использованию kubernetes, там много вкусных плюшек из коробки.

собственно основная с ним проблема это как реализовать пункты 3, 7, 8 и 9. предложенный weave, похоже, решает часть проблем, но не уверен про 3 и 7. буду копать доку

staz ★
(23.06.16 17:56:40 MSK) автор топика

Ответ на: комментарий от vrutkovs 23.06.16 17:51:22 MSK

благодарю, буду копать дальше в этом направлении.

по пункту 7 что-нибудь подскажете? он очень критичен

staz ★
(23.06.16 17:59:30 MSK) автор топика

Ответ на: комментарий от vrutkovs 23.06.16 17:51:22 MSK

К слову, у OpenShift под капотом как раз Kubernetes

dvrts ★★★
(23.06.16 18:06:41 MSK)

Ссылка

Ответ на: комментарий от staz 23.06.16 17:56:40 MSK

все верно, но я больше склоняюсь к использованию kubernetes, там много вкусных плюшек из коробки.

Правильно делаешь

dvrts ★★★
(23.06.16 18:07:03 MSK)

Ответ на: комментарий от staz 23.06.16 17:59:30 MSK

Тут я не очень понял - некоторым контейнерам нужно запретить смотреть в интернет? Тут проще перенести их на одну ноду, где это запретить. Как запрещать интернеты выборочным контейнерам я не знаю - тут видимо нужно пилить особые правила для iptables

~~vrutkovs~~ ★★
(23.06.16 18:18:54 MSK)

Ответ на: комментарий от dvrts 23.06.16 18:07:03 MSK

еще вопросик:

я так понимаю, мне нужно держать два инстанса kubernetes на случай, если домашний интернет отвалится, один на локальном сервере, другой где то в DO. верна ли моя гипотеза, и если да, то смогут ли они синхронизироваться после восстановления интернета?

staz ★
(23.06.16 18:20:13 MSK) автор топика

Ответ на: комментарий от vrutkovs 23.06.16 18:18:54 MSK

верно. на домашнем сервере часть контейнеров должны быть доступны через интернет, часть только в рамках vpn.

staz ★
(23.06.16 18:21:15 MSK) автор топика

Ссылка

Ответ на: комментарий от staz 23.06.16 18:20:13 MSK

мне нужно держать два инстанса kubernetes

Что ты подразумеваешь под выражением «инстанс Kubernetes»?

dvrts ★★★
(23.06.16 18:23:14 MSK)

Ответ на: комментарий от staz 23.06.16 18:20:13 MSK

я так понимаю, мне нужно держать два инстанса kubernetes

Кластер один, но в нём два мастера - по одному в каждой зоне (хотя рекомендуют три)

смогут ли они синхронизироваться после восстановления интернета

Да.

~~vrutkovs~~ ★★
(23.06.16 18:25:24 MSK)
Последнее исправление: vrutkovs 23.06.16 18:25:41 MSK (всего исправлений: 1)

Ответ на: комментарий от dvrts 23.06.16 18:23:14 MSK

Master Node, на сколько я понимаю. ведь именно он рулит всеми контейнерами?

staz ★
(23.06.16 18:27:23 MSK) автор топика

Ответ на: комментарий от vrutkovs 23.06.16 18:25:24 MSK

отлично, спасибо. три мне будет замного, у меня серверов то раз-два и обчелся. это все-таки не продакшен

staz ★
(23.06.16 18:28:59 MSK) автор топика

Ответ на: комментарий от staz 23.06.16 18:28:59 MSK

На одном хосте можно запускать и мастер и ноду (не рекомендуется, конечно)

~~vrutkovs~~ ★★
(23.06.16 18:46:49 MSK)
Последнее исправление: vrutkovs 23.06.16 18:46:57 MSK (всего исправлений: 1)

Ссылка

rancher.io

robot12 ★★★★★
(23.06.16 18:49:29 MSK)

Ссылка

Ответ на: комментарий от staz 23.06.16 18:27:23 MSK

Что ты подразумеваешь под выражением «рулит всеми контейнерами»?

dvrts ★★★
(23.06.16 18:57:55 MSK)

Ответ на: комментарий от dvrts 23.06.16 18:57:55 MSK

вот это https://github.com/kubernetes/kubernetes/blob/release-1.3/docs/design/archite...

ну что за вопросы, в самом деле

staz ★
(23.06.16 20:34:15 MSK) автор топика

Ответ на: комментарий от staz 23.06.16 20:34:15 MSK

Вопросы задаю потому что неясно что ты имеешь ввиду.

dvrts ★★★
(23.06.16 23:37:00 MSK)

Ссылка

контейнеры на домашнем сервере могут смотреть в интернет, а могут и не смотреть

Это можно решить с помощью межсетевого экрана.

P.S. Облако just for fun?

andrew667 ★★★★★
(23.06.16 23:46:22 MSK)

Ответ на: комментарий от andrew667 23.06.16 23:46:22 MSK

for fun, и чтобы облегчить себе управление всем этим хозяйством. пока все делается ручками и меня это сильно печалит

staz ★
(24.06.16 10:25:04 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	assembler: wtf?

Development

Помогите найти статью про Gradle, Maven и pom.xml

→

Похожие темы