LINUX.ORG.RU

Kubernetes 1.20 релиз

 , ,


0

1

В новейшей версии Kubernetes 1.20, внесены следующие важные изменения:

  • Kubernetes переходит на использование стандарта Container Runtime Interface (CRI). Для запуска контейнеров теперь будет использоваться не Docker, а любая из реализаций стандарта, например containerd. Для большинства пользователей разница не будет заметна - например, любые существующие образы Docker будут работать нормально. Но проблемы могут возникнуть при работе с ограничениями ресурсов, журналированием или взаимодействием с графическими процессорами и специальным оборудованием.
  • Входящие запросы к kube-apiserver можно отсортировать по уровням приоритета, чтобы администратор мог указать, какие запросы должны быть удовлетворены в первую очередь.
  • Ограничение PID процесса теперь общедоступно. Эта функция гарантирует, что модули не могут исчерпать количество идентификаторов процессов, доступных на хосте Linux, или помешать другим модулям, используя слишком много процессов.

>>> Подробности

★★★★

Проверено: Shaman007 ()
Последнее исправление: alpha (всего исправлений: 3)

Kubernetes

Кто в курсе, сложно его осилить? Что он вообще из себя представляет? Это утилита, набор утилит, демон, программный фреймворк или что?

Хочу податься в девопс, а там говорят, без него никуда.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

про куда или не куда тебе решать самому, но помни Kubernetes 1.20 релиз (комментарий) именно таких пользователей я и видел.

он представляет из себя обмотки на python, которые подключаются к демонам в os (семейство rh). вроде бы эти обмотки уже научили не умирать при работе через вайфай и по плохим линкам. но я лично проверять не хочу. будешь зубрить смузи команды «make-new-kubernatis-instance» и «rebalance-new-kubernatis-instance-on-available-host» всякие прочие python api.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от crypt

GCC, glibc, coreutils (и ещё ворох cli-утилит), bash, GTK, Gnome — это полсистемы. Тебе мало? Да каждая установка системы начинается с gparted, ну о чём ты.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Gnome?! glibc?! какое отношение этот софт сейчас имеет к GNU кроме home page? там контрибьюторы все из rh и всяких suse. к столману не имеет отношения. к независимым фондам тоже. разрабатывается корпорациями.

даже в вики написано

free software, which can be used as an operating system or can be used in parts with other operating systems.

так вот с other уже даже гном толком использовать нельзя из-за привязок к редхатовской экосистеме.

GCC разве что. coreutils и bash - это уже мелочевка.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от eternal_sorrow

Мне такое не грозит. Если бы ты меня IRL увидел, ты бы понял.

ты брутальный, как ведьмак, или пьешь водку с пельменями, как спуфинг?

crypt ★★★★★
()
Ответ на: комментарий от WitcherGeralt

эээ... хз! в вики написано, что это большой успех GNU, что их стали продавать!))) чес.сказать встал в тупик. и как?

crypt ★★★★★
()
Ответ на: комментарий от crypt

Что такое GNU/Linux ещё спроси.

этот вопрос как раз актуален

Что в этом актуального?

cloun1901
()
Ответ на: комментарий от WitcherGeralt

мое мнение, что можно спорить успех или не успех, но вот чисто в названии нужно где-то провести черту между старым GNU/Linux и новым корпоративным, потому что в любом случае это не одно и то же.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Даже не знаю, что тебе ответить на это. Вроде ни то ни другое. Хотя я не совсем понял.

брутальный, как ведьмак

если речь про его любовь к качалкам, то нет. терперть их не могу.

пьешь водку с пельменями

водку не пью, алкоголь пельменями не закусываю. или это какая то метафора?

eternal_sorrow ★★★★★
()
Ответ на: комментарий от crypt

он представляет из себя обмотки на python

Ты где в K8S нашёл Python?

которые подключаются к демонам в os (семейство rh)

WTF?

commagray ★★★★★
()
Ответ на: комментарий от eternal_sorrow

я произвольно предложил два полюсных имиджа, подальше от хипстеров. если ты не находишь достаточно далеко, то я не понимаю, почему тебе это не грозит. если ты приличный опрятный парнишка айтишник, то запросто можешь превратиться в одного из них! Хо-хо-хо!

crypt ★★★★★
()
Ответ на: комментарий от crypt

приличный опрятный парнишка айтишник

это тоже не про меня

eternal_sorrow ★★★★★
()
Ответ на: комментарий от crypt

K8S — это официальное сокращение для Kubernetes, который полностью на Go.

commagray ★★★★★
()
Ответ на: комментарий от crypt

он представляет из себя обмотки на python, которые подключаются к демонам в os (семейство rh)

И вот эти люди называют себя профессионалами.

anonymous
()
Ответ на: комментарий от crypt

То, что шапка танцует линукс как хочет, это понятно, но всё надёжно огорожено GPL. Так ли много негативных тенденций, чтобы это имело значение? Лишь systemd иногда вызывает ощущение беспомощномти, когда что-то ломается, и из-за него не понятно как чинить.

WitcherGeralt ★★
()
Ответ на: комментарий от anonymous

Никогда от него такого не слышал. А ты? Он даже не айтишник, вроде.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

ну типа для меня это ключевой компонент по работе. поэтому я совершенно конкретно называю это все systemd/Linux или IBM/Linux или как хотите... но не GNU-привет-из-80х. а GPL совершенно не панацея. что GPL... не лицензией красен, а кодом.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от WitcherGeralt

ну, я год как ушел в бессрочный отпуск с американской работы, в связи с тем, что перестал спать по ночам=) не из-за работы, я хочу скзаать. кошмары и пр. задвиги. так что можно сказать, что сейчас я энтузиаст и прихожу на лор посраться на тему фотографии и вообще на любую доступную мне тему:)

p.s.

а когда-то я даже с работы стырил бумажный мануал по солярис (тогда маны печатали на бумаги, интернет был не надежен). страницы 800 Ж)

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 4)
Ответ на: комментарий от WitcherGeralt

ну и всякие прочие стандартные ачивки типа Cisco Certification, RH certification, Zabbix... но все старое. из забавного - диплом с питерского контест chaos constructions 200х.=) сейчас он цивильный стал=)

crypt ★★★★★
()
Ответ на: комментарий от Shulman

Имеет смысл посмотреть видеоуроки от Слёрм(Slurm) на ютубе.

Куда ставить: 3 виртуалки на KVM/Vbox.

Как поставить: https://gist.github.com/BeerOnBeard/ebe63521607aa0db3851c39a5760489b + https://www.digitalocean.com/community/tutorials/how-to-create-a-kubernetes-cluster-using-kubeadm-on-debian-9

S_Paul ★★★★★
()
Ответ на: комментарий от crypt

бумажный мануал по солярис

Музей обокрал?

anonymous
()

Напрочь запутался со всеми Докерами-Куберами)) Подскажите, есть у меня VPS со следующими характеристиками: CPU 2 ядра (хз, сколько частота), память 2 Гб, на этом крутится сайтик из нескольких проектов (API, SSR и что-то там ещё). Как это всё правильно деплоить? Сейчас на голом железе просто запустил и всё (даже без Ansible). API и SSR вообще через Supervisord работают. Это пет-проект, но всё же хотелось услышать: как правильно-то?

dimuska139 ★★
()
Ответ на: комментарий от dimuska139

K8s имеет мало смысла на одном узле. Docker может быть полезен, если ты его будешь правильно использовать.

anonymous
()
Ответ на: комментарий от anonymous

Ну и для K8s нужно минимум 4 Гб оперативной памяти (у меня только 2).

Вот насчёт «правильно использовать» не могли бы рассказать подробнее? Я использовал раньше docker-compose на сервере, но, мне кажется, это колхоз какой-то. Ну и контейнер между проектами расшаривать так не получится. Точнее можно, но это уже велосипед будет.

dimuska139 ★★
()
Ответ на: комментарий от dimuska139

Если в общих чертах, то:

  1. Не пихать изменяемые данные в образ, использовать volumes;

  2. не пихать по возможности все сервисы в один контейнер, хотя в принципе ничего криминального в этом нет, всё зависит от конкретной ситуации.

Я использовал раньше docker-compose на сервере, но, мне кажется, это колхоз какой-то.

Почему? Это не единственный способ декларативно описать сервисы, но штатный для Docker. Ansible и другие управлялки тоже можно использовать.

anonymous
()
Ответ на: комментарий от eternal_sorrow

Я давно ставил в Кентос миникубе, ставится просто и думаю нужен если контейнеров за сотню. Поигрался и снес мне больше ВМ нужно …

mx__ ★★★★★
()
Ответ на: комментарий от anonymous

Не пихать изменяемые данные в образ, использовать volumes

Ну это логично.

Не пихать по возможности все сервисы в один контейнер

Конечно. Один контейнер = 1 процесс

Почему? Это не единственный способ декларативно описать сервисы, но штатный для Docker.

Ну вот решил я развернуть пару-тройку сайтов, у каждого из которых есть свой docker-compose.yml и свой Redis для кеширования. Мне либо нужно у каждого в docker-compose.yml отдельно Redis прописывать поднимать, либо у одного какого-то, но у какого? И если Redis будет указан у кого-то одного, то при редеплое этого проекта (docker-compose restart) у остальных Redis отвалится. Это выглядит как-то странно.

dimuska139 ★★
()
Ответ на: комментарий от dimuska139

Как я понимаю главная фишка сабжа в самоподдерживании. А развертывать с помощью ансибле по фигу на чем. Хоть компосе хоть вообще куча ВМ.

mx__ ★★★★★
()
Ответ на: комментарий от S_Paul

Это просто новый иструмент/слои абстракции. Или ты просто повод ищешь?

Это просто костыль для управления костылем для управления … oh shi…

windows10 ★★★★★
()
Ответ на: комментарий от dimuska139

Может тут и GIT’а хватит? Разделять ресурсы требуется? Запускать каждый сайт со своей версией ПО/окружения требуется? Автоматически: баласировать нагрузку, перемещать сервисы на другие серверы требуется?

S_Paul ★★★★★
()
Последнее исправление: S_Paul (всего исправлений: 1)
Ответ на: комментарий от windows10

Развернуть ответ можешь? В чём именно костыли? Я серьёзно. Тоже раньше думал «нах это нужно», пока админил просто апач+пхп.

S_Paul ★★★★★
()
Ответ на: комментарий от dimuska139

Каждому свой Redis, свой HTTP-сервер и т.д., на входе один реверс-прокси. Мне кажется, так правильно было бы.

anonymous
()
Ответ на: комментарий от dimuska139

Народная мудрость: «Если ты не понимаешь зачем тебе кубер, значит кубер тебе не нужен» :)

Для запуска двух сайтов помещающихся в 2 ядра + 2 гига и без перспективы усложнения архитектуры приложения, свой кубер не нужен. Оставайтесь на VPS, не ломайте мозги.

Если у вас приложение построено как монолит - кубер не нужен :)

BigKAA
()
Ответ на: комментарий от dimuska139

Вопрос в том для чего тебе контейнер - для изоляции или для оркестрации и масштабирования.

Если задача просто запустить статичные сервисы на одном хосте так чтобы они друг другу не мешали, то можно например podman в systemd-юнит запихнуть.

https://www.redhat.com/sysadmin/podman-shareable-systemd-services

Podman умеет запускать несколько контейнеров в рамках одного пода.

Получится классический линуксовый сервис, со всеми стандартными возможностями типа перезапуска если упало, логированием в journald/syslog и т.п.

alpha ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Посмотри в сторону podman, buildah, runc и всего, что вокруг containers сделано.

Повангую немного: предположу, что через года 2 будет очередная замена для k8s.

lx1
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.