[technique] Maintenance de l’infrastructure de VM en cours

Dim 7 Juin 10:11:34 CEST 2020

Hello,

Le 06/06/2020 à 22:34, Aymeric via technique a écrit :
> On 06/06/2020 20:52, Sébastien DA ROCHA via technique wrote:
>> Hello,
>>
>> Et pour lancer un petit troll, ça ne vous tente pas de faire un
>> cluster Kubernetes ?

J'imagine que tu le sais mais je le précise pour tous : 
Docker/Kubernetes/les conteneurs en général ne fournissent pas 
l'équivalent d'une machine virtuelle.

Pour faire très simple :
- un conteneur est généralement fait pour isolé 1 application (un site 
web par exemple) ; tandis qu'une VM pourra en faire tourner plusieurs
- une VM offre un cloisonnement fort, et permet à nos adhérents de faire 
vraiment ce qu'ils veulent dedans ; tandis qu'un conteneur sera 
généralement opéré par un administrateur ou un outil, en tout cas moins 
facilement pour un utilisateur dans une asso

Ceci dit, j'adore les conteneurs, j'adore Kubernetes, et je fourni des 
sites en conteneurs à des amis ! Je précise simplement les "limites" de 
cet exercice dans un cadre associatif.

>>
>> J'ai essayé pendant le confinement et c'est parti en live quand j'ai
>> essayé d'installer des applis dessus 😔
>>
>> A+
> En fait c'est un truc qui me tenterai bien oui... et j'y ai déjà pensé
> quand on a déployé jitsi.videosdulib.re en docker...

Nim te le dira, mais la gestion sous docker-compose est beaucoup plus 
simple pour minimiser la maintenance, dans un contexte peu dynamique :)

>
> Une archi "simple" pour le début, 3 master HA + 2 nodes… je fais des
> tests pour l'instant chez moi :)

Je te recommande plutôt un seul master : t'auras beaucoup moins de 
problème en pratique si c'est pour une archi simple.
Le multi-master sera idéal pour une prod avec màj sans interruption de 
service, mais t’apportera surtout des contraintes pour un usage plus perso.

>
> J'avais fais en VM 1 master 4 nodes mais j'avais rien déployé et j'ai un
> peu trash les vm depuis… je re-testerai avec cette config pour déployer
> un pod.

Pour débuter, je recommande K3S avec un seul node (master, qui fait 
aussi worker). Ça s'installe en 5 minutes, et ça marche vraiment :). 
C'est une solution idéale pour un usage perso.

>
> Le truc que j'ai encore un peu du mal à piger c'est comment fonctionne
> le réseau inter-pod dans kube et la différence entre les plugins
> network... :)

Le réseau fonctionne classiquement avec des règles iptables. Il peut 
également dans certains cas utiliser ipvs, bien plus performant, mais 
y'a des prérequis.
Pour les plugins, ils sont utilisés pour faire la communication 
inter-node. On préfèrera un plugin plutôt qu'un autre en fonction de son 
archi physique/réseau en dessous : c'est pour ça qu'il n'y en a pas 
vraiment un plus "standard" que les autres. Généralement ce sont les 
distributions Kubernetes qui choisissent lequel elles installent en 
"standard".

>
> Aymeric

Dans le cadre de l'asso, si un jour on veut propose du Conteneur as a 
Service, comme on propose de la VM, il pourra être judicieux de 
s'appuyer sur les catalogues d'application (comme Helm par exemple), ou 
bien Kustomize pour les plus geeks.
Mais dans les 2 cas, il y a tout un workflow à établir qui est tout sauf 
évident. C'est un sujet qui demande du temps pour être mûri.

Fabien