LINUX.ORG.RU
решено ФорумTalks

Bare-metall k8s vs AKS

 , , ,


1

2

Приветствую.

Тут мне прилетело сверху задание, описать плюсы Bare-metall Kubernetes против Azure Kubernetes.

Суть в том, что если не обосную на языке менеджеров почему AKS хуже, заставят юзать AKS и azure stack. А я не хочу! Но одного «не хочу мало».

Пока унылое сравнение выходит, как то так:

K8SAKS
Можно на любой платформеТолько Azure
Дохрена реализаций сетиТолько одобренные Azure
Выбор Enterprise сектораВыбор Small-Business сектора

Может кто накинет вбросов чем свой собственный K8S лучше AKS? Только пожалуйста, не просто ненужно!, а может быть хоть какие то обоснованные +/-.

И я хотел бы еще сказать, что AKS это вендорлок, но это не так, а как доказать обратное?)


Еще проблема, что все это нужно отдать на птичьем языке. Надеюсь осилю.

Спасибо.

Да есть же серебрянная пуля:

Чувствительные данные у нас vs у дяди.

И потом контрольный: Что делать если AKS заблокируют (пусть и случайно)? Кто берёт на себя ответственность за простой в таком случае?

phoen ★★ ()

Может кто накинет вбросов чем свой собственный K8S лучше AKS?

Ничем. Тебе сто лет не нужны «разные реализации сети» и «разные платформы», если ты только не занимаешься сам разработкой k8s. Да и поддерживать прод-кластер - это не так весело как кажется.

И я хотел бы еще сказать, что AKS это вендорлок, но это не так

Это так, но не потому что AKS, а потому что AKS это k8s в облаке.

В облачных сервисах lock-in происходит не за счет одной конкретной технологии, а за счет стоимости трафика на вход и выход и набора вспомогательных сервисов за которые ты зацепишься.

То есть когда к облачному сервису тебе потребуется storage, ты возьмешь его там же, когда потребуется система мониторинга, ты опять же не будешь строить её у себя, а начнешь пользоваться ресурсами в облаке, когда понадобится dev-среда, то ты её начнешь там же в облаке разворачивать и т.п.

И все эти дополнительные сервисы будут стоит дополнительных денег.

Поэтому оценивать надо не k8s против AKS, а решение на базе k8s vs решение на базе AKS, целиком.

Если у вас нет никакой внутренней инфры сейчас, то можно всё в принципе делать в облаке. А вот если есть внутренняя разработка, то надо оценивать потоки данных между внутренними ресурсами и внешними и приписывать к ним ценник. Тогда привлекательность облачного решения в глазах начальства сразу снижается.

alpha ★★★★★ ()

Самый весомый аргумент на менеджерском языке в текущей ситуации - большие риски, т.к. довольно много IP популярных облачных провайдеров (в т.ч. и ажура) в блоке ркн. Поднимаешь инстанс, попадается тебе IP из забаненной подсети и все будут курить бамбук, пока ты танцуешь вприсядку.

Ну или у тебя работает сервис уже какое-то время, а потом внезапно перестаёт работать.

Тебе же в рамках российской компании и/или российских пользователей надо обосновать?

Dimez ★★★★★ ()
Последнее исправление: Dimez (всего исправлений: 3)

Может кто накинет вбросов чем свой собственный K8S лучше AKS?

Собственный не лучше. Тебе дело говорят, что надо в клауд идти с этой задачей.

v9lij ★★★★★ ()
Ответ на: комментарий от sin

The response from them has been the same as usual: ignore, deny, ignore, finally try and do something without publically saying anything or acknowledging.

Могу подтвердить, что azure-овский саппорт работает именно по такой схеме. Коллеги говна наелись с этим

То есть azure работает, и зачастую работает неплохо. Но если/когда что-то пойдёт не так, ихний саппорт реальной помощи вам оказывать не станет, и вы ничего с этим сделать не сможете. Вот такой чудесный риск.

Manhunt ★★★★★ ()
Последнее исправление: Manhunt (всего исправлений: 3)

Суть в том, что если не обосную на языке менеджеров

Так и обосновывай на языке менеджеров, в терминах capex vs opex

Вкратце: если вы стартап ( когда неясно, взлетит или нет ), то выгоднее арендовать вычислительные мощности. если у вас это надолго, то скорее всего будет выгоднее гонять на своём железе

Если есть безопасники, он могут не разрешить хранить данные где-то там. если нужно хранить персональные данные - тоже

Но есть одна офигенная подстава. С большой долей вероятности ты не осилишь сам грамотно настроить и поддерживать k8s, так что всё равно сначала будет выгоднее облако. но тут есть workaround - заплатить интеграторам, чтобы они развернули вам k8s за вас

router ★★★★★ ()
Ответ на: комментарий от router

Кубер есть свой и не один, описан ansible плейбуками как сам кубер так и прикладуха, прочие вне куберные инсталяции.

С большой долей вероятности ты не осилишь сам грамотно настроить и поддерживать k8s

Пол года ем кактус, уже что-то сносное получается. Интеграторы понятное дело сделают быстро и возможно лучше. Но работа уже идет и не хочется хоронить труды.

Да и azure не замена, а еще одна альтернатива в паралель имеющемуся конфигу.

WoozyMasta ()
Ответ на: комментарий от v9lij

Всего кейса раскрыть не могу, но кубер есть и будет на своих серверах и на серверах у дяди то же будет. Но еще зажелали AKS ко всему этому в нагрузку, а еще и Azure Stack в офлайне с AKS, что меня совсем не радует.

WoozyMasta ()

Ну самый весомый аргумент для менеджеров ИМХО, это посчитать разницу в расходах.

А вообще bare-metal оправдан наверное только в редких случаях.
Больше геморроя, необходимось решать кучу задач, котрые за тебя решили, скорее всего не такое удобное хранилище для Persistent Volum'ов, как тебе предложит любой из cloud-провайдеров.

Ну и еще такое: с облаком разобраться просто (хотя мне кажеться что оно всё мутное, и это отталкивает), а с правильной настройкой всех плюшек в bare-metal разобраться сложнее, но зато лучше будешь понимать что там под капотом.

sphericalhorse ★★★★ ()
Последнее исправление: sphericalhorse (всего исправлений: 1)
Ответ на: комментарий от phoen

Кто берёт на себя ответственность за простой в таком случае

Чувак, да ты в теме. Одобряю.

no-such-file ★★★★★ ()

заставят юзать AKS и azure stack. А я не хочу

Я сначала хотел написать, что у вас там процессы построены через полую жопу и ты не должен это терперь, но потом понял, что всё тлен и бесполезно. В общем, воюй против менеджеров их же оружием. Как тебе верно посоветовали в первом же комментарии, свали на них всю возможную ответственность, включая финансовые, репутационные и прочие потери. Запроси у автора этой идеи детальный план с финансовыми обоснованиями, предполагаемыми сроками и конечными результатами (под видом необходимости «более глубоко рассмотреть вопрос», настаивай что без этого не можешь дать оценку плюсов AKS в контексте ваших потребностей). Вангую что плана никакого нет, идея взята с потолка, поэтому автор сольётся. Вообще требуй конкретики, чтобы поймать инициативщиков на слове и быстро прижучить.

no-such-file ★★★★★ ()
Ответ на: комментарий от sphericalhorse

с облаком разобраться просто

Не так-то просто. Там херова туча всяких секурных политик связанных с api облака и прочей подобной трахомы с которой без бутылки не разберёшься. Для этого вообще ИМХО нужно специального офицера по безопасности заводить, чтобы он целыми днями только бы и сидел, изучал и теребил эти политики под текущие нужды.

no-such-file ★★★★★ ()
Ответ на: комментарий от no-such-file

А их нельзя просто галочкой отключить?
Ну я знаю что у нас с GCP какие-то были нюансы как раз таки с политиками безопасности, но там всё вроде достаточно просто наконфижилось (сам не в курсе, я немного другим в то время занимался).

sphericalhorse ★★★★ ()
Ответ на: комментарий от sphericalhorse

нельзя просто галочкой отключить

Можно конечно. Но это же не называется «разобраться», это называется «забить болт». Не то чтобы это было плохо, но просто как факт, что там много есть такого, с чем можно заморочиться.

no-such-file ★★★★★ ()

СМИ пишут про мировой круйзис в течение 1.5-2 лет
=> вполне вероятны скачки курсов валют
==> цена импортного облака-VDS-VPS-итд непредсказуема. Вспоминаем 2008 год и колебания курса в 1.5 раза, или недавний 2014г и «дешевый» хетзнер, где цены пронабиулились в два раза)

Т.к. твоё начальство этой элементарщины не осознаёт прямо сейчас, то они свинтят в тёплые края с твоей зарплатой после первых же задержек платежей от клиентов или невозможности взять очередной кредит.

shahid ★★★★★ ()

Всем спасибо. Поделился тредом с руководством. Пока полет нормальный)

WoozyMasta ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)