Здравствуйте, Vetal_ca, Вы писали:

S>>Ансиблом можно добиться стандартного окружения. Не только докером единым.
V_>разные distro's?
Зачем себе в колёса пихать палки? Мсье мазохист?
Нахрена на своих серверах для своего проекта городить зоопарк? Или просто в голову больше ничего не приходит в защиту докеров?


S>>Песочница у вас, докер называется.
V_>Докер (ContainerD), это следующий шаг для тебя, потолок. За ним жизнь только начинается, но ты эту жизнь не видишь.
Я этот шаг успешно прошёл и научился определять когда контейнеризация нужна, а когда — нет.


S>>А, я понял. Ты хочешь нанимать работников низкой квалификации за копейки, согласен получать от них кое-как работающий говнокод, который работает исключительно в тепличных условиях. Ну в таком случае докером проще, да.
V_>Дополнительный уровень надежности это не обязательно компенсация ущербности программы. А полезное дополнение. Экономия времени, увеличение надежности сверху. Читай, конкурентное преимущество
Никогда не поверю, что у вас в мануале нет "рекомендуется использовать дистрибутив Х", что читается техподдержкой как "а, вы на У, тогда ой". А раз так, то тогда и окружение будет нужным.


V_>Возьмем любую задачу, случайно. Допустим, накрылся letsencrypt. И мне нужно выдать список всех сертификатов на выбранном кластере.
V_>

V_>kubectl get certificate --all-namespaces -o json | jq --raw-output ".....

И ты говоришь о надёжности? Не нужно выводить список. Нужен алерт на "сертификат закончится через Х часов" и реакция на алерт с получением и установкой сертификатов. Ручная или атоматическая — другой вопрос.
https://medium.com/@khandelwal12nidhi/automate-letsencrypt-ssl-installation-with-ansible-for-multiple-domains-8453f2c3212d


V_>Точно так же как вывести все поды без healthcheck или получить этот healthcheck и т.п.
Не нужно ничего выводить, нужно организовывать этот чек. Сразу. Нужен — сделали.

V_>- сделать это может любой специалист, работавший с кубернетес и умеющий JQ, в том числе если это его первый день на этой работе
Для ансибла не нужно спецзнаний. Нужен плейбук и обезьяна.

V_>- делается для всего кластера. Можно сделать для всех кластеров
Никаких проблем. Для всех кластеров сразу.

V_>- не зависит от внутреннего формата, документации и прочего
Абсолютно верно, не зависит.


V_>Работающей код — это маленькая часть Его поддерживаемость, стандартность, расширяемость — это осязаемые ценности. Чтобы с продуктом жить, легко вводить в курс дела новичков или выгодно перепродать.
V_>А зависеть от местных наполеонов, которые думают про "розгами по пальцам", это риск для бизнеса. Потому и ценность их никакая
Так не зависьте. Набор плейбуков, мануал про бутстрап деплой и список рекомендаций.