Q: Что такое статическое приложение? (by Ли Шиан)

A: Статическое приложение — это приложение, которое характеризуется следующими особенностями: фиксированное имя контейнера, фиксированный узел, фиксированные IP-адреса, стандартизированные пути монтирования и стандартизированное изображение. Мы предоставляем унифицированные решения для управления ресурсами и эксплуатации. Это полезно на начальном этапе перехода от виртуальных машин к контейнерным приложениям, чтобы сохранить стабильность и пользовательские привычки, а также поддерживать контейнеры с состоянием.

Q: В чём разница между Dockin и Rancher Kubernetes и как выбрать между ними? (by Донг Шэн)

A: У каждого есть свои преимущества.

Q: Как реализуется идея фиксированных IP-адресов в Dockin? (by Юзеф Брейт)

A : Проще говоря, модуль dockin-rm хранит соответствие между именами контейнеров и IP-адресами, а dockin-cni обращается к dockin-rm по имени контейнера и получает IP-адрес, который затем настраивается в контейнере. Вы можете посмотреть исходный код dockin-cni.

Q: Получается, что для поддержки фиксированного имени контейнера нужен контроллер. А если контейнер не завершает работу нормально, означает ли это, что последующие контейнеры с тем же именем никогда не получат IP-адрес?

A : Существует множество стратегий управления фиксированными именами контейнеров, и все они могут быть реализованы через webhook CNI. Они поддерживают пользовательскую настройку и интеграцию с внутренними системами. Конечно, вы также можете использовать решение для управления приложениями dockin-rm, которое не требует написания собственного контроллера. Однако у него есть ограничения, которые не всегда применимы.

Q: Какой способ используется для реализации сети CNI: VLAN, VxLAN или BGP?

A : Зависит от базовой сетевой инфраструктуры.

Q: Только StatefulSet поддерживает фиксированные имена контейнеров?

A : Мы используем преимущественно голые модули (Pods) в производстве, но пользователи также могут создавать CRD + Operator для управления именами модулей.

Q: Я понял, вы используете мостовые соединения с физической сетью. Этот подход практически открывает доступ к Pod всей сети. Значит, вам не нужно использовать native service Kubernetes?

A : Верно, и ещё требуется использование брандмауэра на основе IP. Мы будем использовать сервис в других местах.

Q: Будет ли предоставляться интегрированный интерфейс пользователя? Например, от магазина приложений до различных инструментов управления ресурсами, CICD и отладки. Сейчас ощущается нехватка единого решения, дружественного к обычным разработчикам, для контейнерных облачных платформ. Я работаю над этим направлением, но с учётом требований безопасности финансового уровня. (by Привет Siri, удалите WeChat)

A: Мы также разрабатываем интегрированную панель управления, но такая панель не может удовлетворить индивидуальные потребности и становится бесполезной. Если она будет специализированной, то потеряет универсальность. Аналогично панели мониторинга Kubernetes, на самом деле её используют немногие. Управление правами слишком упрощено. Если у вас есть интерес в этой области, мы приглашаем присоединиться к проекту Dockin и внести свой вклад.

Q-1: Из описания следует, что обеспечивается безопасность финансового уровня, помимо Docker-контейнеров, используются ли другие технологии, такие как Kata Containers?

A: На данный момент поддерживается только Docker runtime, но мы предоставляем возможность пользователям изменять runtime без ограничений. Однако наш пакет установки по умолчанию основан на Docker. Kata действительно является хорошим выбором.

Q: Какие компоненты ещё необходимы для полной функциональности Dockin, и доступны ли они уже для использования на уровне производства? Есть ли график выпуска компонентов Dockin с открытым исходным кодом?

A: Dockin изначально был разработан с целью разделения компонентов и предоставления пользователям возможности выбора. Каждый компонент является полноценным и может использоваться независимо, например, только CNI или Ops. Нет необходимости ждать полной функциональности перед использованием.

Компоненты, которые мы используем в производственной среде, уже открыты, но до их открытого исходного кода потребуется некоторое время, и пока нет конкретной даты. Пожалуйста, следите за обновлениями.

Q: Есть ли демоверсия? (by Юань Вэньтао)

A : Демоверсия всё ещё находится в разработке, и мы сообщим вам, когда она будет готова.

Q: Например, Kafka, как сделать его привязанным к хосту, используя хост-сеть, хост-хранилище для повышения производительности? Следует ли рассматривать его как статическое приложение или просто как статический pod Kubernetes, который не управляется и напрямую контролируется kubelet? (by Ли Шиан)

A : Привязка к хосту и использование хост-хранилища возможны, но не хост-сети. Контейнеры имеют независимые IP-адреса. Смотрите ответ @Юзеф Брейт.

Q: Использует ли Dockin слои сети, такие как VPC/DPDK/Vpp?

A : Нет.

Q: Каковы особенности автономного установщика?

Автономный установщик поддерживает только версию 1.16.6 и будет поддерживать больше версий в будущем. Мы должны убедиться в стабильности использования в производстве перед выпуском в открытом исходном коде, поэтому процесс может занять немного больше времени. Некоторые пакеты перекомпилируются.

Q: Поделитесь этим кодом (by Чжao Синдун)

A: Благодарим за тестирование, мы получили ваш вопрос и займёмся исправлением. Также рекомендуем создать issue. Кроме того, в открытом исходном коде нет двоичных файлов, прямое клонирование кода не позволит полностью установить k8s. Мы компилируем готовые двоичные файлы и добавляем их только при выпуске. Планируем выпустить v0.1.0 в ближайшее время и сообщим в группе после завершения.