В будущем я бы хотел использовать CoreOS в качестве базовой ОС.
Я запускаю множество приложений в нескольких центрах обработки данных и полностью верю, что мне следует поместить их в контейнер. Это вызвало множество вопросов, особенно о контроле и доступе к ресурсам.
Моя мечта - иметь кластер, который запускает мои приложения на нескольких хостах и масштабируется по мере необходимости. Когда я (или команда) желаю внести какие-либо изменения в кластер, мы устанавливаем флаг или переменную в etcd, которая должна запускать скрипт, обновляющий кластер - что, как я считаю, возможно.
Мои опасения возникают, когда я понимаю, что у нас есть много сетей без маршрутизации, в которых хранятся данные, и несколько мест по всему миру - Придется ли мне сделать все эти сети маршрутизируемыми, если я собираюсь использовать распределенную цепочку ключей??
Если так, то это убивает мою мечту о запуске локального экземпляра CoreOS и подключении его к кластеру, а также о наличии доступа ко всей информации без необходимости входа в рабочий кластер?
Я надеюсь, что это имеет смысл - я бы хотел управлять своим кластером, отправляя запросы в конечную точку, вместо того, чтобы быть локально в кластере, чтобы вносить изменения. Это обеспечивает простой путь интеграции для наших существующих сценариев управления и автоматизированных систем, которые я бы действительно не хотел перестраивать!
Вы можете настроить VPN в кластере, чтобы использовать его в качестве частной сети для etcd и т.п.
Другой вариант - создать небольшое приложение, которое будет выступать в роли конечной точки и взаимодействовать с различными центрами обработки данных за вас. Возможно, это лучше масштабируется, но это зависит от ваших потребностей.