Как оптимально оформить сетевой стенд для самообучения?

Question

[Сергей]

Всем доброго дня.

Имеется: старенький сервер Intel intel sr2600urbrpr (х2 Xeon 5600, 2х6 core, 88 GB RAM),
1 SSD + 5 HDD (LFF).

Планируется:
1) Эмулировать работу сети и сервисов небольшого предприятия на lin и win машинах с постройкой виртуальной сети.
2) Помимо отработки сисадминских навыков изучить: установку и настройку Opennebula + k3s/minikube (k8s наверное не поятнет), а так же взаимодействие докер-сервисов с другими сервисами на Win-машинах.

Вариант реализации:
а) на железо - Ubuntu Server.
На Убунту - Opennebula, в ней k3s, и там в виде контейнеров: DHCP/DNS/NAT/netfilter/squid, почта на postfix/dovecot/rspamd/rainloop, LEMP, Samba, Ostinato.
b) Pnetlab (в виде образа, развернуть внутри Opennebula) и там: Windows Server (AD+Exchange, RDS), клиентская Win10, виртуальная сеть из двух коммутаторов и маршрутизатора (Cisco) для разделения машин в разные сети.

Дополнительно: поднять хранилище Ceph для изучения оного (на одной ноде) я уже вряд ли смогу на таком железе (ядра/память)?

Спасибо и с наступающим Новым Годом!

Comments

[Drno]

k8s - почему не потянет?
Opennebula - почему она, а не классический qemu-KVM ?
DHCP/DNS/NAT/netfilter/squid - плохая идея насчет контейнера, разве что Вы подразумеваете виртуалку. Контейнер зависит от хоста, и его сети обычно... ну настроить то можно конечно, но геморно будет

Answer 1

[CityCat4]

Идея неплохая, памяти прилично, не сказано ничего только про обьем стора.

Пара змечаний:
- что гипервизором?
- если Вы в РФ, то помните, что Canonical вовсе даже не Россию поддерживает, поэтому имеет смысл осваивать не бубунту, а "типо отечественные" (они конечно такие же отечественные, как ВАЗ-2101 когда-то, но это не важно) дистрибы: Astra, RED OS, Alt Linux, Calculate

Comments

[Drno]

Canonical может и не поддерживать, но её повсеместно используют

[CityCat4]

Drno, Работали когда-нибудь с госструктурами или с чем-то подобным? Государство наше мало изменилось со времен "очаковских и покоренья Крыма", ворочается тяжело, государь издал указ - все, отлито в металле.
Винду тоже повсеместно используют и вовсе не планируют с ней расставаться. Но через два года весь КИИ (а это прям очень много) обязан прекратить использование всего, что не из реестра минсвязи. Поэтому учить то, с чего потом придется переучиваться - я вот большого смысла не вижу. (Можно, конечно, если очень уж хочется - samba/mysql/dovecot иже с ними работают всюду одинаково, а юзерам нужны сервисы, на ось они болт клали. Но сейчас, к сожалению, множество решений принимается совсем даже не из технических соображений, можно нечаянно попасть на грабли)

[Drno]

CityCat4, не вижу смысла работать с нашими госструктурами.
А в данный период времени, тем более с учетом будущего закона про удаленки, еще и логики не вижу)

[CityCat4]

закона про удаленки

Уау, планируется такой закон?

UPD: Почитал. Логично. Все происходит именно так, как я говорил - пока явление не массовое - на него просто забивают. Когда оно пересекает некий порог - его берут на заметку, начинают противодействовать на корпоративном уровне. Когда оно пересекает еще более некий высокий порог - его просто прикрывают, приняв соответствующий закон.

Answer 2

[akelsey]

Я бы упростил,
исключил бы сразу kind, minikube (не правильно выразился, даже бы не исключил, а комбинировал подходы), т.к. все они клёвые но у каждой есть свои недостатки (и перешёл к вагрант, кубспрей):

kind
Самый лучший use case: использование когда нужно что то многокластерное
плюсы:
- использует докер для разворачивания
- очень быстро всё разворачивается, любое кол-во нод и кластеров
- экстра аргументы позволяют опубликовать 80 и 443 порты
- выживает после перезагрузки, норм работает с metallb
минусы:
- использует докер для разворачивания
- отсюда невозможность управления ресурсами (т.е. ограничить ноде 2гб памяти например и посмотреть как ведет себя деплоймент)

minikube
Самый лучший use case: любой поддерживаемый драйвер на VM (на докере лучше кайнд)
плюсы:
- очевидно норм кластер, быстро поднимаемый с мультинодами
минусы:
- не выживает после ребута (не поднимает сервисы внутри ВМ, требуется снова делать minikube start и передеплоивать), после сейвстейт на линукс плюс Virtualbox теряет сетевые интерфейсы (ребут возвращает интерфейсы в норм стейт, но уже не поднимаются сервисы кубера-докера)

vagrant или kubespray based
Самый лучший use case: для всего
плюсы:
- железный кластер, можно шатдаунить ноды, симулировать отказы нод, лимит ресурсов.
- можно саспендить машины, когда не требуется (в вагранте одной командой все ноды сразу)
минусы:
- жрет ресурсы,
- без ссд медленно

Есть еще варианты на голом железе, ну тут вы и сами должны понимать плюсы и минусы.