Kubernetes на Hetzner стоит ли использовать hetzner-cloud-controller-manager в продакшне

[egor_real]

Рассматриваю Hetzner для K8s-кластера вместо EKS — разница в цене очень существенная. Нашёл проект hetzner-cloud-controller-manager и hcloud-csi-driver. Но это всё community-проекты, не от самого Hetzner. Кто использует K8s на Hetzner в продакшне, насколько стабильно? Особенно интересует автоматическое создание LoadBalancer-сервисов через Hetzner LB и работа с persistent volumes.

[sergey_async]

Использую K8s на Hetzner через k3s + hetzner-cloud-controller-manager уже 1.5 года в проде. Кластер из 5 нод (3 control plane + 2 worker). За это время было буквально 2-3 мелких баги с CCM, оба уже пофикшены в следующих версиях. LoadBalancer через Hetzner работает хорошо, но есть нюанс — минимальная цена LB около 5 евро/мес, если у тебя много маленьких сервисов, лучше использовать один LB + ingress-nginx.

[anna_qa]

hcloud-csi-driver стабильный, но важно понимать ограничения: volume можно аттачить только к одной ноде одновременно (ReadWriteOnce), multi-attach не поддерживается. Для stateful-приложений это обычно ок, но если нужен shared storage — смотри в сторону Longhorn или отдельного NFS-сервера на Hetzner. Ещё volumes нельзя перемещать между датацентрами.

[demid_tech]

Для K8s на Hetzner советую смотреть на CAPH (Cluster API Provider Hetzner) — позволяет декларативно управлять нодами, автоскейлинг кластера, rolling updates без ручного вмешательства. Чуть сложнее в настройке, чем простой k3s, но зато production-grade подход. Документация у них хорошая, есть примеры для разных топологий.

[milana_net31]

Цены действительно другие: EKS control plane = $72/мес только за управление, плюс ноды. На Hetzner 3 ноды CPX21 для control plane = 3 * 8 евро = 24 евро и ты сам контролируешь всё. Минус — ты сам отвечаешь за обновления K8s, etcd бэкапы, сертификаты. Если у вас нет DevOps экспертизы, EKS или GKE может быть оправданы даже несмотря на цену.

[kira_kernel85]

Один важный момент по сети: по умолчанию поды в K8s на Hetzner общаются через публичный интернет если не настроить Private Network. Обязательно создай Hetzner Private Network и настрой flannel или Cilium с vxlan поверх него. Это и безопаснее, и быстрее, и трафик внутри private network не тарифицируется.

[sergey_lab]

Реальный совет по отказоустойчивости: размещай ноды в разных датацентрах Hetzner (HEL1, HEL2 или FSN1) через node affinity и pod topology spread constraints. Тогда даже при падении одного DC кластер продолжает работать. Hetzner поддерживает placement groups с типом spread — используй их при создании серверов.