overlay - это внутри сети
оверлей все равно надо шлюзовать
Aleksey
Evgeny
Это докером, да
Aleksey
кто то же должен снять udp
Aleksey
ага
R-omk
overlay - это внутри сети
Да ладно, как ты столько 980 выжал? Небось цпу половина на это расходуется
Aleksey
тоесть ядром по факту
Aleksey
либо сетевуха умеет офлоад
Aleksey
но я таких не видел
Anonymous
просто вопрос, разворачивать прод,как там с сетью, на которой нагрузка может быть по 300-500 мегабит. сможем ли такой трафик доставить в контейнеры...
Evgeny
Ни одно ядро больше 1% загрузки не поднялось
Evgeny
ни на одном из эндпоинтов
R-omk
Да как так.. показывай тесты iperf bidirectional по очереди
Evgeny
С -d получается 100 на 820
Evgeny
Я из офиса уже убежал - цифры точнее в понедельник покажу
Anonymous
R-omk
Да всегда можно, только порты закончатся сразу
yopp
чот у меня регистри сломалось
yopp
105d95ab9e37: Download complete
49bc95c275bb: Download complete
fceb03513f57: Download complete
Pulling repository foo.bar/xyz/redirector
Error: image xyz/redirector:0.1.0-dev not found
yopp
хотя в /v2/_catalog я вижу что оно есть
yopp
и в тега оно есть
Evgeny
Смотри логи что запрашивают
yopp
хм
yopp
оно делает /v2/
yopp
и потом фоллбечится на /v1
yopp
которого очевидно там нет
Evgeny
А на в2 что отвечают?
yopp
там отвечают 401
yopp
потому что авторизация
yopp
(htpasswd)
Evgeny
Вопрос снят?
yopp
с чего снят-то?
yopp
типа я тупой и docker login не сделал, да?
yopp
по https я туда с тем-же логином паролем нормально хожу
Evgeny
Но отвечают же 401?
yopp
помоему оно всегда так первый раз отвечает, нет?
yopp
и как оно слои стягивает я стесняюсь спросить
yopp
в блобы оно нормально стучится с этими данными
Evgeny
Тогда я бы внимательнее смотрел в логи. Сегодня как раз такое дебажил
yopp
ну в логах оно весело и успешно тянет блобы
yopp
и вот на последнем шаге бум
Evgeny
На последнем 401?
yopp
там после 401 ещё запрос в /v1
yopp
судя по гитхабу это оно решает что /v2 внезапно не поддерживается и надо сначала
yopp
тьфу
yopp
не с начала, а в v1
yopp
блядь, девять вечера уже
yopp
хорошо же сидели!
Evgeny
После - да, это ожидаемо
Evgeny
У тебя нгинкс перед?
yopp
нет, haproxy из ранчерового LB
yopp
оно TLS терминирует
Mihail
нет, haproxy из ранчерового LB
короч. есть вариант что там чтото не то с хеадерами. я сам не ковырял толком, но в документации по реджистри, в разделе где показывают как перед ним ставить энжинкс написано такое:
## Set a variable to help us decide if we need to add the
## 'Docker-Distribution-Api-Version' header.
## The registry always sets this header.
## In the case of nginx performing auth, the header will be unset
## since nginx is auth-ing before proxying.
Mihail
https://docs.docker.com/registry/recipes/nginx/
Mihail
но я устал и слегка простыл, так что может это не то и я гоню
yopp
на бекенд
Mihail
не, тут наоборот, клиенту ж надо послать
Mihail
это реджистри ставит заголовок с версией
yopp
так и отдаёт всё вообще
Mihail
а. ну ок
yopp
всё что оно делает это балансирует между бекендами и делает gzip
Mihail
но вообще странно, оно тащит и только в конце 401
yopp
да
Mihail
ничего умнее чем, попробовать руками повторить процесс через хттп апи, мне в голову не приходит
Aleksey
giltab :)
Denis
их официальный ?
Aleksey
Сам гитлаб сейчас докер реджестри
Aleksey
И нормальный
Aleksey
Хотя там копать не перекопать
Denis
да не, я имел ввиду что у докера есть оф реджистри, он чем не ок ?
Aleksey
Ui там нету
Denis
а зачем оно ? )
Aleksey
Тока консоль
Aleksey
Удалять образы
Aleksey
Например
Denis
а без уи нельзя чтоли ? )
Aleksey
Вроде как нет