Dmitry
хотя rbac даже не настраивал
Anonymous
я на GKE разворачивал и выбрал "не поддерживать старую модель прав"... видимо из-за этого
Anonymous
значит варнинг: если хотите обратной совместимости не делайте так :)
Anonymous
ну и вывод, соответсвенно: все идет щас в RBAC поэтому лучше щас начать настраивать чтоб потом не получить отказ продакшна внезапно :)
Dmitry
ок) у меня тестовый kops'ом на aws
Dmitry
ну и вывод, соответсвенно: все идет щас в RBAC поэтому лучше щас начать настраивать чтоб потом не получить отказ продакшна внезапно :)
мне кажется, это еще с 1.6 какой-то было понятно, когда стали форсить RBAC
Lev
etcd 3.2.5 is out
Knyage
Pavel
@elya432, чеж вы как черти всюду лезете
Pavel
Неужели есть надежда на то что люди настолько тупые
Etki
ну, судя по фотографии есть как минимум один пострадавший
Logan
Sn00part
кто нибудь пробовал fedora atomic?
Sn00part
что там за "неизменяемая инфраструктура"
Sn00part
и atomic cli
Sn00part
стоит время тратить?
Etki
Сейчас будет очень оффтопный вопрос, но я не знаю, где еще спросить. Есть ли такая тулза, которой скармливаешь команду, а она отслеживает процесс, все потоки и форки, которые им были созданы, сколько каждый из этой ботвы жрал процессора в процентах от времени собственного выполнения, сколько памяти в пике, и чтобы после завершения вся эта стата выводилась в консоль? Top, ps и прочие призваны работать в реалтайме, а мне бы получить общую стату.
knopki
Из простенького и классического: atop умеет собирать статы о системе (и отдельных процессах) за определенные отрезки времени (минута, час, как скажешь).
Sn00part
dstat можно попробовать
Sn00part
atop да
Sn00part
dstat метрики собирает, но там можно напитонить много всего
Sn00part
а так родные профайлеры подключать только. процесс этот на каком то языке написан
Etki
Конкретно сейчас хотел продемонстрировать GIL на питоне, но вообще не в первый раз такую штуку хочу.
Sn00part
для спамеров в аду стоит специальный котёл. там вокруг ходят свидетели иеговы, орифлеймщик и школа английского. а по громкой связи звонят приставы банка тинькоф.
Anonymous
кстати, в тему беседы :) кто-нибудь занимается тем что хочет подружить kubernetes и grpc/protobuff?
Anonymous
я щас решил отказаться от amqp в качестве внутреннего транспорта и смотрю в сторону вышеописаного
Anonymous
интересуют бест-практисес выработаные трудовыми мозолями, а также постмортумы :)
Igor
вроде как есть бест практисес уйти от grpc и protobuf в сторону простого json и json schema и использовать amqp 🙂
Sergei
вроде как есть бест практисес уйти от grpc и protobuf в сторону простого json и json schema и использовать amqp 🙂
ну а чо, компьютеры быстрые, парсинг-распарсинг json тоже очень удобно. и всегда можно просто прочитать tcpdump.
Igor
https://www.youtube.com/watch?v=MBZtcNgDXzU&t=1s
Igor
бинарный компактный протокол хорош для обмена данными с бэкендом ну в очень нагруженном проекте, выигрыш в производительности, но гемора со схемой, полями, версионированием выше крыши
Anonymous
ну amqp это еще поднимать кластер из rabbitmq, имплементить свою спецификацию протокола общения между сервисами (и поддерживать ее), обучать каждого спеца (парадоксально но никто не знает щас amqp потому что эту штуку не хайпят а просто юзают :)... у меня щас так и я по вышеописаным причинам рассматриваю альтернативы
но, покопав все новые расхайпленые фреймворки, я даже не знаю что думать теперь
Anonymous
вот была надеждна на istio/grpc, но чем больше я читаю и делаю пилотные сервисы тем больше задумываюсь
Igor
Если использовать язык подходящий, например Go, там есть асинхронность с каналами - это для работы сервиса внутри, внешние дела - конечно amqp
Igor
istio - поставщик услуг в виде side-car, у него есть будущее, но реальные бизнес сервисы должны быть просты и в поддержке и в трассировке
Igor
для своих бизнес проектов, если не так супер важна оптимизация траффика, проще json
Igor
grpc/protobuf - не надо разве "обучать каждого спеца"?
Anonymous
ну тут документация все таки есть
Anonymous
всякие тех-адвокаты от гугля на конференциях выступают, и тп :)
Anonymous
но в целом наверное я соглашусь, последние пара дней ресерча то же самое показали
Igor
не знаю как кому, но я бы послушал людей, которые перешли на grpc/protobuf, съели пуд слои и вернулись обратно
Igor
Вадима рекоммендую послушать, там реальный опыт, для меня был лдин из лучших докладов HL++
Etki
> имплементить свою спецификацию протокола общения между сервисами (и поддерживать ее)
json-rpc, самое тупое, что может быть на свете
Anonymous
в целом для меня проблема даже не в проблеме версионности протокола (в основном в постмортумах на нее грешат), а в том что в библиотеках которые я юзаю 90% пропозалов из репы grpc не реализовано (балансировка, дискавери протокола и тп) - то есть приходится самому это все делать в либе
ну и сложность кода, соответственно, растет...
Anonymous
а какая у вас архитектура k8s кластера в продакшене?
сколько мастеров/etcd нод?
Igor
Это опрос или к кому-то вопрос? 🙂
Igor
Вероятно у всех по разному
Etki
итого девять кобенаций
Igor
и самая популярная 3 / 3
Anonymous
Это опрос или к кому-то вопрос? 🙂
скорее опрос да, просто интересно как люди делают с опытом
Igor
люди с опытом делают в зависимости от целей кластера, от нагрузки, ёмкости серсивов и т.д. , HA обычно более одного мастера и etcd, нод тоже более одной, обычно продакшин от 3 мастеров и от 3 нод с сервисами
Anonymous
а сколько денег у вас на такой прод утекает? (и где хоститесь)
Igor
У нас по цене среднего провайдера, посчитайте исходя из мастера, 4Gb/20Gb и ноды 16Gb/ диск по потребностям
Igor
у нас ещё ceph для волюмов k8s
Igor
часто etcd на мастере живёт
Igor
У Google есть GKE, там за HA мастер и etcd отвечает провайдер
Anonymous
А какие ингрессы сейчас умеют http2 балансировать?
bebebe
Maksim
Сейчас будет очень оффтопный вопрос, но я не знаю, где еще спросить. Есть ли такая тулза, которой скармливаешь команду, а она отслеживает процесс, все потоки и форки, которые им были созданы, сколько каждый из этой ботвы жрал процессора в процентах от времени собственного выполнения, сколько памяти в пике, и чтобы после завершения вся эта стата выводилась в консоль? Top, ps и прочие призваны работать в реалтайме, а мне бы получить общую стату.
sar тулзя для сбора статитки по серверу. ей 100500 лет как и всяким top
Maksim
Maksim
а какая у вас архитектура k8s кластера в продакшене?
сколько мастеров/etcd нод?
в проде 1 апи по 3 etcd controll и шедулера
Роман
а какая у вас архитектура k8s кластера в продакшене?
сколько мастеров/etcd нод?
Два мастера, три etcd, шесть нод. В том числе один etcd на одной из нод.
Etki
мне нужно запустить приложение, дождаться его выхода, получить отчет
Etki
как time, только не только время
Etki
пока не вижу
Yury
А есть кто живёт с single master? Как часто становится умирает?
kås
Что лучше - 10 нод не мощных по 2-3 пода в каждой. Или 3-4 жирных ноды по 5-10 подов?
Anonymous
Maksim
Что лучше - 10 нод не мощных по 2-3 пода в каждой. Или 3-4 жирных ноды по 5-10 подов?
зависит от требований подов.
Maksim
неее я прод в 1.7 обновлять не буду
Maksim
уже 3 суток вычещаю и фикшу баги заплатками из гита
G72K
примеры?:)
Maksim
Сейчас упрётся в read only на sys/fs/cgroup -)
Maksim
Примеры в том что штука "универсальная" а вот машина у каждого "своя"