на практике обычно readness запускается раньше liveness =)

в теории: liveness - должна отвечать на вопрос "надо ли перезапускать под". т.е. не должна включать в себя внешние зависимости (скажем обращения к внешним базам данных и проч, т..к если внешняя зависимость сломалась, то перезапускать под вряд ли поможет). но должна включать максимум внутреннего кода: те же thread pools, те же локи, фильттры и проч что может сломаться. readiness - должна отвечать на вопрос "можно ли слать клиентский трафик на под", т.е. в теории может включать и внешние зависимости, если скажем подключение к ним проблемное (а с другго пода будет ОК возможно).

Так а какой конкретно код?

на практике обычно readness запускается раньше liveness =)

Это разные пробы, с разным назначением Let Eat Bee написал в чем разница

Какая-то ерунда с kube-lego - он просто не реагирует на то, что я создаю ингрессы. В чём может быть проблема?

rbac?

Ingress: Annotations: kubernetes.io/tls-acme: "true"

tls: - secretName: app-lego-tls hosts: - www.example.com

Странно. Всё само заработало. Стоило только на обед сходить)

десяточку на ноду точно выдержит

Опять nginx ingress. Я включил в конфигмап use-proxy-protocol, подключил его к манифесту контроллера. Всё нормально, заработало - заголовки стали приходить правильные. Но в логах приложения (nginx) адрес, с которого пришёл запрос, является адресом интерфейса оверлейной сети, на которой ингресс контроллер. Пытаюсь настроить set_real_ip_from (просто включаю его там же, где и use-proxy-protocol), но ничего в конфигах не изменяется и айпишник всё равно приходит не тот. Что я упустил?

error: questions limit exceeded

по хорошему нужно использовать set_header и переменные соединения

Хедеры работают.

я не сказал, что они не работают, я сказал, почему они не такие как ты ожидаешь

? В группе есть традиция - представляться при входе: ▫️Какой у вас проект или где работаете? ▫️В чём вы специалист? ▫️Чем можете быть интересны или полезны сообществу? ▫️Чем интересно сообщество вам? ▫️Откуда вы? ▫️Как узнали про группу? В сообщении нужно указать тэг #whois ? Правила чата: ? Публикация вакансий запрещена ? Реклама запрещена ? Политика запрещена ? Флуд и непрофессиональное поведение запрещено За несоблюдение правил - одно предупреждение, далее следует бан. Вакансии и запросы на поиск работы публикуем в группе @devops_jobs. Формат любой: full-time, part-time, remote и разовые подработки. Также обмениваемся инсайдами и аналитикой по рынку труда. Здесь общаемся на темы, посвященные Docker и экосистеме. Задаем вопросы, решаем проблемы и делимся новостями. Параллельно с этой группой развивается: ?@docker_ru - посвященная Docker, Docker Swarm и экосистеме в целом. Задаём вопросы, обсуждаем идеи, решаем проблемы, делимся новостями и т.д. ?@devops_ru - активно общаемся на темы, посвященные DevOps, Docker, Mesos, DC/OS, CoreOS, Clouds и т.д. ? Возможно, вам также будут интересны группы: @nodejs_ru, @react_js, @angular_js, @javascript_jobs, @reactnative_ru, @ios_ru, @android_ru, @mobile_jobs. Приятного общения!

Опять nginx ingress. Я включил в конфигмап use-proxy-protocol, подключил его к манифесту контроллера. Всё нормально, заработало - заголовки стали приходить правильные. Но в логах приложения (nginx) адрес, с которого пришёл запрос, является адресом интерфейса оверлейной сети, на которой ингресс контроллер. Пытаюсь настроить set_real_ip_from (просто включаю его там же, где и use-proxy-protocol), но ничего в конфигах не изменяется и айпишник всё равно приходит не тот. Что я упустил?

что set_real_ip нужно еще на принимающей стороне настраивать?

Уже Нидерланды? Поздравляю. С возвращением, @polnoch

чо, МТС теперь и в нидерландах?)

с возвращением куда?

я помню @devops_ru

я уходил...

так все же, кто-нибудь как-нибудь решал проблему доступного места персистент стораджа перед claim?