Короч, по блокировке Амазона - подтверждаю. РКН решили зобанить... Та-да-м! Zello. Я видел документы. В списке десятки подсетей. В сумме - больше 14 миллионов ip-адресов. Доки пока просили не публиковать. Типа, может РКН одумается и не станет стрелять себе в коленку.

Надёжный источник. Как там бан GGC в Казахстане? ;)

похоже, у телеграм eventual consistency

вот теперь вижу сообщение а тогда не видел

сорри

Народ, какие есть бестпраксис по работе сервисов с базами данных? Стоит ли на кажждый сервис поднимать свою базу? Или использовать нескольками одну?

Это зависит скорее от ваших внутренних требований. По феншую каждый микросервис может упасть, но не должен тянуть остальные, поэтому микросервисная архитектура подразумевает базу-на-микросервис, но тут могут быть весьма понятные сложности.

+1 - это обычный подход, но вот если расширить базу на редис то уже не так однозначно

довольно часто один "микросервис" апдейтит кеш в редисе для другого

редис не база

?

ну тут кто как считает

база-на-микросервис скорее для того чтобы не было желания заинтегрировать несколько сервисов между собой через базу

Если делать разные, то с одной стороны сервисы и данные изолированны друг от друга,

но с другой со всех баз делать бекапы, отдельные persistant volumes ... и тд

Но, это, возможно, всего лишь лень :)

ну бекапы ж не вручную делать, а сколько копий скрипта бекапа бежит где-то - какая разница?

главное чтобы они куда-то репортили удалось забекапить или нет

в принципе да, репорты я делаю через ci скрипты туда же, падения видны

а мариядб много ресурсов не ест, в принципе можно запускать много экземпляров

а мариядб много ресурсов не ест, в принципе можно запускать много экземпляров

только обратите внимание на лимиты если будет много мускулей на одной ноде бежать https://www.percona.com/blog/2017/10/12/open_files_limit-mystery/

у меня есть CI сервер где стартует 15 инстансов чтобы интеграционные тесты в 15 потоков бежали, кажется уже после 10 начинаются проблемы с лимитами (но это от количества таблиц зависит и других параметров базы, насколько я понимаю)

база-на-микросервис скорее для того чтобы не было желания заинтегрировать несколько сервисов между собой через базу

если у вас в команде разрабы, которым нужно специальное заграждение от запретных желаний, то я даже не знаю, что сказать, но проблема все-таки скорее не в базе

эх, хотел бы я работать там где разрабы не такие :(

вот например на этой неделе обнаружилось прекрасное, раскатал я nginx-ingress на все проды, а там по дефолту body max size 1 мегабайт, прибежали из другой команды что теперь они получают 413 Request Entity Too Large когда шлют данные в мои сервисы. В итоге выяснили что надо этот body max size поднять до 32 метра. На совет что ребята json payload на 32 метра это немного дохера и вообще 413 хорошо бы обрабатывать получил стандартный ответ - но вдеь раньше все прекрасно работало!

я вот считаю что база доя приложения кластера должна выглядеть как "сервис", вне зависимости от архитектуры

ну то есть, приложение должно понимать что вот туда можно писать, но где она находится, это неважно

зачем базу в кубике держать? ну особенно, когда мы говорим про мускуль

http://rahmonov.me/posts/nginx-ingress-controller/

эх, хотел бы я работать там где разрабы не такие :(

солидарен с Вами) такая же фигня. Средний градус по больнице говорит разраб нынче пошёл не тот

вот например на этой неделе обнаружилось прекрасное, раскатал я nginx-ingress на все проды, а там по дефолту body max size 1 мегабайт, прибежали из другой команды что теперь они получают 413 Request Entity Too Large когда шлют данные в мои сервисы. В итоге выяснили что надо этот body max size поднять до 32 метра. На совет что ребята json payload на 32 метра это немного дохера и вообще 413 хорошо бы обрабатывать получил стандартный ответ - но вдеь раньше все прекрасно работало!

>json payload на 32 метра микросервисы ёпт

микросервисы и мегаданные

читай "бигдата"

Это json таков

точно, надо нашим сказать что мы с бигдата работаем ?

хотя лучше не надо, а то решат что 32 метра это еще маловато

@schors, как я понимаю. Пруфцы вроде как есть уже: https://t.me/zatelecom/4070 Правда, как всегда всё переврали.

пишут, что это эксперимент, но... Блэкхолинг, вся сетка амазона... Это выстрел себе в ногу из танковой пушки

Не вся

даже часть – это будет весьма ярко

Есть такое

вот и пруфы понадежнее подоспели https://www.vedomosti.ru/technology/articles/2018/03/23/754777-roskomnadzor-amazon

Кто-то уже разворачивал инфраструктуру (sql базы, веб серверы, почты и т.д.) в контейнерах?

я. Сейчас переделываю

Прям боевую?

Какие есть в ней компоненты и с какими сложностями и удобствами столкнулись?

Будет ли в вашей архитектуре обеспечиваться высокая доступность?

внутреннюю. Основная проблема в том, что по-хорошему приложение должно быть ориентировано на работу в микросервисах. Если нет – сюрпризы и сложности будут. Цели обеспечить высокую доступность нет, но это в общем-то реально

Кто-то уже разворачивал инфраструктуру (sql базы, веб серверы, почты и т.д.) в контейнерах?

В кубернетесе? Или просто в докере? У меня в докере весь продакшон, стейджинг и дев окружения

В кубернетесе? Или просто в докере? У меня в докере весь продакшон, стейджинг и дев окружения

И базы в докере?

Всем привет , сделал джоин worker нод к кластеру , нужно как то их назначить воркерами или нет

нет

Почему они тогда none

И базы в докере?

у меня базы в докере

И базы в докере?

В докере, но данные в эксторнал волюмах

Но это офтопик, тут про k8s чат. Го в девупсовский какой-нибудь

Воркеры role none это нормально, или это тэг , ??? Фото выше

уже 1.9.6.... аа

базы не в докере и там точно не будут )

Ну дак кто-нибудь мне поможет в моем вопросе

[none] это нормально ??? Для ноды в ролях

[none] это нормально ??? Для ноды в ролях

$ kubectl get nodes NAME STATUS ROLES AGE VERSION ams03.azalio.net Ready <none> 11d v1.9.3 ams04.azalio.net Ready <none> 11d v1.9.3 vpn.azalio.net Ready <none> 71d v1.9.3

$ kubectl get nodes NAME STATUS ROLES AGE VERSION 10.126.126.10 Ready <none> 113d v1.7.4-2+eb9172c211dc41

возможно в некоторых инсталяциях роль играет роль, но как видите не везде

Ок спасибо

Понял

[none] это нормально ??? Для ноды в ролях

С помощью kubeadm деплоили? Это нормально. Есть фича-реквест: https://github.com/kubernetes/kubeadm/issues/486

Это просто тег значит

Да через kubedmin join

Никто не заморачивался ролинг-рестартом подов, но без деплоймента?

Апдейтишь то что поддерживает rolling update и вот тебе рестарт

Надо чекать Ready на поде, оно само включает ready всех контейнеров. Контейнер без readinessProbe очень удобно будет Ready если запущен

не могу найти Ready на поде, только в контейнерах есть. Но в контейнере ready может быть true, при этом state — terminated

не могу найти Ready на поде, только в контейнерах есть. Но в контейнере ready может быть true, при этом state — terminated

Ну я про вывод kubectl , там ready ) еще все статусы подом аггрегируются в статусе деплоймента

Есть вопрос. Ставлю кубер по официальному ману ручками в вагрант, чтобы разобраться как компоненты взаимодействуют. Там написано, что на нодах нужно сделать bridge интерфейс с подсеткой из которой будут выдаваться адреса подам ну и докер уведомить об этом через ключ —bridge=cbr0. Я правильно понимаю, что нужно cni поставить и сконфигурить там интерфейс?) Или какие-то еще опции есть?

Ну я про вывод kubectl , там ready ) еще все статусы подом аггрегируются в статусе деплоймента

ну там ready как раз-таки про контейнеры, а не про под, а под там running/termianting/whatever

А можешь поделиться тайным знанием про cephfs? Rbd работает отлично, а вот cephfs чего-то не взлетел :-(

Не маунтиться фс? Или ошибки какие-то?

уже можно постить вакансии в EU/US или too soon? :)

Тут своей индусни хватает

Есть вопрос. Ставлю кубер по официальному ману ручками в вагрант, чтобы разобраться как компоненты взаимодействуют. Там написано, что на нодах нужно сделать bridge интерфейс с подсеткой из которой будут выдаваться адреса подам ну и докер уведомить об этом через ключ —bridge=cbr0. Я правильно понимаю, что нужно cni поставить и сконфигурить там интерфейс?) Или какие-то еще опции есть?

Flannel ставь , покажи ему etcd и все заведется

Flannel лучше ставить как демона , а не отдельным подом

А как вы мониторите события в k8s?

Flannel лучше ставить как демона , а не отдельным подом

а это вот почему?

уже можно постить вакансии в EU/US или too soon? :)

Нужно!!!

#freelance Нужно настроить репликацию Postgres внутри Kubernetes.

#freelance Нужно настроить репликацию Postgres внутри Kubernetes.

@devops_jobs

Реплики постгри в кубере.. опасно

Реплики постгри в кубере.. опасно

похоже из-за этого и проблемы :)

Как понять в чем проблема если докер перестал запускаться при использовании btrfs в качестве бекенда (вопрос выбора бекенда — отдельный вопрос)? Все что у меня есть это invalid argument [mainnika@localhost docker]$ sudo /usr/bin/dockerd-current --containerd /run/containerd.sock --storage-driver=btrfs -D WARN[0000] could not change group /var/run/docker.sock to docker: group docker not found DEBU[0000] Listener created for HTTP on unix (/var/run/docker.sock) DEBU[0000] Using default logging driver json-file DEBU[0000] Golang's threads limit set to 42480 DEBU[0000] Cleaning up old mountid : start. Error starting daemon: invalid argument Но именно на этой конфигурации у меня все работало два дня назад, и после рестарта докера он перестал запускаться с этой ошибкой. Я пробовал пересоздать файловую систему бекенда — безуспешно. С overlay2 запускается.

group docker not found?

проверяли?

хотя это ворнинг