Мой патч в свою очередь добавляет в sshuttle "оптовый" обход блокировок на основе ipset и pfctl table, так что можно загрузить сразу весь блэклист без потерь производительности. И плюс обработку dns, например, если у тебя linkedin отрезолвился на ip не из списка, пров его всё равно заблочит, чтобы не попасть на "ревизор", а модифицированный sshuttle такие ip автоматом добавляет в список обхода. Патч, думаю, с kuttle совместим

Есть мысль обернуть это в готовое решение, с автообновлением через api роскомсвободы, Dockerfile и демонсетом для куба - если вдруг кластер сам расположен так, что на него влияют блокировки (например, docker registry недоступен). Назвать можно, например, uranus

У меня, например, на даче кластер есть, для homeassistant, zoneminder и прочего (на kubecon'е был ещё один такой товарищ с homeassistant на кластере, выступал с lightning talk, после подошёл к нему подбросил пару идей по развитию этого сумасшествия) - блокировки мешают

У меня, например, на даче кластер есть, для homeassistant, zoneminder и прочего (на kubecon'е был ещё один такой товарищ с homeassistant на кластере, выступал с lightning talk, после подошёл к нему подбросил пару идей по развитию этого сумасшествия) - блокировки мешают

Кластер, на даче :)

А почему работа над PR застопорилась?

У самого была идея kuttle в самостоятельный проект превратить. Но для этого пришлось бы парсить параметры CLI и для kubectl и для sshuttle. Решил не заморачиваться и оставить 5 строк кода на баше.

Бритва Оккама и прочая лень

Хочешь купить фальш но все время кидали? Заходи, работаем через гаранта, имеется рабочий чат с нашими клиентами? https://t.me/joinchat/AAAAAFD_MHiIesciFC_lJA

Хочешь купить фальш но все время кидали? Заходи, работаем через гаранта, имеется рабочий чат с нашими клиентами? https://t.me/joinchat/AAAAAFD_MHiIesciFC_lJA

/report

А почему работа над PR застопорилась?

да что-то смотрю народ не очень интерес проявляет, апстрим молчит, того, что есть - мне самому уже хватает, плюс думаю не сделать ли действительно более ускоспециализрованный и простой вариант на Go

Ну у тебя там WIP префикс стоит, вот никто ничего и не пишет

ну я там спросил в тексте, интересна ли такая приблуда или это out of scope

попробую допилить наверное таки

Зaрaбатывай нa пoкупкe кoшeльков с бaлансoм ? ---------------------------------------------- В нaличии : ? Qiwi ? Pаyеer ? WеbMonеy ? Яндeкc дeньги Цeны нa кoшeльки oт 100 pyблей ? @MagicProfitBot

Зaрaбатывай нa пoкупкe кoшeльков с бaлансoм ? ---------------------------------------------- В нaличии : ? Qiwi ? Pаyеer ? WеbMonеy ? Яндeкc дeньги Цeны нa кoшeльки oт 100 pyблей ? @MagicProfitBot

!спам

Товарищи какие потенциальные проблеммы при совмещении узлов ingress и воркеров?

слабо представляю какие там могут быть проблемы, при условии что ты сетевые интерфейсы не на 100% загружаешь

Просто мануалы читаю все ингрес выносят на отдельные узлы

вопрос безопасности, удобства управления и удобства слежения за производительностью, думаю

Ну наверно имеет смысл для больших кластеров, или больших нагрузок

если у вас кластер на 3-5 машин – вам вообще нет смысла дергаться на этот счет, как мне кажется

А как вообще у ingress с надёжностью? Слышал что пока не рекомендуют его в прод.

если у вас кластер на 3-5 машин – вам вообще нет смысла дергаться на этот счет, как мне кажется

Ну почти та 15 машин, из них 3 мастера

А как вообще у ingress с надёжностью? Слышал что пока не рекомендуют его в прод.

Где слышал?

Где слышал?

Коллега общался с хостером, он ему не рекомендовал ingress пока. Я сам с ingress не работал, по этому меня интересует у кого ещё какой опыт.

можно название хостера?

Ингресс какой?

Коллега общался с хостером, он ему не рекомендовал ingress пока. Я сам с ingress не работал, по этому меня интересует у кого ещё какой опыт.

Ну это сказать не юзай нжинкс

Коллега общался с хостером, он ему не рекомендовал ingress пока. Я сам с ingress не работал, по этому меня интересует у кого ещё какой опыт.

да не надо ингрес, бери сразу linkerd и юзай как и нргрес контроллер и как эгрес, за одно меш сеть со сквозным шифрованием

^^^ этой такой же дэбильный совет как и выше

без подробностей и юз кейса

Я при разговоре не присутствовал, о чём конкретно там говорилось и какие юзеркейсы были сказать не могу.

да откройте документацию, почитайте что такое ингрес контроллер, что это за апи со стороны кубера и для чего он нужен (спойлер - tcp голый не его юз кейс), посмотрите какие решение есть для организации

юзаете ли вы облако или баре метал

Есть несколько десяткой инсталяций прода с nginx ingress и особых проблем нету

в конце концов поставте и потестируйте что вы от него ожидаете

Есть несколько десяткой инсталяций прода с nginx ingress и особых проблем нету

были проблемы с вебсокетами

в старых версиях нгинкса процессы после релода конфига висели пока еще были на них живые клиенты, в случаи с вебсокетами - они плодились и жрали память

в новых версиях прикрутили таймаут, после которого старые процессы прибиваются насильно

люблю насилие

но кроме nginx есть еще трафик, по-моему, вояжер на базе хапрокси

@hatemosphere Призывается в дискуссию

Есть несколько десяткой инсталяций прода с nginx ingress и особых проблем нету

Вот спасибо за ответ. А то вместо прямого ответа на прямой вопрос полемику разводят) "Кто сказал, где сказал?")

Вот спасибо за ответ. А то вместо прямого ответа на прямой вопрос полемику разводят) "Кто сказал, где сказал?")

ипать, человек принимает решение на основании кто-то что-то сказал

надеюсь вы после этого хоть проведете у себя тестирование, а то потом будет как всегда

ипать, человек принимает решение на основании кто-то что-то сказал

Я ведь просто личным опытом поинтересовался, а вы уже начали решать мою не существующую задачу)

так там не только таймаут добавили, а lua для добавления апстримов и релоады убрали

скажем досвидания этой проблеме с вебсокетами

так там не только таймаут добавили, а lua для добавления апстримов и релоады убрали

я говорил в разрезе нгинкса как такового, а не ингрес контроллера на его базе

а вообще да, забавно было видеть nginx на 20-30 гб памяти из-за этой проблемы

тем более их 2

один от кубера, второй от нгинкс инк

равзе от nginxinc не сдох?

он чет совсем тухлый был

скажем досвидания этой проблеме с вебсокетами

с rtmp модулем под nginx эта проблема еще острее стояла)

равзе от nginxinc не сдох?

да вроде еще не закрыли

Помогите выбрать, пожалуйста. Первый раз деплою кубик, что из сети выбрать?

Помогите выбрать, пожалуйста. Первый раз деплою кубик, что из сети выбрать?

где деплоите и чем?

Виртуалки на kvm. flops.ru

я стороник l3 маршрутизации без оверлеев, но и flanel c vxlan норм заходит

адепты calico могут тут возразить

Для новичка попроще что будет? Из сети - два интерфейса, внутренний и внешний. Мощи: 12 ядер 2.4, 16 ram.

Помогите выбрать, пожалуйста. Первый раз деплою кубик, что из сети выбрать?

Мне flannel понра)

https://kubernetes.io/docs/concepts/cluster-administration/networking/

Вот от сюда начни капать бро

Для новичка попроще что будет? Из сети - два интерфейса, внутренний и внешний. Мощи: 12 ядер 2.4, 16 ram.

проще - это не про кубер)

Для новичка попроще что будет? Из сети - два интерфейса, внутренний и внешний. Мощи: 12 ядер 2.4, 16 ram.

проще это взять kubsprey и первый раз задеплоить им кластер и положиться на него

а дальше уже решать проблемы по мере их возникновения

проще это взять kubsprey и первый раз задеплоить им кластер и положиться на него

Поздно, уже накатал плэйбук

Weave не рекомендуете?

Поздно, уже накатал плэйбук

Бери flannel

Я на нем собирал

Дальше посмотрим

Weave не рекомендуете?

Вполне нормально, но шифрование не юзал.

Поздно, уже накатал плэйбук

я брал flannel и type: host-gw

на небольших инсталяциях норм

ну и если не надо нетворк полици

Я на нем собирал

Я на Calico облизываюсь

С overlay я уже получил пиздюлей на сварме

Ты определись что хочешь, простенькое, или облизываться

С overlay я уже получил пиздюлей на сварме

Просто выше 17.03 не стоило обновляться ?

Похоже, что чэнджлог не только rhel\* надо читать :(

Я куб 1.2 на flannel поднимал, до сих пор работает нормально. 1.8 на weave, тоже вроде не жалуется. Но там такой широкий выбор, что хочется ещё какую-то сеть попробовать)

пока нет бешеного трафика и ппс, вообще фиолетово

С overlay я уже получил пиздюлей на сварме

О да. Ща в деве регулярно выгребаем. Благо хоть в проде работает нормально.

А что за проблемы?

Потеря пакетов - фигня, вот когда у тебя пакеты с ttl=3 прилетают в контейнер, а между машинками только гипервизор - вот это уже проблемы.

А что за проблемы?

Регулярно после апдейты перестают контейнеры видеть друг друга через днс

закину боянистую статью https://habr.com/company/flant/blog/332432/