Хелов , а кто то инпользует какой то web ui для ceph?

а то что то гугление ни к чему не приводит :(

может лучше в чяте сефа спросить?

там штатный есть

мониторинг с вебом

ух ты

может лучше в чяте сефа спросить?

Если не тружно , кинь линком на чатик. :)

в описании нашего

в описании нашего

Благодарю!!!!

Велком

Посоветуйте, как организовать сеть для Kubernetes на bare metal в Хецнере, если хотим шифровать траффик между серверами.

weave шифрует трафик

Посоветуйте, как организовать сеть для Kubernetes на bare metal в Хецнере, если хотим шифровать траффик между серверами.

насколько я помню, на хецнере же можно через сапорт попросить чтобы ограничивали траффик на ноды извне. ну типа 1. заворачиваем весь траффик на ноды извне на маршрутизаторе хецнера через сапорт 2. ставим одну внешнюю машинку, на неё ставим балансер, который натравливаем собственно на те ноды где ингресс контроллер стоит 3. дополнительно закрываем все входящие не из локальной сетки на самих нодах примерно так не покатит?

Заказчик ратует за невозможность украсть корпоративные секреты из трафика, и отсутствие вендор лока.

но при этом жить на хэтцнере? бежать от таких заказчиков нужно

Заказчик ратует за невозможность украсть корпоративные секреты из трафика, и отсутствие вендор лока.

правильно ратует) но закрыть трафик за серыми ойпи тоже пригодится

в хэтцнере можно приватную сеть заказать но она же денег стоит )

но при этом жить на хэтцнере? бежать от таких заказчиков нужно

хецнер не самое плохое решение для бизнеса так-то. не облако от мейлру и за то спасибо. вполне баланс между амазоном и всяким трешем

в хэтцнере можно приватную сеть заказать но она же денег стоит )

ну да, я вот за это и топлю

хэтщнер НЕ решение для бизнеса это говнохостинг для home page

хэтщнер НЕ решение для бизнеса это говнохостинг для home page

это вполне решение для бизнеса, потому что не надо подгонять бизнес под решения

решение должно решать проблему :)

хэтщнер НЕ решение для бизнеса это говнохостинг для home page

зависит от размера бизнеса) для своей цены хецнер даёт вполне годное качество

там нет качества от слова совсем

там нет качества от слова совсем

а какие у Вас были проблемы с хецнером?

там нет качества от слова совсем

там есть качество. просто оно соответствует цене

а какие у Вас были проблемы с хецнером?

недавний дизастер, например

я сталкивался со значительно более дорогим оператором – цена за аналогичный конфиг была примерно на полтора порядка больше

а какие у Вас были проблемы с хецнером?

проблемы с не обновленным биосом у некоторых типов серверов, еще например

замена дисков постоянные отказы железо которое в принципе не предназначенно под сервера блокировки сетей там проблем море

из того, что я про того оператора вспомню: - машины отдали с задержкой в полторы недели - на двух серверах винты были битые (сыпали битыми секторами) - на двух серверах один винт из двух вообще не заводился (ERR LINK RESET)

замена дисков постоянные отказы железо которое в принципе не предназначенно под сервера блокировки сетей там проблем море

это про РКН? Это не к Хецнеру претензия ни разу

а, ну и вишенка – оператор молча выключил работающие сервера на 6 часов – у них были работы, о которых нас (клиента) предупредить забыли

а на тему что они дешевые, скупой платит дважды, а иногда и трижды я переносил инфраструктуру rtb с хетцнера на selectel в итоге селектел по результату оказался на 40% дешевле чем хэцнер

а, ну и вишенка – оператор молча выключил работающие сервера на 6 часов – у них были работы, о которых нас (клиента) предупредить забыли

все сразу? весело, конечно. ну значит мне везло до сих пор. хз, бывает

ууууууууууууу зря я про Хецнер заикнулся, ой зря...

а на тему что они дешевые, скупой платит дважды, а иногда и трижды я переносил инфраструктуру rtb с хетцнера на selectel в итоге селектел по результату оказался на 40% дешевле чем хэцнер

если ваш бизнес не в России, переносить сервера в Россию может только полный безумец

это не про РКН это про блокировки хэцнера

все сразу? весело, конечно. ну значит мне везло до сих пор. хз, бывает

это был НЕ хецнер, а дорогой оператор

котрому мы платили примерно х15 от цены аналогичной инсталляции хецнера

ууууууууууууу зря я про Хецнер заикнулся, ой зря...

ну в общем если железки, то какое-то шифрование сети (не знаю какое лучше, не скажу), и стоит посмотреть на машины за серыми ойпи

если ваш бизнес не в России, переносить сервера в Россию может только полный безумец

вот горячо поддерживаю

это не про РКН это про блокировки хэцнера

за что именно вас блоканули? за ддос или за нарушение немецких законов? меня блокировали за ДДоС, я сам виноват – не предупредил НОК о тестировании

у меня сервера в selectel serverscom hetzner beeline суммарно их под 300 штук с хэцнера я их вытаскиваю по мере возможности и мне есть с чем сравнивать

нет, не дос у меня туда трафика 20k rps шло

и оттуда в gquery поток блокировала их интелектуальная антидос система

и оттуда в gquery поток блокировала их интелектуальная антидос система

ну так эта проблема решается обычно одним тикетом в саппорт. ДО заблочил бы вас так точно так же

да servers.com, думаю, тоже заинтересовался бы таким профилем нагрузки

вообще при таких нагрузках как у вас – хецнер явно не ваш выбор)

эта проблема не решается одним тикетом, это перманентный процес доказательств что ты не верблюд вы серьезно думаете что хостеры у которых я хостюсь не в курсе профиля загрузки и что у меня крутится? servers.com у меня в списке контактов в телеграмме, для решения оперативных вопросов. да и в общем то ничего ненармального я не кручу это просто http https запросы, но маленькие, и их много

если у вас бизнес, а не шаражкина контора или petty проект, то хетцнер точно не ваш выбор

если у вас бизнес, а не шаражкина контора или petty проект, то хетцнер точно не ваш выбор

опять-25... Бизнес может быть разного размера. И у него могут быть разные требования к инфраструктуре

а гнуть пальцы имея сервера в России – это, прямо скажем, интересная идея

а что не так с серверами в России если у меня клиенты под этот проект в России, то иметь здесь сервера это правильная идея

а что не так с серверами в России если у меня клиенты под этот проект в России, то иметь здесь сервера это правильная идея

если клиенты только в россии - конечно

во всех остальных случаях – нет

для Российских клиентов сервера в России для европейских в европе для штатов в штатах при необходимости обеспечить ответ в течении 100ms сервера всегда едут к клиентам

для Российских клиентов сервера в России для европейских в европе для штатов в штатах при необходимости обеспечить ответ в течении 100ms сервера всегда едут к клиентам

ну в таком случае вам остается только страдать)

от чего страдать то?

от серверов в России )))

а чем они плохи то?

тот же селектел вполне себе держит качество

консоль управления через веб у них одна их лучших что я видел железо supermicro если берешь кастомные сборки, получается вполне выгодно по цене

консоль управления через веб у них одна их лучших что я видел железо supermicro если берешь кастомные сборки, получается вполне выгодно по цене

Даже готовые (в пределах 25к) хороши и по цене, и по ресам

в общем то да, но у меня немного другая категория, я толстые беру потом бью

Все привет. Нужна помощь. Пытаюсь настроить ingress, но переодически после обновления ingress не подцепляется к балансеру. Client Version: version.Info{Major:"1", Minor:"9", GitVersion:"v1.9.0", GitCommit:"925c127ec6b946659ad0fd596fa959be43f0cc05", GitTreeState:"clean", BuildDate:"2017-12-15T21:07:38Z", GoVersion:"go1.9.2", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info{Major:"1", Minor:"8+", GitVersion:"v1.8.10-rancher1", GitCommit:"66aaf7681d4a74778ffae722d1f0f0f42c80a984", GitTreeState:"clean", BuildDate:"2018-03-20T16:02:56Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"} В описание самого ингресса вот такие странные события: Normal UPDATE 4m (x1120 over 16h) nginx-ingress-controller Ingress default/my-service Normal UPDATE 4m (x1120 over 16h) nginx-ingress-controller Ingress default/my-service Normal UPDATE 19s (x1130 over 16h) loadbalancer-controller default/my-service Normal DELETE 19s (x563 over 16h) loadbalancer-controller ip: <BALANCER_IP>

привет. кто-то с client-go для кубернетеса работал?

тред проплачен селектелом.

фить ха-а-а.

?

чево

пока деньги на карту не придут не поверю ) ?

пока деньги на карту не придут не поверю ) ?

не знаю куда засылать - пришли фото карты с обеих сторон

могу qr код кинуть )

я вообще про это проект спрашивал если что - https://github.com/kubernetes/client-go

ТОварищи а кто сидит на weave ?

Всем привет. k8s+ceph. добавяю тестовый pod. В итоге висит эвент с сообщением pod has unbound PersistentVolumeClaims (repeated 2 times) kubectl get pods возвращает STATUS Pending. get pv не возвращает ничего. всё перепроверил, пересоздал по новой, всё также. как понять в чём проблема?

Всем привет. k8s+ceph. добавяю тестовый pod. В итоге висит эвент с сообщением pod has unbound PersistentVolumeClaims (repeated 2 times) kubectl get pods возвращает STATUS Pending. get pv не возвращает ничего. всё перепроверил, пересоздал по новой, всё также. как понять в чём проблема?

Смотри лог manager

а, вот кстати есть ошибка , но не совсем ясно что он хочет

Warning ProvisioningFailed 33m persistentvolume-controller Failed to provision volume with StorageClass "ceph-rbd": failed to create rbd image: exit status 1, command output: 2018-06-08 13:13:25.088963 7ff8e3bc07c0 -1 did not load config file, using default settings. rbd: extraneous parameter --image-feature

Не может создать rbd имдж

ну это я понял

Ваше капитан

Warning ProvisioningFailed 33m persistentvolume-controller Failed to provision volume with StorageClass "ceph-rbd": failed to create rbd image: exit status 1, command output: 2018-06-08 13:13:25.088963 7ff8e3bc07c0 -1 did not load config file, using default settings. rbd: extraneous parameter --image-feature

там надо с маской в ceph колдовать, очень известная проблема

рекомендую сходить в чат ceph, там знают, как решать такую проблему

ну это я понял

ты rbd положил в менеджера?

ты rbd положил в менеджера?

да, он доступен

http://cephnotes.ksperis.com/blog/2014/01/21/feature-set-mismatch-error-on-ceph-kernel-client

Не это случаем?

да, он доступен

А покаж StorageClass, у тебяж Dynamic?

А покаж StorageClass, у тебяж Dynamic?

kubectl get storageclasses NAME PROVISIONER AGE ceph-rbd (default) kubernetes.io/rbd 41m

-o yaml

Вот мой для примера, отлично работает:

apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: lab-rbd annotations: {"storageclass.kubernetes.io/is-default-class":"true"} provisioner: kubernetes.io/rbd parameters: monitors: address1:6789,address2:6789,address3:6789 pool: lab_rbd adminId: client.lab_rbd_admin adminSecretName: ceph-admin adminSecretNamespace: "kube-system" userId: client.lab_rbd_user userSecretName: ceph-user userSecretNamespace: default fsType: xfs imageFormat: "2" imageFeatures: "layering" reclaimPolicy: Retain