вот этого я и боюсь :( продолбаюсь день-два фикся кривой чарт а толку не будет

https://github.com/coredns/coredns/issues/1757

https://github.com/coredns/coredns/issues/648 + https://github.com/coredns/perf-tests/issues/4

вот ещё баг по теме https://github.com/kubernetes/kubernetes/issues/47142 читал долго

как обычно, хипстеры решили что юзать готовый dnsmasq не круто

и вот та статья про альпайн и прочее https://blog.quentin-machu.fr/2018/06/24/5-15s-dns-lookups-on-kubernetes/

и вот там он на coredns переехал

нифига у него там костыли подложены

подпорочки

так а я за что ?

> Edit: As mentioned by Duffie Cooley, it would also be possible to run the DNS server on every nodes using a DaemonSet, and specify the node’s IP as the clusterDNS in kubelet’s configuration. This solution is unfortunately unusable for us, as containers with cluster-wide permissions (even read-only) are unable to run on our worker nodes, and as containers do not have direct network access to any of our nodes for security reasons. хммм

что костыльнее - прописывать dnsPolicy: "None" и т.д. каждому поду или вот это решение

наверное эскобар.пнг

редис в проц упирался? он же однопоточный, на сервере одно ядро было чтоли?

Он больше одного проца сейчас сьесть может только в ряде случаев на бэкграунд таски и при форке. Нагрузка была такая, что он утилизировал одно ядро. В rps к сервису это выглядело как полка, в числе команд выполняемых редисом тоже

Он больше одного проца сейчас сьесть может только в ряде случаев на бэкграунд таски и при форке. Нагрузка была такая, что он утилизировал одно ядро. В rps к сервису это выглядело как полка, в числе команд выполняемых редисом тоже

так собственно в этом и мой вопрос - как может редис упереться в проц? Там максимум надо 3 ядра (а обычно и 2 хватит) - одно на редис, одно не бекап процесс и одно на систему

https://www.yangcs.net/posts/setting-up-ssl-in-envoy/#.W0CD9zRTEMg.telegram 为 Envoy 启用证书验证

так собственно в этом и мой вопрос - как может редис упереться в проц? Там максимум надо 3 ядра (а обычно и 2 хватит) - одно на редис, одно не бекап процесс и одно на систему

Упирался в IPC одного ядра процессора, понятно же вроде.

если в этом смысле - тут хоть кластер хоть на металле одинокий редис, куб тут причем? но ладно, смысл обсуждать

так собственно в этом и мой вопрос - как может редис упереться в проц? Там максимум надо 3 ядра (а обычно и 2 хватит) - одно на редис, одно не бекап процесс и одно на систему

Не знаю какие ещё слова подобрать, утилизировал он свой максимум. Он такое может

Вопрос был ставить в куб или нет, я посоветовал бенчить

помогите советом, плиз) Развёрнута мастер-нода kubernetes (kvm guest VM, Ubuntu 16.04), создаю cert-manager + issuer (Letsencrypt). В списке event'ов issuer'а вижу вот это https://pastebin.com/eg1JhBNP Правильно ли я понимаю, что нужен работающий ipv6 внутри виртуалки (ping6 всегда выдаёт 'Network is unreachable') ? если кто сталкивался, натолкните на мысль) ЗЫ: я не сисадмин и с кубом тоже не большой спец

letsencrypt сайт резолвит?

да

по урлу всё пингуется

вот такие "dial tcp [2a02:26f0:eb:198::3a8e]:443: connect: network is unreachable" штуки меня сущают

будто он пытается туда по ipv6 достучаться

нагуглил вот такую тему https://github.com/jetstack/cert-manager/issues/291

но пока не докурил

Оторви ipv6 от контейнеров

принято, попробую

Ну или от днс

ещё вопрос: может кто знает способ прикрепления руками сгенерерированных wildcard-сертификатов (certbot) к кубику? пример: 1) есть домен example.com 2) есть wildcard-сертификат для него 3) есть куча сервисов с поддоменами типа app1.example.com, app2.example.com

сертификат есть, образы для старта контейнеров готовы, kubernetes-кластер есть

ещё вопрос: может кто знает способ прикрепления руками сгенерерированных wildcard-сертификатов (certbot) к кубику? пример: 1) есть домен example.com 2) есть wildcard-сертификат для него 3) есть куча сервисов с поддоменами типа app1.example.com, app2.example.com

вот у меня та же трабла, пока решение не нашел, топят за certmanager, но он не подходит при этом условии, он может только новые серты завалидировать

ок, принято

пойду курить тему дальше)

ок, принято

если найдешь решение поделись пжл

обязательно

ещё вопрос: может кто знает способ прикрепления руками сгенерерированных wildcard-сертификатов (certbot) к кубику? пример: 1) есть домен example.com 2) есть wildcard-сертификат для него 3) есть куча сервисов с поддоменами типа app1.example.com, app2.example.com

я подозреваю что вам нужен ingress+cert-manager

и вручную сертификаты генерировать не надо - это сделает cert-manager

я подозреваю что вам нужен ingress+cert-manager

Ну вот с ним то я и пытался шайтан машину завести. Видимо не в ту сторону копал. Но за совет спасибо

ещё вопрос: может кто знает способ прикрепления руками сгенерерированных wildcard-сертификатов (certbot) к кубику? пример: 1) есть домен example.com 2) есть wildcard-сертификат для него 3) есть куча сервисов с поддоменами типа app1.example.com, app2.example.com

Я вот так ставил серт для дашборда например с ингрессом и сертманагером, может чем-то поможет https://paste.ubuntu.com/p/Q7yGPjBcDC/. Правда тут не вайлдкарт, но все же.

Я вот так ставил серт для дашборда например с ингрессом и сертманагером, может чем-то поможет https://paste.ubuntu.com/p/Q7yGPjBcDC/. Правда тут не вайлдкарт, но все же.

Гранд мерси, не wildcard тоже покатит

немного оффтоп https://coreos.com/blog/fedora-coreos-red-hat-coreos-and-future-container-linux

немного оффтоп https://coreos.com/blog/fedora-coreos-red-hat-coreos-and-future-container-linux

Да была новость еще пару недель назад по этому поводу.

Да была новость еще пару недель назад по этому поводу.

а что она дает то собсна, я из текста так и не уловил

Не знаю какие ещё слова подобрать, утилизировал он свой максимум. Он такое может

Ничего, что редис работает в 1-процессорном режиме ? Там есть пара случаев, когда он второй проц использует. вопрос кубер или нет зависит строго от: 1. Насколько критична потеря данных редиса - то есть насколько нужна персистентность 2. Сколько у вас там IO 3. Что мешает пойти путём, рекомендуемым вендором и поднять кластер ?

Коллеги, а а что у нас самое быстрое persistant DB на отдачу key value json’ов? Редис? Постгрес? Что-то ещё?

Влезу с традиционным редис не персистенс. Откуда растет требование и действительно ли так нужно взять именно самый быстрый движок?

Влезу с традиционным редис не персистенс. Откуда растет требование и действительно ли так нужно взять именно самый быстрый движок?

важно. важен быстрый ответ, поэтому на вопрос предыдущего автора даже глупо отвечать - redis - это про in-memory, а постгрес про транзакции, контроль целостности и это все.

важно. важен быстрый ответ, поэтому на вопрос предыдущего автора даже глупо отвечать - redis - это про in-memory, а постгрес про транзакции, контроль целостности и это все.

Понял) то есть посгрес пока тянет, потом думать)

Понял) то есть посгрес пока тянет, потом думать)

Ну смотря что вы там делаете. но кеширование БД всегда стоит заложить сразу.

Но пробовать похоже буду https://github.com/voldemort/voldemort/blob/master/README.md

Ничего, что редис работает в 1-процессорном режиме ? Там есть пара случаев, когда он второй проц использует. вопрос кубер или нет зависит строго от: 1. Насколько критична потеря данных редиса - то есть насколько нужна персистентность 2. Сколько у вас там IO 3. Что мешает пойти путём, рекомендуемым вендором и поднять кластер ?

Не знаю даже чего вы ко мне пристали со своими разьяснениями. Я сам все понимаю и уже решил и все померял и оценил риски и принял меры к снижению

Да, это надо было не вам слать :)

Но пробовать похоже буду https://github.com/voldemort/voldemort/blob/master/README.md

а чем это лучше монги? Вы бы написали конкретные требования на чтение/запись чтобы можно было говорить предметно. Да и редис с персистентом или в кластер режиме возможно тоже имеет право на жизнь для вашей задачи - но нужно понять саму задачу

привет. Ребят, кто-то пользовался kubespray для разворачивания кластера локально (Vagrant)? Вопрос такой, есть ли возможность его потушить (vagrant halt) а потом о5 возобновить?

привет. Ребят, кто-то пользовался kubespray для разворачивания кластера локально (Vagrant)? Вопрос такой, есть ли возможность его потушить (vagrant halt) а потом о5 возобновить?

чем миникуб не вариант?

чем миникуб не вариант?

Хотел попробовать что-то приближённое к реальности. С вагрантом можно 3 ноды развернуть

ERROR: S client not available

а чем это лучше монги? Вы бы написали конкретные требования на чтение/запись чтобы можно было говорить предметно. Да и редис с персистентом или в кластер режиме возможно тоже имеет право на жизнь для вашей задачи - но нужно понять саму задачу

kvs же

да и монго плохо держит большую нагрузку на запись

Да вроде вполне себе норм держит если эвенчуальная консистентность допустима и write concern настроен. Конечно зависит от паттерна доступа, размера датасета, железа и тд

как я понимаю, волдеморт рассчитан на очень большие инсталляции с очень интенсивной записью. Но за это придется платить функционалом

Привет! Развернул кластер с версией 1.11 на виртуалках с убунту, в кластере используется coreDns, flannel. Возникла проблема с доступом к сервисам по именам. В режиме терминала в контейнерах имена резолвятся, в приложениях нет. Что нужно донастроить?

да и монго плохо держит большую нагрузку на запись

YES! Подписываюсь. Единственный способ на ней жить - это 24/7 мониторить эту заразу и шардировать ( а тут для разработчиков засада ).

в чем тут засада лол? мониторинг и шардирование бд самые обычные действия

если говорить конкроетно за монгу то любой нормальный человек естесвенно перед тем как тащить монгу в прод думает какой ключ шардирования он будет использовать и как хранить данные ну или потом переписывать

если говорить конкроетно за монгу то любой нормальный человек естесвенно перед тем как тащить монгу в прод думает какой ключ шардирования он будет использовать и как хранить данные ну или потом переписывать

Проблема в том, что все нормальные работают у тебя

да если бы

да если бы

Кстати, по монге ДБА случаем не завалялся?

если говорить конкроетно за монгу то любой нормальный человек естесвенно перед тем как тащить монгу в прод думает какой ключ шардирования он будет использовать и как хранить данные ну или потом переписывать

ты странный

всем известно что монга - это просто "засунул данные и всё работает"

Кстати, по монге ДБА случаем не завалялся?

@SvPupok сюда пиши

какой ещё ключ шардирования

всем известно что монга - это просто "засунул данные и всё работает"

чорд

@SvPupok сюда пиши

thx!

реплика-сет же! какие еще шарды

реплика-сет же! какие еще шарды

это отказоустойчивость, а мы говорим про скейлинг

какой ещё ключ шардирования

у меня архитектор такой был

Товарищи, а что редактировать в RBAC дабы избежать : Error: error installing: deployments.extensions is forbidden: User "system:serviceaccount:gitlab-managed-apps:default" cannot create deployments.extensions in the namespace "gitlab-managed-apps"

можно читать с реплик же!

можно читать с реплик же!

Товарищ,больше 150 гб данных и твоему RS-у на виртуалках хана. На железе проживёт чутка дольше

можно читать с реплик же!

можно, но бывает что не нужно ? ну для такой дискуссии лучше пройти в https://t.me/MongoDBRussian

Товарищ,больше 150 гб данных и твоему RS-у на виртуалках хана. На железе проживёт чутка дольше

я бы на 1 тб ставил по опыту даже на виртуалках. Хотя смотря чё по схд снизу вопрос. Ну и смотря какой наркоман проектировал схему хранения.

я бы на 1 тб ставил по опыту даже на виртуалках. Хотя смотря чё по схд снизу вопрос. Ну и смотря какой наркоман проектировал схему хранения.

Программист.

Программист.

а вдруг он читал как работает монга и её двигло?

а вдруг он читал как работает монга и её двигло?

Читал. Не помогло.

Молодец, оптимизировал запросы. Но там давно на реляционку нужно переезжать