А зачем?

+

/15?

это же 127к

сеть для нод /22, на каждую ноду по старой доброй традиции /24, ясно что все не буду использовать. )

ну вот если сделать по /25 на ноду, то сразу всё ок будет

А маршрутизируемая зачем?

наверное чтобы сеть была устроена просто

чтобы без оверлеев и туннелей

собираюсь анонсить по bgp кусками да.

Имхо /24 на ноду не нужно

ну вон тут выше писали что 250 контейнеров на хост нормально живут

Имхо /24 на ноду не нужно

скорее всего ты прав конечно

@azalio калико заявляют что дают дополнительные подсети на ноду если в имеющемся пуле кончаются адреса

правда не очень понятно как они это делают

@azalio калико заявляют что дают дополнительные подсети на ноду если в имеющемся пуле кончаются адреса

я все же попробую романию

а почему?

кажется оно умеет прям все что мне надо. Ну вот из-за этого в основном https://romana.io/images/multi-vlan.png

разные сети для подов

а, секурити

все так (

нубский вопрос, кейсов таких не знаю просто. какая цель объединения? зачем вся эта прозрачность, ведь адреса подов меняются и с ними общаться стоит через сервисы

какого объединения?

ну мультивланы

Привет ребята, решил добавить использование kubectl wait. Но что-то я фейлюсь каждый раз Пишу: kubectl wait -n "$DEPLOY_ENV" --for condition=ready --filename=$k8s_file Хотя под и поднимается но команда вылетает с ошибкой timed out waiting for the condition timed out waiting for the condition

Кто-то может подсказать пожалуйста в чем проблемка?

Мультивланы для того, чтобы не было физической связности разных групп подов, например, между неймспейсами. Реализуется так же через network policies, но несколькими вланами железобетонно

/report

/report

/report

да снем я уже спам)

?

?

что?)

куча репортов в пустоту

:D

просто я отправил смайл до того как ты написал что почистил) тележка лагнула

собираюсь анонсить по bgp кусками да.

Не торопись. Подумой

анонсили уже

брат жив

анонсили уже

я просто не нашёл начало диалога он через калико это хочет делать или бриджи анонсить?)

через роману

через роману

кто такая романа и почему я её не знаю?)

ну это ещё один из вариантов bgp для подов

не самая популярная потому что. но больше возможностей из коробки, чем у калико

и с metallb вроде как лучше интегрируется

а чем вив лучше фланеля

всё лучше оверлейных сетей

нынче же правильнее писать "увожение" :)

нынче же правильнее писать "увожение" :)

"моднее"

точно

а что в этом плохого?

у меня calico с bgp и 0 проблем)) Это был ответ не на проблему выбора, а на известность (неизвестность) romana

а что в этом плохого?

в книжках O'Reilly или в "я не хочу ничего решать, а тут вот звездочки"?

а что в этом плохого?

то что продукт выбирается не исходя из его реальной полезности

звёздочки обычно коррелируют с популярностью

то что продукт выбирается не исходя из его реальной полезности

звездочки то на чем строятся

че толпа людей фигню берет чель

звёздочки обычно ставят люди, которые решают свою задачу, а не вашу

я например не понял бонусов romana перед calico

ERROR: S client not available

ну вот она умеет мультивланы, как Миша писал, например

кажется оно умеет прям все что мне надо. Ну вот из-за этого в основном https://romana.io/images/multi-vlan.png

че толпа людей фигню берет чель

привет

добро пожаловать в реальный мир

а также рекомендую пересмотреть собственные профессиональные стандарты

а также рекомендую пересмотреть собственные профессиональные стандарты

сказал чувак в чате по куберу

и в чем здесь противоречие?

в том что у кубера тоже звездочек много

и что?

я вступил в чат из-за звездочек или чего?

?‍♂️

Парни, этот холивар имеет 0 смысла. Хорош. Я сказал про звезды только в контексте известности romana, все. 1750 людям не надо это читать.

ну вот она умеет мультивланы, как Миша писал, например

ну полезно, в энтерпрайзе каком-нибдуь

Парни, этот холивар имеет 0 смысла. Хорош. Я сказал про звезды только в контексте известности romana, все. 1750 людям не надо это читать.

Вообще мне было интересно кейс применения романы. А то может и остальным надо)

а они не знают о ней

коллеги, добрый день! такого рода вопрос при сборке образа для дальнейшего деплоя в kuber, в pipeline у меня такого рода логи, указывающие на использование кеша при сборке Step 4/9 : COPY main.go ./ ---> Using cache ---> 7bf1b4a204c6 Step 5/9 : RUN GOOS=linux GOARCH=amd64 CGO_ENABLED=0 go build ---> Using cache ---> 3979d925029c подскажите, плз, как мне собрать образ со “свежими” файлами ?

коллеги, добрый день! такого рода вопрос при сборке образа для дальнейшего деплоя в kuber, в pipeline у меня такого рода логи, указывающие на использование кеша при сборке Step 4/9 : COPY main.go ./ ---> Using cache ---> 7bf1b4a204c6 Step 5/9 : RUN GOOS=linux GOARCH=amd64 CGO_ENABLED=0 go build ---> Using cache ---> 3979d925029c подскажите, плз, как мне собрать образ со “свежими” файлами ?

http://lmgtfy.com/?q=how+to+build+docker+image+without+cache

коллеги, добрый день! такого рода вопрос при сборке образа для дальнейшего деплоя в kuber, в pipeline у меня такого рода логи, указывающие на использование кеша при сборке Step 4/9 : COPY main.go ./ ---> Using cache ---> 7bf1b4a204c6 Step 5/9 : RUN GOOS=linux GOARCH=amd64 CGO_ENABLED=0 go build ---> Using cache ---> 3979d925029c подскажите, плз, как мне собрать образ со “свежими” файлами ?

а где свежие файлы и как они попадают в образ?

а где свежие файлы и как они попадают в образ?

из репозитория собирается образ в CI и тут как бы я вопрос конкретизирую 1) собрался у меня образ без —no-cache c тегом deployment после обновления репы у меня пайплайн собрал образ с кешом 2) собираю образ с —no-cache у меня собрался, в логах пайплайна указано что собрались без кеша стадии RUN и COPY хотелоось бы уточнить, как сделать так, чтобы RUN c установкой пакетов закешировались, а стадия COPY - нет

сделай в copy что то с изменением

COPY some to && date

For the ADD and COPY instructions, the contents of the file(s) in the image are examined and a checksum is calculated for each file. The last-modified and last-accessed times of the file(s) are not considered in these checksums. During the cache lookup, the checksum is compared against the checksum in the existing images. If anything has changed in the file(s), such as the contents and metadata, then the cache is invalidated.

ну то есть если в COPY “свежий” контент, то кеш не используется...

$ date > buildtime Dockerfile ADD buildtime main.go ./ Но это крайне странно, все топят, чтобы кэг всегда на 100 пахал. А понял зачем, чтобы собрать бинарь с другими флагами. Тогда просто сделай ENV CGO_ENABLED 0 COPY main.go ./ RUN GOOS=linux GOARCH=amd64 go build docker build --build-env CGO_ENABLED=1 ...

из репозитория собирается образ в CI и тут как бы я вопрос конкретизирую 1) собрался у меня образ без —no-cache c тегом deployment после обновления репы у меня пайплайн собрал образ с кешом 2) собираю образ с —no-cache у меня собрался, в логах пайплайна указано что собрались без кеша стадии RUN и COPY хотелоось бы уточнить, как сделать так, чтобы RUN c установкой пакетов закешировались, а стадия COPY - нет

https://github.com/minio/mc/blob/master/Dockerfile#L6 вот пример

Интересно, а почему они не делают multistage сборку, почему везде эта дичь?

Скорее всего много кто использует старый докер

настолько старый докер и настолько новая гошка

Точно знаю пару команий, который юзают топовые решения, а кластер coreos на новый докер обновить нет времени.

dind всех спасёт, не все решаются ?

в докере из официальной репы редхата до сих пор нет multistage, а это много энтерпрайзов. и компоуз там только второй версии )