Всем привет. Кто что использует для инкрементального бэкапа постгри? Достался по наследству zbackup, очень хорошая штука, вроде бы, но может есть что-то более K8s friendly и продвинутое?

архивирую логи с помощью даплисити

самы простой способ

Коллеги, а как можно увеличить доступное дисковое пространство для докера, который использует драйвер devicemapper? Data Space Available: 27.71GB Вот конкретно эту вот штуку Увеличение места на самом диске результата не дает. Ощущение, что докер не понимает, что ему есть куда расти ам из сложностей, ФС диска, на котором крутится /var/lib/docker - btrfs. А докер, в свою очередь, работает через драйвер девайсмаппера И чот пока нет понимания как это правильно сделать

никто не сталкивался?

btrfs расширили на это новое место ?

А никто не встречал, есть ли возможность делать affinity для всего namespace, а не отдельных pod-ов?

Коллеги, а как можно увеличить доступное дисковое пространство для докера, который использует драйвер devicemapper? Data Space Available: 27.71GB Вот конкретно эту вот штуку Увеличение места на самом диске результата не дает. Ощущение, что докер не понимает, что ему есть куда расти ам из сложностей, ФС диска, на котором крутится /var/lib/docker - btrfs. А докер, в свою очередь, работает через драйвер девайсмаппера И чот пока нет понимания как это правильно сделать

У вас девайсмаппер случайно не в loop-lvm режиме?

У вас девайсмаппер случайно не в loop-lvm режиме?

в нем

и да, знаю, что это пиздец для прода

Надо ещё сам файл ресайзить

Он сам по себе не растёт

Потом лвм в файле ресайзить

а есть какой-то гайд на эту тему?

я чет никак найти документацию не могу корректную

https://github.com/docker/docker.github.io/issues/4780

Коллеги, а как можно увеличить доступное дисковое пространство для докера, который использует драйвер devicemapper? Data Space Available: 27.71GB Вот конкретно эту вот штуку Увеличение места на самом диске результата не дает. Ощущение, что докер не понимает, что ему есть куда расти ам из сложностей, ФС диска, на котором крутится /var/lib/docker - btrfs. А докер, в свою очередь, работает через драйвер девайсмаппера И чот пока нет понимания как это правильно сделать

а почему бы не снести весь /var/lib/docker целиком и не создать заново + все имаджи перекачать?

кстати зачем dm если раздел и так btrfs? - докер же умеет btrfs нативно

кстати зачем dm если раздел и так btrfs? - докер же умеет btrfs нативно

Это вот вообще не спрашивай, сам, сука, задаю вопросы тем, кто народил это чудовище в прод

а почему бы не снести весь /var/lib/docker целиком и не создать заново + все имаджи перекачать?

да, это второй вариант, но там даунтайм больше. Пока что рассматриваю как альтернативный подход

а куб не ругается на dm?

у меня на zfs ругался

не, там у меня чисто докеры, без куба. Пардон. что немного не в то сообщество, да.

хех, да норм все :)

https://github.com/docker/docker.github.io/issues/4780

Шик, спасибо!

https://github.com/docker/docker.github.io/issues/4780

Слушай, а по какой причине может не работать dmsetup resume?

# dmsetup reload docker-253:2-100681661-pool --table '0 104857600 thin-pool 7:1 7:0 128 32768 1 skip_block_zeroing' # sudo dmsetup resume docker-253:2-100681661-pool device-mapper: resume ioctl on docker-253:2-100681661-pool failed: Недопустимый аргумент Command failed

что за дичь

вроде ж, все корректно?

# dmsetup info Name: docker-253:2-100681661-pool State: SUSPENDED Read Ahead: 8192 Tables present: LIVE Open count: 1 Event number: 0 Major, minor: 252, 0 Number of targets: 1

Самое клевое, что в суспенд-то он ушел

Подскажите, пожалуйста, как в calico отключить маскарадинг? Чтобы не добавляло правило в iptables

кто может разъяснить по CPU requests (cores) CPU limits (cores) Memory requests

?

requests используется для шедулинга (рассчитывает, можно ли запустить эту нагрузку на ноде), limits - для ограничения потребления (по памяти например OOM прийдет)

Requests ещё выставляет cpu.shares и oom_score_adj.

Привет! Кто-нибудь ставил ambassador за nginx ingress-ом? Это вообще легально?

а как на миникубике добавить приватный репо в insecure и залогиниться в него?

Ребят, что nginx ingress имеет ввиду добовляя в конфиг # Location denied. Reason: the secret kibana-basic-auth does not contain a key with value auth return 503;

жесть конечно

сорян, я разобрался

просто исходя из этого мана https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/auth имя ключа получается из имени файла

ну и конечно я просто рандомно его назвал

а как на миникубике добавить приватный репо в insecure и залогиниться в него?

https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/

https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/

Спс, ща попробую

поцоны привет

?

есть возможность без написания функции( то есть алиасом) подключиться к одному инстану(внешнему), а с него на внутрений??

ssh -i ~/.ssh/key kiril@внешни_ип && ssh внутрени_ип ——так не катит

попробуй без && ?

Pseudo-terminal will not be allocated because stdin is not a terminal.

-t добавь

по ключю не пускает

на первый или второй?

первый

какая у тебя команда в итоге получилась?

ssh -i ~/.ssh/key kiril@внешний -t ssh внутрений

хм, у меня ок

публичным стартуеш?

google-platform

что это значит?)

$ ssh -p 22 -i ~/.ssh/leo leo@serverA -t ssh -p 22 serverB The authenticity of host '[serverB]:22)' can't be established.

передаю приватный ключ

передаю приватный ключ

имел виду это

ну это как-то по-извращенному, если бы можно было авторизоваться по публичному ключу)

ключик забыл, -A, agent forwarding

c ним всё ок

ну и отлично

https://www.youtube.com/watch?v=4ht22ReBjno

Боян, но всё же :)

helm постоянно отадет User "system:serviceaccount:kube-system:default" cannot get namespaces in the namespace "default" Если делаю kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}' то helm перестает видеть tiller.

в том что логстеш тяжелый и логи хранит по гигу в день?)

Логстэш как парсер логов очень меня радует, да, он жрёт какое-то кол-во памяти, да, но не нужно его на каждой ноде запускать. У меня filebeat daemonset + logstash (2-3) реплики, все нужды закрывает,работает как часы)

Логстэш как парсер логов очень меня радует, да, он жрёт какое-то кол-во памяти, да, но не нужно его на каждой ноде запускать. У меня filebeat daemonset + logstash (2-3) реплики, все нужды закрывает,работает как часы)

я как бы не спрашивал, я намекал ему на минусы Logstash, за счет которых он хуже fluentd

потому что когда у тебя 10 логов приложения за две недели забирают 15гб то это адъ:)

потому что когда у тебя 10 логов приложения за две недели забирают 15гб то это адъ:)

15 гб памяти?

диска

память ну 2 гб максимум

привет, достаточно общий вопрос, но вдруг, нужно стабильное и производительное решение для сети кубера с поддержкой сетевых политик, кто что посоветует по опыту?

С calico можно начать. Без ipip производительность на уровне маршрутизации. Полиси поддерживает

Коллеги, какой самый простой способ отнять у NGINX ingress логи обращения к конкретному сервису? Для их анализа? Или может есть хороший вариант сразу получать агрегацию по типу запросов и url?

kubectl get pod | grep nginx | grep ingress kubectl logs $nginx-ingress-pod | grep $hostname

kubectl get pod | grep nginx | grep ingress kubectl logs $nginx-ingress-pod | grep $hostname

Хм. А по имени workload’а нельзя?

Хм. А по имени workload’а нельзя?

с термином workload я не знаком) логи можно получить только от пода, не от деплоймента

с термином workload я не знаком) логи можно получить только от пода, не от деплоймента

Rancher так деплойменты обзывает)

Можно получать от всех подлы сразу? Или надо по одному опрашивать?

Плюс для такого запроса нужен kubectl )

подскажите способ(ы) подсоединять внешний сервер, находящийся в одной приватной сети с кластером, ко внутренним сервисам в cluster.local. На данный момент мне предлагается: а) пробросить маршрут через: ip route add 10.96.0.0/12 via <IP адрес ноды кластера> б) добавить в /etc/resolv.conf: nameserver 10.96.0.10 Это работает, но мне не нравится такой костылизм.