на bare metal тогда уже когда нет программы - всё на транзисторах в чистом виде =) как выключатель для света

и то выключатели сейчас нередко с микропроцессорами внутри :)

на процентов 20 быстрее будет

и то выключатели сейчас нередко с микропроцессорами внутри :)

но праграмма там обычно аппаратно реализована

Ок, можете спорить дальше. Сами с собой...

ты сам начал :)

2018, виртуализация, мы начали забывать что такое baremetal

Ок, можете спорить дальше. Сами с собой...

https://en.wikipedia.org/wiki/Bare-metal_server

На самом деле bare metal - это когда ваш приклад запускается на чистом железе в обход ОС.

Хохо

На самом деле bare metal - это когда ваш приклад запускается на чистом железе в обход ОС.

вы правы. Яркий пример такого софта - гипервизоры. Какой-нибудь VMWare ESX - это baremetal софт, а виртуалбокс требует ОС и ставится как приложение. Просто есть ещё термин baremetal по отношению к поставке (ноут с виндой и без винды), при противопоставлении сервера, являющегося виртуалкой, и физического (работающего на голом железе), а так же по разворачиванию того же кубера в облаке и on-premises

"baremetal софт" - забавная категория

софт, которому не нужна предустановленная ОС

можно еще виртуалку в виртуалке запустить тогда это уже не baremetal софт

Xen

этому есть одно название - Гипервизор

меньше чем страницу назад это слово уже было

можно еще виртуалку в виртуалке запустить тогда это уже не baremetal софт

baremetal это наличе возможности. От того, что вы его запускаете в виртуалке, возможность не пропадает

этому есть одно название - Гипервизор

это один из вариантов. Любая программа, которой не нужна ОС, подойдёт

https://en.wikipedia.org/wiki/Bare_machine

это один из вариантов. Любая программа, которой не нужна ОС, подойдёт

для чего? Windows тогда ) но мы же о виртуализации говорим

сегодня фонд золотых цитат пополнится конечно

я даже еще не сказал страшные слова - cgroups, shared mem )))

https://www.ianlewis.org/en/almighty-pause-container

не знал, что к8с может сам зомбей прибивать, полезная статья

Смотрю доку по подам и никак не пойму...

Получается что под - это контейнер, в котором еще контейнеры запущены чтобы делить определенные ресурсы?

Получается что под - это контейнер, в котором еще контейнеры запущены чтобы делить определенные ресурсы?

под это набор контейнеров

не понял

набор контейнеров под одним namespace

сетевым например

IPS

UTC

Получается что под - это контейнер, в котором еще контейнеры запущены чтобы делить определенные ресурсы?

Под это сущность кубера. Это просто группа контейнеров. Чаще всего 1 контейнер.

то что это группа с общим неймспейсом я понял

как вот это тогда понять?

Интересно, вообще реально пройти PCI DSS на кубере?

Очень тяжело. Есть Cis по docker + kubernetes, их нужно правильно применить. IDS должен быть не только на входящий трафик( Много боли с iptables, Ipip tunnels. Helm rbac. Claire и свои образы. Долго, нудно, сложно, но сертификацию можно получить. С обновлением этого всего могут ещё проблемы быть)

PCI DSS сам по себе нудный и долгий...

впрочем, как и любая сертификация :)

Привет! Есть проблема с запуском cadvisor в кластере k8s, при попытке запуска возвращается следующая ошибка: 0821 07:38:04.157862 1 container.go:393] Failed to create summary reader for "/system.slice/docker.service/kubepods-burstable-pod04405420_a515_11e8_9c71_00155d0bbb0a.slice/9d9faa08d890d6a91e42c51918d27090cefcd8f7a6a964f98037c46f3cd3ce65": none of the resources are being tracked. Подскажите, в чем может быть проблема, в какую сторону копать? Гугл, к сожалению, внятных ответов дать не смог. docker version: 18.06.0-ce kubernetes version: 1.11 cadvisor: k8s.gcr.io/cadvisor:v0.30.2

Привет! Есть проблема с запуском cadvisor в кластере k8s, при попытке запуска возвращается следующая ошибка: 0821 07:38:04.157862 1 container.go:393] Failed to create summary reader for "/system.slice/docker.service/kubepods-burstable-pod04405420_a515_11e8_9c71_00155d0bbb0a.slice/9d9faa08d890d6a91e42c51918d27090cefcd8f7a6a964f98037c46f3cd3ce65": none of the resources are being tracked. Подскажите, в чем может быть проблема, в какую сторону копать? Гугл, к сожалению, внятных ответов дать не смог. docker version: 18.06.0-ce kubernetes version: 1.11 cadvisor: k8s.gcr.io/cadvisor:v0.30.2

возможно в эту сторону # kubelet --help | grep cgroup

Привет! Есть проблема с запуском cadvisor в кластере k8s, при попытке запуска возвращается следующая ошибка: 0821 07:38:04.157862 1 container.go:393] Failed to create summary reader for "/system.slice/docker.service/kubepods-burstable-pod04405420_a515_11e8_9c71_00155d0bbb0a.slice/9d9faa08d890d6a91e42c51918d27090cefcd8f7a6a964f98037c46f3cd3ce65": none of the resources are being tracked. Подскажите, в чем может быть проблема, в какую сторону копать? Гугл, к сожалению, внятных ответов дать не смог. docker version: 18.06.0-ce kubernetes version: 1.11 cadvisor: k8s.gcr.io/cadvisor:v0.30.2

Ты не хочешь запускать второй цадвизор

У тебя он уже наверняка есть

Ты не хочешь запускать второй цадвизор

Точно не второй. Один-единственный daemon set на весь кластер

На самом деле bare metal - это когда ваш приклад запускается на чистом железе в обход ОС.

Ну говоря на чем запускаешь, можно говорить что на baremetal / на виртуалках / в облаках. Говоря "на baremetal" обычно подразумевается "на ОС, запущенной на железном сервере" - так что тут все сходится)

Точно не второй. Один-единственный daemon set на весь кластер

он будет точно не первым

в kubelet есть встроенный cadvisor

Всем привет можно как нибудь забрать файлик с пода через kubectl?

Можно

Всем привет можно как нибудь забрать файлик с пода через kubectl?

kubectl cp --help

kubectl cp --help

да спасибо уже разобрались

да спасибо уже разобрались

я думаю если бы вместо вопроса в чат написать в гугл тоже самое, было бы оперативнее

я думаю если бы вместо вопроса в чат написать в гугл тоже самое, было бы оперативнее

учту на будущее, только начал изучать

тем временем в Docker Inc. дела всё лучше и лучше - https://github.com/docker/docker.github.io/issues/6910#issuecomment-398819417

тем временем в Docker Inc. дела всё лучше и лучше - https://github.com/docker/docker.github.io/issues/6910#issuecomment-398819417

лол

тем временем в Docker Inc. дела всё лучше и лучше - https://github.com/docker/docker.github.io/issues/6910#issuecomment-398819417

агония )

всем привет! помогите, пожалуйста, разобраться? на поде есть приложение (server), которое слушает порт, и как только на этом порту устанавливается соединение, приложение начинает читать стрим. локально в docker все работает, в кубернетесе за балансировщиком - нет, кидает EOF exception. видимо, проблема в том, что как только LoadBalancer устанавливает соединение по этому порту, приложение начинает читать стрим, а он пустой. но почему так? health probe же по другому порту ходит, не по проброшенному. как научить балансировщик вообще не трогать этот порт до того момента, пока к нему не отправят запрос? можно переписать приложение, чтобы оно начинало читать стрим только при получении какого-то определенного сигнала, но это не очень вариант.

всем привет! помогите, пожалуйста, разобраться? на поде есть приложение (server), которое слушает порт, и как только на этом порту устанавливается соединение, приложение начинает читать стрим. локально в docker все работает, в кубернетесе за балансировщиком - нет, кидает EOF exception. видимо, проблема в том, что как только LoadBalancer устанавливает соединение по этому порту, приложение начинает читать стрим, а он пустой. но почему так? health probe же по другому порту ходит, не по проброшенному. как научить балансировщик вообще не трогать этот порт до того момента, пока к нему не отправят запрос? можно переписать приложение, чтобы оно начинало читать стрим только при получении какого-то определенного сигнала, но это не очень вариант.

присоединяюсь к вопросу, у меня такая же фигня была с некоторыми приложениями

@youlass а вы по external-ip соединение устанавливаете?

@youlass а вы по external-ip соединение устанавливаете?

ага

а по cluster-ip работает?

а оно вообще никак не работает. я не успеваю даже запустить клиента, который должен кидаться данными в стрим. я поднимаю сервер и он падает с эксепшном

а, еще, вероятно, важно упомянуть о том, что это все в MS Azure

прикольно

в kubelet есть встроенный cadvisor

Вроде скоро выпилят же

ERROR: S client not available

да спасибо уже разобрались

В поде tar должен быть

агония )

Мне кажется Microsoft должен купить докер

Разочарование дня... После знакомства с cgroups остаётся неясным, нахрена вообще нужен докер и кубер :D

Хотя не. Кубер - еще понятно зачем. А вот докер - под сомнением =)))

Как зачем? Докер это платформа по раздаче тарболов, сгрупс этого не умеют

на этом всё заканчивается :)

надо еще, пожалуй докурить как реализуется полная изоляция и... докер послать в жопу..

Этой штуки хватило чтобы создать целую индустрию, показательно насколько коряво было жить с голыми сгрупамми

пффф

имхо этой штуки хватило чтобы показать на сколько люди ленивые :D

Сорян ребят, я просто недавно с докером. И вот решил углубиться...

теперь чувствую себя обманутым =)

надо еще, пожалуй докурить как реализуется полная изоляция и... докер послать в жопу..

Слишком много ручной работы получится

похер

Ну ради интереса гляньте на openvz шаблоны в ALTLinux 2008 года, это было прям вверх удобства, а сейчас вспоминаешь и непонятно как люди жили

при наличии понимания ситуации и архитектуры, обвыязку написать можно и самому

при наличии понимания ситуации и архитектуры, обвыязку написать можно и самому

Зачем, если она написана?

похер

Ты небось и текст исключительно седом редактируешь?

ну я от openvz сравнительно недавно отошёл... на предыдущей работе было. И скажу вам, до сих пор вполне себе...

ed ом :)

А сервер через неткат поднимаешь?

Мне кажется Microsoft должен купить докер

+1 полюбас так и будет

Мне кажется Microsoft должен купить докер

Оракл же, у них и стратегии похожие

ed ом :)

настоящие программисты используют бабочек

Разочарование дня... После знакомства с cgroups остаётся неясным, нахрена вообще нужен докер и кубер :D

Сборник цитат продолжает пополняться

надо еще, пожалуй докурить как реализуется полная изоляция и... докер послать в жопу..

при помощи cgroups, unshare и какой-то матери (последнего ОЧЕНЬ много, только ради своей реализации контейнеров - не советую...)

при наличии понимания ситуации и архитектуры, обвыязку написать можно и самому

ты поди и на генту живешь?

Мне кажется Microsoft должен купить докер

а толку то уже?

эволюция троллинга?