Желательно чтобы ещё батарея отопления была рядом

Но можно и без неё

можно за стойку ухватиться

но шансы узнать 50/50, 2 гвоздя надёжнее вроде

да можно и одним обойтись - последовательно

слышал байку, знаете, почему электрики электричество в щитке обратной стороной ладони проверяют?

чтобы не присосало наверное)

потому что от электричества мышцы сокращаются и если оно там есть - есть шанс схватить еще сильнее :)

специалисты подтянулись )

трицепс сильнее, т.е. с биологической точки зрения лучше на вытянутой руке :)

ПО теме вопрос, какой бестпрактикс с кибана еластиксерч и флайбит или что то иное, и гэ это развернуть внутри кубера или снаружи, а из кубера только експортить в еластиксерч

дают задачи а я только изучаю кубер - потому нет практик..

ПО теме вопрос, какой бестпрактикс с кибана еластиксерч и флайбит или что то иное, и гэ это развернуть внутри кубера или снаружи, а из кубера только експортить в еластиксерч

fluentd, развернуть внутри

А может и путь на хелмчарт дадите :) - уже глаз кровью от гугла плачет

fluentd, развернуть внутри

а сколько у вас логов в секунду и какой объём базы, что вам не пофиг на такую нагрузку нод?

ПО теме вопрос, какой бестпрактикс с кибана еластиксерч и флайбит или что то иное, и гэ это развернуть внутри кубера или снаружи, а из кубера только експортить в еластиксерч

+1 за fluentd Но я ставил ластик снаружи

а сколько у вас логов в секунду и какой объём базы, что вам не пофиг на такую нагрузку нод?

10 логов в секнудочку

Флайбит?

Что это?

filebeat

Это файлбит

А что такое "флайбит"?

это файлбит по эникейски? :)

ПО теме вопрос, какой бестпрактикс с кибана еластиксерч и флайбит или что то иное, и гэ это развернуть внутри кубера или снаружи, а из кубера только експортить в еластиксерч

https://t.me/elasticsearch_ru

ошибся, да признаю

10 логов в секнудочку

10к? без всяких redis/MQ?

10к? без всяких redis/MQ?

д - десять

ребят, я почти сменил mtu ? На tunl0 у меня выставился mtu из конфига. Но на docker0 и на cali* интерфейсах выставляется все равно 1500. Где еще может быть конфиг?

ребят, я почти сменил mtu ? На tunl0 у меня выставился mtu из конфига. Но на docker0 и на cali* интерфейсах выставляется все равно 1500. Где еще может быть конфиг?

kubespray? calico_mtu: … А это все в конфиг cni

kubespray? calico_mtu: … А это все в конфиг cni

Я посмотрел джобы. Там он выставляет этот парметр всего в 2х местах. Это я продублировал. у меня на tunl0 сменился mtu. Но на docker0 и cali* не меняется.

Причем dockerd не реагирует даже на аргумент --mtu

А у тебя в dockerd0 разве бриджуются интерфейсы подов?

А у тебя в dockerd0 разве бриджуются интерфейсы подов?

+ у меня там тоже 1500, а на calico свой

+ у меня там тоже 1500, а на calico свой

на cali* интерфейсах у тебя свой стоит?

да

Посмотри уже brctl

Привет! Помогите разобраться с авторизацией в docker registry из куба. registry используется от гитлаба и у него включена авторизация. По мануалу для куба сделал секрет с токеном: https://gist.github.com/beatlejuse/36fdce891fe2ecf38986cf393de71d8d Этот токен заюзал DaemonSet-ом и он поднялся (образы скачал). Тот же токен прикручиваю к Deployment-у и получаю болт. Помимо указания imagePullSecrets в Deployment-е, добавил его в service account: https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/#add-imagepullsecrets-to-a-service-account И это тоже не помогло.

Посмотри уже brctl

# brctl show bridge name bridge id STP enabled interfaces docker0 8000.02428fbcd2a5 no судя по всему не бриджуются. Тогда остается только cali* интерфейсы

Ну и забей значит

на docker0 я могу забить, но cali* интерфейсы у меня идут с mtu 1500, а tunl0 с 1450

А как интерфейсы контейнеров называются?

А как интерфейсы контейнеров называются?

cali%некий набор символов%

Все, проблема решена. Хоть и не изучена) Спасибо ребят за помощь.

коллеги, а кто-нибудь делает nfs поверх PVC EBS (amazon), что бы делать ReadWriteMany?

но зачем?

может лучше Настя?

то есть s3?

типа через fuse внутри контейнера маунтить s3?

и шарить соседям?

Все, проблема решена. Хоть и не изучена) Спасибо ребят за помощь.

очень прошу рассказать как решена проблема , ибо сношаюсь с тем же самым . Добавил новый воркер в кластер но калико не создает этот самый cali%некий набор символов%

типа через fuse внутри контейнера маунтить s3?

ШТО

внезапно, да

тебе прям обязательно posix fs нужна?

дыа

бедный ты

+ writetomany

очень прошу рассказать как решена проблема , ибо сношаюсь с тем же самым . Добавил новый воркер в кластер но калико не создает этот самый cali%некий набор символов%

Тут боюсь не помогу. У меня интерфейсы создавались, проблема была с неверным MTU. Решилось перезапуском kubespray с новыми настройками. А где конкретно kubespray дописал нужное, я так и не смог разобраться. Руками вроде повторял джобу но эффекта не было.

коллеги, а кто-нибудь делает nfs поверх PVC EBS (amazon), что бы делать ReadWriteMany?

а чем EFS не подходит?

коллеги, а кто-нибудь делает nfs поверх PVC EBS (amazon), что бы делать ReadWriteMany?

Я делаю поверх local-volume

а чем EFS не подходит?

эээ, как вариант, да возможно, спасибо

Я делаю поверх local-volume

а чем?

а чем?

вот это отличный имадж если что https://github.com/ehough/docker-nfs-server

вот это отличный имадж если что https://github.com/ehough/docker-nfs-server

благодарству, видимо к нему мне нужно будет подтянуть PVC EBS, сделать PVC NFS, и уже через NFS маунтить к нужным мне подам volume

Есть рельсовое приложение, где все по сути происходит в подах с сайдкиком. Они скейлятся если CPU загружен на более чем 80%, но проблема в том что в приложении есть баг, который сжирает все cpu, они разрастаются и те поды которые упираются в лимит по CPU так и продолжают висеть и приложение начинает тупить сильно. Приходится вручную убивать эти поды. Как можно сделать так, что если загрузка по CPU у пода 100% в течение 3мин, то рестартовать под?

м - мониторинг? p - prometheus? a - alerts? s - selfhealing?

Это круто конечно, но мониторинга пока нет. Чисто стредставами куба это реально сделать? По аналогии с ram, что если превышаешь лимит, то приходит oom

Есть рельсовое приложение, где все по сути происходит в подах с сайдкиком. Они скейлятся если CPU загружен на более чем 80%, но проблема в том что в приложении есть баг, который сжирает все cpu, они разрастаются и те поды которые упираются в лимит по CPU так и продолжают висеть и приложение начинает тупить сильно. Приходится вручную убивать эти поды. Как можно сделать так, что если загрузка по CPU у пода 100% в течение 3мин, то рестартовать под?

В скрипти livenessCheck проверяйте и фейлите

Так а что проверять? Под отзывается и выглядит рабочим, просто в этом сайдкике запускается джоба приложения и не может завершится, при этом выжирая предоставленные лимиты по cpu

Так а что проверять? Под отзывается и выглядит рабочим, просто в этом сайдкике запускается джоба приложения и не может завершится, при этом выжирая предоставленные лимиты по cpu

Проверять загрузку CPU

Так а что проверять? Под отзывается и выглядит рабочим, просто в этом сайдкике запускается джоба приложения и не может завершится, при этом выжирая предоставленные лимиты по cpu

в liveness можно залезть в /proc по pid'у джобы и определять как давно она запущена ("не может завершиться) и фейлить по условию

и прикрутите таки мониторинг

в liveness можно залезть в /proc по pid'у джобы и определять как давно она запущена ("не может завершиться) и фейлить по условию

Спасибо за наводку! Буду копать

Есть рельсовое приложение, где все по сути происходит в подах с сайдкиком. Они скейлятся если CPU загружен на более чем 80%, но проблема в том что в приложении есть баг, который сжирает все cpu, они разрастаются и те поды которые упираются в лимит по CPU так и продолжают висеть и приложение начинает тупить сильно. Приходится вручную убивать эти поды. Как можно сделать так, что если загрузка по CPU у пода 100% в течение 3мин, то рестартовать под?

Починить баг - не вариант?

Вариант. Разрабы этим и заняты, поэтому это временное решение

А мониторинг у тебя есть, раз скейлинг работает

А мониторинг у тебя есть, раз скейлинг работает

Нет, скейл работает средствами кубера

Дык кубер на тот же мониторинг смотрит для скейлинга

Нет, скейл работает средствами кубера

У тебя скейл работает с помощью heapster, скорее всего

не знаю как это работает, но есть вот такое в helm чарте apiVersion: autoscaling/v1 kind: HorizontalPodAutoscaler metadata: name: sidekiq-ac namespace: default spec: scaleTargetRef: apiVersion: apps/v1beta1 kind: Deployment name: sidekiq minReplicas: {{ .Values.sidekiqReplicationCount }} maxReplicas: 25 targetCPUUtilizationPercentage: 85

Чтобы работал HPA нужен metric-server любой.

а как вы делаете бэкап ? ))

С таким фаерволом бекап не нужен, не по православному это.

Коллеги, есть ли варианты настроить автоскейлинг подов не по cpu? Приложения на nodejs и, в виду её однопоточности, всё упирается не в cpu, а в io (БД, внешние системы).

есть

Коллеги, есть ли варианты настроить автоскейлинг подов не по cpu? Приложения на nodejs и, в виду её однопоточности, всё упирается не в cpu, а в io (БД, внешние системы).

Видел что есть custom metrics

но зависит от твоей версии кубера

Сейчас имеем 1.7.8 в гугле.

в 1.7 вроде нет этой фичи

Копать в сторону апгрейда и custom metrics?

custom metrics читай как "нужен metrics server"

custom metrics читай как "нужен metrics server"

Спасибо

вроде в версиях до 1.10 эта штука была очень опциональной и надо было поддержку специально включать

Подскажите, кто как делает сбор логов со всех подов которые пишут лог в stdout *задача отправлять их в elk