Egor
Всем привет. Подскажите, как в PgSQL логирование запросов налету отключить? пробовал alter system set log_statement = 'none'; alter system set log_min_duration_statement=-1, всё равно логирует всё
Womchik
select pg_reload_conf();
сделал?
Denis
https://www.nomadproject.io/docs/agent/telemetry.html
о спасибо. а я как то продолбал этот момент. думал там только телеметрия самого номада
Alexey
вот буквально недавно зарелизили
Alexey
думаю надо поюзать тоже
Alexey
в 7й главное появился check_restart
Alexey
а то раньше без него совсем грустно было
Denis
мы уже уехали на семерку месяц как наверно
Denis
там был поломан у них сислог логгер сидели на бетке
Alexey
и как? мы на 7ю постепенно переезжаем
Denis
у нас спокойно
Alexey
думаю с 0.7.1 тоже будем переезжать )))
G72K
Я первый в мире, кто хочет контейнеры в контейнере собирать , при этом без —privileged, CAP_SYS_ADMIN и упаси проброс docker.sock с хоста? В гугле голяк
Aleksey
ты контейнеры в контейнере хочешь чтоли ?
Aleksey
а.фигово прочитал
Aleksey
таких вариантов видимо нету
G72K
Не может быть, ведь это значит что я либо герой уровня колумба либо идиот.
G72K
При этом других колумбов быть уже не может
Aleksey
нет. просто люди делают это на хосте где проброс сокета не является проблемой
Navern
dind?
Aleksey
так же как и остальные варианты
Aleksey
да там реально нет вариантов. я тоже когда giltab запускал потыкался и забил в конечном счете
G72K
да там реально нет вариантов. я тоже когда giltab запускал потыкался и забил в конечном счете
Я,вот пишу патч для buildah есть шанс. Но пздц же, сколько докеру лет , сколько блогов исписано, а упаковать по тарболу на слой без суперадмина все еще нельзя
Navern
Ну эт по идее ограничения докера
G72K
Кто то 100% запилил себе и не делится
Navern
То есть в самтх технологиях ничего такого нет, что прям требует рута
Aleksey
Кто то 100% запилил себе и не делится
да зачем ? если реально при любый проблемах с докером тебе просто надо добавить нод
պլհկ
может с юзер неймспейсами можно, их уже запилили в докер?
Navern
Да лан, у меня даж проблема во время билда папочку пробросить в билд контейнер) хотя это по тдее в некоторых тулзах решено, но в докере низзя)
Aleksey
Aleksey
я тоже много раз это хотел. но тогда сборка не портируемая
Navern
нуууу) в целом частично я согласен, частично хочетмя чтобы я сам решал
Aleksey
что херва
Navern
Я хочу кэш пробрасывать
Aleksey
это еще хуже :)
Navern
Всяких ярнов/нпмов))
Aleksey
но я понимаю что и зачем
Navern
Ну решил чутка иначе)
Navern
Сейчас обхожусь теи что этот этап в докере кэшируются
G72K
Ну вот варианты: dind (privileged) - левые поделки девелоперов запускать с повышенными привилегиями, совсем не хочется. Ходить на удаленный DOCKER_HOST где запущен докер на порту - гонять контекст, держать докер,всегда поднятым (у меня билдеры по надобности поднимаются в. Kubernetes, такую красоту,рушить ...) , пробрасывать докер сокет и фактически отдавать доступ к ноде - никогда )
Aleksey
там есть решения для кеша без проброса вольюма
Navern
Поделись)
Aleksey
дак cache_from не?
Navern
Ну эт на уровне докера да
Navern
Рокер умеет, я в курсе)
Aleksey
Ну вот варианты: dind (privileged) - левые поделки девелоперов запускать с повышенными привилегиями, совсем не хочется. Ходить на удаленный DOCKER_HOST где запущен докер на порту - гонять контекст, держать докер,всегда поднятым (у меня билдеры по надобности поднимаются в. Kubernetes, такую красоту,рушить ...) , пробрасывать докер сокет и фактически отдавать доступ к ноде - никогда )
ты хочешь и ci и prod сделать на одной инфораструктуре. не могут не порицать тебя за такое желание
G72K
Жопа короче. Зато конференций полно с халявным хавчиком и наклеечками
Aleksey
нету конференций если получается на выходе jail-ы
G72K
ты хочешь и ci и prod сделать на одной инфораструктуре. не могут не порицать тебя за такое желание
Ну не совсем уж прям прод. Но все хочу унифицировать по максимуму, Kubernetes впервые без головняка это позволяет сделать. В Gitlab агенты починили в 10.3, теперь нормально каждая джоба запускается как pod, отработает и исчезает, не надо ресурсы резервировать чисто под ci. Я почти,достиг нирваны, а тут такая яма с опарышами за поворотом
Aleksey
а вот кстати интересно, когда сборка внутри контейнера потребует например numpy тя это не смутит ? ты просто выкрутишь поду cpu shares и пойдешь дальше ?
G72K
а вот кстати интересно, когда сборка внутри контейнера потребует например numpy тя это не смутит ? ты просто выкрутишь поду cpu shares и пойдешь дальше ?
Ничего крутитт не буду, я подам сборки выставляю cpu 10m, но без лимитов, они все что доступно забирают себе, но с нижайшим приоритетом
Aleksey
ага. тоесть хер с ними пусть собираются новые билды по 40 минут.
Aleksey
ну логика понятна да
G72K
ага. тоесть хер с ними пусть собираются новые билды по 40 минут.
Если ресурсов нет, то откуда я их возьму?
G72K
Количество билдов паралельных ограничил , чтобы,если наплыв, то все не толкались
Aleksey
а кешить https не кешат. там сложно.
Navern
Здесь может быть изрядно полезен сквид
Ну я пока обошелся кэшом самого докера, и выносом из пакейдж джейсона тех штук, что менядись динамически, чтобы не триггериьь ярн инсталл каждый раз
Navern
Работает около норм
Navern
Не уверен, что это самый правильный подход
Navern
Вон там гошка в 1.10 тоже свой кэш делает
Denis
Кажется что это логично что в анпривиледжет ты не можешь билдануть контейнер
G72K
Кажется что это логично что в анпривиледжет ты не можешь билдануть контейнер
вообще нет. образ это тарбол тарболов, нужны какие-то особые привелегии для этого?
Sergey
вообще нет. образ это тарбол тарболов, нужны какие-то особые привелегии для этого?
не совсем. хотя бы те же права на файловую систему кто и как будет выставлять?
G72K
ну так от рута отказываться я и не предлагаю :)
Navern
не совсем. хотя бы те же права на файловую систему кто и как будет выставлять?
так стоп) тебе не нужно быть рутом, чтобы собирать пакетики)
Navern
Почему для докера нужно?)
Sergey
вопрос резонный.
а как именно ты пакетики собираешь?
Sergey
далеко не всякий пакетик соберётся так легко и просто - от непривилегированного пользователя
Sergey
ну и это...... вот тут написано, как это так пользователь может устанавливать рутовые права и прочая:
http://ftp.rpm.org/max-rpm/s1-rpm-anywhere-specifying-file-attributes.html
G72K
далеко не всякий пакетик соберётся так легко и просто - от непривилегированного пользователя
раньше fakeroot был, такой suid файлик, запускался пользователем. нынче может пакеты по-другому собирают