ну и json api

ставим сервис на балансинг не перезапуская демон

https://github.com/kobolog/gorb ipvs наносит ответный удар.

вот это уже диалог по конструктиву

но

не вижу консул дискавери, докер/сварм дискавери

You can write it yourself.

ipvs примитивно тупой. но это же только data-plane.

ну блин еа если уже есть)

ну значит ваши нагрузки просто не дошли до ipvs %) любой юзерспейс-балансировщик по определению сосет у kernel-space. а если вспомнить, что у ipvs есть асимметричный режим, то вопросы вообще уйдут.

для нагрузки у нас А10

?

ну значит ваши нагрузки просто не дошли до ipvs %) любой юзерспейс-балансировщик по определению сосет у kernel-space. а если вспомнить, что у ipvs есть асимметричный режим, то вопросы вообще уйдут.

Nyet

Хотябы вортекс юклаудовский

https://dpdksummit.com/Archive/pdf/DPDK-ChinaAsiaPacificSummit2016-Liang-VortexUCloud.pdf это?

Да

интересно. спасибо.

Если есть ресурсы уровня яндекса, можно свое сделать и быстрее

Вопрос — надо ли мне создавать такой VPC в амазоне или нет?

не, по сути тебе нужна сетка для внутреннего интерконнекта впна, авсу видеть её необязательно

так яндекс ipvs юзает но там много доработок его

Для dpdk нужен сетевой стек, быстро прикрутить mtcp, но придется приложения переписывать

Дольше сделать как solarflare, сокеты переписать

А OSPF рулы надо на обоих тачках выполнять?

да

Ну судя по пингу в 150мс оно даже работает

Спасибо!

А существующие амазон инстансы на другую VPC просто так не пересадить как я понимаю?

А хотя... их же можно спирить

Это вообще хорошая идея?

Т.е. у меня в регионе получится сеть 172.31.0.0/16 (default) 172.32.0.0/21 (новая, которая торчит в другой гео регион)

А, сука, так не получится, ведь тогда будет overlap. Сорри за монолог :))

пирить впц в рамках региона можно, но да сетки надо без пересечений нарезать тогда

можно ами создать, но по сути это да заново разворачивать

Ктож знал... Вот тебе и "не делай преждевременную оптимизацию" :)

Теперь хуй знает как инстансы мигрировать

multijvm совсем бед дисигн?

а что использовать?

Haproxy, ipvs, traffic вроде еще есть из новых и модных.

ну значит ваши нагрузки просто не дошли до ipvs %) любой юзерспейс-балансировщик по определению сосет у kernel-space. а если вспомнить, что у ipvs есть асимметричный режим, то вопросы вообще уйдут.

Не любой. Но те что не сосут не в опенсорсе.

Если взять dpdk то можно сделать круче чем ipvs

Вроде делают даже, но не очень выкладывают.

Если есть ресурсы уровня яндекса, можно свое сделать и быстрее

В Яндексе же вроде ecmp + каскад из ipvs. Или они уже на dpdk уходят?

Для dpdk нужен сетевой стек, быстро прикрутить mtcp, но придется приложения переписывать

Да. Но зато можно написать очень очень быстрое свое что на обычном железе будет доплатить миллионы коннектов на машину.

Просто на стабильную версию уйдет полгода.

Минимум

3

сори, не туда

:3

его и кручу

я из смешного проверяю что хотя бы сборка идет stages: - build job1: stage: build script: - ./gradlew clean build

я из смешного проверяю что хотя бы сборка идет stages: - build job1: stage: build script: - ./gradlew clean build

У меня есть квм виртуалка

На которой я проверяю

Потом откатываю на снапшот

есть кто использует jenkins?

+

В Яндексе же вроде ecmp + каскад из ipvs. Или они уже на dpdk уходят?

https://yandex.ru/jobs/vacancies/dev/dev_traffic_noc/

Ну да сначала узнать а потом после 3й впц уже можно и автоматизирлвать

А ты сам пользовался этой VyOS? Чет уже несколько раз пробовал коммитить конфиг и сохранять его — после ребута все пропадает ?

https://yandex.ru/jobs/vacancies/dev/dev_traffic_noc/

Видимо, птичка народ набирает

https://yandex.ru/jobs/vacancies/dev/dev_traffic_noc/

Говорятся запилить решение для закона Яровой? ?

Оно уже готово

Балансер пилит яндекс для себя

Балансер пилит яндекс для себя

И dpi

И dpi

А смысл? 40%+ шифрованного трафика у сферического isp, уровня большой четверки

Быстрее сурикату/бро ускорить

А смысл? 40%+ шифрованного трафика у сферического isp, уровня большой четверки

Ну, у них он есть

А что за Бро?

А что за Бро?

https://www.bro.org

Кстати, на последнем netdev как раз автор сурикаты выступал

Давно не следил за ними, 8 месяцев назад оно дико тормозило

ERROR: S client not available

Давно не следил за ними, 8 месяцев назад оно дико тормозило

В сочетании с чем? Pf-ring?

На pfring жаба задушила

Af_packet?

И вся разработка на dpdk/netmap

Я ради шутки pypy запускал на dpdk

Однако )

https://yandex.ru/jobs/vacancies/dev/dev_traffic_noc/

Ну мои знания датируются 2014 годом

Раньше вроде netmap как то был связан со внутренним файрволом, хотя могу ошибаться

А fleet кто-нибудь использует? А для чего?

ну так же, поднять контейнеры зависимые, запустить сервисы на всех нодах

только описание в системд

Чего сказал? Переведи

fleet как часть кореос, например, используется для того, чтобы на некоторой ноде кластера поднять контейнер, возможно - рядом с ней поднять зависимый от неё контейнер. Ну и в целом так как это просто распределенный systemd, то можно запускать что угодно)

Угу. А без CoreOS пробовал? В проде норм?

без кореос не пробовал (не вижу проблем, почему бы не завелось)

Это распределенный systemd или центр управления?

в чём разница?

в проде не пробовал, у них есть проблемы с нагрузкой, флит забросили судя по всему, масштабирование его не развивают

на сотне нод вроде как уже возникает проблема

распределенный в моём мозгу сразу преобразуется в беспорядочные половые отношения с любой встречной нодой. а центр управления - чётко задает чо где

в проде не пробовал, у них есть проблемы с нагрузкой, флит забросили судя по всему, масштабирование его не развивают

забросили? а что у них взамен? они же полностью на systemd

Раньше вроде netmap как то был связан со внутренним файрволом, хотя могу ошибаться

Да, потому что фря и в ноке ее любят.

забросили? а что у них взамен? они же полностью на systemd

fleet has seen production use for some time and is largely considered stable. However, there are known scalability limitations with its architecture. As such, it is not recommended to run fleet clusters larger than 100 nodes or with more than 1000 services. The fleet project is being maintained for bug fixes but the existing maintainers do not intend to add additional major features or significantly rework fleet to address these limitations.

они предлагают k8s

распределенный в моём мозгу сразу преобразуется в беспорядочные половые отношения с любой встречной нодой. а центр управления - чётко задает чо где

беспорядочные: паттерн такой, ты можешь задать некоторые правила, где бы тебе хотелось стартовать контейнер, например по метадате ноды, либо по зависимости от какого-нибудь уже запущенного контейнера. Плюс рядом с контейнером вешаешь юнит файл, который проверяет, жив ли контейнер и сообщает об этом в etcd. тем самым у тебя есть картина, что и где запущено

ну или что-то типа registrator, который ивенты читает из докер сокета

вообще идея клёвая, мне очень понравилось, но в прод чот мне не хочется это дело

плюс у кореос отвратительная документация

беспорядочные: паттерн такой, ты можешь задать некоторые правила, где бы тебе хотелось стартовать контейнер, например по метадате ноды, либо по зависимости от какого-нибудь уже запущенного контейнера. Плюс рядом с контейнером вешаешь юнит файл, который проверяет, жив ли контейнер и сообщает об этом в etcd. тем самым у тебя есть картина, что и где запущено

в общем и целом, он работает как тот же докер сворм, только на системд описание)

вообще у кореос клёвая идея. Буду делать стартап - обязательно возьму вместе с k8s :)

они предлагают k8s

но он же не о том совсем

а о чём?