VS
все не так, умные разрабы решили выделить каждый метод в отдельный, кроме ldap и файла, тем самым, нельзя использовать одновременно их
Size: a a a
2021 March 26
AZ
можно поднять другой кластер престо для сервисных задач (где без LDAP)
В
Ну у нас конечно, не совсем такие сервисы в работе, но все сервисные юзеры для всех систем заводятся прямо в AD.
A
когда я занимался таким - обычно через керберос, там все как обычно - для каждого сервисного пользователя заводим SPN, генерим keytab, кладем его под конфигурационное управление и сопровождаем дальше по жизненному циклу
представляю что для LDAP тоже самое, только с паролем
представляю что для LDAP тоже самое, только с паролем
к вопросу о керберосе:
для некоторых проверок ходил в керберос через apache kerby
но появилось вагон потоков подвисших которые ожидают udp пакета с ответом от kdc
как вообще с этим бороться можно?
для некоторых проверок ходил в керберос через apache kerby
но появилось вагон потоков подвисших которые ожидают udp пакета с ответом от kdc
как вообще с этим бороться можно?
AZ
к вопросу о керберосе:
для некоторых проверок ходил в керберос через apache kerby
но появилось вагон потоков подвисших которые ожидают udp пакета с ответом от kdc
как вообще с этим бороться можно?
для некоторых проверок ходил в керберос через apache kerby
но появилось вагон потоков подвисших которые ожидают udp пакета с ответом от kdc
как вообще с этим бороться можно?
thread dump, profiler, такое
AZ
реализации KDC отличаются же, может быть ваш KDC и не считают нужным отвечать
A
в том то и дело, что в 99% всё ок проходит
а 1% может подвиснуть
а 1% может подвиснуть
A
как раз в треддампе и заметил эти висяки
AZ
и потом UDP, тоже такое... udp_preference_limit = 1 и будет счастье)
VS
Ну у нас конечно, не совсем такие сервисы в работе, но все сервисные юзеры для всех систем заводятся прямо в AD.
Ну вот да, но с этим у нас проблемы... Поэтому ищу альтернативы
VS
можно поднять другой кластер престо для сервисных задач (где без LDAP)
Интересный вариант, подумаю над этим
A
и потом UDP, тоже такое... udp_preference_limit = 1 и будет счастье)
ок, уже подумывал сходить к инфре по поводу tcp, включен или нет у нас
AS
в том то и дело, что в 99% всё ок проходит
а 1% может подвиснуть
а 1% может подвиснуть
у нас раз была ситуация когда не хватало энтропии для генерации случайного числа :)
M
Есть тут знатоки Kubeflow on-premise? Пару вопросов задать нужно
AZ
ок, уже подумывал сходить к инфре по поводу tcp, включен или нет у нас
Он всегда включён, в керберосе UDP это оптимизация которая используется для маленьких пейлоадов
AZ
(Клиент сам решает)
A
спасибо
P
Вопрос вдруг неожиданно) если компрессию на брокерах кафки включить, ничего ж не поломается?) На брокерах данных около 2тб
AZ
Смотря какая кафка, что и как включить; варианты от «ничего» до «начнёт тормозить на запись»
2021 March 27
P
Смотря какая кафка, что и как включить; варианты от «ничего» до «начнёт тормозить на запись»
0.1xxx че-то там, не помню
Тормозить запись пофиг, это ж на какой-то временной период только
Тормозить запись пофиг, это ж на какой-то временной период только