c
ну да запусти node debug скрипт твой
Size: a a a
2020 February 26
Y
в вселенной Корсарса и Егора NodeJS работает на JVM. Очевидно же
я про Java даже слова не сказал =)
A
Cilium 1.7 вышел. Все остальные CNI опять жрут пыль: https://cilium.io/blog/2020/02/18/cilium-17/
Юзаем бридж из комплекта cni-plugins и не знаем горя :)
c
я про Java даже слова не сказал =)
Да простите шеф
k
Cilium 1.7 вышел. Все остальные CNI опять жрут пыль: https://cilium.io/blog/2020/02/18/cilium-17/
Как его дебажить?
c
Cilium 1.7 вышел. Все остальные CNI опять жрут пыль: https://cilium.io/blog/2020/02/18/cilium-17/
Вот спасибо порадовал. Особенно про: L7 visibility annotations for pods: Previously, to gain L7 visibility into traffic in the cluster, users would need to write network policies that put pods into a default deny posture.
c
Да вообще проект полноценный получается по всему сетевому стэеку. @yamlcoder спасибо - только сейчас осознал масштабы решения 😉
I
А как чинить, если кублет на мастер-ноде отправляет неверный статус о кластере и потом перерегистриуется? Рестарт ноды не помогает, в логах ничего существенно важного. В ранчере выглядит вот так:
i
Ну это угадайка уже
i
мб с сетью что-то
LB
Как его дебажить?
Вон даже UI завезли для отрисовки правил. Они там внутри на сисколы connect / bind вешают eBPF, по-этому правила отрабатывают до всяких iptables , значит дебажить случаи "кто-то всунул правило до другого правила" не нужно
c
Вон даже UI завезли для отрисовки правил. Они там внутри на сисколы connect / bind вешают eBPF, по-этому правила отрабатывают до всяких iptables , значит дебажить случаи "кто-то всунул правило до другого правила" не нужно
И ставить Debian ? Да получается централизованно все по политикам сети, интересно
AA
Как его дебажить?
tcpdump'ом )))
AA
Вон даже UI завезли для отрисовки правил. Они там внутри на сисколы connect / bind вешают eBPF, по-этому правила отрабатывают до всяких iptables , значит дебажить случаи "кто-то всунул правило до другого правила" не нужно
там нет iptables )
DS
Cilium 1.7 вышел. Все остальные CNI опять жрут пыль: https://cilium.io/blog/2020/02/18/cilium-17/
А в целом, что нужно знать, чтобы не бояться его использовать?
bpf нужно хорошо изучить? Умение дебажить сеть обычными traceroute,
Маршруты как он строит, по bgp? В итоге это обычные маршруты, которые можно смотреть через iproute2?
bpf нужно хорошо изучить? Умение дебажить сеть обычными traceroute,
tcptraceroute, ping, mtr, tcpdump, telnet, curl, dig и т.д. хватит?Маршруты как он строит, по bgp? В итоге это обычные маршруты, которые можно смотреть через iproute2?
DS
Вон даже UI завезли для отрисовки правил. Они там внутри на сисколы connect / bind вешают eBPF, по-этому правила отрабатывают до всяких iptables , значит дебажить случаи "кто-то всунул правило до другого правила" не нужно
а без ui там есть тулзы для вывода правил?
VR
а без ui там есть тулзы для вывода правил?
у хаббла CLI есть
DS
у хаббла CLI есть
хаббл? Что это? Или ты про телескоп? =)
VR
хаббл? Что это? Или ты про телескоп? =)