DO
а еще и убунта 16
Size: a a a
2020 March 06
DO
черт меня дернул на ней кластер катать
M
А кто какой CI/CD для кубика использует?
GitLab + Helm
L
на центос все работает )
SS
Не чему-то. Подам наружу.
Я прозреваю проблемы, если внешний сервис будет иметь айпи, похожие на айпи самих подов
Я прозреваю проблемы, если внешний сервис будет иметь айпи, похожие на айпи самих подов
Имеет смысл только если вы клиентов поключаете через VPN.
Но потом вы столкнетесь с другой проблемой, два клиента используют одинаковые приватные сети
Но потом вы столкнетесь с другой проблемой, два клиента используют одинаковые приватные сети
SS
Очень плохая идея. 100.64 это shared subnet, в не приватная сеть. Возьмите любую серую сеть, которая не используется у вас. В целом с вероятностью 99% все будет хорошо, т.к. это внутри между подами. Но кто его знает. 😂
Это такая же пиватная сеть как и 192.168.х.х, только для операторов связи.
Использовать есть резон если вы оператор связи или подключает клиентов по VPN
Использовать есть резон если вы оператор связи или подключает клиентов по VPN
NG
Это такая же пиватная сеть как и 192.168.х.х, только для операторов связи.
Использовать есть резон если вы оператор связи или подключает клиентов по VPN
Использовать есть резон если вы оператор связи или подключает клиентов по VPN
Действительно, это такая же приватная, только совсем не такая и не для таких нужд. :)
A
Это такая же пиватная сеть как и 192.168.х.х, только для операторов связи.
Использовать есть резон если вы оператор связи или подключает клиентов по VPN
Использовать есть резон если вы оператор связи или подключает клиентов по VPN
Это не private, а shared сеть.
A
Имеет смысл только если вы клиентов поключаете через VPN.
Но потом вы столкнетесь с другой проблемой, два клиента используют одинаковые приватные сети
Но потом вы столкнетесь с другой проблемой, два клиента используют одинаковые приватные сети
Разве что у вас на vpn работает carrier grade nat.
SS
Alexander
Это не private, а shared сеть.
Уточню
Не маршрутизируемая в глобальном Internet
Не маршрутизируемая в глобальном Internet
A
Уточню
Не маршрутизируемая в глобальном Internet
Не маршрутизируемая в глобальном Internet
Неглобальная и приватная - это очень разные понятия :)
Есть, напрмер, сети для тестов, для документирования, которые ни глобальные, но и не приватные.
Есть, напрмер, сети для тестов, для документирования, которые ни глобальные, но и не приватные.
КН
Есть вот такой конфиг. Как прописать правила rewrite path только для одного ендпойнта? Это вообще возможно?
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$2
name: ingress
spec:
tls:
- hosts:
- example.com
secretName: example-tls
rules:
- host: example.com
http:
paths:
- path: /
backend:
serviceName: example-site
servicePort: 80
- path: /app(/|$)(.*)
backend:
serviceName: example-app
servicePort: 80
- path: /api
backend:
serviceName: example-api
servicePort: 80НК
Господа, вопрос. Сталкивался кто с ситуацией что микросервисы тупят как будто по сети если выставить CPU лимиты? сейчас обнаружилась такая ситуация на v1.14.4. Вернее только вычислили что затупы рандомные с этим связаны.
LB
Господа, вопрос. Сталкивался кто с ситуацией что микросервисы тупят как будто по сети если выставить CPU лимиты? сейчас обнаружилась такая ситуация на v1.14.4. Вернее только вычислили что затупы рандомные с этим связаны.
что значит тупят? дисконнектятся? висят? медленно байты шлют? проверьте DNS и в dmesg нет ли чего
NG
Господа, вопрос. Сталкивался кто с ситуацией что микросервисы тупят как будто по сети если выставить CPU лимиты? сейчас обнаружилась такая ситуация на v1.14.4. Вернее только вычислили что затупы рандомные с этим связаны.
С лимитами по ЦП все сложно.
НК
Не удалось нагуглить что это в какой-то версии вылечили, только одна статья что кто-то с этим столкнулся.
Поды при этом не упираются в лимит, лимит гдето в 3 раза больше чем реальное потребление под нагрузкой. Если он есть, оно тупит..
Поды при этом не упираются в лимит, лимит гдето в 3 раза больше чем реальное потребление под нагрузкой. Если он есть, оно тупит..
LB
Не удалось нагуглить что это в какой-то версии вылечили, только одна статья что кто-то с этим столкнулся.
Поды при этом не упираются в лимит, лимит гдето в 3 раза больше чем реальное потребление под нагрузкой. Если он есть, оно тупит..
Поды при этом не упираются в лимит, лимит гдето в 3 раза больше чем реальное потребление под нагрузкой. Если он есть, оно тупит..
а, без лимитов не тупит?
NG
Не удалось нагуглить что это в какой-то версии вылечили, только одна статья что кто-то с этим столкнулся.
Поды при этом не упираются в лимит, лимит гдето в 3 раза больше чем реальное потребление под нагрузкой. Если он есть, оно тупит..
Поды при этом не упираются в лимит, лимит гдето в 3 раза больше чем реальное потребление под нагрузкой. Если он есть, оно тупит..
НК
а, без лимитов не тупит?
С лимитами ответы могут рандомно на любом сервисе затупить до секунды, без лимитов такие проблемы пропали
DV
Есть вот такой конфиг. Как прописать правила rewrite path только для одного ендпойнта? Это вообще возможно?
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$2
name: ingress
spec:
tls:
- hosts:
- example.com
secretName: example-tls
rules:
- host: example.com
http:
paths:
- path: /
backend:
serviceName: example-site
servicePort: 80
- path: /app(/|$)(.*)
backend:
serviceName: example-app
servicePort: 80
- path: /api
backend:
serviceName: example-api
servicePort: 80Напилить еще один ингресс с нужными аннотациями и эндпоинтами, с тем же хостом