GG
а зачем она не внутри кластера сама с собой разговаривает?
++++
Size: a a a
2020 June 24
GG
выглядит как костыльный костыль
MO
это да и завтра будет исправлено (сервис только переезжает в кубер, есть что доделывать)
но больше интересно раскопать в чем может быть причина такого поведения.
но больше интересно раскопать в чем может быть причина такого поведения.
2020 June 25
LB
всем привет!
может кто подскажет в какую сторону смотреть
есть AWS ELB который смотрит на istio-ingressgateway (LB сервис для истио работает в режиме externalTrafficPolicy: Local). за истио стоит аппка которая собственно и обрабатывает все запросы. в определенных случаях эта аппка выполняет запросы "к самой себе" через публичный DNS который направлен на тот же AWS ELB
в целом, сетап работает, 1.5К rps держит без проблем вот только запросы от внутреннего сервиса "к самому себе" иногда выпадают в жуткий таймаут (10-30 сек) на этапе tcp handshake что приводит к ХТТП ошибкам. судя по всему такое происходит только с запросами которые идут из внутренней сети кластера (тестировал из пода той же аппки) и проблема начинает воспроизводиться после некоторых значений rps (>10). что это может быть?
может кто подскажет в какую сторону смотреть
есть AWS ELB который смотрит на istio-ingressgateway (LB сервис для истио работает в режиме externalTrafficPolicy: Local). за истио стоит аппка которая собственно и обрабатывает все запросы. в определенных случаях эта аппка выполняет запросы "к самой себе" через публичный DNS который направлен на тот же AWS ELB
в целом, сетап работает, 1.5К rps держит без проблем вот только запросы от внутреннего сервиса "к самому себе" иногда выпадают в жуткий таймаут (10-30 сек) на этапе tcp handshake что приводит к ХТТП ошибкам. судя по всему такое происходит только с запросами которые идут из внутренней сети кластера (тестировал из пода той же аппки) и проблема начинает воспроизводиться после некоторых значений rps (>10). что это может быть?
Точно TCP handshake , а не какой-нибудь ДНС?
AT
Коллеги, дайте пожалуйста направление изысканий.
minikube, ubuntu на диске меньше 15% места, скаченый образы контейнеров тут же прибиваются
пытался это лечить так https://stackoverflow.com/questions/58348036/docker-images-disappearing-over-time/62099923#62099923
но кажется это не сильно помогает, не могу понять как сконфигурировать kubelet тк не нашел способа его сконфигурировать кроме как через minikube
minikube, ubuntu на диске меньше 15% места, скаченый образы контейнеров тут же прибиваются
пытался это лечить так https://stackoverflow.com/questions/58348036/docker-images-disappearing-over-time/62099923#62099923
но кажется это не сильно помогает, не могу понять как сконфигурировать kubelet тк не нашел способа его сконфигурировать кроме как через minikube
MO
Точно TCP handshake , а не какой-нибудь ДНС?
c DNS все норм, ELB IP резолвится моментально и я вижу его в логе curl'a. все завмирает сразу после TCP_NODELAY set, а там, как я понимаю, фаза тсп хендшейка
GG
Коллеги, дайте пожалуйста направление изысканий.
minikube, ubuntu на диске меньше 15% места, скаченый образы контейнеров тут же прибиваются
пытался это лечить так https://stackoverflow.com/questions/58348036/docker-images-disappearing-over-time/62099923#62099923
но кажется это не сильно помогает, не могу понять как сконфигурировать kubelet тк не нашел способа его сконфигурировать кроме как через minikube
minikube, ubuntu на диске меньше 15% места, скаченый образы контейнеров тут же прибиваются
пытался это лечить так https://stackoverflow.com/questions/58348036/docker-images-disappearing-over-time/62099923#62099923
но кажется это не сильно помогает, не могу понять как сконфигурировать kubelet тк не нашел способа его сконфигурировать кроме как через minikube
увеличь место - это будет проще, а вообще ты прав - сборка образов регулируется параметрами kubelet
4
увеличь место - это будет проще, а вообще ты прав - сборка образов регулируется параметрами kubelet
Кубелет может?
GG
Кубелет может?
да блин
GG
все мимо промазываю, спсибо
AT
увеличь место - это будет проще, а вообще ты прав - сборка образов регулируется параметрами kubelet
как можно понять с какими настройками текущий кублет работает?
GG
minikube - у тебя виртуалку поднимает, так ?
AS
Коллеги, дайте пожалуйста направление изысканий.
minikube, ubuntu на диске меньше 15% места, скаченый образы контейнеров тут же прибиваются
пытался это лечить так https://stackoverflow.com/questions/58348036/docker-images-disappearing-over-time/62099923#62099923
но кажется это не сильно помогает, не могу понять как сконфигурировать kubelet тк не нашел способа его сконфигурировать кроме как через minikube
minikube, ubuntu на диске меньше 15% места, скаченый образы контейнеров тут же прибиваются
пытался это лечить так https://stackoverflow.com/questions/58348036/docker-images-disappearing-over-time/62099923#62099923
но кажется это не сильно помогает, не могу понять как сконфигурировать kubelet тк не нашел способа его сконфигурировать кроме как через minikube
в kubelet'овом config.yaml
подставить значения по вкусу. Также для evictionSoft
Как в minikube это сделать, не скажу, но копать надо куда-то в эту сторону
evictionHard:
imagefs.available: 15%
nodefs.available: 10%
nodefs.inodesFree: 5%
подставить значения по вкусу. Также для evictionSoft
Как в minikube это сделать, не скажу, но копать надо куда-то в эту сторону
AT
minikube - у тебя виртуалку поднимает, так ?
нет докером системным управлет
AT
в kubelet'овом config.yaml
подставить значения по вкусу. Также для evictionSoft
Как в minikube это сделать, не скажу, но копать надо куда-то в эту сторону
evictionHard:
imagefs.available: 15%
nodefs.available: 10%
nodefs.inodesFree: 5%
подставить значения по вкусу. Также для evictionSoft
Как в minikube это сделать, не скажу, но копать надо куда-то в эту сторону
я так и делаю
AS
как можно понять с какими настройками текущий кублет работает?
pgrep -xla kubelet
и дальше смотреть в конфиги, с которыми запущен
AT
pgrep -xla kubelet
и дальше смотреть в конфиги, с которыми запущен
спасибо, ларчик просто открывался, буду наблюдать и думать про расширение корневого раздела
GG
спасибо, ларчик просто открывался, буду наблюдать и думать про расширение корневого раздела
варианты
1. если все-таки у тебя есть отдельный раздел - можно попробовать через виртуалку, а не докер
2. не уверен - но файлы докера можно перенести на другой раздел (есть ключи, либо линком кинуть, либо маунт сделать на /var/lib/docker) - но как кьюблет отреагирует
1. если все-таки у тебя есть отдельный раздел - можно попробовать через виртуалку, а не докер
2. не уверен - но файлы докера можно перенести на другой раздел (есть ключи, либо линком кинуть, либо маунт сделать на /var/lib/docker) - но как кьюблет отреагирует
GG
спасибо, ларчик просто открывался, буду наблюдать и думать про расширение корневого раздела
драйвер docker ?
AT
варианты
1. если все-таки у тебя есть отдельный раздел - можно попробовать через виртуалку, а не докер
2. не уверен - но файлы докера можно перенести на другой раздел (есть ключи, либо линком кинуть, либо маунт сделать на /var/lib/docker) - но как кьюблет отреагирует
1. если все-таки у тебя есть отдельный раздел - можно попробовать через виртуалку, а не докер
2. не уверен - но файлы докера можно перенести на другой раздел (есть ключи, либо линком кинуть, либо маунт сделать на /var/lib/docker) - но как кьюблет отреагирует
у меня ноут, nvme, расширение в деньги упирается, вернулся на linux с macos для ускорения, виртуалки не рссматриваю, так то направление понял спасибо буду пробовать