i
Точно так же как и если у меня например гит реджистри сменится
Size: a a a
2020 July 07
OD
Запишу это в хранилище общей конфигурации, откуда это будет дергаться
Так а чем тебе это не хранилище общей конфигурации?
В этой же репе values.yaml каждого окружения хранятся
В этой же репе values.yaml каждого окружения хранятся
i
Делайте как хотите
OD
Делайте как хотите
Ну вот :)
c
В итоге - тебе надо чтобы на всех нодах кластера работал сервис, который на ноде открывает порт, и трафик из этого сервиса перенаправлялся на что-то внешнее? Или как
Это как ? Доступ к нодам через сервис только (ingress или LB) или ты хочешь к ПОД-ам напрямую подключаться ?
i
Это как ? Доступ к нодам через сервис только (ingress или LB) или ты хочешь к ПОД-ам напрямую подключаться ?
С ним уже разобрались, у него на всех нодах ингресс
i
с хостпортом
c
с хостпортом
ну тогда проще - он с любого LB делает запрос на сервис_name - вопрос почему не Istio остается открытым ?
DS
у меня 660мб жрет вот envoy
у sidecar? А сколько rps на этом поде?
V
нисколько думаю
DS
нисколько думаю
в простое просто 660mb жрет? Жесть...
DS
Проблема в том что с TCP и UDP которые Nginx поддерживаются обстоит другая ситуация. Неважно как работает 80 и 443. Порты TCP/UDP публикуются только на одном узле, при чем если глянуть в IPTables, то видно будет три одинаковые таблицы внутри файерволла на однои из узлов, на остальных правила iptables не прописываются. Складывается ощущение что это был nginx-контроллера
там магии нет, он просто в конфиг добавляет stream с нужным портом. Порт должен слушать везде, где крутится ingress controller. Если у тебя там не hostNetwork:true, то придется прокинуть дополнительно порты через nat. Например используя hostPort. Но на мой взгляд проще hostNetwork: true написать.
DS
это хорошо когда у тебя baremetal и нет никакого облака, хотя может быть я чего-то не допонимаю
А зачем? Ты на baremetal можешь также выделить спец. ноды под ingress контроллер
DS
кого-нибудь когда-нибудь livenessProbe спасал от даунтайма? у меня пока оно только вызывало его :)
+
У меня одно приложение на nodejs. Оно бывает так тормозит (хз почему, ни во что не упирается) что может на пробу не отвечать. Поэтому оставил ему только redinessProbe, если не отвечает, то на время выкидывается из апстрима, чтобы подостыть =)
У меня одно приложение на nodejs. Оно бывает так тормозит (хз почему, ни во что не упирается) что может на пробу не отвечать. Поэтому оставил ему только redinessProbe, если не отвечает, то на время выкидывается из апстрима, чтобы подостыть =)
LB
вот тоже думаю избавиться от livenessProbe
VS
Мы ливнесс пробы оставили для рестарта php-fpm когда достигнут max_children
VS
Господа, вопрос!
Кто-то увеличивал лимит для стека в контейнере с php-fpm?
Если да то как? Инит контейнер есть. Но когда чекаю
Кто-то увеличивал лимит для стека в контейнере с php-fpm?
ulimit -s 32000000 Если да то как? Инит контейнер есть. Но когда чекаю
/proc/self/limits то там значение по дефолтуAK
Господа, вопрос!
Кто-то увеличивал лимит для стека в контейнере с php-fpm?
Если да то как? Инит контейнер есть. Но когда чекаю
Кто-то увеличивал лимит для стека в контейнере с php-fpm?
ulimit -s 32000000 Если да то как? Инит контейнер есть. Но когда чекаю
/proc/self/limits то там значение по дефолтуОн так не наследуется, вроде. Там разные PID namespaces будут. Надобно в основном контейнере пихнуть
ulimit -s 32000000; exec /bin/blala.