В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

5333 membersпожаловаться на группу
2020 September 07

k

kvaps in Kubernetes — русскоговорящее сообщество
Alex
а, ну действительно) все йасно и понятно
Ну как бы это XDP-программы которые cilium загрузил в ядро через
ip link set dev <interface> xdp ...

Чтобы выгрузить их, можно просто удалить из /sys/fs/bpf/tc/globals/

В целом cilium имеет интерфейс более приятный чем iptables :)
источник
12:30пожаловаться#1

GG

George Gaál in Kubernetes — русскоговорящее сообщество
kvaps
Ну как бы это XDP-программы которые cilium загрузил в ядро через
ip link set dev <interface> xdp ...

Чтобы выгрузить их, можно просто удалить из /sys/fs/bpf/tc/globals/

В целом cilium имеет интерфейс более приятный чем iptables :)
++++
источник
12:31пожаловаться#2

GG

George Gaál in Kubernetes — русскоговорящее сообщество
тут у меня больше вопрос к eBPF такой - а могут ли bpf программы конфликтовать друг с другом ?
источник
12:31пожаловаться#3

GG

George Gaál in Kubernetes — русскоговорящее сообщество
скажем, ставишь ты cilium, а потом какую-то убер фигню для безопасности типа sysdig
источник
12:31пожаловаться#4

VY

Victor Yagofarov (Na... in Kubernetes — русскоговорящее сообщество
George Gaál
gravity или gravitee
https://gravitational.com/gravity/how-it-works/

первое
Gravitational
How Gravity Works
Gravity puts applications and all their dependencies onto hardened Kubernetes clusters that can reliably and securely run in any Linux environment: edge, multi-cloud, private cloud, on-prem, and air-gapped.
источник
12:34пожаловаться#5

GG

George Gaál in Kubernetes — русскоговорящее сообщество
не вижу смысла
источник
12:34пожаловаться#6

GG

George Gaál in Kubernetes — русскоговорящее сообщество
честно-честно
источник
12:34пожаловаться#7

AC

Andru Cherny in Kubernetes — русскоговорящее сообщество
Ребята, можете кинуть кто-то конфиг rke  в часности блок с monitoring
источник
12:37пожаловаться#8

4

4c74356b41 in Kubernetes — русскоговорящее сообщество
Let Eat Bee
есть только один хороший CI и это Gitlab ~последний год
sticker.webp
(38.88 Кб)
источник
12:37пожаловаться#9

k

kvaps in Kubernetes — русскоговорящее сообщество
George Gaál
тут у меня больше вопрос к eBPF такой - а могут ли bpf программы конфликтовать друг с другом ?
Как и iptables правила я думаю что могут, но сам eBPF код исполняется сильно раньше (практически на физических интерфейсах), в отличии от того же netfilter.
источник
12:37пожаловаться#10

k

kvaps in Kubernetes — русскоговорящее сообщество
источник
12:39пожаловаться#11

GG

George Gaál in Kubernetes — русскоговорящее сообщество
kvaps
Как и iptables правила я думаю что могут, но сам eBPF код исполняется сильно раньше (практически на физических интерфейсах), в отличии от того же netfilter.
ну да ) я с айпитейблз тоже ловил проблемы  ) когда, скажем, впн и docker дерутся
источник
12:39пожаловаться#12

k

kvaps in Kubernetes — русскоговорящее сообщество
George Gaál
тут у меня больше вопрос к eBPF такой - а могут ли bpf программы конфликтовать друг с другом ?
А, вот картинка которая это объсняет
источник
12:40пожаловаться#13

k

kvaps in Kubernetes — русскоговорящее сообщество
вообще всю презентацию очень советую, очень проясняет многие вещи касательно XDP и eBPF
https://archive.fosdem.org/2020/schedule/event/replacing_iptables_with_ebpf/attachments/slides/3622/export/events/attachments/replacing_iptables_with_ebpf/slides/3622/Cilium_FOSDEM_2020.pdf
источник
12:40пожаловаться#14

AL

Alexander Lisachenko in Kubernetes — русскоговорящее сообщество
А можно как-то легко понять запросом кем используется сервис/pod в кластере? Типа есть база и надо узнать кто ее юзает перед миграцией...
источник
12:44пожаловаться#15

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
Alexander Lisachenko
А можно как-то легко понять запросом кем используется сервис/pod в кластере? Типа есть база и надо узнать кто ее юзает перед миграцией...
вот был бы у вас cilium можно было б, а так tcpdump только )
источник
12:45пожаловаться#16

A

Alex in Kubernetes — русскоговорящее сообщество
Let Eat Bee
вот был бы у вас cilium можно было б, а так tcpdump только )
а в цилиуме какие тулзы для этого?
источник
12:48пожаловаться#17

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
4c74356b41
sticker.webp
(38.88 Кб)
там критическое количество киллер фич в одной коробке: программная генерация пайплайнов, внешнее хранение пайплайн конфигов, всякие штуки вроде merge trains, селф хостед раннеры, DAG пайплайны, а не список джоб и прочее
источник
12:48пожаловаться#18

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество
Alex
а в цилиуме какие тулзы для этого?
хабл
источник
12:49пожаловаться#19

A

Alex in Kubernetes — русскоговорящее сообщество
телескоп штоле
источник
12:49пожаловаться#20