GG
А не ломать голову - сколько же приватключей утекло
Size: a a a
2020 October 05
GG
не совсем то. Так-то можно зловреда запустить с нужной меткой, а внутри любая приблуда будет сниффить секреты
Нет
AL
Го как в старые добрые - ротация каждый месяц
AL
GG
Ты не сможешь, только через ci/cd процесс
GG
Хотя если у тебя докер протечет или куб... ну вы поняли
OF
Всем ку.
Наткнулся на проблему отвала нод на GKE.
C 'PLEG is not healthy: pleg was last seen active 5m53.248396415s ago; threshold is 3m0s '
При этом на ноде начинаются проблемы с удалением подов и монтированием дисков.
Может кто сталкивался?
Наткнулся на проблему отвала нод на GKE.
C 'PLEG is not healthy: pleg was last seen active 5m53.248396415s ago; threshold is 3m0s '
При этом на ноде начинаются проблемы с удалением подов и монтированием дисков.
Может кто сталкивался?
GG
Поэтому сосурити должна быть обязательной и тотальной
GG
Всем ку.
Наткнулся на проблему отвала нод на GKE.
C 'PLEG is not healthy: pleg was last seen active 5m53.248396415s ago; threshold is 3m0s '
При этом на ноде начинаются проблемы с удалением подов и монтированием дисков.
Может кто сталкивался?
Наткнулся на проблему отвала нод на GKE.
C 'PLEG is not healthy: pleg was last seen active 5m53.248396415s ago; threshold is 3m0s '
При этом на ноде начинаются проблемы с удалением подов и монтированием дисков.
Может кто сталкивался?
Тимофей видел подобное
OF
Тимофей видел подобное
Как полечить?
GG
Ну, я представляю себе так, что ноды перегружены, либо сетевые проблемы, либо ещё какая-то дичь происходит
TL
Ну, видел некоторое дерьмо. Грубо говоря, кубелет не может тебе ивенты создавать.
TL
Ну, я представляю себе так, что ноды перегружены, либо сетевые проблемы, либо ещё какая-то дичь происходит
Да, вероятно перегруз хоста или проблемы коммуникации кубелет<->апи
AL
Ну, я представляю себе так, что ноды перегружены, либо сетевые проблемы, либо ещё какая-то дичь происходит
Ты прям описал 50% всех возможных проблем)))
GG
Ты прям описал 50% всех возможных проблем)))
еще будут идеи ? 🙂
AL
еще будут идеи ? 🙂
Ну ты описал только проблемы окружения, отстальные 50% на говнокод
AL
Всем ку.
Наткнулся на проблему отвала нод на GKE.
C 'PLEG is not healthy: pleg was last seen active 5m53.248396415s ago; threshold is 3m0s '
При этом на ноде начинаются проблемы с удалением подов и монтированием дисков.
Может кто сталкивался?
Наткнулся на проблему отвала нод на GKE.
C 'PLEG is not healthy: pleg was last seen active 5m53.248396415s ago; threshold is 3m0s '
При этом на ноде начинаются проблемы с удалением подов и монтированием дисков.
Может кто сталкивался?
Короче, проблема в залипающем docker ps. Из-за этого когда докер пытается посмотреть несуществующий процесс из-за имплементации кэширования процессов (сравнить ps и docker ps) - он уходит в вечное раздумье. PLEG огорчается, кубер тоже что не сообщает нода свой статус и решает что нода умерла совсем, запуская процесс перебалансировки.
GG
какой еще docker ps
GG
я думал, что в gke containerd уже сто лет в обед
AL
О, пропустил что gke, сорян