OV
Для openshift 4.6 есть compliance operator, который проверяет в том числе безопасность по cis benchmark.
Size: a a a
2020 November 12
OV
Тоесть скорее всего оно есть и в okd.
Z
Oleg Voznesensky
Есть cis kubernetes benchmark. Аудит по нему сделает любой.
Z
а тулов множество. зависит от того, кто аудит делает. RedHat на каком-то из своих мероприятий обещал, что будет CIS для OpenShift.
СЛ
Привет еще немного про аудит !!
# A catch-all rule to log all other requests at the Metadata level.
- level: Metadata
# Long-running requests like watches that fall under this rule will not
# generate an audit event in RequestReceived.
omitStages:
- "RequestReceived"
Последня строчка которая обрабатывает все остальное я так понимаю я ее не могу в статус None поставить ?
# A catch-all rule to log all other requests at the Metadata level.
- level: Metadata
# Long-running requests like watches that fall under this rule will not
# generate an audit event in RequestReceived.
omitStages:
- "RequestReceived"
Последня строчка которая обрабатывает все остальное я так понимаю я ее не могу в статус None поставить ?
A
Переслано от Slach
Народ, вот читаю я базовую доку про EBS
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html
и не пойму, почему у меня на io1 при заданных 20 iops per GB
не получается больше 15.7k IOPS получить
должно же 20k быть
никто не знает что надо в EKS подкрутить?
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html
и не пойму, почему у меня на io1 при заданных 20 iops per GB
не получается больше 15.7k IOPS получить
должно же 20k быть
никто не знает что надо в EKS подкрутить?
Так мож инстанс больше коннективити в ебс не тянет
A
А так io2 по той же цене примерно получше будет
S
А так io2 по той же цене примерно получше будет
io2 не доступны в EKS
A
io2 не доступны в EKS
Интересно кстати, еще не дошел до них
A
Gp2 хватает :)
S
Так мож инстанс больше коннективити в ебс не тянет
судя по документации
на iops влияет только размер volume и тип инстанса который должен быть на Nitro
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html
в EKS у меня t3.large и m5.large инстансы
они оба на Nitro
на iops влияет только размер volume и тип инстанса который должен быть на Nitro
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html
в EKS у меня t3.large и m5.large инстансы
они оба на Nitro
A
На м5 тоже не выжимается?
A
Кстати, бенч покажи
S
Кстати, бенч покажи
Можешь сам попробовать, бенч обычный fio под alpine
на выходе получается вот такое
https://pastebin.com/T0raQnph
### Dbench Summary BEGIN ###
Random Read/Write IOPS: 15.7k/15.6k. BW: 104MiB/s / 83.1MiB/s
Average Latency (usec) Read/Write: 683.22/827.87
Sequential Read/Write: 99.7MiB/s / 85.8MiB/s
Mixed Random Read/Write IOPS: 11.8k/3890
### Dbench Summary END ###
---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: io1
provisioner: kubernetes.io/aws-ebs
reclaimPolicy: Delete
volumeBindingMode: WaitForFirstConsumer
parameters:
fsType: ext4
type: io1
iopsPerGB: "20"
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: dbench-pv-claim-io1
spec:
storageClassName: io1
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 1000Gi
---
apiVersion: batch/v1
kind: Job
metadata:
name: dbench-io1
spec:
template:
spec:
containers:
- name: dbench
image: clickhousepro/dbench:latest
imagePullPolicy: Always
env:
- name: DBENCH_MOUNTPOINT
value: /data
- name: FIO_SIZE
value: 800G
volumeMounts:
- name: dbench-pv
mountPath: /data
restartPolicy: Never
volumes:
- name: dbench-pv
persistentVolumeClaim:
claimName: dbench-pv-claim-io1
backoffLimit: 4
на выходе получается вот такое
https://pastebin.com/T0raQnph
### Dbench Summary BEGIN ###
Random Read/Write IOPS: 15.7k/15.6k. BW: 104MiB/s / 83.1MiB/s
Average Latency (usec) Read/Write: 683.22/827.87
Sequential Read/Write: 99.7MiB/s / 85.8MiB/s
Mixed Random Read/Write IOPS: 11.8k/3890
### Dbench Summary END ###
V
Добрый день. Не подскажите, можно ли реализовать отправку запросов на поды одновременно? LoadBalancer кидает их поочередно, то на первый под, то на второй
A
Можешь сам попробовать, бенч обычный fio под alpine
на выходе получается вот такое
https://pastebin.com/T0raQnph
### Dbench Summary BEGIN ###
Random Read/Write IOPS: 15.7k/15.6k. BW: 104MiB/s / 83.1MiB/s
Average Latency (usec) Read/Write: 683.22/827.87
Sequential Read/Write: 99.7MiB/s / 85.8MiB/s
Mixed Random Read/Write IOPS: 11.8k/3890
### Dbench Summary END ###
---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: io1
provisioner: kubernetes.io/aws-ebs
reclaimPolicy: Delete
volumeBindingMode: WaitForFirstConsumer
parameters:
fsType: ext4
type: io1
iopsPerGB: "20"
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: dbench-pv-claim-io1
spec:
storageClassName: io1
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 1000Gi
---
apiVersion: batch/v1
kind: Job
metadata:
name: dbench-io1
spec:
template:
spec:
containers:
- name: dbench
image: clickhousepro/dbench:latest
imagePullPolicy: Always
env:
- name: DBENCH_MOUNTPOINT
value: /data
- name: FIO_SIZE
value: 800G
volumeMounts:
- name: dbench-pv
mountPath: /data
restartPolicy: Never
volumes:
- name: dbench-pv
persistentVolumeClaim:
claimName: dbench-pv-claim-io1
backoffLimit: 4
на выходе получается вот такое
https://pastebin.com/T0raQnph
### Dbench Summary BEGIN ###
Random Read/Write IOPS: 15.7k/15.6k. BW: 104MiB/s / 83.1MiB/s
Average Latency (usec) Read/Write: 683.22/827.87
Sequential Read/Write: 99.7MiB/s / 85.8MiB/s
Mixed Random Read/Write IOPS: 11.8k/3890
### Dbench Summary END ###
Конфиг фио покажи
A
Vitaliy
Добрый день. Не подскажите, можно ли реализовать отправку запросов на поды одновременно? LoadBalancer кидает их поочередно, то на первый под, то на второй
А в чем смысл?)
A
Ответ чей отправлять?
S
Конфиг фио покажи
echo Testing Read IOPS...
READ_IOPS=$(fio --randrepeat=0 --verify=0 --ioengine=libaio --direct=$FIO_DIRECT --gtod_reduce=1 --name=read_iops --filename=$DBENCH_MOUNTPOINT/fiotest --bs=4K --iodepth=64 --size=$FIO_SIZE --readwrite=randread --time_based --ramp_time=2s --runtime=15s)
echo "$READ_IOPS"
READ_IOPS_VAL=$(echo "$READ_IOPS"|grep -E 'read ?:'|grep -Eoi 'IOPS=[0-9k.]+'|cut -d'=' -f2)
READ_IOPS=$(fio --randrepeat=0 --verify=0 --ioengine=libaio --direct=$FIO_DIRECT --gtod_reduce=1 --name=read_iops --filename=$DBENCH_MOUNTPOINT/fiotest --bs=4K --iodepth=64 --size=$FIO_SIZE --readwrite=randread --time_based --ramp_time=2s --runtime=15s)
echo "$READ_IOPS"
READ_IOPS_VAL=$(echo "$READ_IOPS"|grep -E 'read ?:'|grep -Eoi 'IOPS=[0-9k.]+'|cut -d'=' -f2)
S
Конфиг фио покажи
fio --randrepeat=0 --verify=0 --ioengine=libaio --direct=$FIO_DIRECT --gtod_reduce=1 --name=read_iops --filename=/data/fiotest --bs=4K --iodepth=64 --size=800G --readwrite=randread --time_based --ramp_time=2s --runtime=15s
вот такой
вот такой