A
ща проверю, спасибо
Size: a a a
2020 November 16
Z
Я человек простой - не умею маки чинить(
у многих вообще kernel panic. так что норм. сидим на каталине ещё месяца 4
СХ
я про валидность ямла. А что там в values и шаблонах накручено, вопрос уже следующий - это нужны на pastebin шаблоны и values.yaml
https://dpaste.org/H3Vx values.yaml, https://dpaste.org/vsuK service.yaml, https://dpaste.org/i0Mr ingress, https://dpaste.org/Y1FP deployment
AL
https://dpaste.org/H3Vx values.yaml, https://dpaste.org/vsuK service.yaml, https://dpaste.org/i0Mr ingress, https://dpaste.org/Y1FP deployment
Вкорчил бы все сразу в один пасте а)
AL
resources: {} -<< вот тут косяк
AL
annotations: {} < и тут
AL
Это я только в values.yaml залез
AL
Ставь нормальный линтер для ямла
AL
Твой тебя подводит
СХ
annotations: {} < и тут
это шаблон хельма сгенерил
AL
Ты потом внизу дописал значения
AL
А пустой словарь не удалил
AL
annotations: {}
#kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
annotations: {}
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
INVALID
annotations:
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
#kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
annotations: {}
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
INVALID
annotations:
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
AS
Да, именно так. Откуда они генерятся?
Много приложений создают новый сокет для каждого DNS запроса.
Часто приложение делает новый лукап вообще на каждый запрос. В Go, например, если специально резолвер не настраивать.
+ Из-за особенностей DNS резолвинга в кубере с запросами .ns.svc.cluster.local, .svc.cluster.local, .cluster.local и наконец без .cluster.local на один dns запрос может создаваться 4 или 8 flow, в зависимости от того, стоит ли опция single-request-reopen в resolv.conf
В яндекс клауде ограничение на 50к flow с одной виртуалки. Flow это как соединение в conntrack - кортеж (protocol, source ip, source port, destination ip, destination port)
При множестве dns запросов этот лимит достигается очень легко.
Поэтому либо ты решаешь со своей стороны использованием nodelocaldns, либо с помощью саппорта яндекс клауда с их стороны.
P.S. уменьшение ndots в настройках dns резолвинга для подов поможет, но не сильно
Часто приложение делает новый лукап вообще на каждый запрос. В Go, например, если специально резолвер не настраивать.
+ Из-за особенностей DNS резолвинга в кубере с запросами .ns.svc.cluster.local, .svc.cluster.local, .cluster.local и наконец без .cluster.local на один dns запрос может создаваться 4 или 8 flow, в зависимости от того, стоит ли опция single-request-reopen в resolv.conf
В яндекс клауде ограничение на 50к flow с одной виртуалки. Flow это как соединение в conntrack - кортеж (protocol, source ip, source port, destination ip, destination port)
При множестве dns запросов этот лимит достигается очень легко.
Поэтому либо ты решаешь со своей стороны использованием nodelocaldns, либо с помощью саппорта яндекс клауда с их стороны.
P.S. уменьшение ndots в настройках dns резолвинга для подов поможет, но не сильно
СХ
annotations: {}
#kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
annotations: {}
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
INVALID
annotations:
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
#kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
annotations: {}
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
INVALID
annotations:
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
понял, спасибо
A
должно было быть вот так, спасибо что увидели ошибку (я уже не увидел под конец дня)
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: <mykey>
operator: NotIn
values:
- <myvalue>
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 100
podAffinityTerm:
labelSelector:
matchLabels:
<mylabels>
topologyKey: "kubernetes.io/hostname"
СХ
annotations: {}
#kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
annotations: {}
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
INVALID
annotations:
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
#kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
annotations: {}
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
INVALID
annotations:
kubernetes.io/ingress.class: nginx
#kubernetes.io/tls-acme: "true"
VALID
😐что интересно, helm install —dry-run вообще игнорит изменения в чарте кроме названия
СХ
а ошибок нет больше
LK
Много приложений создают новый сокет для каждого DNS запроса.
Часто приложение делает новый лукап вообще на каждый запрос. В Go, например, если специально резолвер не настраивать.
+ Из-за особенностей DNS резолвинга в кубере с запросами .ns.svc.cluster.local, .svc.cluster.local, .cluster.local и наконец без .cluster.local на один dns запрос может создаваться 4 или 8 flow, в зависимости от того, стоит ли опция single-request-reopen в resolv.conf
В яндекс клауде ограничение на 50к flow с одной виртуалки. Flow это как соединение в conntrack - кортеж (protocol, source ip, source port, destination ip, destination port)
При множестве dns запросов этот лимит достигается очень легко.
Поэтому либо ты решаешь со своей стороны использованием nodelocaldns, либо с помощью саппорта яндекс клауда с их стороны.
P.S. уменьшение ndots в настройках dns резолвинга для подов поможет, но не сильно
Часто приложение делает новый лукап вообще на каждый запрос. В Go, например, если специально резолвер не настраивать.
+ Из-за особенностей DNS резолвинга в кубере с запросами .ns.svc.cluster.local, .svc.cluster.local, .cluster.local и наконец без .cluster.local на один dns запрос может создаваться 4 или 8 flow, в зависимости от того, стоит ли опция single-request-reopen в resolv.conf
В яндекс клауде ограничение на 50к flow с одной виртуалки. Flow это как соединение в conntrack - кортеж (protocol, source ip, source port, destination ip, destination port)
При множестве dns запросов этот лимит достигается очень легко.
Поэтому либо ты решаешь со своей стороны использованием nodelocaldns, либо с помощью саппорта яндекс клауда с их стороны.
P.S. уменьшение ndots в настройках dns резолвинга для подов поможет, но не сильно
кайф, спасибо
LK
Много приложений создают новый сокет для каждого DNS запроса.
Часто приложение делает новый лукап вообще на каждый запрос. В Go, например, если специально резолвер не настраивать.
+ Из-за особенностей DNS резолвинга в кубере с запросами .ns.svc.cluster.local, .svc.cluster.local, .cluster.local и наконец без .cluster.local на один dns запрос может создаваться 4 или 8 flow, в зависимости от того, стоит ли опция single-request-reopen в resolv.conf
В яндекс клауде ограничение на 50к flow с одной виртуалки. Flow это как соединение в conntrack - кортеж (protocol, source ip, source port, destination ip, destination port)
При множестве dns запросов этот лимит достигается очень легко.
Поэтому либо ты решаешь со своей стороны использованием nodelocaldns, либо с помощью саппорта яндекс клауда с их стороны.
P.S. уменьшение ndots в настройках dns резолвинга для подов поможет, но не сильно
Часто приложение делает новый лукап вообще на каждый запрос. В Go, например, если специально резолвер не настраивать.
+ Из-за особенностей DNS резолвинга в кубере с запросами .ns.svc.cluster.local, .svc.cluster.local, .cluster.local и наконец без .cluster.local на один dns запрос может создаваться 4 или 8 flow, в зависимости от того, стоит ли опция single-request-reopen в resolv.conf
В яндекс клауде ограничение на 50к flow с одной виртуалки. Flow это как соединение в conntrack - кортеж (protocol, source ip, source port, destination ip, destination port)
При множестве dns запросов этот лимит достигается очень легко.
Поэтому либо ты решаешь со своей стороны использованием nodelocaldns, либо с помощью саппорта яндекс клауда с их стороны.
P.S. уменьшение ndots в настройках dns резолвинга для подов поможет, но не сильно
А как лучше всего делать запрос, чтобы было минимум нагрузки на DNS?