GG
что у тебя происходит
привет
https://stackoverflow.com/questions/46085748/define-size-for-dev-shm-on-container-engine/46434614#46434614
есть способы получше для увеличения shared memory для пода?
Size: a a a
2020 December 23
ST
TL
привет
https://stackoverflow.com/questions/46085748/define-size-for-dev-shm-on-container-engine/46434614#46434614
есть способы получше для увеличения shared memory для пода?
https://stackoverflow.com/questions/46085748/define-size-for-dev-shm-on-container-engine/46434614#46434614
есть способы получше для увеличения shared memory для пода?
Пока нет(
ST
https://github.com/kubernetes/kubernetes/issues/28272
ишью существует, но походу не будет в работе
ишью существует, но походу не будет в работе
AL
привет
https://stackoverflow.com/questions/46085748/define-size-for-dev-shm-on-container-engine/46434614#46434614
есть способы получше для увеличения shared memory для пода?
https://stackoverflow.com/questions/46085748/define-size-for-dev-shm-on-container-engine/46434614#46434614
есть способы получше для увеличения shared memory для пода?
А чем тебе это не нраится?
ST
А чем тебе это не нраится?
я не вижу размеров
EA
Это хорошо, что ошибки есть. Было бы плохо, если бы программа молча зависала. Бывает, TCP сокет закрывается с той стороны. Нужно ли это чинить?
Понимаешь не приятный момент, когда это личный кабинет пользователя. Смотрит он там графики статистику и при очередном переходе по вкладкам у него баз 500, рефрешит и все нормально. Такого на flanel не было, то ли IPVS где-то воду мутит то ли что то с кодовой базой. Но плохо что код не менялся при этом, а на новый кубер переезжали.
AK
Понимаешь не приятный момент, когда это личный кабинет пользователя. Смотрит он там графики статистику и при очередном переходе по вкладкам у него баз 500, рефрешит и все нормально. Такого на flanel не было, то ли IPVS где-то воду мутит то ли что то с кодовой базой. Но плохо что код не менялся при этом, а на новый кубер переезжали.
Ну, хорошо. Пропиши на каждую ноду
iptables -I INPUT 1 -m conntrack --ctstate INVALID -j DROP. И проблема пройдёт.G
У него силиум
G
Понимаешь не приятный момент, когда это личный кабинет пользователя. Смотрит он там графики статистику и при очередном переходе по вкладкам у него баз 500, рефрешит и все нормально. Такого на flanel не было, то ли IPVS где-то воду мутит то ли что то с кодовой базой. Но плохо что код не менялся при этом, а на новый кубер переезжали.
У тебя силиум с куб прокси задеплоен?
AK
Тогда чутка лапши на eBPF накидай и всё пройдёт. Корень где-то здесь: https://kubernetes.io/blog/2019/03/29/kube-proxy-subtleties-debugging-an-intermittent-connection-reset/
AL
Obviously, the bug has existed almost forever.
AK
Obviously, the bug has existed almost forever.
Фикс в kube-proxy произошёл, но у нас были кейсы, когда трафик не через FORWARD, а напрямую на машину через INPUT ломился (не помню деталей). Один неосторожный TCP RST закрывал коннект с той стороны, клиент не научил своё приложение работать с закрытым (с той стороны) сокетом и всё прерывалось на ~2 часа (до TCP keepalive'а).
G
это в случае если все пакеты успешно передались и получили ACK иначе RTO должен был в действие вступить
AK
это в случае если все пакеты успешно передались и получили ACK иначе RTO должен был в действие вступить
Вопрос с RTO надо было дожать, да. Причина отвала только после TCP keepalive timeout'а странна была.
EA
Ну, хорошо. Пропиши на каждую ноду
iptables -I INPUT 1 -m conntrack --ctstate INVALID -j DROP. И проблема пройдёт.Да cilium
AK
Да cilium
Жду до 14:00 фикс тогда. В 14:30 Гейбу Ньюэллу будем решение показывать. Не подведи.
EA
Жду до 14:00 фикс тогда. В 14:30 Гейбу Ньюэллу будем решение показывать. Не подведи.
Шутишь?))