Телеграмм чат группы kubernetes

Size: a a a

Kubernetes — русскоговорящее сообщество

5744 membersпожаловаться на группу

2021 January 02

Henry Chinaski in Kubernetes — русскоговорящее сообщество

George Gaál

3 часа по москве дня

Дневной сон, сэр

источник

14:45пожаловаться #1

George Gaál in Kubernetes — русскоговорящее сообщество

Banschikov Denis

Не проверял, но как по мне firewalld получится не очень. Кубовые правила iptables генерируются динамически, и причем делают это в обход firewalld. Как минимум на мой взгляд это приведет к неразберихе

неразбериха точно будет )

источник

14:46пожаловаться #2

George Gaál in Kubernetes — русскоговорящее сообщество

но это не означает, что нельзя скомпоновать ) в кучу и чтоб работало

источник

14:46пожаловаться #3

Henry Chinaski in Kubernetes — русскоговорящее сообщество

George Gaál

но это не означает, что нельзя скомпоновать ) в кучу и чтоб работало

Работает, пробовал. Важно определять недостающие правила, чтобы в REJECTED не попадали

источник

14:46пожаловаться #4

George Gaál in Kubernetes — русскоговорящее сообщество

cilium бери епть

источник

14:47пожаловаться #5

Henry Chinaski in Kubernetes — русскоговорящее сообщество

George Gaál

cilium бери епть

Уже читаю.

Сам юзаешь его?

источник

14:48пожаловаться #6

George Gaál in Kubernetes — русскоговорящее сообщество

юзаем ) но у нас на виртуалках пока, поэтому проблема может быть решена инфрой )

источник

14:49пожаловаться #7

George Gaál in Kubernetes — русскоговорящее сообщество

как переедем на баримитол - сразу заюзаем опции силиума по защите хостов )

источник

14:49пожаловаться #8

Henry Chinaski in Kubernetes — русскоговорящее сообщество

George Gaál

юзаем ) но у нас на виртуалках пока, поэтому проблема может быть решена инфрой )

У нас тоже, на уровне инфры есть защита, но также есть и параноики, которые любят firewall

источник

14:51пожаловаться #9

George Gaál in Kubernetes — русскоговорящее сообщество

эм

источник

14:55пожаловаться #10

George Gaál in Kubernetes — русскоговорящее сообщество

любое правило - это снижение быстродействия + объект, который необходимо менеджить

источник

14:55пожаловаться #11

Nurmukhamed Artykaly in Kubernetes — русскоговорящее сообщество

Baron Samedi

это где в русском тюркские слова в большом количестве, расскажите 🧐

Например, баклажан.

Подробнее здесь

https://ru.m.wikipedia.org/wiki/Тюркизмы_в_русском_языке

Wikipedia

Тюркизмы в русском языке

Тюркизмы в русском языке — слова, заимствованные из тюркских языков в русский, древнерусский и праславянский языки в разные исторические периоды. Через посредство тюркских языков в русский (как и в западноевропейские языки) попали также и слова арабского и персидского происхождения, имеющие поэтому лингвистический статус тюркизмов (например, хозяин или заимствованные из западноевропейских языков диван, киоск, халва). Тюркизмами называются также слова тюркского происхождения независимо от языка-посредника. Основная масса заимствований приходится на период XVI—XVII веков.

источник

15:01пожаловаться #12

Henry Chinaski in Kubernetes — русскоговорящее сообщество

George Gaál

любое правило - это снижение быстродействия + объект, который необходимо менеджить

Да, как раз подобную мысль прочёл про eBPF. Меня он как-то обошёл стороной, теперь надо сначала освоить его, а потом браться за cilium

https://m.habr.com/ru/post/435142/

Habr

Изучаем трассировку с помощью eBPF: Руководство и примеры

Привет, Хабр! Предлагаю вашему вниманию перевод статьи Брендана Грегга, посвящённой изучению eBPF На конференции Linux Plumbers было как минимум 24 выступления по eBPF. Он быстро стал не просто...