b
Блин. Ответ в одну строчку - не устраивает. А консультации будут платные. Либо конкретные вопросы
сколько тебе заплатить?
Size: a a a
2019 November 08
D
в 2014 работала 😊
отказоустойчивость - в 2018 работала. А вот балансировка нет, это про другое. Если там нет какого-то доп функционала
UK
кратко
(+) обзервабилити, круто, дорохо, бохато, можно делать канареечные релизы, из коробки - сертификаты, мониторинг и прочая дичь. ИБ будет ЩАСТЛИВО
(-) 500мб сайдкар на контейнер, сложна, бывает ломается - хрен пойммешь где починить. Пока еще очень быстро меняется - могут быть нежданчики в новых версиях
(+) обзервабилити, круто, дорохо, бохато, можно делать канареечные релизы, из коробки - сертификаты, мониторинг и прочая дичь. ИБ будет ЩАСТЛИВО
(-) 500мб сайдкар на контейнер, сложна, бывает ломается - хрен пойммешь где починить. Пока еще очень быстро меняется - могут быть нежданчики в новых версиях
Также в -
- Сайдкар стартует позже твоего контейнера. Умирает до.
- Если хочешь грейсфул деплой то нужно костылить хуки на старт и стоп.
- Непонятные 503.
Мы имплементим потому что ИБ клиента хочет tls везде.
- Сайдкар стартует позже твоего контейнера. Умирает до.
- Если хочешь грейсфул деплой то нужно костылить хуки на старт и стоп.
- Непонятные 503.
Мы имплементим потому что ИБ клиента хочет tls везде.
GG
Также в -
- Сайдкар стартует позже твоего контейнера. Умирает до.
- Если хочешь грейсфул деплой то нужно костылить хуки на старт и стоп.
- Непонятные 503.
Мы имплементим потому что ИБ клиента хочет tls везде.
- Сайдкар стартует позже твоего контейнера. Умирает до.
- Если хочешь грейсфул деплой то нужно костылить хуки на старт и стоп.
- Непонятные 503.
Мы имплементим потому что ИБ клиента хочет tls везде.
Первое не страшно при условии, что трафик не проливается на пол. Это раз. Два - в кубере трафик проливается и так. У нас была недавняя дискуссия по этому поводу. Три. Внутри кубера серкут бреккры и ретраи = маст
GG
Касательно грейсфул деплоя - у тебя и сейчас нет возможности убедиться, что под все ещё не обрабатывает трафик. Или поправьте меня
GG
Tls везде это маразм. Но зависит от cni. И, да, это не решает проблему под а хочет в под б, но мы буки от иб и не дадим - в кубере есть сетевые политики, но, конечно, проще, когда этим заведует истио.
b
Первое не страшно при условии, что трафик не проливается на пол. Это раз. Два - в кубере трафик проливается и так. У нас была недавняя дискуссия по этому поводу. Три. Внутри кубера серкут бреккры и ретраи = маст
+
GG
@oooo_you_touch_my_talala я что-нибудь не так сказал ?
UK
Первое не страшно при условии, что трафик не проливается на пол. Это раз. Два - в кубере трафик проливается и так. У нас была недавняя дискуссия по этому поводу. Три. Внутри кубера серкут бреккры и ретраи = маст
У нас вебсокеты и это реально проблема тк сокет обрывается
UK
Касательно грейсфул деплоя - у тебя и сейчас нет возможности убедиться, что под все ещё не обрабатывает трафик. Или поправьте меня
Есть, почему нету?
UK
Tls везде это маразм. Но зависит от cni. И, да, это не решает проблему под а хочет в под б, но мы буки от иб и не дадим - в кубере есть сетевые политики, но, конечно, проще, когда этим заведует истио.
Если трафик не tls ты на уровне ноды можешь его перехватить, например вирус. Если между плодами tls, уже не получится без инжекции в сам под приложения
GG
Если трафик не tls ты на уровне ноды можешь его перехватить, например вирус. Если между плодами tls, уже не получится без инжекции в сам под приложения
Ну, перехвати трафик через weave. А от вируса на ноде.. ничего не спасет
GG
Читаем секреты куба и понеслась
UK
@oooo_you_touch_my_talala я что-нибудь не так сказал ?
С http трафиком так же не всегда ретрай допустим, особенно для не индемпотентных операций с бд.
Поэтому мы используем preStop хук.
Приложение ловит sigterm и аккуратно завершает все что делает не принимая новый трафик
Поэтому мы используем preStop хук.
Приложение ловит sigterm и аккуратно завершает все что делает не принимая новый трафик
UK
Читаем секреты куба и понеслась
Согласен что это оверкилл. Но против хотелки клиента не пойдёшь :)
GG
С http трафиком так же не всегда ретрай допустим, особенно для не индемпотентных операций с бд.
Поэтому мы используем preStop хук.
Приложение ловит sigterm и аккуратно завершает все что делает не принимая новый трафик
Поэтому мы используем preStop хук.
Приложение ловит sigterm и аккуратно завершает все что делает не принимая новый трафик
Там же тайм-аут, насколько я помню, и если его неверно настроить - возможно, что и не все поймаем
GG
Ес-но, отдельная история - это аварии. Типа нода ушла, полы заоомились и пр.
UK
Там же тайм-аут, насколько я помню, и если его неверно настроить - возможно, что и не все поймаем
Какой таймаут?
Представь, под получил http запрос и выполняет что то, скажем минуту.
На 20 секунде ты решил задеплоить новый под.
Представь, под получил http запрос и выполняет что то, скажем минуту.
На 20 секунде ты решил задеплоить новый под.