KK
L3 lb -> 3 траефика -> кластер
А траефик какой версии, 1.х или 2.х?
Не было проблем с генерацией сертификатов?
Не было проблем с генерацией сертификатов?
А траефик какой версии, 1.х или 2.х?
Не было проблем с генерацией сертификатов?
Size: a a a
2020 October 03
AY
1, второй на бесплатной не умеет выпускать серты в кластере самостоятельно, про это есть issue с пояснениями
AY
Certbot должен помочь, но я не спешу переходить
KK
1, второй на бесплатной не умеет выпускать серты в кластере самостоятельно, про это есть issue с пояснениями
Ага
Вот 1.х у вас никогда лидера не терял?
Я запарился в своё время раз в пару месяцев его рестартить т.к. он забывал кто должен обновить серты и продолжал ехать на протухших
А так отличный софт)
Вот 1.х у вас никогда лидера не терял?
Я запарился в своё время раз в пару месяцев его рестартить т.к. он забывал кто должен обновить серты и продолжал ехать на протухших
А так отличный софт)
AY
Было такое пару раз за все время. Он не удаляет неиспользуемые серты и пытается их перевыпустить снова и снова (возможная причина). Я поудалял из стора (распаковать json, удалить лишнее, запаковать, сохранить). И уже давно не было такого.
AY
Prometheus, blackbox exporter, alertmanager предупреждают за 1 день. Это не было неожиданностью
m
у меня один показать... прод кластер на кубе я ломал пару раз за 1.5 лет.
на nomad с первого раза уже 1.5 лет 0 инцидентов, нечему ломаться
на nomad с первого раза уже 1.5 лет 0 инцидентов, нечему ломаться
я вчера сломал когда объеденял кластеры
m
но починил =)
2020 October 05
К
Всем привет. Требуется помощь сообщества в вопросе производительности кластера. Для теста развернули кластер такой конфигурации:
2 апп Vault с агентами Consul+3 ноды хранения Consul.
Попробовали сделать нагрузочное тестирование с помощью locust для Vault. В среднем при 25 пользователях время получения секрета варьируется от 16 до 25 секунд. Ну это же просто печаль. Может что посоветуете? P.S. Используем Vault Community Edition
2 апп Vault с агентами Consul+3 ноды хранения Consul.
Попробовали сделать нагрузочное тестирование с помощью locust для Vault. В среднем при 25 пользователях время получения секрета варьируется от 16 до 25 секунд. Ну это же просто печаль. Может что посоветуете? P.S. Используем Vault Community Edition
К
*кластер не в кубере, просто standalone на ВМ
SM
дак дебажь в куда упирается
К
Дак непонятно именно, пробовали даже на локали в dev режиме один vault запускать и на него с этого же хоста locust натравливать, результат тот же. Собственно мой вопрос скорее касается самого инструмента тестирования, кто нить его пробовал? Какие результаты?
JR
Дак непонятно именно, пробовали даже на локали в dev режиме один vault запускать и на него с этого же хоста locust натравливать, результат тот же. Собственно мой вопрос скорее касается самого инструмента тестирования, кто нить его пробовал? Какие результаты?
без тюнинга на локальной машине
Running 20s test @ http://127.0.0.1:8200
6 threads and 16 connections
Thread Stats Avg Stdev Max +/- Stdev
Latency 1.61ms 1.80ms 41.77ms 92.20%
Req/Sec 1.38k 204.99 1.92k 76.67%
164713 requests in 20.03s, 74.14MB read
Non-2xx or 3xx responses: 164713
Requests/sec: 8223.53
Transfer/sec: 3.70MB
V
а что за тестилка?
V
запрос корня это тест?
V
такое себе)
JR
запрос корня это тест?
где мы увидели запрос корня?
JR
с чего же это мы юрл волта посчитали запросом корня?