Живая миграция, без сетевого стореджа, давно реализована силами libvirt, через virsh
virsh migrate --live --persistent ...
Да, там есть свои нюансы, но работает хорошо. На нормальное сети (10 гигабит и выше) и когда диски вм не огромные (а большинство своем они именно такие) то миграция прям лайв )
Автор явно не учитывает ограничение на размер записи в etcd, и нет 100% гарантии, что в каком-то менеджмент кубернетес кластере он не стоит в дефолтные 1.5 мегабайта
в куче дефолтных инсталяций кубера смаунтить файловую систему мастера вообще не представляет каких либо проблем, получив серты к etcd вы уже получили туда доступ, с волтом такая песня не пройдет.
Если вы попали на хост с etcd вы уже получили доступ к секретам кубера, если не включено шифрование секретов через какой-то из поддерживаемых kms провайдеров. Попав на хост с Vault — получить доступ к данным на много сложнее, ну разве что, админ в motd не впихнул рутовый токен и унсейл ключи, а я такое тоже видел)))))
Вот не пойму, зачем serverless переводить в лоб? зачем вообще переводить такого рода термины? Вы бы еще active directory перевели как активный каталог)
Проблема не в периоде активности, а в том, что я хочу сам выбирать что мне и когда делать, а не просто интервал задать. В других системах это решается на изи, но только в венде, просто выключить автоматическое обновление, этого мало.
Ну вот, еще лучше вариант. Спасибо, кстати. Хоть в провайдинге и не работаю, но может пригодиться.
Я, просто к тому, что вариант автора, выглядит, простите, черезжопный. С кучей make из сорцов и тп. Напоминает шутку про то, что слакварист из любой системы сделает слакварью
Живая миграция, без сетевого стореджа, давно реализована силами libvirt, через virsh
Да, там есть свои нюансы, но работает хорошо. На нормальное сети (10 гигабит и выше) и когда диски вм не огромные (а большинство своем они именно такие) то миграция прям лайв )
Подушню
ip link add name bridge_name type bridge
Лет 10, минимум, все мои заказчики требовали резюме в формате pdf. Прям удивлен
Я нашел более рабочий метод, летаю в отпуск во всякие Египты и Турции без ноутбука)
Это старая традиция в мире айти (на самом деле и не только здесь) что-то хоронить. Я вот скоро на пенсию выйду, а венду тоже все хоронят)
А как iptables-nft реализует сеты, словари, которых нет в классическом iptables?
Пока не придет землетрясение в 8-9 баллов)
Автор явно не учитывает ограничение на размер записи в etcd, и нет 100% гарантии, что в каком-то менеджмент кубернетес кластере он не стоит в дефолтные 1.5 мегабайта
Вот не пойму, зачем serverless переводить в лоб? зачем вообще переводить такого рода термины? Вы бы еще active directory перевели как активный каталог)
Дай дураку систему, он из нее слакварь сделает (народная мудрость)
Я, просто к тому, что вариант автора, выглядит, простите, черезжопный. С кучей make из сорцов и тп. Напоминает шутку про то, что слакварист из любой системы сделает слакварью