Ключевой момент - при наличии пейслипов. Откуда они, если еще не доехал до Германии и не начал работать? Даже если приехать тупо в гостиницу (по еще более удручающей цене) и проработать месяц до первой ЗП - очень маловероятно, что вы найдете жилье вот прям сразу - скорее пройдет еще пара недель, пока вы с кем то сможете договориться и подписать договор, и заезд тоже будет не раньше, чем месяца через полтора после этого. И свежий контракт многим лендлордам как красная тряпка - мне прямым текстом заявляли, что вот у вас там испытательный срок, вас в любой момент уволить могут, так что пока можете подтереться своим контрактом, обращайтесь лучше через полгодика.
Я бы например с огромным удовольствием перевел заработанные доллары куда-нибудь за границу, но тинёк ввел заградительный порог в 20к минимум при переводах свифтом.
Эмм, так когда вы объявляете кусок кода в джаве однопоточным вы разве не должны передать туда некий объект, который и играет роль мутекса? И в любом случае у вас всегда будет либо два мутекса (по одному на значение) и свопы медленнее, чем хотелось бы, либо общий мутекс на оба значение и быстрые свопы (но потенциально лишние блокировки, когда нужен доступ только у одному значению).
Эмм, я слышал про пикетчика с *** ***** (8 звездочек), и у него там над звездочками две галочки были, явно намекающие на фразу с футболок группы Тату в 2003. Но не думаю, что те, кто его арестовывал действительно прочитали послание. Тем более, что арестовывают даже за пикеты просто с белым листом бумаги.
Эмм, а разве ингресс при отсутствии коннекта до апи сервера не будет держать последнюю полученную конфигурацию? Или теоретически должен, но на практике такие edge-кейсы часто игнорируются? Ну и складывание ингресса в течение maintaince window на мастере выглядит маловероятным, но у вас тут явно побольше опыта, так что готов поверить на слово. Но в целом мне тут кажется - если делать хорошо, но инфра совсем маленькая, то лучше без кубера, либо брать managed решение у провайдеров, которые нормальный контрол плейн бесплатно дают (тот же digital ocean).
Насчет бэкапов согласен - в общем то хранение полного набора манифестов в репе я тоже как некоторый бэкап рассматриваю.
Рабочая нагрузка обычно вполне может пережить кратковременную потерю контрол плейна, поэтому одна нода (если мы уж экономим) вполне допустима. При наличии бэкапов )
А вообще если нужно high availability (ради которого часто и затевают пляски с кубером), то нод наоборот должно быть хотя бы 3 - один мастер и два воркера.
Локально с виртуалками всё еще проще - по идее должно быть достаточно просто прописать на хосте маршрут до подсетки ClusterIP через любую из куберовских нод, а маршрут обратно с виртуалок скорее всего уже есть. Это действительно будет простым решением, а не MetalLB, который в L2-режиме активно рассылает ARP-анонсы, а в L3 - это тот же iBGP.
К слову - даже iBGP далеко не такой монстр, как может показаться из названия, и например в моем случае вообще не потребовал никакой конфигурации - как только поднялись поды calico-node на всех узлах "волшебным" образом возникли нужные маршруты.
Насколько я понимаю в качестве CNI у вас Calico? Тогда зачем нужен MetalLB, если bird в составе calico-node отлично анонсирует по iBGP весь диапазон ClusterIP, а если очень надо - то и дальше? Я дома ради общего развития упоролся и развернул куберовский кластер с мастером на сервачке на антресоли и несколькими воркерами, в том числе на еще одном совсем маленькой машинке, которая заодно играет роль роутера - и сервисы, которые деплоятся с обычным ClusterIP отлично видны с любого устройства во внутренней сети - даже если там кубера нет. При том никакой оверлейной сети нет, всё работает за счет маршрутизации.
Ключевой момент - при наличии пейслипов. Откуда они, если еще не доехал до Германии и не начал работать? Даже если приехать тупо в гостиницу (по еще более удручающей цене) и проработать месяц до первой ЗП - очень маловероятно, что вы найдете жилье вот прям сразу - скорее пройдет еще пара недель, пока вы с кем то сможете договориться и подписать договор, и заезд тоже будет не раньше, чем месяца через полтора после этого. И свежий контракт многим лендлордам как красная тряпка - мне прямым текстом заявляли, что вот у вас там испытательный срок, вас в любой момент уволить могут, так что пока можете подтереться своим контрактом, обращайтесь лучше через полгодика.
Кстати, для иностранца не из ЕС найти квартиру может оказаться посложнее, чем найти самого работодателя
Я бы например с огромным удовольствием перевел заработанные доллары куда-нибудь за границу, но тинёк ввел заградительный порог в 20к минимум при переводах свифтом.
Да, требования к обычной рабочей визе проще, но:
так получится только для IT, и может быть еще для пары профессий - но далеко не все люди айтишники, или хотят ими быть
если едешь с супругой - она должна будет как минимум сдать немецкий на A1, и не уверен насчет автоматического получения права работать для неё
рабочая виза привязана к работодателю, если что-то пойдет не так сменить работу будет намного сложнее
Корочки иногда могут очень даже сыграть. Например без диплома фиг вы получите немецкую голубую карту (по сути - внж с правом работы, включая семью)
Эмм, так когда вы объявляете кусок кода в джаве однопоточным вы разве не должны передать туда некий объект, который и играет роль мутекса? И в любом случае у вас всегда будет либо два мутекса (по одному на значение) и свопы медленнее, чем хотелось бы, либо общий мутекс на оба значение и быстрые свопы (но потенциально лишние блокировки, когда нужен доступ только у одному значению).
Забыли еще добавить, что бинари как правило без зависимостей на системные либы, что тоже очень удобно
Эмм, я слышал про пикетчика с *** ***** (8 звездочек), и у него там над звездочками две галочки были, явно намекающие на фразу с футболок группы Тату в 2003. Но не думаю, что те, кто его арестовывал действительно прочитали послание. Тем более, что арестовывают даже за пикеты просто с белым листом бумаги.
Да
Ну вот в скале как раз [T]
Вот это да. Спасибо, что предупредили
Эмм, а разве ингресс при отсутствии коннекта до апи сервера не будет держать последнюю полученную конфигурацию? Или теоретически должен, но на практике такие edge-кейсы часто игнорируются? Ну и складывание ингресса в течение maintaince window на мастере выглядит маловероятным, но у вас тут явно побольше опыта, так что готов поверить на слово. Но в целом мне тут кажется - если делать хорошо, но инфра совсем маленькая, то лучше без кубера, либо брать managed решение у провайдеров, которые нормальный контрол плейн бесплатно дают (тот же digital ocean).
Насчет бэкапов согласен - в общем то хранение полного набора манифестов в репе я тоже как некоторый бэкап рассматриваю.
Рабочая нагрузка обычно вполне может пережить кратковременную потерю контрол плейна, поэтому одна нода (если мы уж экономим) вполне допустима. При наличии бэкапов )
А вообще если нужно high availability (ради которого часто и затевают пляски с кубером), то нод наоборот должно быть хотя бы 3 - один мастер и два воркера.
Ну, аватарка уже явно из Безумного Макса
Возможно добавившие в закладки не имели достаточной кармы, чтобы поставить плюс?
Яндекс музыка, как ни странно? Но тут подозреваю критерий "сравнимого качества" сильно зависит от музыкальных предпочтений слушающего.
Локально с виртуалками всё еще проще - по идее должно быть достаточно просто прописать на хосте маршрут до подсетки ClusterIP через любую из куберовских нод, а маршрут обратно с виртуалок скорее всего уже есть. Это действительно будет простым решением, а не MetalLB, который в L2-режиме активно рассылает ARP-анонсы, а в L3 - это тот же iBGP.
К слову - даже iBGP далеко не такой монстр, как может показаться из названия, и например в моем случае вообще не потребовал никакой конфигурации - как только поднялись поды calico-node на всех узлах "волшебным" образом возникли нужные маршруты.
Насколько я понимаю в качестве CNI у вас Calico? Тогда зачем нужен MetalLB, если bird в составе calico-node отлично анонсирует по iBGP весь диапазон ClusterIP, а если очень надо - то и дальше? Я дома ради общего развития упоролся и развернул куберовский кластер с мастером на сервачке на антресоли и несколькими воркерами, в том числе на еще одном совсем маленькой машинке, которая заодно играет роль роутера - и сервисы, которые деплоятся с обычным ClusterIP отлично видны с любого устройства во внутренней сети - даже если там кубера нет. При том никакой оверлейной сети нет, всё работает за счет маршрутизации.
К сожалению по 6 часов митингов в день бывает и в стартапах