cgroup2 allows comprehensive control and accounting of all IOs per-cgroup: buffered, filesystem metadata, swap, and direct IOs, making IO control a far more effective component of a resource utilization strategy.
Вроде как в cgroup v2 не только на уровне пропускной способности можно резать. Ну и bandwidth это не совсем то же самое, что и io. Можно при низком bandwidth ушатать сторадж:)
Issue открыт в 20м году и пока реализации, как я понял, нет? В cgroups v2 появились контроллеры, так что реализация чисто за container runtime (ну и кубом потом)
а ваш топ какой? и что ищете? Кажется у нас разное представление об абстрактах, потому что Азул буквально топ-2 игра на БГГ в категории "абстракты". Петчворк - 5е место.
Не, нашей нельзя на стол и она это знает. Просто на системнике кнопка питания сверху и она плоская. А лежать на системнике можно. А там кнопка. Такая вот дилемма! К счастью это происходит довольно редко, чтобы всерьёз обеспокоиться проблемой.
Мне не нравится идея проверять каждый запрос об кейклок. JWT созданы автономными, их можно проверить локально и api gw это умеет скорее всего. Знаю, что gravitee, например, умеет и может локально брать claim из jwt и превращать в header. Сильно меньше лишних запросов.
Ну либо можно просто прокидывать токен as is дальше, потому что я считаю, что авторизация на стороне конечного приложения это хорошо.
cgroup2 allows comprehensive control and accounting of all IOs per-cgroup: buffered, filesystem metadata, swap, and direct IOs, making IO control a far more effective component of a resource utilization strategy.
https://facebookmicrosites.github.io/cgroup2/docs/io-controller.html
Вроде как в cgroup v2 не только на уровне пропускной способности можно резать.
Ну и bandwidth это не совсем то же самое, что и io. Можно при низком bandwidth ушатать сторадж:)
Судя по
blockio
оно только для блочных устройств?То есть если fs монтировать (cephfs, например) то никаких тебе квот.
Ну уже хоть что-то.
Issue открыт в 20м году и пока реализации, как я понял, нет?
В cgroups v2 появились контроллеры, так что реализация чисто за container runtime (ну и кубом потом)
«для кошек с зарядом батареи на три года»
А есть версия для кошек с зарядом на 7 или 10 лет? И вообще, почему трекер подходит лишь к некоторым кошкам?
Ну в смысле первый?
https://habr.com/ru/company/southbridge/blog/719412/comments/#comment_25278468
"Если делаете docker run с ключем -p, то localhost. "
Вот тут я сразу говорю про ключ -p же.
И дальше про вашу ситуацию:
"IIS слушает конкретный порт. Если он занят, то чуда не произойдет. Опубликуйте докер приложение на другом порту. "
IIS слушает конкретный порт.
Если он занят, то чуда не произойдет. Опубликуйте докер приложение на другом порту.
А он вам зачем?
Со своей машины ходите через локалхост.
С других машин - по айпи своей машины.
У вм скорее всего адрес динамический.
Если делаете docker run с ключем -p, то localhost.
Можно еще ip vm, которую использует докер.
С точки зрения винды у всех контейнеров будет адрес VM с линукс, где эти контейнеры запускаются.
Сундука войны нет в вашем списке, думаю может зайти. Сам не играл, но очень хвалят.
А так да, вы явно этот жанр знаете лучше меня :)
а ваш топ какой? и что ищете?
Кажется у нас разное представление об абстрактах, потому что Азул буквально топ-2 игра на БГГ в категории "абстракты".
Петчворк - 5е место.
del
дубль
Ох, я не большой поклонник абстрактов, но мой топ пожалуй такой:
Азул (нравится как дуэльная игра)
Canvas
Patchwork
я больше евролюб :)
а я не выключаю его никогда, он в спящем :)
Почему не ангелов? )
Надо клеить к корпусу или сверлить.
Некрасиво будет.
Проблема не настолько частая, чтобы её решать :)
некрасиво :D
Не, нашей нельзя на стол и она это знает. Просто на системнике кнопка питания сверху и она плоская. А лежать на системнике можно. А там кнопка.
Такая вот дилемма!
К счастью это происходит довольно редко, чтобы всерьёз обеспокоиться проблемой.
Я обнаружил, что кошка по ночам иногда выводит десктоп из сна нажатием кнопки питания (она сверху). Как с этим бороться пока не знаю :)
Мне не нравится идея проверять каждый запрос об кейклок.
JWT созданы автономными, их можно проверить локально и api gw это умеет скорее всего.
Знаю, что gravitee, например, умеет и может локально брать claim из jwt и превращать в header.
Сильно меньше лишних запросов.
Ну либо можно просто прокидывать токен as is дальше, потому что я считаю, что авторизация на стороне конечного приложения это хорошо.