Pull to refresh
5
0
Ruslan Tumarkin @ruslantum

Sr Systems Engineer

Send message

blackarch надо рекомендовать таким ставить)))
вел курсы робототехники с год, надо было меинтейнить десяток учебных лаптопов, поставил манджаро, в принципе работало нормально, но возможно это от того что я сам на арче уже лет 10 сижу :)

есть такие, oculink называется: https://egpu.io/forums/custom-egpu-chassis/oculink-what-it-is-why-you-need-it-and-where-to-get-it/
по сути открытый стандарт для подключения egpu как раз используется слот m2, я как раз думал статья по него и будет после заголовка, но нет :)
пока еще редко встречаются, но компы с поддержкой этого стандарта есть уже:
https://www.heise.de/news/AtomMan-X7-Ti-Mini-PC-mit-Intel-Core-Ultra-und-PCIe-fuer-externe-Grafikkarte-9711104.html

да это понятно :) это я предыдущему комментатору пытался обьяснить как может законный запрет на изменение IMEI снизить количество краж: меньше возможностей сменить => меньше смысла красть

я так понимаю если возможность перебить IMEI отсутствует, человек у которого украли телефон идет в полицию с коробочкой от телефона на которой тоже он указан, после этого операторы начинают блокировать этот IMEI, и все, телефон можно выкидывать, смысл кражи сразу теряется, даже на запчасти, разве что батарею и экран можно будет толкнуть, мат плату все равно в топку

во многих европейских стартапах такое практикуется: капитал привлекается внешний от всяких BA и венчурных фондов. сотрудникам платится зарплата по рынку, а что бы завлечь заинтересованных сверху накидывают опционами, чтобы если стартап таки выстрелит, ты раз... и пенсию себе обеспечил. ибо итди батрачить в условные "рога и копыта", которые прогорят в любой момент, а тебе потом с горящей жопой по собесам бегать, ТОЛЬКО за зарплату и только потому что "дядя с идеей" не смог составить нормальный бизнес план и привлечь внешние инвестиции, ну так себе... спасибо, не надо...

погуглил зачем оно надо:
Kubernetes automates the deployment of its management services and the pods associated with deployed capabilities to master and worker nodes. As part of this process, it allocates a unique IP address to each service and pod.
In order to do so, Kubernetes must be provided with a reserved range of private network IP addresses for its services (service-CIDR parameter, default is 172.17.17.0/24) and a separate reserved range of private network IP addresses for pods (pod-CIDR parameter, default is 172.16.0.0/16).
The two IP ranges must not overlap, must not be allocated to other systems in the network, and are provided to Kubernetes at install time by specifying a network subnet in Classless Inter-Domain Routing (CIDR) format.
по сути эта настройка нужна только тем, кто по недоразумению умудрился использовать частные адреса используемые кубером по дефолту для воркер нод...
ну что тут сказать ¯_(ツ)_/¯

оч интересно, залез в документацию rke, а то мы kubeadm не пользуемся, так там тоже можно настроить отдельную подсеть для сервисов. мне вот только интересно нафига, точно не для безопасности иначе бы я про эту настройку знал :P по сути если даже сервисы и поды будут в разных подсетях они все равно должнты быть обьеденены одной большой сетью иначе в кластере просто не будет ничего работать...

я бы не стал так резко отзываться как предыдущий коментатор, но уж очень много отсебятины в ответах.
ну вот второй вопрос: ну понятно что ноды в кластере должны быть обьеденены, ну пускай будет это называться "node network", но что за звери такие "pod network" и "service network"? есть CNI который создает оверлей сеть для коммуникации внутри кластера (может быть и андерлей, но сам с такими пока не сталкивался). в этой сети коммуникация идет как между подами так и между подом и сервисом, вот доки: https://kubernetes.io/docs/concepts/services-networking/
сервис можно использовать для проброса доступа к поду извне, но при этом сервис не имеет какой-то своей сети...
третий вопрос: поддержку сетевых политик, а не егресс, либо CNI может сетевые политики, либо не может, а ингресс ИЛИ егресс правила записаны в политике для CNI до фени...
четвертый вопрос: егресс это правила для исходящего трафика в сетевый политиках, ип адрес там опционален, можно выставить хоть леибл неймспейса, хоть только порты...
дальше уже не вчитывался...

пробыл в Индии месяц в 2018, так как хороший друг с универа индус. ну не сказал бы что у них там дигитализация повсеместная XD покрытие 3g было неплохое, на этом все. друг работал кстате на unilever пару лет, хотя сам инженер мехатроник. сам по работе постоянно сталкиваюсь с "инженерами" из unilever, accenture, cognizant итд. ну не могу сказать о высоком уровне компетенции этих ребят. они же набирают всех подряд из технических универов, кто хотя бы имеет в дипломе слова B.Sc или B.Eng. за последний год с учетом >100k увольнений в США и так как большая часть там индусы которые в айти посильнее шарят и многие возможно вернулись или вернутся, то да сейчас возможно ситуация будет улучшаться, но это все равно не мгновенно будет происходить. ну и да, по сравнению с Индией, Пак Сирия Турция и Иран вообще дно :D

LLaVА в статье же описана. там как пример как раз разпознавание текста на картинке.

у почти каждого клиента есть OpenAI-compatible апи сервер, список клиентов тут:
https://huggingface.co/TheBloke/deepseek-coder-33B-instruct-GGUF#about-gguf
по поводу цензуры у deepseek не указано, openchat тоже еще не смотрел. zephyr и mistral не цензурят:
https://huggingface.co/HuggingFaceH4/zephyr-7b-beta#bias-risks-and-limitations
https://huggingface.co/mistralai/Mistral-7B-v0.1#notice

на huggingface ниже описания gguf есть список клиентов:
https://huggingface.co/TheBloke/deepseek-coder-33B-instruct-GGUF#about-gguf
они почти все поднимают кроме веб морды с чатом еще и OpenAI-compatible апи сервер

спасибо за статью, про deepseek не знал, интересная модель, до этого крутил mistral и zephyr сначала на LM Studio, потом с text-generation-webui поднял сервис на k8s. памяти на рабочей машине для deepseek coder 33b вроде должно хватить, попробую повторить подвиг первого комметатора :)

мне как то попадался видос про японцев которые используя грибок решали задачу нахождения кратчайшего пути (NP-complete) и оптимизации нагрузки токийского метро. здесь не видео, текстовая статья про тоже, нагуглил побыстрому:
https://www.nationalgeographic.com/science/article/slime-mould-attacks-simulates-tokyo-rail-network

v1 EOL, v2 только год как в GA вышел: https://www.docker.com/blog/announcing-compose-v2-general-availability/
в вашем docker-compose.yaml из статьи не увидел ничего из за чего нельзя бы было поменять version на 2 и пользоваться спокойно cpu_count & mem_limit из ссылки Романа.

еще помню был вопрос про контейнер pause в k8s, зачем он нужен. я тогда ответил что он запускается первым в поде и висит в sleep, чтобы под не сдох даже если основной контейнер отработал. оказывается не только, он создает сетевое пространство имен, что бы контейнеры могли между собой в поде коммуницировать и на под создавался только один айпишник. недавно на статью по этой теме наткнулся, очень познавательно: https://blog.devgenius.io/k8s-pause-container-f7abd1e9b488

спасибо, вопросы хороши, сам ходил по собесам года 2 назад, где-то 80% из списка были. добавлю себе в закладки на будущее :) единственное, глаз цепляется за "опубликовать", может лучше поменять на "задеплоить"?

хоть кто то ответил как ответил бы я, уже думал придется самому писать комментaрий про Тuring-complete language :) профильная вышка?

под виндой из WSL думаю. нет там боли, это ж питон. я Ansible на нерутованом андроиде запускал из Termux'а, он работал медленнее конечно чем на i7, но тем не менее работал

Information

Rating
Does not participate
Location
Hamburg, Hamburg, Германия
Registered
Activity

Specialization

Systems Engineer
Senior
Git
Linux
Python
Docker
Kubernetes
CI/CD
Bash
Ansible
Terraform
DevOps