blackarch надо рекомендовать таким ставить))) вел курсы робототехники с год, надо было меинтейнить десяток учебных лаптопов, поставил манджаро, в принципе работало нормально, но возможно это от того что я сам на арче уже лет 10 сижу :)
да это понятно :) это я предыдущему комментатору пытался обьяснить как может законный запрет на изменение IMEI снизить количество краж: меньше возможностей сменить => меньше смысла красть
я так понимаю если возможность перебить IMEI отсутствует, человек у которого украли телефон идет в полицию с коробочкой от телефона на которой тоже он указан, после этого операторы начинают блокировать этот IMEI, и все, телефон можно выкидывать, смысл кражи сразу теряется, даже на запчасти, разве что батарею и экран можно будет толкнуть, мат плату все равно в топку
во многих европейских стартапах такое практикуется: капитал привлекается внешний от всяких BA и венчурных фондов. сотрудникам платится зарплата по рынку, а что бы завлечь заинтересованных сверху накидывают опционами, чтобы если стартап таки выстрелит, ты раз... и пенсию себе обеспечил. ибо итди батрачить в условные "рога и копыта", которые прогорят в любой момент, а тебе потом с горящей жопой по собесам бегать, ТОЛЬКО за зарплату и только потому что "дядя с идеей" не смог составить нормальный бизнес план и привлечь внешние инвестиции, ну так себе... спасибо, не надо...
погуглил зачем оно надо: Kubernetes automates the deployment of its management services and the pods associated with deployed capabilities to master and worker nodes. As part of this process, it allocates a unique IP address to each service and pod. In order to do so, Kubernetes must be provided with a reserved range of private network IP addresses for its services (service-CIDR parameter, default is 172.17.17.0/24) and a separate reserved range of private network IP addresses for pods (pod-CIDR parameter, default is 172.16.0.0/16). The two IP ranges must not overlap, must not be allocated to other systems in the network, and are provided to Kubernetes at install time by specifying a network subnet in Classless Inter-Domain Routing (CIDR) format. по сути эта настройка нужна только тем, кто по недоразумению умудрился использовать частные адреса используемые кубером по дефолту для воркер нод... ну что тут сказать ¯_(ツ)_/¯
оч интересно, залез в документацию rke, а то мы kubeadm не пользуемся, так там тоже можно настроить отдельную подсеть для сервисов. мне вот только интересно нафига, точно не для безопасности иначе бы я про эту настройку знал :P по сути если даже сервисы и поды будут в разных подсетях они все равно должнты быть обьеденены одной большой сетью иначе в кластере просто не будет ничего работать...
я бы не стал так резко отзываться как предыдущий коментатор, но уж очень много отсебятины в ответах. ну вот второй вопрос: ну понятно что ноды в кластере должны быть обьеденены, ну пускай будет это называться "node network", но что за звери такие "pod network" и "service network"? есть CNI который создает оверлей сеть для коммуникации внутри кластера (может быть и андерлей, но сам с такими пока не сталкивался). в этой сети коммуникация идет как между подами так и между подом и сервисом, вот доки: https://kubernetes.io/docs/concepts/services-networking/ сервис можно использовать для проброса доступа к поду извне, но при этом сервис не имеет какой-то своей сети... третий вопрос: поддержку сетевых политик, а не егресс, либо CNI может сетевые политики, либо не может, а ингресс ИЛИ егресс правила записаны в политике для CNI до фени... четвертый вопрос: егресс это правила для исходящего трафика в сетевый политиках, ип адрес там опционален, можно выставить хоть леибл неймспейса, хоть только порты... дальше уже не вчитывался...
пробыл в Индии месяц в 2018, так как хороший друг с универа индус. ну не сказал бы что у них там дигитализация повсеместная XD покрытие 3g было неплохое, на этом все. друг работал кстате на unilever пару лет, хотя сам инженер мехатроник. сам по работе постоянно сталкиваюсь с "инженерами" из unilever, accenture, cognizant итд. ну не могу сказать о высоком уровне компетенции этих ребят. они же набирают всех подряд из технических универов, кто хотя бы имеет в дипломе слова B.Sc или B.Eng. за последний год с учетом >100k увольнений в США и так как большая часть там индусы которые в айти посильнее шарят и многие возможно вернулись или вернутся, то да сейчас возможно ситуация будет улучшаться, но это все равно не мгновенно будет происходить. ну и да, по сравнению с Индией, Пак Сирия Турция и Иран вообще дно :D
спасибо за статью, про deepseek не знал, интересная модель, до этого крутил mistral и zephyr сначала на LM Studio, потом с text-generation-webui поднял сервис на k8s. памяти на рабочей машине для deepseek coder 33b вроде должно хватить, попробую повторить подвиг первого комметатора :)
еще помню был вопрос про контейнер pause в k8s, зачем он нужен. я тогда ответил что он запускается первым в поде и висит в sleep, чтобы под не сдох даже если основной контейнер отработал. оказывается не только, он создает сетевое пространство имен, что бы контейнеры могли между собой в поде коммуницировать и на под создавался только один айпишник. недавно на статью по этой теме наткнулся, очень познавательно: https://blog.devgenius.io/k8s-pause-container-f7abd1e9b488
спасибо, вопросы хороши, сам ходил по собесам года 2 назад, где-то 80% из списка были. добавлю себе в закладки на будущее :) единственное, глаз цепляется за "опубликовать", может лучше поменять на "задеплоить"?
под виндой из WSL думаю. нет там боли, это ж питон. я Ansible на нерутованом андроиде запускал из Termux'а, он работал медленнее конечно чем на i7, но тем не менее работал
blackarch надо рекомендовать таким ставить)))
вел курсы робототехники с год, надо было меинтейнить десяток учебных лаптопов, поставил манджаро, в принципе работало нормально, но возможно это от того что я сам на арче уже лет 10 сижу :)
я тоже :) смотри мой коммент Arty_Fact'у ниже
есть такие, oculink называется: https://egpu.io/forums/custom-egpu-chassis/oculink-what-it-is-why-you-need-it-and-where-to-get-it/
по сути открытый стандарт для подключения egpu как раз используется слот m2, я как раз думал статья по него и будет после заголовка, но нет :)
пока еще редко встречаются, но компы с поддержкой этого стандарта есть уже:
https://www.heise.de/news/AtomMan-X7-Ti-Mini-PC-mit-Intel-Core-Ultra-und-PCIe-fuer-externe-Grafikkarte-9711104.html
да это понятно :) это я предыдущему комментатору пытался обьяснить как может законный запрет на изменение IMEI снизить количество краж: меньше возможностей сменить => меньше смысла красть
я так понимаю если возможность перебить IMEI отсутствует, человек у которого украли телефон идет в полицию с коробочкой от телефона на которой тоже он указан, после этого операторы начинают блокировать этот IMEI, и все, телефон можно выкидывать, смысл кражи сразу теряется, даже на запчасти, разве что батарею и экран можно будет толкнуть, мат плату все равно в топку
во многих европейских стартапах такое практикуется: капитал привлекается внешний от всяких BA и венчурных фондов. сотрудникам платится зарплата по рынку, а что бы завлечь заинтересованных сверху накидывают опционами, чтобы если стартап таки выстрелит, ты раз... и пенсию себе обеспечил. ибо итди батрачить в условные "рога и копыта", которые прогорят в любой момент, а тебе потом с горящей жопой по собесам бегать, ТОЛЬКО за зарплату и только потому что "дядя с идеей" не смог составить нормальный бизнес план и привлечь внешние инвестиции, ну так себе... спасибо, не надо...
погуглил зачем оно надо:
Kubernetes automates the deployment of its management services and the pods associated with deployed capabilities to master and worker nodes. As part of this process, it allocates a unique IP address to each service and pod.
In order to do so, Kubernetes must be provided with a reserved range of private network IP addresses for its services (service-CIDR parameter, default is 172.17.17.0/24) and a separate reserved range of private network IP addresses for pods (pod-CIDR parameter, default is 172.16.0.0/16).
The two IP ranges must not overlap, must not be allocated to other systems in the network, and are provided to Kubernetes at install time by specifying a network subnet in Classless Inter-Domain Routing (CIDR) format.
по сути эта настройка нужна только тем, кто по недоразумению умудрился использовать частные адреса используемые кубером по дефолту для воркер нод...
ну что тут сказать ¯_(ツ)_/¯
оч интересно, залез в документацию rke, а то мы kubeadm не пользуемся, так там тоже можно настроить отдельную подсеть для сервисов. мне вот только интересно нафига, точно не для безопасности иначе бы я про эту настройку знал :P по сути если даже сервисы и поды будут в разных подсетях они все равно должнты быть обьеденены одной большой сетью иначе в кластере просто не будет ничего работать...
я бы не стал так резко отзываться как предыдущий коментатор, но уж очень много отсебятины в ответах.
ну вот второй вопрос: ну понятно что ноды в кластере должны быть обьеденены, ну пускай будет это называться "node network", но что за звери такие "pod network" и "service network"? есть CNI который создает оверлей сеть для коммуникации внутри кластера (может быть и андерлей, но сам с такими пока не сталкивался). в этой сети коммуникация идет как между подами так и между подом и сервисом, вот доки: https://kubernetes.io/docs/concepts/services-networking/
сервис можно использовать для проброса доступа к поду извне, но при этом сервис не имеет какой-то своей сети...
третий вопрос: поддержку сетевых политик, а не егресс, либо CNI может сетевые политики, либо не может, а ингресс ИЛИ егресс правила записаны в политике для CNI до фени...
четвертый вопрос: егресс это правила для исходящего трафика в сетевый политиках, ип адрес там опционален, можно выставить хоть леибл неймспейса, хоть только порты...
дальше уже не вчитывался...
пробыл в Индии месяц в 2018, так как хороший друг с универа индус. ну не сказал бы что у них там дигитализация повсеместная XD покрытие 3g было неплохое, на этом все. друг работал кстате на unilever пару лет, хотя сам инженер мехатроник. сам по работе постоянно сталкиваюсь с "инженерами" из unilever, accenture, cognizant итд. ну не могу сказать о высоком уровне компетенции этих ребят. они же набирают всех подряд из технических универов, кто хотя бы имеет в дипломе слова B.Sc или B.Eng. за последний год с учетом >100k увольнений в США и так как большая часть там индусы которые в айти посильнее шарят и многие возможно вернулись или вернутся, то да сейчас возможно ситуация будет улучшаться, но это все равно не мгновенно будет происходить. ну и да, по сравнению с Индией, Пак Сирия Турция и Иран вообще дно :D
LLaVА в статье же описана. там как пример как раз разпознавание текста на картинке.
у почти каждого клиента есть OpenAI-compatible апи сервер, список клиентов тут:
https://huggingface.co/TheBloke/deepseek-coder-33B-instruct-GGUF#about-gguf
по поводу цензуры у deepseek не указано, openchat тоже еще не смотрел. zephyr и mistral не цензурят:
https://huggingface.co/HuggingFaceH4/zephyr-7b-beta#bias-risks-and-limitations
https://huggingface.co/mistralai/Mistral-7B-v0.1#notice
на huggingface ниже описания gguf есть список клиентов:
https://huggingface.co/TheBloke/deepseek-coder-33B-instruct-GGUF#about-gguf
они почти все поднимают кроме веб морды с чатом еще и OpenAI-compatible апи сервер
спасибо за статью, про deepseek не знал, интересная модель, до этого крутил mistral и zephyr сначала на LM Studio, потом с text-generation-webui поднял сервис на k8s. памяти на рабочей машине для deepseek coder 33b вроде должно хватить, попробую повторить подвиг первого комметатора :)
мне как то попадался видос про японцев которые используя грибок решали задачу нахождения кратчайшего пути (NP-complete) и оптимизации нагрузки токийского метро. здесь не видео, текстовая статья про тоже, нагуглил побыстрому:
https://www.nationalgeographic.com/science/article/slime-mould-attacks-simulates-tokyo-rail-network
v1 EOL, v2 только год как в GA вышел: https://www.docker.com/blog/announcing-compose-v2-general-availability/
в вашем docker-compose.yaml из статьи не увидел ничего из за чего нельзя бы было поменять version на 2 и пользоваться спокойно cpu_count & mem_limit из ссылки Романа.
еще помню был вопрос про контейнер pause в k8s, зачем он нужен. я тогда ответил что он запускается первым в поде и висит в sleep, чтобы под не сдох даже если основной контейнер отработал. оказывается не только, он создает сетевое пространство имен, что бы контейнеры могли между собой в поде коммуницировать и на под создавался только один айпишник. недавно на статью по этой теме наткнулся, очень познавательно: https://blog.devgenius.io/k8s-pause-container-f7abd1e9b488
спасибо, вопросы хороши, сам ходил по собесам года 2 назад, где-то 80% из списка были. добавлю себе в закладки на будущее :) единственное, глаз цепляется за "опубликовать", может лучше поменять на "задеплоить"?
хоть кто то ответил как ответил бы я, уже думал придется самому писать комментaрий про Тuring-complete language :) профильная вышка?
под виндой из WSL думаю. нет там боли, это ж питон. я Ansible на нерутованом андроиде запускал из Termux'а, он работал медленнее конечно чем на i7, но тем не менее работал