Это вы безопасникам кастомера расскажите, как можно (но скорее они сами вам расскажут, а потом то что они не рассказали доскажет ваш менеджер) А мы тут сами все знаем как настроить) Когда сервер свой то можно что угодно, только вот 99% работы как раз-то не на своем, а там двухфактора и привет.
Если вам нарезали 40 гиг на 40 ВМок и раздали каждой ВМке по интерфейсу, то в первом приближении можно считать что при полной утилизации свой гигабит она получит (я правда совсем-совсем не уверен что есть способы как минимум в простых стевках ограничить скорость выделяемую на ВМку, вполне возможно что она сможет утилизировать все 40 гиг, это нужно будет проверить)
Возможно, это зависит от модели сетевки но у меня кроме интелов проверить не начем
>Результат: MTTR сократился до 2 минут, доля 500-х ошибок упала с 1% до 0.01%. Судя по графику таки ниже 0 упала ) Впрочем от > платформа для микрокредитования и не такого можно ждать
Думаю имелось ввиду отделить установку пакетов (как долгую часть сборки) и заливку кода или бинарников собственно приложения, а не общий базовый образ на все.
И хотя ваша точка зрения является общепризнанным стандартом, дебаг такого контейнера это адов ад, без рута, без возможности что то поставить, еще и с проверками которые перезапускают контейнер. Да, еще и без шелла контейнеры бывают :)
Просто в начале скрипта
set -eu${DEBUG:+x}
Если нужно запустить с деьагом - DEBUG=1 ./myscript.sh
С форума Нага
Или это мигом станет дорого :)
Отказоустойчивость она не бесплатная, автономка, блок адресов, стыки по bgp, цена за мегабит вас удивит и это только начало :)
В рекламном посте надо налить больше воды :)
Для того что б вести все на своем сервере есть масса причин, но первое о чем надо задуматься- бекап
(Я тоже сторонник селф-хостед, но статья наполовину мусор)
А с чем еще сравнивали?
Я сам еще не тестировал ovn, только в планах, а вот OpenSdn мне не показался сильно сложным
А делали сравнение с OpenSDN (tangsten fabric)?
Если вы приняли мою боль от работы через "шибко безопасные" (кого волнует удобство?) подключения за грубость, то мне остается только извиниться.
Это вы безопасникам кастомера расскажите, как можно
(но скорее они сами вам расскажут, а потом то что они не рассказали доскажет ваш менеджер)
А мы тут сами все знаем как настроить)
Когда сервер свой то можно что угодно, только вот 99% работы как раз-то не на своем, а там двухфактора и привет.
Бросил читать после
>Далее настраиваем сети. Особое внимание обращаем на то, чтобы адреса не пересеклись — они должны быть уникальными.
Ну да, это то чего ни в коем случае не знает инженер который полезет добавлять OSD в CEPH, очень полезно
PS
Я очень сомневаюсь что авторы статьи так вручную все разбивают и настраивают, наверняка что-то вроде rook или что-то еще используют
"хороший" друг у вас, да и сами вы делаете "хорошее" дело, просто зайка
Ну с SR-IOV все равно лучше чем без )
Если вам нарезали 40 гиг на 40 ВМок и раздали каждой ВМке по интерфейсу, то в первом приближении можно считать что при полной утилизации свой гигабит она получит (я правда совсем-совсем не уверен что есть способы как минимум в простых стевках ограничить скорость выделяемую на ВМку, вполне возможно что она сможет утилизировать все 40 гиг, это нужно будет проверить)
Возможно, это зависит от модели сетевки но у меня кроме интелов проверить не начем
А как это работает с двухфакторкой? Наверно никак? (Как и другие варианты)
Можете озвучить требования к вакансии, по моему опыту девопс это админ с массой дополнительных знаний и умений, а не наоборот
>Результат: MTTR сократился до 2 минут, доля 500-х ошибок упала с 1% до 0.01%.
Судя по графику таки ниже 0 упала )
Впрочем от
> платформа для микрокредитования
и не такого можно ждать
Без кода описание звучит прям максимально странно
Да и забыли про Periodic Reconciliation на случай если оператор лежал и пропустил события
Ну и да, сократить на 2/3 а мвободное место пустить под примеры кода
Мне там прям ничего не зашло, может в этом причина? Впрочем, надо перечитать- с возрастом взгляды меняются
Среди моих пяти, есть одна такая - требует внимания, что б за ней человек побегал :)
Да это может бесить, но это ж не повод тапком.
Вообще нельзя бить кошек. «И трогать ее не моги»
Не знаю как в Москве но « на железных собаках …”
Думал что это распросраненное выражение
https://youtu.be/EybwFXEOyYI?si=QbWcBCrh5s1TMkBb
Было бы очень интересно послушать про эти способы, в частности когда проблема не воспроизводится в тестовом окружении.
Ps
Еще drop capabilities в копилку, это все хорошо и правильно но дебаг усложняет
Думаю имелось ввиду отделить установку пакетов (как долгую часть сборки) и заливку кода или бинарников собственно приложения, а не общий базовый образ на все.
И хотя ваша точка зрения является общепризнанным стандартом, дебаг такого контейнера это адов ад, без рута, без возможности что то поставить, еще и с проверками которые перезапускают контейнер. Да, еще и без шелла контейнеры бывают :)