Как стать автором
Обновить
0
0
Даниил @DANic

DevOps

Отправить сообщение

Даже эта https://habr.com/ru/news/804947

Интересно это тот же ИИ)

Я правильно понял что отдельно от платформы этот модуль использовать невозможно?

Специальный оператор берёт заданные пользователями данные и составляет configmap для Vector

А можно поподробнее, вы написали свой оператор? Или используете разработанный сообществом, насколько я помню vector не делали своего

М-да, а в чем статья то?

Вы бы расписали хотя-бы подробно различия требований между версиями, какие решения и как могут реализовать эти требования, какое внедрили у себя и как это происходило, какие при внедрении возникли сложности как их решили...

Квот по IOPS нет. Если какой-то безумный контейнер неистово пишет на диск, то у всех остальных контейнеров, использующих тот же диск будут проблемы.

На эту тему я давно и внимательно слежу за https://github.com/kubernetes/kubernetes/issues/92287

Аналогично, только я пополняю счёт на 10 рублей и тоже помогает. Как я понял важно это изменение баланса, а в какую сторону не так важно

Классный опыт,

Интересно узнать как вы наблюдаете за всем этим добром (за самой инфраструрой, за пайплайнами, за рабочими нагрузками)

Использовали уже существующию инфраструктуру мониторинга или построили новую. Собираете ли трассировки? Кто и как визуализирует метрики, как формируется алерты, в какой системе регистрируются (oncall, аналоги?), кем решаются?

Внедряли ли или планируете service mesh?

Решили ли задачи с сложными сценариями L7 маршрутизации и балансировкой GRPC?

Вы не верно прочитали мой комментарий

IP-адрес не может быть доступен извне кластера.

Я не согласен с этим утверждением и привёл пример как это может быть реализовано

ClusterIP получает внутренний IP-адрес, который доступен только внутри кластера. Этот IP-адрес не может быть доступен извне кластера.

Может, но для этого придётся настроить что-то вроде Calico over IP fabrics

Я хотел сказать что достигнув в хард скилах уровня Сеньйора, дальнейший рост может быть сторону тимилида и/или техлида

Все же в роль техлида более техническая, тимлида более менеджерская

А как же техлид?

Что бы не получить внезапно уголовку за неявку по повестке, которые в обозримом будущем будут автоматически считаться полученными

Да, это больше, чем нужно. Проблему можно решить через дедупликацию данных. Для этого есть компонент-компактор. Работает так:

Вот эта часть вызывает вопросы, в документации не нашел примеров

Так же наткнулся на коммент в issue

The compactor (as of the time of this message) does not touch chunks at all and does no de-duplication.

Правда в несколько другом контексте дедупликации

Вопрос

Дистрибьютор отправляет чанки сразу в несколько инджесторов. Теперь в storage будет храниться в три раза больше данных

Это действительно так?

Есть ли пример конфига с которым эта проблема решается через compactor?

В чем преимущество approle перед kubernetes auth?

Kubernetes auth как я понял позволяет использовать short-lived token, что выглядит безопаснее

Понимаю зачем это может понадобится корпотивным клиентам

В целом общие пароли в семье, например WiFi, пароль от домофона вполне может быть полезный функционал

В этой схеме хорошо себя показывает grafana oncall

Особенно если уже есть легаси мониторинг с алертингом, например zabbix, а нужно добавить алертинг ещё и для микросервисов и получить их все в одном месте

Плюсом будет возможность использовать alertmaneger grafana, с удобным UI

у меня c WSL и VPN проблемы возникают когда Hyper-V назначает для WSL switch ту же подсеть что используется в компании для внутренних ресурсов

Искал решение и наткнулся на такое (актуально и для WSL)

https://docs.microsoft.com/en-us/answers/questions/48268/change-hyper-v-default-switch-ip-address-range.html

We are unable to remove default Switch on windows 10 and unable to change the IP address range.

Очень надеюсь что MS добавят возможность задать подсети которые может использовать Hyper-V

Ещё хорошей практикой будет использовать хуки проверяющие на наличие секретов в коммите

Подключаем sidecar Vault агента

А в чем преимущество sidecar агента перед CSI провайдером ?

Естественно

Я лично уверен что решения по будущему своей покупки за 44 миллиарда он принимает не на основе опроса

Ну а как привлекать внимание к себе он умеет очень хорошо

1

Информация

В рейтинге
Не участвует
Откуда
Varna, Varna, Болгария
Дата рождения
Зарегистрирован
Активность

Специализация

System Administration, DevOps
Senior
От 7 000 $