- 0
@ks2m: Tak właśnie zrobiłem, ale Firefox je olewa. Używa własnych. A znasz jakąś inną przeglądarkę, gdzie mógłbym te dnsy zmienić?
- 1
@johnymielony69: Niby tak, ale chciałem sobie wpiąć nextdns, żeby cieszyć się statystykami :)
tyu38 via Android
- 1
@krystian3w dzięki
- 0
#linux #kubernetes
Mam klaster Kubernetesa w własnej infrastrukturze. Chciałbym móc kontrolować ruch wychodzący z POD'ów na zewnątrz klastra, w taki sposób aby każdy z nich miał swój indywidualny adres IP. Normalnie wszystko na zewnątrz wychodzi z adresem Noda. W chmurach Googla. AWS, itp, są do tego narzędzia. Ja szukam czegoś do własnej infrastruktury. Znalazłem jeden projekt, w wersji Alpha, ale nie działa w Kubernetesie w wersjach 1.16+:
https://github.com/nirmata/kube-static-egress-ip
Mam klaster Kubernetesa w własnej infrastrukturze. Chciałbym móc kontrolować ruch wychodzący z POD'ów na zewnątrz klastra, w taki sposób aby każdy z nich miał swój indywidualny adres IP. Normalnie wszystko na zewnątrz wychodzi z adresem Noda. W chmurach Googla. AWS, itp, są do tego narzędzia. Ja szukam czegoś do własnej infrastruktury. Znalazłem jeden projekt, w wersji Alpha, ale nie działa w Kubernetesie w wersjach 1.16+:
https://github.com/nirmata/kube-static-egress-ip
- 0
tyu38 via Android
- 0
@less_is_more Normalnie wychodzi z adresem zewnętrznym noda. Ale chcę żeby był robiony snat z innego adresu, który sobie wybiorę. Np tworzy wirtualny adres na hoście i on jest przypisany do poda. Jak w tym projekcie. Tam dokładnie jest to zagadnienie wyjaśnione. Po co i dlaczego
- 0
@sz__po: Do tej pory używałem jako pluginu sieciowego Calcio oraz Weave Net. Rozumiem, że zamiast nich mam użyć kubenet. Wtedy wszystko na zewnątrz klastra będzie wychodzić z adresem poda z sieci Cluster IP. Oczywiście muszę dla każdego poda przydzielić stały ip, żeby na zewnątrz móc tworzyć whitelisty (na start w klastrze będę miał ponad 300 aplikacji, a każda będzie się łączyć do 5 innych miejsc). Jeszcze kwestia Network Policy. Czy
- 0
@sz__po: No tak. Ciężko na firewallach pośredniczących, albo hostach serwujących aplikacje/bazy danych rozróżnić ruch kilkuset aplikacji komunikujących się z kilku adresów ip... Kubernetes pod tym kątem jest bardzo słaby.
- 0
@sz__po: Nie do końca rozumiem co masz na myśli pisząc "Co do fw, Ty nie musisz ręcznie zarządzać firewalem w tym scenariuszu, tylko zrobić zapytanie do api i wygenerować reguły." Te reguły mam ręcznie pisać na każdym Nodzie w iptables? API to masz na myśli "Service" jak przy Load Balancerze w drugą stronę?
Ogólnie to mam własne, gołe środowisko dockerowe (wspomagane przez docker-compose). Cała komunikacja między dockerami i środowiskiem zewnętrznym robiona jest ręcznie, bez żadnych NAT'ów. Docker engine uruchamiany jest z flagą iptables=false. Teraz chcę zebrać wszystkie dockery z różnych maszyn i przenieść je na gołego Kubernetesa. I tak sobie eksperymentuję, buduję środowisko odkrywając problemy, których nie mogę odpuścić.
Np puszcza mnie niemiłosiernie przy budowaniu firewall, czyli Network Policy. Jak miałem odpowiedzialny plugin za sieć w postaci Weave, to raz działało, raz nie. Raz wystarczyło zrestartować POD'a i wszystkie reguły zachowywały się losowo. Zmieniłem na Calico i wszystkie reguły wcześniej napisane działają tak jak powinny i żadnych problemów z nimi niema. A były to te same pliki konfiguracyjne! Matrix
Ogólnie to mam własne, gołe środowisko dockerowe (wspomagane przez docker-compose). Cała komunikacja między dockerami i środowiskiem zewnętrznym robiona jest ręcznie, bez żadnych NAT'ów. Docker engine uruchamiany jest z flagą iptables=false. Teraz chcę zebrać wszystkie dockery z różnych maszyn i przenieść je na gołego Kubernetesa. I tak sobie eksperymentuję, buduję środowisko odkrywając problemy, których nie mogę odpuścić.
Np puszcza mnie niemiłosiernie przy budowaniu firewall, czyli Network Policy. Jak miałem odpowiedzialny plugin za sieć w postaci Weave, to raz działało, raz nie. Raz wystarczyło zrestartować POD'a i wszystkie reguły zachowywały się losowo. Zmieniłem na Calico i wszystkie reguły wcześniej napisane działają tak jak powinny i żadnych problemów z nimi niema. A były to te same pliki konfiguracyjne! Matrix
- 7
@mar-v-son @inzynier_dusz @Jarasznikos
No offence Panowie, ale proponuje wyzbyć się rozumowania "na chłopski rozum" oraz czerpania swojej wiedzy z Internetu, a opierać się bardziej na fachowej literaturze, autorytetów dziedziny, o której się wypowiadacie.
Kip Thorne napisał książkę "Intestellar a nauka", w której dokładnie opisał zagadnienia fizyczne pojawiające się w książce. Opisał niezgodności jakie się w filmie pojawiają, ale akurat wizyta na tej planecie była w 100% zgodna z nauką.
No offence Panowie, ale proponuje wyzbyć się rozumowania "na chłopski rozum" oraz czerpania swojej wiedzy z Internetu, a opierać się bardziej na fachowej literaturze, autorytetów dziedziny, o której się wypowiadacie.
Kip Thorne napisał książkę "Intestellar a nauka", w której dokładnie opisał zagadnienia fizyczne pojawiające się w książce. Opisał niezgodności jakie się w filmie pojawiają, ale akurat wizyta na tej planecie była w 100% zgodna z nauką.
- 1
@Jarasznikos:
Zbliżanie się do takiej planety z punktu widzenia logiki bohaterów, rzeczywiście było mocno wątpliwa. Ale znalazła się w fabule, właśnie aby pokazać namacalnie jak działa dylatacja czasu. Moja wcześniejsza wypowiedź odnosiła się do aspektów naukowych, a nie fabularnych.
Końcowe przekraczanie granic czasu i przestrzeni do esencja tego filmu. To pieprzenie o miłości było tak na prawdę aby troszkę rozczulić widza i dać taką furtkę interpretacji. Jednak na końcu książki
Zbliżanie się do takiej planety z punktu widzenia logiki bohaterów, rzeczywiście było mocno wątpliwa. Ale znalazła się w fabule, właśnie aby pokazać namacalnie jak działa dylatacja czasu. Moja wcześniejsza wypowiedź odnosiła się do aspektów naukowych, a nie fabularnych.
Końcowe przekraczanie granic czasu i przestrzeni do esencja tego filmu. To pieprzenie o miłości było tak na prawdę aby troszkę rozczulić widza i dać taką furtkę interpretacji. Jednak na końcu książki
tyu38 via Android
- 1
@inzynier_dusz przepraszam, moja pomyłka, źle dałem odpowiedź :/
- 0
#laptopy
Witam, zastanawiam się nad dwoma laptopami. Patrzę pod kątem gier. Obydwa są w bardzo smukłej obudowie, jednak wydajność (teoretyczna) jest skrajnie różna. Lenovo: i5 8300H + 1050ti Max Q vs Dell: i7 9750H + GTX 1650.
Oczywiście thermal throttling będzie występował w obu przypadkach, pytanie jak bardzo on wpłynie na zbliżenie wydajności tych laptopów? Czy spowoduję on ich zbliżenie, czy nadal będzie duża przepaść wydajnościowa na korzyść Della? Właśnie nigdzie nie mogę znaleźć testów tego Della. A ten Lenovo wygląda zjawiskowo :)
PS Wiem lapki nie są do grania, zwłaszcza takie smukłe, ale taki mam kaprys, wolny kraj.
https://www.morele.net/laptop-lenovo-thinkpad-x1-extreme-20mf000spb-5261615/
Witam, zastanawiam się nad dwoma laptopami. Patrzę pod kątem gier. Obydwa są w bardzo smukłej obudowie, jednak wydajność (teoretyczna) jest skrajnie różna. Lenovo: i5 8300H + 1050ti Max Q vs Dell: i7 9750H + GTX 1650.
Oczywiście thermal throttling będzie występował w obu przypadkach, pytanie jak bardzo on wpłynie na zbliżenie wydajności tych laptopów? Czy spowoduję on ich zbliżenie, czy nadal będzie duża przepaść wydajnościowa na korzyść Della? Właśnie nigdzie nie mogę znaleźć testów tego Della. A ten Lenovo wygląda zjawiskowo :)
PS Wiem lapki nie są do grania, zwłaszcza takie smukłe, ale taki mam kaprys, wolny kraj.
https://www.morele.net/laptop-lenovo-thinkpad-x1-extreme-20mf000spb-5261615/
- 0
@Novameh: Dzięki za odpowiedź.
Na początku zastanawiałem się nad laptopem typowo do gier, ale po jakimś czasie stwierdziłem, że i tak nie będę pewnie grał w najnowsze gry. Liczę się z tym, że laptop nigdy nie dorówna stacjonarce. Dlatego postanowiłem pójść w stronę mobilności. Jednak chciałem też tej mobilności dodać nutkę gamingu. A te właśnie sprzęty są typowo biznesowe z wspomnianą nutką gamingu, mające praktycznie identyczne gabaryty. Lenovo bardzo mi
Na początku zastanawiałem się nad laptopem typowo do gier, ale po jakimś czasie stwierdziłem, że i tak nie będę pewnie grał w najnowsze gry. Liczę się z tym, że laptop nigdy nie dorówna stacjonarce. Dlatego postanowiłem pójść w stronę mobilności. Jednak chciałem też tej mobilności dodać nutkę gamingu. A te właśnie sprzęty są typowo biznesowe z wspomnianą nutką gamingu, mające praktycznie identyczne gabaryty. Lenovo bardzo mi
- 177
Laptop do gier to tak jakby do malucha wstawić silnik z ferrari.
tyu38 via Android
- 0
#linux #docker #redhat
Używam oficjalnego obrazu oraclelinux:7-slim z dockerhuba. Kilka dni temu wyszło do niego kilkanaście aktualizacji. Obraz urósł z wielkości ok 118 Mb do ok 250 Mb ( wykonane wszystkie czyszczenia yum clean all, rm /var/cache/yum itp ) Moje pytanie, co jaki czas Oracle updejtuje rootfs w obrazie dockerowym, albo gdzie mogę im zadać takie pytanie, wystosować prośbę? To 100 mb robi różnicę, jak finalny
Używam oficjalnego obrazu oraclelinux:7-slim z dockerhuba. Kilka dni temu wyszło do niego kilkanaście aktualizacji. Obraz urósł z wielkości ok 118 Mb do ok 250 Mb ( wykonane wszystkie czyszczenia yum clean all, rm /var/cache/yum itp ) Moje pytanie, co jaki czas Oracle updejtuje rootfs w obrazie dockerowym, albo gdzie mogę im zadać takie pytanie, wystosować prośbę? To 100 mb robi różnicę, jak finalny
- 164
najgorsi ludzie to ci co wkładają mokrą łyżeczkę do cukiernicy
#linux #docker
A Alpine to dziurawe g---o bez glibca.