#поды — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #поды, aggregated by home.social.
-
[Перевод] Как мы освободили 7 ТиБ памяти
Многие команды работают с кластерами Kubernetes побольше нашего. В них больше узлов , больше подов, больше ingress и так далее. По большинству размерностей нас кто-нибудь, да побеждает. Но есть одна размерность, по которой, как мы подозреваем, мы почти на вершине: это пространства имён. Я думаю так, потому что мы постоянно сталкиваемся со странным поведением во всех процессах, которые их отслеживают. В частности, все процессы, выполняющие их listwatch, занимают на удивление много памяти и подвергают apiserver серьёзной нагрузке. Это стало одной из сложностей масштабирования, которую замечаешь, только достигая определённого порога. При увеличении оверхеда памяти эффективность снижается: каждый байт, который нам нужно использовать для управления — это байт, отнятый у пользовательских сервисов. Проблема сильно усугубляется, когда daemonset должен выполнять listwatch пространств имён или сетевых политик (netpol), которые мы определяем для каждого пространства имён. Так как daemonset запускают под в каждом узле, каждый из этих подов выполняет listwatch одних и тех же ресурсов, из-за чего объём используемой памяти увеличивается при росте количества узлов. Хуже того — эти вызовы listwatch серьёзно нагружали apiserver. Если одновременно перезапускалось множество подов daemonset, например, при развёртывании, то они могли перегрузить сервер запросами и вызвать реальный вылет.
https://habr.com/ru/articles/962642/
#пространство_имен #контейнеры #контейнеры_docker #поды #namespace
-
[Перевод] Перестаньте переживать об allowPrivilegeEscalation
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
https://habr.com/ru/companies/flant/articles/923432/
#allowPrivilegeEscalation #поды #kubernetes #security_contexts #контексты_безопасности #setuid #setreuid #привилегированный_контейнер #безопасность_контейнеров
-
[Перевод] Перестаньте переживать об allowPrivilegeEscalation
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
https://habr.com/ru/companies/flant/articles/923432/
#allowPrivilegeEscalation #поды #kubernetes #security_contexts #контексты_безопасности #setuid #setreuid #привилегированный_контейнер #безопасность_контейнеров
-
[Перевод] Перестаньте переживать об allowPrivilegeEscalation
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
https://habr.com/ru/companies/flant/articles/923432/
#allowPrivilegeEscalation #поды #kubernetes #security_contexts #контексты_безопасности #setuid #setreuid #привилегированный_контейнер #безопасность_контейнеров
-
[Перевод] Перестаньте переживать об allowPrivilegeEscalation
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
https://habr.com/ru/companies/flant/articles/923432/
#allowPrivilegeEscalation #поды #kubernetes #security_contexts #контексты_безопасности #setuid #setreuid #привилегированный_контейнер #безопасность_контейнеров
-
Как контролировать 140 петабайт данных и 80 тысяч подов в Kubernetes
Нагрузка на базы данных растет с каждым днем. Как быстро масштабировать ресурсы, расширять базы данных и следить за их состоянием в UI, не вникая в подкапотные движения Kubernetes? Приводим кейсы.
https://habr.com/ru/companies/dbraincloud/articles/923532/
#dbrain #консоль #cassandra #postgres #kafka #kubernetes #ignite #поды #s3 #базы_данных
-
Как контролировать 140 петабайт данных и 80 тысяч подов в Kubernetes
Нагрузка на базы данных растет с каждым днем. Как быстро масштабировать ресурсы, расширять базы данных и следить за их состоянием в UI, не вникая в подкапотные движения Kubernetes? Приводим кейсы.
https://habr.com/ru/companies/dbraincloud/articles/923532/
#dbrain #консоль #cassandra #postgres #kafka #kubernetes #ignite #поды #s3 #базы_данных
-
Как контролировать 140 петабайт данных и 80 тысяч подов в Kubernetes
Нагрузка на базы данных растет с каждым днем. Как быстро масштабировать ресурсы, расширять базы данных и следить за их состоянием в UI, не вникая в подкапотные движения Kubernetes? Приводим кейсы.
https://habr.com/ru/companies/dbraincloud/articles/923532/
#dbrain #консоль #cassandra #postgres #kafka #kubernetes #ignite #поды #s3 #базы_данных
-
Как контролировать 140 петабайт данных и 80 тысяч подов в Kubernetes
Нагрузка на базы данных растет с каждым днем. Как быстро масштабировать ресурсы, расширять базы данных и следить за их состоянием в UI, не вникая в подкапотные движения Kubernetes? Приводим кейсы.
https://habr.com/ru/companies/dbraincloud/articles/923532/
#dbrain #консоль #cassandra #postgres #kafka #kubernetes #ignite #поды #s3 #базы_данных
-
[Перевод] Глубокое погружение в запросы, лимиты и специфику использования CPU в Kubernetes
Джон Такер помогает разобраться с ключевыми аспектами управления ресурсами CPU в Kubernetes. Он объясняет разницу между запросами и лимитами, показывает их влияние на производительность приложений и делится практическими советами по настройке контейнеров. Если хотите улучшить работу кластеров, эта статья станет вашим гидом.
https://habr.com/ru/companies/flant/articles/898190/
#запросы #лимиты #threads #потоки #троттлинг #троттлинг_в_kubernetes #поды #узлы #ноды #cpu
-
[Перевод] Корректное завершение работы подов в Kubernetes
Перевели статью и наглядную инфографику управляющего директора Learnk8s Daniele Polencic о корректном завершении работы подов в Kubernetes. В тексте много примеров и иллюстраций, которые помогут начинающим разобраться, как предотвратить разрыв соединений при запуске или остановке пода. В том числе для долгоживущих соединений и задач.
https://habr.com/ru/companies/flant/articles/853210/
#kubernetes #pod #graceful_shutdown #поды #завершение_работы #контейнеризация #деплоймент #deployment #k8s
-
[Перевод] Что говорит CrashLoopBackOff о состоянии пода и какие у него причины
Ошибки CrashLoopBackOff тормозят развёртывания? В этой статье поговорим о том, почему поды зависают в состоянии CrashLoopBackOff и как понять, что под попал в это состояние и по какой причине, — всё это с примерами.
https://habr.com/ru/companies/flant/articles/825804/
#kubernetes #поды #crashloopbackoff #k8s #контейнеры #контейнеризация #состояние_пода #CrashLoop #кубернетес #pod