Bacila
Mano pasvaigimai apie IT ir apie viską, kas liko be IT.
- Informacija
- Parašė Elvinas
- Tėvinė kategorija: Blog'as
- Skaitytojų: 398
DNS vardų sistema yra labai svarbi bet kurios kompiuterinių tinklų sistemos dalis, įskaitant ir „Kubernetes“. Vidiniam tinklo adresų valdymui „Kubernetes“ naudoja „CoreDNS“ vardų sistemos serverį, kuris puikiai susitvarko su konteinerių tinklo sistemos ypatumais. Vienas jų - vidinių „Kubernetes“ tarnybų ir konteinerių adresų valdymas. Kiekvienas „Service“ tipo objektas „Kubernetes“ tinkle gauna savo DNS įrašą ir jį galima pasiekit tiek pirmojo lygio vardu: „serviso_vardas“, tiek antrojo: „serviso_vardas.vardu_sritis“, tiek ir „pilnu“ (FQDN vardo gale turi būti taškas) vardu: „serviso_vardas.vardu_sritis.svc.cluster.local“. Taip supaprastinamas „Kubernetes“ pritaikytų programinių sistemų kūrimas, nes pakanka žinoti sukurto serviso vardą ir programa galės naudotis tos tinklo tarnybos paslaugomis, nes „CoreDNS“ pasirūpins IP adreso suradimu ir bus galima užmegzti tinklo ryšį.
Tačiau prireikus rasti išorinės sistemos IP adresą, pavyzdžiui, konteineriui prireikus atlikti paiešką „Google“ paieškos sistemoje, pasireiškia tinklo vardų radimo subtilybės. Gavęs „google.com“ užklausą, konteineris nieko nežino apie „Google“, nes jo požiūriu tai yra bandymas rasti „google“ „Service“ tipo objekto adresą, „com“ vardų srityje. Tik nepavykus rasti tokio įrašo visuose klasterio „search domains“ domenų aprašuose, ši užklausa bus siunčiama į išorinius DNS vardų serverius, vienas kurių gali būti vietinio tinklo DNS serveris. Ir štai čia vietinio tinklo DNS serveris gali „pakišti kiaulę“, įtraukdamas savo vietinio tinklo domeno, pavyzdžiui, „home.lan“ į „Kubernetes“ „search domains“ sąrašą. Nepavykus rasti „google.com“ „Kubernetes“ tinkle, suformuojama užklausa rasti „google.com.home.lan“ adresą. Savaime suprantama, kad namų tinkle tokio adreso nėra. Tačau užuot atsiuntusi „NXDOMAIN“ atsakymą, nurodantį, kad įrašo rasti nepavyko ir reikia bandyti toliau, t.y. ieškoti tikro išorinio adreso, tinklo maršrutizatoriaus „DNSMasq“ tarnyba kažkodėl gražindavo „NODATA“ atsakymą. Tai sutrikdydavo vardų paieškos bandymų seką, konteineris nebeieškodavo „google.com“ domeno, nuspręsdamas, kad toks vardas neegzistuoja.
Tingintiems skaityti toliau - problemą pavyko išspręsti tinklo maršrutizatoriaus „DNSMasq“ programoje išjungus „Do not cache negative replies, e.g. for non existing domains“ nuostatą. Ją išjungus, „DNSMasq“ ėmė teisingai gražinti NXDOMAIN atsakymą ne tik neegzistuojantis.home.lan adresui, bet ir antro.lygio.home.lan ar google.com.home.lan adresams. Tiesa, gali būti, kad buvo kažkoks laikinas sutrikimas, nes dabar net ir įjungus šią nuostatą, DNS sistema gražina teisingą NXDOMAIN atsakymą. Na, o besidomintys DNS viduriais, gali skaityti toliau.
Read more: Lokalus DNS domenas gali trukdyti „Kubernetes“ rasti išorinius adresus
- Informacija
- Parašė Elvinas
- Tėvinė kategorija: Blog'as
- Skaitytojų: 688
Migracija iš paprastų konteinerių į „Kubernetes“ buvo pradėta gan seniai ir prieš keletą mėnesių buvo sėkmingai užbaigta, kai į „Kubernetes“ persikėlė paskutinės tarnybos, tokios kaip „Transmission“ ir „Minecraft“. Žinoma, tobulinti dar yra ką - didelė dalis tarnybų naudoja „host network“ tinklo ryšius bei "host path" tipo duomenų saugyklas. Visa tai turės būti pakeista į labiau „Kubernetes“ klasteryje įprastus „Ingress“ ir „Persistent Volume“ išteklius. Tačiau iki šiol visas „Kubernetes“ klasteris buvo sudarytas iš vieno kompiuterio ir tai ėmė kelti savų iššūkių. Pirmiausia, kartais tiesiog jau ėmė trūkti kompiuterio išteklių. Be to, turint vieną kompiuterį - nelabai yra galimybių išsibandyti apkrovos balansavimo technologijas. Todėl atėjo laikas klasterio plėtrai.
Kadangi elektra šiais laikais yra gan brangus išteklius, net ir turintiems Saulės elektrinę, todėl įprastiniai duomenų centrų serveriai, neretai srebiantys po pusę kilovato ar daugiau, nebuvo svarstomi. Tuo labiau, kad nors kiek ekonomiškesnių serverių kainos yra gerokai aukštesnės, nei norėčiau išleisti namų duomenų centrui, kuris neneša tiesioginių pajamų. Todėl jau kokį pusmetį žiūrinėjau į mažųjų kompiuterių pasiūlą. Galiausiai buvo apsispręsta, kad serverinėje spintoje turės įsikurti 3 mažieji „Lenovo ThinkCentre M93“ kompiuteriai. Šie mažyliai su 8GB RAM, 200GB SSD disku ir i7-4765T procesoriais pastebimai padidins „Kubernetes“ klasterio skaičiavimo pajėgumus, neiškeldami elektros sąnaudų į kosmosą. Kad ir kokia apkrova būtų - jie nepajėgūs naudoti didesnę, nei 65W galią, nes tik tiek gali tiekti jiems elektrą tiekiantys nešiojamųjų kompiuterių maitinimo šaltiniai. Todėl sumoje šie trys kompiuteriai neturėtų naudoti daugiau, nei 220W.
Taigi, po pusdienio darbo, iš kurio didžiąją dalį sugaišau kurdamas USB laikmeną sistemos diegimui (nes iš vienos laikmenos sistema užsispyrusiai nenorėjo krautis), ant stalo sukrauta tapo mano „Kubernetes“ klasterio dalimi. Tiesa, kol kas kompiuteriams dar nėra priskirta jokia rolė, nes įdiegus sistemą, kompiuteriai buvo išjungti ir supakuoti į dėžę. Klasterio plėtimas atidedamas iki kito savaitgalio, nes tvarkingai išvedžioti už kompiuterių matomą kabelių „kūšį“ reikia laiko.
$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s1 Ready <none> 119m v1.23.0
k8s2 Ready <none> 9m17s v1.23.0
k8s3 Ready <none> 8m23s v1.23.0
vm-serv Ready control-plane,master 670d v1.23.0
- Informacija
- Parašė Elvinas
- Tėvinė kategorija: Blog'as
- Skaitytojų: 896
Šių metų ankstyvą pavasarį nusprendžiau pabandyti alternatyvų būdą keliauti į darbą - minti pedalus. Sprendimas buvo priimtas spontaniškai - pasėdėjus sekmadienį (berods) vakare su kaimynais ir tarp visų kitų temų prie stalo, pablevyzgojus apie dviračius. O pirmadienio ryte, apėjau automobilį, išsitraukiau dviratį ir užsimetęs kuprinę, numyniau darbo link. Apie 7 ryto kovo mėnesį dar dar kaip reikiant šaltoka ir darbe prireikė atsigauti geros valandos, nes nu kam tas buržujų išmislas - termodrabužiai... "Weearin' jeans and leather, not cracker jack clothes"... :D Na, kitą dieną jau buvau kiek protingesnis.
Pripažinsiu pirmosiomis dienomis buvo sunkoka ir po tų 10km, prireikdavo pasikeisti apatinius marškinėlius. Bet po savaitės kitos organizmas apsiprato ir išlaikyti ramų vidutinį 16-17 km/h greitį nebekilo jokių sunkumų, o į darbą atvykdavau tik gerokai sušilęs, jei neskaityti dviračio šalmu pridengtos makaulės. Taip nuo balandžio mėnesio, kai pradėjau naudoti „Strava“, nes ankstesnė „Amazfit GTS 2E“ sinchronizavimo programa telefone nusinešė statistiką drauge su laikrodžio reset'u, susikaupė 112 kelionių dviračiu, kurios sudarė daugiau nei 1000km. Prie to kažkiek prisidėjo ir mano iniciatyva mano pradėta kelionės į darbą alternatyvia transporto priemone skatino iniciatyva #CentricMoves :) . Bet per keletą mėnesių jau tapo įprasta, kad automobilis lieka garaže, o į darbą minu pats ir taip prisidedu tiek prie savo, tiek prie planetos gerovės. :)
Reziumuojant šių metų rezultatus - galiu pasakyti, kad važiuoti į darbą ne automobiliu, o dviračiu ne tik įmanoma, bet ir visai patogu. Tam nebūtina turėti brangaus dviračio ar kažkokių ypatingų fizinių gebėjimų, kurie mano atveju yra gerokai žemiau plintu... ėėhm... statistinio vidurkio. Taip pat, priešingai, nei daugelis mano - dviratis nėra vien tik vasaros transporto priemonė. Netgi priešingai - minti vėsiais pavasario ir rudens rytais buvo kur kas maloniau, nei karštais vasaros vakarais. :) Tačiau, kaip visuomet, yra keletas "bet", kurie daugiau ar mažiau gadiną šios geros alternatyvos automobiliui naudojimą. Taigi apie viską iš eilės.
- Informacija
- Parašė Elvinas
- Tėvinė kategorija: Blog'as
- Skaitytojų: 933
Dauguma tikrai gerai žino Arturo Konano Doilio sukurtą istoriją apie Didžiosios Britanijos genialaus detektyvo Šerloko Holmso nuotykius, narpliojant sudėtingiausius nusikaltimus. Tarp kitų apsakymų serijos herojų galima sutikti ir mirtiną Holmso priešą - genialų nusikaltėlį, daktarą Moriartį.
Tačiau kas, jei viskas buvo kiek kitaip ir visiems gerai žinoma Šerloko Holmso istorija tėra tik fasadas plačiosioms masėms, po kuriuo slepiasi kur kas paslaptingesnės istorijos. Kas, jei būtent Moriartis ir sukūrė genialų detektyvą Šerloką, kuris, pats to nežinodamas, dirbo pagal precizišką piktojo genijaus planą? Romanų skaityti neteko - mačiau tik TSRS ir Vakarų TV bei kino studijų ekranizacijas, tačiau jose nebuvo labai akcentuojama, kodėl Moriartis darė nusikaltimus. Šio anime autoriai nusprendė pažvelgti į Šerloko istoriją iš Moriarčio pusės ir pateikti savą įvykių versiją, kuri suintrigavo jau nuo pirmųjų serijų.
- Informacija
- Parašė Elvinas
- Tėvinė kategorija: Blog'as
- Skaitytojų: 1096
Vienaakiams draugams padėjus, peržiūrėjau Fondą... Arrrrr, johoho ir butelis romo... Taip, kartais jo norėjosi. Nes tai buvo vienas laukiamiausių serialų šiais metais.
Serialas tikrai atrodo gerai - Apple pasistengė nusamdyti gerus vizualiųjų efektų specialistus, kurie sugebėjo perteikti dešimtis tūkstančių metų gyvuojančios žmonijos civilizacijos pasiekimus. Technologijos atrodo įtikinamai, nes nors ir suteikia dabar neįmanomas galimybes, tačiau jos taip pat turi ir savo trūkumų. Tarkime erdvinio šuolio pašaliniai efektai gali sujaukti žmonių sąmonę, jei asmuo nebus gilioje anabiozės būsenoje. Pačios technologijos reikalauja išteklių, kurie yra riboti, todėl ne viskas yra visiems prieinama. Galaktinė imperija yra kiek arčiau realybės, nei idealistinė Planetų federacijos komunizmo vizija Žvaigždžių kelyje.
Serialo scenarijus irgi visai nieko. Klonuojami besikeičiantys imperatoriai, bandantys išlaikyti imperijos „status quo“ visai neblogai perteikia sustabarėjusią imperijos visuomenę, nors romane apie Kleonų dinastiją užsimenama vos keliose pastraipose. Serialui galima atleisti net ir tai, kad su šiuolaikiniais lyčių ir rasių lygybės marazmais, pirmieji (apie tai kiek vėliau) pagrindiniai herojai staiga pakeitė lytis ir tapo negrėmis. Tiesa sakant net keista, kas seriale nepavyko pastebėti vaivorykštinėmis vėliavomis mosuojančiųjų. Tačiau net jei Luisas Pirenis, Samuelis Hardinas ar net ir pats Haris Seldonas arba jų moteriškosios versijos seriale būtų turėjusios potraukį tai pačiai lyčiai, tai nebūtų didžiausia serialo blogybė.
- Informacija
- Parašė Elvinas
- Tėvinė kategorija: Blog'as
- Skaitytojų: 1047
Rūpintis savo duomenų saugumu reikia nuolat ir reikia tai daryti patiems. Atsarginės kopijos turi būti daromos nuolat ar bent jau kai pagalvoji, kad gal reikėtų jas padaryti. :) Tačiau pačios sistemos apsaugojimui nuo netikėto disko gedimo rekomenduojama daryti veidrodinį ar aukštesnio lygio RAID masyvą. Ir, kaip parodė praktika - pageidautina viename diske neturėti keleto masyvų.
Bet, pasirodo yra niuansų, todėl turėdami RAID1 veidrodinį masyvą - dar negalite būti tikri, kad nusprogus vienam iš diskų, jūsų sistema liks veiksni. Jau nė nekalbant apie duomenų teisingumą. Todėl - rezervinės kopijos ir dar kartą rezervinės kopijos. Net ir sisteminiams diskams, kur saugoma sistema ir jos konfigūracija. Nes pačią sistemą įdiegti galima greitai, tačiau prie visų reikiamų programų diegimo ir konfigūravimo kartais galima praleisti ir ne vieną dieną. Blogiau, kai apie tokius niuansus išsiaiškini sugedus būtent rezervines kopijas saugančio serverio diskui. :)
Taigi apie viską iš eilės.
Read more: Veidrodinis diskų masyvas negarantuoja sistemos darbo