patsevanton

ansible-playbook -i inventory/mycluster/hosts.yml -e 'ansible_ssh_user=vagrant' -k --become --become-user=root cluster.yml
SSH password: 
 [WARNING]: Unable to parse /root/kubespray/inventory/mycluster/hosts.yml as an inventory source

 [WARNING]: No inventory was parsed, only implicit localhost is available

 [WARNING]: provided hosts list is empty, only localhost is available. Note that the implicit localhost does not match 'all'


PLAY [localhost] *******************************************************************************************************************************

patsevanton

# from galaxy
- src: yatesr.timezone

# from GitHub
- src: https://github.com/bennojoy/nginx

# from GitHub, overriding the name and specifying a specific tag
- src: https://github.com/bennojoy/nginx
  version: master
  name: nginx_role

patsevanton

При обращении к репозиториюсоздается мета информация об удаленном репозитории. 

Но все пакеты не скачиваются. При запросе на установка определенного пакета он скачивается с удаленного репозитория и копируется в локальный кеш.

patsevanton

setenforce 0
swapoff -a
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

/etc/sysctl.d/kubernetes.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

patsevanton

Quay.io содержит интересный репорт:
Quay Security Scanner has detected 74 vulnerabilities.
Patches are available for 2 vulnerabilities.
 4 High-level vulnerabilities.

Все это осуществляется с помощью тула clair от CoreOS team - который умеет сканировать ваши докер имеджи на разные CVE уязвимости.

Недавно мне пришлось фиксить такие High severity issues… 🤔

Чтобы запустить clair локально нам понадобится:

patsevanton

Summary
d3uo42mtx6z2cr.cloudfront.net
dl.k8s.io
download.docker.com
gcr.io
github-production-release-asset-2e65be.s3.amazonaws.com
github.com
k8s.gcr.io
kubernetes-charts.storage.googleapis.com
quay.io

patsevanton

Artem Shpynov:
На ext4 ластик себя вел много предсказуемей ибо "основной" режим работы - линейная запись файлов и примерно в то же время чтение. Ext4 сильно локальнее писал на диск чем это делал xfs

Но это все пока диски заполнены менее чем на 75 80 процентов. Далее резкая фрагментация и падение скорости из за этого

Это не особенности ссд вообще ибо я говорю про хдд. Это именно особенности файловых систем  ext -prelimenary fragmentation - между файлами и блоками оставляется зазор на дозапись. И как только превышается 80 проценьов запись из линейной становится случайной в эти дыры

но таки вернемся к этой фразе - я говорил про особенности таки фс ext4 которая оставляет пространство между блоками/суперблоками расчитывая на дозапись в файлы и в группы и когда доходит до 80% таки решает в эти дыры писать и в итоге из практически линейной write получает random write. Что дает просадку в разы.. и размазаные по всему дисковому пространству сегменты. Это лечится опциями форматирования -G и -O flex_bg

patsevanton

Gitlab ci запуск билда только когда,коммит месседж содержит #build

Roman Ivanov:
Всем привет! Подскажите как запусть билд только когда, например, коммт месседж содержит #build?
https://docs.gitlab.com/ee/ci/yaml/#onlyexcept-basic
 из этого я не понял. 

Или может какой другой вариант чтоб разраб мог управлять запуском не залязя в веб интерфейс?

если кому интересно: 

patsevanton

Виталий На Заборе:
А. Ни фига себе. Нашёл кто спёр иопсы. Это ext4

С fdatasync нормально. Но блин. noatime включен...

Точнее как сказать нормально - с fdatasync тоже - начинает 650 иопс, а потом просаживается до 330

Прикольно. lazytime помогает.

noatime не помогает, а lazytime помогает. А, ну логично, mtime же...

patsevanton

Виталий На Заборе:
А. Ни фига себе. Нашёл кто спёр иопсы. Это ext4

С fdatasync нормально. Но блин. noatime включен...

Точнее как сказать нормально - с fdatasync тоже - начинает 650 иопс, а потом просаживается до 330

Прикольно. lazytime помогает.

noatime не помогает, а lazytime помогает. А, ну логично, mtime же...