Cyberlake

Ответ (andrey_dns): Кстати многие недооценивают что Ansible не только конфиг-менеджмент. Мы его юзаем как оркестратор для разовых операций: миграции, плановые рестарты по очереди, сбор диаг…

Ответ (codelinux601): Юридически для большинства компаний BSL вообще не проблема, она запрещает только конкурировать с HashiCorp хостингом. Если вы не строите конкурента TFC, то Terraform мож…

Ответ (makar_root): Потому что у JVM кроме хипа есть metaspace, thread stacks, code cache, direct buffers, GC-структуры. Xmx=limit не оставляет места под non-heap, и kubelet прибивает под з…

Ответ (nina3125): Вот именно. У нас 1200 подов на 80 нодах, без оркестратора это были бы человек 15 операторов руками вместо трёх. Тут compose даже не обсуждается.

Ответ (olga_tcp): Quadlet это лучшее что случилось с Podman. Описываешь контейнер как systemd-юнит, и он управляется штатными средствами: автостарт, рестарты, логи в journald. После compo…

Ответ (kira_app10): Попробовал — работает, но пришлось ещё права на папку поправить.

Ответ (nullnode1093): Развёрнутое решение: диагностика падающего контейнера по шагам. Шаг 1 — docker logs сразу после запуска, флаг -f чтобы стримить. Шаг 2 — смотри код выхода через doc…

Ответ (rodion_pixel21): --kernel-memory давно deprecated и в cgroup v2 его вообще выпилили. Не трогай этот флаг, это известная мина, он делает ровно то что ты описал.

Ответ (luka4904): Idle реально убивает бюджет. Мы воткнули scale-to-zero, но получили +90 сек холодного старта инстанса к каждому пайплайну. Везде свой компромисс.

Ответ (cloudpixel9025): Развёрнутое сравнение для вашего кейса. Docker Swarm плюсы: нулевой порог если уже знаешь docker-compose, один бинарь, нет etcd, нет отдельного control plane. Минусы: не…

Ответ (pavel2571): А почему sample_limit не спас в этом случае? У нас он стоит, я думал он как раз от такого защищает.

Ответ (grigory_go73): Развёрнутое решение по оптимизации времени CI. Для npm: помимо кэша install, стоит разделить install и build на отдельные джобы если у вас monorepo, и использовать nx af…

Ответ (nullcore2015): Никак, разбивать. Один монолитный стейт = один кривой apply кладёт всё разом. Режьте по доменам: сеть, базы, приложения — отдельные стейты, между ними terraform_remote_s…

Ответ (mark9640): Мы крутим VictoriaMetrics в кластерном режиме почти три года, полёт нормальный. Единственное, бекапы через vmbackup настройте сразу, по умолчанию их нет и легко об этом …

Ответ (vlad_rust): И ключевой момент: у k8s нет поддерживаемого даунгрейда. Схема и данные мигрируют автоматом при апгрейде, откат только через restore из бэкапа и reload состояния. Вот эт…

Ответ (lev_omega): shell/command по дизайну не идемпотентны, это ТВОЯ задача описать им creates/removes или нормальный changed_when. Если весь плейбук на shell — виноват не Ansible, его пр…

Ответ (nastya5877): Ещё вариант который часто забывают это Docker Swarm. Хейтят, но для трёх сервисов с compose-подобным синтаксисом он живой и сильно проще k8s. Хотя да, экосистема вокруг …

Ответ (makar_root): Развёрнутая инструкция по алертингу. После установки стека создай свои алерты через PrometheusRule CRD. Пример правила для высокого CPU пода: apiVersion: monitoring.core…

Ответ (stas_api): Для S3 бакетов: terraform import aws_s3_bucket.my_bucket my-bucket-name. Для большинства AWS-ресурсов import работает, только надо знать правильный формат ID — он в доку…

Ответ (vitaly_neon5): Вот про секьюрность важно. Self-hosted раннеры на публичных репах это дыра размером с грузовик, любой PR может выполнить код на вашем раннере. Только private репы или ст…