Понедельник, вторник, среда? Среда передачи данных!

Задача стояла простая – развернуть кубер в закрытом периметре. Для этого в этот самый периметр надо передать используемые контейнеры. Загрузить их в локальное хранилище оных. Банальная операция:

docker save -> ctr image import

Дальше теги, пуши и установка кубера.

И вот… Ставлю это я кубер. Запускается контейнер coredns и отваливается. Запускается и отваливается. Мягко говоря – необычная ситуация. Ясное дело, без внутреннего DNS ничего работать не будет.

Дескрайб пода показывает, что не срабатывают пробы. Судя по сообщению, очень похоже на то, когда кто-то режет подключение по сети к порту. Логов контейнер не дает, только сообщения о рестарте контейнера кубелетом из-за проваленных проб. Это очень странно.

Линукс, используемый на ноде, импортозамещенный с наворотами по безопасности. Первая мысль – опять что-то ИБ закрутило. Но нет. Там все оказалось в пределах нормы. Но время на проверку потратили много.

Дольше смотрим CNI куба. Первый раз в жизни я по логам containerd и calico отследил процесс от загрузки контейнера до выдачи поду IP адреса. Серьезно прокачал эту тему. Не то что бы что-то новое узнал, но погрузился значительно глубже чем нырял раньше.

В итоге картина: контейнер загружен, под запущен, сетевой интерфейс для пода создан, IPAM IP выделил, маршруты в таблице маршрутизации есть. В кубе это все видно. В Linux это все видно. Но не работает. Curl говорит, что отказано в подключении.

В голову полезли нехорошие мысли: потерял квалификацию, пора на пенсию, придется возвращать гонорар.

Ладно, проведем еще один эксперимент: вместо стандартного coredns, который ставит по умолчанию kubeadm, поставлю его последнюю версию. Закачали образ, намутил манифесты. Установил кубер без coredns по умолчанию. Запустил свой coredns – заработало! Эээ!

И тут я вспомнил – Telegram! В качестве среды передачи контейнера от меня к ним на первом хопе был Telegram. Где-то года полтора назад, мы через телегу перекидывали большой конфиг одного приложения. После подкидывания конфига, приложение тупо не заводилось. Обнаружили, что телега внесла изменения в файл, пока передавала его на ту сторону. Вот так вот.

Проверил контрольную сумму файла контейнера предыдущего coredns на своей машине и на сервере. Оба на! Контрольная сумма не совпадает.

Получается, что containerd запустил контейнер из битого образа! Скорее всего какой-то слой контейнера не того. (Это что получается, в файле контейнера не передаются контрольные суммы слоев?) Все остальные приложения обращаются к containerd, тот уверенно говорит: все Ок! Запущен, работает. Вот вам контейнер ID, работаем! Да уж.

Долго и витеевато матерился. Мораль:

  • — Telegramm не торт.
  • — CRC придумали не просто так.

Добби и СФР.

Однако решили воспользоваться материнским капиталом. А почему бы и не да? Но… СФР (Соцфонд РФ) нам отказал — не можем найти запись в ЗАГС о вашем браке.

Добби снова свободен! Подумал Добби. Но, с другой стороны, если попросят паспорт, то там есть штамп о заключении брака.

Решил позвонить в СФР и таки узнать свой статус. Свободен или не очень?

Первое, что напрягло — телефон Добби знает что то про СФР, чего не знает Добби. При наборе номера телефон говорит, что я звоню в «Гослото».

Второе — «Ожидаемое время до соединения с оператором более часа». Добби уже было хотел бросить трубу. Но вспомнил поведение наученных жизнью пенсионеров и таки решил настоять на своем, дождаться ответа оператора. «Не проканало» — подумал оператор и взял трубку через минуту.

Понятно, первым был робот, с которым разговаривать бесполезно. Не понимаю, что за мода пошла? Первый ответ от ИИ, которому сразу говоришь: «позови оператора». ИИ безропотно на это соглашается и переводит на первую линию поддержки. Вот зачем там ИИ, если все равно все упирается в человека?

Ладно. Добби рассказал человеку про проблему, подробно. Человек сказал, что переведёт Добби на специалиста из нужного региона. Добби не понял, зачем все так подробно рассказывал девушке, если она просто коммутатор?

Следующий молодой человек подробно выслушал Добби. Спросил про что, где, когда? И какой у Добби СНИЛС. И как он заказывал мат капитал. Очень подробный молодой человек попался. Сразу видно — специалист своего дела! Сказал повесите на трубе, пойду смотреть ответ на ваш вопрос. После прослушивания зацикленного фрагмента классической музыки молодой человек вернулся. Но оказалось, что меня не слышно. Добби и так ему: Аллё. И по другому. Не слышит. Пришлось вешать трубку.

Звонок номер два. Добби хорошо обучаемый, поэтому сразу на привет от девушки коммутатора, сказал: «Добби тока что разговаривал с московским отделением СФР, соедините меня обратно». Коммутатор соединила, не задавая лишних вопросов.

Трубку взяла печальная женщина. Добби подробно объяснил проблему. На что женщина сказала: «Что вы тут нам звоните со своим капиталом. Мы тут бабушкам и дедушкам пенсии считаем. Про ваш капитал ничего не знаем». Добби немного опешил. Как не знаем, ведь буквально минуту назад нам были готовы все рассказать, но проблемы со связью… «Приходите лично в отделение и решайте». Ы!

Добби решил уточнить: «Вот вы лично про маткапитал можете помочь? Это же СФР? Если я не дедушка и тем более не бабушка — вы мне не поможете?». «Ничего не знаю» — сказала печальная женщина. «Приходите лично». Конец второго звонка.

Звонок третий. Девушка коммутатор порекомендовала удаленно записаться на прием в СФР. И перевела на веселую девушку «записывалку на прием».

Процедура записи была высокотехнологична. Добби проникся прогрессом:

— Ваш снилс плиз.
— Мой снилс ХХХХХХ
— Подождите на телефоне.
— классическая музыка.
— Ваша ФИО плиз
— Мое ФИО
— Подождите на телефоне.
— классическая музыка.
— Повторите фамилю.
— Моя фамилия…
— Подождите на телефоне.
— классическая музыка.
— Что то не так. Повторите снилс плиз.
— Мой снилс ХХХХХХХ
— Ага вижу. Ваша ФИО ХХХХХ?

(«Наверное девушке нравится общаться» — подумал Добби. «Какая хорошая девушка».)

— да.
— ближайшая запись на ХХ-ХХ ХХ:ХХ с 12 до 16. Выбирайте время.

(хорошо, что я удаленщик и могу прийти в будни днем. подумал Добби)

— В 12.
— Запишите номер талона. (Диктует 13-ти значное число). И еще ПИН, который надо ввести в терминале.
— Спасибо.
— Не вешайте трубку. Оцените качество…

Добби доволен. В ближайший понедельник он узнает, что его жена — это его жена. А он её муж! Если конечно в Гослото девушка доставальшица шаров достанет правильные шары с правильными цифрами из барабана.

Почему нельзя просто отослать скан Свидетельства о регистрации брака. Или осуществить межведомственное взаимодействие с тем же МВД, которое ставило штамп в паспорт?

Коллекция «ушей»

Собрал все уши, которые нашел дома. Коллекция однако получилась.

Начну по порядку. Слева на право.

1. Marshall. Не помню модель. Не дорогие (что то около 3к во время покупки), проводные. Покупал дочери. Она пользуется ими до сих пор. Я их тоже иногда слушаю, когда подключаю к пианино.

  • Звук – прелестный.
  • Недостатки – жмут голову. Со временем к этому привыкнешь.

2. Kennerton Magni. Купил, по наводке youtub блоггеров (все козлы). Моя модель уже не продается. Есть более свежая https://kennerton.pro/shop/dynamic-headphones/magni-dusk/. Покупал за 45., сейчас цена упала.

  • Божественный, кристальный звук.
  • Использую при сведении видеороликов и звука.
  • Подключаю к гитарному комбику бас гитары.
  • Отвратительная эргономика. Нет. Отвратительнейшая!!!!
  • Самое серьезное разочарование.

3. Takstar HF 580/HF580 Hi-Fi. Купил по наводка зрителя моего канала. https://aliexpress.ru/item/32997885429.html?spm=a2g2w.orderdetail.0.0.10434aa6TEQjfj&sku_id=12000032426782454. Покупал за 12598. Удивлен. Докупил отдельно амбушюры: https://aliexpress.ru/item/1005004210606554.html?spm=a2g2w.orderdetail.0.0.4e224aa6gOnutp&sku_id=12000028391131491.

  • Удивительно хороший, уверенный, ровный звук.
  • Мои диванные наушники. Сажусь на диван послушать музыку, достаю Takstar.
  • Недостатков не заметил. Может вес? Для дочери они тяжеловаты.

4. Милые розовые ушки. Как-то шли с дочерью в ДНС мимо стеллажей с наушниками. «Ой, каким милые розовые ушки. Папа купи»! Предупреждал, что это китайское дерьмецо. Но дочь захотела. Пришла домой, одела, послушала. Действительно, китайское дерьмецо. Пусть девочка учится на своих ошибках. Следующий раз подумает, прежде чем покупать.

5. Marshall Major IV, черный. Однажды дети спросили, что тебе папа на ДР подарить. Учитывая опыт использования белых Marshall дочери, ткнул во в эти.

  • Звук хороший.
  • Емкий аккумулятор.
  • Мощный модуль Синего зуба.
  • Великолепный микрофон.
  • Внутренний усилитель подгорел на второй день и начал пищать на высокой частоте. На улице не слышно, дома слушать музыку невозможно.
  • Если бы не проблемы с усилителем, много других наушников в коллекции бы не появилось.

6. AKG K701. Появились в процессе поиска идеальных ушей. Сейчас подключаем к гитарным комбикам. Использует в основном дочка.

  • Отличный звук.
  • Легкие.
  • Очень слабые низы. Я про это знал, брал для электрического пианино и компьютера.
  • Жесткий кожаный верх давит на череп. Долго носить невозможно.

7. AKG K242HD. С них всё начиналось. Прослужили лет 10. Пока не начали разваливаться не возникало желания купить другие уши.

  • Хороший звук.
  • Легкие. В них можно работать целый день не снимая.
  • Отличная эргономика.

Нижний ряд.

8. Genshin Impact Xiaomi Klee Оригинал Redmi Airdots 3 Pro Bluetoothhttps://aliexpress.ru/item/1005004063094817.html?spm=a2g2w.orderdetail.0.0.2dba4aa6m6JkmO&sku_id=12000030783943040. Дочка поклонница Genshin Impact. Просила купить. Периодически носит на улице. Ничего про них сказать не могу. Учитывая музыкальный слух дочери и то, что она их до сих пор не выкинула… Наверное не плохие.

9. ЦАП усилитель XDUOO Link2 Bal Max USB DAChttps://aliexpress.ru/item/1005003818507997.html?spm=a2g2w.orderdetail.0.0.754f4aa6KnR4YO&sku_id=12000033310024052#reviews_anchor. Покупался для всего: телефон, mac book. Позитивный девайс. Покупкой доволен. Раскачивает все мои уши.

10. Honor. Модель не помню. Со встроенным шумодавом. В семье два таких комплекта. Все хорошо, но синий зуб на улице – это тихий кошмар, на открытых пространствах и возле дорог с машинами регулярно прерывается сигнал. В основном пользуется жена, когда на работе или дома смотрит сериалы на планшете.

11. TINHIFI P1 MAX. Хотелось найти вкладыши с хорошим звуком на летний период. Охватывающие наушники летом носить жарко. https://aliexpress.ru/item/1005004145535844.html?spm=a2g2w.orderdetail.0.0.1b034aa6BPFamO&sku_id=12000028244832011. Хочу встретить блоггера из Youtube, который на спец аппаратуре мерял АЧХ различных наушников, составлял рейтинги и говорил, вау – какой звук! И залить ему уши стекловатой.

Полный писец. Не покупайте, не ведитесь. Разводилово чистейшей воды.

Итого:

Проблема вкладышей на лето до сих пор не решена. Ожидаю доставку FiiO FF3 https://aliexpress.ru/item/1005004418772440.html?spm=a2g2w.orderdetail.0.0.41834aa6w9v75H&sku_id=12000029117646515.

Самое большое разочарование года – это Kennerton Magni. Божественный звук в отвратительной оболочке. Они не стоят денег, которые за них просят. Ими не удобно пользоваться. Планировал использовать их как диванные наушники для вечернего расслабона. В результате вечером сижу в Takstar. Звук по проще, но ничего не мешает его слушать.

На улице зимой ношу Marshall Major IV. Писк усилителя заглушается уличными шумами. Мощный аккумулятор и редкие пропадания синего зуба. Для летних прогулок до сих пор ищу проводные вкладыши. При всех плюсах honor, достают частые пропадания сигнала синего зуба.

И вообще, не смотрите блоггеров Youtube. Если они откровенно не врут, то много не договаривают.

Ответы на вопросы лето 2023

  • 00:00 — Введение
  • 00:20 — Про сложность
  • 01:34 — Мимо кассы
  • 03:17 — Про английский
  • 05:00 — Про железо и софт
  • 08:34 — Про книги
  • 11:19 — Про курсы
  • 15:40 — Последовательность просмотра
  • 28:07 — Самый часто задаваемый вопрос
  • 28:55 — Вопросы от меня к себе

Порядок просмотра видео по kubernetes на моем канале для начинающих.

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Ходят слухи, слухи ходят…

Ходят слухи, что в России закроют доступ к Youtube. Хз… Закроют, не закроют… Такое дело.

Вобщем если что — то буду выкладывать видео на VK https://vk.com/bigkaa или еще где… Потом решу, по ходу дела.

Есть канал на Rutube (https://rutube.ru/channel/23474256/) но rutube откровенный шлак. Мне не удалось туда залить некоторые видео, поэтому эксперименты с ним я закончил. Но возможно они такие его подтянут?

Переехал домой. Ура?

Ремонт ещё не закончили. Но основные функции в квартире уже включены.

Неожиданно стали ремонтировать кухню. Хотя и не планировали это делать. Просто военные строители не знают что такое уровень и что такое ровно положить панели.

После выравнивания пола по всей квартире, пол на кухне оказался ниже на 3 сантиметра… В итоге снесли нижние ящики кухни. Налили полы, кладем плитку.

Плиты нет, мойки нет. Готовим в скороварке. Вспомнил детство босоногое.

Мобильный инет Tele2

Сидел всё лето на даче. Разумеется понадобился инет. Тянуть оптику (тут у нас все серьёзно 🙂 ) ради 3-х месяцев не решился. Купил соску, роутер и симку от теле2. Подробности тут: Mikrotik & Huawei E8372h-320.

Ну что сказать… надо было тянуть оптику. «Интернет для устройств» от теле2 редкостная кокаха. Причем там же забавные условия:

  • Типа анлим, но только для одного устройства. Если хочешь раздавать инет — доплати.
  • Хочешь быстрый инет — доплати. Но не более 40Gb.

В итоге 1300р в месяц.

Работать на компе, даже банальный ВПН + консоль, напряжно. Дикие задержки. Ютуб 360p, а лучше 240p. И это при одном подключенном к роутеру устройстве, в будни, когда соседей рядом почти никого. Про выходные вобще молчу. При этом, если например на телефоне отключиться от Wi-Fi и подключиться напрямую на 4g — то все летает.

Сложилось ощущение, что провайдер тупо зажимает канал при использовании тарифа «Интернет для устройств».

Если в следующем году придется сидеть на дача — закажу оптику, сколько бы она не стоила.

Ремонт — это не действие. Это состояние.

«Вы вошли в ремонт, это не значит, что кто-то что-то начал. Вы вышли из ремонта, это не значит, что кто-то что-то сделал.» М.М. Жванецкий.

Вошел в состояние капитального ремонта квартиры. По оптимистическим прогнозам всё это действие займёт месяца три.

Рабочую станцию закрываю и перехожу работать на ноутбук. Поэтому новых видео не будет до окончания ремонта.

Планы на начало 2021

За последний год работы с kubernetes, наконец то появилось некоторое понимание как это должно работать 🙂 В связи с этим соберу в одну кучу свои заметки по созданию небольшого кластера для devops и развертывания нескольких приложений.

К сожалению к большим кластерам у меня нет доступа. Традиционная проблема «яйца и курицы»: что бы получить доступ к большому кластеру, требуют опыт работы с ним. Что бы получить опыт работы, нужен доступ к большому кластеру.

Ниже представлен план, что будет. Еще не решил, сделать в виде только текста или текст + видео.

Небольшой kubernetes cluster step by step

Попытаюсь описать пошаговую процедуру создания кластера kubernetes.

Будет настроен кластер и некоторое количество системных приложений.

Для лучшего понимания внутренностей системы, по возможности все приложения будут конфигурироваться вручную, без применения helm.

Шаг 0. Определение PriorityClasses.

Шаг 1. Различные утилиты и первоначальные действия.

  • Определение namespaces, необходимых для дальнейшей работы приложений кластера.
  • Reloader — утилита для перезагрузки сервиса после изменения configMap.
  • MetricsServer — отображение метрик при использовании kubectl top.
  • cert-manager — утилита для управления сертификатами.

Шаг 2. Persistent Volumes.

Автоматизируем создание PersistentVolumes на базе nfs.

Шаг 3. Ingress Controllers.

Создаем системный ingress-controller, для доступа к системным приложениям.

Шаг 4. Мониторинг.

  • Разное.
    • netdata — интересная замена node-exporter.
  • Victoriametrics — длительное хранение метрик.
  • Prometeheus — сбор метрик приложений системы.
    • Варианты конфигурации для различных подсистем.
    • node-exporter.
    • kube-state-metrics.
  • Grafana — графики, алёрты.

Шаг 5. Сбор логов.

Сбор логов системных приложений. Для приложений пользователей логи будут собираться отдельно.

  • Роутер логов на основе fluentd.
    • Пересылка логов системных приложений в файловую систему.
  • Сбор системных логов, при помощи fluentbit.