PR
Как только народ не делает... :)
Size: a a a
2019 August 11
GG
Эт точно
⚓
а в чем проблема, что он переписывает все _свои_ правила?
и второй вопрос - а зачем вот так? почему не macvlan/ipvlan?
и второй вопрос - а зачем вот так? почему не macvlan/ipvlan?
может быть важен порядок, а докер запишет свои правила в начало.
почему не macvlan это уже другой вопрос, речь просто была о том, что когда докер рулит iptables, дополнительно туда влезать может быть сильно тяжелее, чем если бы докер там не было
почему не macvlan это уже другой вопрос, речь просто была о том, что когда докер рулит iptables, дополнительно туда влезать может быть сильно тяжелее, чем если бы докер там не было
⚓
не пойму почему мы так долго это обсуждаем😂
GG
может быть важен порядок, а докер запишет свои правила в начало.
почему не macvlan это уже другой вопрос, речь просто была о том, что когда докер рулит iptables, дополнительно туда влезать может быть сильно тяжелее, чем если бы докер там не было
почему не macvlan это уже другой вопрос, речь просто была о том, что когда докер рулит iptables, дополнительно туда влезать может быть сильно тяжелее, чем если бы докер там не было
А зачем на докер хост ещё айпишники ? ein Host - ein IP
GG
не пойму почему мы так долго это обсуждаем😂
Видимо, подгорело 😂😂😂
⚓
Видимо, подгорело 😂😂😂
да я вообще подкаст не слушал, просто задал вопрос для проверки того что я помню как докер и ansible рулят iptables)
PR
не пойму почему мы так долго это обсуждаем😂
А что нам ещё обсуждать вечером воскресенья?
⚓
А что нам ещё обсуждать вечером воскресенья?
в чем проблема докер бриджей и почему их нельзя в прод?)
PR
Даже не знаю. В производительности? В безопасности? В надежности работы? :)
⚓
производительность сети далеко не всем продакшенам нужна наверное
А что там с безопасностью и надежностью?
А что там с безопасностью и надежностью?
PR
производительность сети далеко не всем продакшенам нужна наверное
А что там с безопасностью и надежностью?
А что там с безопасностью и надежностью?
Если не бороться за производительность, надёжность и безопасность своей инфраструктуры - непонятно, как вообще ходить на работу и смотреть в глаза своей собаке. С безопасностью у бриджей все, прямо скажем, не очень, если мне не изменяет память.
GG
производительность сети далеко не всем продакшенам нужна наверное
А что там с безопасностью и надежностью?
А что там с безопасностью и надежностью?
latency там говно. безопасностью и надежностью там тоже не пахнет, как и удобством управления
W
Если не бороться за производительность, надёжность и безопасность своей инфраструктуры - непонятно, как вообще ходить на работу и смотреть в глаза своей собаке. С безопасностью у бриджей все, прямо скажем, не очень, если мне не изменяет память.
ну можно же не заводить собаку. или действовать по методу корейцев
PR
ну можно же не заводить собаку. или действовать по методу корейцев
Можно и работу не заводить. И даже писать на node.js
⚓
Если не бороться за производительность, надёжность и безопасность своей инфраструктуры - непонятно, как вообще ходить на работу и смотреть в глаза своей собаке. С безопасностью у бриджей все, прямо скажем, не очень, если мне не изменяет память.
я же пытался завести разговор, что бы выяснить проблемы.
Но я и правда думаю, что не многие выжимают на своих продакшенах 100% пропускной способности сети хостов.
Но я и правда думаю, что не многие выжимают на своих продакшенах 100% пропускной способности сети хостов.
p
Ну слушай, если у тебя маленькая инфраструктура - тебе проще сделать самому. Если она большая - правила будет крутить оркестратор, CNI. Ну или вообще это будет свой сетевой стек в обход ядра (cillium)
cilium - это как раз не bypass.
⚓
latency там говно. безопасностью и надежностью там тоже не пахнет, как и удобством управления
единицы или десятки микросекунд добавляет?
GG
единицы или десятки микросекунд добавляет?
иногда достаточно, чтобы софт переставал сабильно работать