Авито ру тара: Транспорт Тара Авито Юла — 38 объявлений на Интернет-Кабинет.ру

Знакомства с парнями, Тара, Россия на авито

Последние новости России и мира – Коммерсантъ

Реклама в «Ъ» www. kommersant.ru/ad

Реклама в «Ъ» www.kommersant.ru/ad

Коммерсантъ

Коммерсантъ FM

Предыдущая страница

• • 
    $ 81,83
  • 
    € 90,55
  • 
    ¥ 11,80
  • 
    IMOEX 2620,33

  Валютный прогноз
  Военная операция на Украине
  Санкции против России
  Эксклюзивы «Ъ»
  Призыв на военную службу
  Андрей Колесников о Владимире Путине
  Пандемия коронавируса

Следующая страница

поиск по архиву:

• 
  18 мая 2023г. «Коммерческая недвижимость»
• 
  22 мая 2023г. «Business Guide «Россия – страна возможностей»»
• 
  23 мая 2023г. «Стиль Интерьеры»
• 
  24 мая 2023г. «HR-технологии»
• 
  24 мая 2023г. «Деньги»
• 
  24 мая 2023г. «Cuide «Вокзалы»»
• 
  25 мая 2023г. «Дом»
• 
  26 мая 2023г. «Review Малое и среднее предпринимательство»
• 
  29 мая 2023г. «Юридический бизнес»
• 
  30 мая 2023г. «Аудит и Консалтинг»
• 
  30 мая 2023г. «Стиль Часы и Украшения»
• 
  31 мая 2023г. «Здравоохранение»
• 
  31 мая 2023г. «Информационные технологии»
• 
  7 июня 2023г. «Коммерческая недвижимость»
• 
  14 июня 2023г. «Филип Моррис»
• 
  График выхода приложений на весь год

Минпромторг предлагает ограничить закупку моделей из-за рубежа

Из-за сложностей с ремонтом медоборудования за рубежом в РФ вырос спрос на обучение мединженеров

«Медисорб» готовится продавать альтернативу препарату «Ксарелто»

Мартин Шаккум — о том, как мы убедили себя, что стали жить лучше

Инновационная терапия агрессивных лимфом должна стать доступнее

Обратный инжиниринг укрепит технологический суверенитет российской металлургии

Российской металлургии корректируют сценарии развития

Металлурги сохраняют рентабельность, несмотря на падение экспорта и кризис

Стоит ли инвестировать в подешевевшие акции российских металлургов

Металлурги предлагают инвесторам принципиально новые финансовые инструменты

Смена монарха в Британии обойдется дешевле, чем 70 лет назад

Почему так важен рынкам Си Цзиньпин

Анонсы некоторых материалов апрельских денег

Российский фондовый рынок вышел на траекторию роста

Противостояние G7 и BRICS определяет будущее мировой политики и глобальных рынков

Достичь экономического суверенитета России помогают ТОР и ОЭЗ

Заместитель министра промышленности и торговли Алексей Беспрозванных о роли и перспективах индустриальных парков в России

О возможностях индустриального парка «Марьино» рассказал его директор по развитию

Как Подмосковье обеспечивает спрос инвесторов

Как изменилась логистика на продуктовом и одежном рынках

Автомобили и запчасти едут лучше, но дольше

Алексей Мигалин — о морской и речной навигации

Логистика открывает для себя новые страны

Артем Киселев из ГК ВТБ Лизинг — о ситуации в логистике

Тренчи и парки Geox

Лен, принты и трикотаж Club

NetWork в Москве

Новости компаний
Все

• 
  

  26.

  04.2023

  
  Авито
  

  
  Спрос на административных работников в стране растет
  

• 
  

  26.04.2023

  
  Авито
  

  
  Авито Работа: 76% россиян поддерживают идею четырехдневной рабочей недели
  

• 
  

  26.04.2023

  
  ПАО Лукойл
  

  
  Состоялась XIII Международная конференция «Аквариум.

  Как средство познания мира»
  

• 
  

  26.04.2023

  
  Домклик
  

  
  Домклик: собственники вторичного жилья все реже идут на уступки
  

Загрузка новости…

Загрузка новости…

Загрузка новости…

Загрузка новости…

Загрузка новости…

Загрузка новости…

Загрузка новости…

Загрузка новости…

Загрузка новости…

Загрузка новости…

Загрузка новости. ..

Проблемы и решения Kubernetes

Привет всем! Я работаю в команде архитекторов Avito.ru, одного из лучших в мире объявлений (подробнее об Avito читайте здесь). В этом посте я хочу поделиться нашим опытом масштабного внедрения Kubernetes.

Kubernetes — это мощный инструмент оркестрации, который помогает нам управлять десятками микросервисов, поддерживает надежное и быстрое развертывание. Это действительно здорово, что нам не нужно вручную управлять ресурсами, думать об обнаружении сервисов и так далее. Однако это не идеальное решение, и при его реализации мы столкнулись с рядом проблем. Здесь я хочу поделиться некоторыми проблемами и предлагаемыми обходными путями. Прежде всего, важно подчеркнуть, что мы запускаем самостоятельную установку Kubernetes. Мы используем calico для настройки сети. У нас есть несколько версий Kubernetes: 1.5, 1.6 и 1.8.

Медленное планирование

У нас есть несколько сред; и для каждой среды у нас есть отдельный кластер Kubernetes — один кластер разработки и два рабочих кластера. В кластере разработки мы тестируем наше ПО (монолитное приложение, микросервисы, cron и т. д.). На данный момент у нас примерно 10 развертываний в минуту и ​​развернуты тысячи модулей. С ростом количества контейнеров в кластере мы столкнулись с проблемой медленного планирования. Для возникновения этой проблемы было достаточно 70 модулей, развернутых на одном узле  — каждое последующее развертывание занимало минуты. Медленное планирование не является проблемой в производственной среде, где мы имеем дело с высокими нагрузками и использованием ЦП, и поэтому не требуется более 70 модулей на каждом узле.

Однако в кластере разработки мы запускаем несколько экземпляров микрослужб, и они не требуют больших ресурсов. Мы хотим рационально управлять ресурсами сервера. Наше решение было простым  — мы установили шесть виртуальных машин KVM на каждый физический сервер. Каждая виртуальная машина представляет собой изолированный узел Kubernetes с установленным kubelet, kube-proxy, docker-daemon и другим программным обеспечением. Кроме того, мы сократили количество подов, которые можно запланировать на один и тот же узел, до 60. В результате у нас есть 360 подов на физический сервер без каких-либо проблем с планированием.

Ограничение ресурсов ЦП накладные расходы

До появления Kubernetes мы запускали LXC, и некоторые из его сервисов были перенесены в Kubernetes без каких-либо изменений в базе кода. Одна интересная вещь, которую мы заметили, заключалась в том, что их производительность в k8s была ниже, чем в LXC. Даже ресурсоемкие службы продемонстрировали более низкую производительность при той же степени загрузки ЦП.

В установке ядра Linux обнаружена одна проблема. Новые серверы использовали режим регулятора по умолчанию: энергосбережение. Как только мы переключили его в режим производительности, производительность сразу улучшилась. Тем не менее, у нас были проблемы (медленный отклик и высокая задержка) с большинством сервисов. После некоторых экспериментов мы обнаружили, что основной причиной был низкий лимит процессора. Например, для базовой службы Python с ограничением на 1 ЦП время отклика составляло 100 мс в 99-й процентиль. После снятия ограничения ЦП время отклика сократилось до 10 мс. Уровень загрузки ЦП остался прежним (намного ниже лимита), и у нас было достаточно ресурсов для масштабирования. Таким образом, остается запас прочности до достижения предела ЦП. Даже если предел ЦП установлен в два раза выше, чем нормальная нагрузка приложения, это все равно может замедлить работу приложения. Если ограничение ЦП необходимо для обеспечения лучшей производительности, установите его в 1,5 раза больше нормальной нагрузки приложения или выше.

Развертывание без простоев с входом

Ошибки при развертывании службы

Правильная настройка службы остается для нас одной из основных проблем. Когда мы развернули предварительно настроенную службу, некоторые запросы не выполнялись во время обновления. В кластерах разработки и производства мы используем встроенный контроллер входящего трафика на основе nginx. Механизм входа подробно описан здесь.

В текущей реализации серверы восходящего потока nginx по умолчанию указывают на конечные точки Kubernetes. Контроллер входящего трафика «слушает» события и перезагружает свою конфигурацию без простоев. Но давайте углубимся в процесс непрерывного обновления. Kubernetes отправляет сигнал SIGTERM каждому первому процессу в контейнере, связанному с модулем, и сообщает об этом API Kubernetes. Поскольку эти процессы выполняются параллельно, некоторые из служб могут быть уже остановлены, но трафик от текущих восходящих потоков на входе по-прежнему отправляется в модуль. Даже если вы правильно обработаете все подключения, отключив их, сервис не будет принимать новые подключения, потому что он уже получил сигнал SIGTERM. Итак, вот обходной путь для этой проблемы. В сервисе может быть реализована специальная логика, чтобы асинхронно переходить в спящий режим на несколько секунд и только после этого прекращать прием новых подключений. Точно так же это можно сделать с помощью специализированного модуля Kubernetes — pre stop hook. Процесс получит сигнал SIGTERM только после того, как пре-стоп-хук будет завершен. Например, вы можете установить спящий режим на 30 секунд. 30 секунд значительно продлевают развертывание, но в большинстве случаев этого достаточно для достижения нулевого времени простоя. Конечно, вы можете настроить время в зависимости от вашего конкретного случая.

Обновления Helm

Helm — это менеджер пакетов для Kubernetes. Мы используем helm для развертывания службы. Он имеет множество функций, таких как управление средой, ожидание ресурсов во время развертывания, вычисление результата развертывания и многие другие. Архитектурно он состоит из двух двоичных файлов: клиента helm и сервера румпеля. Все данные о выпуске хранятся в картах конфигурации Kubernetes.

Helm все еще находится в активной разработке, и новые версии выпускаются довольно часто. В каждом выпуске добавлено несколько полезных функций. Когда мы обновляем румпель, мы хотим сделать это без простоя развертывания и каких-либо побочных эффектов новой версии. Итак, здесь мы используем небольшой трюк, который помогает нам развернуть новый румпель без проблем. В большинстве случаев формат выпуска в configmaps остается прежним (или имеет обратную совместимость). Таким образом, самый простой способ обновить румпель — развернуть его в другом пространстве имен Kubernetes и добавить ссылку на старые карты конфигурации румпеля. Затем вы можете легко перейти на новую версию румпеля, настроив параметр пространства имен румпеля в клиенте helm. Даже если что-то пойдет не так, вы можете просто изменить пространство имен румпеля в клиенте без отката румпеля.

Проблемы с сетью

Мы столкнулись с некоторыми проблемами с сетью, такими как высокая задержка и удаление пакетов. В конечном счете, корень проблемы заключается в настройке ядра Linux, а не в Kubernetes как таковом. Производительность Kubernetes сильно зависит от производительности ядра Linux. Обязательно нужно проверить режим регулятора частоты процессора.

Следующие точные настройки необязательны, но мы рекомендуем попробовать их, если у вас возникли проблемы с сетью.

• Назначение прерываний ядрам ЦП. Это помогает выделить несколько физических ядер для сетевых операций, не конкурируя с другими процессами.
• Увеличение кольцевого буфера RX.
• Если вы используете виртуализацию KVM для узлов kubernetes, проверьте сетевой адаптер. Мы используем virtio, он работает хорошо.
• Увеличьте размер сетевых буферов в ядре Linux, количество очередей в сетевой карте и настройте объединение.

Производительность локальной разработки

В течение прошлого года мы запускали установку minikube по умолчанию с VirtualBox и vboxfs для совместного использования папок с кодом. В нашей команде несколько сотен разработчиков, большинство из них работают под управлением Mac OS, а некоторые работают в Linux (Arch, ubuntu и т. д.). У нас все еще есть большое монолитное приложение, взаимодействующее с микросервисами. Для локальной разработки мы используем те же инструменты, что и для производства: Kubernetes для оркестрации контейнеров и helm для управления средой и развертывания. Вот почему мы выбрали minikube  — простой инструмент установки в один клик для локальных одноузловых кластеров Kubernetes с кроссплатформенной поддержкой.

Во время внедрения миникуба для локальной разработки нам пришлось запустить 16 подов и примерно 30 контейнеров. Монолитное приложение и сопутствующие сервисы были построены как диаграмма управления. Была только одна проблема: после развертывания локальной системы ноутбук зависал. С процессором, загруженным на 300%, и 4 ГБ оперативной памяти это было не самое разумное решение. Первая идея заключалась в том, чтобы экспортировать все большие поды, такие как базы данных Postgres и поисковая система, в удаленный кластер. После этого мы смогли запускать их на 8-ядерных рабочих станциях с 16Gb RAM. Другими словами, система могла работать только на высокопроизводительной рабочей станции. Даже если развертывание прошло успешно, время отклика сайта составляло несколько секунд, а это было не то, что мы хотели. Мы попробовали другой гипервизор. Мы выбрали xhyve на основе API гипервизора для Mac и KVM для Linux. Это снизило использование ЦП до 20–50% и использование ОЗУ до менее 1 Гб, что было приемлемым. Но загрузка сайта по-прежнему занимала около 5 секунд. Мы обнаружили, что основной причиной проблемы были системные вызовы stat, производительность которых была очень низкой. На этот раз нам на помощь пришла NFS. Мы установили каталог хоста на виртуальную машину с помощью NFS при запуске minikube и получили действительно хорошую производительность вызовов FS.

С тех пор были выпущены новые драйверы minikube для Hyperkit и KVM2. Мы попробуем их в ближайшее время. Мы рекомендуем перейти с Vbox+vboxfs на другой гипервизор и систему монтирования. Это освободит ваши ресурсы и ускорит локальную среду. Несмотря на все свои проблемы, Kubernetes обеспечивает быстрое и надежное развертывание в любой среде и обладает высокой гибкостью при построении архитектуры микросервисов.

Источником этой статьи является http://medium. com/avitotech/kubernetes-issues-and-solutions-2baffe25f40b

Александр Лукьянченко, приглашенный блогер Tigera. Александр Лукьянченко — старший инженер-программист AVITO.ru. У него есть инженер-программист с большим опытом создания масштабируемых и надежных решений на основе облачных решений. Acronis DeviceLock DLP — технические характеристики 9 Windows XP/Vista/7/8/8.1/10/Сервер 2003-2019(32/64-бит)

Агенты

• Windows XP/Vista/7/8/8.1/10 (до 21х3)/Server 2003-2019 (32 / 64-разрядная)
• Apple macOS 10.15–11.2.3 (32/64-разрядная)
• Microsoft RDS, Citrix XenDesktop / XenApp, Citrix XenServer, VMware Horizon View
• VMware Workstation, VMware Player, Oracle VM VirtualBox, Windows Virtual ПК
• ЦП Pentium 4, ОЗУ 512 МБ, жесткий диск 400 МБ

Acronis DeviceLock Enterprise Server, Acronis DeviceLock Discovery Server, Acronis DeviceLock Search Server

• Windows Server 2003-2019 (32/64-разрядная версия), Microsoft RDS, Citrix XenServer, VMware vSphere Desktop
• 2xCPU Intel Xeon Quad-Core 2,33 ГГц, ОЗУ 8 ГБ, жесткий диск 800 ГБ (при размещении базы данных SQL, меньше, если нет )
• SQL Express / MS SQL Server 2005-2017 или PostgreSQL 9. 5 и новее

Windows

• Съемные носители (флэш-накопители, карты памяти, карты PC Card, eSATA и т. д.), CD-ROM/DVD/BD, дискеты, жесткие диски, ленты, адаптеры Wi-Fi и Bluetooth, Apple iPhone/iPod touch/iPad, Windows Mobile, Palm OS, BlackBerry, устройства с поддержкой MTP (такие как Android и Windows Phone), принтеры (локальные, сетевые и виртуальные). ), модемы, сканеры, камеры

Mac

• Съемные накопители, жесткие диски, CD/DVD/BD, адаптеры Wi-Fi и Bluetooth

Сессионный терминал/BYOD

• Подключенные диски (съемные, оптические, жесткие), USB-устройства

9 0057

Windows

• USB, FireWire, инфракрасный, последовательный, параллельный

Mac

• USB, FireWire, последовательный

Сессионный терминал/BYOD

• USB, последовательный

Между приложениями

• Операции копирования/вставки буфера обмена между приложениями

Windows

• Передача данных между Windows и буфером обмена сеанса рабочего стола/приложения

Контролируемые типы данных

• Файлы, текстовые данные, изображения, аудио, неопознанные данные с текстом фильтрация содержимого

Операции со скриншотами

• PrintScreen и сторонние приложения

Виртуализированные сеансы

• Операции копирования между буферами обмена хоста и гостевой ОС

Электронная почта

• SMTP/SMTPS, Microsoft Outlook (MAPI), IBM Notes

Программы обмена мгновенными сообщениями

• Skype/Skype для Интернета/Skype для бизнеса/Microsoft Lync 2013, ICQ Messenger , Zoom, Viber, IRC, Jabber, Windows Messenger, Mail. ru Agent, WhatsApp, Telegram

Поиск карьеры

• CareerBuilder, College Recruiter, craigslist, Dice, Glassdoor, GovernmentJobs, HeadHunter.com, Hired, Indeed, JobisJob, Mediabistro, Monster, Simply Hired , Лестницы, us.jobs, USAJOBS, ZipRecruiter, Rabota.ru, Яндекс.Работа, SuperJob.ru, hh.ru, Avito.ru

Webmail

• AOL Mail, Gmail, Hotmail/Outlook.com, GMX.de, Web.de, T-online.de, freenet.de, Yahoo! Mail, Mail.ru, Rambler Mail, Yandex Mail, Outlook Web App/Access (OWA), NAVER, ABV Mail, Zimbra Collaboration, Google Workspace Sync для Microsoft Outlook (G-Suite)

Облачные веб-сервисы для обмена файлами

• Amazon S3, Dropbox, Box, Google Docs/Google Drive, OneDrive, iCloud, GMX.de, Web.de, MagentaCLOUD, freenet.de, Cloud Mail.ru, Яндекс.Диск, Sendspace, MediaFire, WeTransfer, 4shared, GitHub , MEGA, AnonFile, dmca. gripe, DropMeFiles, Easyupload.io, Files.fm, Gofile.io, transfer.sh, TransFiles.ru, Uploadfiles.io

Интернет-протоколы

• HTTP/HTTPS, FTP/FTPS, Telnet

Социальные сети

• Facebook, Twitter, Google+, LinkedIn, Tumblr, Instagram, Pinterest, MySpace, Vkontakte, X ING.com, Живой Журнал, MeinVZ .de, StudiVZ.de, Disqus, LiveInternet.ru, Odnoklassniki.ru

Поиск в Интернете

• Google, Yandex, Bing, Baidu, Yahoo, Mail.Ru, Ask.com, AOL Search, Rambler, Wolfram Alpha, DuckDuckGo, WebCrawler, Search.com, Wayback Machine, Dogpile, StartPage, Excite, NAVER, Web.de

Другое

• Общие ресурсы SMB, частные беседы Skype, медиавызовы Skype, встречи Zoom, Torrent, трафик Tor Browser принтеры (локальные, сетевые, виртуальные), буфер обмена Windows, перенаправленные подключенные диски и буфер обмена терминалов/устройств BYOD, сетевые коммуникации (электронная почта, веб-почта, мгновенные сообщения, социальные сети, облачные службы обмена файлами, веб-поиск, запросы на поиск карьеры, HTTP/HTTPS , FTP/FTPS, SMB)

Методы обнаружения двоичных данных

• Отпечатки данных

Теневое копирование данных с учетом содержимого

• Для контролируемых каналов и типов контента

Контролируемые типы контента

90 078

• Текстовое содержимое, двоичные данные, типы данных

Текстовое методы обнаружения контента

• Словари ключевых слов (более 160 готовых, настраиваемых пользователем) с морфологическим анализом (английский, французский, немецкий, итальянский, русский, испанский, каталонский, испанский, португальский, польский), шаблоны RegExp (90+ предустановленных, настраиваемых пользователем), отпечатки данных (частичное/точное совпадение документов) в рамках классификаций данных

Функции оптического распознавания символов

• Обработка оптического распознавания символов на конечной точке, более 30 языков, встроенные словари ключевых слов и регулярные выражения DeviceLock, ротация/зеркалирование /инвертированные изображения

Объекты текстового содержимого

• Форматы файлов, которые можно анализировать (более 100) и архивы (более 40), текстовые данные (в электронных письмах, сообщениях, веб-формах и т. д.), изображения (обработка OCR), неопознанные двоичные данные , объекты данных, классифицированные Boldon James Classifier

Контролируемые типы данных

• Проверенные типы файлов (5300+), свойства файлов/документов, свойства встроенных изображений, типы данных буфера обмена (файлы, текстовые данные, изображения, аудио, неидентифицированные), объекты протокола синхронизации (Microsoft ActiveSync®, WMDC, Apple iTunes®, Palm® HotSync), объекты данных, классифицированные Boldon James Classifier

Windows

• Windows BitLocker To Go™, Sophos® SafeGuard Easy®, SecurStar® DriveCrypt®, TrueCrypt®, PGP® Whole Disk Encryption , ИнфоТеКС СейфДиск®, SafeToGo, Рутокен Диск

Mac

• Apple® OS X FileVault

Цели сканирования

• Конечные компьютеры Windows (файловые системы, репозитории электронной почты, подключенные периферийные устройства), серверы Windows, общие сетевые ресурсы, системы NAS, папки синхронизации облачных файлов хостинг приложений, базы данных Elasticsearch

Режимы сканирования

• Безагентный, на основе агента, смешанный

Действия по исправлению

• Удалить, Безопасное удаление, Удалить контейнер, Установить разрешения (для файлов NTFS), Журнал, Al ert, уведомить пользователя , Шифровать (используя EFS для файлов NTFS)

Операции сканирования

• Ручное и автоматическое выполнение задач по расписанию

Другие функции

• Статическая и динамическая конфигурация списка целей, отчеты об обнаружении, автоматическая установка/удаление агента обнаружения по требованию

9007 6 Acronis DeviceLock DLP

• Управляет перенаправленными съемными дисками, общими сетевыми ресурсами, USB-устройствами, принтерами, буфером обмена и последовательными портами через протоколы удаленного взаимодействия рабочего стола и сеанса (RDP, ICA, PCoIP, HTML5/WebSockets), а также сетевые подключения клиентов виртуального рабочего стола и терминального сеанса.