tacos_tacos_tacos's questions

Eu goofed e /var/lib/kubeletnão foi montado em um servidor. Então foi na raiz. Percebi isso e quero corrigir. Eu fiz a coisa estúpida e tentei parar os serviços associados (kubelet), renomear o diretório existente para /var/lib/old_kubelet, montado /var/lib/kubelete depois tentei mv /var/lib/old_kubelet/* /var/lib/kubelet.

Acontece que há muitos pontos de montagem (20ish) embaixo do /var/lib/kubelet. IE/var/lib/kubelet/pods/30014089-3398-4e78-b176-ea651739a5f6/volumes/kubernetes.io~secret/default-token-g7vwq

Então, quando tentei mover ou copiar, ele realmente tentou copiar o conteúdo desses pontos de montagem!

Qual é a maneira mais fácil e segura de mover o conteúdo sem copiar os pontos de montagem filho?

Outras informações provavelmente irrelevantes: o dispositivo de bloco para o qual o ponto de montagem deve apontar é um volume LUKS

Eu tenho vários discos NVMe sem inicialização cujos dados devem ser criptografados.

Eu tenho executado cryptsetupnos próprios discos sem particioná-los e, em seguida, criando um sistema de arquivos no devicemapperdispositivo.

Existe algum motivo para eu primeiro particionar esses discos (com uma grande partição em todo o disco) e executar cryptsetupna partição? Esses discos serão estritamente parte de um zpool, então não vejo motivo para particioná-los.

Mas ouvi dizer que talvez isso possa fazer com que o disco experimente mais gravações e uma vida útil mais curta.

Existe algum mérito para esta reivindicação?

Eu tenho uma carga de trabalho bastante cara que alguns colegas precisam executar às vezes durante a semana (não em nenhum tipo de cronograma definido). Eu uso o Google Cloud Kubernetes.

Ele consiste em três statefulsets, cada um com uma réplica.

Eu os instruí sobre como "ligar" e "desligar". Para ativá-lo, eles dimensionam cada statefulset para 1 réplica. Para desativá-lo, eles dimensionam cada statefulset para 0 réplicas.

Originalmente, eu tinha um único pool de nós de escalonamento automático com um tamanho padrão de três nós (os statefulsets consomem quase um nó inteiro de CPU e RAM). Observei que, mesmo depois de reduzir para 0, pelo menos um (e às vezes dois) nós permaneceriam após uma ou duas horas. Eu esperava que eventualmente todos os nós morressem, mas isso não acontece.

Percebi que os nós em execução ainda tinham alguns pods, apenas em um namespace diferente. Os pods restantes estão todos no kube-systemnamespace, exceto um no custom-metricsnamespace.

Então pensei, ok - talvez haja outros serviços que o Kubernetes deseja executar mesmo quando não há cargas de trabalho/pods definidos pelo usuário. Então, criei outro pool de nós, com um único nó muito pequeno, mas adequado. Esse nó é grande o suficiente para executar tudo o que o Kubernetes relata que está sendo executado nesses defaultnamespaces.

Depois que o novo pool de nós estava sendo executado com um nó, continuei a redimensionar manualmente o pool de nós original para 0. Tudo bem. Eu esperava neste ponto que eu tivesse um pool de nós de "sistema" para executar kube-systeme outras coisas, e um pool de nós de "usuário" para executar minhas próprias coisas.

Então, para o meu próximo teste, desta vez eu apenas dimensionei uma réplica statefulset. Eventualmente, um nó ficou online e o pod statefulset estava em execução/pronto. Eu então reduzi para 0 novamente e esperei... e esperei... e o nó não foi embora.

O que é necessário para fazer com que o pool de nós de escalonamento automático alcance 0 nós? Claramente estou faltando algo (ou mais do que algo), mas tive dificuldade em encontrar informações sobre o que é necessário para acionar o dimensionador de nós para reduzir o tamanho de um pool de nós para 0.

Qualquer conselho é apreciado.

informação adicional

Quando olho para o que está sendo executado no nó no pool de nós, quero ir para 0, eis o que vejo

  Namespace                  Name                                                   CPU Requests  CPU Limits  Memory Requests  Memory Limits  AGE
  ---------                  ----                                                   ------------  ----------  ---------------  -------------  ---
  kube-system                fluentd-gcp-v3.1.1-mfkxf                               100m (0%)     1 (3%)      200Mi (0%)       500Mi (0%)     28m
  kube-system                kube-proxy-gke-tileperformance-pool-1-14d3671d-jl76    100m (0%)     0 (0%)      0 (0%)           0 (0%)         28m
  kube-system                prometheus-to-sd-htvnw                                 1m (0%)       3m (0%)     20Mi (0%)        20Mi (0%)      28m

Se eu tentar draino nó, ele reclama que eles são gerenciados via DaemonSet, então eu poderia forçá-lo, mas obviamente estou tentando não ter que intervir manualmente de forma alguma.

Hackear

Para que o autoescalador "funcione" e reduza o tamanho para 0, adicionei temporariamente um nodeSelectora todas as kube-systemimplantações para que elas sejam atribuídas a um pool separado para kube-systemcoisas. Mas tem que haver uma maneira melhor, certo?

Estou usando VROC para CPU RAID com algumas unidades NVMe. Eu tenho uma matriz RAID 1 que parece estar tendo problemas. Em vez de aborrecê-lo com os detalhes, tenho uma pergunta mais geral.

Como o VROC (ou controlador RAID 1 em geral) lida com uma situação em que as unidades têm bits inconsistentes? Não há como saber qual é o correto, porque não há bit de paridade.

Como a maioria dos controladores RAID lida com isso?

Estou construindo um pequeno conjunto de bashfunções utilitárias e aliases que residirão em uma /rootpartição especial. Percebi que sempre que eu touch aFileou vim aFile, o resultado fica aFilecom as permissões -rw-r--r--.

Isso é altamente indesejável se seu objetivo é executar alguns scripts de shell, e é isso que eu pensei que era o ponto /rootprincipal.

Minhas /rootpermissões de diretório são dr-xr-x---e minhas umasksão 0022. Pelo que entendi, devo esperar que novos arquivos sejam 0755... mas não são.

1. Por quê?
2. Este é o padrão?
3. Como posso tornar novos arquivos executáveis?

Sequência de eventos:

1. Inicie a instalação do CentOs 7.2 usando Everything ISO no Vmware vSphere 5.5
2. sddEscolha Servidor com Gui, particionamento manual, conteúdo criptografado /home,/data
3. A inicialização inicial é ótima, rápida, funciona; solicita senha de partição, faça login com senha
4. Inicie o terminal, execute yum updatee depois yum upgrade -y(sei a ordem errada)
5. Faça outras coisas, eventualmente ele trava no console VMRC e eu reinicio normalmente com o desligamento das ferramentas de convidado
6. Na reinicialização, o GRUB2 tem dois kernels para escolher, qualquer um com o mesmo resultado
7. Em ambos os casos, trava antes de solicitar a senha da partição, eventualmente expira durante plymouthe recebo dracutshell

Ele me avisa que não há swappartição detectada em /dev/mapper/swap. Observe que coloquei swappara cobrir sdctudo sozinho, então ocupa a maior parte do espaço.

Estou tão perdido, então qualquer ajuda é apreciada.

Sei que ele não tem suporte oficial desde sempre e, no entanto, já vi ou ouvi falar de muitas instalações para pequenas empresas de um único host executando AD DS e Exchange simultaneamente. Para uma pequena empresa com poucos recursos, a economia é atraente.

Portanto, supondo que saibamos de alguma forma que os requisitos de uso nunca crescerão além de 25 usuários, digamos 10 simultaneamente,

1. Quão "ruim" é realmente executar o Exchange e o AD DS na mesma máquina (sem virtualização de qualquer tipo) ?
2. O que especificamente é ruim nisso? (Cite 1 ou 2 principais razões que vêm à mente, além de "Microsoft diz isso")
3. O que pode ser feito para mitigar o "mal", se houver alguma coisa?

Você pode supor que a empresa em questão:

1. tem um único servidor físico no local com um ISP comercial razoável ou
2. tem um pool de recursos virtuais que já está esgotado e não quer gastar mais.

A situação que tenho em mente é a segunda, com apenas uma VM que poderia ser candidata a adicionar o Exchange porque é a única VM do Windows e tem excesso de memória suficiente para fazer isso acontecer.

De qualquer forma, o raciocínio pode não ser tão razoável, mas digamos que essas são as restrições com as quais você deve trabalhar.

Relacionado a: Com que frequência você reinicia um Servidor de Área de Trabalho Remota (VM) Windows Server 2008R2 muito utilizado?

Se houver algumas sessões de usuário desconectadas em um servidor de área de trabalho remota Windows Server 2008R2 ou Windows Server 2012R2, existe alguma maneira de mantê-las em um arquivo - como a função "hibernar" - para que os arquivos não salvos e os estados do aplicativo dos usuários possam sobreviver a reinicialização? Estou aberto a soluções integradas e de terceiros.

Se não há uma maneira de fazer isso, você acha que é por causa da percepção de falta de necessidade de tal função, ou melhor, algum obstáculo técnico intransponível para sua implementação?

Observação: li com que frequência os servidores Windows precisam ser reiniciados? mas esta questão refere-se especificamente ao nosso servidor de Área de Trabalho Remota .

Temos um servidor Windows Server 2008R2 - VMware ESX VM - licenciado para Remote Desktop Services, 25 usuários que também faz RRAS (SSTP). Em um dia de semana normal, durante o horário de trabalho, há entre 8 e 12 usuários ativos conectados, com 4 a 6 usuários "desconectados" adicionais. Possui uma reserva rígida de CPU de 12 GHz e 16 GB de RAM, também totalmente reservada. A reserva de CPU é expansível até 24 GHz no máximo quando necessário.

Muitos de nossos usuários dependem exclusivamente do servidor para funcionar. Eles também reclamam amargamente de seu desempenho, mas muitos não estão dispostos a mudar hábitos de trabalho ou software para melhorar seu desempenho. Especificamente:

• Os usuários se recusam a fazer logoff em vez de desconectar
• Os usuários insistem em usar o Lync 2013 em vez do Lync 2010 (o Lync 2013 é um notório devorador de recursos)

Não posso exagerar o significado de sua recusa em fazer logoff. Usuários desconectados continuam consumindo RAM enquanto desconectados, o que significa que, a qualquer momento, temos até 16 instâncias de determinados programas em execução.

Também notei por experiência que vazamentos / zumbis tendem a aumentar quanto mais tempo um servidor de Área de Trabalho Remota estiver em execução. Após uma reinicialização, o servidor fica atualizado e muito mais rápido, mesmo ao comparar o desempenho depois que muitos usuários se conectam. Também li que reinicializações regulares podem ser úteis.

Portanto, propus reinicializações regulares da VM - gostaria de fazê-lo semanalmente, digamos no sábado à noite - pois sinto que essas reinicializações resolveriam muitos dos problemas.

Eu gostaria de saber, se você é um administrador do Windows,

• Estou certo sobre o fato de que lixo/zumbis/vazamentos se acumulam com o tempo da sessão, mesmo depois que um usuário se desconecta/reconecta?

• Com que frequência você reinicia um Windows Server usado de forma semelhante com os Serviços de Área de Trabalho Remota?

Estou procurando um comando do Exchange 2010 que faria o seguinte:

1. Dado um endereço de e-mail (completo com domínio e tudo) verifique se o endereço de e-mail está associado a alguma caixa de correio ou grupo no sistema;
2. (Idealmente) mostrar qual entidade possui esse endereço de e-mail

Isso seria muito útil para eu verificar minha migração e garantir que todos os nossos aliases fossem movidos corretamente.