|
|
#71
18.08.2021, 10:02
|
|||
|
|||
Oracle Cloud IPv6
Alexey Vissarionov написал(а) к Victor Sudakov в Aug 21 08:28:00 по местному времени:
Доброго времени суток, Victor! 18 Aug 2021 09:19:58, ты -> Anton Gorlov: VS>>> Ни разу не видел докера с IPv6. Реально бывает? IMНO у докера и VS>>> K8s адресация внутри сильно завязана на RFC1918. AG>> Нынче докер даже в бриджи научился и бывает с честными ipv4... VS> Чистый docker IMНO уже мало кому интересен, а внутри K8s как раз VS> таки RFC1918 и по-моему не отрываемо. Хотя возможно это просто я VS> мало их видел. 172.16/12 - это именно от дыркера, в нем оно гвоздями прибито. И вообще работа с сетью там сделана настолько ногами, что позволяет вылезти в хостовую систему сразу с рутовыми правами. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Лучшее средство от похмелья - не пить накануне --- /bin/vi 
|
|
#72
18.08.2021, 13:13
|
|||
|
|||
|
Re: Oracle Cloud IPv6
Eugene Grosbein написал(а) к Dmitry Protasoff в Aug 21 15:20:54 по местному времени:
17 авг. 2021, вторник, в 15:01 NOVT, Dmitry Protasoff написал(а): EG>> Зачем ты цепляешься к словам? Конкретные аппаратные реализации DP> Еще раз - я отвечал человеку на его конкретное ложное утверждение. Со стороны это выглядит как именно то, что называют "цепляться к словам". Eugene -- И у священных источников живут алчные монахи. (Дхарма) --- slrn/1.0.3 (FreeBSD)
|
|
#73
18.08.2021, 13:13
|
|||
|
|||
|
Re: Oracle Cloud IPv6
Eugene Grosbein написал(а) к Dmitry Protasoff в Aug 21 15:22:09 по местному времени:
17 авг. 2021, вторник, в 15:03 NOVT, Dmitry Protasoff написал(а): DP> Вот ты сам себе противоречешь. SR-IOV - это очень модная, современная тема. DP> Там и offload выносится тоже. DP> У меня на сети даже роутеры - виртуальные, без SR-IOV никуда. Никакого противоречия, потому что SR-IOV и TSO/checksum offload это перпендикулярные штуки. Eugene -- Научить не кланяться авторитетам, а исследовать их и сравнивать их поучения с жизнью. Научить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро. --- slrn/1.0.3 (FreeBSD)
|
|
#74
18.08.2021, 13:13
|
|||
|
|||
|
Re: Oracle Cloud IPv6
Eugene Grosbein написал(а) к Dmitry Protasoff в Aug 21 15:25:52 по местному времени:
17 авг. 2021, вторник, в 15:05 NOVT, Dmitry Protasoff написал(а): EG>>>> Если ты не используешь безумный SLAAC, тебе и /64 хватит на всю EG>>>> жизнь. DP>>> Он не безумный, а утвержденный стандартный протокол. EG>> Он от этого не перестаёт быть безумным. DP> Это не важно. ^^^^^^^^^^^^ ниже DP>>> Почему из-за бессмысленной DP>>> жадности хостера приходится страдать? EG>> Нет никакой жадности в том, чтобы выдать тебе диапазон в 2^64 адресов, EG>> который можно дальше сегментировать ещё десятки раз при желании. DP> Зачем сегментировать то, что по стандарту не нужно сегментировать? Этот стандарт безумен и это важно именно потому, что потом у людей возникает неверное убеждение о том, что /64 не сегментируется. Хотя достаточно не использовать SLAAC и всё становится очевидно: для p2p-сетей из блока (не сети) /64 можно нарезать кучу сеток /126 и они прекрасно будут работать, для подсетей можно навыделять тонну сеток по 65536 адресов и они тоже прекрасно будут роутиться между собой и т.д. Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.3 (FreeBSD)
|
|
#75
18.08.2021, 13:13
|
|||
|
|||
|
Re: Oracle Cloud IPv6
Eugene Grosbein написал(а) к Eugene Muzychenko в Aug 21 15:26:57 по местному времени:
17 авг. 2021, вторник, в 15:12 NOVT, Eugene Muzychenko написал(а): EG>> когда вместо физической машины у нас виртуальная, а вместо чипа EG>> сетевого адаптера физической машины у нас эмуляция, это всё не нужно EG>> уже. EM> В некоторых случаях таки бывает полезно. Offload обычно предполагает сообщение EM> адаптеру (через его драйвер) определенных высокоуровневых подробностей, которых EM> тот в норме знать не должен. Использование подобных технологий в VM может EM> сэкономить часть переходов между уровнями. Только вот это уже не TSO и не checksum offload, не перекладывание работы с одного физического чипа на другой. Это уже совсем другое. Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.3 (FreeBSD)
|
|
#76
18.08.2021, 13:13
|
|||
|
|||
|
Re: Oracle Cloud IPv6
Eugene Grosbein написал(а) к Dmitry Protasoff в Aug 21 15:31:16 по местному времени:
17 авг. 2021, вторник, в 17:03 NOVT, Dmitry Protasoff написал(а): DP> Там все круче - offload осуществляется на физический адаптер, который находится DP> в datapath для исходящих пакетов. DP> Хотя изначально отправлялся на виртуальный. DP> Если большая часть трафика идет за пределы физического хоста, то это имеет DP> смысл. А ты на самом-то деле измерял тестами вклад, который даёт offload на физический адаптер в условиях гипервиртуализации с соответствующей мощностью физического CPU? Ну то есть, отключить offload, сделать замеры, включить offload (с проверкой, что он реально заработал), повторить замеры - такие, чтобы, скажем, checksum offload теоретически давал выигрыш и проверить, реально ли он его даёт или даёт замедление? Потому что offload-ы разные разрабатывались в то время, когда были одноядерные CPU и были они сильно медленней. Eugene --- slrn/1.0.3 (FreeBSD)
|
|
#77
18.08.2021, 14:04
|
|||
|
|||
|
Oracle Cloud IPv6
Anton Gorlov написал(а) к Alexey Vissarionov в Aug 21 12:11:06 по местному времени:
Привет Alexey! 18 авг 21 года (а было тогда 07:54) Alexey Vissarionov в своем письме к Anton Gorlov писал: AV>>> Ептъ... неужели заткнули красивую дырку? Надо будет проверить. AG>> Честно не скажу.. нет докера под руками. Просто попадалось что AG>> там научились в бриджи. Но вангую что научились в бриджи и AG>> добавили ещё дырок по пути. AV> Дыркер без дырок не бывает. Точно! AG>> Ну не для безопасности изоляций все эти докеры. +- чрут на AG>> стероидах AV> Вообще-то unshare() дополняет chroot(), а не заменяет его. А там тупо unshare под капотом? Я просто не лазил в потроха докера. AG>> и ложное ощущение защищённости. AV> В принципе контейнеризацию можно сделать безопасной, и у того же AV> OpenVZ это неплохо получилось. Но потом они стали двигаться куда-то AV> совсем не туда, и в результате просрали перспективное направление. Увы да. Openvz был "вкусным" и удобным инструментом. Но Увы..просрали полимеры. AG>> Да докер удобен AV> Назвать это уебище удобным может только человек, который больше ни с AV> чем не работал. В твоем случае, насколько я помню, это все же не так. Я с докером не работаю :) У меня или bare metal или kvm или циски/снры и остаток длинков.. но эт да.. bare metal тот же ;) А так единственное, что вижу от докера - если нужно зоопарк всякого хлама запустить аля помойку с "минимальным" оверхедом по ресурсам. Но явно не место ему там,куда его массово пихают. AG>> для запуска всякого зоопарка, AV> Точнее, для их тиражирования. Ну даа. это будет точнее. AG>> если от него нельзя избавиться, AV> Мелкую приблуду можно и в хешере запустить :-) AV> Который, кстати, защищен намного лучше: там нет настоящего root. Да. Кстати в lxc вроде нанастоящий рут тоже имеется. AG>> но не для безопасности между "контейнерами". AV> Настоящие контейнеры были только в OpenVZ, а до того что-то похожее AV> пытались реализовать (относительно успешно) в солярисовских зонах. Уху. Но их не успел полапать. Видеть видел,но не более С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20160322
|
|
#78
18.08.2021, 14:04
|
|||
|
|||
|
Oracle Cloud IPv6
Anton Gorlov написал(а) к Victor Sudakov в Aug 21 12:18:34 по местному времени:
Привет Victor! 18 авг 21 года (а было тогда 09:19) Victor Sudakov в своем письме к Anton Gorlov писал: VS>>> Ни разу не видел докера с IPv6. Реально бывает? IMНO у докера и VS>>> K8s адресация внутри сильно завязана на RFC1918. AG>> Нынче докер даже в бриджи научился и бывает с честными ipv4... VS> Чистый docker IMНO уже мало кому интересен, а внутри K8s как раз таки VS> RFC1918 и по-моему не отрываемо. Хотя возможно это просто я мало их VS> видел. k8s вообще не смотрел. пока только слышал. Да и не до него сейчас.. У меня сейчас больше сетевые задачи. С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20160322
|
|
#79
18.08.2021, 14:04
|
|||
|
|||
|
Oracle Cloud IPv6
Anton Gorlov написал(а) к Dmitry Protasoff в Aug 21 12:19:32 по местному времени:
Привет Dmitry! 18 авг 21 года (а было тогда 00:48) Dmitry Protasoff в своем письме к Anton Gorlov писал: AG>>>> 5-10. но там винда чото сама pool-ит во время простоя DP>>> А нормальным считается 2-3%. В VMware так сразу, KVM надо DP>>> тюнить. AG>> Там ещё антивирус живёт. Поэтому ок. DP> С антивирусом 3%. А какой антивирус? И точно ли он включен в режиме монитора и ко? С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20160322
|
|
#80
18.08.2021, 15:14
|
|||
|
|||
|
Oracle Cloud IPv6
Mykhailo Kapitanov написал(а) к Andrey Mundirov в Aug 21 13:23:16 по местному времени:
Нello Andrey! 12 Aug 21 18:14, you wrote to all: AM> У кого-нибудь работает IPv6 на бесплатной виртуалке от Оракла? Я AM> пробовал и по инструкции, и по всякому. И на старой виртуалке, и новую AM> создавал. У меня вот так работало: ==== Cut ==== network: tunnels: he-ipv6: addresses: - "2001:470:1f0a:8cf::2/64" - "2001:470:1f0b:8d0:f1d0:2:467:239/64" local: 10.0.0.2 mode: sit remote: 216.66.80.30 routes: - to: "2001:470:1f0a:8cf::1/128" scope: link - to: "2000::/3" on-link: true via: "2001:470:1f0a:8cf::1" version: 2 ==== Cut ==== Mykhailo --- GoldED+/W64-MSVC 1.1.5-b20180707
|
Линейный вид
