Sinon, plus que la bande passante, ce qui va te gêner se sont le nombre d'IO.
Je trouve étonnant que personne n'a encore fait d'alim de PC avec batterie intégré histoire de garantir l'intégrité d'un "dernier fsync" avant de s'éteindre. Les cartes SAN fonctionnent ainsi, mais cela ne doit pas revenir si chère pour le faire sur un PC classique entier. Ainsi, on pourrait utiliser un fsycn() "réseau" un peu plus relâcher pour augmenter le nombre d'IO, puisque toutes data mis en RAM du serveur serait garanti d'être inscrite sur disque.
Un client qui fait vraiment de très très gros IO sur un cluster peut totalement l'écrouler et pour le moment il n'y a pas vraiment de parade. Si ce n'est de tuer le dit client.
Personne n'a encore écrit de scheduler "CFQ" pour le réseau ? Il n'y a rien la dessus dans les cgroup ?
Je savais que le réseau à bien évolué. Il parait que les SAN baissent d'intéret depuis la sortie d'ethernet en version 100 et 25 gbits sans perte (genre de TCP sur ethernet).
Par contre, sur mon portable de dev, j'ai :
1000+0 enregistrements lus
1000+0 enregistrements écrits
8388608000 octets (8,4 GB, 7,8 GiB) copiés, 15,7548 s, 532 MB/s
Je pourrais aussi dire que la copie linéaire est vraiment le max du max que tu peux avoir. Le nombre d'IO max serait plus intéressant, voir encore mieux pour les DB, le nombre de fsync() par seconde. Les nvme ont d'ailleurs 3 ou 4x plus de fsync/s qu'un hardisk, je m'attendais à beaucoup plus (100 vs 400). Certains SSD pro montent à 3000, et une baie SAN à 23000 (cache en RAM avec batterie).
Avoir un postgresql géré à coté, c'est un peu l'inverse des préconisations microservices, non ? Tu ne peux pas avoir un soft qui se créait sa propre base de donnée et l'utilise (par exemple avec helm).
En tout cas, je note que l'on est loin d'avoir une solution pérenne et performante pour gérer les données persistantes dans k8s.
Si tu as 2*N machines, tu as plus de patates et de souplesse, non ? De plus, d'un point de vue flux réseau, cela semble plus efficace d'utiliser les 2*N machines, qu'avoir un flux vers 2x moins de machine. En quoi, cela serait mieux d'avoir 2 types de machines ? (en terme de puissance global de calcul disponible, en terme de débit IO, en terme de taille de disque dispo)
Ceph est une obligation pour k8s ou est-ce ton choix ? Et le système de fichier de hadoop ?
J'avais vu qu'il gérait aussi iSCSI ou iSER.
Je n'ai encore vu si la modes des clusters k8s était de séparer serveur de calcul et serveur de fichiers (de volumes, SAN…), ou bien de faire n machines identiques, avec partage distant ou non des fichiers par une techno d'accès réseau.
Une version simpliste pour 3.0 serait bien, cela permettrait de faire des testes pour les plus courageux, au lieu d'avoir un truc très fini et abouti pour la 3.2.
J'avoue que je suis souvent perdu entre les "masques", les "calques", les "images" les sélections. J'essayé plusieurs fois de m'y mettre sérieusement, mais à chaque fois, je confond 2 concepts et je n'arrive pas à faire ce que je veux.
"Ce qui m'étonne c'est qu'un fdisk, parted ou anaconda sur un livecd ne me proposent même pas ce disque dans la liste"
J'ai déjà eu ça sur un Dell. C'était dû à une sorte de remise à zéro du bios dû à une coupure d'électricité, genre batterie à zéro. Par défaut, le truc de intel dont j'ai oublié le nom était activé, il utilise le SSD comme cache pour un disk Sata. Dans ce mode, le mvne devient invisible.
C'est la partie qui exécute les commandes kubectl, typiquement dans un .gitlab-ci.yaml ?
J'ai l'impression aussi que l'installation de kubernetes lui-même n'est pas simple. Par exemple, si on veut se faire un cluster à soi chez un fournisseurs de bare-metal (ovh) ou de VM.
Tout le monde va passer à WASM exécuté dans des VM à microkernel, comme ça on pourra avoir du code deno et node.js et go en même temps dans le backend et le frontend. Joie.
Question bête mais les techniques "pro habituelles" que l'on trouve dans les SAN ou iSCSI qui dupliquent les serveurs d'écritures, est-ce que cela fonctionne ?
J'ai vu que iSER avec ethernet sans perte devenait une norme commune avec les vitesses de 25 et 100 Gbits. En théorie, on doit pouvoir mettre 2 serveurs différents pour une seul base, non ? (certains utilisent même 2 datacenters pour ne rien perdre)
De toute façon, j'ai du mal à croire qu'une base de données relationnelles actif-actif puissent garantir grand chose sans tomber en panne tout le temps. Le site https://jepsen.io/ test les bases de données distribué (gros testes, sur plusieurs mois). Seul Zookeeper (kafka) et etcd (kubernetes) offrent des garanties fortes. Les autres bases souffrent beaucoup des tests.
Justement, cette "guerre" prouve que cela ne bouge pas. 3 corrections mineurs provoquent une guerre, c'est n'importe quoi. La reforme de 91 ne s'applique plus de mémoire.
Une des preuves que cela ne bouge pas, est l'accroissement des différences entre le français parlé écrit et oral. Certains parlent même d'une sorte de deuxième langue.
Niveau connecteur en coupe e=m6 à l'époque, on a testé plein de truc, le plus simple était les petites nappes HE10 autodénudante, et pas un bidule à souder par fils. Cela marche très bien si moins de 1A par fils.
Pour la patate, les molex étaient imbattable en niveau qualité prix (gros connecteur interne de PC).
C'est comme en informatique, le nommage précis est important.
J'ai vu un truc marrant avec les jeunes enfants : ils sont bien plus perdu quand on fait un circonvolution pour leur décrire quelque chose ("c'est une sorte de …"), il préfère le mot précis, même si ils ne le connaissent pas. Il le note dans un coin de leur tête comme un concept précis, ce qui n'est pas le cas avec "c'est comme…".
Mais j'ai l'impression que le français écrit s'est fossilisé quelque part dans les années 1850, lors de l'écriture des 1er manuels scolaires français, qui ont définit le "français correct". Au lieu de décrire la situation de l'époque, ils l'ont figé. Le concept même de "français correct" n'est pas censé avoir de sens en linguistique, pourtant on entend que ça dans la bouche des pro de l'orthographe.
J'avais entendu parler sur Twitter d'un linguiste français qui aurait créé une version écrite du parler français, mais c'est parfaitement illisible. Il utilise des nouvelles lettres et cela ne ressemble pas trop à notre français écrit actuelle. Dans ces specs, il a oublié de faciliter la transition :)
Il existe une langue utilisant les prédicats du 1er ordre et sans ambiguïté. Elle a ainsi l'avantage d'être facilement parsé par l'informatique, je me demandais si cela pourrait aider dans "l'open law" pour rendre compréhensible la loi automatiquement ou des specs…
Sinon, je me demandais aussi si on pouvait réinventer la langue écrite française, en écrivant ce que l'on entend et en réduisant au minimum le nombre de règles et autres exceptions, tout en le gardant lisible pour le commun des mortels (pas de nouvelles lettres, etc…)
Si tu as un bug, tu peux juste imaginer ce que cela t'aurait coûté de ne pas l'avoir, mais si tu n'as pas de bug, c'est dur de savoir combien tu as économisé grâce à ta solution actuelle.
Je parle à l'inverse : quelle sont les bugs qui, actuellement, dans les applications actuelles, ont couté hyper chère, et que l'on aurait détecté plus tôt.
Qu'est ce que tu aimerais ?
C'est assez rare de maitriser le client et le serveur en même temps. L'un évolue et pas l'autre, ou ne dépende pas de la même équipe ou société. On peut aussi avoir le problème de la gestion de version.
Alors ça c'est un super problème, mais je pense que c'est indépendant du problème de typeage décrit dans ce journal.
Oui, j'englobe le typage dans toutes les techniques statiques pour trouver les bugs. Et la gestion des versions de dépendances est vraiment un problème chiant. (dépendance trop vieille et tu as des failles de sécurité, trop jeune, tu as un risque de non compatibilité avec ton code)
D'ailleurs, je me demandais à quel point des projets de fuzzer comme https://github.com/rohanpadhye/jqf pourrait aider. Imaginons le refactoring d'une méthode : l'outil irait chercher l'ancienne version et la nouvelle pour lancer des tests fuzzing pour détecter des modifications de comportements. On pourrait imaginer comparer l'interface REST ./V1/ entre le vieux et le nouveau code qui aura aussi une interface ./V2/. Des tests unitaires peuvent aider, mais encore faut-il qu'ils existent.
[^] # Re: container compatible OCI ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Harbor 2.0. Évalué à 3.
Quel outil te génère tes 3 derniers sorties ?
Sinon, plus que la bande passante, ce qui va te gêner se sont le nombre d'IO.
Je trouve étonnant que personne n'a encore fait d'alim de PC avec batterie intégré histoire de garantir l'intégrité d'un "dernier fsync" avant de s'éteindre. Les cartes SAN fonctionnent ainsi, mais cela ne doit pas revenir si chère pour le faire sur un PC classique entier. Ainsi, on pourrait utiliser un fsycn() "réseau" un peu plus relâcher pour augmenter le nombre d'IO, puisque toutes data mis en RAM du serveur serait garanti d'être inscrite sur disque.
Personne n'a encore écrit de scheduler "CFQ" pour le réseau ? Il n'y a rien la dessus dans les cgroup ?
"La première sécurité est la liberté"
[^] # Re: container compatible OCI ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Harbor 2.0. Évalué à 3.
Je savais que le réseau à bien évolué. Il parait que les SAN baissent d'intéret depuis la sortie d'ethernet en version 100 et 25 gbits sans perte (genre de TCP sur ethernet).
Par contre, sur mon portable de dev, j'ai :
1000+0 enregistrements lus
1000+0 enregistrements écrits
8388608000 octets (8,4 GB, 7,8 GiB) copiés, 15,7548 s, 532 MB/s
Je pourrais aussi dire que la copie linéaire est vraiment le max du max que tu peux avoir. Le nombre d'IO max serait plus intéressant, voir encore mieux pour les DB, le nombre de fsync() par seconde. Les nvme ont d'ailleurs 3 ou 4x plus de fsync/s qu'un hardisk, je m'attendais à beaucoup plus (100 vs 400). Certains SSD pro montent à 3000, et une baie SAN à 23000 (cache en RAM avec batterie).
"La première sécurité est la liberté"
[^] # Re: container compatible OCI ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Harbor 2.0. Évalué à 3.
Dans cet article : https://blog.groupe-sii.com/comparaison-hdfs-glusterfs-ceph/ il compare 3 solutions de stockage distribué, ceph semble assez lent, tu en penses quoi ?
"La première sécurité est la liberté"
[^] # Re: container compatible OCI ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Harbor 2.0. Évalué à 3.
Avoir un postgresql géré à coté, c'est un peu l'inverse des préconisations microservices, non ? Tu ne peux pas avoir un soft qui se créait sa propre base de donnée et l'utilise (par exemple avec helm).
En tout cas, je note que l'on est loin d'avoir une solution pérenne et performante pour gérer les données persistantes dans k8s.
"La première sécurité est la liberté"
[^] # Re: container compatible OCI ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Harbor 2.0. Évalué à 3.
Si tu as 2*N machines, tu as plus de patates et de souplesse, non ? De plus, d'un point de vue flux réseau, cela semble plus efficace d'utiliser les 2*N machines, qu'avoir un flux vers 2x moins de machine. En quoi, cela serait mieux d'avoir 2 types de machines ? (en terme de puissance global de calcul disponible, en terme de débit IO, en terme de taille de disque dispo)
"La première sécurité est la liberté"
[^] # Re: container compatible OCI ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Harbor 2.0. Évalué à 3.
Justement, si tu partages tes disques avec iSER, tu peux faire de la duplication.
Mais j'imagine qu'un truc comme ceph simplifie plein de chose.
"La première sécurité est la liberté"
[^] # Re: Est-ce vraiment le soleil ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal 3615 mavie / disques nvme et chaleur. Évalué à 6.
j'ai remodifié la config du bios.
"La première sécurité est la liberté"
[^] # Re: container compatible OCI ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Harbor 2.0. Évalué à 3.
oui je parlais de prod.
"La première sécurité est la liberté"
[^] # Re: container compatible OCI ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Harbor 2.0. Évalué à 3. Dernière modification le 22 mai 2020 à 10:18.
Ceph est une obligation pour k8s ou est-ce ton choix ? Et le système de fichier de hadoop ?
J'avais vu qu'il gérait aussi iSCSI ou iSER.
Je n'ai encore vu si la modes des clusters k8s était de séparer serveur de calcul et serveur de fichiers (de volumes, SAN…), ou bien de faire n machines identiques, avec partage distant ou non des fichiers par une techno d'accès réseau.
"La première sécurité est la liberté"
[^] # Re: Calques d'effets ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche GIMP 2.10.14 et 2.10.18 : sans limites. Évalué à 5.
Une version simpliste pour 3.0 serait bien, cela permettrait de faire des testes pour les plus courageux, au lieu d'avoir un truc très fini et abouti pour la 3.2.
J'avoue que je suis souvent perdu entre les "masques", les "calques", les "images" les sélections. J'essayé plusieurs fois de m'y mettre sérieusement, mais à chaque fois, je confond 2 concepts et je n'arrive pas à faire ce que je veux.
"La première sécurité est la liberté"
[^] # Re: Est-ce vraiment le soleil ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal 3615 mavie / disques nvme et chaleur. Évalué à 6.
J'ai déjà eu ça sur un Dell. C'était dû à une sorte de remise à zéro du bios dû à une coupure d'électricité, genre batterie à zéro. Par défaut, le truc de intel dont j'ai oublié le nom était activé, il utilise le SSD comme cache pour un disk Sata. Dans ce mode, le mvne devient invisible.
"La première sécurité est la liberté"
[^] # Re: container compatible OCI ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Harbor 2.0. Évalué à 3.
"déploiement"
C'est la partie qui exécute les commandes kubectl, typiquement dans un .gitlab-ci.yaml ?
J'ai l'impression aussi que l'installation de kubernetes lui-même n'est pas simple. Par exemple, si on veut se faire un cluster à soi chez un fournisseurs de bare-metal (ovh) ou de VM.
j'ai juste vu passé le nom "Helm".
"La première sécurité est la liberté"
[^] # Re: container compatible OCI ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Harbor 2.0. Évalué à 3.
Mais d'un point de vue dev, j'imagine que le gros des concepts et des commandes ne va pas trop bouger, non ?
"La première sécurité est la liberté"
[^] # Re: L'écosystème JavaScript était trop simple
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Sortie de Deno 1.0. Évalué à 3.
Tout le monde va passer à WASM exécuté dans des VM à microkernel, comme ça on pourra avoir du code deno et node.js et go en même temps dans le backend et le frontend. Joie.
"La première sécurité est la liberté"
[^] # Re: Actif Actif, multimaster, bi site?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Postgresql, un retour d'expérience. Évalué à 5.
Question bête mais les techniques "pro habituelles" que l'on trouve dans les SAN ou iSCSI qui dupliquent les serveurs d'écritures, est-ce que cela fonctionne ?
J'ai vu que iSER avec ethernet sans perte devenait une norme commune avec les vitesses de 25 et 100 Gbits. En théorie, on doit pouvoir mettre 2 serveurs différents pour une seul base, non ? (certains utilisent même 2 datacenters pour ne rien perdre)
De toute façon, j'ai du mal à croire qu'une base de données relationnelles actif-actif puissent garantir grand chose sans tomber en panne tout le temps. Le site https://jepsen.io/ test les bases de données distribué (gros testes, sur plusieurs mois). Seul Zookeeper (kafka) et etcd (kubernetes) offrent des garanties fortes. Les autres bases souffrent beaucoup des tests.
"La première sécurité est la liberté"
[^] # Re: pour l'absence de genre c'est raté :-)
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Mi kama sona e toki pona*. Évalué à 3.
Justement, cette "guerre" prouve que cela ne bouge pas. 3 corrections mineurs provoquent une guerre, c'est n'importe quoi. La reforme de 91 ne s'applique plus de mémoire.
Une des preuves que cela ne bouge pas, est l'accroissement des différences entre le français parlé écrit et oral. Certains parlent même d'une sorte de deuxième langue.
"La première sécurité est la liberté"
[^] # Re: Avancées
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Clip & block : un kit pour du montage électronique. Évalué à 4.
Niveau connecteur en coupe e=m6 à l'époque, on a testé plein de truc, le plus simple était les petites nappes HE10 autodénudante, et pas un bidule à souder par fils. Cela marche très bien si moins de 1A par fils.
Pour la patate, les molex étaient imbattable en niveau qualité prix (gros connecteur interne de PC).
"La première sécurité est la liberté"
[^] # Re: C'est du chinois
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Mi kama sona e toki pona*. Évalué à 3. Dernière modification le 18 mai 2020 à 09:03.
C'est comme en informatique, le nommage précis est important.
J'ai vu un truc marrant avec les jeunes enfants : ils sont bien plus perdu quand on fait un circonvolution pour leur décrire quelque chose ("c'est une sorte de …"), il préfère le mot précis, même si ils ne le connaissent pas. Il le note dans un coin de leur tête comme un concept précis, ce qui n'est pas le cas avec "c'est comme…".
"La première sécurité est la liberté"
[^] # Re: pour l'absence de genre c'est raté :-)
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Mi kama sona e toki pona*. Évalué à 3.
Je ne pense pas que c'est simple.
Mais j'ai l'impression que le français écrit s'est fossilisé quelque part dans les années 1850, lors de l'écriture des 1er manuels scolaires français, qui ont définit le "français correct". Au lieu de décrire la situation de l'époque, ils l'ont figé. Le concept même de "français correct" n'est pas censé avoir de sens en linguistique, pourtant on entend que ça dans la bouche des pro de l'orthographe.
"La première sécurité est la liberté"
[^] # Re: pour l'absence de genre c'est raté :-)
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Mi kama sona e toki pona*. Évalué à 3.
J'avais entendu parler sur Twitter d'un linguiste français qui aurait créé une version écrite du parler français, mais c'est parfaitement illisible. Il utilise des nouvelles lettres et cela ne ressemble pas trop à notre français écrit actuelle. Dans ces specs, il a oublié de faciliter la transition :)
La langue logique est Lojban mais je ne suis pas sûr : https://fr.wikipedia.org/wiki/Lojban.
"La première sécurité est la liberté"
[^] # Re: pour l'absence de genre c'est raté :-)
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Mi kama sona e toki pona*. Évalué à 3.
Il existe une langue utilisant les prédicats du 1er ordre et sans ambiguïté. Elle a ainsi l'avantage d'être facilement parsé par l'informatique, je me demandais si cela pourrait aider dans "l'open law" pour rendre compréhensible la loi automatiquement ou des specs…
Sinon, je me demandais aussi si on pouvait réinventer la langue écrite française, en écrivant ce que l'on entend et en réduisant au minimum le nombre de règles et autres exceptions, tout en le gardant lisible pour le commun des mortels (pas de nouvelles lettres, etc…)
"La première sécurité est la liberté"
[^] # Re: RGPD ready?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Rennes, les étudiants vont être télé-surveillés via leur webcam pendant les examens de fin d'année . Évalué à 3.
si il n'y a pas d'enregistrement, cela pose problème ?
https://www.cncf.io/certification/ckad/ fait la même chose, il me semble.
"La première sécurité est la liberté"
# exo en ligne
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Un livre libre de tutoriels en traitement et analyse d'images. Évalué à 3.
J'ai découvert katacoda, il y a peu de temps. Peut être que vos labs peuvent y être mis, il est possible de créer des exercices gratuitement.
https://katacoda.com/
"La première sécurité est la liberté"
[^] # Re: Go est lent, Rust est rouillé !
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Explorer des langages de programmation - édition 2020. Évalué à 4.
Je ne connais pas any, mais dans le cas d'un comportement identique entre objet pourquoi ne pas utiliser une interface en Go ?
"La première sécurité est la liberté"
[^] # Re: Nombre dans les types
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Explorer des langages de programmation - édition 2020. Évalué à 3.
Je parle à l'inverse : quelle sont les bugs qui, actuellement, dans les applications actuelles, ont couté hyper chère, et que l'on aurait détecté plus tôt.
C'est assez rare de maitriser le client et le serveur en même temps. L'un évolue et pas l'autre, ou ne dépende pas de la même équipe ou société. On peut aussi avoir le problème de la gestion de version.
Oui, j'englobe le typage dans toutes les techniques statiques pour trouver les bugs. Et la gestion des versions de dépendances est vraiment un problème chiant. (dépendance trop vieille et tu as des failles de sécurité, trop jeune, tu as un risque de non compatibilité avec ton code)
D'ailleurs, je me demandais à quel point des projets de fuzzer comme https://github.com/rohanpadhye/jqf pourrait aider. Imaginons le refactoring d'une méthode : l'outil irait chercher l'ancienne version et la nouvelle pour lancer des tests fuzzing pour détecter des modifications de comportements. On pourrait imaginer comparer l'interface REST ./V1/ entre le vieux et le nouveau code qui aura aussi une interface ./V2/. Des tests unitaires peuvent aider, mais encore faut-il qu'ils existent.
"La première sécurité est la liberté"