В Kubernetes оператор (Operator) — это метод расширения функциональности кластера для управления сложными stateful-приложениями (такими как базы данных, очереди сообщений и другие системы с состоянием).
Операторы автоматизируют задачи, которые обычно выполняет администратор, используя пользовательские контроллеры (Custom Controllers) и пользовательские ресурсы (Custom Resource Definitions, CRD).
failed to start daemon: failed to dial "/run/containerd/containerd.sock": Unavailable: connection error: desc = "transport: Error while dialing: dial unix:///run/containerd/containerd.sock: timeout"
Проблема оказалась крайне не очевидной:
journalctl -u containerd -n 100
containerd[379849]: containerd: failed to load TOML: /etc/containerd/config.toml: (37, 2): duplicated tables
(дважды добавили блок с прокси), устранили - заработало
Увы, хороший изначально замысел сделать форк terraform тоже оказался "политизированным" и стал творить дичь в 2024, с ограничениями доступа и удалениями провайдеров из баз. Причём это прямо нарушает позицию "вне политики, вне ограничений", но кого это волнует..
Но используем что есть, ТФ использовать это совсем уже печальный вариант.
1) Установка
https://opentofu.org/docs/intro/install/deb/
2) обход маразмов
Делаем .tofurc с содержимым как для тф (они совместимы, пока?)
cat << 'EOF' >> ~/.tofurc
provider_installation {
network_mirror {
url = "https://terraform-mirror.yandexcloud.net/"
include = ["registry.terraform.io/*/*"]
}
direct {
exclude = ["registry.terraform.io/*/*"]
}
}
EOF(тут есть подробно, но это медиум, искать плагины или иные методы обхода жадности)
При этом на тофе дока есть по тому же яндексу
И офдока яндекса, для тофы меняем некоторые вещи с terraform (plan) на tf (plan) итд.
Создание вроде в 2 нажатия, но у меня была ошибка "Управление пользователями через консоль недоступно
В кластере включена опция Управление пользователями через SQL. "
Что делать в этом случае:
1) при создании задавался пароль admin (и его можно выставить новый если забыли), держим под рукой
2) нам нужен clickhouse-client
3) Убеждаемся, что правильно настроили SG и подключение возможно
4) открываем "инструкцию по подключению", там получаем сертификаты и берём строку подключения. Подключаемся (пример: clickhouse-client --secure --host rc1b-xxx.mdb.yandexcloud.net --user admin --ask-password --port 9440
Да, нужный хост есть прямо в инструкции, но если что - список хостов в разделе Хосты - FQDN хоста.
5) Самое простое создание базы: create database ххх;
6) добавление юзера: CREATE USER xxx IDENTIFIED BY 'aaa';
7) Добавляем роли, например
CREATE ROLE accountant;
GRANT SELECT ON db.* TO accountant;
Отключаемся и можно работать, например сделать подключение в WebSQL. Надо понимать что создание чисто для примера, у базы например есть шарды, CLUSTER, ENGINE итд, а у юзера вообще масса параметров, смотрим доку.
Ну и всякие table, view итд - в доку.
AI
https://github.com/LostRuins/koboldcpp/releases/tag/v1.86.2
https://github.com/LostRuins/koboldcpp/wiki
https://huggingface.co/bartowski/google_gemma-3-4b-it-GGUF/tree/main
Андроиды до 10 и ТВ могут перестать работать
Сайты с коммерческим SSL-сертификатом GlobalSign AlphaSSL могут перестать открываться у пользователей, использующих устройства с операционными системами Windows 7, 8, Android 9 и ниже. С 29 января 2024 SSL-сертификаты GlobalSign AlphaSSL используют новый корневой сертификат GCC R6 AlphaSSL CA 2023. Этот сертификат не поддерживается операционными системами ниже Windows 10 и Android 10. Для того, чтобы пользователи с операционными системами ниже Windows 10 и Android 10 могли без проблем посещать ваш сайт, нужно установить промежуточный сертификат R1-R6
https://support.globalsign.com/ca-certificates/root-certificates/globalsign-cross-certificates