вот это неплохо, норм подкинул для размышлений

еще для ясности, может кто докинет идей, у меня есть рабочая версия которая работает сейчас так:

1. получаем код
2. поднимаем контейнер, код надо где-то 5-15 раз скомпилировать/запустить/проанализировать
3. компилируем/запукаем/анализируем 5-15 раз в этом контейнере одновременной через EXEC
4. получаем результат всех 15 вызовов EXEC
5. собираем их в отчет

проблемы:
1. долгий бутстрап контейнеров (пункт 2)
2. совершенно рандомные показатели для одного и тогоже когда по времени ввыполнения и использованию CPU, думаю из-за одновременных вызовов EXEC

чтобы решить долгий бустрап я хочу сделать пул контейнеров:
1. создаю скриптом пул контейнеров
2. записываю их в бд
3. код приложения с ними взаимодействует, помечая каждый контейнер в бд занят/не занят
4. через час свободные контейнеры я сношу и на их место ставлю новые или рестарчу

критика/предложения/советы плиз)

Хай,

Есть две VPC в одном регионе. Между ними пиринг. У vpc_1/subnet _1 (vpc_1: 10.216.0.0/16) есть роутинг-тэйбл:

10.212.0.0/16 --- pcx-00159df84486142fa // на vpc_2
10.216.0.0/16 --- local
0.0.0.0/0 --- igw-046347a9c201cd68a

Ну т.е. для второй VPC (vpc_2: 10.212.0.0/16) шлем трафик через этот пиринг. Собственно, есть хост в этом vpc_1/subnet_1 и на нем висит SG:

Outgoing:
All trafic -- all -- all -- 0.0.0.0/0

Ну и есть хост в vpc_2/subnet_2 (vpc_2: 10.212.0.0/16). Там не важно какой роутинг-тэйбл, c SG у хоста так:

Inbound:
TCP -- 3128 -- 10.216.0.0/16

Вопрос: что я еще упустил, ибо как не могу достучатться по порту из vpc_1/subnet_1 в vpc_2/subnet_2:

[xxx@xxx ~]$ ip addr | grep eth0 | grep inet
    inet 10.216.1.10/24 brd 10.216.1.255 scope global dynamic eth0
[xxx@xxx ~]# telnet 10.212.11.22 3128
Trying 10.212.11.22...
^C

Порт слушается, айпитэйблс и прочее выключено.

исходя из этого можно вместо одновременных вызовов exec сделать контейнеры, как думаешь тогда проблема рандомного времени выполнения и CPU решиться?

долгий бутстрап в случае докера - ? ты серьезно? я бы сказал, что он минимален, а образы для анализаторов всегда можно держать в локальном кэше докера

чтоб стартовали максимально быстро

если ты каждому контейнеры назначишь свои ресурсы - проблема станет существенно менее острой

1-2 сек это долго

This command works on replied messages only.

Report on spam message was send to admins. Plz be patient.

привет. вопрос на полминуты. если вдруг чатом ошибся, извиняйте.

собственно, вопрос - если отключить ssh-сервер и перезагрузить машину, ssh-сервер будет запущен после перезагрузки автоматически?

ОС ubuntu 18.04

Зависит от того стоит ли он на автозапуске. Если был выполнена комманда systemctl disable sshd, то не будет стартовать после перезагрзуки

service sshd status

А если просто systemctl stop sshd, то после перезагрузки он запуститься

если enabled - включен. disabled - выключен автостарт.

sudo service ssh restart - это тоже самое или это вообще что-то с ssh-клиентом связано?