По ссылке написано про реквест, а лимит ?

дело ещё в том, что etcd и kube-api критичные компоненты кластера
лимит, именно лимит а не реквест, насколько я понимаю, позволяет ОС убить процесс, который превысил лимит

итого
- с одной стороный лимиты для etcd и kube-api - это как стрелять себе в ногу: при превышении ОС кильнет их
- с другой стороны, безлимитные etcd или kube-api могут сожрать всю память на ноде и тогда ОС начнёт бить честных ребят, что усложнит диагностику

по ссылке написано что поды убиваться в зависимости от QoS, который зависит от выставленных реквестов и лимитов

без лимитов не получишь Guaranteed, а значит есть вариант что выберут пристрелить kube-api или etcd вместо менее важного пода

ну и плюс утечки в kube-api и etcd, да. Но если они начинают течь - то почему бы их и не убить?

Да, я думаю, что лучше лимиты такис ставить. Иначе пострадают невинные и сложно будет диагностировать

Но есть и другие мнения

если это static pod - куб его перезапустит. А если его не выставлять и кто-то подтекает - его щелкнет ООМ, что, как по мне, менее предпочтительно

@not_logan чуть-чуть потерялся в логике

если это static pod - куб его перезапустит. А если его не выставлять

это статик под и лимит хочется поставить

звучит так, что у статик пода нельзя лимит ставить)

я про то, что если лимит не ставить  и процесс подтекает (а иначе зачем нужен лимит?) - физическая память кончится. И придет лесник (ООМ). А у него своя логика и грохнет он не активный текущий процесс, а какой-нибудь

Например - sshd (все равно же не нужен) :)

именно!

так что лично я бы поставил

что большее зло

согласен

на одной чаше весов мёртвый etcd
на другой мёртвый случайный процесс и очень медленный, читай мёртвый, etcd

ООМ однозначно. Во-первых из-за логики выбора процесса на уничтожение (непредсказуемый kill), во-вторых это не решает проблему (текущий процесс продолжает течь и усугублять ситуацию), в-третьих непредвиденные спецэффекты из-за того, что оом что-то убил, и неизвестно как оно повлияло на систему и сможет ли systemd восстановить ситуацию

Бонусом получаем тот факт, что если куб убил процесс по утечке лимита - можно отловить это в логах :)

если кто внедрял/внедряет pulumi - можете порекомендовать ознакомительные онлайн-курсы? идея в том чтобы внедрить концепты в команду, что довольно сложно без подготовки @pavelkhritonenko

/me подписался на тред