@devops_ru
DevOps — русскоговорящее сообщество

Общаемся на темы DevOps, мониторинга, метрикам и облакам. Новости. См. также: @kubernetes_ru, @docker_ru, @rkt_ru, @coreos_ru, @ceph_ru, @openstack_ru Новости: @devops_news Вакансии и поиск работы: @devops_jobs Рекомендуем сразу отключить уведомления.

5075 members

Архив канала @devops_ru 1 мая 2016 г.

06:49:13 ДП
User 46397740
а что там настраивать то особенного?  все работает прекрасно.
06:57:27 ДП
User 4627228
И оно прекрасно с флитом дружит?
06:57:42 ДП
User 4627228
или Docker Registry поднимать ндао ручками?
07:40:18 ДП
User 46397740
что есть флит?
07:40:37 ДП
07:44:18 ДП
User 46397740
не скажу за флит.
08:17:12 ДП
User 3685556
Знаю, что закидаете какашками, но как вы деплоите php проекты? Я имею ввиду в докере. Сейчас связка nginx - php-fpm 

Вопрос возник в том, куда сохранять пользовательские данные, их у меня порядка 440 ГБ.
08:18:02 ДП
User 3685556
БД тоже в докере?
08:18:31 ДП
User 3685556
Redis? И другие части проекта? Как обеспечиваете сохранность данных?
08:19:07 ДП
User 3685556
Просто volume с host Машины?
08:20:11 ДП
User 196895
По логике Докера, да, именно так и нужно сделать
08:20:37 ДП
User 1857723
А что за проблемы с fleet
08:21:15 ДП
User 1857723
Оно просто пускает контейнер - с ним или без него разницы нет
08:21:48 ДП
User 1857723
Проблемы есть если etcd пропадает - fleet может задачи останавливать
08:22:12 ДП
User 71400098
User 3685556
Знаю, что закидаете какашками, но как вы деплоите php проекты? Я имею ввиду в докере. Сейчас связка nginx - php-fpm 

Вопрос возник в том, куда сохранять пользовательские данные, их у меня порядка 440 ГБ.
Так а разве фанбои докера не подготавливают докер образ с новым релизом приложения, которое в том числе там в Read Only?
08:22:34 ДП
User 71400098
Если нет, то деплой врятли будет отличаться от Capistrano или чего то похожего.
08:23:26 ДП
User 3685556
Ну вот php деплоят простым заливанием файла в git и потом в git pull
08:23:28 ДП
User 1857723
Ну даже если не образ, то флитом можно и собирать если очень хочется
08:24:13 ДП
User 71400098
User 3685556
Ну вот php деплоят простым заливанием файла в git и потом в git pull
Мои глаза.
08:24:17 ДП
08:25:00 ДП
User 3685556
Мне так достался проект, надо его в docker запихнуть  :) такую задачу поставили :)
08:25:06 ДП
User 71400098
User 3685556
Знаю, что закидаете какашками, но как вы деплоите php проекты? Я имею ввиду в докере. Сейчас связка nginx - php-fpm 

Вопрос возник в том, куда сохранять пользовательские данные, их у меня порядка 440 ГБ.
Данные либо все закидывают в S3, либо делают свои сетевые файловые поделки.
08:25:19 ДП
User 71400098
User 3685556
Мне так достался проект, надо его в docker запихнуть  :) такую задачу поставили :)
Кто тебе такое сказал? Ты уверен что вообще тебе докер нужен?
08:25:23 ДП
User 1857723
User 3685556
Ну вот php деплоят простым заливанием файла в git и потом в git pull
Ci делает pull, тестит, собирает docker image, пушит в docker rep, потом накатывает где надо
08:26:01 ДП
User 1857723
User 71400098
Кто тебе такое сказал? Ты уверен что вообще тебе докер нужен?
Ему сказали....
08:27:23 ДП
User 3685556
Код legacy страшный, на php 5.3 работает только :)
08:27:35 ДП
User 71400098
User 3685556
БД тоже в докере?
Можно где угодно. Но вот авторы постгреса и фанаты "high-load" тебя бы запинали сразу за инстанс базы в виртуализированом окружении. К слову, а нас работает 6 баз в LXC контейнерах и все ОК.
08:28:02 ДП
User 71400098
User 3685556
Код legacy страшный, на php 5.3 работает только :)
А хоть какая то контейнеризация уже есть?
08:28:28 ДП
User 3685556
Идея поднять контейнер proxysql + MySQL master + MySQL slave
08:29:30 ДП
User 3685556
Нету никакой, просто один сервер со всем софтом. Хотят микросервисную архитектуру получить, проект реально раскидать на десятки мелких сервисов.
08:31:29 ДП
User 71400098
Я как докеро-хейтер в этом чате буду рекомендовать LXC. Ну или LXD если оно уже стабильно. Вроде там какойто баг был.
08:31:30 ДП
User 3685556
Есть новый сервер, на котором просят поднять проект в докере... Вот сижу и думаю как лучше, держать ли базы в контейнерах? Если держать, то как хранить актуальные данные, ведь уметает контейнер, умирают и данные с ним, только volume с host Машины.
08:31:47 ДП
User 1857723
Как то вы контейнеризация вводите .... По бразильской системе.
08:32:03 ДП
User 71400098
В докер-мире есть shared volume
08:32:07 ДП
User 71400098
Мапится на хост машину
08:32:11 ДП
User 3685556
Я использовал активно systemd-nspawn
08:32:14 ДП
User 71400098
Так что данные не просрутся.
08:32:21 ДП
User 1857723
Если ничего не смыслит, то как раз лучше docker
08:32:59 ДП
User 71400098
User 1857723
Если ничего не смыслит, то как раз лучше docker
Наверное здесь я соглашусь с тобой.
08:33:17 ДП
User 3685556
Но тут только докер хотят, заказчик хочет докер.
08:33:29 ДП
User 3685556
Объяснять им бестолку
08:33:45 ДП
User 1857723
Проше с сетью, с линками между контейнерами и томами
08:34:31 ДП
User 3685556
Особенно если делать через docker compose будет явно видно что от чего зависит и как работает
08:35:07 ДП
User 71400098
User 3685556
Но тут только докер хотят, заказчик хочет докер.
Канонический пример выбора технологий в компаниях.
08:35:57 ДП
User 3685556
Именно, руководство где-то узнает, услышит, увидит. И хочет у себя в проектах...
08:36:58 ДП
User 3685556
CoreOS + docker - типа облако для докера :))))
08:39:26 ДП
User 1857723
Эммм.   Я не советую лезть во fleet и etcd
08:39:44 ДП
User 1857723
Кластер etcd надо уметь готовить
08:40:22 ДП
User 1857723
Для immutable server - coreos отлично
08:40:56 ДП
User 1857723
А вот с их инфраструктурой можно словить багов
08:41:29 ДП
User 1857723
Потому - выключаешь в ней вообще все и тогда норм
08:42:09 ДП
User 1857723
Тем более ты сам про compose говоришь
08:50:48 ДП
User 71400098
А кто нить Consul использовал для Service Discovery?
09:01:10 ДП
User 139588066
гайз, тут к вам вопрос: как собрать .rpm Python 3.5.1 для CentOS 7 с наименьшими трудозатратами?
09:02:29 ДП
User 1857723
User 71400098
А кто нить Consul использовал для Service Discovery?
Мы собираемся с etcd на него перейти
09:03:28 ДП
User 1857723
Но пока что только планы
09:03:51 ДП
User 71400098
User 1857723
Мы собираемся с etcd на него перейти
Я на самом деле особо не вчитывался в список фич. Реально ли с помощью него сделать что то вроде "https://service-discovery.company.tld/service-db" и чтобы оно высрало актуальные урлы для подключения к базе например.
09:04:24 ДП
User 71400098
Или оно только через localhost все работает?
09:05:26 ДП
User 1857723
Оно работает через rest и dns
09:05:41 ДП
User 1857723
Конечно возможно
09:06:26 ДП
User 1857723
Через dns не надо никакого списка - просто подключайся на определенное имя хоста
09:08:37 ДП
User 71400098
Не, тут кейс когда приложение само должно выбрать "куда" из списка доступных.
09:14:45 ДП
User 1857723
Там же просто kv store
09:15:16 ДП
User 1857723
Ты можешь организовать любые тебе удобные списки
09:15:42 ДП
User 1857723
По dns получается все равно удобнее
09:16:09 ДП
User 1857723
Ты можешь сделать несколько txt записей
09:16:22 ДП
User 1857723
Получать их всех и выбирать
09:17:09 ДП
User 1857723
А по какому принципу Приложение будет выбирать?
09:33:56 ДП
User 71400098
User 1857723
А по какому принципу Приложение будет выбирать?
По какуб программер напрограммит так и будет :)
09:34:15 ДП
User 71400098
Просто в DNS неудобно всякую мета информацию класть.
09:35:00 ДП
User 71400098
Т.е. хотелось бы иметь некую объектную модель в ответе SD.
09:37:50 ДП
User 40348910
User 71400098
А кто нить Consul использовал для Service Discovery?
consul няшка.
09:37:59 ДП
User 40348910
главное не использовать его как базу данных :)
09:38:25 ДП
User 40348910
он нервно к записи относится. особенно если ее вдруг туда дать много
09:38:35 ДП
User 40348910
но это я скорее эксперементировал
10:26:13 ДП
User 1857723
Естественно это не для этого
10:26:45 ДП
User 1857723
Его задача изменения на кластер разнести и гарантировать целостность... Потому медленно
10:27:39 ДП
User 40348910
да не. с медленностью у него все норм. он довольно быстрый на мелких insert-ах
10:27:52 ДП
User 40348910
но вот использование boltdb под капотом
10:27:56 ДП
User 40348910
это фу.
10:28:03 ДП
User 40348910
она не умеет делать compcact
10:28:25 ДП
User 40348910
по этому на "много вставить" иил частые обновления ключа - быстро растет.
10:28:38 ДП
User 40348910
у меня по результатам выросла до 8 гигов.
10:28:48 ДП
User 40348910
при том что данных в ней хранилось чих да маленько.
10:32:18 ДП
User 1857723
Отрезетить?
10:33:34 ДП
User 114919556
болт всяко лучше чем бывший lmdb
11:49:37 ДП
User 1857723
В любом случае это же на бд с постоянным потоком данных
11:50:18 ДП
User 1857723
Хотя 8гиг это перебор... Может пересоздать хранилище? Или реально столько данных?
12:16:45 ПП
User 40348910
реально я просто в цикле одним и тем же значением в 100к преписывал один ключ
12:26:04 ПП
User 2543313
User 71400098
Можно где угодно. Но вот авторы постгреса и фанаты "high-load" тебя бы запинали сразу за инстанс базы в виртуализированом окружении. К слову, а нас работает 6 баз в LXC контейнерах и все ОК.
А где там виртуализированное окружение, если не секрет?
12:27:40 ПП
User 2543313
А то я чот смотрю количество чуши в чате не уменьшается
12:32:48 ПП
User 71400098
Вот канонический случай "доебись до слов" :)
12:34:16 ПП
User 71400098
Чего-ж тогда не похвалил, когда я здесь говорил, что LXC это не виртуализация? :)
12:34:28 ПП
User 71400098
Не сказал, что количесво чуши в чате уменьшилось? )
12:35:18 ПП
User 71400098
Ну и до кучи. Как в моем сообщении ты умудрился связать первое предложение со вторым? Из одного не следует другое ващет.
12:36:20 ПП
User 71400098
Но ничего. Мы все знаем кто в этом чате эксперт настоящий.
12:37:19 ПП
User 196895
Кто же этот человек?
12:40:58 ПП
User 133930675
Великодушный Пожизненный Диктатор DevOps -)
12:52:01 ПП
User 71400098
User 71400098
Антон, LXC это не виртуализация как бы
Как бы вот.
12:52:33 ПП
User 71400098
User 2543313
А где там виртуализированное окружение, если не секрет?
Мне кажется стоит хоть чуть чуть уважать людей в чате, даже если и опыта у самого дохера.
12:53:49 ПП
User 2543313
User 71400098
Мне кажется стоит хоть чуть чуть уважать людей в чате, даже если и опыта у самого дохера.
Если бы я людей в чате не уважал, я бы здесь не находился
12:55:00 ПП
User 71400098
User 2543313
Если бы я людей в чате не уважал, я бы здесь не находился
Действительно. Ведь ты бы всех кикнул из чата. А так у тебя прав нет и приходится терпеть да?
12:55:53 ПП
12:56:34 ПП
User 2543313
User 71400098
Действительно. Ведь ты бы всех кикнул из чата. А так у тебя прав нет и приходится терпеть да?
А чего мне тебя терпеть, ты же буковки на телефоне
12:56:36 ПП
User 154348275
да созвонитесь уже и поговорите по душам
12:56:54 ПП
01:03:18 ПП
User 1857723
Так вот... Мы про consul.... Не отвлекаемся
01:07:25 ПП
User 114919556
@demeliorator тут же разработчики одни, чо ты хочешь )
01:07:32 ПП
User 114919556
на nodejs )
01:07:48 ПП
User 196895
php же был
01:07:50 ПП
User 196895
откуда nodajs
01:08:16 ПП
User 196895
слава докеру, на моем лаптопе больше нет ноды и бешеных npm
01:08:33 ПП
User 2543313
User 114919556
на nodejs )
Лишь бы не 1С
01:08:55 ПП
User 114919556
ну вот как бы не гнали на npm это не самый плохой пакетный менеджер
01:09:24 ПП
User 1857723
User 114919556
@demeliorator тут же разработчики одни, чо ты хочешь )
Всем нужны конфигурации....
01:09:33 ПП
User 2543313
User 114919556
ну вот как бы не гнали на npm это не самый плохой пакетный менеджер
Ну - он лучше cpanm, это да
01:09:38 ПП
User 1857723
Даже даже даже поросятам (с)
01:11:38 ПП
User 196895
а я не гоню на npm, я не люблю когда npm начинает выкачивать тонны зависимостей, которые нужны только для работы каких-то костылей на участках какого-то приложения. это не кошерно, и сильно пачкает мою рабочую среду. всё в докер. или в вагрант. там оно лучше живёт
01:11:54 ПП
User 196895
и кстати спасибо coreos и smartos
01:12:31 ПП
User 1857723
За что?
01:12:57 ПП
User 114919556
вобще там как бы локально все модули зависимости выкачивают. и ничего обычно не засирают.
01:13:01 ПП
User 196895
за чистоту :)
01:13:57 ПП
User 114919556
и без проблем в рамках проекта могут уживаеться десяток версий requests по зависимостям каждого модуля
01:15:10 ПП
User 2543313
User 71400098
Чего-ж тогда не похвалил, когда я здесь говорил, что LXC это не виртуализация? :)
Ну - я сплю иногда. Сорри, бро.
01:15:18 ПП
User 1857723
А вот изоморфные приложения кто  строит? Там что то бывает кроме js?
01:16:26 ПП
User 114919556
помоему это понятие впринципе внедрили рубятки из реакта, так что вопрос странный.
01:17:08 ПП
User 1857723
Ну истории про шаблогизатор от Джанго я слышал
01:17:30 ПП
User 1857723
На сервере рендеринг питоном на клиенте js
01:18:30 ПП
User 1857723
Но так то да, согласен...
01:20:39 ПП
User 114919556
Мне вот что интересно.
01:22:06 ПП
User 114919556
те кто гоняют докер как lxc, без вот всякого там "конейнер иммутабелен, манутить вольюмы с конфигами не правильно, в контейнер все должно приходить через ENV или приложение должно само все запрашивать и т д" как вам живется с ним ? сильно тяжело ? )
01:22:49 ПП
User 2543313
User 114919556
те кто гоняют докер как lxc, без вот всякого там "конейнер иммутабелен, манутить вольюмы с конфигами не правильно, в контейнер все должно приходить через ENV или приложение должно само все запрашивать и т д" как вам живется с ним ? сильно тяжело ? )
Нам приехал такой контейнер на поддержку
01:23:07 ПП
User 2543313
И это полная беда
01:23:19 ПП
User 2543313
В нем каждый рестарт это боль
01:23:28 ПП
User 2543313
Все руками надо
01:23:34 ПП
01:25:10 ПП
User 114919556
@demeliorator мне во тк примеру ES нада равернуть 3 кластера на одних и тех же тачках. а он не умеет все параметры из ENV'а тянуть, часть тока через конфиг.
Я вот маунчу внутрь вольюмы с конфигами, мне сообщество осуждает ) Как жить ?
01:25:29 ПП
01:25:52 ПП
User 2543313
Я делаю так же
01:26:02 ПП
User 2543313
С сообществом это не обсуждаю
01:26:32 ПП
01:26:52 ПП
User 2543313
Поэтому меня никто не осуждает
01:28:19 ПП
User 2543313
Людей, которые провайдят настройки через ENV, я искренне не понимаю
01:28:39 ПП
User 2543313
Но не осуждаю
01:54:48 ПП
User 133930675
А вы все пишете. Вместо того, чтобы сходить на парад, выпить водочки, пойти посмотреть на труп в мавзолей, пишут о докерах и думают мозгом. Не духовно.
01:55:48 ПП
User 114919556
"толи слишком толсто, толи слишком тупо" (с)
01:56:02 ПП
User 40348910
User 114919556
"толи слишком толсто, толи слишком тупо" (с)
+1
02:09:27 ПП
User 114919556
@demeliorator ну если приложение умеет все тянуть из энва это удобно реально. Так то тебе нада под каждую аппликуху папочку с конфигами и маунтить ее как вольюм. А тут ты взял вызвал envconsul и притащил из консула все. а доставкой туда правильных конфигов, забота разрабов.
02:09:36 ПП
User 1534653
Без политики, ага
02:09:48 ПП
User 114919556
получается такой более общий кейс.
02:15:59 ПП
User 71400098
http://12factor.net/config
12factor.net/config
A methodology for building modern, scalable, maintainable software-as-a-service apps.
02:17:48 ПП
User 1857723
User 71400098
http://12factor.net/config
12factor.net/config
A methodology for building modern, scalable, maintainable software-as-a-service apps.
+1
02:19:59 ПП
User 2543313
User 71400098
http://12factor.net/config
12factor.net/config
A methodology for building modern, scalable, maintainable software-as-a-service apps.
С логгингом только не очень ясно
02:20:18 ПП
User 71400098
Логгингом чего?
02:20:49 ПП
User 2543313
Из приложения двенадцатифакторного
02:21:55 ПП
User 71400098
Там же есть секция про логи http://12factor.net/logs или ты просто с ней не согласен?
12factor.net/logs
A methodology for building modern, scalable, maintainable software-as-a-service apps.
02:22:15 ПП
User 2543313
Я просто с ней не согласен, да
02:22:58 ПП
02:23:35 ПП
User 114919556
вот про конфиги. они же пишут "ну можно хранить конфиги в репо но вдруг вы их закоммитите !"
02:24:32 ПП
User 114919556
это что реально пойнт из за которого в энве нужно конфиг тащить. 
Я тогда могу сказать "а вдруг вам в энв что то лишнее упадет и ваш код станет неожиданно работать"
02:25:17 ПП
User 114919556
потому что по неизвестной для вас причине какая то либа, используют эту энв переменную для чего то особенного своего. А вы просто не знали этого.
02:25:35 ПП
User 71400098
Ну типа я бы сделал обязательно префикс
02:25:40 ПП
User 114919556
все вот эти "а вдруг", хреновые аргументы какие то.
02:26:06 ПП
User 114919556
Ну а вот так, какой профит в env переменных еще ?
02:26:14 ПП
User 114919556
в отличие от конфига.
02:26:24 ПП
User 71400098
Реально профит в том, что когда исходники у тебя с сервера спиздят, то паролей от баз данных там не будет.
02:26:53 ПП
02:27:24 ПП
User 71400098
Ни паролей, ни хостов.
02:28:03 ПП
User 114919556
сухяли блять
02:28:19 ПП
User 114919556
cat /proc/pid/environ
02:28:25 ПП
User 114919556
и читай скока влезет
02:28:46 ПП
User 71400098
В исходниках я имею ввиду.
02:28:51 ПП
User 114919556
если ломают твое приложение, то оно само сможет уж их прочитать
02:29:08 ПП
User 114919556
ты сказал с сервера
02:29:24 ПП
User 71400098
Ну а где ще исходники то будут лежать? Не на сервере?
02:29:24 ПП
User 114919556
если твое приложение запущено на сервере, есть места откуда можно стащить всю эту инфу
02:29:30 ПП
02:29:40 ПП
User 114919556
или ты про какой сервер ? ) про гитхаб чтоли ? )
02:30:00 ПП
User 114919556
или то где билдится все ?
02:30:17 ПП
User 71400098
Но это тоже самое что оставить 2 велосипеда. Один дорогой со сложным замком, другой похуевве но с более простым. Там вот спиздят тот, что похуже.
02:30:19 ПП
User 71400098
Потому что проще.
02:30:29 ПП
User 71400098
А когда что то крадут, особо не разбираются.
02:30:35 ПП
User 1857723
Конфиги на паблик гитхаб... Дело!
02:30:46 ПП
02:30:46 ПП
User 71400098
99% в мире держат пароли в файлах
02:30:57 ПП
User 114919556
100% чувак )
02:31:49 ПП
User 1857723
Ну вот consul.. А можно даже vault
02:32:02 ПП
User 71400098
Ну короче это детали. Суть в том что когда кто то шерстит на сервере, и сходу не обнаружит креденшелов в файлах врятли будет их искать где то еще.
02:32:17 ПП
User 71400098
Но опять же, да. Я не говорю что он совсем не станет... Все относительно.
02:33:28 ПП
User 114919556
как это называется...
02:33:37 ПП
User 114919556
security by obscurity ?
02:33:49 ПП
User 114919556
помоему это нифига не секурити.
02:33:54 ПП
02:34:15 ПП
User 71400098
Так а здесь кто говорил о секюрити то?
02:34:26 ПП
User 71400098
Я писал о том что если сорцы сольют, то паролей не будет.
02:34:40 ПП
User 71400098
Не более.
02:35:10 ПП
User 114919556
а типа получение доступа к серверу, и слив втихаря сорцов это типа вполне себе санцкионированное действие ?
02:35:28 ПП
User 71400098
Прочитай еще раз про велосипеды.
02:36:42 ПП
User 114919556
помоему аналогия с велосипедами работает только для тех случаев когда тебя сломали брутом по словарю из 100к паролей, а потом пробежалиь по "основным местам с конфигами". И если так оно и есть то как бы ссзб.
02:37:17 ПП
User 71400098
Да случаев может быть миллон.
02:37:40 ПП
User 71400098
Начиная от того что разработчик ракоммитил бажный код и кто то багу нашел и залил шелл
02:38:48 ПП
User 114919556
ну тут сливай воду сразу.
02:38:56 ПП
User 114919556
без разницы где у тя пароли )
02:38:59 ПП
User 114919556
в энве или в файле
02:39:27 ПП
User 71400098
Так так обычно и бывает
02:39:36 ПП
User 114919556
чувак способный налить багу и способный залить шел, и способный найти файл с конфигами. легко посмотрит в ENV
02:39:40 ПП
User 71400098
Редко кто получает полноценный shell на сервер.
02:39:43 ПП
User 114919556
и поищет там какие нить токены
02:40:29 ПП
User 71400098
Может. Но скорее он сольет все сорцы чтобы делать это оффлайн и не быть запаленым.
02:40:46 ПП
User 71400098
Дальше все зависит от тебя, как быстро ты обнаружишь проникновение.
02:41:34 ПП
User 114919556
это вот твои "а скорее всего", так же как и ребят писавших 12факторов. Слишком много условностей и допущений.
02:42:16 ПП
User 71400098
Добро пожаловать в реальную жизнь, а не докер контейнер.
02:42:24 ПП
02:44:11 ПП
02:44:25 ПП
User 196895
сподвигаете на тему доклада по безопасности серверов с контейнерами? 😊
02:45:18 ПП
User 71400098
Контейнер (LXC например) вообще не гарантирует безопасность.
02:45:39 ПП
User 71400098
http://www.slideshare.net/jpetazzo/docker-linux-containers-lxc-and-security
slideshare.net/jpetazzo/docker-linux-containers-lxc-and-security
Virtual machines are generally considered secure. At least, secure enough to power highly multi-tenant, large-scale public clouds, where a single physical mach…
02:47:18 ПП
User 114919556
"вот это поворот !" (с)
02:47:58 ПП
User 114919556
ты сейчас себя таким колумбом видишь а мы такие туземцы да ? )
02:48:20 ПП
User 71400098
Просто зачем еще один доклад?
02:48:23 ПП
User 71400098
О том же.
02:49:11 ПП
02:49:18 ПП
User 114919556
так то, обсосано.
02:50:39 ПП
02:50:58 ПП
User 196895
колумбы, безопасность любой штуки начинается с человека
02:51:53 ПП
User 114919556
еще один )
02:52:19 ПП
User 2543313
Но послушайте
02:52:21 ПП
User 196895
после беглого просмотра одним глазом последнего DC7499 полторы недели назад (или уже две) я йотой вообще пользоваться не буду
02:52:42 ПП
User 2543313
ENV это плоское неиерархическое пространство
02:52:53 ПП
User 2543313
Крайне неудобное
02:53:08 ПП
User 2543313
Для паролей есть vault
02:53:29 ПП
User 114919556
запихни в строку хэш, чо ты будь мужиком )
02:53:41 ПП
User 2543313
User 114919556
запихни в строку хэш, чо ты будь мужиком )
Началось
02:54:19 ПП
User 196895
ой всё, у меня обед
02:54:29 ПП
User 196895
а потом докеры ломать
02:54:32 ПП
02:54:43 ПП
User 114919556
это был сарказм, еси чо.
02:56:32 ПП
User 71400098
User 2543313
ENV это плоское неиерархическое пространство
А зачем там хранить что-то иерархичное? Можно пример?
03:54:13 ПП
User 128003957
плоское неирархичное можно же префиксами в имени превратить в иерархичное 
профит в иерархичности , для начала, общий - когда много tunables - надо как-то организовывать, чтоб легче находить
03:54:20 ПП
User 128003957
а вот такой вопрос позвольте
03:54:56 ПП
User 128003957
допустим я хочу cfg mgmt иметь
чтоб cfg changes были trackable
откатывать легко и тп
03:55:20 ПП
User 128003957
тут запихивать конфиги в тот же гит репозиторий так и просится , разве нет?
03:56:26 ПП
User 71400098
Так и есть
05:28:50 ПП
User 40348910
меня тоже парит consul отсутствием версионирования
05:29:18 ПП
User 40348910
с одной стороны consul должен ответит ьна вопрос как сконфигурировать сервис
05:29:22 ПП
User 40348910
и он это делает
05:29:38 ПП
User 40348910
с другой стороны он не овтечает на вопрос как сервис был настроен "вчера"
06:22:35 ПП
User 71400098
User 40348910
с другой стороны он не овтечает на вопрос как сервис был настроен "вчера"
Так а нельзя сделать плейбук, который будет настраивать консул?
06:22:43 ПП
User 71400098
Все переменные в нем я имею ввиду.
06:22:55 ПП
User 71400098
Тогда и откатываться можно будет.
06:36:12 ПП
User 57648988
User 71400098
Так а нельзя сделать плейбук, который будет настраивать консул?
Вот же ж! А я сейчас наоборот из git постепенно переношу конфигурацию в consul, разменивая версионность на легковесность внесения изменений. Может и зря.
06:37:29 ПП
User 71400098
Не, если в гите ничего не лежит то настроенный консул тоже самое что настроеный сервер с кучей софта, где софт это настройки в консуле (опции)
06:37:37 ПП
User 40348910
версионность хорошо.
06:37:42 ПП
User 71400098
Т.е. определенно надо какой то плейбук писать для его конфигурированияю
06:37:45 ПП
User 40348910
легкость внесения изменения -при зрачна
06:38:29 ПП
User 57648988
накопилась усталость от gc -a --amend --no-edit && gp -f — а в consul UI как-то повеселее (на первый взгляд)
06:38:42 ПП
User 71400098
Таки http://docs.ansible.com/ansible/consul_module.html
06:40:19 ПП
User 71400098
User 57648988
Вот же ж! А я сейчас наоборот из git постепенно переношу конфигурацию в consul, разменивая версионность на легковесность внесения изменений. Может и зря.
Мне кажется в обще одно не исключает/заменяет другое. Они должны дополнять друг друга.
06:44:31 ПП
User 57648988
просто на мой взгляд надо 2 хранилища: 
1) в основном git: роли и абстрактные шаблоны, которые подойдут под любой ДЦ/vpc
2) в дополнительном, на базе consul, git или даже hashicorp vault — всяческие secrets и environment-переменные заточенные под конкретный ДЦ/vpc

кто-то так разделяет?
06:45:18 ПП
User 40348910
у волта есть версионность ?
06:47:07 ПП
User 71400098
Мы храним пароли в отдельном репозитории. Он подключен как inventory/prod сабмодуль
06:47:23 ПП
User 57648988
Кажется то о чём я и говорю
06:47:26 ПП
User 71400098
В итоге все обычные девы имеют доступ к плейбукам. Суперадмины могут зачекаутить этот сабмодуль
06:47:37 ПП
User 71400098
И раскатать прод
06:48:51 ПП
User 71400098
Жаль, что в git нет настройки прав как в SVN 😈
06:50:21 ПП
User 57648988
Схема отличная. Vault её дополняет, особенно если организация большая: 
- есть права (ACL) и можно несколько уровней админов организовать
- есть аудит, кто что смотрел
Но у меня нигде запроса на такое нет, мелкие проекты
06:51:47 ПП
User 71400098
User 57648988
Схема отличная. Vault её дополняет, особенно если организация большая: 
- есть права (ACL) и можно несколько уровней админов организовать
- есть аудит, кто что смотрел
Но у меня нигде запроса на такое нет, мелкие проекты
Это ты так фрилансишь? Или просто на конвеере работаешь? Всмысле не продуктовая компания?
06:52:10 ПП
User 57648988
Разные продукты, но мелкие
06:53:08 ПП
User 57648988
Фриланс и старые клиенты 🙂
06:53:11 ПП
User 57648988
Я бы хотел большое облако пораскатывать в перспективе 🙂
06:53:25 ПП
User 71400098
Ясно. Ну у нас одна единая экосистема в проде, нет смысла разделять по правам продовые настройки.
06:53:40 ПП
User 71400098
User 57648988
Я бы хотел большое облако пораскатывать в перспективе 🙂
Так возьми OpenStack да раскатай.
06:53:55 ПП
User 71400098
Мудиться долго будешь.
06:54:21 ПП
User 57648988
😄 Спасибо, фана и так хватает
06:54:43 ПП
User 71400098
Я тогда где то месяц изучал их компонент Swift Storage. На его основе думали сделать хранилище файлов.
06:55:06 ПП
User 71400098
В итоге даже протоп получился. Но все закопали. - 1.5 месяца работы.
06:56:31 ПП
User 83323330
User 71400098
В итоге даже протоп получился. Но все закопали. - 1.5 месяца работы.
Почему?
06:57:00 ПП
User 71400098
Потому что сочли все это слишком сложным и дорогим в поддержке в текущем проекте.
06:59:00 ПП
User 71400098
Балансировщики, Кэширующие балансировщики для доступа к данным кольца, выделенные сервисы для синхронизации кольца, сервис для проверки прав на доступ к бакету и вот это вот все.
06:59:50 ПП
User 176681510
User 71400098
Балансировщики, Кэширующие балансировщики для доступа к данным кольца, выделенные сервисы для синхронизации кольца, сервис для проверки прав на доступ к бакету и вот это вот все.
звучит, как продолжение объявляния тамады...
07:00:21 ПП
User 71400098
Хотя работало прикольно конечно. Ноду отстреливаешь и все продолжает работать. Еще одну и все равно продолжает. Выглядело перспективно )
07:00:25 ПП
User 71400098
Но сложно.
07:46:10 ПП
User 125983057
там есть где наебаться в свифте
07:48:19 ПП
User 83323330
User 125983057
там есть где наебаться в свифте
а что лучше из object storage?
08:10:36 ПП
User 83323330
https://lkml.org/lkml/2016/4/20/848
08:10:51 ПП
User 83323330
вот эта херня сломала мне ssh-туннели
08:14:29 ПП
User 71400098
User 83323330
https://lkml.org/lkml/2016/4/20/848
Чот вспомнилось: https://lkml.org/lkml/2012/12/23/75
08:25:52 ПП
User 83323330
User 71400098
Чот вспомнилось: https://lkml.org/lkml/2012/12/23/75
гыгыг
09:47:45 ПП
User 40348910
вот смотьрю последние новости на хабре, а там часто всплывает micosoft ❤️ linux. и думается мне что это начало конца.
09:47:58 ПП
User 40348910
микрософт любит EEE
09:48:23 ПП
User 40348910
а с учетом выпущеного уровня абстракции для w10 кажется микрософт таки решила выпилить линукс полностью
09:48:44 ПП
User 40348910
я про вот эти EEE https://ru.wikipedia.org/wiki/Embrace,_Extend,_and_Extinguish
ru.wikipedia.org/wiki/Embrace,_Extend,_and_Extinguish
«Embrace, extend and extinguish» или же «Embrace, extend, and exterminate» («Поддержать, надстроить и уничтожить») — фраза, которая, как было установлено Министерством юстиции США, использовалась в корпорации Microsoft, чтобы описать их стратегию внедрения в отрасли программного обеспечения, использующего широко распространённые стандарты, путём расширения этих стандартов и дальнейшего использования этих отличий для получения преимущества над конкурентами.
10:25:09 ПП
11:33:21 ПП
User 733590
Выкатили топ чатов Телеги )
На днях добавим разбивку по языкам и тематики
https://comstatbot.xyz/telegram/chart