@devops_ru
DevOps — русскоговорящее сообщество

Общаемся на темы DevOps, мониторинга, метрикам и облакам. Новости. См. также: @kubernetes_ru, @docker_ru, @rkt_ru, @coreos_ru, @ceph_ru, @openstack_ru Новости: @devops_news Вакансии и поиск работы: @devops_jobs Рекомендуем сразу отключить уведомления.

5075 members

Архив канала @devops_ru 9 мая 2016 г.

06:08:46 ДП
06:11:55 ДП
09:27:04 ДП
User 12493585
User 104442434
Лучше бы девопсов понабрали
а в вк с середины 2007 года всё норм с девопсом было. у них там проблемы вполне были в рамках рабочих.
09:48:37 ДП
User 104442434
А этот kphp в итоге где то используется или дальше вк не пошло?
09:49:26 ДП
User 62708348
User 104442434
А этот kphp в итоге где то используется или дальше вк не пошло?
тоже помню Паша обещал его релизнуть для всех
09:49:28 ДП
User 62708348
лет 5 назад
09:50:11 ДП
User 104442434
Да я даже видел исходники на гитхабе вроде, ну и что, если никто это не мейнтейнит
09:50:37 ДП
User 104442434
Там где то даже захардкоженные id админов из вк встречаются
09:57:11 ДП
User 12493585
User 62708348
тоже помню Паша обещал его релизнуть для всех
ну он и лежит на github. но Паши нет, команды нет, он никому не нужн
09:58:10 ДП
User 12493585
https://github.com/hippyvm/hippyvm вон какая штука ещё есть
github.com/hippyvm/hippyvm
hippyvm - HippyVM - an implementation of the PHP language in RPython
10:00:59 ДП
User 40348910
ох. это реализация PHP на python поверх ruby в JVM ?
10:04:20 ДП
10:05:15 ДП
User 40348910
если да, должно работать очень быстро.
10:06:43 ДП
User 108693562
Я раз наблюдал эталонное решение для сетевой инвентаризации. Оболочка на MHT, внутри кастрированный jQuery, который формирует запросы  WMI а ответы складывает в XML
10:22:29 ДП
User 104442434
User 40348910
если да, должно работать очень быстро.
Issues:
> Hex2bin is 5-7 times slower than PHP's implementation 
> Missing PHP functions needed to run DokuWiki 
> Warnings slow down code quite a lot
10:23:04 ДП
User 40348910
ух ты. всего 5-7 раз ?
10:23:15 ДП
User 12493585
User 40348910
ох. это реализация PHP на python поверх ruby в JVM ?
это реализация php на python. которая соответственно есть такая и такая
10:24:40 ДП
User 2895769
ну вообще сам питон по уровню производительности сопоставим с php, видимо, тут нет никаких оптимизаций
10:25:30 ДП
User 12493585
@pragus расскажи им про PyPy умными словами. принципы Футамуры там и всё такое
10:28:17 ДП
User 83323330
User 2895769
ну вообще сам питон по уровню производительности сопоставим с php, видимо, тут нет никаких оптимизаций
это на rpython
10:28:48 ДП
User 83323330
PyPy - это такая инфраструктура для создания интерпретаторов с jit. ну и ещё реализация python :)
10:29:47 ДП
User 83323330
в зависимости от задачи pypy может быть быстрее или медленнее обычного cpython. на удачном коде всё ускоряется в десятки раз, среднее по больнице - 6-8 раз.
10:30:55 ДП
User 40348910
а я праивльно нонимаю что то исследовательский проект ?
10:31:09 ДП
User 40348910
и ничего общего с "продуктивом" не имеет
10:31:59 ДП
User 83323330
User 40348910
а я праивльно нонимаю что то исследовательский проект ?
в каком-то роде да. но в продакшене его используют
10:32:32 ДП
User 12493585
User 40348910
а я праивльно нонимаю что то исследовательский проект ?
hippyvm - похоже под что-то свое делали. а PyPy - его дофига в продакшене
10:34:51 ДП
User 40348910
хм. ну вот у меня сейчас проект на python 2.7. и чего если я поменяю в виртуаленве интерпретатор на pypy можно будет выкинуть пару тройку серваков ? или это как то сложнее ?
10:39:52 ДП
User 2895769
я обычно на python3 делаю проекты (уже давно), с pypy не работал, так как не было необходимости оптимизировать скорость
10:39:58 ДП
User 2895769
но там не 100% совместимость
10:40:10 ДП
User 2895769
в самом проекте, возможно, что-то придётся менять
10:42:12 ДП
User 2895769
а Python3-совместимый релиз PyPy - обеспечивает совместимость с Python3.2.5, что уже довольно устаревшая версия (сейчас обычно используют Python3.4 или Python 3.5)
10:42:37 ДП
User 2895769
например, последняя Django работать не будет на такой старой версии
10:42:45 ДП
User 40348910
это те кто перешли на трешку.
10:42:55 ДП
User 104442434
User 2895769
я обычно на python3 делаю проекты (уже давно), с pypy не работал, так как не было необходимости оптимизировать скорость
Вот вот, фишка в том что в реальном продакшене далеко не всегда критичен perfomance и в него что-то упирается ;)
10:43:23 ДП
User 2895769
да в общем-то для новых проектов имеет смысл трёшку брать, так как все проекты совместимы уже практически (ну, процентов 92-95%)
10:43:40 ДП
User 2895769
старые проекты на  python2 могут спокойно жить до 2020
10:43:57 ДП
User 83323330
User 104442434
Вот вот, фишка в том что в реальном продакшене далеко не всегда критичен perfomance и в него что-то упирается ;)
мне вот критичен
10:44:35 ДП
User 2895769
http://py3readiness.org/
10:44:37 ДП
User 104442434
User 83323330
мне вот критичен
Тогда наверно надо задуматься о том чтобы переписать какие-то части на go/java etc.
10:45:36 ДП
User 104442434
Потому что играться со всеми этими трансляторами в компиляторы интерпретаторов поверх python через ruby на основе jvm - себе же дороже выйдет.
10:46:09 ДП
User 2895769
там обычно сначала с базу данных упираться начинает
10:46:14 ДП
10:46:42 ДП
User 2895769
то есть придумываются всякие кеши или идёт переход на NoSQL
10:46:59 ДП
User 104442434
Так а причем тут pypy тогда вообще, это другой разговор
10:47:36 ДП
User 2895769
не, я имел в виду, что если у вас простой проект и вдруг появилась большая нагрузка - проблема будет не в питоне
10:47:38 ДП
User 2895769
а в базе данных
10:48:05 ДП
User 2895769
то есть сначала вы будете PostgreSQL тюнить и всякие кеши настраивать, а о производительности самого питона уже потом думать
10:49:11 ДП
User 2895769
если захотеть - можно сильно заморочиться и переделать шаблоны, например, вот так https://habrahabr.ru/post/119582/
habrahabr.ru/post/119582
Первоначально хотел оформить как топик-ссылку, но тогда не получилось бы вставить картинку: а она всё иллюстрирует, как нельзя лучше. Если картинка вас...
10:50:28 ДП
User 2895769
а ту же джангу можно попробовать заменить на https://aiohttp.readthedocs.io/en/stable/
10:51:28 ДП
User 2895769
ну и вот уже потом, после этих всех оптимизаций смотреть, что даст переход с обычного cpython'а на pypy
10:52:20 ДП
User 40348910
пропустил этап очередей. и впиливания кешей везде. а так же тюнинг планировщика заданий.
10:52:35 ДП
User 83323330
User 104442434
Потому что играться со всеми этими трансляторами в компиляторы интерпретаторов поверх python через ruby на основе jvm - себе же дороже выйдет.
pypy - не транслятор. это интерпретатор с jit.
10:53:11 ДП
User 83323330
User 2895769
там обычно сначала с базу данных упираться начинает
нет, потому что спасают разного рода кеши.
10:54:56 ДП
User 2895769
ну первая-то версия без кешей
10:55:17 ДП
User 2895769
кеши как раз возникают когда начинает упираться в базу и нужно что-то делать
10:55:17 ДП
User 40348910
разного рода кеши на мелком проекте не нужны и появляются при масштабировании с 100 до 10000 единиц обслуживания
10:55:50 ДП
User 2895769
да , согласен, зачем усложнять простые проекты
10:58:36 ДП
User 2895769
когда простой проект - тут важнее скорость разработки и стоимость поддержки.. зачастую заказчики сами не знают, пойдут у них эти новые проекты или нет, им важно протестировать идею
11:02:08 ДП
User 83323330
ну и в моем случае кеши не особо помогут )
11:04:44 ДП
User 40348910
хм, а что за нагрузка такая ?
11:10:40 ДП
User 2895769
да, в некоторых случаях нет возможности кешировать, к сожалению
11:11:59 ДП
User 2895769
вот благодаря контейнерам, облакам и прочему тут можно непохо масштабировать - в часы пик запускать больше контейнеров, а потом вырубать их
11:12:35 ДП
User 2895769
если речь идёт о серверах в собственных датацентрах - тут можно через IPMI включать/выключать эти серверы в нужное время
11:13:32 ДП
User 2543313
User 2895769
вот благодаря контейнерам, облакам и прочему тут можно непохо масштабировать - в часы пик запускать больше контейнеров, а потом вырубать их
И как же это поможет?
11:14:13 ДП
User 78248662
User 71400098
Чем больше читаю этот чат, тем больше радуюсь, что мы решили не использовать докер. Столько проблем на ровном месте, ппц.
И что вы используете вместо?
11:14:23 ДП
User 2543313
У меня что с контейнерами 24 хоста, что без контейнеров
11:15:23 ДП
User 2895769
ну тут речь больше о том, что если контейнеры не нужны - зачем им там занимать оперативку, можно остановить, а серверы вообще выключить чтобы за электроэнергию не платить
11:15:41 ДП
User 2895769
то есть в часы пик у вас 10 серверов работает, а обычно 3
11:15:52 ДП
User 2895769
включаете только когда реально нужно
11:15:58 ДП
User 2895769
и всё это автоматизировано
11:16:37 ДП
User 2895769
а в облаках там могут деньги брать за потраченные ресурсы, а не за месяц аренды
11:16:50 ДП
User 2895769
то есть чем меньше по времени у вас контейнер работает - тем дешевле получается для вас
11:17:24 ДП
User 2895769
то есть когда он не нужен - вы его выключаете и деньги больше не капают за это
11:23:50 ДП
User 2895769
то есть логичным будет поддерживать среднюю нагрузку на сервер около 40% , как только скрипт видит, что нагрузка стала значительно больше - он включает дополнительные серверы
11:24:06 ДП
User 2895769
и запускает там дополнительные контейнеры для приложений, на которые идёт нагрузка
11:24:42 ДП
User 2895769
думаю, это как-то через Kubernetes + IPMI делается
11:52:53 ДП
User 71400098
User 78248662
И что вы используете вместо?
LXC + Ansible + Git.
11:54:16 ДП
User 83323330
User 40348910
хм, а что за нагрузка такая ?
видео в интернетики вещаем.
11:55:26 ДП
User 83323330
User 2895769
то есть в часы пик у вас 10 серверов работает, а обычно 3
у меня 1 процесс может уложить 10Гбит/с. т.е. грамотно написанное приложение упирается в сеть, а не в вычислительные ресурсы.
11:59:43 ДП
User 2895769
а, ну, тогда вам, наверное, нужно больше каналов (или толще) для доступа в интернет и локалка с каналами потолще - какие-нибудь свитчи с портами на 40 или 100Гбит/с типа https://www.supermicro.nl/products/accessories/networking/SSH-C48Q.cfm и карточками https://www.supermicro.nl/products/accessories/addon/AOC-SHFI-i1C.cfm в самих серверах
12:00:19 ПП
User 2895769
и платная версия nginx, там вроде эти задачи решаются как-то
12:00:52 ПП
User 40348910
Александр, думается мне эти вопросы у Романа уже решены.
12:01:28 ПП
User 2895769
ну да, если проект онлайн - как-то оно там, значит, работает
12:04:21 ПП
User 2895769
> LXC + Ansible + Git. а вы не сравнивали Ansible  с Salt Stack?
12:04:50 ПП
User 71400098
Я сравнивал с Puppet.
12:05:18 ПП
User 2895769
там вроде 4 популярные системы - ansible, saltstack, chef, puppet, первые две на питоне, вторые две на руби
12:05:21 ПП
User 71400098
Лично с солтом не работал. Каждый раз, как я прикасался к папету - мне хотелось проблеваться.
12:05:51 ПП
User 2895769
мне как питонисту хочется выбрать из первых двух и saltstack интуитивно больше нравится, но с обеими на практике не работал
12:06:20 ПП
User 78022954
Ансибл без клиента на хосте работает, чисто поверх ssh
12:06:23 ПП
User 83323330
User 2895769
а, ну, тогда вам, наверное, нужно больше каналов (или толще) для доступа в интернет и локалка с каналами потолще - какие-нибудь свитчи с портами на 40 или 100Гбит/с типа https://www.supermicro.nl/products/accessories/networking/SSH-C48Q.cfm и карточками https://www.supermicro.nl/products/accessories/addon/AOC-SHFI-i1C.cfm в самих серверах
зачем nginx? вот зачем?
12:06:35 ПП
User 78022954
Так что им можно хоть роутеры и свичи настраивать
12:07:05 ПП
User 2895769
менеджер из nginx звонил на мобилку как-то - что-то там рассказывал, что вот для стриминга видео их nginx  как раз то что нужно
12:07:10 ПП
User 2895769
но у меня таких проектов нет
12:07:13 ПП
User 2895769
так что я не особо слушал
12:07:16 ПП
User 71400098
User 78022954
Так что им можно хоть роутеры и свичи настраивать
Справедливости ради надо сказать, что можно - после того как ты туда питон захерачишь )
12:07:24 ПП
User 71400098
А то иначе будет ну совсееем неудобно.
12:07:54 ПП
User 40348910
User 71400098
Справедливости ради надо сказать, что можно - после того как ты туда питон захерачишь )
на аликах ужде есть питон :) но толку от него не много.
12:08:24 ПП
User 71400098
User 40348910
на аликах ужде есть питон :) но толку от него не много.
Ну какой нибудь сраный модуль ансибля, потребует питонячий пакет дополнительно
12:08:32 ПП
User 71400098
Все зависит от твоей степени упоротости по ансиблю.
12:09:39 ПП
User 2895769
критику ansible'а я слышал из серии "разработчики там му***ки", не принимают патчи или что-то в этом роде
12:09:58 ПП
User 2895769
я не очень вникал
12:10:13 ПП
User 78022954
User 71400098
А то иначе будет ну совсееем неудобно.
Да не, норм на самом деле даж без питона можно работать, например для напалма сделали модуль для ios обычного - классно работает. А так во всех текущих сетевых операционках питон из коробки есть уже
12:10:19 ПП
User 71400098
Так это опенсорс же. Везде так.
12:10:46 ПП
User 40348910
вы удивитесь но нет.
12:10:56 ПП
User 40348910
питона нету в debian 8 в minimal
12:10:58 ПП
User 2895769
ну вроде как saltstack нормальный проект и тот человек ушел туда
12:12:25 ПП
User 2895769
а кто-нибудь из вас может покритиковать salt stack?
12:12:42 ПП
User 2895769
я бы вот его выбрал, но хочется знать минусы этой системы
12:13:47 ПП
User 2895769
там можно и по ssh и не по ssh (тогда будет быстрее)
12:21:47 ПП
User 154348275
https://www.youtube.com/watch?v=cHu2F-ExK5U вот доклад о солте и его проблемах
youtube.com/watch?v=cHu2F-ExK5U
12:23:46 ПП
User 12493585
User 40348910
питона нету в debian 8 в minimal
в смысле "нет"? вижу в репах
12:24:03 ПП
User 40348910
в репах да. но его надо ставить :)
12:24:39 ПП
User 2543313
User 2895769
критику ansible'а я слышал из серии "разработчики там му***ки", не принимают патчи или что-то в этом роде
Принимают
12:25:34 ПП
User 12493585
User 40348910
в репах да. но его надо ставить :)
и? minimal он внутри себя тоже ставит всё с локальной репы. но просто minimal сидюка всё равно нет. так что питон в локальных репах всё равно есть
12:26:16 ПП
User 40348910
я не про то что он есть в репах, а лишь про то что он не установлен по умолчанию
12:27:18 ПП
User 12493585
Да и хрен с ним. Это ни на что не влияет
12:31:28 ПП
User 2895769
Магистр Ю, спасибо
12:35:21 ПП
User 4627228
Почти 2 млрд. руб.
http://techcrunch.com/2016/05/09/coreos-raises-28m-series-b-round-led-by-gv/?ncid=rss&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Techcrunch+%28TechCrunch%29&sr_share=twitter
techcrunch.com/2016/05/09/coreos-raises-28m-series-b-round-led-by-gv/?ncid=rss&sr_share=twitter
CoreOS, the company behind the container-centric CoreOS Linux distribution and Tectonic container management service, today announced that it has raised a $28 million Series B round led by GV, the…
12:36:11 ПП
User 2895769
а сколько там сейчас каноникал с редхэтом стоят?
12:36:36 ПП
User 2895769
чтобы была понятно доля компании относительно других в этом секторе
12:36:42 ПП
User 40348910
User 4627228
Почти 2 млрд. руб.
http://techcrunch.com/2016/05/09/coreos-raises-28m-series-b-round-led-by-gv/?ncid=rss&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Techcrunch+%28TechCrunch%29&sr_share=twitter
techcrunch.com/2016/05/09/coreos-raises-28m-series-b-round-led-by-gv/?ncid=rss&sr_share=twitter
CoreOS, the company behind the container-centric CoreOS Linux distribution and Tectonic container management service, today announced that it has raised a $28 million Series B round led by GV, the…
а зачем в рубли переводить ?
12:36:48 ПП
User 40348910
тратить в россии что ли будут ?
12:37:16 ПП
User 40348910
28 мульто баксов это сильно не много.
12:38:43 ПП
User 2895769
тут ещё интересно, за счет чего формируется такая стоимость - это зависит от количества клиентов на поддержке ведь в первую очередь? и от популярности самой сисемы
12:39:40 ПП
User 40348910
это фандрайзинг же. зависит от от того каких чуваков наняли и на сколько смогли убедить инвестором что смогут потянуть взятые обещания
12:39:58 ПП
User 40348910
28 мультов это просто тупо кредит доверия инвесторов
12:40:26 ПП
User 2895769
ну так это серия Б
12:40:36 ПП
User 2895769
тут уже, наверняка, какие-то серьёзные оценки компании были
12:40:42 ПП
User 2895769
а не просто вера в основателей
12:41:10 ПП
User 40348910
фандрайзинг это все равно вера.
12:41:36 ПП
User 40348910
были конечно оценки и на первом и на втором.
12:41:46 ПП
User 40348910
но оценик это попытка подкрепить веру :)
12:47:37 ПП
User 2895769
ну, в любом случае, успехов CoreOS
12:48:09 ПП
User 2895769
а то ведь если они загнутся , то мы так и будем ещё 10 лет на Docker'е сидеть
12:48:14 ПП
User 2895769
без них Rkt не взлетит
12:49:19 ПП
User 2895769
но 28М как-то маловато, если честно...
12:50:29 ПП
User 2895769
это ведь номер 1 облачная операционка
12:51:45 ПП
User 125983057
облачная операционка №1 это ubuntu я полагаю
12:52:53 ПП
User 2895769
ubuntu это больше для IaaS типа OpenStack
12:53:00 ПП
User 2895769
а CoreOS для Docker контейнеров
12:53:30 ПП
User 1615
User 2895769
это ведь номер 1 облачная операционка
А что там с убунту и дебианом?
12:53:51 ПП
User 2895769
ну как иногда делают - делают первый уровень виртуализации OpenStack на Ubuntu
12:53:55 ПП
User 2895769
там на них KVM
12:54:03 ПП
User 2895769
а уже внутри KVM CoreOS
12:54:07 ПП
User 2895769
с Docker-контейнерами
12:54:13 ПП
User 55401668
User 2895769
а кто-нибудь из вас может покритиковать salt stack?
Я могу. Планировал переход с чефа на солт. И много яда выплеснул.
12:54:40 ПП
User 2895769
то есть использование Ubuntu идёт вместе с использованием CoreOS
12:55:00 ПП
User 55401668
User 55401668
Я могу. Планировал переход с чефа на солт. И много яда выплеснул.
Как в сторону чефа, так и в сторону солта
12:58:15 ПП
User 2895769
хотя про Ubuntu - если бы я сам стал связываться с OpenStack -  я бы взял решение от Mirantis, чем OpenStack от Ubuntu   а вместо KVM использовал бы Ironic, и сразу ставил бы CoreOS
12:58:54 ПП
User 2895769
(не пробовал такое, просто чисто теоретически, если вдруг понадобится - я буду делать так)
01:01:49 ПП
User 125983057
делайте пожалуйста
01:02:25 ПП
User 125983057
я тут если что, потом исправлю недорого :) ironic честно не очень
01:03:19 ПП
User 2895769
Nick, вы как-то связаны с Mirantis ?
01:03:42 ПП
User 2895769
или я не так понял
01:04:42 ПП
User 2895769
благодаря Ironic вроде как получается избежать вот этой двойной виртуализации, когда KVM + Docker
01:05:01 ПП
User 2895769
это кажется определенным оверхёдом
01:05:40 ПП
User 2895769
я в OpenStack ещё совсем чайник, только разбираюсь, могу ошибаться
01:08:32 ПП
User 125983057
нет, я не связан с Мирантисом
01:09:39 ПП
User 125983057
кстати, в 16.04 Openstack вполне приличный, прямо из коробки, серьезно. Мы 2 года держали свой репозиторий с Openstack, и с выходом 16.04 собираемся его наконец убить.
01:14:16 ПП
User 2895769
а какие вы задачи решаете с помощью OpenStack? как вы пришли к внедрению OpenStack?
01:14:47 ПП
User 125983057
мы сервис-провайдер с публичным клаудом
01:16:22 ПП
User 2895769
выше вы сказали, что ironic не очень, а какие у вас возникали проблемы с ним?
01:21:34 ПП
User 114919556
User 154348275
https://www.youtube.com/watch?v=cHu2F-ExK5U вот доклад о солте и его проблемах
youtube.com/watch?v=cHu2F-ExK5U
пиздец какой то.
01:22:28 ПП
User 2895769
вы про солт или про выступление?)
01:23:18 ПП
User 114919556
про выступление.
04:23:04 ПП
User 112260661
User 114919556
пиздец какой то.
Почему? (сам начал смотреть)
04:26:32 ПП
User 114919556
субъективно ощущение что претензии все какие то не претензии.
04:29:19 ПП
User 114919556
типа "я не осилил обновление миьона - солт плохой. В солте есть баги  - ну нихера ж себе. Пробельный хелл - это вы про питон да ? Плохо с оутпутом ошибок - ой а где с этим хорошо ? код возврата - а если там функция 100 хостов обходит ? Виндовс - да насрать ))  реббит и редис в одном ряду - ну молодец епт !"
04:30:00 ПП
User 114919556
если что у меня солт на пет проекте из 3х меньше месяца, и я не то что бы его защищаю.
04:30:07 ПП
User 114919556
*из 3х машин
04:31:35 ПП
User 112260661
User 114919556
субъективно ощущение что претензии все какие то не претензии.
+1, некоторые ещё ничего, но чота да, претензии ради претензий
04:31:49 ПП
User 112260661
Так что, солт == идеален?)
04:32:25 ПП
04:33:03 ПП
User 114919556
Просто еще он там говорит иногда "солт для низкоуровневой работы админов". Слкадывается ощущение что парень не знает что есть ряд средств которые решают именно проблему оркестрации.
04:33:41 ПП
User 114919556
как раз солт изначально хороший оркестратор, для этого там 0mq и своя аутентификация и свои роли поверх этого и все такое
04:34:01 ПП
User 114919556
это то, чего не хватает к примеру паппету, его mcollective уныл по сравнению с солью.
04:41:33 ПП
User 112260661
Ну, в выводах есть зерно сути. В его случае, "лучшим выбором, вероятно, будет Ansible"
04:44:00 ПП
User 71400098
Наверное будет правильно, при обсуждении что лучше/хуже указывать сколько нод в проекте в принципе. Вот у нас например примерно 20 LXC контейнеров. В совокупности это 5 веб-приложений, у каждого своя база данных (не обязательно физически)
04:44:15 ПП
User 71400098
И мы используем Ansible и я думаю для нас это идеальный выбор.
04:44:33 ПП
User 71400098
20 = только прод.
04:44:46 ПП
User 71400098
Стейджинги и девелопмент в расчет не брались.
04:45:57 ПП
User 71400098
Солт выглядит переусложненым на мой взгляд, судя по доке которая была бегло прочтена. Папет ваще в топку, а к шефу мне запретил даже прикасаться мой хороший друг админ, которому я верю.
04:47:04 ПП
User 125983057
c Chef одна проблема - доступность кадров
04:48:31 ПП
User 125983057
приходится учить, тратить время
04:48:33 ПП
User 2543313
User 125983057
c Chef одна проблема - доступность кадров
Одна проблема: он говно
04:48:50 ПП
User 125983057
слушай, у меня едет и не жужжит
04:48:57 ПП
User 2543313
Как и солт
04:49:10 ПП
User 2543313
User 125983057
слушай, у меня едет и не жужжит
Ну - вы ребята богатые
04:49:20 ПП
User 2543313
Можете себе позволить
04:49:24 ПП
User 114919556
ансамбль медленный
04:49:31 ПП
User 125983057
нод физических сколько не знаю, 500+ точно
04:49:36 ПП
User 114919556
и логика в ямлах выглядит так убого
04:49:40 ПП
User 71400098
Ой, кажется щас нанется.
04:49:53 ПП
User 114919556
а возможости использовать шаблонизатор левый нету.
04:49:56 ПП
User 71400098
User 114919556
и логика в ямлах выглядит так убого
А зачем ты там логику пишешь? И да, можно пример?
04:50:01 ПП
User 2543313
User 114919556
ансамбль медленный
Любая CM система медленная
04:50:22 ПП
User 2543313
Это неотъемлемое свойство CM систем
04:50:22 ПП
User 114919556
нет) солт быстрый ))
04:50:28 ПП
User 2543313
User 114919556
нет) солт быстрый ))
Нет
04:50:42 ПП
User 114919556
сашеньки ответ ! )
04:51:11 ПП
User 71400098
User 114919556
ансамбль медленный
Если использовать теги, то не придется накатывать каждый раз все. У нас все протегировано, например, типа nginx, или app которые как правило обновляют только конфиги.
04:51:25 ПП
User 71400098
Работает ну от силы минуту. Вместе с gather facts.
04:51:48 ПП
User 125983057
я бы смигрил с Chef, честно
04:51:49 ПП
04:51:55 ПП
User 114919556
ептить минуту
04:52:13 ПП
User 71400098
User 114919556
ептить минуту
А сколько надо?
04:52:40 ПП
User 125983057
но chef-repo под сотню мегабайт грустно смотрит на меня и намекает, что миграция будет недешевой
04:52:41 ПП
User 114919556
ща. чтобы не врать скажу.
04:52:55 ПП
User 71400098
Или ты хотел хуяк-хуяк по ссш 30 машин пропатчить за 5 секунд?
04:54:38 ПП
User 76109511
Chef Client finished, 0/74 resources updated in 05 seconds
04:54:43 ПП
User 2543313
Факты можно кэшировать
04:54:57 ПП
User 114919556
я хотел бы хуяк хуя и за 5 секунд. а что вы используете для этого ссх ваши проблемы
04:56:05 ПП
User 154348275
ну кстати мы перешли с солта на ансибл, яндекс сделал наоборот..  ибо размеры продов разные ))
04:58:22 ПП
User 114919556
User 71400098
А сколько надо?
300ресурсов 6 секунд. Учитывая что паппет тот еще тормоз.
04:58:39 ПП
User 71400098
Что значит "ресурс"? Сервер?
04:59:16 ПП
User 114919556
нет, объекты на сервере состояние которых проверяется.
05:00:06 ПП
User 114919556
файлы \ пакеты \ экзеки  \ ключи \ параметры в sysctl и т д.
05:00:21 ПП
User 71400098
Понял
05:00:25 ПП
User 71400098
Так а серверов сколько?
05:00:52 ПП
User 114919556
чуть больше 250
05:02:08 ПП
User 71400098
не могу сказать, сколько бы тутт ансибль работал. То время, о котором я говорил еще такое больше, потому что у меня он работает по ssh over ssh.
05:02:47 ПП
User 71400098
Иначе просто доступ к серверам не получить.
05:10:17 ПП
User 32707808
Народ, я тут докер поковыриваю. Сопротивляется немного.
У меня есть хост 10.0.0.2/24, я хочу на нём повесить контейнер с портами наружу на адресе 10.0.0.3/24
Если запускать просто с --publish 10.0.0.3:80:80, то ругается Error starting userland proxy: listen tcp 10.0.0.3:80: bind: cannot assign requested address.. Если на eth0 навесить алиас с 10.0.0.3/24, то тоже не нравится — Error starting userland proxy: listen tcp 10.0.0.3:80: bind: address already in use.
05:10:37 ПП
User 510552
Есть что из быстрого agentless ?
05:11:40 ПП
User 32707808
User 510552
Есть что из быстрого agentless ?
у второго ансибла вроде как запилили паралеллизм
05:12:26 ПП
User 114919556
User 32707808
Народ, я тут докер поковыриваю. Сопротивляется немного.
У меня есть хост 10.0.0.2/24, я хочу на нём повесить контейнер с портами наружу на адресе 10.0.0.3/24
Если запускать просто с --publish 10.0.0.3:80:80, то ругается Error starting userland proxy: listen tcp 10.0.0.3:80: bind: cannot assign requested address.. Если на eth0 навесить алиас с 10.0.0.3/24, то тоже не нравится — Error starting userland proxy: listen tcp 10.0.0.3:80: bind: address already in use.
тоесть вы пытаетесь сделать маппинг на адрес хоста, которого не существует ?
05:13:27 ПП
User 32707808
User 114919556
тоесть вы пытаетесь сделать маппинг на адрес хоста, которого не существует ?
ну что то типа того. Но во втором случае есть алиас ж. Или я чего то не допонимаю?
05:14:00 ПП
User 114919556
ну видимо у вас 80й порт занят?
05:14:03 ПП
User 114919556
на хосте
05:14:38 ПП
User 114919556
ну тоесть кто то листует 80й порт на 0.0.0.0 нэ ?
05:15:49 ПП
User 32707808
Ы! Есть такое, да. Пасиб, поковыряю :)
05:16:25 ПП
User 114919556
и это прекрасно ) а то бы появилась новая претензия типа "докер отстой" ))
05:17:05 ПП
User 71400098
User 114919556
и это прекрасно ) а то бы появилась новая претензия типа "докер отстой" ))
Применительно к этйо фразе, я бы сказал "На воре и шапка горит" :)))
05:21:35 ПП
User 114919556
User 71400098
Применительно к этйо фразе, я бы сказал "На воре и шапка горит" :)))
э ?
05:23:15 ПП
User 71400098
User 114919556
э ?
Это значит что, тот кто заговорил, что "докер мог бы быть говном" больше всех обеспокоен что докер говно или так считает, но не признает это :) Но это все шутка. Не стоит снова начинать обсуждать эту тему я думаю )
05:24:50 ПП
User 104442434
Какой-то психоанализ.
05:25:26 ПП
User 71400098
> преступник зачастую выдаёт себя своим поведением
Этимология пословицы.
05:26:18 ПП
User 114919556
User 71400098
Это значит что, тот кто заговорил, что "докер мог бы быть говном" больше всех обеспокоен что докер говно или так считает, но не признает это :) Но это все шутка. Не стоит снова начинать обсуждать эту тему я думаю )
скорее паталогический батхерт к неосиляторам и к тем кто из буханки тролейбусы хуячит направо и налево.
05:26:37 ПП
User 71400098
Бомбануло таки.
05:26:59 ПП
User 71400098
Может не будем снова обсуждать вот это вот все?)
05:27:47 ПП
User 114919556
у меня такое же отношение к Александру который на ХЛ рассказывает про локальность данных хадупчика как будто это открытие какое то ))
05:33:36 ПП
User 196895
во что вы группу превращаете, бомбометатели?
05:34:03 ПП
User 71400098
User 196895
во что вы группу превращаете, бомбометатели?
Я тоже не думал, что пословицей можно разжесь срач про докер снова.
05:34:11 ПП
User 71400098
Впредь, буду осторожнее.
05:36:36 ПП
User 114919556
Давайте я спрошу про докер. Смотрите, а если вот к примеру контейнер генерит какие то данные, и так сложилось что их нужно складывать локально на ноду. В том, которые маппится внутрь контейнера в какую то диру. Но может случится так, что папочки нужной на хост машине нет. Есть какие то средства через композер \ докерфайл вызвать некие "prerun action" на хосте, на котором пускается контейнер.
05:37:12 ПП
User 32707808
User 114919556
ну тоесть кто то листует 80й порт на 0.0.0.0 нэ ?
пасиб, работает :)
05:42:00 ПП
User 1615
User 114919556
Давайте я спрошу про докер. Смотрите, а если вот к примеру контейнер генерит какие то данные, и так сложилось что их нужно складывать локально на ноду. В том, которые маппится внутрь контейнера в какую то диру. Но может случится так, что папочки нужной на хост машине нет. Есть какие то средства через композер \ докерфайл вызвать некие "prerun action" на хосте, на котором пускается контейнер.
Да. Создаёшь папку, генеришь контейнер
05:44:51 ПП
User 114919556
что да ? Я говорю как создать папку на хосте, не таща эту "подготовку хоста для контейнеров" в ансиблы и паппеты. Хочется чтобы внешние зависимости контейнера были описаны в каких то композ файликах или чем то подобном.
05:54:53 ПП
User 71400098
Отличный шанс написать что то на Go.
05:55:03 ПП
User 71400098
И повоевать с мантейнерами
05:56:07 ПП
User 1615
User 114919556
что да ? Я говорю как создать папку на хосте, не таща эту "подготовку хоста для контейнеров" в ансиблы и паппеты. Хочется чтобы внешние зависимости контейнера были описаны в каких то композ файликах или чем то подобном.
пиши, хоть в фабрик, хоть в баше, хоть в кукумбере
05:56:32 ПП
User 114919556
User 71400098
Отличный шанс написать что то на Go.
вот и как с этими людьми разговаривать ? ))
05:56:51 ПП
User 71400098
User 1615
пиши, хоть в фабрик, хоть в баше, хоть в кукумбере
Мне кажется, или вопросы был о том, как НЕ писать?
05:57:00 ПП
User 114919556
User 1615
пиши, хоть в фабрик, хоть в баше, хоть в кукумбере
правда можно ? окай. напишу в фабрике. а как его позвать перед стартом контейнера ?
06:05:40 ПП
User 2895769
наверное, так всё-таки можно сделать - надо запускать контейнер с --pid=host  и потом как-то подключаться к чему-то там))  но для начальной инициализации обычно же используют entrypoint
06:06:17 ПП
User 2895769
c --pid=host  можно запустить htop, например, который будет корректно всё показывать, а сам будет сидеть в контейнере
06:12:01 ПП
User 114919556
pid namespaces не влияет же на видимость маунтпойнтов. В таком случает нужно mount namespaces подсовывать, и тогда бы можно было держать некий "инициализирующий контейнер" но это бред какой то. Да и нельзя так вроде.
06:12:52 ПП
User 40348910
User 114919556
что да ? Я говорю как создать папку на хосте, не таща эту "подготовку хоста для контейнеров" в ансиблы и паппеты. Хочется чтобы внешние зависимости контейнера были описаны в каких то композ файликах или чем то подобном.
Не создавать ничего уникального на хосте
06:13:16 ПП
User 40348910
А данные писать в ceph и монтировать куда надо
06:13:17 ПП
User 114919556
Конечно, в идеальном мире я бы так и делал.
06:13:35 ПП
User 114919556
ceph гавно )
06:13:56 ПП
User 40348910
Подставь вместо него другое название
06:14:22 ПП
User 114919556
неважно, не всегда можно так делать любой network storage будет медленней чем локальный диск.
06:14:32 ПП
User 114919556
ну не любой конечно.
06:14:47 ПП
User 114919556
но те что мы можем себе позволить.
06:15:18 ПП
User 40348910
А ты же не про логи конечно?
06:15:24 ПП
User 114919556
конечно нет.
06:15:56 ПП
User 40348910
Ну мало ли
06:16:56 ПП
User 40348910
Ну а вообще когда приперло я деплоил ансиблом
06:21:24 ПП
User 40348910
В неидеальном мире как раз :)
06:27:24 ПП
User 114919556
да, сейчас так и делаю пуппетом, но хочется красивше !
06:28:02 ПП
User 1393749
подскажите а как кошернее всего прописывать в докер контейнерах значения sysctl?)
06:28:29 ПП
User 71400098
Да даже я уже знаю. Опция --sysctl
06:30:50 ПП
User 40348910
User 1393749
подскажите а как кошернее всего прописывать в докер контейнерах значения sysctl?)
А что потребовалось переписать?
06:31:27 ПП
User 40348910
И как там вообще с этим ? Иерархично?
06:32:11 ПП
User 1393749
что-то я такой опции в доках не вижу. нужно переписать несколько парамтров касаемо открытых файлов, сетевых буферов итд. Сейчас приложение живет без контейнера и на хост машине с дефолтными значениями не работает
06:37:29 ПП
User 114919556
скорее всего там все сложно
06:37:32 ПП
06:37:39 ПП
06:37:47 ПП
User 114919556
скорее всего нужно будет запускать контейнер как privileged чтобы он смог это сделать
06:38:21 ПП
User 114919556
ну или по отдельности CAP_ выдавать.
06:38:33 ПП
User 1393749
нагуглил вариант, чтобы запускать с —net=host, тогда работают параметры сетевого стека хост машины..
06:39:44 ПП
User 1393749
или вот, но выглядит страшно https://hub.docker.com/r/m0sth8/docker-yatank/~/dockerfile/
06:39:55 ПП
User 114919556
можно просто в entrypoint.sh положить команду и дергать его
github.com/docker-library/wordpress/blob/3a1ca61731e6070764d5b7235e3b6617798b8af8/php5.6/apache/docker-entrypoint.sh
wordpress - Docker Official Image packaging for WordPress
06:40:12 ПП
User 114919556
ну да, и ли так.
07:22:46 ПП
User 2895769
можно туда добавить if [ "$1" = 'django' ]; then .... тут код ....  fi     exec "$@" и в самом докерфайле CMD ["django"]
07:23:10 ПП
User 2895769
если я правильно понимаю, то это позволит выполнять и другие команды через exec в данном контейнере
07:23:38 ПП
User 2895769
(посмотрел как у postgresql сделано, слизал код оттуда)
07:25:23 ПП
User 2895769
то есть в вашем случае команды, сделанные через exec будут приходить на entrypoint.sh
07:25:34 ПП
User 2895769
и оно будет возвращать ошибку, наверное
07:36:28 ПП
User 52383088
User 114919556
что да ? Я говорю как создать папку на хосте, не таща эту "подготовку хоста для контейнеров" в ансиблы и паппеты. Хочется чтобы внешние зависимости контейнера были описаны в каких то композ файликах или чем то подобном.
Просто запускай с этой папкой как -v. Он ее создает если ее нет
07:37:04 ПП
User 114919556
уотэтоповорот. проверить нада.