Denis 災 nobody
когда мало - локальных хватает.. плохо, но тоже допустимо. ПОчти как по ключам, все-равно дизаблить это зайти на каждый сервак
Dmitry
да, особенно, когда их девяносто тысяч :)
Dmitry
собсно, как и с паролями :)
Anonymous
90 тысяч ключей? Это куда? О-о
Dmitry
то есть 90 тысяч паролей никого не удивляют, а 90 тысяч ключей диковина?
Denis 災 nobody
нет
Denis 災 nobody
что ключей, что паролей...
Denis 災 nobody
или фейсбук? )
Anonymous
Серьезно, 90 к ключей это 90к сотрудников
Dmitry
ну скромненькая городская сетка :)
Dmitry
чо сразу сотрудников то?
Denis 災 nobody
конечные юзеры с ключами?
Dmitriy
90к объектов в лдапе - это прям сурово. у вас там какого размера сервер под ним стоит?
Dmitry
стоял, я там уже не работаю. но ничего особенного
Denis 災 nobody
"чтобы залогиниться в инет, войдите по ключу на гейт"
Denis 災 nobody
но вообще по логике 90к ключей для key-value хранилища должно быть совсем фи
Dmitry
у меня был лдап сервер на несколько миллионов записей
Denis 災 nobody
другое дело, что openldap жопой писан
Denis 災 nobody
и ему столько уже тяжко
Dmitry
я в нем индекс поиска по файлопомойкам держал :)
Dmitry
ничего тяжко не было :)
Dmitry
не знаю, мож конечно это тот случай, когда в умелых руках и х.й балалайка :)
Anonymous
другое дело, что openldap жопой писан
Единственный наверное пример такого качества в опенсорс
Dmitry
mysql хуже :))) так что не единственный :)
Denis 災 nobody
особенно с тюнингом
Denis 災 nobody
и последние версии
Denis 災 nobody
а также мария и перкона
Dmitry
это не база, это греп с селектом
Denis 災 nobody
но работает оно довольно шустро
Dmitry
тут давеча из плевой таблицы на вшивых 9 млн строк удалял примерно 3 ляма
Denis 災 nobody
инна, исам?
Dmitry
инна
Denis 災 nobody
дизейбл индексы делал?
Dmitry
делал :)
Denis 災 nobody
а после удаления енейбл
Denis 災 nobody
тогда недолго
Denis 災 nobody
минут 10?
Dmitry
ага, 7.5 часов :)
Denis 災 nobody
значит не делал
Dmitry
делал :)
Denis 災 nobody
у нас тоже были такие таблицы, ну час максимум
Denis 災 nobody
особенно если использовать in в ключах
Dmitry
ой, с in в запросе вообще ночь работало, на другой таблице
Dmitry
в общем, я в него умею, но меня с него тошнит, не переубедите
Denis 災 nobody
ну инструмент просто выбрать надо
Denis 災 nobody
а не "я умею мускуль, теперь у нас база мускуль"
Dmitry
можете списать это на импринтинг - когда я был молодой и худой, половину тогдашнего постгреса вадик михеев написал в соседнем здании
Dmitry
знаешь, когда поклонники инструмента дружно друг другу советуют что-то типа "не надо удалять delete from table where is_deleted=1", мол лучше сделать "insert into new_table from select ..." - это не инструмент неправильно выбран, это инструмент говно на таких азах
Dmitry
"а потом таблицы переименовать", ну збс конечно лайфхак :) особенно если проверку foreign keys выключить
Dmitry
пусть ебанет лишненького :)
Denis 災 nobody
yopp
Dima
Magistr
господа а как сделать так чтобы роль была привязана только к одному окружению ?
т.е в описании сервиса я включаю роль только когда окружение прод например
Dima
в плейбуке написать hosts: server1?
Konstantin
не совсем понимаю нахуа... ну да ладно, самое просто, что приходит в голову, если не смотреть на hosts, это сделать include с when
Dima
можно ещё одним путем следовать: держать несколько inventory1.yml inventory2.yml inventory3.yml
ansible-playbook -i inventory2.yml playbook-100500.yml
Magistr
ага инклюд выглядит интересно
Dima
можно вот так ещё: ansible-playbook -i inventory2.yml playbook-100500.yml —limit=server3
Magistr
А у нас как раз уже есть несколько inventory, для qa dev prod, но плейбук то один.
Нашел что нужно мне как раз переменная inventory_dir нужна для условия
yopp
поцоны, а как пропустить include если какая-то там переменная не уставлена?
yopp
не хочу делать на всех тасках проверку :(
Dima
tags
Dima
пример надо?
yopp
я так понял что теги рулятся когда ты плейбук запускаешь
yopp
у меня просто история в том, что один таск надо запускать только на некоторых серверах
yopp
я хочу проставить им переменную foo=yes
yopp
и по ней определять что эта конкретная таска должна быть выполнена
Dima
ну ansible-way это в inventory сделать группу [someservers:children] а на таск навешать тег и полейбук стартануть (ох как заебал телеграм двойное тире на длинное заменять) ansible-playbook someservers --tags=mission_impossible
nvkv
ansible-playbook someservers --tags=mission_impossible
yopp
ну ansible-way это в inventory сделать группу [someservers:children] а на таск навешать тег и полейбук стартануть (ох как заебал телеграм двойное тире на длинное заменять) ansible-playbook someservers --tags=mission_impossible
ситуация какая, я деплою cold-start для 10 нод, на двух надо собрать zfs
yopp
у меня есть таска которая собирает в cold-start плейбуке zfs
yopp
я хочу пропустить её на всех серверах из инвентаря на которых нет zfs=yes
yopp
яб вынес в отдельный плейбук, но там ещё zpool надо собрать предварительно :(
yopp
потому что потом в него дальше будут складывать всякое
yopp
просто у кого-то оно сразу на девайс смонтированно, у кого-то через zfs pool