« Rev
@pro_ansible   70
Fwd »


Dmitry
"даже", бгг
Dmitry
с понтом эталон такой :)
Леннарт Zh 🕊
с понтом эталон такой :)
с понтом инструмент, агонизирующий 20 лет и до сих пор не умерший даже в Puppet=е == даже с агентом можно заиметь похожую проблему
Dmitry
нет, я именно что паппет - типа эталон :)
Dmitry
офигеть мол, "даже в паппете", типа "ну если даже у вас в Моссовете..." (с) :)))
Александр
Слава КПСС
Леннарт Zh 🕊
нет, я именно что паппет - типа эталон :)
У нас его никто не любит. Но пользуются. Например, настройки сетевых железок не загнали в него. А основной папет-мастер использует его как "средство доставки" bash-скриптов. Конфигурация секунд 40 применяется.
🏳️ Phil
Так. Давай порпроще возьмём. Смотри. Мне нужен rsnapshot грубо говоря. На каждый хост. Но. Я хочу между синхронизацией текущих файлови и удалением самой дальней копией вломится с возможностью восстановления. И после снапщота, хочу, чтобы актуальное состояние метаинфы улетело обратно в управлялку. Там делов на день с отладкой и кофе. Мучаюсь неделбю с архитектурой и реализацией. Ок. Есть Task Queue. Вот есть где-то расположенный в вакууме Task Worker (бьез разницы - Celery там, или вообще сам по REST что-то поллю, или хоть SELECT в MySQL делаю). Назовем его Обработчик-1. Поймал он задачу "делай снапшот". У меня есть варианты: 1. На хосте стоит ещё один мой Обработчик-2 с API, или лежать мои скрипты. Обработчик-1 задач выуживает из моей управлялки метаинфу по бэкапу, куда обращать, куда делать, что делать и фигачит на хост вот в это API обработчика-2 или по SSH скриптам (транспорт не важен, я для примера). Те что-то там делают (rsync например) и возвращают обрабтчику "мы сделали rsync, последний снапшт называется так-то, сделан тогда-то). Обработичик-1 задач записывает это куда-то к мне и ставит таске статус "готово". 2. Обработчик-1 выуживает из моей управлялки метаинфу по бэкапу, куда обращать, куда делать, что делать, создаёт инвентори и фигачит ansible-playbook с этим инвентори и соответствующей ролью. На хосте в итоге стоит только python или ansible agent (или как он там именуется) и настроены доступы. Обработчика-2 не существует. Однако. Код моего обработчика-2 влетает в плагины или роли ansible у обработчика-1.
Леннарт Zh 🕊
нет, я именно что паппет - типа эталон :)
У меня нет никакого почтения к папету. Я его не знаю просто, на достаточном уровне, чтобы полюбить.
Anonymous
Например. Там сложно без плагина. Я пробовал - изврат получается. Надо плагин мутить
В Ансибле все настолько страшно, что для деплоя инстанса требуется отдельный самописный плагин? Мне кажется, или это самый стандартный функционал, который можно придумать?
Dmitry
Если где и страшно, то как всегда в говноапаче и как всегда у шаредхостингов (когда передохнут уже, наконец) :)
🏳️ Phil
В Ансибле все настолько страшно, что для деплоя инстанса требуется отдельный самописный плагин? Мне кажется, или это самый стандартный функционал, который можно придумать?
Ты невнимательно читал. Не шла речь ни о каком деплое инстанса. Я кстати не знаю что такое "деплой инстанса апача". Речб шла о конфигурировании мультиинстанс апач. Не умеет. На стековерфлоу даже гуглятся вопросы и решения
🏳️ Phil
Если где и страшно, то как всегда в говноапаче и как всегда у шаредхостингов (когда передохнут уже, наконец) :)
Не передохнут. Люди никогда не станут админами. SaaS всегда будет востребован. Возбми не говноапач, а говноuwsgi или говноunicorn, или говноfpm - один хрен там нет мультиинстанс плагинов
🏳️ Phil
В Ансибле все настолько страшно, что для деплоя инстанса требуется отдельный самописный плагин? Мне кажется, или это самый стандартный функционал, который можно придумать?
Вторая проблема в том, что он делает всё отдельными коннектами. У меня конечно нет задач, которым требуется мгновенная реакция. И поток не такой прямо большой. Но. Например те же бэкапы тысячи пользователей - каждые 30 секунд на коннекты выливаются в час времени. А бэкап и так анноит. Это неприемлимо
Anonymous
Ты сперва настраиваешь систему управления конфигурациями После деплоишь на ноду Ты не настраиваешь отдельную ноду
🏳️ Phil
Молодец, похвастался невежеством. Мультиинстанс апач употребимый стандартный термин
🏳️ Phil
Ты сперва настраиваешь систему управления конфигурациями После деплоишь на ноду Ты не настраиваешь отдельную ноду
Если я правильно понял мысль, то собственно вопрос в том, что я хотел ansible использовать как систему управления конфигурациями. Это возможно. И норм. Но там столько "но" появляется. Что начинает терятся смысл
Dima
господа (и дамы) а вот я просмотрел сто репозиториев на github на тему ansible iptables и все сто человек, хуй знает что у них в голове, настраивают iptables либо шелом, либо темплейтом. при этом есть модуль https://docs.ansible.com/ansible/iptables_module.html который это всё умеет. может кто-нибудь пояснить, почему так получилось, кроме как “проще”, “меньше кода” и “модуль iptables не всё умеет”?
Anonymous
А со стейт что не так?
Anonymous
А то я каюсь
🏳️ Phil
А со стейт что не так?
Депрекейтед так лет за 10
Anonymous
А почему и что вместо?
Gem
Депрекейтед так лет за 10
Работает ведь :-) Альтернатива? firewalld?
🏳️ Phil
А со стейт что не так?
Но поскольку все используют, то его заалиасили на conntrack. Но депрекейтед и могут когда-нибудь просто убрать
Anonymous
А
Anonymous
Ну ок
Gem
contrack - ладно
🏳️ Phil
Работает ведь :-) Альтернатива? firewalld?
conntrack жи... мля, я же бсдюк, я птицуксоидам рассказываю, что у них сдохло лет 10 назад :)))
Anonymous
Я сетевик не настоящий
🏳️ Phil
Я вообще не сетевик
Anonymous
Бздюк не сетевик
Anonymous
Ну хз хз
🏳️ Phil
У бзди сеть никогда не была сильным местом. Это какой-то раскрученный миф
Gem
conntrack жи... мля, я же бсдюк, я птицуксоидам рассказываю, что у них сдохло лет 10 назад :)))
"Запятая" в синтаксисе, это привычно Тут веет эпизодически всякими Леннартами - что и пугает, а перестановки эт привычно
🏳️ Phil
Ну стек то из бзди....
Где какой стек? Из какой бзди? У кого?
Gem
Не запятая в синтаксисе, а бремя легаси.
У всех, включая Винду Но это уже история
Gem
Tcp/ip
Gem
Первая она же эталонная реализация
🏳️ Phil
Это уже история наверное сединой покрыта. Винда это Mach 3-4, так что тоже ) Но ни у кого даже байта кода с тех времен не осталось.
🏳️ Phil
В стеке
Gem
Эт да
Gem
Но миф собственно оттуда родом
Gem
Ну еще нетграф и pf таки мощные вещи
🏳️ Phil
На самом деле миф из-за mpd, который до сих пор клевый
🏳️ Phil
pf гавно
🏳️ Phil
нетграф - хорош как идея, но в итоге не взлетел. ну только mpd, да
Gem
Ну каждому свое Знаю народ который от pf в восторге
Gem
А на нетграфе ваяют всякую проприетарщину, точнее ваяли
🏳️ Phil
Ну каждому свое Знаю народ который от pf в восторге
однопоточный принципиально в openbsd. на фре... с 10-ки или с 9-ки сделали его многопоточным. надо понимать, что 2016 год на дворе. то что там синтаксис какой-нибудь клевый - это другой вопрос
🏳️ Phil
mpd как bras :-D
bras это что?
Gem
bras это что?
https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80_%D1%88%D0%B8%D1%80%D0%BE%D0%BA%D0%BE%D0%BF%D0%BE%D0%BB%D0%BE%D1%81%D0%BD%D0%BE%D0%B3%D0%BE_%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0?wprov=sfla1
Dima
nat упирается в cpu на 7200 cisco, это тоже было 10 лет назад когда везде ставили 7200.
Dima
и как эти 7200 ещё не сдохли везде
Gem
я не сетевик )))
По моей памяти однопоточность pf до 40gb полосы не является проблемой. А свыше были проблемы другого рода.
Gem
nat упирается в cpu на 7200 cisco, это тоже было 10 лет назад когда везде ставили 7200.
Я таки про x86_64 да и приличный, а не софтроутеры от циски
Gem
Max
to_source (added in 2.2)
Max
А вот и нет
Max
И ещё дофига чего в 2.1 появилось
nvkv
а 2.1 вышел штоле?
Max
ansible --version ansible 2.1.1.0
nvkv
воу
nvkv
а, я дурак, извините
nvkv
я думал 2.2 вышел
Max
2.2 ждём
« Rev
@pro_ansible   70
Fwd »