Согласен. Но случаи всякие быаают
Нет, не бывают. Либо люди думают заранее что они делают, либо это загон с обезьянами, которые могут напечатать роман "Война и мир", если долго будут стучать по пишущим машинкам.
Stanley
Sergey S.
Ну ты как будто в идеальном мире живешь)
Fedor
Пример. мне дали говеного желез ворох (пару стоект) на поииграться.
Лецэнкрипт или валдкард на внутренний днс?
Stanley
Как раз именно потому что я живу в реальном мире - меня и удивляет то, что кто то начинает чесать нос пяткой. Зачем? Можно же этого не делать. Хотя о чем я...
Pavel
тут реально проще написать ансибл роль на гереацию и раскалдывание сертов.
NS 🇷🇺
Вот иди и руками это добавляй.
https://github.com/openstack/kolla-ansible/blob/stable/yoga/doc/source/user/multinode.rst
мде...
У тебя наверное конфиг мапы в кубере появляются с божьей помощью, поэтому конфиг для коллы дописать это зашквар?)
Pavel
какже в кубере все это проще
Fedor
тут реально проще написать ансибл роль на гереацию и раскалдывание сертов.
Ну или insecure в димон.жсон да)
NS 🇷🇺
Ну или insecure в димон.жсон да)
При чем это все на уровне конфига, дописывать нихрена не надо
NS 🇷🇺
Либвирте и мпас на хостах
Nikolay
а какой профит от сертов в привате?
Pavel
с мпасом я хз там много на системду завязано
Pavel
а какой профит от сертов в привате?
по дефолту докер не доверяет http или https с невалидным сертом.
Nikolay
и что? это проблема?
Nikolay
ну расскажи мне еще
NS 🇷🇺
Ну нет инфры нет проблем
Nikolay
а насторить daemon.json не?
NS 🇷🇺
а насторить daemon.json не?
Ебушки воробушки, ты прежде чем вклиниваться прочитай вообще о чем речь
NS 🇷🇺
Уже обсосали про конфиг
Pavel
предлагаю сдалеть второй заход :)
Nikolay
вот вот
Nikolay
я не понял сути жопаболи по тому что написано выше
Nikolay
хочешь локальный реджистри, запускай у себя стандартный докеровский реджистри и прописывай его в инсекур
NS 🇷🇺
хочешь локальный реджистри, запускай у себя стандартный докеровский реджистри и прописывай его в инсекур
Спасибо ко, это все выше разжовано
Nikolay
вопрос был про фанатичность использования локальных сертов
NS 🇷🇺
вопрос был про фанатичность использования локальных сертов
ну вообще он там был в другом, ну да пофиг
Рамиль
Если только для коллы, тванильного докер реджистри за глаза
Да. Но если среду разработки и эксплуатации решили изолировать от интернета, то в скором времени (велика вероятность) так же захотят закрыть и доступ к публичным пакетам для python, мавен и прочих артефактов. А Нексус из коробки умеет хранить многое
NS 🇷🇺
Да. Но если среду разработки и эксплуатации решили изолировать от интернета, то в скором времени (велика вероятность) так же захотят закрыть и доступ к публичным пакетам для python, мавен и прочих артефактов. А Нексус из коробки умеет хранить многое
если захотят все это сделать, то до всего этого закрыть, надо поднять нексус, артифактори и прочую инфраструктурную хрень должны быть подняты до и вопроса такого возникать уже не должно, что использовать
Nikolay
С 23 февраля играем в оффлайн
Nikolay
Репы роки, Галакси, гитов итд
Pavel
Nikolay
В основном через заднепроходные места апдейты елки и еще ряда компонентов
Nikolay
Чуть приходится подпиливать урлы
Nikolay
В общем стенд без интернета от слова совсем
Nikolay
Начиналось правда это все из другой задачи, хотелось полного версионирования модели деплая
Vyacheslav
Начиналось правда это все из другой задачи, хотелось полного версионирования модели деплая
за-то теперь гособлако не в опасносте? 🙂
Nikolay
Хаха
Nikolay
Еще скажи предвидели
Nikolay
Или больше того знали и готовились
Vyacheslav
ляяя, это что за анаконда, ииииу
Ужасная штука - нормально не кластеризуется, нормально не бэкапится, хранит все в blob которые не разобрать на файловой системе. Умеет в s3, но только Amazon совместимый
Из плюсов (оправдывает ее ущербность) на Java написано
Илья | 😶☮️🐸
Ужасная штука - нормально не кластеризуется, нормально не бэкапится, хранит все в blob которые не разобрать на файловой системе. Умеет в s3, но только Amazon совместимый
Из плюсов (оправдывает ее ущербность) на Java написано
да, какая-то жирная штука, только запустил а оно уже что-то джавирует на проце
Vyacheslav
Но если не хранить там файлы, а использовать как прокси и иметь копию конфига - вполне себе
Илья | 😶☮️🐸
Но если не хранить там файлы, а использовать как прокси и иметь копию конфига - вполне себе
только прокси, конфиги и тд увожу на aws/gh
Nikolay
23 был куплен новый относительно дорогой ноут, вечером. Спонтанно... :)
Vyacheslav
23 был куплен новый относительно дорогой ноут, вечером. Спонтанно... :)
По дороге из ново огорева…
Nikolay
Если вернутся к баранам, получалось как-то Темпест параллелить нормально
Nikolay
Т.е. в каких-то из удачных фаз луны , деплоев, он в 64 потока более менее стабильно бомбил
Nikolay
Т.е. несколько прогонов
Vyacheslav
Т.е. в каких-то из удачных фаз луны , деплоев, он в 64 потока более менее стабильно бомбил
А neutron или cinder backend тормозит?
Nikolay
Да вот оно рандомно фейлится. С забавными ошибками
Nikolay
Однозначно не скажешь
Nikolay
Т.е. морковку он мне показал, что бывает чудо
Nikolay
вот какие то последки роскоши
Nikolay
tester tempest]$ find . -name *.log | xargs -L1 grep -F "Worker 63" -B 80 | grep Failed
- Failed: 0
- Failed: 16
- Failed: 0
- Failed: 3
- Failed: 4
- Failed: 1
- Failed: 0
- Failed: 4
- Failed: 0
- Failed: 1
- Failed: 0
- Failed: 2
- Failed: 0
- Failed: 1
- Failed: 0
Nikolay
это на 3 гиперах вроде
Nikolay
Завели стенд на овн, с nfs. Тоже местами вспышки, на меньшем канкаренси
Илья | 😶☮️🐸
Тема регистри раскрыта, всем спасибо!
Nexus отлично встал, жаль не в составе самой коллы, может спустя время появится
Vyacheslav
Тема регистри раскрыта, всем спасибо!
Nexus отлично встал, жаль не в составе самой коллы, может спустя время появится
Ты перед ним nginx заверни с cache, а то там жаба не особо то любит когда у нее качают что-то напрямую
Илья | 😶☮️🐸
Илья | 😶☮️🐸
пусть работает! Я что, зря деньги за интернет плачу ?
Vyacheslav
пусть работает! Я что, зря деньги за интернет плачу ?
А лицензию nexus не купил - вот и мучаешься
Илья | 😶☮️🐸
А лицензию nexus не купил - вот и мучаешься
Россиянам не положены лицензии с 24 февраля. Оплатить официально мне её нечем, а раз не удосужились подключить яндекс кассу, то пусть сидят курят бамбук!
Vyacheslav
Илья | 😶☮️🐸
Илья | 😶☮️🐸
Господа-чуваки, странный кейс, а может и не странный...
Есть необходимость держать интерфейс в mgmt влане на контроле/гипере, но при этом чтобы был bond из интерфейсов.
Если создавать интерфейс в mgmt влане на bond0 (условно) и назначать ему IP адрес, то затем не будет смысла добавлять bond0 в br-ex (OVS) так как этот mgmt влан тупо не будет работать. Есть подозрение, что можно избежать подобного через поднятие бонда именно средствами OVS, а не линупса. Что думаете ?
Кейс такой, что нужна пара инстансов, которые могли бы смотреть и в mgmt влан и в паблик влан, но при этом на гиперах/контролах осталась возможность поднятия IP из приватного влана (хочу уйти от разделения на интерфейсы, чтобы всё было на бонде).
Artem
Господа-чуваки, странный кейс, а может и не странный...
Есть необходимость держать интерфейс в mgmt влане на контроле/гипере, но при этом чтобы был bond из интерфейсов.
Если создавать интерфейс в mgmt влане на bond0 (условно) и назначать ему IP адрес, то затем не будет смысла добавлять bond0 в br-ex (OVS) так как этот mgmt влан тупо не будет работать. Есть подозрение, что можно избежать подобного через поднятие бонда именно средствами OVS, а не линупса. Что думаете ?
Кейс такой, что нужна пара инстансов, которые могли бы смотреть и в mgmt влан и в паблик влан, но при этом на гиперах/контролах осталась возможность поднятия IP из приватного влана (хочу уйти от разделения на интерфейсы, чтобы всё было на бонде).
У тебя теггированный влан из Бонда вставленного в br-ex, прекрасно достанется и будет работать