Ну как бы сразу кол в сердце тем, кто хранит стейты в гите
https://docs.gitlab.com/ee/user/infrastructure/iac/terraform_state.html там http бекенд с локами и прочими полезностями
Fedor
Илья | 😶☮️🐸
я хз если один раз - проще руками это запустить
ну-ну, а если у тебя 30 регионов (реальный пример), то каким образом ты добавишь ещё один образ ? Руками 25 раз одно и то же запускать, но с небольшими изменениями ?
Fedor
там правда хорошо реализовано. я пользую второй год и не знаю чем доебаться
Илья | 😶☮️🐸
причём это географически отдалённые регионы, а не просто стойки
Илья | 😶☮️🐸
от азии до сша
Slava I.
ну-ну, а если у тебя 30 регионов (реальный пример), то каким образом ты добавишь ещё один образ ? Руками 25 раз одно и то же запускать, но с небольшими изменениями ?
вот я поэтому и говорю что вопрос в LifeCycle
если речь о нескольких ДЦ и надо эти образы катать раз в месяц - да
если речь о том что задеплоились и свалили(отдали кому то дальше эксплуатировать) - то можно и ручкамиъЖ)
NS 🇷🇺
Slava I.
ну т/е это не коробочное решение а конкретный пайплайн и автоматизацию пилить для конкретного кейса
NS 🇷🇺
там правда хорошо реализовано. я пользую второй год и не знаю чем доебаться
Что там у него еще из хранилищ то есть? Из беглого чтива непонятно
Илья | 😶☮️🐸
через ебеня, как в опенстаке принято, а не по простому пути
Fedor
Что там у него еще из хранилищ то есть? Из беглого чтива непонятно
только локальные файлы или объектное хранилище
Slava I.
еще варик иметь в каждом ДЦ\регионе по пакеру и запускать на нем сборку образа одинаковую
Fedor
Я не про то, а про гитлаб
гитлаб тераформ стейт хранит как я выше написал - либо локально, либо s3. или ты не про это?
Fedor
еще варик иметь в каждом ДЦ\регионе по пакеру и запускать на нем сборку образа одинаковую
сверять хеши и перезапускать там где не совпали? ;))
Slava I.
ну тут да можно помучаться местами)
J
Я не улавливаю в чем конкретно проблема то?
Доставить данные образа из точки импорта в остальные регионы? Или записи в базах регионов добавить?
NS 🇷🇺
гитлаб тераформ стейт хранит как я выше написал - либо локально, либо s3. или ты не про это?
Чет я запутался. Ты хранишь стейты в гитлабе, который перекладывает их куда-то еще?
Fedor
Чет я запутался. Ты хранишь стейты в гитлабе, который перекладывает их куда-то еще?
да. https://docs.gitlab.com/ee/administration/terraform_state.html#using-local-storage
NS 🇷🇺
да. https://docs.gitlab.com/ee/administration/terraform_state.html#using-local-storage
Наркоманы, ну тогда не совсем правильно говорить, что у тебя стейты в гитлабе )
Fedor
с s3 вместо гитлаба было неудобно + локи там как-то были очень криво сделаны. может что починили, но тогда нет
Fedor
Наркоманы, ну тогда не совсем правильно говорить, что у тебя стейты в гитлабе )
вы точно git с gitlab не путаете? ;)
Илья | 😶☮️🐸
еще варик иметь в каждом ДЦ\регионе по пакеру и запускать на нем сборку образа одинаковую
Ну а чего зря железо гонять ? Можно сделать паспорт нормальной страны и летать в каждый регион с флешкой, на которой образ
Fedor
гитлаб же комбайн ебейший, там много чего наверчено
Fedor
с терраформом ещё удобная вещь в гитлабе - это merge request pipelines, ты можешь посмотреть как приедет изменение на все регионы до изменения. ну и поправить если что не так
NS 🇷🇺
Ну а чего зря железо гонять ? Можно сделать паспорт нормальной страны и летать в каждый регион с флешкой, на которой образ
Самолет тоже железо. Шаг и мат 😂
NS 🇷🇺
с терраформом ещё удобная вещь в гитлабе - это merge request pipelines, ты можешь посмотреть как приедет изменение на все регионы до изменения. ну и поправить если что не так
Надо как-то заценить поглубже будет. Гитлаб только постучался в мое сердце
Pit
гитлаб вообще долбаный комбайн, который все подряд умеет, даже кофе варить
Fedor
Надо как-то заценить поглубже будет. Гитлаб только постучался в мое сердце
Смотри как интересно выглядит MR
Fedor
NS 🇷🇺
гитлаб вообще долбаный комбайн, который все подряд умеет, даже кофе варить
Только часто во фритюре они мало оставляют
Fedor
ты берёшь, делаешь изменение одно в модуль и тебе рисует, как оно приедет на все твои 100500 регионов
NS 🇷🇺
Илья | 😶☮️🐸
В новой версии гитлаба интерфейс ещё более кучерявый, никак не обновлю)
self-hosted позволяет такое делать ?
Fedor
да
Илья | 😶☮️🐸
кайф!
Fedor
и бесплатный тож
Илья | 😶☮️🐸
надо уматывать на гитлаб
NS 🇷🇺
Нашел себе занятие на слякотливую погоду 😂
Fedor
надо уматывать на гитлаб
мож и не надо) основной недостаток гитлаба, что если там что-то не работает или бага, то починят через пятилетку. так что если умеешь женкинс, лучше умей дальше. а вот если не умеешь, то самое оно
Илья | 😶☮️🐸
мож и не надо) основной недостаток гитлаба, что если там что-то не работает или бага, то починят через пятилетку. так что если умеешь женкинс, лучше умей дальше. а вот если не умеешь, то самое оно
может и не надо, глянул доку хашикорпа и вроде как с гитхабом тоже умеет такое
Danila
а вообще, какие есть best practices для хранения образов Openstack, особенно, если нужно синхронизировать каталог образов между несколькими кластерами openstack, развернутые в нескольких географиях
Илья | 😶☮️🐸
Илья | 😶☮️🐸
А синхронизировать- выше дилемма разжёвана
Danila
glance умеет использовать S3 в качестве хранилища образов ?
Илья | 😶☮️🐸
glance умеет использовать S3 в качестве хранилища образов ?
Вроде как какие-то потуги были
Илья | 😶☮️🐸
S3 лишь как хранилище. Как они попадут в гланс- уже задача для вашей смекалки
Slava I.
Swift точно умеет (как бэкенд гланса)
Aleksandr
glance умеет использовать S3 в качестве хранилища образов ?
https://docs.openstack.org/glance/latest/configuration/configuring.html#configuring-the-s3-storage-backend
Илья | 😶☮️🐸
https://docs.openstack.org/glance/latest/configuration/configuring.html#configuring-the-s3-storage-backend
Не очень понятно, гланс в этом случае выступает проксёй, просто пропуская через себя S3 во внутреннюю сеть ?
Aleksandr
Не очень понятно, гланс в этом случае выступает проксёй, просто пропуская через себя S3 во внутреннюю сеть ?
Я сам лично еще не смотрел. @cloud_ssv Серег ты ж уже вроде щупал это. Подскажешь ?
Dmitry
Не очень понятно, гланс в этом случае выступает проксёй, просто пропуская через себя S3 во внутреннюю сеть ?
а что значит - пропуская через себя s3 во внутреннюю сеть?
Илья | 😶☮️🐸
а что значит - пропуская через себя s3 во внутреннюю сеть?
Нова (10.10.0.2) запрашивает образ- идёт в гланс (10.10.0.3). Гланс идёт в S3 (s3.amazonaws.com) и отдаёт ответ с s3 (там по идее стрим будет)
Dmitry
ага
Илья | 😶☮️🐸
Что-то типа прокси получается. Однако выходит так, что каждый раз нова будет требовать внешней сети для нормальной загрузки образов и каждый раз качать данные по сети
Dmitry
это делает гланс
Dmitry
гланс не отдает креды и ссылку нове 🙂
Илья | 😶☮️🐸
В плане что всё равно глансу нужно давать выход во внешний мир
Dmitry
глансу - да, но не нове
Dmitry
точнее глансу - туда, где живет с3. ничего не мешает поднять карманный с3 под ногами
Илья | 😶☮️🐸
Ну вот, потому и говорю, что гланс будет связующим между внутренней сетью и хранилкой образов
Dmitry
все так - задачу, с которой пришли выше - оно не решит (синхронизация между несколькими регионами)
Dmitry
Ну вот, потому и говорю, что гланс будет связующим между внутренней сетью и хранилкой образов
я просто совсем не понял про внутреннюю сеть и пропуск с3 во внутреннюю сеть =)
Илья | 😶☮️🐸
Какой-то прикол с терраформом- очень даже норм, но всё равно придётся uuid образов для каждого региона в конечную базу прописывать
Dmitry
ну оно сработает если есть единое хранилще образов в отрыве от опс (типа нексус/гитлаба - к которым также можно прикрутить с3) - и уже оттуда заливать образы в глянец (какой бы бекенд там не был выбран)
Aleksandr
ну оно сработает если есть единое хранилще образов в отрыве от опс (типа нексус/гитлаба - к которым также можно прикрутить с3) - и уже оттуда заливать образы в глянец (какой бы бекенд там не был выбран)
ну с гитламом то вообще проблем нет, ничего не мешает прям в пайплайн сборки всунуть команду заливки в глянец
Dmitry
ну с гитламом то вообще проблем нет, ничего не мешает прям в пайплайн сборки всунуть команду заливки в глянец
ну вопрос там выше не про это - а про синхронизацию. много гланцев на один бакет не натравишь - так что просто с3 для гланца проблему не решит - надо делать единое хранилище
Dmitry
которое может предоставить гитлаб, например. или нексус