Max
25.10.2018
18:36:13
yopp
25.10.2018
18:36:32
а я и не говорю что ты говорил
Max
25.10.2018
18:36:49
"если вы такие умные, то чего вы такие бедные?" - моя любимая фраза.
но я как раз понимаю, какие задачи покрываю я, и какие не допущу — ну, пока я этим занят
yopp
25.10.2018
18:36:56
но в целом, если кажется что в компании есть свои и чужие, значит есть проблема в комуникациях
Google
Max
25.10.2018
18:37:00
Fenicu ☁️♒️
25.10.2018
18:37:03
пытаюсь подключиться к кластеру
yopp
25.10.2018
18:37:25
в контрольной панели надо свой ip добавить
Fenicu ☁️♒️
25.10.2018
18:37:36
оу, а без этого никак?
если можно, хотелось бы только блеклист настроить
yopp
25.10.2018
18:40:07
Fenicu ☁️♒️
25.10.2018
18:40:18
о, не подумал об этом, спасибо))
yopp
25.10.2018
18:40:28
там гдето написанопро это было
а, там теперь кнопка Allow access from anywhere
Max
25.10.2018
18:41:06
вы меня простите, что вклиниваюсь
а вот это 0/0 — его кто советует?
атлас?
yopp
25.10.2018
18:41:41
да
если хочется выключить их файрволл
Google
Max
25.10.2018
18:42:19
А они авторизацию на 100% гарантируют?
без login/pass можно запуститься? или там отдельная кнопка есть, "хочу 0/0 и без пароля" ?
Fenicu ☁️♒️
25.10.2018
18:42:50
Да, работает, спасибо!
yopp
25.10.2018
18:43:04
оно и с аутентификацией и tls
за бабки и ширование on rest есть
Max
25.10.2018
18:44:01
да, я понял
если так - гуд
но ка-кто не по-хипстерски
yopp
25.10.2018
18:44:13
очень по хипстерки
кнопка нажал и через две минуты у тебя ссылка на реплику в руках
Max
25.10.2018
18:45:06
если она только по паролю и тлс - вопросов нет
yopp
25.10.2018
18:45:21
только по паролю и tls, а файрволл по-умолчанию deny-all
Max
25.10.2018
18:45:54
про фаервол и совет в дебрях про 0/0 я услышал уже :)
остальное спасает.
yopp
25.10.2018
18:47:22
на деле очень неудобно, потому что на том-же амазоне масштабируемые группы постоянно с левыми адресами всплывают
Max
25.10.2018
18:47:46
А откуда берутся левые адреса?
yopp
25.10.2018
18:47:55
из пула амазона :)
но добавить все подсети амазона в атлас тоже самое что 0/0
за феншуй хождения через NAT из приватной сети надо сверху денег платить
Max
25.10.2018
18:49:27
у меня тут тоже проблема есть, но она вызвана моей рукожопостью и emergency - Sec group в монге не там где надо, а заняться и перенастроить - у бизнеса нет денег, потому что они не видят это проблемой.
амазон же умеет security group добавлять, там будут внутренние ип, или всетаки есть смысл все сети aws добавлять?
это же, значит, совем разные vpc и регионы..
я, кстати, всё с тех пор хочу вам денег за помощь и консультации заслать.
где кнопка donate ? :)
yopp
25.10.2018
18:59:22
донаты интересная мысль! https://www.paypal.me/dd0bb
Google
Aga
25.10.2018
19:00:40
Max
25.10.2018
19:02:16
yopp
25.10.2018
19:02:18
собрать и устроить стрим чтоли, как я балансировщик ковыряю :)
Max
25.10.2018
19:03:09
вот, кстати, про балансировщик и обсуждение подписки
это как выглядит?
вы поднимаете монгос, гдето у себя, который коннектится к шардам... у нас... и через это все гоняются данные?
я помню недавний разговор про умный балансировщик
yopp
25.10.2018
19:04:24
поднимается агент, который с обоих сторон подключется к топологии шарда: shard и shard local
снимает из конфига карту чанков
дальше одним из способов делает профилирование запросов
чтоб составить карту «горячести»
и дальше по правилам руками через moveChunk катает чанки по кластеру
в принцпе у меня есть смысль сделать скриптование к moveChunk
чтоб можно было собственные правила балансировки писать
ещё бы патчик в монгу, чтоб вытащить наружу текущий размер чанка
Max
25.10.2018
19:10:11
вы, видать, владеете низкоуровневым кунг-фу, который позволяет делать такие удобности.
yopp
25.10.2018
19:10:42
ну я стараюсь не просто так свой хлеб есть :)
Max
25.10.2018
19:11:17
я тут совсем недавно попытался с okmeter скреститься - они там монго протокол сами разбирают и красивости кажут.
показали 99.7% other
хз, что это.
видать мы совсем не стандартные )
вот и ваш балансер пытаюсь на себя натянуть...
не, бизнес 300*3 точно зажмет, это даже не обсуждается, но
саму теорию
yopp
25.10.2018
19:11:53
99.7% other в где показали?
Max
25.10.2018
19:13:02
там чарт, который должен был показывать нагрузки.
я и чарт целиком не увидел, и полезной (даже кусочка) инфы тоже.
и это было после... скажем так, первоначлаьного багрепорта - в общем дальше я не пошел.
ну и это еще на работу в теплых краях наложилось, короче - не срослось с ними у меня сотрудничество
Google
Max
25.10.2018
19:13:45
пойду гляну, что в аккаунте осталось
yopp
25.10.2018
19:14:04
у них для их решения очень слабый набор метрик
Max
25.10.2018
19:14:19
я не могу судить
yopp
25.10.2018
19:14:27
они, кстати, как с tls вопрос решили?
Max
25.10.2018
19:14:34
я знаю, что у меня монга очень нагружена (в моем понимании, конечно же)
yopp
25.10.2018
19:14:39
они вроде раньше дамп трафика анализировали
в смысле pcap и дальше разбирать протокол
Max
25.10.2018
19:15:03
и что я знаю только свою монгу, а не каноническую.
потому - любая внешняя *проанализированная* инфа — всегда полезно.
вот - они не смогли.
ну это ж не их вина, что они мне не подошли.
это я не нашел там для себя интересное
yopp
25.10.2018
19:15:58
после своего экспортера в прометей, я пришёл к выводу что графики — нафиг не нужны
Max
25.10.2018
19:16:04
yopp
25.10.2018
19:16:06
потому что графики надо уметь читать
Max
25.10.2018
19:16:53
я пришел к тому, что надо руками выдирать нужные значения и по ним строить метрики.
yopp
25.10.2018
19:17:17
это он мог :)
Max
25.10.2018
19:17:32
рассказать, что он мне прибил?
:)
yopp
25.10.2018
19:17:48
соболезную
Google
Max
25.10.2018
19:18:20
на самом деле спасибо
я понял, что именно надо выдирать из базы, на что обращать внимание, а на что — нет
yopp
25.10.2018
19:18:28
по этому я не хочу больше толстых агентов, а просто проксю которая будет тащить нужные команды ко мне в инфраструктуру
Max
25.10.2018
19:18:41
потому что в то время экспортер вставил мне мозги очень неплохо.
yopp
25.10.2018
19:19:00
эти графики очень тяжело читать, нужно понимать куда смотреть и находить причино-следственные связи
особенно когда у тебя их пара тыщ
Max
25.10.2018
19:19:45
yopp
25.10.2018
19:20:18
да, но она требует деплоя пользователей с правильными правами :)
Max
25.10.2018
19:20:30
чтото легкое, что сливает данные ( аггрегированные метрики?) кудато для анализа и для постановки диагноза — это круто.
yopp
25.10.2018
19:20:35
там вобщем есть нюансы
да так-то можно и не агрегированные сливать
Max
25.10.2018
19:21:25
да
собрать не просто
у меня в проме таймаут стоял... ух какой
мож осталось, ща пойду гляну
yopp
25.10.2018
19:21:42
да, много
на большом кластере три минуты оно ходило
Max
25.10.2018
19:22:05
- job_name: 'Mongo Shard'
scrape_interval: 120s
scrape_timeout: 90s
static_configs:
- targets: ['mongodb-
ну вот так
и этого не хватало
а метрики с разной гранулярностью - печаль
короче, после того когда я с ним не справился - я его отключил :)
бо было больно
Bro
25.10.2018
19:33:32
show dbs;
ig 639.458GB
там все удаляется инсертится постоянно ничего не проседает. кто-то там спрашивал про удаление