это вообще очень частая позиция, блейминга руководства, мол они там тупые, творят что хотят

я этого не говорил.

а я и не говорю что ты говорил

"если вы такие умные, то чего вы такие бедные?" - моя любимая фраза. но я как раз понимаю, какие задачи покрываю я, и какие не допущу — ну, пока я этим занят

но в целом, если кажется что в компании есть свои и чужие, значит есть проблема в комуникациях

а я и не говорю что ты говорил

сорян.

пытаюсь подключиться к кластеру

в контрольной панели надо свой ip добавить

оу, а без этого никак?

если можно, хотелось бы только блеклист настроить

если можно, хотелось бы только блеклист настроить

добавить 0.0.0.0/0

о, не подумал об этом, спасибо))

там гдето написанопро это было

а, там теперь кнопка Allow access from anywhere

вы меня простите, что вклиниваюсь а вот это 0/0 — его кто советует? атлас?

да

если хочется выключить их файрволл

А они авторизацию на 100% гарантируют? без login/pass можно запуститься? или там отдельная кнопка есть, "хочу 0/0 и без пароля" ?

Да, работает, спасибо!

А они авторизацию на 100% гарантируют? без login/pass можно запуститься? или там отдельная кнопка есть, "хочу 0/0 и без пароля" ?

там нельзя «запустится», они на себя провижненинг полностью взяли

оно и с аутентификацией и tls

за бабки и ширование on rest есть

да, я понял если так - гуд но ка-кто не по-хипстерски

очень по хипстерки

кнопка нажал и через две минуты у тебя ссылка на реплику в руках

если она только по паролю и тлс - вопросов нет

только по паролю и tls, а файрволл по-умолчанию deny-all

про фаервол и совет в дебрях про 0/0 я услышал уже :) остальное спасает.

на деле очень неудобно, потому что на том-же амазоне масштабируемые группы постоянно с левыми адресами всплывают

А откуда берутся левые адреса?

из пула амазона :)

но добавить все подсети амазона в атлас тоже самое что 0/0

за феншуй хождения через NAT из приватной сети надо сверху денег платить

у меня тут тоже проблема есть, но она вызвана моей рукожопостью и emergency - Sec group в монге не там где надо, а заняться и перенастроить - у бизнеса нет денег, потому что они не видят это проблемой. амазон же умеет security group добавлять, там будут внутренние ип, или всетаки есть смысл все сети aws добавлять? это же, значит, совем разные vpc и регионы..

за феншуй хождения через NAT из приватной сети надо сверху денег платить

да, это мы, когда в азии поднимались, прочувстовали :)

я, кстати, всё с тех пор хочу вам денег за помощь и консультации заслать. где кнопка donate ? :)

донаты интересная мысль! https://www.paypal.me/dd0bb

донаты интересная мысль! https://www.paypal.me/dd0bb

Да, ща тоже за компанию свой пэйпол вышлю

донаты интересная мысль! https://www.paypal.me/dd0bb

noted :)

собрать и устроить стрим чтоли, как я балансировщик ковыряю :)

вот, кстати, про балансировщик и обсуждение подписки это как выглядит? вы поднимаете монгос, гдето у себя, который коннектится к шардам... у нас... и через это все гоняются данные?

я помню недавний разговор про умный балансировщик

поднимается агент, который с обоих сторон подключется к топологии шарда: shard и shard local

снимает из конфига карту чанков

дальше одним из способов делает профилирование запросов

чтоб составить карту «горячести»

и дальше по правилам руками через moveChunk катает чанки по кластеру

в принцпе у меня есть смысль сделать скриптование к moveChunk

чтоб можно было собственные правила балансировки писать

ещё бы патчик в монгу, чтоб вытащить наружу текущий размер чанка

вы, видать, владеете низкоуровневым кунг-фу, который позволяет делать такие удобности.

ну я стараюсь не просто так свой хлеб есть :)

я тут совсем недавно попытался с okmeter скреститься - они там монго протокол сами разбирают и красивости кажут. показали 99.7% other хз, что это. видать мы совсем не стандартные )

вот и ваш балансер пытаюсь на себя натянуть... не, бизнес 300*3 точно зажмет, это даже не обсуждается, но саму теорию

99.7% other в где показали?

там чарт, который должен был показывать нагрузки. я и чарт целиком не увидел, и полезной (даже кусочка) инфы тоже. и это было после... скажем так, первоначлаьного багрепорта - в общем дальше я не пошел.

ну и это еще на работу в теплых краях наложилось, короче - не срослось с ними у меня сотрудничество

пойду гляну, что в аккаунте осталось

у них для их решения очень слабый набор метрик

я не могу судить

они, кстати, как с tls вопрос решили?

я знаю, что у меня монга очень нагружена (в моем понимании, конечно же)

они вроде раньше дамп трафика анализировали

в смысле pcap и дальше разбирать протокол

и что я знаю только свою монгу, а не каноническую. потому - любая внешняя *проанализированная* инфа — всегда полезно.

вот - они не смогли. ну это ж не их вина, что они мне не подошли. это я не нашел там для себя интересное

после своего экспортера в прометей, я пришёл к выводу что графики — нафиг не нужны

они вроде раньше дамп трафика анализировали

сейчас- на лету я к ним и пришел после статьи на хабре, где они рассказывали про разбор данных на лету

потому что графики надо уметь читать

сейчас- на лету я к ним и пришел после статьи на хабре, где они рассказывали про разбор данных на лету

ну в смысле они пакеты разбирают, я это под дампом имею ввиду. копию трафика до сервера. mitm в белых целях. вопрос как они с tls решают проблему

после своего экспортера в прометей, я пришёл к выводу что графики — нафиг не нужны

я его тоже снёс, вы уж простите. после того как он выжрал 20%+ памяти из # free -m total used free shared buff/cache available Mem: 382830 215459 2763 30 164608 164110 Swap: 0 0 0

я пришел к тому, что надо руками выдирать нужные значения и по ним строить метрики.

это он мог :)

это он мог :)

а я, ленивая жопа, оом не настраивал

рассказать, что он мне прибил?

:)

соболезную

на самом деле спасибо я понял, что именно надо выдирать из базы, на что обращать внимание, а на что — нет

по этому я не хочу больше толстых агентов, а просто проксю которая будет тащить нужные команды ко мне в инфраструктуру

потому что в то время экспортер вставил мне мозги очень неплохо.

эти графики очень тяжело читать, нужно понимать куда смотреть и находить причино-следственные связи

особенно когда у тебя их пара тыщ

по этому я не хочу больше толстых агентов, а просто проксю которая будет тащить нужные команды ко мне в инфраструктуру

слушайте, ну это идея — шик.

да, но она требует деплоя пользователей с правильными правами :)

чтото легкое, что сливает данные ( аггрегированные метрики?) кудато для анализа и для постановки диагноза — это круто.

там вобщем есть нюансы

да так-то можно и не агрегированные сливать

да собрать не просто у меня в проме таймаут стоял... ух какой мож осталось, ща пойду гляну

да, много

на большом кластере три минуты оно ходило

- job_name: 'Mongo Shard' scrape_interval: 120s scrape_timeout: 90s static_configs: - targets: ['mongodb-

ну вот так

и этого не хватало

а метрики с разной гранулярностью - печаль

короче, после того когда я с ним не справился - я его отключил :)

бо было больно

да, в первую очередь время. стартапу катать свою инфраструктуру это очень дорого

разве? облачные дороже в итоге

show dbs; ig 639.458GB

там все удаляется инсертится постоянно ничего не проседает. кто-то там спрашивал про удаление