Denis
Просто еще он там говорит иногда "солт для низкоуровневой работы админов". Слкадывается ощущение что парень не знает что есть ряд средств которые решают именно проблему оркестрации.
Denis
как раз солт изначально хороший оркестратор, для этого там 0mq и своя аутентификация и свои роли поверх этого и все такое
Denis
это то, чего не хватает к примеру паппету, его mcollective уныл по сравнению с солью.
Ivan
Ну, в выводах есть зерно сути. В его случае, "лучшим выбором, вероятно, будет Ansible"
Dmitrii
Наверное будет правильно, при обсуждении что лучше/хуже указывать сколько нод в проекте в принципе. Вот у нас например примерно 20 LXC контейнеров. В совокупности это 5 веб-приложений, у каждого своя база данных (не обязательно физически)
Dmitrii
И мы используем Ansible и я думаю для нас это идеальный выбор.
Dmitrii
20 = только прод.
Dmitrii
Стейджинги и девелопмент в расчет не брались.
Dmitrii
Солт выглядит переусложненым на мой взгляд, судя по доке которая была бегло прочтена. Папет ваще в топку, а к шефу мне запретил даже прикасаться мой хороший друг админ, которому я верю.
Nick
c Chef одна проблема - доступность кадров
Nick
приходится учить, тратить время
Nick
слушай, у меня едет и не жужжит
Alexander 🐕
Как и солт
Alexander 🐕
Можете себе позволить
Denis
ансамбль медленный
Nick
нод физических сколько не знаю, 500+ точно
Denis
и логика в ямлах выглядит так убого
Dmitrii
Ой, кажется щас нанется.
Denis
а возможости использовать шаблонизатор левый нету.
Alexander 🐕
Это неотъемлемое свойство CM систем
Denis
нет) солт быстрый ))
Denis
сашеньки ответ ! )
Dmitrii
ансамбль медленный
Если использовать теги, то не придется накатывать каждый раз все. У нас все протегировано, например, типа nginx, или app которые как правило обновляют только конфиги.
Dmitrii
Работает ну от силы минуту. Вместе с gather facts.
Nick
я бы смигрил с Chef, честно
Denis
0_0
Denis
ептить минуту
Nick
но chef-repo под сотню мегабайт грустно смотрит на меня и намекает, что миграция будет недешевой
Denis
ща. чтобы не врать скажу.
Dmitrii
Или ты хотел хуяк-хуяк по ссш 30 машин пропатчить за 5 секунд?
A
Chef Client finished, 0/74 resources updated in 05 seconds
Alexander 🐕
Факты можно кэшировать
Denis
я хотел бы хуяк хуя и за 5 секунд. а что вы используете для этого ссх ваши проблемы
Magistr
ну кстати мы перешли с солта на ансибл, яндекс сделал наоборот.. ибо размеры продов разные ))
Dmitrii
Что значит "ресурс"? Сервер?
Denis
нет, объекты на сервере состояние которых проверяется.
Denis
файлы \ пакеты \ экзеки \ ключи \ параметры в sysctl и т д.
Dmitrii
Понял
Dmitrii
Так а серверов сколько?
Denis
чуть больше 250
Dmitrii
не могу сказать, сколько бы тутт ансибль работал. То время, о котором я говорил еще такое больше, потому что у меня он работает по ssh over ssh.
Dmitrii
Иначе просто доступ к серверам не получить.
Alexander
Народ, я тут докер поковыриваю. Сопротивляется немного.
У меня есть хост 10.0.0.2/24, я хочу на нём повесить контейнер с портами наружу на адресе 10.0.0.3/24
Если запускать просто с --publish 10.0.0.3:80:80, то ругается Error starting userland proxy: listen tcp 10.0.0.3:80: bind: cannot assign requested address.. Если на eth0 навесить алиас с 10.0.0.3/24, то тоже не нравится — Error starting userland proxy: listen tcp 10.0.0.3:80: bind: address already in use.
Uncel
Есть что из быстрого agentless ?
Denis
Народ, я тут докер поковыриваю. Сопротивляется немного.
У меня есть хост 10.0.0.2/24, я хочу на нём повесить контейнер с портами наружу на адресе 10.0.0.3/24
Если запускать просто с --publish 10.0.0.3:80:80, то ругается Error starting userland proxy: listen tcp 10.0.0.3:80: bind: cannot assign requested address.. Если на eth0 навесить алиас с 10.0.0.3/24, то тоже не нравится — Error starting userland proxy: listen tcp 10.0.0.3:80: bind: address already in use.
тоесть вы пытаетесь сделать маппинг на адрес хоста, которого не существует ?
Alexander
тоесть вы пытаетесь сделать маппинг на адрес хоста, которого не существует ?
ну что то типа того. Но во втором случае есть алиас ж. Или я чего то не допонимаю?
Denis
ну видимо у вас 80й порт занят?
Denis
на хосте
Denis
ну тоесть кто то листует 80й порт на 0.0.0.0 нэ ?
Alexander
Ы! Есть такое, да. Пасиб, поковыряю :)
Denis
и это прекрасно ) а то бы появилась новая претензия типа "докер отстой" ))
Dmitrii
и это прекрасно ) а то бы появилась новая претензия типа "докер отстой" ))
Применительно к этйо фразе, я бы сказал "На воре и шапка горит" :)))
Dmitrii
э ?
Это значит что, тот кто заговорил, что "докер мог бы быть говном" больше всех обеспокоен что докер говно или так считает, но не признает это :) Но это все шутка. Не стоит снова начинать обсуждать эту тему я думаю )
Pavel
Какой-то психоанализ.
Dmitrii
> преступник зачастую выдаёт себя своим поведением
Этимология пословицы.
Denis
Это значит что, тот кто заговорил, что "докер мог бы быть говном" больше всех обеспокоен что докер говно или так считает, но не признает это :) Но это все шутка. Не стоит снова начинать обсуждать эту тему я думаю )
скорее паталогический батхерт к неосиляторам и к тем кто из буханки тролейбусы хуячит направо и налево.
Dmitrii
Бомбануло таки.
Dmitrii
Может не будем снова обсуждать вот это вот все?)
Denis
у меня такое же отношение к Александру который на ХЛ рассказывает про локальность данных хадупчика как будто это открытие какое то ))
Dan
во что вы группу превращаете, бомбометатели?
Dmitrii
во что вы группу превращаете, бомбометатели?
Я тоже не думал, что пословицей можно разжесь срач про докер снова.
Dmitrii
Впредь, буду осторожнее.
Denis
Давайте я спрошу про докер. Смотрите, а если вот к примеру контейнер генерит какие то данные, и так сложилось что их нужно складывать локально на ноду. В том, которые маппится внутрь контейнера в какую то диру. Но может случится так, что папочки нужной на хост машине нет. Есть какие то средства через композер \ докерфайл вызвать некие "prerun action" на хосте, на котором пускается контейнер.
Kirill
Denis
что да ? Я говорю как создать папку на хосте, не таща эту "подготовку хоста для контейнеров" в ансиблы и паппеты. Хочется чтобы внешние зависимости контейнера были описаны в каких то композ файликах или чем то подобном.
Dmitrii
Отличный шанс написать что то на Go.
Dmitrii
И повоевать с мантейнерами
Kirill
Dmitrii
пиши, хоть в фабрик, хоть в баше, хоть в кукумбере
Мне кажется, или вопросы был о том, как НЕ писать?