Единственный побочный эффект такой реализации - стоимость спокойствия может превышать размер зарплаты вечнозанятого эникея.

You must stop your Amazon EBS–backed instance before you can change its instance type http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html

когда 10 инстансов это единое целое, потому и хочу атомарности

Единственный побочный эффект такой реализации - стоимость спокойствия может превышать размер зарплаты вечнозанятого эникея.

Это какой именно реализации?)) и как надо?

понятно, что если у тебя всего 1 сервер, то никакого HA нет, вопрос в том, какие полезные ролбеки осуществляет CF, которые не умеет terraform. Возможно, атомарность транзакции, но это довольно редкий кейс.

Запланировать всё невозможно

А всё и не надо - достаточно задать себе вопрос "что будет, если вот эта конкретная операция идёт не по плану?", и повторять этот вопрос до тех пор, пока не будет внятного фоллбэка для каждого дейтсвия в провизионировании/управлении.

понятно, что если у тебя всего 1 сервер, то никакого HA нет, вопрос в том, какие полезные ролбеки осуществляет CF, которые не умеет terraform. Возможно, атомарность транзакции, но это довольно редкий кейс.

Ну вот мы и сузили одну из разниц.

Это какой именно реализации?)) и как надо?

Как именно надо - знает только архитектор, который проектирует окружение.

В одном случае "не поднялся инстанс - да и фиг с ним", в другом - "ой, не поднялся, алармааааа!"

я не вижу большой проблемы, когда ты увидишь ошибку при создании одного из 10 инстансов и откатишься вручную

Коллеги, а какими решениями для HA пользуетесь?

Коллеги, а какими решениями для HA пользуетесь?

балансировщики?

И они тоже

когда 10 инстансов это единое целое, потому и хочу атомарности

ASG?

тоже подумал про это, зачем нужно откатывать уже созданные инстансы, я не понимаю

тоже подумал про это, зачем нужно откатывать уже созданные инстансы, я не понимаю

Ну мы же понимаем, что пример с 10 инстансами это только упрощенный вариант. CF Stack содержит полно всякого хлама, в том числе DNS записи, конфиги vpc итд

Ну мы же понимаем, что пример с 10 инстансами это только упрощенный вариант. CF Stack содержит полно всякого хлама, в том числе DNS записи, конфиги vpc итд

ага а еще отсутствие циклов

@uMagistr это Вы о синтаксисе?

да

синтаксис - говно полное. но уже лучше

в моем случае оператор контролирует процесс создания/изменения инфраструктуры и проблема ролбека не стоит

yaml

в моем случае оператор контролирует процесс создания/изменения инфраструктуры и проблема ролбека не стоит

то есть "что-то может пойти не так" не предусмотрено?)

да

Генерировать из шаблонов jinja неплохо получается, сносное решение.

то есть "что-то может пойти не так" не предусмотрено?)

что-то пошло не так, запустил вторую команду на удаление того, что не нужно

в моем случае оператор контролирует процесс создания/изменения инфраструктуры и проблема ролбека не стоит

точнее предусмотрено, но вручную.

Вот как только речь заходит о ручном удалении "того что нужно" я пас.

Генерировать из шаблонов jinja неплохо получается, сносное решение.

ну да а еще можно на питоне в тропосфере писать

особенно в 5 утра.

да не ручное удаление, через тот же terraform

terraform destroy -target resource.that.failed

если много зависимостей, то помещайте их в модули

ну блин, и как быть с умершим инстансом. например там данных тьма

я вот этого не пойму

данных или конфиги... (вариант с 100% поднятем с нуля не предлагать, это время ведь)

инстанс создается через модуль, все привязанные к нему ресурсы там, просто удаляется весь модуль, который и есть ресурс

если это база данных, например Cassandra или Elastic Search, какова цена такого дестроя (из-за ошибки)?

мы что-то все сферическое в вакууме обсуждаем

если это база то там терминейшн протекшн на инстансе и на диске

мы что-то все сферическое в вакууме обсуждаем

да, но если происходит косяк с управлением конфигурацией, как быть?

если ты создаешь новую базу, то и фиг с ней

да не новую, в том и дело

если ты меняешь базу, то ничего не удаляется

да, но если происходит косяк с управлением конфигурацией, как быть?

паажи, тереаформ это провиженинг, а ансибл и прочее управление конфигом

какой конфигурацией мы управляем в итоге ?

если ты меняешь базу, то ничего не удаляется

то есть вариант удаления не прокатывает. Но мы вручную запускаем предыдушее состояние?

инстансом или базой

инстансом или базой

конфигом инстанса Elastic Search, например

(тип инстанса, security groups, etc)

то есть вариант удаления не прокатывает. Но мы вручную запускаем предыдушее состояние?

можешь привести нормальный пример, я не понимаю, что у тебя пошло не так и как в этом случае надо откатиться

инстансом или базой

я ансибл упомянул потому что у меня CF завернут с Ansible.

там же конфиги генерятся.

ты можешь в лоб выгрузить образ вм из чего угодно

Предлагаешь руками все поставить и потом снять образ?

А с виндой то не лишено смысла

можешь привести нормальный пример, я не понимаю, что у тебя пошло не так и как в этом случае надо откатиться

да хз, например решили добавить еще один диск а у старого сменить точку монтирования

если что-то пошло не так с новым диском я хочу чтобы старый диск вернулся к своей точке монтирования

Ну еще какое групповое изменение с зависимостями

да хз, например решили добавить еще один диск а у старого сменить точку монтирования

ну диск или добавился или нет, точка монтирования меняется на уровне ОС, тут уже другое: система управления конфигурации работает

пардон, не точка монтирования и имя диска

/dev/sda

имя блочного устройства

пофиг на имя когда есть uuid

зачем это вообще менять, глупость какая-то

особенно менять местами с новым диском

и делать это в автоматическом режиме

почему? был маленький диск gp2 а я хочу добавить еще один большой более быстрый. или просто уменьшить диск

умные люди придумали LVM, ZFS, raid и еще кучу вещей

и как это спасает от необходимости уменьшить размер диска или сменить тип диска?

ERROR: S client not available

если ты хочешь уменьшить диск, то тебе нужно это сделать еще на уровне файловой системы

ага, юзать 100MB а платить за 2TB?

браво)

не представляю, как тебе ролбэк CF поможет в этом случае

и даже, если диск почему-то не уменьшился со стороны api, то что нужно откатывать в этом случае?

так, что он вернет все обратно, если что-то не так. а если все ок на уровне фс повторяемый таск от ansible все сделает сам

> и даже, если диск почему-то не уменьшился со стороны api, то что нужно откатывать в этом случае? это как?

я хз может ли terraform залезть на инстанс и что-либо там сделать

короче я говорю о тех моментах когда в связке несколько ресурсов и очень опасно применять предыдущее состояние, так-как в реальности может быть ни первое не второе а вообще третье

terraform всегда обновляет (в память, terraform refresh - запишет в стейт ) то есть опрашивает текущее состояние какого-либо ресурса

terraform умеет работать в связке со сторонними системами, там есть такой ресурс как provisioner

не представляю, как тебе ролбэк CF поможет в этом случае

еще пример. сменить healcheck ELB. но не просто сменить а поменять что-то в security group

я не хочу чтобы у меня healtheck и Security group были разными.

еще пример. сменить healcheck ELB. но не просто сменить а поменять что-то в security group

для этого есть соответствующий тип ресурса

для этого есть соответствующий тип ресурса

и? если security group не создается, что делает heal check?

?

еще пример. сменить healcheck ELB. но не просто сменить а поменять что-то в security group

у вас что-то не так с архитектурой

у вас что-то не так с архитектурой

?

и? если security group не создается, что делает heal check?

он и не создается - ибо зависимость

чтобы хэлсчек заработал, нужно сначала создать SG, насколько я понимаю, если SG создалась, а хэлсчек по каким-то неведомым причинам нет, то нужно просто повторить процедуру создания хэлсчека, а не удалять SG

он и не создается - ибо зависимость

между чем и чем? а если наоборот, healcheck не сменился

Парни у вас такая задушевная беседа, прям завидно! Пойду кая конфигурировать VPC на амазоне! Стану умным, как вы :)

опять же, в тераформе есть возможность вручную указывать зависимость одних ресурсов от других, если зависимость не создалась, то и зависимый ресурс не создастся

чтобы хэлсчек заработал, нужно сначала создать SG, насколько я понимаю, если SG создалась, а хэлсчек по каким-то неведомым причинам нет, то нужно просто повторить процедуру создания хэлсчека, а не удалять SG

смотрите, состояние 1. HC порт 80 2. SG открыт порт 80. теперь надо сменить порты на 443. меняем конфиг. HC порт 443 2. SG порт 443. запускаем конфиг, что-то меняется первым, допустим SG. на 443. круто ELB не меняет HC, например, что происходит с SG? что происходит с приложением?

и какую зависимость нужно сделать здесь? SG от ELB или наоборот?

@etozheslava ^

тут все просто, создаем новые порты и sg, проверяем, что все работает, сносим старые порты и sg

?

ну задача то сменить а не добавить

вы решаете ее обходным путем (почти ручным)

я же говорю об оркестрации когда шансы ошибки гарантировано снижены

и да, в Вашем сценарии все равно есть шанс ошибки.