есть

Все друг друга интегрированно, очень удобно. Синтаксис задач нравится

не совсем удобно вручную маппить порты если это необходимо

и что что нельзя создавть докер нетворки а тока цепляться к уже созданным

и что что нельзя создавть докер нетворки а тока цепляться к уже созданным

Не нужны сети. Все порты получаю из консула

прокся отдельно с consul-template

Не нужны сети. Все порты получаю из консула

всмысле не нужны ? ) а если нужны ? )

отдельно, он заточен чисто под микросервисы.

ну да, у мен есть сервис, запущен на каких то там нодах, на нескольких, несколько его компонент, я хочу его в свою "изолированную" сеть посадить

или через теги разруливать, что бы хост угадывал он каджый раз. Но это очень костыльно

0_о

Ну да не умеет это он, не его кейс

а все остальные умеют +( и куб и сворм =(

В докере вообще бридж полноценный нельзя создать, нельзя закинуть управление сетевухой, много чего нельзя

бридж как бридж ! а не как докере бридж

так я не прошу то чего нельзя ) я прошу то, что есть )

ну и номад тоже самое, не ваш кейс просто

кибернетс монструозен

и прекрасен ))

номад в теории (вот сейчас пытаюсь собрать) позволит использовать докер под микросервисы с регистрацией проверкой и монитронгом без допиливания со стороны разрабов

Мы сейчас в соседнем канале обсуждаем сеть в kubernetes. Столкнулись с тем что задержка большая в kubenet

Мне отдают микросервис, дальше я сам развлекаюсь. Разрабы не знают о консуле, ваулте и т.д.

Мы сейчас в соседнем канале обсуждаем сеть в kubernetes. Столкнулись с тем что задержка большая в kubenet

если она так же работает как в сворм то не удивительно

Запрос в эластику с ноды 0.018, с контейнера 0.111

vxlan.?

Мне отдают микросервис, дальше я сам развлекаюсь. Разрабы не знают о консуле, ваулте и т.д.

думал что как раз наоборот, девелоперы пишут план и сами его катят через CI

со стеком от хашикорпа можно переложить все на плечи админов.

Если позволяет дизайн приложения

думал что мы как раз идём в другую сторону )

думал что мы как раз идём в другую сторону )

в смысле ? не понял

всмысле мы девелоперам даём платформу, и минималистичный удобный синтаксис описания того, как раннить ап.

а дальше у нас одна лишь договорённость, о наборе в десяток файле в корне их проекта

и наш CI всё это дело билдит, тестит, создаёт дженкинс пайплайны, оповещения кому нада шлёт в слаки, и в конце катит план аппа \ или обновляет его

и наш CI всё это дело билдит, тестит, создаёт дженкинс пайплайны, оповещения кому нада шлёт в слаки, и в конце катит план аппа \ или обновляет его

тоже самое, только они не лазают по регистраторам и все остальное. В докере стартует один сервис который им управляет, не надо регистраторов и т.д. Мега удобные задачи system. Раскатали нода добавилась в кластер - в неё полетели контейнеры кадвизора и експортера ) удобно капец )

тоже самое, только они не лазают по регистраторам и все остальное. В докере стартует один сервис который им управляет, не надо регистраторов и т.д. Мега удобные задачи system. Раскатали нода добавилась в кластер - в неё полетели контейнеры кадвизора и експортера ) удобно капец )

а ты это к чему ?

а ты это к чему ?

Я имею ввиду разработчики не ходят регистрировать сервис, или мы не используем регистратор для этого

Ну то есть они не пишут модуль для регистрации

А при чем тут переложить на админов, это же номад сам делает ?

Я в том плане что CI описывают не разрабы, а админы

А зачем ?

админы дешевле )

Странное утверждение

неправильное может согласен, не понимаю зачем туда лезть разрабам когда есть такие удобные инструменты

У тебя девелопер все равно потратит время на описание того что и как должно быть

выкатили артефакт - мы катим дальше

И потом на проверку результата

неправильное может согласен, не понимаю зачем туда лезть разрабам когда есть такие удобные инструменты

Это и есть причина )

И это не лезть а поддерживать полностью цыкл разрабатываемого продукта

называйте как хотите, суть не меняет. Для разраба это облако, удобное простое и понятное. Зачем перегружать если все можно автоматизировать с помощью стека от хашикорпа. Может пятница и голова квадратная, но я вас что то не понимаю

Да вы кажется на полпути встаёте. Опять артефакт в виде блекбокса который деплоят другие люди

Где то уже такое было

Ну в общем мне распостранятся нельзя, немного все сложнее.

=)))

Dec 15 16:35:43 nomad01 nomad: * token role name must be set when not using a root token

вот это бы победить. Нигде не сказано что нужно роли указывать

Приветствую. Столкнулся вот с какой траблой в NGINX. Есть NGINX, который балансирует нагрузку вот таким вот образом: upstream br-api { server web06 weight=15 max_fails=1; server web07 weight=15 max_fails=1; server web08 weight=3 max_fails=1; server web09 weight=15 max_fails=1; } все прекрасно работает, но иногда, очень редко получаю 502-ю ошибку в логе вида: WVYtDQw40Oxn67eoOgxH2hrfTQg3j11I 34.216.93.9 [15/Dec/2017:05:15:32 -0500] 1513332932.148 GET /someRequest HTTP/1.1 502 bytes=330 upstream=br-api upstream_responce_time=0.000 total_time=0.000 Как видите он пишет upstream=br-api, вместо ip:port одного из веб-серверов. То есть он пишет название секции почему-то. Остальные запросы проходят как положено: bHZ1o1gFmEI173B7Nazf5ZqPf1EAnxCo 34.241.173.216 [15/Dec/2017:10:19:49 -0500] 1513351189.144 GET /someRequest HTTP/1.1 200 bytes=2343 upstream=192.168.11.11:80 upstream_responce_time=0.071 total_time=0.071 тут upstream=192.168.11.11:80 где host 192.168.11.11 11.11.168.192.in-addr.arpa domain name pointer web07

Приветствую. Столкнулся вот с какой траблой в NGINX. Есть NGINX, который балансирует нагрузку вот таким вот образом: upstream br-api { server web06 weight=15 max_fails=1; server web07 weight=15 max_fails=1; server web08 weight=3 max_fails=1; server web09 weight=15 max_fails=1; } все прекрасно работает, но иногда, очень редко получаю 502-ю ошибку в логе вида: WVYtDQw40Oxn67eoOgxH2hrfTQg3j11I 34.216.93.9 [15/Dec/2017:05:15:32 -0500] 1513332932.148 GET /someRequest HTTP/1.1 502 bytes=330 upstream=br-api upstream_responce_time=0.000 total_time=0.000 Как видите он пишет upstream=br-api, вместо ip:port одного из веб-серверов. То есть он пишет название секции почему-то. Остальные запросы проходят как положено: bHZ1o1gFmEI173B7Nazf5ZqPf1EAnxCo 34.241.173.216 [15/Dec/2017:10:19:49 -0500] 1513351189.144 GET /someRequest HTTP/1.1 200 bytes=2343 upstream=192.168.11.11:80 upstream_responce_time=0.071 total_time=0.071 тут upstream=192.168.11.11:80 где host 192.168.11.11 11.11.168.192.in-addr.arpa domain name pointer web07

У nginx лимит коннектов есть, который он может переварить. Не упираетесь в него?

@vadimisakanov да вроде нет, там не так чтобы много обращений на него идет netstat -ant | wc -l 399 netstat -an | wc -l 702

Тогда другое, да.

А для интереса - 502 в случае, если какойто конкретный upstream не смог переварить коннект, не так же выглядит?

Вадим нет, он нормально выглядит TfaK0Df62BE8cbmokE5Z3QzDnzMkhGNF 5.133.185.12 [15/Dec/2017:09:43:01 -0500] 1513348981.696 GET /someRequest HTTP/1.1 502 bytes=330 upstream=192.168.10.37:80 upstream_responce_time=300.001 total_time=300.001

upstream_responce_time=300.001

тамаут

в error.log-е часом нету записи "no more upstreams" или чего-то подобного?

а в эррор логе пусто ?

да да да

ERROR: S client not available

мож все как мертвые помечены

в error.log-е часом нету записи "no more upstreams" или чего-то подобного?

нету grep 'no more upstreams' error.log Но это натолкнуло меня на мысль посмотреть не было ли ошибок именно в этот момент и таки да были. Вот что в эту секунду было: 2017/12/15 05:15:32 [error] 14094#14094: *39580221 no live upstreams while connecting to upstream, client: 34.216.93.9, server: api, request: "GET /someRequest", host: "api" Получается проблема в сетевом стеке?

а, ну запямятовал, как зовётся

апстримы тупят, не успевают отвечать

max_fails=100 fail_timeout=5

kiosaku ммм… но на них тоже нагрузки особой нет. И все сразу чтобы… Ну я гляну конечно, но кажется подозрительным. А с сетью не может быть связано?

ну видно же, что upstream за 300 секунд не ответил

его выкидывает из пула. потом всех остальных. и всё, no live upstreams

либо играться с max_fails

либо разбираться с тупняками апстримов

либо, если можно кешировать ответы

proxy_cache_stale

может, они там к базе лезут, которая тупит

kiosaku нет, тот запрос что Вы смотрите в 300 секунд - он нормальный там проблемы нет, проблема описана в самом первом моем сообщении, вот с этим запросом проблема: WVYtDQw40Oxn67eoOgxH2hrfTQg3j11I 34.216.93.9 [15/Dec/2017:05:15:32 -0500] 1513332932.148 GET /someRequest HTTP/1.1 502 bytes=330 upstream=br-api upstream_responce_time=0.000 total_time=0.000 Видите он сюда вместо ip:port пишет upstream=br-api а в нормальном upstream=192.168.10.37:80

ну так выше же причина есть

no live upstreams

proxy_next_upstream настроен?

kiosaku да proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_next_upstream_timeout 10; proxy_next_upstream_tries 10;

proxy_read_timeout 300 поди?

proxy_read_timeout 300 поди?

нет proxy_read_timeout 1800

тогда тебе сам апстрим через 300 секунд отдаёт чтоль 502? или proxy_connect_timeout 300?

добавь запись в лог $upstream_addr и $upstream_status

чтобы было понятно, откуда 502 вылезает

kiosaku когда нормальная 502-я ошибка(upstream=ip:port), то все работает корректно, он идет на другой upstream и там данные получает. Но вот в этом случае, когда он пишет upstream=br-api этого не происходит и как Вы видите тайминги там вообще нулевые стоят upstream_responce_time=0.000 total_time=0.000

kiosaku когда нормальная 502-я ошибка(upstream=ip:port), то все работает корректно, он идет на другой upstream и там данные получает. Но вот в этом случае, когда он пишет upstream=br-api этого не происходит и как Вы видите тайминги там вообще нулевые стоят upstream_responce_time=0.000 total_time=0.000

Есть мнение, что он не смог выбрать сервер, на который передаст соединение, например: https://nginx.ru/ru/docs/http/ngx_http_upstream_module.html#queue

@agrrh о, а это уже интересно, спасибо

всем привет. подскажите а можно ли поставить в DigitalOcean Windows 7 ?

посмотрел варианты там можно сделать извращение в виде загрузки образа в режиме восстоновления, но там отключен инет у них.

есть ли варианты?

kiosaku когда нормальная 502-я ошибка(upstream=ip:port), то все работает корректно, он идет на другой upstream и там данные получает. Но вот в этом случае, когда он пишет upstream=br-api этого не происходит и как Вы видите тайминги там вообще нулевые стоят upstream_responce_time=0.000 total_time=0.000

ну так у него нет рабочих апстримов и он никуда не идёт

посоны, подскажите, а в Дженкинсе можно как-то глобально задать Discard Old Builds?