а энтерпрайз такие штуки стоят 40к$ в год

денех никто таких не выделит)

40к в год это много для банка?)

так что пока остановились на доступе по приватным по всей инфре

40к в год это много для банка?)

(околобанк)

а чем мониторить там же встроенные экспортеры прометея

вот именно, что там много говна из коробки

вот именно, что там много говна из коробки

аргументы?

зачем мне прометеус7

лолштоли

если надо я себе и так поставлю

а чем ты будешь мониторить приложения

заббиксом?

а чем ты будешь мониторить приложения

может мне нужен он на другой ноде

нахуя мне всё в одном

может у меня вм нужна, чтобы тупо автодеплой настроить

нахуя мне всё в одном

потому что гитлаб как минимум должен сам себя мониторить и состояние базы\редиса в админке

для этого у него в омнибасе прометей экспортеры

потому что гитлаб как минимум должен сам себя мониторить и состояние базы\редиса в админке

а потом это говно крехтит на 2 гб оперативки

?

а потом это говно крехтит на 2 гб оперативки

так там оптимально 4

нахера два ставить

хочешь меньше - запускай гитлаб в докере

там понты будет по памяти расход

так там оптимально 4

ну вот я проходил как-то собседование, дали задание типа поднять гитлаб, автодеплой настроить, ну я полез на хецнер свой, это дерьмо в своп ушло

пришлось апгрейдить

ну вот я проходил как-то собседование, дали задание типа поднять гитлаб, автодеплой настроить, ну я полез на хецнер свой, это дерьмо в своп ушло

там установка всего гитлаба в 1 команду

там установка всего гитлаба в 1 команду

я говорю про ресурсы

так там же сказано делайте 4

так там же сказано делайте 4

ну вот а если их нет, надо тебе затестить, а у тебя дохлый дроплет

и ничего там нет

это как видеть предупреждение ОСТРОРОЖНО ТУТ ЛЕГО и идти по нему без обуви

а потом говорить что не понравилось

ну вот а если их нет, надо тебе затестить, а у тебя дохлый дроплет

че дроплет не может в 4гб?

че дроплет не может в 4гб?

денех надо больше тратить

мне зачем такой нужен

у меня кроме впна, там ничего не интересует

а что если тебе скажут спарки хадупы ставить ты в свои линчые дедики пойдешь ставить?

а потом скажешь "ой у меня только два гб"

а что если тебе скажут спарки хадупы ставить ты в свои линчые дедики пойдешь ставить?

да сейчас скорее всего пошлю, ну я к тому что многовато как для системы деплоя, пустой, столько жрать неприлично

крч с тем что у гитлаба внутри экспортеры(которые в любом случае нихрена не жрут по памяти) никак не связано с тем что ты полез на слабую машину ставить реджистри

так что пока остановились на доступе по приватным по всей инфре

e

нука стой

это гитлаб пустая система деплоя? лолчто?

у меня пустой гитлаб в DO

щас я покажу ресурсы

+ splunk-server

Народ подскажите по docker, есть машина, на нем уже запущены docker контейнеры, можно посмотреть из какого файла берутся опции запуска того или инного контейнера ?

4GB Droplet

Нужен коллективный мозг...(причину я не знаю т.к. это были инженеры заказчика и теперь не признаются что сделали). Суть проблемы, через curl -vk https://some-name стягивается нормально страница из облака. Показывается серт, все ок. Если попробовать открыть в браузере, то вылезает Secure connecion Failed. При попытке посмотреть, что же там в сертификате находится, поле серта пустое будто его нет. идеи?

Народ подскажите по docker, есть машина, на нем уже запущены docker контейнеры, можно посмотреть из какого файла берутся опции запуска того или инного контейнера ?

docker container inspect не помогает?

openssl s_client -connect host:443.. смотреть инфу о сертах

Народ подскажите по docker, есть машина, на нем уже запущены docker контейнеры, можно посмотреть из какого файла берутся опции запуска того или инного контейнера ?

Почти нет, если есть локальный маунты - можно логически узнать

docker container inspect не помогает?

Он же показывает с какими параметрами докер запущен

Он же показывает с какими параметрами докер запущен

хотя да)

а я хотел бы посмотреть откуда он берет эти самые параметры что бы запускать контейней

мне надо поправить кое что

никогда не пробовал, кстати - а lsof не покажет, к чему он обращается?

openssl s_client -connect host:443.. смотреть инфу о сертах

локализовал....не ведет к root.ca...вопрос почему остается открытым

а я хотел бы посмотреть откуда он берет эти самые параметры что бы запускать контейней

Я правильно понимаю, ты ищешь docker-compose.yml?

именно :)

я конечно могу прошурстить все фс

но думал есть более быстрый способ

Ну так не стесняйся говорить вслух)

Докер не знает ничего о композе, лэйблы максимум, но там кажись нет инфы

Ну так не стесняйся говорить вслух)

Спасибо :)

локализовал....не ведет к root.ca...вопрос почему остается открытым

потомучто на вебсервере не полный бандл?

корневой+промежуточный+конечный в crt и приватный ключ

я конечно могу прошурстить все фс

Как минимум по дефолту название проекта = имя папки. Есть что искать)

потомучто на вебсервере не полный бандл?

Ито облако, 3мя роутерами

я сначала ничего не понял, потом прочитал еще раз и опять ничего не понял

как это влияет на необходимость размещать на вебсервере полный бандл сертов?

прям всё всё всё расписали а когда главный админ ушел все положили хер

норма же

норма же

ога

всем привет сталкивался кто с таким на проксмоксе? в lxc контейнерах сразу после старта фиксируется непомерное потребление озу, причем выходящее за лимиты. например контейнер с выделеным 1гб озу забит на 2.5гб, и при этом внутри ничего не запущено, т.е. жрет на ровном месте. в хтопе все процессы вместе потребляют 1-2 десятка мегабайт. и такая фигня стала массово происходить со всеми контейнерами, просто у всех контейнеров в какой-то момент стало занято на 2.5гб озу больше и все. но по факту столько памяти не потребляется. но когда пытаешься в системе что-то делать соотвественно получаешь ошибки cannot allocate memory. проксмокс 5.2-1, без подписки. файловая система zfs. раньше подобный прикол выскакивал на некоторых контейнерах и это решалось перезапуском контейнера, но сейчас оно произошло массово. рестарт всего сервера не сильно помог. сейчас у некоторых контейнеров так же с нифига отожрано 1-1.5 гб озу. есть способы такое вылечить? или уже по любому менять гипервизор?

в гугл еще не ходил, не знаю как сформулировать запрос...

в lxc-top тоже все ок. там все цифры актуальные, без этих аномальных превышений

т.е. просто система внутри контейнера думает что у нее занято на 2.5 гб больше

т.е. просто система внутри контейнера думает что у нее занято на 2.5 гб больше

система внутри контейнера видит потребление гипервизора?

на LXD постоянно такое вижу

система внутри контейнера видит потребление гипервизора?

нет. на хосте стоит 128гб озу, занято всего около 25гб, не такие объемы выдаются)

я бы предложил копать в сторону кривого наследования cgroup, но обосновать никак не могу :)

в lxc-top например у контейнера сейчас наблюдают 89мб потребление. а free -gt показывает ... так, а вот интересно. фри показывает что потребляется вообще 29мб, но при этом shared memory 1.4гб

система внутри контейнера видит потребление гипервизора?

походу да. он видит shared memory

теперь появилось куда копать)

в lxc-top например у контейнера сейчас наблюдают 89мб потребление. а free -gt показывает ... так, а вот интересно. фри показывает что потребляется вообще 29мб, но при этом shared memory 1.4гб

А lxc ещё жив?

А чего нет-то?

А lxc ещё жив?

пока жив проксмокс, он будет жить дальше

+ для локальной разработки удобно

А lxc ещё жив?

весь проект на нем пока

но с дичью выше не сталкивался 5.2.5

нашел что не так. проблема в пакете lxcfs по ходу дела обнаружил, что у проксмокса не включен по умолчанию их открытый репозиторий deb http://download.proxmox.com/debian/pve stretch pve-no-subscription подключил его, проверил обновы, вышла куча пакетов и pve-* и lxc* и ceph и чето еще. сейчас обновиться не могу, клиент чекает проект... обновлюсь завтра утром, отпишусь. надеюсь оно пофиксится

Ребят а под keepalived нужен какой то почтовый сервис развертывать?

а то вроде как могёт в почтовые уведомления

думаю он sendmail использует

есть еще вопрос по zfs. ему можно запретить использовать озу под кэш? что бы он кешил исключительно на ссд