Там так-то 400мб дрова же) качает всё

Ну да, верно. Стандартный драйвер - шоб работало

Работало, но разрешение при этом выше 800х600 не менялось

Не буду утверждать, я на 10 с релиза

Не буду утверждать, я на 10 с релиза

Чет сильно поменялось или что-то глючит...с 95 знаю венду и никогда родные дрова не могли больше чем 800Х600...на 10ке правда могло...

Это не родные "Stsndard VGA" что раньше были, это под устртоство

В xp был механизм поиска дров по базе МС, но я не видел чтобы оно работало)) с 7 ки уже работало нормально, в 10ке вообще всё отлично

Коллеги, подскажите по keepalived, плз. Есть кластер RabbitMQ, где keepalived используется для организации FailoverIP. Но он же [keepalived] умеет и балансировку. Вот с нею как раз и проблема: настройка вроде бы не сложная: ——————— virtual_server 192.168.1.31 5672 { delay_loop 5 lb_algo rr lb_kind DR protocol TCP real_server 192.168.1.32 5673 { weight 100 TCP_CHECK { connect_timeout 3 } } real_server 192.168.1.33 5673 { weight 100 TCP_CHECK { connect_timeout 3 } } } ——————— но не могу к Раббиту подключиться (пробую телнетом), хотя по ipvsadm -L --stats вижу, что запросы перенаправляются. Подозреваю, что где-то что-то не понял.

Коллеги, подскажите по keepalived, плз. Есть кластер RabbitMQ, где keepalived используется для организации FailoverIP. Но он же [keepalived] умеет и балансировку. Вот с нею как раз и проблема: настройка вроде бы не сложная: ——————— virtual_server 192.168.1.31 5672 { delay_loop 5 lb_algo rr lb_kind DR protocol TCP real_server 192.168.1.32 5673 { weight 100 TCP_CHECK { connect_timeout 3 } } real_server 192.168.1.33 5673 { weight 100 TCP_CHECK { connect_timeout 3 } } } ——————— но не могу к Раббиту подключиться (пробую телнетом), хотя по ipvsadm -L --stats вижу, что запросы перенаправляются. Подозреваю, что где-то что-то не понял.

к кролику куда телнетом подключаешься?

ты имеешь в виду - по вирт айпи? или по прямым айпи нод?

192.168.1.31:5672 192.168.1.31 - файловерАПи

Подключаюсь телнетом по файловерIP. По ipvsadm -L --stats вижу, что етсь перенаправление: IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Conns InPkts OutPkts InBytes OutBytes -> RemoteAddress:Port TCP rt-is-msgbrk-p1:amqp 2 59 0 3540 0 -> rt-is-msgbrk-p2:jms 1 1 0 60 0 -> rt-is-msgbrk-p3:jms 1 58 0 3480 0

так все верно

у тебя соединение отбрасывается, т.к. у тебя выходной айпи = айпи сервера кролика (ФАКТИЧЕСКИЙ)

тебе нужно либо крафтить, чтобы кролик отвечал с src ip = VirtIP

либо переводить ipvs в режим "NAT"

когда у тебя весь трафик через узел с keepalived проходит

в общем, я тебя поздравляю с тем, что тебе еще изучать keepalived и изучать

а еще .... вообще - это имеет смысл? может стоит рассмотреть другие способы обеспечения отказоустойчивости?

у тебя соединение отбрасывается, т.к. у тебя выходной айпи = айпи сервера кролика (ФАКТИЧЕСКИЙ)

Т.е. перевести кролика на прослушку только своег IP, не файловерного? А с файловерного слушать уже кипаливом?

@ilivg знаешь, я не спец по кролику. Но для начала расскажи что, мать его происходит. Какая архитектура

в общем, я тебя поздравляю с тем, что тебе еще изучать keepalived и изучать

Это действительно первый опыт с ним ? Но я вот на что обратил внимание: во многих примерх keepalived используется вместе в ХАпрокси, хотя тот и дурблирует его функционал. Почему так делают?

как один из workaround'ов - это на лупбек вешать virtualip и в момент смены мастера его перекидывать с lo на основной интерфейс

Это действительно первый опыт с ним ? Но я вот на что обратил внимание: во многих примерх keepalived используется вместе в ХАпрокси, хотя тот и дурблирует его функционал. Почему так делают?

потому что, мать его, keepalived решает одну задачу

а haproxy - другую

keepalived - условно перекидывает IPшники между нодами

как один из workaround'ов - это на лупбек вешать virtualip и в момент смены мастера его перекидывать с lo на основной интерфейс

Приял к сведению

а HAProxy - он и за перенаправление трафика, и за балансировку, и за отказоустойчивость

вторая вещь - это Direct Routing vs NAT

второй работает постабильнее, т.к. у тебя сервис НЕ ОТВЕЧАЕТ напрямую клиенту

короче, проблема архитектурная

что я бы сделал

я бы погуглил вообще схемы как народ кролику фейловер делают

я бы погуглил вообще схемы как народ кролику фейловер делают

Сам файловер работает - претензий нет. Я хотел прикрутить балансировку, раз она есть к киапаливе. Хотя необходимости прямой нет (нагрузка не большая), но хотел как раз получше разобраться с кипаливом

короче, проблема архитектурная

В общем и целом понял. Пошёл дальше РТФМить ? Спасибо!

Сам файловер работает - претензий нет. Я хотел прикрутить балансировку, раз она есть к киапаливе. Хотя необходимости прямой нет (нагрузка не большая), но хотел как раз получше разобраться с кипаливом

http://www.ultrabug.fr/using-keepalived-for-a-self-balancing-cluster/

вот тебе про loopback интерфейс

а вообще, конечно, все используют не IPVS, а keepalived + HAProxy, видимо, это проще для понимания

Сам файловер работает - претензий нет. Я хотел прикрутить балансировку, раз она есть к киапаливе. Хотя необходимости прямой нет (нагрузка не большая), но хотел как раз получше разобраться с кипаливом

Я за хапрокси убрал, мне норм

вот тебе про loopback интерфейс

Принял, спасибо.

Я за хапрокси убрал, мне норм

Не понял. ?

>Я хотел прикрутить балансировку я к этому

>Я хотел прикрутить балансировку я к этому

? Мне как-то хочется уменьшить кол-во сущностей. Если получится - разберусь с кипаливом, иначе - прикручу хапроски.

с одной стороны уменьшать количество сущностей это хорошо, с другой стороне подо все свой инструмент

с одной стороны уменьшать количество сущностей это хорошо, с другой стороне подо все свой инструмент

Согласен: сложность релизуется либо более сложной конфигурацией одной сущности, либо более простой конфигурацией двух сущностей. Я так понимаю

коллеги

Согласен: сложность релизуется либо более сложной конфигурацией одной сущности, либо более простой конфигурацией двух сущностей. Я так понимаю

нет

там отдельный модуль - IPVS

это отдельный (демон)

т.е. фишка в том, что с keepalived он уже типа в комплекте

и не надо ставить haproxy

но это отдельная сущность )))))

ipvs емнип сразу в ядро входит

keepalived просто юзает его

там отдельный модуль - IPVS

Да, IPVS в ядре есть

Да, IPVS в ядре есть

ну, да, отдельный модуль ядра. Где противоречие?

ну, да, отдельный модуль ядра. Где противоречие?

Нет принципиальных противоречий. ?

Всем доброго времени суток

Всем доброго времени суток

Ну, привет.

Подскажите у меня сейчас jenkins, но как то он жирноват да и по впечатлениям он както для средних и больших компаний. Хочется системку проще и легче. Нарыл вот такое buildbot и abstruse. Хотел спросить кто то использовал/использует ? Как впечатление ?

нет, нет, и еще раз нет

из дешевого и сердитого - можно собрать пайплайны на коленке на gitlab-ci

gitlab-ci это разве не SaaS ?

можно selfhosted

заодно решаешь вопрос - где хранить репозитории

из дешевого и сердитого - можно собрать пайплайны на коленке на gitlab-ci

Да вроде не сильно сердито) мне нравится пока

насколько я знаю все подобные SaaS бесплатно пока репозиторый публичный, как только вам нужно собирать приватный репозиторий тут же хотят денег. А у меня их еще под 3-и десятка всякой мелочи. А с таким количеством мы точно не впишимся в бесплатный тариф. Хотелось просто узнать есть ли альтернатива jenkins, как gogs для git поставил и забыл, маленький удобный и не жрет лишнего когда не нужно. А jenkins просто запустил и 500MB как и не бывало.

насколько я знаю все подобные SaaS бесплатно пока репозиторый публичный, как только вам нужно собирать приватный репозиторий тут же хотят денег. А у меня их еще под 3-и десятка всякой мелочи. А с таким количеством мы точно не впишимся в бесплатный тариф. Хотелось просто узнать есть ли альтернатива jenkins, как gogs для git поставил и забыл, маленький удобный и не жрет лишнего когда не нужно. А jenkins просто запустил и 500MB как и не бывало.

Хреновый ресерч у вас

Хреновый ресерч у вас

Так может подскажите где можно собирать 30 докер контейнеров хотя бы раз в неделю, с моего собственного git репозитория и пушить их обратно на мой докер репозиторий ?

Так может подскажите где можно собирать 30 докер контейнеров хотя бы раз в неделю, с моего собственного git репозитория и пушить их обратно на мой докер репозиторий ?

В гитлабе

Там платные ограничения другого касаются

Ну типа аппрувов мердж реквестов, невозможности по environments разделить переменные в ci, некоторых директив не хватает

Но скорее всего именно натолкнешься на ограничения когда будет какая-никакая команда

Да и то там часть обходятся другими путями

знакомы с clientCertificateMappingAuthentication ? модуль умеет работать с external trusted domains ?

в (ОБЛАЧНОМ) гитлабе на бесплатном тарифе * бесконечное кол-во приватных репозиториев * 1000 минут в месяц общих сборщиков (shared runners) * но никто не мешает подключать свои - там бесплатно

Ну типа аппрувов мердж реквестов, невозможности по environments разделить переменные в ci, некоторых директив не хватает

+100

Да и то там часть обходятся другими путями

да

Так может подскажите где можно собирать 30 докер контейнеров хотя бы раз в неделю, с моего собственного git репозитория и пушить их обратно на мой докер репозиторий ?

нафига, если гитлаб в комплекте имеет gitlab registry, который до 10ГиБ образов держит - легко

нафига, если гитлаб в комплекте имеет gitlab registry, который до 10ГиБ образов держит - легко

Тоже приватных ?

Ну, да

Там гитлаб реджистри по умолчанию приватный

я помню в прошлом году гитлаб полег кто то из админов дропнул базу, как сейчас работает?

я помню в прошлом году гитлаб полег кто то из админов дропнул базу, как сейчас работает?

Нормально

Факапы есть у всех

Атлассиан на неделе лежал

Ютрак недавно лежал полдня

Но гитлаб кстати лучше таки свой завести

Облачный уж слишком часто дохнет

В пятницу у них ssh ключи отпали вот