@devops_ru
Andrew26.10.2018
09:59:49
09:59:49
а оттуда уже запрос попадал, на тот прокси, который жив
Murena26.10.2018
10:15:01
10:15:01
Подскажите в чем может быть проблема, я создал в докере macvlan network, с параметрами которые описывают подсеть и gateway основного ip сервера (в этой подсети и с тем же gateway находятся также доп. ip). В файле docker compose , прописал ipv4_address: 101.73.71.31 + macvlan network ( это внейшний дополнительный ip который должен работать лично с контейнером он нигде в интерфейсах сервера не прописан) Запускаю контейнер - вуаля все отлично все входящие и исходящие запросы нужного контейнера, работают через этот ип 101.73.71.31, все вроде отлично. Теперь я беру останавливаю докер контейнер перезагружаю сервер , и добавляю этот ип 101.73.71.31 который использовался докером через macvlan в интерфейсы сервера на eth0:1 - делаю /etc/init.d/networking restart , ifconfig показывает что все ок интерфейс поднят - но ! поднятный ип 101.73.71.31 - не пингуется ни с одной точки мира. Удаляю с интерфейсов этот ip - опять Запускаю контейнер с этим ип - все ок пинг-все работает. И точно также на оборот если какой либо ип был когда либо добавлен в интерфейсы сервера на eth0:1 eth0:2 или тп , даже удалив его с интерфейсов сервера - он не заработает с докер контейнером через macvlan (не будет пинговатся) Помогите мне понять - что я делаю не так и как решать эту проблему. Я догадываюсь что скорее всего что то где то кешируется/прописывается... и мешает - но не могу понять где и как это обнулить. сорри за много текста - заранее большая благодарность тому кто поможет советом!
Хочу повторить еще раз вопрос , может кто пропустил в 4 утра) - суть проблемы: ip который использовался в контейнере через macvlan, невозможно заставить пинговатся если захотеть его использовать добавив в интерфейсы сервера. И также на оборот - то что было добавлено в интерфейсы сервера eth0:1 и тп. Не работает (не пингуется) с контейнером macvlan, помогите решить проблему. спасибо.
GoogleMurena26.10.2018
10:16:04
10:16:04
сейчас проблема решается временем, через часов 6-8 все начинает обратно работать) так как было последний раз настроено
Alex26.10.2018
10:16:17
10:16:17
Хочу повторить еще раз вопрос , может кто пропустил в 4 утра) - суть проблемы: ip который использовался в контейнере через macvlan, невозможно заставить пинговатся если захотеть его использовать добавив в интерфейсы сервера. И также на оборот - то что было добавлено в интерфейсы сервера eth0:1 и тп. Не работает (не пингуется) с контейнером macvlan, помогите решить проблему. спасибо.
Внутри контейнеры друг с другом пингруются?Murena26.10.2018
10:16:35
10:16:35
но при изменении - опять нужно ждать 6-8 часов - чтоб новые настройки начали работать
может ли на уровне ДЦ - быть какой то свой arp cache ?
Alex26.10.2018
10:18:21
10:18:21
А tcpdump что говорит?
Andrey26.10.2018
10:22:11
10:22:11
Может stp на коммутаторе глючит?
Murena26.10.2018
10:23:38
10:23:38
А tcpdump что говорит?
запустил на сервере tcpdump на прослушивание нужного ip интерфейса (который не пингуется) - с другого устройства запустил пинг - на сервере видна информация кто пингует , но с устройства с которого пингую пишет что Request timeout for icmp_seq 0Alex26.10.2018
10:24:10
10:24:10
Т.е. трафик приходит, но ответа нет?
Murena26.10.2018
10:24:16
10:24:16
да
Alex26.10.2018
10:24:26
10:24:26
Firewall?
Murena26.10.2018
10:26:25
10:26:25
там чистый Debian 8.9 стоит - фаервол на должен быть настроен , но сейчас буду смотреть. Просто не понятно почему эта проблема со временем проходит.
Alex26.10.2018
10:26:37
10:26:37
Если нет, то попробуй отключить rp_filter.
GoogleMurena26.10.2018
10:26:46
10:26:46
если б фаервол вообще не пропускал - то время б не решало проблему
Murena26.10.2018
10:32:05
10:32:05
Если нет, то попробуй отключить rp_filter.
это нужно применить к основному физическому интерфейсу eth0 ? или там где именно этот ип eth0:3Alex26.10.2018
10:32:32
10:32:32
eth0
Murena26.10.2018
10:36:33
10:36:33
не помогло(, попробую еще то что тут предлагают, вроде как похожая проблема
https://serverfault.com/questions/820306/physical-interface-mac-rather-than-macvlan-mac-is-sent-as-arp-response
Leo26.10.2018
11:04:23
11:04:23
Ребят дома у кого какая сетка дома
Iurii26.10.2018
11:05:36
11:05:36
их миллионы же
Антон26.10.2018
11:08:25
11:08:25
Dom ru vs Rostelecom vs New link
а тебе зачем? они сейчас все так или иначе сходятся к большой тройке. бери сразу у них и не парься взаимоотношениями с провайдерами последней милиLeo26.10.2018
11:08:51
11:08:51
да хотелось бы просто скорость ~ 300-1000, белый ip
да с дом ру раньше проблемы были, росстелеком просто не очень люблю
new link - первый раз слышу и сайт на joomla их пугает
Andrey26.10.2018
11:09:25
11:09:25
ростелеком это ад во плоти. во всяком случае в некоторых регионах
Leo26.10.2018
11:09:31
11:09:31
и ребята в их call центре странные
Антон26.10.2018
11:09:36
11:09:36
да хотелось бы просто скорость ~ 300-1000, белый ip
?в дом инете у всех, более-менее ровные цены...бери по оператору. они обычно всякие ничтяки отсыпают, если ты совмещаешь моб.оператора с дом.инетомGoogleАнтон26.10.2018
11:10:29
11:10:29
и ребята в их call центре странные
у них система "следуем за солнцем" и 3-4 колл-центра от дальнего востока, до Калининграда, наверное...только белки остался колл-центр в Мск, кажется...МТС вообще уехал в Новосиб полностью...Leo26.10.2018
11:10:40
11:10:40
ну у меня мтс, и о домашнем мтс - наслышал от коллеги
как они чинят за день, а по факту неделю
Iurii26.10.2018
11:12:53
11:12:53
Ростелек в Питере был ужасен нет бай нет тоже
Leo26.10.2018
11:12:56
11:12:56
меня очень радует тариф “Скорость света” у дом ру // до 100мб/с, или история о том как я люблю маркетологов
bebebe26.10.2018
11:14:18
11:14:18
что ты понимаешь, у них оптика!
Leo26.10.2018
11:18:23
11:18:23
где то еще видел инновационный wifi с локальной сеткой в 600 мегабит/с )
Iurii26.10.2018
11:20:04
11:20:04
где то еще видел инновационный wifi с локальной сеткой в 600 мегабит/с )
локальная сеть на такой скорости не упала никудаMurena26.10.2018
12:10:02
12:10:02
Если нет, то попробуй отключить rp_filter.
может пригодится кому - вот ответ-решение моей проблемы: Написал в дц вопрос - о проблеме, вот их ответ: пинг не работает пока не обновится ARP-таблица на сетевом оборудовании, подправлять можно только руками, то есть предоставить нам (дата-центру) список айпи при смене МАС. (дц в Англии)
Demuz26.10.2018
12:12:53
12:12:53
Andrey26.10.2018
12:12:55
12:12:55
Murena26.10.2018
12:14:04
12:14:04
а я говорил :)
я вчера до 5 утра пытался это решить сам, думал я что то где то не так сделал ) знал бы.... ?Andrey26.10.2018
12:15:31
12:15:31
у нас один клиент сталкивался с этой проблемой, тоже маршрутизаторы в ДЦ шалили
Murena26.10.2018
12:19:19
12:19:19
на самом деле я ни одного нормального подробного гайда (для новичков) с разными примерами по настройке macvlan / ipvlan не нашел в сети, пришлось почти все методом тыка/догадками делать) Только на испанском языке на youtube нашел все подробно. Нужно будет написать гайд на ru . Может кому пригодится.
?simplemice26.10.2018
12:19:51
12:19:51
почему админы не могут поставить бота?
Антон26.10.2018
12:21:24
12:21:24
почему админы не могут поставить бота?
?♂️потому, что ссылки типа t.me публикуются и с нашего разрешения, а бот их сразу потрет.Endy Crop26.10.2018
13:09:32
13:09:32
Добрый день!
Можете посоветовать литературу по-свежее на тему архитектуры ПО.
Наподобие "Высоконагруженные приложения. Программирование, масштабирование, поддержка. Мартин Клеппман"?
Антон26.10.2018
13:16:40
13:16:40
0. SRE implments DevOps
1. CI\CD\CD
2. SRE books
3. DevOps Toolkit 2.0 (и далее всю серию)
4. Designing Distributed Systems
5. Building Evolutionary Architectures
Endy Crop26.10.2018
13:17:56
13:17:56
спасибо!
GoogleBova26.10.2018
13:18:23
13:18:23
я вчера до 5 утра пытался это решить сам, думал я что то где то не так сделал ) знал бы.... ?
А зачем так издеваться с переездами ip?
4c74356b4126.10.2018
13:19:40
13:19:40
это специальное политкорректное видео. что там за тело такое
A1EF26.10.2018
13:21:15
13:21:15
SRE же
4c74356b4126.10.2018
13:21:34
13:21:34
sre это те кто на гормонотерапии?
A1EF26.10.2018
13:21:53
13:21:53
Да! Вон в видео же понятно все:)
4c74356b4126.10.2018
13:22:11
13:22:11
а понятно. и что много платят?
Grisha26.10.2018
13:25:58
13:25:58
Ребзя, есть тут те кто настраивал federation плагин для rabbitmq?
проблема: не синкаются сообщения между двумя кролями, хотя статус runnig
http://prntscr.com/lare4m
создаю очередь на сообщение в очереди test на старом кроле, а на новом их нет(
связь между кролями точно есть, прав точно хватает
Антон26.10.2018
13:32:33
13:32:33
Началось бля?♂
Sergey26.10.2018
13:32:53
13:32:53
?
Антон26.10.2018
13:33:13
13:33:13
Вас ебет что там с полом у китайца, если он хороший спец и опыта у него явно больше в DevOps?
Sergey26.10.2018
13:34:22
13:34:22
Этот китаец 10 работает SRE в одной из крупнейших корпораций планеты
Stefan26.10.2018
13:35:37
13:35:37
вы о чем?
Sergey26.10.2018
13:35:47
13:35:47
0. SRE implments DevOps
1. CI\CD\CD
2. SRE books
3. DevOps Toolkit 2.0 (и далее всю серию)
4. Designing Distributed Systems
5. Building Evolutionary Architectures
Lattrache26.10.2018
13:36:17
13:36:17
почему не работает AND?
awk -F\" '($2 ~ "/page1") && ($2 ~ "/page2"){print $1}' /var/log/nginx/watch.site.ru.log | awk '{print $1}' | sort | uniq -c | sort -r
Murena26.10.2018
13:37:36
13:37:36
Bova26.10.2018
13:40:00
13:40:00
GoogleLattrache26.10.2018
13:42:20
13:42:20
Открыть в Telegram