слушай, у меня едет и не жужжит

Ну - вы ребята богатые

Можете себе позволить

ансамбль медленный

нод физических сколько не знаю, 500+ точно

и логика в ямлах выглядит так убого

Ой, кажется щас нанется.

а возможости использовать шаблонизатор левый нету.

и логика в ямлах выглядит так убого

А зачем ты там логику пишешь? И да, можно пример?

ансамбль медленный

Любая CM система медленная

Это неотъемлемое свойство CM систем

нет) солт быстрый ))

нет) солт быстрый ))

Нет

сашеньки ответ ! )

ансамбль медленный

Если использовать теги, то не придется накатывать каждый раз все. У нас все протегировано, например, типа nginx, или app которые как правило обновляют только конфиги.

Работает ну от силы минуту. Вместе с gather facts.

я бы смигрил с Chef, честно

0_0

ептить минуту

ептить минуту

А сколько надо?

но chef-repo под сотню мегабайт грустно смотрит на меня и намекает, что миграция будет недешевой

ща. чтобы не врать скажу.

Или ты хотел хуяк-хуяк по ссш 30 машин пропатчить за 5 секунд?

Chef Client finished, 0/74 resources updated in 05 seconds

Факты можно кэшировать

я хотел бы хуяк хуя и за 5 секунд. а что вы используете для этого ссх ваши проблемы

ну кстати мы перешли с солта на ансибл, яндекс сделал наоборот.. ибо размеры продов разные ))

А сколько надо?

300ресурсов 6 секунд. Учитывая что паппет тот еще тормоз.

Что значит "ресурс"? Сервер?

нет, объекты на сервере состояние которых проверяется.

файлы \ пакеты \ экзеки \ ключи \ параметры в sysctl и т д.

Понял

Так а серверов сколько?

чуть больше 250

не могу сказать, сколько бы тутт ансибль работал. То время, о котором я говорил еще такое больше, потому что у меня он работает по ssh over ssh.

Иначе просто доступ к серверам не получить.

Народ, я тут докер поковыриваю. Сопротивляется немного. У меня есть хост 10.0.0.2/24, я хочу на нём повесить контейнер с портами наружу на адресе 10.0.0.3/24 Если запускать просто с --publish 10.0.0.3:80:80, то ругается Error starting userland proxy: listen tcp 10.0.0.3:80: bind: cannot assign requested address.. Если на eth0 навесить алиас с 10.0.0.3/24, то тоже не нравится — Error starting userland proxy: listen tcp 10.0.0.3:80: bind: address already in use.

Есть что из быстрого agentless ?

Есть что из быстрого agentless ?

у второго ансибла вроде как запилили паралеллизм

Народ, я тут докер поковыриваю. Сопротивляется немного. У меня есть хост 10.0.0.2/24, я хочу на нём повесить контейнер с портами наружу на адресе 10.0.0.3/24 Если запускать просто с --publish 10.0.0.3:80:80, то ругается Error starting userland proxy: listen tcp 10.0.0.3:80: bind: cannot assign requested address.. Если на eth0 навесить алиас с 10.0.0.3/24, то тоже не нравится — Error starting userland proxy: listen tcp 10.0.0.3:80: bind: address already in use.

тоесть вы пытаетесь сделать маппинг на адрес хоста, которого не существует ?

тоесть вы пытаетесь сделать маппинг на адрес хоста, которого не существует ?

ну что то типа того. Но во втором случае есть алиас ж. Или я чего то не допонимаю?

ну видимо у вас 80й порт занят?

на хосте

ну тоесть кто то листует 80й порт на 0.0.0.0 нэ ?

Ы! Есть такое, да. Пасиб, поковыряю :)

и это прекрасно ) а то бы появилась новая претензия типа "докер отстой" ))

и это прекрасно ) а то бы появилась новая претензия типа "докер отстой" ))

Применительно к этйо фразе, я бы сказал "На воре и шапка горит" :)))

Применительно к этйо фразе, я бы сказал "На воре и шапка горит" :)))

э ?

э ?

Это значит что, тот кто заговорил, что "докер мог бы быть говном" больше всех обеспокоен что докер говно или так считает, но не признает это :) Но это все шутка. Не стоит снова начинать обсуждать эту тему я думаю )

Какой-то психоанализ.

> преступник зачастую выдаёт себя своим поведением Этимология пословицы.

Это значит что, тот кто заговорил, что "докер мог бы быть говном" больше всех обеспокоен что докер говно или так считает, но не признает это :) Но это все шутка. Не стоит снова начинать обсуждать эту тему я думаю )

скорее паталогический батхерт к неосиляторам и к тем кто из буханки тролейбусы хуячит направо и налево.

Бомбануло таки.

Может не будем снова обсуждать вот это вот все?)

у меня такое же отношение к Александру который на ХЛ рассказывает про локальность данных хадупчика как будто это открытие какое то ))

во что вы группу превращаете, бомбометатели?

во что вы группу превращаете, бомбометатели?

Я тоже не думал, что пословицей можно разжесь срач про докер снова.

Впредь, буду осторожнее.

Давайте я спрошу про докер. Смотрите, а если вот к примеру контейнер генерит какие то данные, и так сложилось что их нужно складывать локально на ноду. В том, которые маппится внутрь контейнера в какую то диру. Но может случится так, что папочки нужной на хост машине нет. Есть какие то средства через композер \ докерфайл вызвать некие "prerun action" на хосте, на котором пускается контейнер.

ну тоесть кто то листует 80й порт на 0.0.0.0 нэ ?

пасиб, работает :)

Давайте я спрошу про докер. Смотрите, а если вот к примеру контейнер генерит какие то данные, и так сложилось что их нужно складывать локально на ноду. В том, которые маппится внутрь контейнера в какую то диру. Но может случится так, что папочки нужной на хост машине нет. Есть какие то средства через композер \ докерфайл вызвать некие "prerun action" на хосте, на котором пускается контейнер.

Да. Создаёшь папку, генеришь контейнер

что да ? Я говорю как создать папку на хосте, не таща эту "подготовку хоста для контейнеров" в ансиблы и паппеты. Хочется чтобы внешние зависимости контейнера были описаны в каких то композ файликах или чем то подобном.

Отличный шанс написать что то на Go.

И повоевать с мантейнерами

что да ? Я говорю как создать папку на хосте, не таща эту "подготовку хоста для контейнеров" в ансиблы и паппеты. Хочется чтобы внешние зависимости контейнера были описаны в каких то композ файликах или чем то подобном.

пиши, хоть в фабрик, хоть в баше, хоть в кукумбере

Отличный шанс написать что то на Go.

вот и как с этими людьми разговаривать ? ))

пиши, хоть в фабрик, хоть в баше, хоть в кукумбере

Мне кажется, или вопросы был о том, как НЕ писать?

ERROR: S client not available

пиши, хоть в фабрик, хоть в баше, хоть в кукумбере

правда можно ? окай. напишу в фабрике. а как его позвать перед стартом контейнера ?

наверное, так всё-таки можно сделать - надо запускать контейнер с --pid=host и потом как-то подключаться к чему-то там)) но для начальной инициализации обычно же используют entrypoint

c --pid=host можно запустить htop, например, который будет корректно всё показывать, а сам будет сидеть в контейнере

pid namespaces не влияет же на видимость маунтпойнтов. В таком случает нужно mount namespaces подсовывать, и тогда бы можно было держать некий "инициализирующий контейнер" но это бред какой то. Да и нельзя так вроде.

что да ? Я говорю как создать папку на хосте, не таща эту "подготовку хоста для контейнеров" в ансиблы и паппеты. Хочется чтобы внешние зависимости контейнера были описаны в каких то композ файликах или чем то подобном.

Не создавать ничего уникального на хосте

А данные писать в ceph и монтировать куда надо

Конечно, в идеальном мире я бы так и делал.

ceph гавно )

Подставь вместо него другое название

неважно, не всегда можно так делать любой network storage будет медленней чем локальный диск.

ну не любой конечно.

но те что мы можем себе позволить.

А ты же не про логи конечно?

конечно нет.

Ну мало ли

Ну а вообще когда приперло я деплоил ансиблом

В неидеальном мире как раз :)

да, сейчас так и делаю пуппетом, но хочется красивше !

подскажите а как кошернее всего прописывать в докер контейнерах значения sysctl?)

Да даже я уже знаю. Опция --sysctl

подскажите а как кошернее всего прописывать в докер контейнерах значения sysctl?)

А что потребовалось переписать?

И как там вообще с этим ? Иерархично?

что-то я такой опции в доках не вижу. нужно переписать несколько парамтров касаемо открытых файлов, сетевых буферов итд. Сейчас приложение живет без контейнера и на хост машине с дефолтными значениями не работает

скорее всего там все сложно

/me

/me

скорее всего нужно будет запускать контейнер как privileged чтобы он смог это сделать

ну или по отдельности CAP_ выдавать.

нагуглил вариант, чтобы запускать с —net=host, тогда работают параметры сетевого стека хост машины..

или вот, но выглядит страшно https://hub.docker.com/r/m0sth8/docker-yatank/~/dockerfile/

можно просто в entrypoint.sh положить команду и дергать его

ну да, и ли так.