исходящие RPC-запросы приходят на них

а верхние нужны для того, чтобы принять запросы с других нод и оптравить их на локальные сервисы

заморочка получается с healthcheck'ами

по иидее их должны делать локальные кластеры

но надо разобраться, как они отлупять нижные кластеры, если локальных сервисов не осталось

кроме того, я бы хотел, чтобы горизонтальные соединения между нодами мультиплексировалить в HTTP/2 поток

и прикрывались TLS

звучит красиво

звучит - да

как на практике будет - пока не знаю

на практике будет ебата с сертификатами

сертификаты все-таки второй этап

хоть девятый

самое уязвимое звено в схеме с тем что никто не понимает как работают сертифкаты

потому как сертификаты - говно по природе своей

на практике нужно будет под инсталляцию поднимать CA

аутентификуацию сервера клиенетом по другому делать не научились

ии проверять, что сертификат подписан своим CA

ну вот это и называется ебата :)

на практике нужно будет под инсталляцию поднимать CA

ну охуеть теперь

картинку с экзибитом надо?

и еще в этой схеме не очень понятное место - роутинг на конкретный instance

для сессий на активаторе

в кубере можно резолвить их через activator-0.activator.default.svc

что такое 0?

какой то номер

может и не номер вовсе

а рендом буквы

в кластере match на такие добавлять?

хотя можно

точнее не в кластере, а в listener'е

там еще вторая задача - повысить локальность коннектов

чтобы они, по возможности, в пределах ноды старались остаться

@dvolodin есть роадмап для автозаполнения?)

нет

?

dv opened merge request at / noc: WIP: dnszone datastream

merge request opened by dv

?

А когда-то ты говорил, что будет автозаполнение

и?

а roadmap тут причем?

https://code.getnoc.com/noc/noc/issues/886

ближайший у меня

по VPN оно все сильно завязано на то, что нужно убрать VRF и перенести все в VPN

так что это пока на потом

:)

d.zakharov opened merge request at / noc: Patch uncol run select period

merge request merged by d.zakharov

https://code.getnoc.com/noc/noc/issues/539 -- даже issue нашел

dv opened merge request at / noc: WIP: dnszone datastream

merge request opened by dv

dv opened merge request at / noc: WIP: dnszone datastream

merge request opened by dv

Друзья, здравствуйте. Тут глупые вопросы типа почему я на web после удачного deploy не могу зайти можно задавать? У меня tower и нода на одной машине Centos должны работать. На башню захожу, на ноду нет, firewall выключен.

Друзья, здравствуйте. Тут глупые вопросы типа почему я на web после удачного deploy не могу зайти можно задавать? У меня tower и нода на одной машине Centos должны работать. На башню захожу, на ноду нет, firewall выключен.

можно, задавай

когда был деплой, какая версия консула, сколько нод, что в вебе консула, есть ли трейсы?

Деплой сегодня делал, ставлю все с нуля, хочу понять что такое noc. одна башня - одна нода на одной машине. Выключил два сервиса nginx и tgsender. Пытаюсь зайти по https://ipноды веб интерфейса нет.

ip ноды и башни соответственно одинаковые, не знаю насколько критично иметь ноду и башню на одной машине. Нода всего одна

Деплой сегодня делал, ставлю все с нуля, хочу понять что такое noc. одна башня - одна нода на одной машине. Выключил два сервиса nginx и tgsender. Пытаюсь зайти по https://ipноды веб интерфейса нет.

Включи нгинкс, милок

@dvolodin А по MR systemd unitб /contrib/systemd создать? Или это в основном проекте нок-а есть каталог такой?

Включи нгинкс, милок

да не. нафиг.

ведь 443 порт слушает ядро линукса

При попытке деплоя выдаёт ошибку RUNNING HANDLER [consul : reload consul] 01:34 fatal: [NocNode1]: FAILED! => { "changed": false } MSG: Unable to reload service consul: Job for consul.service failed. See 'systemctl status consul.service' and 'journalctl -xn' for details.

При попытке деплоя выдаёт ошибку RUNNING HANDLER [consul : reload consul] 01:34 fatal: [NocNode1]: FAILED! => { "changed": false } MSG: Unable to reload service consul: Job for consul.service failed. See 'systemctl status consul.service' and 'journalctl -xn' for details.

команды выполнил ?

NocNode1 systemd[1]: consul.service: main process exited, code=exited, status=2/INVALIDARGUMENT

да

с какой версией протокола должен работать consul

сделай systemctl status consul подляди команду потом сделай su - consul выполни подгялнутыую команду

тоже самое выдаёт

авг 15 16:01:55 NocNode1 systemd[1]: consul.service: main process exited, code=exited, status=2/INVALIDARGUMENT авг 15 16:01:55 NocNode1 systemd[1]: Unit consul.service entered failed state.

прочитай чо она от тя хочет сделай ей хорошо. источки знаний для деланья ей хорошо тут https://code.getnoc.com/ansible-roles/ansible-role-migrate-consul/blob/master/README.md https://www.consul.io/docs/guides/outage.html#manual-recovery-using-peers-json

@dvolodin А по MR systemd unitб /contrib/systemd создать? Или это в основном проекте нок-а есть каталог такой?

создать каталоги

синхронизатор к основному проекту никак не относится

ему вместо NOC что угодно впихнуть можно

что DataStream API реализует

@kmisak по DNS считаем, что все, можно выкатывать в широкие массы?

@kmisak по DNS считаем, что все, можно выкатывать в широкие массы?

думаю да

можно, задавай

Есть, понял) Только вот чего деплой руается: Unable to start service nginx: Job for nginx.service failed because the control process exited with error code node1 nsqlookupd[16856]: [nsqlookupd] 2018/08/15 16:23:53.861531 ERROR: failed to read protocol version - EOF Есть совет куда идти чтобы это побороть?

Есть, понял) Только вот чего деплой руается: Unable to start service nginx: Job for nginx.service failed because the control process exited with error code node1 nsqlookupd[16856]: [nsqlookupd] 2018/08/15 16:23:53.861531 ERROR: failed to read protocol version - EOF Есть совет куда идти чтобы это побороть?

попробуй вручную запусти nginx

node1 nsqlookupd[16856]: [nsqlookupd] 2018/08/15 16:23:53.861531 ERROR: failed to read protocol version - EOF забей. это хелсчеки приходят

Есть, понял) Только вот чего деплой руается: Unable to start service nginx: Job for nginx.service failed because the control process exited with error code разберись победи. nginx -t в помощь

Ок, спасибо.

машина была пустая перед прогоном плейбука ?

Нет, на ней ещё заббикс работает.

пизда хомячку

ой простите.

это очень плохо. ноку нужна была пустая

сейчас будешь решать грабли соврестного пребывания

Ну еп( ладно, проще машину виртуальную поднять ещё одну(

Видимо

именно

то что сделано плейбуком требуется тщательно проверить.

он меняет систкл. меняет настройки хостенйма.

обратите на это внимание

и вообще тюнит систему по себя

надо научить его пассажиров снимать

гг. поиск на хосте заббикса можно реализовать да.

и миграцию данных с него

и с возу бабу