Mark ☢️
крома жора ЦПУ. возможно, стоит поменять дефолтный жальщик
Denis
э ?
Mark ☢️
подожди, вытесняется....
Denis
а нет ?
CMDR Jack
Roman
http://dtrace.org/blogs/rm/2016/09/15/turtles-on-the-wire-understanding-how-the-os-uses-the-modern-nic/
Роман
That's part of the joke, yes.
Разве, нет? tmpfs же в виртуальной памяти выделается. Поэтому и свопиться должна же? Это ramfs, насколько я помню, чисто в ram и без свопа.
Роман
откопали стюардессу....
берём сервак с RAID-контроллером с SSD-кешем, дисками от разных производителей и нестабильной, но хорошей утилизацией дисковой подсистемы... Загоняем систему в своп, замеряем попугаев... И зовём гадалку, которая по каждой операции IO будет говорить, что это было - работа со свопом, запись-чтение с SSD-кеша, с диска напрямую, каковы накладные расходы контроллера и как это зависит от расположения конкретной страницы памяти на поверхности магнитного диска, ибо время на позиционирование туда головы....
может, закопаем стюардессу? :)
պլհկ
blktrace?
Alexander 🐕
Pavel
=> default: GPG error: http://ppa.launchpad.net/ansible/ansible/ubuntu xenial InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93C4A3FD7BB9C367
==> default: W: The repository 'http://ppa.launchpad.net/ansible/ansible/ubuntu xenial InRelease' is not signed.Почему может вознкать такая ошибка, если у остальных все работает?
Pavel
Может ли это быть связано с тем что у того чела проксирующие сервера хранят не те ключи или не выкачали их просто?
Pavel
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
Executing: /tmp/tmp.2X901ClVfO/gpg.1.sh --keyserver
keyserver.ubuntu.com
--recv-keys
93C4A3FD7BB9C367
gpg: requesting key 7BB9C367 from hkp server keyserver.ubuntu.com
gpg: key 7BB9C367: "Launchpad PPA for Ansible, Inc." not changed
gpg: Total number processed: 1
gpg: unchanged: 1У меня все норм заливается локально
Anton
Pavel
А он сам не вытягивается чтоли? Просто эти скрипты разворачивали уже 3 раза 3 разных человека, и я четвертый. И все добавлялось.
Anton
нет, сами они не качаются. есть набор в пакете, но некоторые надо отдельно ставить, либо обновлять пакет с ключами.
Anton
А он сам не вытягивается чтоли? Просто эти скрипты разворачивали уже 3 раза 3 разных человека, и я четвертый. И все добавлялось.
пусть проверит пакеты из вывода apt-cache search keyring
Pavel
Дело в том что это вагрант ставит виртуалку ubuntu 16.04 на virtualbox, и я удивляюсь, почему он ставит у одного конкретного человека не так как все 😂
Pavel
В общем у него кое что пострашнее
==> default: ?:
==> default: write failed: Connection reset by peer
==> default: gpgkeys: HTTP fetch error 7: couldn't connect: Connection reset by peer
==> default: gpg: no valid OpenPGP data found.Провайдер чтоли режет, хз
Dmitrii
Великий Российский Фаерволл опускается.
Pavel
Чел в Киеве сидит ;)
Pavel
Причем в этом же городе сидит другой QA у которого все прекрасно установилось
Pavel
В гугле пишут что это из-за того что заблочен порт 11371, будем проверять
Dmitrii
Вот именно поэтому запускать провиженер прямо из вагранта по команде provision хуевая идея
Dmitrii
Переделай на пакер + сборка в Hetzner или еще где
Dmitrii
Есть у кого хороший хендбук по терраформу?
Dmitrii
Типа чтобы не в стиле "как нарисовать сову" и не "вот вам хеллоу ворлд"
Timur
https://blog.gruntwork.io/why-we-use-terraform-and-not-chef-puppet-ansible-saltstack-or-cloudformation-7989dad2865c
Timur
там интересные вещи где-то с 3-4 части начинаются
Timur
ссылки на следующие части в конце постов
Timur
но самое интересное (layout модулей и как их тестировать) не выложили :-(
Dmitrii
Да, эти статьи почитываю сейчас. Думал может еще что есть
Dmitrii
А вы tfstate коммитите же в гит? Если да то как конфликты разрешаете?
Magistr
С матами
Magistr
ХотЯ там вроде для тфстейта консул прикрутили
Timur
у них бага в документации.
на деле они не рекомендуют его хранить в гите
Timur
его нужно или на S3 хранить или в консуле (сам пока не пробовал :-) )
Timur
но про консул люди говорят, что максимальный размер tfstate -- 512к. если это непожатых, то это вообще ни о чем
Dmitrii
Почему не рекомендуют? Выглядит логичным
Dmitrii
Если нет центрального CI то как тогда план передавать чтобы запускать на разных машинах?
Dmitrii
Я просто не как авторы Stonic и если нету CI пока то не бегу его делать с нуля, а сначала первоочередную задачу пытаюсь решить
Dmitrii
И еще такой вопрос. Если у меня в одном репозитории tf описание нескольких проектов, то имя окружения же тогда получается должно содержать имя проекта? По структуре каталогов, что создает тераформ выходит что так. Поправьте если ошибаюсь. Не хотелось бы в начале кривой layout сделать
Timur
Почему не рекомендуют? Выглядит логичным
потому что если ты не один работаешь, то по-любому кто-то забудет либо закоммитить его, либо запуллить, либо одновременно что-то применять начнете
Dmitrii
Чтобы такого избежать достаточно где то номер версии хранить и перед запуском проверять
Anonymous
/stat@combot
combot.org/chat/-1001057069601
Timur
remote state посмотри все же
Dmitrii
Да мне бы щас сначала хоть как то в нем разобраться а потом уже перделки приделывать )
Dmitrii
А что на счет имени окружения и нескольких проектов?
Anonymous
https://t.me/Posteer/5
Timur
Да мне бы щас сначала хоть как то в нем разобраться а потом уже перделки приделывать )
тогда пока забей на state и вернись к нему через неделю
Timur
только не забудь вернуться :-)
Timur
насчет имени окружения и нескольких проектов пока не знаю -- сам разбираюсь сейчас
Timur
у меня мысль напиливать окружение минимальными функциональными блоками и делать между ними связи либо через ручные параметры, либо через remote state.
кто что думает на этот счет?
Dmitrii
Ахаха терраформ импорт это такой ебучий пиздец. Кто такое мог только придумать и назвать это "готовой фичей". А пагадите, это ж ХашиКорп, точно.
Timur
Я пару дней почитав их багтрекер понял, что он пока полон багов, но они их (вроде бы) достаточно быстро чинят.
Pavel
"Прямо как в сказке про три поросенка"?
Dmitrii
Смотрите, импортировал я ресурс через terraform import — VPC из AWS. В стейте оно прописалось. Запускаю план и оно мне говорит что сеть хочет снести (наконец ее увидело) и создать другую но с каким то другим именем
- aws_vpc.webapp
+ module.webapp.webapp-vpc.aws_vpc.md-aws-vpc
Dmitrii
Как бы текущий прод или tf файлы подогнать, чтобы оно просто мне показало что все ок, ничо менять не будет?
Dmitrii
Задача — подсунуть текущую инфраструктуру в aws под тераформ
Dmitrii
Или просто пойти в стейт руками и там поправить нагорячую?)
G72K
А вот из этого вопроса до меня дошло, что может реально дать им какой-то API, чтобы они дырки сами делали.
Если ко мне кто-то подходит у меня два вопроса: Что надо? И как сделать так чтобы я тебя больше не видел :)
G72K
Чтобы в это уравнение добавить своп?
Почему мудаком. Иногда полезно, например на сборочных серверах милое дело все собирать в tmpfs, и пусть ядро решает что куда. Лэтенси конечно разносит, но rpmок в час собирается больше
G72K
Включайте своп, I have nothing to say
Если не хочешь разрешать бесконечный оверкомит, а рантайм не умеет vfork (я смотрю на тебя, goшечка), то иногда даже надо
G72K
и zswap. Не помню кто из них, но где-то они у нас были на клиентских проектах. На серверах с лимитом в 32 гига так получалось, что 32 мало, а если чуть пожать то все влезает и для конкретного проекта тормозов не добавляется
Поддерживаю, я так g++ заставил прожевать этажерку boost::mpl темплейтов и не умереть, при этом и я от старости не умер, ожидая компиляцию
Magistr
Или просто пойти в стейт руками и там поправить нагорячую?)
это проще всего, 99% конфликтов так фиксятся
G72K
Есть у кого хороший хендбук по терраформу?
После многих дней попаболи неистово советую генерить его весь нафиг из темплейтов в момент когда доросли до применения count.
Magistr
Dmitrii
Понятия не имею о чем вы ))
Dmitrii
Чет походу такая боль будет вгонять текущую нфраструктуру в тераформ...
Dmitrii
Опытным путем нашел что подправить в JSON'е стейта чтобы он "думал" что все ок
Dmitrii
Попахвает так себе конечно
G72K
Понятия не имею о чем вы ))
Они там в документации расписывают про богатые типы данных, модульность и прочее программерское счастье. Не ведитесь, там даже в заглянуть в мап и вытащить дефолтное значение нельзя для любого типа кроме строки
Dmitrii
Мне нравится начало. В духе Packer.
Magistr
тф хорош для новой, а старую вгонять это пичаль
G72K
Единственный выход, иметь программерское счастье вводе jinja темлейтов каких нибудь и генеритт тупой тераформ где все уже подставлено
Dmitrii
G72K
Что ты имеешь ввиду под этим?
не использовать, ни перменных, ни модулей, ни стейта из других терраформов - всё это ведет в муки ада. Луч надежды - генерировать весь тераформ из чего-нибудь еще.