« Rev
@ru_devops   451
Fwd »


Dima
only except
Yaroslav
@dmsol ага так и сделал , только не от ветки ,а от тега
Roman
https://www.haproxy.com/blog/whats-new-haproxy-1-8/
Denis
господи они в SRV записи научатся !
Denis
вы сделали мою неделю.
Pavel
херась, крутотень
Pavel
еслиб у nginx это было бы бесплатно..
Vladimir
haproxy как бы старее nginx'а )
Vladimir
поэтому непонтяон зачем нужен nginxовый балансер
Vitaliy
еслиб у nginx это было бы бесплатно..
nginx+ не космических денег стоит. И есть лайфхак: можно купить одну лицензию, и поставить много серверов
Dmitry
нормальных
Vitaliy
твоя ЗП тоже нормальных денег стоит
Dmitry
и поставить на много серверов скорее всего нарушение еула
Vitaliy
who cares
Vitaliy
$2500/год, это издержки на зп посредственного админа за 2 недели.
Dmitry
who cares
нормально чо
Vitaliy
это советуют их же сотрудники
Vitaliy
¯\_(ツ)_/¯
Pavel
может они еще и ссылки на трекеры кидают :)
Denis
nginx+ не космических денег стоит. И есть лайфхак: можно купить одну лицензию, и поставить много серверов
в нормальном обществе это наверно называется нарушением лицензии а не лайфхаком
Ivan
Всем привет! А есть кто нибудь, кто в matchbox и CoreOS хорошо шарит? Есть такая задача: Есть вот такой игнишн-конфиг https://gist.github.com/beatlejuse/9599abd6019f401b1ae36e3f99d51186 в нём сертификаты вшиты в user_data и после заливки CoreOS остаются в нём в открытом виде. Что то я никак не найду способ, как заливать их не через user_data пробовал создавать их на уровень выше (как /opt/installer ) но пос ле установки CoreOS и перезагрузки ничего не сохраняется(( Подскажите, как сделать грамотно?
G72K
у современных процессоров/чипсетов есть встроенная пара ключей. можно достать открытый ключ и им шифровать все секреты. только конкретный сервер сможет расшифровать их, так что их можно распространять в открытом виде. ну это теория, пока не дошел до этого, на задача похожая в списке дел)
Nklya
Да, TPM хорошая в теории штука, только тут на днях нашли уязвимость в библиотеке генерации RSA ключей, которая используется почти во всех аппаратных TPM))
Nklya
https://gist.github.com/hannob/ad37d9e9e3cbf3b89bc0a8fc80cb9475
Ivan
Мастера HA, объясните мне ситуацию с corosync + pacemaker. Простейшая конфигурация: VIP + service_clone на 3х нодах. Как организовать зависимости так, чтобы было мать иго HA? С одной стороны, даже не надо делать зависимости, т.к. cloneset у нас типо везде. Но если service ломается, то хотелось бы, чтобы VIP перемещался на живую ноду.
G72K
Но спасибо, полезная информация, пропустил новость эту
Igor
Failed to fetch http://deb.debian.org/
Igor
он задолбал уже, все пайплайны фейлятся
Igor
стабильность уровня /b
Anonymous
Failed to fetch http://deb.debian.org/
If you hit the server behind deb.debian.org directly, either because you use an older apt or because you use a HTTP proxy that does not support SRV records, your requests will get HTTP redirected to one of the CDN instances. If you want to avoid the redirects, you can pick one instance directly. For instance, this also works in your sources.list: deb http://cdn-fastly.deb.debian.org/debian stable main deb http://cdn-fastly.deb.debian.org/debian-security stable/updates main
Igor
Igor
спасибо, но это контейнеры дебиана не собираются, у которых вшиты стандартные репы. Менять их там, хз-хз.
Ivan
Имеет ли смысл для ES делать количество праймари шардов больше количества нод в кластере?
Ivan
Ещё такой кейс: If you worry about rapid data growth, then we suggest a focus on a simple constraint: the maximum JVM heap size recommendation for Elasticsearch is approximately 30-32GB. This is a solid estimate on the limit of your absolute maximum shard size. For example, if you really think it possible that you could reach 200GB (but not much further without other infrastructure changes), then we recommend an allocation of 7 shards, or 8 shards at most.
Ivan
Что тоже как бы для роста
Uncel
С 32г конечно шутники, ну или срать на compressed oops
Ivan
почему шутники?
Pavel
иначе памати ооооооооочень много нада
Ivan
Не понимаю, что так сложно в 1 индекс засунуть 32Гб?
Uncel
Ну и цмс там пидорасить начинает
Ivan
у меня соточка щас
Ivan
либо я неправильно перевожу, либо чего-то не знаю
Ivan
объясните плз
Ivan
есть 3 ноды по 32Гб РАМ, для ЕС 16Гб - для кучи pri.store.size 106.4gb Я так понимаю, это значение - размер индекса
Uncel
криво выразился, я про maximum jvm heap size
Ivan
Можешь развернуть мысль, что ты имел ввиду? Я правда очень хочу это понять
Ivan
Как я понимаю, у меня действительно могут быть проблемы с производительностью при дефолтных настройках (5 шардов по 1 реплике каждому), если я попробую минимизировать их количество до 3х на кластер - они просто тупо не залезут в память к концу дня.
Ivan
да даже раньше
Ivan
к полудню
Pavel
Начать с того, что под ES лежит lucence
Pavel
И он пожрет всё что выше твоего heap_size
Ivan
Ну пусть жрёт
Ivan
для того и дал куче 16Гб из 32
Recluse
Подскажите, куда это запихать: plugin:elasticsearch@5.6.3 maxConcurrentShardRequests must be >= 1: [illegal_argument_exception] maxConcurrentShardRequests must be >= 1
Recluse
эт кибана ругается :С
Vladimir
кстати вот мне кто нибудь ответит почему линукс так четко в больших инсталляциях разделился
Vladimir
на rpm based
Vladimir
и deb based
Vladimir
Ну потому что кроме этого остаётся гента, Арч, никось, *бсд и слака
Vladimir
*бсд вообще умирает постепенно
Vladimir
Гента нишевая шняга
Vladimir
Арч относительно молодой и имеет репутацию школолодистра
Vladimir
Слака неудобная
Vladimir
Никсось маргинальная
Vladimir
Как гента тока хуже
Vladimir
И я человеку предложил сюда перейти, все же тут это более в тему чем в церкви
Azer
и deb based
Если б за спиной deb-based в своё время не оказалось бы крупного бизнеса, делающего продукт из технологии, то эта ветвь эволюции тоже оказалась бы тупиковой. А так, ну есть и есть.
Aleksey
всех победит snap
Aleksey
или всех уже победил dkr
Aleksey
очень популярный формат
Nklya
Всех победил докер))
« Rev
@ru_devops   451
Fwd »