RE
хорошо получается объяснять)
Vladimir
"Возможно в этом есть скрытый смысл!"
Navern
Roman
https://amarao-san.livejournal.com/2700202.html
Михаил
Roman
раз уж пошарил, дай практический вывод для тебя
ок, капитаню: o_direct совершенно не означает синхронный i/o, только page cache bypass. ну и ещё o_direct - это поле разных граблей в случае с raid 1 в исполнении md
RE
Где практическая ценность сего для обычных крутителей гаек?
Vitaliy
ок, капитаню: o_direct совершенно не означает синхронный i/o, только page cache bypass. ну и ещё o_direct - это поле разных граблей в случае с raid 1 в исполнении md
без кешей уровня ядра там небогатое пространство для манёвра. Кеши софт рейда, кеши контроллера и диска — что ещё мешает использовать o_direct без остального?
Roman
без кешей уровня ядра там небогатое пространство для манёвра. Кеши софт рейда, кеши контроллера и диска — что ещё мешает использовать o_direct без остального?
там с софтрейдом интересно: ты когда на зеркало пишешь, по факту в io queue каждой половинки зеркала падает запрос, в котором есть указатель где лежат записываемые данные. важно понимать, что фактическая запись произойдет несколько позже. и с o_direct можно словить угарный баг если юзерленд будет менять страницу из которой записываются данные
Mark ☢️
Mark ☢️
По ссылкам с клавы ходить штоле
Mark ☢️
Мышой быстрее жи
Magistr
мышь таскать надо а тут обе руки на клаве
Mark ☢️
Вимоёбы
Mark ☢️
Dmitry
Mark ☢️
Hype RW
Denis
Чот дичь
Denis
Превращаете чатик в филиал чата сисадминов
RE
да
не надо
Denis
Я про тебя и ребутящих там и про восклицания магии вместо того что лсофом воспользоваться
G72K
там с софтрейдом интересно: ты когда на зеркало пишешь, по факту в io queue каждой половинки зеркала падает запрос, в котором есть указатель где лежат записываемые данные. важно понимать, что фактическая запись произойдет несколько позже. и с o_direct можно словить угарный баг если юзерленд будет менять страницу из которой записываются данные
Оно что, не лочит/копирует ее? Где почитать можно?
RE
Я про тебя и ребутящих там и про восклицания магии вместо того что лсофом воспользоваться
слоупочишь бро. уже давно обсосали все. раньше надо было умника включать
Slach
а никто в чатеге с lxc контейнерами и NAT не работал случайно?
у меня какая то херь с elasticsearch
пробрасываю через NAT трафик на 9300 порт
а нода снаружи не хочет конектиться
потому что эластик внутри lxc не может весь трафик получить
[2017-11-12T04:20:11,822][WARN ][o.e.t.n.Netty4Transport ] [kibana-node1] exception caught on transport layer [[id: 0x82279ec4, L:/10.0.3.254:49472 - R:10.216.
131.196/10.216.131.196:9300]], closing connection
java.io.EOFException: tried to read: 110 bytes but only 23 remaining
правила роутинга такие
root@common-3:# iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -i aggi -p tcp -m tcp --dport 5044 -j DNAT --to-destination 10.0.3.14:5044
-A PREROUTING -i aggi -p tcp -m tcp --dport 9300:9400 -j DNAT --to-destination 10.0.3.254:9300-9400
-A POSTROUTING -s 10.0.3.0/24 ! -d 10.0.3.0/24 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/8 -o aggi -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/8 -o agge -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/8 -d 10.216.130.0/23 -o aggi -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -d 10.216.130.0/23 -o aggi -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o agge -j MASQUERADE
Anonymous
Tcpdump что показывает
Slach
http://take.ms/2lHFz
http://take.ms/YWoqD
вот такую лажу показывает
изнутри контейнера на TCP уровне все ОК
снаружи сплошной хаос...
Anonymous
Может в нате дело? Iptables -L -n -t nat -v что показывает?
Andrey
Ребят, кто-нибудь успешно подключал к pycharm докер с удалённого сервера?
Andrey
pycharm и другие IDE из серии*
Andrey
С локальным подключением вопросов не возникло, а вот если он где-то там, далеко-далеко
RE
closing connection
java.io.EOFException: tried to read: 110 bytes but only 23 remaining
Где-то видел такое, но не вспомню никак. Я бы рядом другого гостя сделал, с апачом например и проверил такой нат на него..
RE
А разве докер не сам нат рулит..
RE
lxc в рукопашку?
Alexey
кстати вот мне кто нибудь ответит почему линукс так четко в больших инсталляциях разделился
линукс в больших инсталяциях разделяется на 1) blaze 2) bazel 3) buck =)
Slach
Ну я подниму nginx и посмотрю
Anonymous
Lxc кстати может через бридж интерфейс прекрасно работать. Нат не нужен будет. Смотря какая задача конечно.
Сам по себе lxc врят ли поведение такое дает. С фаерволом что то не так.
Slach
Нет через бридж мне не надо nat было бы достаточно
Sergei
Azer
Скажем так, rpm, но со своими особенностями.
RE
а да.. там же яст и тоже рмп можно ставить
RE
но не все)
Magistr
чатик а подскажите куда копать, я хочу странного,
есть мпб и есть hdd с luks, я хочу прокинуть этот диск в докер и там расшифровать luks
Magistr
такое возможно ?
Vladimir
Могу ошибаться, но теоретически возможно, но скорее всего потребуется привелегированного контейнера
Magistr
а еще прокинуть девайс в виртуалку в которой работает докер на маке
Vladimir
А это сложнее
Vladimir
Докер на маке это их hypervisor framework в котором Линукс в котором докер
G72K
Люди, подскажите, есть ли какой прогресс в деле балансировки входящих запросов внутри ДЦ? Выбор все тот же: две железки вроде F5 / Netscaler и им подобные в паре или на коленке DNS round robin? Может придумали какой-нибудь хитрый трюк получше?
RE
офигеть сравнил *уй с пальцем..
Aleksey
Люди, подскажите, есть ли какой прогресс в деле балансировки входящих запросов внутри ДЦ? Выбор все тот же: две железки вроде F5 / Netscaler и им подобные в паре или на коленке DNS round robin? Может придумали какой-нибудь хитрый трюк получше?
это недостаточно альтернативный вопрос. поэтому ответ "да"
G72K
офигеть сравнил *уй с пальцем..
Ну вот есть дц, которых хер знает как устроен, даже ни один. У каждого подчерка, все видят всех с точки зрения маршрутов. Надо поднять сервис на нескольких серверах. Я только два способа знаю из прошлого, записать их всех в днс, или завести service up на железках и прописать реальные IP куда балансировать. Но это ж мрак, должжее быть выход лучше.
RE
nginx + upstream
RE
вот тебе третий
RE
но F5 какбы для другого
G72K
Не запускать же его на одном единственном сервере
RE
>Надо поднять сервис на нескольких серверах.
вот оно как раз для этого.
RE
есть фронт сервер и есть бекенд
Yevhenii
http://www.keepalived.org
RE
haproxy
G72K
это недостаточно альтернативный вопрос. поэтому ответ "да"
Просветите :) хочу попробывать по bgp анонсировать service ip на несколько серверов с равным весом. Надо только решить как эти сервера будут пересылать пакеты из одной TCP сессии на один хост (каким то хешированием по отправителю может). Если придумаю (или подскажите) сетевики сильно побьют?
G72K
>Надо поднять сервис на нескольких серверах.
вот оно как раз для этого.
Сам Nginx у вас в скольки экземплярах? Надо в нескольких. Вопрос про то, как запустить несколько Nginx на разных серверах
RE
один конечно.
но его тоже можно "балансировать"
Aleksey
вопрос только в том сколько трафика
Aleksey
если многие гигабиты то надо отдавать себе отчет в том как что делать.
G72K
http://www.keepalived.org
pacemaker, vrro, keep lived все это ерунда , работает один, остальные спят. Мрак, хочу лучшеи
Aleksey
ну bgp ага.