Я прям гений вообще.

Готовы?

Можно своп положить...

На тмпфс!

а юзает кто zram в продакшоне ?

у мну только дома. багов не обнауржено

крома жора ЦПУ. возможно, стоит поменять дефолтный жальщик

Можно своп положить...

в линупсе tmpfs вытесняется в swap в жэ)

в линупсе tmpfs вытесняется в swap в жэ)

ээээ

э ?

подожди, вытесняется....

а нет ?

в линупсе tmpfs вытесняется в swap в жэ)

That's part of the joke, yes.

http://dtrace.org/blogs/rm/2016/09/15/turtles-on-the-wire-understanding-how-the-os-uses-the-modern-nic/

That's part of the joke, yes.

Разве, нет? tmpfs же в виртуальной памяти выделается. Поэтому и свопиться должна же? Это ramfs, насколько я помню, чисто в ram и без свопа.

откопали стюардессу.... берём сервак с RAID-контроллером с SSD-кешем, дисками от разных производителей и нестабильной, но хорошей утилизацией дисковой подсистемы... Загоняем систему в своп, замеряем попугаев... И зовём гадалку, которая по каждой операции IO будет говорить, что это было - работа со свопом, запись-чтение с SSD-кеша, с диска напрямую, каковы накладные расходы контроллера и как это зависит от расположения конкретной страницы памяти на поверхности магнитного диска, ибо время на позиционирование туда головы.... может, закопаем стюардессу? :)

blktrace?

blktrace?

+1

=> default: GPG error: http://ppa.launchpad.net/ansible/ansible/ubuntu xenial InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93C4A3FD7BB9C367 ==> default: W: The repository 'http://ppa.launchpad.net/ansible/ansible/ubuntu xenial InRelease' is not signed.Почему может вознкать такая ошибка, если у остальных все работает?

Может ли это быть связано с тем что у того чела проксирующие сервера хранят не те ключи или не выкачали их просто?

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367 Executing: /tmp/tmp.2X901ClVfO/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367 gpg: requesting key 7BB9C367 from hkp server keyserver.ubuntu.com gpg: key 7BB9C367: "Launchpad PPA for Ansible, Inc." not changed gpg: Total number processed: 1 gpg: unchanged: 1У меня все норм заливается локально

=> default: GPG error: http://ppa.launchpad.net/ansible/ansible/ubuntu xenial InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93C4A3FD7BB9C367 ==> default: W: The repository 'http://ppa.launchpad.net/ansible/ansible/ubuntu xenial InRelease' is not signed.Почему может вознкать такая ошибка, если у остальных все работает?

надо добавить ключ для этого репозитория

А он сам не вытягивается чтоли? Просто эти скрипты разворачивали уже 3 раза 3 разных человека, и я четвертый. И все добавлялось.

нет, сами они не качаются. есть набор в пакете, но некоторые надо отдельно ставить, либо обновлять пакет с ключами.

А он сам не вытягивается чтоли? Просто эти скрипты разворачивали уже 3 раза 3 разных человека, и я четвертый. И все добавлялось.

пусть проверит пакеты из вывода apt-cache search keyring

Дело в том что это вагрант ставит виртуалку ubuntu 16.04 на virtualbox, и я удивляюсь, почему он ставит у одного конкретного человека не так как все ?

В общем у него кое что пострашнее ==> default: ?: ==> default: write failed: Connection reset by peer ==> default: gpgkeys: HTTP fetch error 7: couldn't connect: Connection reset by peer ==> default: gpg: no valid OpenPGP data found.Провайдер чтоли режет, хз

Великий Российский Фаерволл опускается.

Чел в Киеве сидит ;)

Причем в этом же городе сидит другой QA у которого все прекрасно установилось

В гугле пишут что это из-за того что заблочен порт 11371, будем проверять

Вот именно поэтому запускать провиженер прямо из вагранта по команде provision хуевая идея

Переделай на пакер + сборка в Hetzner или еще где

Есть у кого хороший хендбук по терраформу?

Типа чтобы не в стиле "как нарисовать сову" и не "вот вам хеллоу ворлд"

https://blog.gruntwork.io/why-we-use-terraform-and-not-chef-puppet-ansible-saltstack-or-cloudformation-7989dad2865c

там интересные вещи где-то с 3-4 части начинаются

ссылки на следующие части в конце постов

но самое интересное (layout модулей и как их тестировать) не выложили :-(

Да, эти статьи почитываю сейчас. Думал может еще что есть

А вы tfstate коммитите же в гит? Если да то как конфликты разрешаете?

С матами

ХотЯ там вроде для тфстейта консул прикрутили

у них бага в документации. на деле они не рекомендуют его хранить в гите

его нужно или на S3 хранить или в консуле (сам пока не пробовал :-) )

но про консул люди говорят, что максимальный размер tfstate -- 512к. если это непожатых, то это вообще ни о чем

Почему не рекомендуют? Выглядит логичным

Если нет центрального CI то как тогда план передавать чтобы запускать на разных машинах?

Я просто не как авторы Stonic и если нету CI пока то не бегу его делать с нуля, а сначала первоочередную задачу пытаюсь решить

И еще такой вопрос. Если у меня в одном репозитории tf описание нескольких проектов, то имя окружения же тогда получается должно содержать имя проекта? По структуре каталогов, что создает тераформ выходит что так. Поправьте если ошибаюсь. Не хотелось бы в начале кривой layout сделать

Почему не рекомендуют? Выглядит логичным

потому что если ты не один работаешь, то по-любому кто-то забудет либо закоммитить его, либо запуллить, либо одновременно что-то применять начнете

Чтобы такого избежать достаточно где то номер версии хранить и перед запуском проверять

/stat@combot

combot.org/chat/-1001057069601

remote state посмотри все же

Да мне бы щас сначала хоть как то в нем разобраться а потом уже перделки приделывать )

А что на счет имени окружения и нескольких проектов?

https://t.me/Posteer/5

Да мне бы щас сначала хоть как то в нем разобраться а потом уже перделки приделывать )

тогда пока забей на state и вернись к нему через неделю

только не забудь вернуться :-)

насчет имени окружения и нескольких проектов пока не знаю -- сам разбираюсь сейчас

у меня мысль напиливать окружение минимальными функциональными блоками и делать между ними связи либо через ручные параметры, либо через remote state. кто что думает на этот счет?

Ахаха терраформ импорт это такой ебучий пиздец. Кто такое мог только придумать и назвать это "готовой фичей". А пагадите, это ж ХашиКорп, точно.

Я пару дней почитав их багтрекер понял, что он пока полон багов, но они их (вроде бы) достаточно быстро чинят.

ERROR: S client not available

"Прямо как в сказке про три поросенка"?

Смотрите, импортировал я ресурс через terraform import — VPC из AWS. В стейте оно прописалось. Запускаю план и оно мне говорит что сеть хочет снести (наконец ее увидело) и создать другую но с каким то другим именем - aws_vpc.webapp + module.webapp.webapp-vpc.aws_vpc.md-aws-vpc

Как бы текущий прод или tf файлы подогнать, чтобы оно просто мне показало что все ок, ничо менять не будет?

Задача — подсунуть текущую инфраструктуру в aws под тераформ

Или просто пойти в стейт руками и там поправить нагорячую?)

А вот из этого вопроса до меня дошло, что может реально дать им какой-то API, чтобы они дырки сами делали.

Если ко мне кто-то подходит у меня два вопроса: Что надо? И как сделать так чтобы я тебя больше не видел :)

Чтобы в это уравнение добавить своп?

Почему мудаком. Иногда полезно, например на сборочных серверах милое дело все собирать в tmpfs, и пусть ядро решает что куда. Лэтенси конечно разносит, но rpmок в час собирается больше

Включайте своп, I have nothing to say

Если не хочешь разрешать бесконечный оверкомит, а рантайм не умеет vfork (я смотрю на тебя, goшечка), то иногда даже надо

и zswap. Не помню кто из них, но где-то они у нас были на клиентских проектах. На серверах с лимитом в 32 гига так получалось, что 32 мало, а если чуть пожать то все влезает и для конкретного проекта тормозов не добавляется

Поддерживаю, я так g++ заставил прожевать этажерку boost::mpl темплейтов и не умереть, при этом и я от старости не умер, ожидая компиляцию

Или просто пойти в стейт руками и там поправить нагорячую?)

это проще всего, 99% конфликтов так фиксятся

Есть у кого хороший хендбук по терраформу?

После многих дней попаболи неистово советую генерить его весь нафиг из темплейтов в момент когда доросли до применения count.

После многих дней попаболи неистово советую генерить его весь нафиг из темплейтов в момент когда доросли до применения count.

плюсую каунт это радость

Понятия не имею о чем вы ))

Чет походу такая боль будет вгонять текущую нфраструктуру в тераформ...

Опытным путем нашел что подправить в JSON'е стейта чтобы он "думал" что все ок

Попахвает так себе конечно

Понятия не имею о чем вы ))

Они там в документации расписывают про богатые типы данных, модульность и прочее программерское счастье. Не ведитесь, там даже в заглянуть в мап и вытащить дефолтное значение нельзя для любого типа кроме строки

Мне нравится начало. В духе Packer.

тф хорош для новой, а старую вгонять это пичаль

Единственный выход, иметь программерское счастье вводе jinja темлейтов каких нибудь и генеритт тупой тераформ где все уже подставлено

Единственный выход, иметь программерское счастье вводе jinja темлейтов каких нибудь и генеритт тупой тераформ где все уже подставлено

Что ты имеешь ввиду под этим?

Что ты имеешь ввиду под этим?

не использовать, ни перменных, ни модулей, ни стейта из других терраформов - всё это ведет в муки ада. Луч надежды - генерировать весь тераформ из чего-нибудь еще.

Первое апреля вроде уже прошло. Шутишь чтоли?

поговорим когда твой ТФ разрастется хотя бы до пару тысяч строк :)

или когда решишь пазл: data "aws_subnet" "x" { ... } // create 1 instance in every subnet resource aws_instance "x" { .... HOW? ... } :)

или когда решишь пазл: data "aws_subnet" "x" { ... } // create 1 instance in every subnet resource aws_instance "x" { .... HOW? ... } :)

ну это просто ) я по аз раскидывал

ну это просто ) я по аз раскидывал

не так просто, как кажется, если количество подсетей, которое вернет data.aws_subnet.x заранее неизвестно

ну это да

ну вот, а теперь развернем это в кисельные реки навроде "одна команда занимается VPC , сетями и всем подобным, а другая импортирует их стейт и населяет сети жизнью" , вот только чуть-что, сразу затык и адовые хаки. так что ну это нафиг

я ж не говорю про то, что элементарное "создать инстанс и прицепить EBS" не работает :)

ну вот, а теперь развернем это в кисельные реки навроде "одна команда занимается VPC , сетями и всем подобным, а другая импортирует их стейт и населяет сети жизнью" , вот только чуть-что, сразу затык и адовые хаки. так что ну это нафиг

а что это так сложно в 1ну команду делать ?