Для того чтобы переехать patroni с raft на консул в работающем кластере нужно после переключения в конфиге patroni с секции raft: на секцию consul: сделать

patronictl scaffold - переиницилизируем кластер, чтобы он появился в консуле
patronictl restart <clustername> и здесь выбираем для перезапуска все ноды кластера

казалось бы почему бы не написать это в документации...

З.Ы. Да, все данные кластера остаются в сохранности, по сути мы просто генерируем новый DCS, прописываем всякие нужные штуки о кластере что хранит в себе парони и дальше лидер элекшен и погнали. Весь переезд кластера можно было бы сделать за 5 минут, а не за 30, как у меня в попытках перерыть доку, интернет и дальше просто методом тыка нашёл нужную комбинацию.

При этом, сама настройка консула в конфиге патрони это всего 3 строчки:

consul:
  url: http://127.0.0.1:8500
  register_service: True

где параметр register_service позволяет нам получать от консула работающие днсы:

dig +short @consul.company.com -p 8600 replica.<имя кластера>.service.<имя dc>.consul
dig +short @consul.company.com -p 8600 master.<имя кластера>.service.<имя dc>.consul

за сим остаётся только ходить приложением правильно за днсами и вы будете всегда получать список адресов реплики или адрес мастера, и рулить этим будет консул, который будет узнавать об изменениях мгновенно.

"Успехи" за 2021. Во многом это "благодаря" моему отношению к рекламе и проблемам на работе. С прошлого месяца я ввёл жёсткий мораторий на любую рекламу и больше планирую не возвращаться к этому вопросу и буду публиковать только заметки по мере их возникновения. Спасибо тем кто остался и всё еще не потерял веру в этот источник.

грязнофикс для content-type в nginx

Суть проблемы: через nginx выполняется прокси-пасс на minio, откуда отдаются pdf,jpg. Если вы при этом во время записи забыли проставить файлу корретный content-type, то на выходе вы можете получить картину того, что, например, pdf будет интерпретироваться как jpeg. При этом даже выставление types (параметр который отвечает за соответствие расширений типу, такая большая таблица в конфиге по-умолчанию), даже зануление тайпа для конкретного локейшена и принудительная простановка дефолтного типа не сработала, т.к. хедер прилетает уже от минио и его не переопределяет тип. Что же делать? переопределить самостоятельно!

Решение:
1. сделать временный фикс для каждого нужного расширения
2. пройтись по всем файлам в минио и сделать корректный контент-тайп.

      location ~* \.pdf$ {
        proxy_hide_header Content-Type;
        proxy_pass http://backend;
        add_header Content-Type "application/pdf";
      }
      location ~* \.(jpg|jpeg)$ {
        proxy_hide_header Content-Type;
        proxy_pass http://backend;
        add_header Content-Type "image/jpeg";
      }

#nginx #minio

LE отзывает некоторое количество сертификатов (~1%)

https://community.letsencrypt.org/t/2022-01-25-issue-with-tls-alpn-01-validation-method/170450

статья на русском: https://www.anti-malware.ru/news/2022-01-26-111332/38059