AY
На hetzner самый дешевый сервер стоит порядка 50 евро
Понимаю, главное про context switching не забывать
Size: a a a
2020 July 20
AY
* запихнуть 100500 процессов на мощный комп не лучшая идея
m
да не
там LA в пределах нормы
там LA в пределах нормы
ZB
Понимаю, главное про context switching не забывать
а какой примерный ориентир считаете нормой по context switching?
понимаю что показатель сильно субъективный и зависит от самого софта, инетересно найти какой-то "примерный" ориентир после которого имеет смысл задумываться
понимаю что показатель сильно субъективный и зависит от самого софта, инетересно найти какой-то "примерный" ориентир после которого имеет смысл задумываться
AY
а какой примерный ориентир считаете нормой по context switching?
понимаю что показатель сильно субъективный и зависит от самого софта, инетересно найти какой-то "примерный" ориентир после которого имеет смысл задумываться
понимаю что показатель сильно субъективный и зависит от самого софта, инетересно найти какой-то "примерный" ориентир после которого имеет смысл задумываться
# 1000 context switches is an arbitrary number.
- alert: HostContextSwitching
expr: (rate(node_context_switches_total[5m])) / (count without(cpu, mode) (node_cpu_seconds_total{mode="idle"})) > 1000ZB
# 1000 context switches is an arbitrary number.
- alert: HostContextSwitching
expr: (rate(node_context_switches_total[5m])) / (count without(cpu, mode) (node_cpu_seconds_total{mode="idle"})) > 1000благодарю
YF
Добрый день. Возможно кто-то сможет подсказать по vault’у.
Переношу бекенд с consul’a на RAFT. Сделал vault operator migrate, запускаю vault сервер с новым конфигом и ансилю - все заводится.
Далее пытаюсь заджойнить вторую ноду в кластер, делаю unseal и после ввода последнего unseal ключа все рассыпается. Под “все рассыпается” имеется в виду, что перестает корректно работать даже первая нода, с которой была выполнена миграция и которая была успешно запущена с новым бекендом.
Ошибки, который видны в логах на первом хосте:
Ошибка с клиента, который пытается джойнится:
Конфиг клиента - https://gist.github.com/yurii-fisakov/0944ed657a35172f3c9627e06d54581d
Vault 1.4.0
Переношу бекенд с consul’a на RAFT. Сделал vault operator migrate, запускаю vault сервер с новым конфигом и ансилю - все заводится.
Далее пытаюсь заджойнить вторую ноду в кластер, делаю unseal и после ввода последнего unseal ключа все рассыпается. Под “все рассыпается” имеется в виду, что перестает корректно работать даже первая нода, с которой была выполнена миграция и которая была успешно запущена с новым бекендом.
Ошибки, который видны в логах на первом хосте:
[ERROR] core: error during forwarded RPC request: error="rpc error: code = Unavailable desc = all SubConns are in TransientFailure, latest connection error: connection error: desc = "transport: Error while dialing remote error: tls: internal error""
Ошибка с клиента, который пытается джойнится:
[INFO] core: join attempt failed: error="error during raft bootstrap init call: Error making API request.
URL: PUT https://vault.staging.company.aws:8200/v1/sys/storage/raft/bootstrap/challenge
Code: 404. Errors:
* unsupported path"
Конфиг клиента - https://gist.github.com/yurii-fisakov/0944ed657a35172f3c9627e06d54581d
Vault 1.4.0
YF
Сертификаты все проверил, как CA, так и серверные и клиентские - валидные.
Хз уже в чем дело
Хз уже в чем дело
2020 July 21
VS
Господа, напомните, пожалуйста, правильные политики консул агента, чтобы не было подобного -
Консул полтора года не видел, не помню как решал в прошлый раз
agent.client: RPC failed to server: method=Coordinate.Update server=10.10.10.10:8300 error="rpc error making call: Permission denied"
agent: Coordinate update blocked by ACLs: accessorID=cff7b8wd-addb-a871-2086-1a2ef2587512
Консул полтора года не видел, не помню как решал в прошлый раз
YF
Убивает, что нет какого-то дебаг режима, в котором можно было бы увидеть, каких именно прав не хватает
G
hashicorp/vault tagged: v1.5.0
Link: https://github.com/hashicorp/vault/releases/tag/v1.5.0
Release notes:
Link: https://github.com/hashicorp/vault/releases/tag/v1.5.0
Release notes:
Version 1.5.0
КБ
Господа, напомните, пожалуйста, правильные политики консул агента, чтобы не было подобного -
Консул полтора года не видел, не помню как решал в прошлый раз
agent.client: RPC failed to server: method=Coordinate.Update server=10.10.10.10:8300 error="rpc error making call: Permission denied"
agent: Coordinate update blocked by ACLs: accessorID=cff7b8wd-addb-a871-2086-1a2ef2587512
Консул полтора года не видел, не помню как решал в прошлый раз
2020 July 22
s
Добрый день. Возможно кто-то сможет подсказать по vault’у.
Переношу бекенд с consul’a на RAFT. Сделал vault operator migrate, запускаю vault сервер с новым конфигом и ансилю - все заводится.
Далее пытаюсь заджойнить вторую ноду в кластер, делаю unseal и после ввода последнего unseal ключа все рассыпается. Под “все рассыпается” имеется в виду, что перестает корректно работать даже первая нода, с которой была выполнена миграция и которая была успешно запущена с новым бекендом.
Ошибки, который видны в логах на первом хосте:
Ошибка с клиента, который пытается джойнится:
Конфиг клиента - https://gist.github.com/yurii-fisakov/0944ed657a35172f3c9627e06d54581d
Vault 1.4.0
Переношу бекенд с consul’a на RAFT. Сделал vault operator migrate, запускаю vault сервер с новым конфигом и ансилю - все заводится.
Далее пытаюсь заджойнить вторую ноду в кластер, делаю unseal и после ввода последнего unseal ключа все рассыпается. Под “все рассыпается” имеется в виду, что перестает корректно работать даже первая нода, с которой была выполнена миграция и которая была успешно запущена с новым бекендом.
Ошибки, который видны в логах на первом хосте:
[ERROR] core: error during forwarded RPC request: error="rpc error: code = Unavailable desc = all SubConns are in TransientFailure, latest connection error: connection error: desc = "transport: Error while dialing remote error: tls: internal error""
Ошибка с клиента, который пытается джойнится:
[INFO] core: join attempt failed: error="error during raft bootstrap init call: Error making API request.
URL: PUT https://vault.staging.company.aws:8200/v1/sys/storage/raft/bootstrap/challenge
Code: 404. Errors:
* unsupported path"
Конфиг клиента - https://gist.github.com/yurii-fisakov/0944ed657a35172f3c9627e06d54581d
Vault 1.4.0
Балансер стоит перед волтом? Такое впечатление что запросы идут на standby ноду волта и он не может их переслать на мастер
YF
Балансер стоит перед волтом? Такое впечатление что запросы идут на standby ноду волта и он не может их переслать на мастер
Стоит, да. Но запросы идут всегда только на мастер.
Я пробовал дергать /v1/sys/health эндпоинт с той ноды, с которой выполнял join и все было корректно.
Я пробовал дергать /v1/sys/health эндпоинт с той ноды, с которой выполнял join и все было корректно.
s
Стоит, да. Но запросы идут всегда только на мастер.
Я пробовал дергать /v1/sys/health эндпоинт с той ноды, с которой выполнял join и все было корректно.
Я пробовал дергать /v1/sys/health эндпоинт с той ноды, с которой выполнял join и все было корректно.
У нас, по крайней мере, было такое когда vip не совпадал с мастером
G
hashicorp/terraform tagged: v0.13.0-rc1
Link: https://github.com/hashicorp/terraform/releases/tag/v0.13.0-rc1
Release notes:
Link: https://github.com/hashicorp/terraform/releases/tag/v0.13.0-rc1
Release notes:
Version 0.13.0-rc1
G
hashicorp/terraform description changed: v0.13.0-rc1
Link: https://github.com/hashicorp/terraform/releases/tag/v0.13.0-rc1
Release notes:
Link: https://github.com/hashicorp/terraform/releases/tag/v0.13.0-rc1
Release notes:
## 0.13.0-rc1 (July 22, 2020)More
BUG FIXES:
* command/init: Fix confusing error message for locally-installed providers with invalid package structure ([#25504](https://github.com/hashicorp/terraform/issues/25504))
* core: Prevent outputs from bei...
2020 July 23
E
Господа, подскажите, кто-нибудь делал связку nomad + azure container registry?
m
а в чем проблема ?
m
Если он наружу предоставляет registry то проблем не должно быть