nocproject.org

,,

https://pp.vk.me/c628126/v628126151/41a74/NuZMu8ot5sU.jpg

https://pp.vk.me/c628126/v628126151/41a7e/53kfLdiV_UU.jpg

вот поснимаешь в 2013 девочку а сейчас у неё уже год ребёнку.

значит еще кто-то ее поснимал в 2014

муж её снимал :)

неоднократно и часто .

dvolodin: на новой инсталяции нока вылазит https://paste.ee/p/TmALT - чего не хватает

dvolodin:

ERROR! Syntax Error while loading YAML.

The error appears to have been in '/opt/tower/var/tower/playbooks/nocproject/ansible/roles/node/tasks/main.yml': line 67, column 59, but may

be elsewhere in the file depending on the exact syntax problem.

The offending line appears to be:

environment:

PYCURL_SSL_LIBRARY: "{{ pycurl_ssl_library | default("openssl")}}"

^ here

We could be wrong, but this one looks like it might be an issue with

missing quotes. Always quote template expression brackets when they

start a value. For instance:

with_items:

- {{ foo }}

Should be written as:

ой

доброго всем

И тебе добра

http://dpaste.com/0ADKPFJ - было у кого?

SomovIS_: дерни еще раз

Пошло

Вопрос: а кто-нибудь сам дописывал правила для fm? пополнять будем под разное железо?

ну ващето надо бы. но коммитов давно не было в этом направлении

я сейчас репорт смотрю, много чего полезного нету

этточна.

и объяснимо почему

Dmitry1 этим занимался

https://youtu.be/-veW0QtAodE?t=43

SomovIS_: будем пополнять, да

под какое?

#fm.reporthierarchy

Смотрю под ios, dlink, huawei многое есть, но вот под xr и junos очень мало

https://www.youtube.com/watch?v=kdRlu-PYNJA

Будем тоже пополнять, но позже

SomovIS_, для XR есть только что я кидал

zi_home: ткни пальцем

ты в какую ветку добавлял?

я про то что уже у тебя видно

freees, а ведь это ты сегменты добавлял в ФМ

я просил вывести туда сегменты

freees: не понял вопросы к пулу 149

zi_home: хм. вроде нет

только домены административные и селекторы

там, кстати, конфликт в пулл-реквесте был

конфикт в пулревесте не повод вданном случае

просто там дофига много работы проделано и появились вот эти два вопроса

ну по второму - щас логов нет. сделать пока смогу. нет пока свободного хоста проверить.

если это про лог деплоя

первый - я его не понял =)

прогон был на 3-х системах. бубунта, дебиан, центос

монга подхватывала мастера и реплику

это из критичного.

ansible/site.yml

посмотри комит дмитрия. он там неправильно фиксанул)

дак вот ине и интересно, ты его как тестирвоал ?

я просто на выходных морочилдся с rhel

полдня только схему собирал для тестов

хм.

в центоси прогонял роли по порядку. (снапшотя каждую роль)

потом добавляем бубунту. потом к ним дэбиан

или я опять не понял вопрос )

круто чо.

меняю сиськи на код который даст мне список хостов для которых на интерфейсах настроена 40ХХ вланка

freees: я проверял этот итоговый пул несколько раз. мерж)

а зомби проверит центось)

надо как то автоматом проверять

есть идем как ?

ооо

у меня очень замороченные мысли тут

пачку нод на разных ОС?

отдельный хост с виртуалками. со всеми ОС. ещё и реплику как-то проверять

всё это ещё и автоматом...

`kk: глянь приват

сек

`kk: вот надо где то взять хост

на своей рабочей поднимай. иль ты на винде сидишь ?

e_zombie, не понял задачи и не понял проблемы. ты словами вроде все описал

e_zombie: надо как то автоматом... рабочий комп - так себе автомат

и обвязку написать...

короче мне надо раскидать по сегментам 100500 коммутаторов. признаком принадлежности к определённому сегменту является номер вланки для IPTV \ SIp - у них есть диапазон 4000-5000. где последние две цифры - номер кольца. вот мне и надо получить этот �

у меня тестовый комп 25 мин 1 ноду собирает. про 3 молчу...

ну а дальше по хостнейму административному и тд я сгенерю имя сегмента и запишу на коммутатор.

кто выделит ксеончик для тестов ? =)

я бы дал. но не дам.

а для lxc надо ещё дописывать роли

я тоже подумывал над докером и товарищами

хочется какой нить CI сделать

по хорошему надо одну виртуалку под башню. она редко меняется

и по одной виртуалке под платформу

сейчас у нас 5 вроде, debian, ubuntu, censos, rhel, freebsd

в теории да.

под центось, наверное, для 6 и 7. (+редхат)

бубунта 12 и 14

ну 6 7 да. там разные системы инициализации .

ну и получается что на каждый коммит надо будет ребутать целевую архитектуру. сделать там винт без сохранения состояния

а так в целом всё одно

и проверять накат.

а проверенность наката отдавать в bitbucket

варианты сделать это я пока вижу только в aws. но там оно не бесплатное вообще.

во во

-))

причем видимо проверять надо паралельно на всех архитектурах :(

да!

я так с монгой пролетел вначале.

надо минимум по 3 ноды одновременно

по три ?

зачем ?

у монги в реплике мастер слейв и ещё кто-то

а ля кворум или как-то так

ну логично да

боюсь что это малоподъемно

и с учётом, что мастер "чётный"

16 виртуалок получается

все конечно мелкие

т.е сентос, бубунта, дэбиан -- бубунта мастер

`kk: не.

смешанные архитектуры в лес

почему ?

ну реально оно в продакшене потому что так не будет

3 дц. везде свой дистр

т.е задача накатить ноду "заказчику" а у него "другой дистр".

политика компании

или хз ещё что.

ну так у него сквозной другой дистр

https://www.irccloud.com/pastebin/zt9b2N35/

я не верю в заказчиков у которых все архитекртуры перемешаны

))))))))

хахахахаха.

у меня салярка есть 9 и 10.

и HP_UX

в одном дс и него бубунта(исторически), в другом (исторически) центось.

и придётся шардить монгу на том, что есть

т.к ничего сам не поставишь и не уговоришь.

и сопротивление местных админов

лолкальная тачка рулит.

а то "заоптимизируешь" всё и их выгонят)))

лолкальная\домашняя - мощный серв жрёт эл-во и шумит

надо в дц ставить)

нда. надо бы где то раздобыть серваков для тестов. а то так будем тестить на админах :)

e_zombie: да понятно. но я просто не верю что под задачу микторсервисного нока будет отдано 5 разных архитектур

тут надо просто протетстиь в основных дистрах. плюс на таких конфигурациях вылазят ТАКИЕ глюки что никакими другими способами не отловить

может не 5, но в разных "наборах".

я щас знаю, где "будет" 3

"исторически" так там -((

я тоже за "нормальные" подходы, но, сука, жизнь)

{'platform': 'platform',

'vendor': 'RHEL',

'version': 'Fedora release 23 (Twenty Three)\n'}

у кого есть виртуалки рхелом. туда ставится dmidecode ?

e_zombie: free же закомитил куски рхела

это профиль оборудования

ох тыж ё..

я не вижу особых проблем чтобы линуксовые машины отображались как железки на карте.

если уж сраный openwrt у нас может то чем ёбаная виртуалка не могёт

много версий разных и разнообразных

ну я вот начну профиля делать а там поглядим.

лишним не будет.

хоть будет видно что у меня в виртуалках бегает.

e_zombie: а если ли у тя виртуализаторы ?

всяские там esxi

нет.

вот было бы круто их на карту

у меня последний раз что то закупалось для серверного парка в 2008 году.

совсем свежее железо

оттож да.

и все лицензии на rhel протухли.

e_zombie, вендор Red Hat

доооооо .

а платформа Fedora

это я на своей тачке тестирую пока.

я тебе говорю как поля заполнять

у меня почему то в виртуалке с ноком нету dmidecode

а на остальных есть

а вот хера.

в платформу наверное писать название дистрибудтива надо

платформой там будет хардварная платформа

» dmidecode -s baseboard-manufacturer

ASUSTeK Computer INC.

» dmidecode -s baseboard-product-name

P5K

не

» dmidecode -s baseboard-serial-number

MS1C81BCQ100256

ну это инвентарь

кхм.

профиль и так называется RHEL

может быть масло масленное

а тебя не смущает что во всех скриптах циско название верндора прописано хардкодом

без поллитра не разберёшься.

платформа это то что определяет базовые особенности

например есть 7600 циска

но их полно разновидностей

ладно ладн.о уболтал чёрт языкастый

хотя с другой стороны

туда можно писать реальный это сервер или виртуалка

и тип процессора

вот. и это будет сразу видно без скриптов инвентори.

а уже в версии будет версия линукса

# Fedora release 23 (Twenty Three)

# CentOS release 6.7 (Final)

ystem Information

Manufacturer: Red Hat

Product Name: KVM

Version: RHEL 6.6.0 PC

Serial Number: Not Specified

UUID: E32193EA-26CC-4A9F-8B71-DE7562E34AB7

Wake-up Type: Power Switch

типа такого но без шелухи

SKU Number: Not Specified

Family: Red Hat Enterprise Linux

это виртуалка с рхелом на борту.

это квм виртуалка

а если вмваря

у меня нету.

а если зен

или lxc

)

]# dmidecode

# dmidecode 2.12

# No SMBIOS nor DMI entry point found, sorry.

на ксене

хотя может это неправильный кзен

еще есть hyper-v

ну это частности походу

это как дмидекоде покажет

надо понять по какому признаку определять вируальность

тип виртуализации из /proc наверное брать

типа если не виртуалка, значит реальный сервер

а там гдде?

пытаюсь вспомнить.

ну давай те так. я счас сделаю рыбу. а дальше будем ебстись.

ну ты у себя делай, а мы тебе мозг проебем чтобы получилось правильно

мне ебать мозг сложно. у меня мозга нету .

один мосжечёк

{'platform': 'Fedora', 'vendor': 'RHEL', 'version': '23'}

опять мимо

{'Codename': 'Twenty Three',

'platform': 'Fedora',

'vendor': 'RHEL',

'version': '23'}

{'Codename': 'Twenty Three',

'platform': 'Fedora',

'vendor': 'Red Hat',

'version': '23'}

"codename" нормальный параметр ?

не

посмотри как в циске имя образа возвращается

"attributes": {

"image": match.group("image"),

}

вот так сделать ?

да

атрибуты это весь остальной мусор что не обязательный

бля. у меня тогда профили переделывать

так мы учимся

{'attributes': {'codename': 'Twenty Three'},

'platform': 'Fedora',

'vendor': 'Red Hat',

'version': '23'}

ну и мы про платформу не договорили

http://unix.stackexchange.com/questions/89714/easy-way-to-determine-virtualization-technology

e_zombie, видишь?

только устарело... kvm по dmidecode не определяет

да и 99%, что тестить профиль будут на виртуалке

zi_home: насчёт платформы я не готов сейчас. полова не варит совсем и жрать хочу.

дмидекоде понадобится для инвентори.

а для версий пока хватит и того что есть .

может прикрутить для этого опросиник из ансибла ?

он нормально факты о системв отдает

и в комплекте с ноком уже идет

ансибл же не на всех хостах будет.

а ему не надо на всех хостах

он от удаленной стороны ждет только python

dvolodin: как тебе идея ?

"ansible_virtualization_role"

"ansible_virtualization_type"

пример для квм будет: guest и kvm

{'attributes': {'codename': 'Core'},

'platform': 'Linux',

'vendor': 'Red Hat',

'version': '7.2.1511'}

а есть промт с рхела дефолтного ?

{'attributes': {'codename': 'Santiago'},

'platform': 'Red Hat Enterprise Linux Server',

'vendor': 'Red Hat',

'version': '6.7'}

такие дела.

а теперь фича.

параметр платформу видите. а в бд оно попало только "server"

посмотрите, как оно у ansible сделано

он достаточно хорошо разбирает версии

OS_FAMILY = dict(

RedHat = 'RedHat', Fedora = 'RedHat', CentOS = 'RedHat', Scientific = 'RedHat',

SLC = 'RedHat', Ascendos = 'RedHat', CloudLinux = 'RedHat', PSBM = 'RedHat',

OracleLinux = 'RedHat', OVS = 'RedHat', OEL = 'RedHat', Amazon = 'RedHat',

XenServer = 'RedHat', Ubuntu = 'Debian', Debian = 'Debian', Raspbian = 'Debian', Slackware = 'Slackware', SLES = 'Suse',

SLED = 'Suse', openSUSE = 'Suse', SuSE = 'Suse', SLES_SAP = 'Suse', Gentoo = 'Gentoo', Funtoo = 'Gentoo',

Archlinux = 'Archlinux', Manjaro = 'Archlinux', Mandriva = 'Mandrake', Mandrake = 'Mandrake',

Solaris = 'Solaris', Nexenta = 'Solaris', OmniOS = 'Solaris', OpenIndiana = 'Solaris',

SmartOS = 'Solaris', AIX = 'AIX', Alpine = 'Alpine', MacOSX = 'Darwin',

FreeBSD = 'FreeBSD', HPUX = 'HP-UX'

)

оно и разбирает замечательно

см tower/lib/python2.7/site-packages/ansible/module_utils/facts.py

Ну извинтие, всякие BolgenOS оно не шарит

dvolodin: Дим, у меня есть желание сделать, чтобы при установке каждого сервиса оно не проверяло версию pip

Как можно сделать, чтобы проверяло только один раз на ноде ?

т.е., если куча сервисов ставятся на одну машину, то версию pip проверяло только один раз

Dmitry1: а у тяна фряху ставится всё?

да

у меня ужасные ошибки пока не поставишь ансибл из апстрима

эээ

https://github.com/ansible/ansible/issues/14165

такая вот

стабильно воспроизводится на 10.2 фре

я тупо делаю deploy еще раз, и все проходит

нет не проходит

покажи консоль башни

с помледней задачей

последней

я еще там внес несколько правок что бы собралось на http://ftp.freebsd.org/pub/FreeBSD/releases/VM-IMAGES/10.2-RELEASE/amd64/Latest/

ооооой

я такое даже не трогаю

я на STABLE живу

ну не важно ошибка точно есть

на какой задаче хоть вылетает ?

консоль уже не покажу.

вылетает на 4 штоли задаче

рендеринг шаблона для установки rc.d/noc

а STABLE сейчас какая ?

10.3

эм

ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/ISO-IMAGES/10.3/

Production: 10.2, 10.1, 9.3 Upcoming: 10.3 Upcoming: 11.0

а 10.3-RC2

ну да, это почти релиз

я согласен

ладно. ошибка явно ансибловая

10.3-PRERELEASE FreeBSD 10.3-PRERELEASE #0 r294913: Wed Jan 27 15:24:05 UTC 2016

у меня на этом без ошибок

при том что у меня специфичный юзкейс в конечном счете. я рассматриваю что все ставится на одну машину. и башня и остальное

у меня башня и noc на обной машине

через ssh ?

да

ага

у меня ни так ни так не заработало

в башне выбрать тип установки "FreeBSD", и оно там сделает все пучком

я в кноечном счете делаю так вот

sqlite3 /opt/tower/var/tower/db/config.db

update node_type set ansible_connection='local' where id=2;

думаю надо этот вариант сделать 3

тогда ssh не нужен. и все работает от пользователя tower

эээ

попробуй так: http://pastebin.com/z10ASJyk

дык я так и делаю

этот скрипт все равно не полный.

единственное, оно конфиг затирает

для локальной инсталяции еще было бы не плохо ключ подсунуть и пользователя ансибл создать

но как показала практика, лучше после запуска башни потыкать пару минут мышкой

и конфиг в sudo сделать

это второй скрипт можно сделать

ладно как выйдет ansible 2.0.1.0 все сразу станет хорошо

сейчас на этой версии выдается несколько deprecation warning

но у меня то все работает

чем я сильно озадачен

а логи джобов сохранились ?

думаю да

ща виртуалбокс загрузится

могу даунгрейцдить и показать

я в Environment меняю только Name и Host

вот смотри сейчас у меня ansible==2.1.0

в Nodes выставляю тип ноды FreeBSD и IP адрес ноды

а, в Environment у меня Host == Address в Nodes

pastebin.com/mVskvFCj

это на ansible==2.0.0.2

это при том, когда файлика /usr/local/etc/rc.d/noc нету, или он там есть, но какой-то другой ?

есть

и он праивильный

могу его удалить

задание пройдет дальше

эээ

но при попытке деплой снова - опять свалится на этом месте. пока не удалишь файл.

ща проверю как с остальными шаблонами

т.е., если даже файлик правильный, оно ругается ?

да

если файлик удалить пройдет дальше до

TASK [node : Install noc.pth] ************************************************** fatal: [local]: FAILED! => {"changed": false, "failed": true, "msg": "failed to checksum remote file. Checksum error code: 0"}

жесть

можно конечно в целях совместимости сначала удалять шаблоны. но это костыль и не очень понятно чем может обернуться если шаблон правлены

че-то мне кажктся, с sudo у тебя проблемы

покажи следующие переменные из инвентори:

ansible_python_interpreter

"ansible_python_interpreter": "/usr/local/bin/python2"

ага

$ /usr/local/bin/python2 Python 2.7.11 (default, Mar 5 2016, 01:24:09)

и на текущий момент в фряхе нет пакета для mongodb32

затык в ansible/plugins/action

его просто не собирают

файлик init.py функция _remote_checksum(). именно она возвращает 0

freees: поставь более свежую фряху

не могу.

почему ? вытяни образ 10.3

ансибл дешевле обновить чем ось

# pkg info mongodb32

mongodb32-3.2.1_1

Name : mongodb32

Version : 3.2.1_1

Installed on : Fri Feb 12 10:27:31 2016 EET

Origin : databases/mongodb32

Architecture : freebsd:10:x86:64

http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/

с 27 февраля не собирают

https://www.freshports.org/databases/mongodb32/

такие вот кукрыниксы

хм, да. порт есть, а пакета нету

но это нормально, разморозят порты, и начнут клепать пакеты

вот тут есть: http://pkg.freebsd.org/freebsd:11:x86:64/latest/All/

десятку разморозят через пару недель

и сделают нормальные пакеты для 10.3-RELEASE

https://www.freebsd.org/releases/10.3R/schedule.html

RELEASE builds begin 25 March 2016 - 10.3-RELEASE builds begin.

RELEASE announcement 29 March 2016 - 10.3-RELEASE press release.

тогда вместе с релизом и пакеты для него сделают

ааа

смотри порт

# Bugs when compiled with < Clang 3.7

# - https://jira.mongodb.org/browse/SERVER-21217

# - https://jira.mongodb.org/browse/SERVER-22740

BUILD_DEPENDS= ${LOCALBASE}/bin/clang37:${PORTSDIR}/lang/clang37

а на десятке обкатан только clang 3.6

разморозят десятку, и будет тебе свежая монга

впрочем пакет нормально собирается

правда не уверен что работает корректно

статануть она стартанула

ну так сделай пакет и положи его в /usr/ports/packages

я так и сделал

но я очень рекомендую обновить фрю до последней версии

у монги были проблемы с фрей до декабря

увы и ах.

в декабре что-то починили. уже не помню что

Dmitry1: а у тя серваков на найдется :)

ci поделать ?

ну или хотя бы воркер для фри

ну разве что тот, на котором я микросервисы и башню тестирую

ну вот нужна виртуалочка с формфактором типа 2 гига оперативы и минимальный проц. 8 гигов жесткого диска

где-то через недельку попытаюсь

у сервака нету внешнего ip

а через nat не могу пробросить пока

ага. ну хоть так.

может можно сделать что бы сам сервак за заданиями ходил

сейчас соберу себе пакадж с монгой 3.2.3

он у меня есть

могу поедлится

куда только его ?

та мне пол-часа делов

врятли

чего так ?

он реально долго билдится.

8 ядер

меньше конечно чем фаерфокс и опенофис

но всё равно очень не прияно долго

# cat /etc/make.conf

WRKDIRPREFIX=/tmp

# cat fstab

# Device Mountpoint FStype Options Dump Pass#

/dev/raid/r0p2 / ufs rw,noatime 1 1

/dev/raid/r0p3 none swap sw 0 0

tmpfs /tmp tmpfs rw 0 0

та как хочишь :)

и компилится раз в 10 быстрее

дык если компилить то ccache еще бы поставить

вот он реально ускоряет

второй правда раз

нафига ? и так все в пямяти

ccache это кеш компиляции

его в каррент всунут по умолчанию

я эту сказку уже лет 8 слышу :)

или 10

/usr/src/share/mk/bsd.opts.mk

__DEFAULT_NO_OPTIONS = \

CCACHE_BUILD \

FAST_DEPEND \

включи, в /etc/src.conf - и будет тебе счастье

он выключен, потому как разработчики страдают кросскомпиляцией

нее. мне разовое.

дебиан мне милее

Господа, настраивать фаер в рамках ansible не будем ?

считаем его выключенным ?

ну как бы на нулевой машине он выключен

считаем что фаер на хосте запущен, а не на ноде

ну просто в rhel он по умолчанию довольно сильно настроен

я хз толи правила для него писать толи обнулять

да. те же мысли

+selinux

ага ага

ну selinux я пока считаю тупо в пермиссив

с фаерволом всё более-менее понятно, но вот селинукс обучать...

озадачить dvolodin что бы он писал правила для selinux - будет болька

`kk: давай обсудим самомониторинг нока ?

да

нока или башни

нока

смысла какой, решили с dv взять telegraf

он часть инфлуксовского стека

задеплоим его как часть плейбука

он будет слать в influx метрики всякие системные с нод

у меня уже он есть собранный - вполне работает. есть пить не просит

писан на go

основные данные снимает

умеет мониторить весь наш стек. mongo, postgres, influx, nginx. умеет метод httpjson

через него будут сниматься метрики с самого нока

типа как там sae себя чувствует как discovery и так далее

потом нужны будут триггеры. и в TICK стеке есть Kapacitor. он вроде как умеет алертинг по всякому

мы с Димой на той неделе выловили уже пару косяков из -за наличия мониторинга

хм

в ГО я ноль)

могу потестить

а там и не надо на нем писать

увидел telegraf

графана у нас в стеке уже есть она не плохо рисует графики

и вроде как тоже обещают сделать алертинг

так что на счет kapacitor я не тороплюсь

на башне поднимать инфлюкс ? или отдельная нода.

не понимаю будет ли отдельный инфлюкс для всех нод.

понял, что льём его на ноды с готовым конфигом.

а куда всё сливать: noc-tower или noc-mon

`kk: фиг знает.

куда то

наверное просто на какой то influx

врятли на ноктавере должен быть отдельный

ага. на нём

прям в морде башни ссылку на мониторинг

а в идеале в морде башни во вкладке )

ой ой

у тебя тоже в голове есть идея что башня нужна зачем то кроме деплоя ?

мысль такая: раз уж появилась башня..

она пусть и мониторинг показывает

это в идеале

открыл 1 вкладку и видишь всё. раскатанные сервисы, мониторинг для них

пока видимо надо ставить отдельно на туда же где и башня

ну как минимум на той же виртуалке\системе

ещё 1 отдельный хост как-то не к месту

"просто на какой то influx" - docker

так. в башне поставили галку мониторинг. она выкатила его на ноду. на ноду в конфиге же будет айпи какой-либо ?

вроде логично что айпи башни...

хз.

у меня примерно такое видение

а у меня как то по другому рисуется

галка мониторинг вообще ненужна

просто в боевом инфулксе создаем еще одну базу

телеграф добавляем в роль node

и пихаем пол умолчанию съем метрик

системного характера

а дальше для каждой из ролей добавляем мониторинг под нее.

ок. собрали данные. теперь их надо передать

я посомтрел у телеграфа конфиги для мониторинга сервисов складываются в /etc/telegraf/telegraf.conf.d/service_name.conf

телеграу в качестве output плагина задаем как раз influx

а кормим графане новый источник данных

где этот инфлюкс будет?

вот дима думает что на башне. а я думаю что на башне не надо столько места держать

ведь телеграф передает телеметрию раз в 10 секунд

и это довольно не хилый объем если посмотреть на перспективу

мне сильно хотелось бы сохранить башню просто инсталятором

а то функционал разбрасываем в разные места

тогда noc-mon ?

а что это ?

ну создать\придумать на подобии башни

дsr графана же есть

на ноде есть

во вы задроты

freees: 1 машина башня, из неё ставим 3 ноды нока (один ENV). на каждой ноде прописываем в телеграфе айпи инфлюкса куда слать данные

пока верно?

ага

теперь надо понять где их принимать

башню держать на десктопе не вариант

нужна отдельная система

допустим добавлять периодически активаторы в том же ENV и тд

теперь варианты

`kk: 3 ноды то какие ?

ну монга на 1 ноде. постгрес на второй и 3-я с вэб инт-ом

у меня в голове это нода с данными, там инфлукс, монга, постгрес. нода с вебом и товарищами. и нода с активатором и товарищами

опционально можно разнести (монга, постгрес) (influx)

что бы разнести io

если его будет много.

я не про ето щас

я понял свою мысль:

1. инфлюх ставится с башней и с башни есть ссылка. на нодах в конфиге телеграфа автоматом айпи башни. (минимум действий "админа")

2. качаем с сайта нока например ансибл бук или скрипт для установки на любую другую систему. (доп действие руками)

3. не паримся. "админ" при установке должен знать, что надо найти инфлюкс и в него заводить. через башню задаём айпи куда

если не 1-й вариант (или второй при установке на саму башню)

я "физически" получу 2 виртуалки а не 1

сумбурно наверное всё это =)

`kk: да все просто же

пока вопрос стоит так: на башни собирать статистику или заводить отдельную систему по неё

я за первое

=)

:))

1. есть башня. она задеплоила 3 сервера. один env

2. все три сервера имеют разные роли

3. в одном из серверов есть роль influxdb. она там нужна для мониторинга железа

4. на каком то сервере есть роль grafana

5. на всех трех нодах есть мониторинг

6. он в сторону сервера с influx шлет метрики

7. админ заходит в морду grafana и смотрит метрики

`kk: ок ?

аа

я сразу отмёл вариант размещать на ноде

надо временно выключить 1 ноду, а сервисы с неё на другие. а потом через 2-3 дня вернуть обратно

1 ноду - тот самый инфлюкс -)

в это время данные "убегут"

как думаешь, на каждый ENV должна быть своя инфля для мон-га ?

тут я даже хз. удобно 1инстанс на всё. но может и нет

freees: твой вариант быстро и удобно. и он мне нравится)

но если новый деплой запнётся где и не стартанёт инфлюкс

нужны ещё аргументы

идеи

AD kakoeto.. s rolyami..

Ili exchange, s konyami..

IIppodrom s konyami

ne ne tek.. v deinstalirovannom na hren vide...