По обеим вакансиям просьба ссылаться на меня: Алексей Дмитриев

vmware и memory balooning
очень неприятную вещь словил при использовании vmware. По прошествию некоторого времени гостевой операционной системе вменялось что у нее нет свободной памяти (на картинке желтый график упирается в потолок выделенной памяти). по факту, вмваре будет писать что память свободная на машине есть, а сервис внутри виртуалки будет загибаться от нехватки памяти. Интересное явление было замечено еще при мигрировании вм между нодами кластера - память моментально освобождается (нет на графике). тоже самое можно заметить при увеличении памяти в гостевой ос на лету - см 10/23 - видим провал, а затем резкий взлет до потолка. В конечном итоге попробовал 2 решения проблемы - снес вмваре тулз и ребутнулся, но это не помогло и память на одном из серверов через сутки снова стрельнула до потолка, второе решение - резервация памяти. применено 10/24 и как можете заметить примерно за сутки сервис вышел на рабочее потребление памяти и далее в потолок более не упирается. Голубым цветом показаны кэши.

#vmware

yaml to terraform tf converter

сегодня открыл для себя прикольный репос, в котором автор написал конвертер для yaml-ресурсов куба в те же самые ресурсы, но для терраформа. Оказалось очень полезной штукой.

З.Ы. с CRD оно работать не умеет к сожалению

https://github.com/sl1pm4t/k2tf

#terraform #kubernetes

открываем файлы из консоли

может для кого-то боян, но мне пофиг. увидел сегодня такую конструкцию:

EXTERNAL_IP=$(terraform output external_ip)
(until curl -sf -o /dev/null $EXTERNAL_IP; do echo "Waiting for Load Balancer... "; sleep 5; done) && open http://$EXTERNAL_IP

и подумал такой, хммм, а что это за кусок кострукции в конце? как в ней добиваются открытия ссылки в браузере. А, оказывается, можно. например open http://ya.ru

пока не знаю где это применить кроме как вот в таких вот юзер-френдли случаях, но прикольно знать что так можно.

Зафигачил хелм-чарт для деплоя OpenNebula в полностью автоматическом режиме: с RAFT'ом, автообновлением и автофейловером.

https://github.com/kvaps/kube-opennebula

Почему я не люблю публичные чаты. Слерм красавцы. надеюсь на своих лекциях вы так не отвечаете?

питон на маке поломался

после позавчерашнего обновления питона и еще каких-то пакетов (brew upgrade) столкнулся с ошибкой в ansible (питон скрипты просто падали):

Invalid dylib load. Clients should not load the unversioned libcrypto dylib as it does not have a stable ABI.

решение нашел тут: https://stackoverflow.com/questions/58272830/python-crashing-on-macos-10-15-beta-19a582a-with-usr-lib-libcrypto-dylib

brew install openssl
cd /usr/local/lib
sudo ln -s /usr/local/opt/openssl/lib/libssl.dylib libssl.dylib
sudo ln -s /usr/local/opt/openssl/lib/libcrypto.dylib libcrypto.dylib

#troubleshooting #macos #python

детский ум самый гибкий

сегодня мне студенты предложили в качестве решения классической задачки о восстановлении бита исполнения на chmod (chmod -x /bin/chmod, почините) такой вариант:

> 1
chmod +x 1
chmod -x /bin/chmod
cat /bin/chmod > 1
./1 +x /bin/chmod

з.ы. первые 2 строчки добавлены мной для упрощения и понимания того что происходит. понятно что можно взять любой файл в системе на который повешен флаг исполнения

решение настолько простое, что даже непонятно как раньше это не могло прийти в голову. а то все эти стандартные решения c /lib64/ld-linux-x86-64.so.2, setfacl...

#этоинтересно

изолированные vars в каждом вызове ansible role


нерабочий вариант:

---
- hosts: webservers
roles:
- common
- role: foo_app_instance
vars:
app_port: 5000
- role: foo_app_instance
vars:
dir: '/opt/b'
app_port: 5001


рабочий вариант:

---
- hosts: webservers
roles:
- common
- role: foo_app_instance
app_port: 5000
- role: foo_app_instance
dir: '/opt/b'
app_port: 5001

Отличие первого варианта от второго в том что vars передает переменные на уровень хоста. А вторая запись, вызывает role_vars, и действует только в рамках роли.

#ansible

занимательное чтиво о том как скрестить terraform и vault


https://www.terraform.io/docs/cloud/guides/recommended-practices/index.html

https://medium.com/@jryancanty/hashicorp-vault-and-terraform-on-google-cloud-security-best-practices-3d94de86a3e9

#terraform #vault

как проверить что у вас плохо настроена безопасность в k8s в gcp


curl -H 'Metadata-Flavor: Google' 169.254.169.254/computeMetadata/v1/instance/service-accounts/<SERVICE_ACCOUNT_EMAIL>/token

выполнять из любого пода внутри кластера.

#kubernetes #gcp

A fully functional local AWS cloud stack. Develop and test your cloud & Serverless apps offline!

https://github.com/localstack/localstack

#aws

Добавил лабы по ansible:
https://github.com/bykvaadm/OS/tree/master/devops/ansible

#ansible

Замечания, предложения и контрибьюты приветствуются)
и звездочки))

github, якорь на конкреную строку

https://github.com/qemu/qemu/blob/master/docs/interop/qcow2.txt#L21

где L = line