Комментарии 6
История 1: не проще ли было сразу указать yum адрес зеркала без редиректа на https? И поставить пакеты уже через yum. Если бы таких не нашлось - можно было бы сделать снимающий https прокси на nginx. Вроде бы легче чем руками искать пакеты и ставить?
Да, можно было указать mirror.nsc.liu.se в /etc/yum.repos.d/CentOS-6-Vault.repo вместо vault.centos.org, и установить нужный пакет, заодно обновить nss. Но то, что существует mirror.nsc.liu.se без редиректа - видимо было обнаружено уже после того, как nss был "починен" с помощью Скачать пакеты на локальную машину по HTTPS, после чего загрузить по SCP/Rsync на удаленную. А вариант с curl в статье указан как альтернатива, чтобы все действия можно было произвести сразу на нужном хосте. Если бы на момент возникновения проблемы было известно, что есть репо без https - вероятно половины истории бы не было - установили пакет foobar и забыли. Так же нужно помнить, что это зеркало пока без https, и в любой момент ситуация может поменяться, так же как это произошло с vault.centos.org. Тогда останется только вариант с scp.
Ну и "сделать прокси" в каждой такой ситуации не проще, чем просто установить нужные пакеты nss, пусть даже через сurl или scp. Просто теперь уже известно какие. Так же "сделать прокси" в сети, где есть только такие устаревшие CentOS - вообще вряд ли получится, у них у всех будет проблема с SSL. То есть делать прокси придется где-то в третьем месте. Я все же за scp в этом случае.
В истории #4 стоило просто указать recovery_target_time или аналогичные по принципу работы директивы
Спасибо, да. Наверное, recovery_target
= 'immediate'
даже проще, чтобы не искать таймстемп.
Конечно вариант с recovery_target более гибкий, но это уже скорее про «восстановление бэкапа на определенную точку времени», а не про «случайно синкнул реплику с мастера, когда не собирался»
можно вызвать
split api
с числом шардов, на котороеnumber_of_routing_shards
точно не делится — например, большое простое число. Вместе с ошибкой вернетсяnumber_of_routing_shards
Очень странное решение. Чем не устроило посчитать число шардов из GET /_cat/shards/target-index
?
Практические истории из наших SRE-будней. Часть 6