grubenhund 27 апр 2022 в 10:19

Практические истории из наших SRE-будней. Часть 6

10 мин

6.7K

Блог компании ФлантСистемное администрирование*Серверное администрирование*DevOps*Kubernetes*

+42

Комментарии 6

myz0ne 27 апр 2022 в 18:54

История 1: не проще ли было сразу указать yum адрес зеркала без редиректа на https? И поставить пакеты уже через yum. Если бы таких не нашлось - можно было бы сделать снимающий https прокси на nginx. Вроде бы легче чем руками искать пакеты и ставить?

trublast 28 апр 2022 в 08:36

Да, можно было указать mirror.nsc.liu.se в /etc/yum.repos.d/CentOS-6-Vault.repo вместо vault.centos.org, и установить нужный пакет, заодно обновить nss. Но то, что существует mirror.nsc.liu.se без редиректа - видимо было обнаружено уже после того, как nss был "починен" с помощью Скачать пакеты на локальную машину по HTTPS, после чего загрузить по SCP/Rsync на удаленную. А вариант с curl в статье указан как альтернатива, чтобы все действия можно было произвести сразу на нужном хосте. Если бы на момент возникновения проблемы было известно, что есть репо без https - вероятно половины истории бы не было - установили пакет foobar и забыли. Так же нужно помнить, что это зеркало пока без https, и в любой момент ситуация может поменяться, так же как это произошло с vault.centos.org. Тогда останется только вариант с scp.

Ну и "сделать прокси" в каждой такой ситуации не проще, чем просто установить нужные пакеты nss, пусть даже через сurl или scp. Просто теперь уже известно какие. Так же "сделать прокси" в сети, где есть только такие устаревшие CentOS - вообще вряд ли получится, у них у всех будет проблема с SSL. То есть делать прокси придется где-то в третьем месте. Я все же за scp в этом случае.

n_bogdanov 28 апр 2022 в 23:18

В истории #4 стоило просто указать recovery_target_time или аналогичные по принципу работы директивы

grubenhund 29 апр 2022 в 22:18

Спасибо, да. Наверное, recovery_target = 'immediate' даже проще, чтобы не искать таймстемп.

trublast 1 мая 2022 в 07:17

Все же если говорить про «просто» и «проще», то удалить файл проще, чем в него что-то добавить.
Конечно вариант с recovery_target более гибкий, но это уже скорее про «восстановление бэкапа на определенную точку времени», а не про «случайно синкнул реплику с мастера, когда не собирался»

A1EF 21 мая 2022 в 11:01

можно вызвать split api с числом шардов, на которое number_of_routing_shards точно не делится — например, большое простое число. Вместе с ошибкой вернется number_of_routing_shards

Очень странное решение. Чем не устроило посчитать число шардов из GET /_cat/shards/target-index?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий