SystemD и ожидание DNS

[klink0v]

... Есть всякие нерадивые программисты, которые в процессе разработки почему-то наивно уверены в том, что сетевая связность между различными компонентами / приложениями / микросервисами незыблема, она типа есть / будет всегда. Поэтому после неудачной попытки подключения к чему-нибудь-там они даже и мысли не допускают о том, чтобы предпринять ещё

Comments

[reeders]

Чото мне кажется что на текущем месте вы губите цветы своей селезёнки. Всю работу не переделаешь, пора прекращать работать руками и начинать ими водить. Вот только ж надо чтоб было интересно, иначе я боюсь вы не согласитесь. Вопрос во внутренней готовности влиться в кровавый Энтерпрайз

[klink0v]

Вы читали "Град обречённый" братьев Стругацких? Там был дворник, который всегда был дворником, и которого полностью устраивала его работа.

Я ненавижу "кровавый энтерпрайз" и все прилагающиеся к нему побочные явления. Софт-скиллы у меня не то что нулевые: отрицательные. Если вижу мудака, сразу на йух шлю, хорошо если ещё сдержусь чтобы морду ему не набить.

Да и руководить я могу только теми, кого сам нанял. Мой принцип простой: если приходится заставлять кого-то работать, то на йух его, найти того кто будет это дело сам, добровольно и без пинков. В энтерпрайзе такое не канает.

[hrenov_drummer]

> Софт-скиллы у меня не то что нулевые: отрицательные. Если вижу мудака, сразу на йух шлю, хорошо если ещё сдержусь чтобы морду ему не набить.

О, у нас глава девопёсов админов-инфраструктурщиков такой. Сделает/задумает хуйню, но стоит только попытаться возразить - до обдумывания возражения не снисходит, сразу орать и материться начинает. Очень тяжело с таким работать.

> Да и руководить я могу только теми, кого сам нанял. Мой принцип простой: если приходится заставлять кого-то работать, то на йух его, найти того кто будет это дело сам, добровольно и без пинков.

О, у нас глава девопёсов админов-инфраструктурщиков такой. Анально огородился в своей группе, такое ощущение, что даже руководитель отдела не очень знает, чем они там занимаются. Очень сложно его заставить работать. Что-то он там точно делает, какие-то задачки закрываются, но заставить его сделать то, что надо тебе и так, как надо тебе, а не так, как он считает правильным - почти невыполнимая задача.

У нас, кстати, далеко не энтерпрайз.

[klink0v]

Ну вот. Зато руководитель. А я просто дворник сисадмин. Сижу себе тихо, никого не трогаю, в ЖЖ постики выкладываю.

[dennis_chikin]

О-ох, грехи наши. Я не знаю, где как, ибо просто вот банально времени не достает, а в Лицензированно-Сертифицированной дебибунте race raceом погоняет традиционно, а если туда еще добавить домены с криптой и кошмарским + папетосальты, то это вообще просто праздник какой-то.

Ну и 1.7, куда перетащили автоматический перезапуск + ограничение их частоты и количества, упавшая по причине потери связи с фриипашными серверами и более неподнявшаяся система стала явлением ежедневным, все переустановленные согласно указивкам 5 тыщ машин. Хорошо хоть только 5000 потребовали, а не все.

P.S. И да, xrdp и всякое столь же важное для загрузки софтины, которое зачем-то должно запуститься аж до поднятия сетевых интерфейсов - это просто праздник какой-то. Почти такой же, как выдергивание файловых систем при завершении работы из под journald, который туда об этом пытается писать.

[klink0v]

> выдергивание файловых систем при завершении работы из под journald

А-ха-ха-хах! Класс!

[dennis_chikin]

Да вроде как не новость, и как раз не только в Лицензированно-Сертифицированной.

P.S. Ну что я с этим всем делаю? Сначала дожидаюсь массового падежа, потом довожу до узкого круга ограниченных людей, что из этого автозапуска/перезапуска надо снести в первую очередь вообще, потому что оно такое красивое там не нужно совсем, а потом наблюдаю увлеченные бодания с рЫгламенто- и указивкописателями. Ну и неспешно подготавливаю инструкцию на предмет того, куда и как переносить запуск неснесенного и отрыванию ограничений.

А конкретно по сетевухам и крипте - 50кило скриптообвязки, которая таки ждет поднятия интерфейсов, правит fw и роутинг, ждет поднятия tun, и снова правит испохабленный fw и роутинг. А при падении возвращает все взад, чтобы снова можно было поднять.

[dennis_chikin]

А что рЫгламенто- и указивкописатели сносить или переносить не дают, та же обвязка с мониторингом интерфейсов передергивает тупо по собственному отдельному списку.

[hrenov_drummer]

Про HAProxy не скажу, а у нжинкса есть коммерческая версия, в которой эта проблема с резолвом решена. Есть еще какой-то китайский форк, где эта проблема тоже решена.

И у обычного нжинкса есть/был модуль jdomain, который позволяет для апстримов прописывать DNS-имена и который их периодически перерезолвит, а не резолвит один раз навсегда.

[klink0v]

Насчет jdomain не знал. Впрочем, у HAProxy такой функционал есть "из коробки", только работает он через ж*пу.

Впрочем, именно в моём случае можно тупо IPшники в конфиг вбить и не париться. Больше напрягают всякие нерадивые программисты, которые огребают "no route to host" при старте, а потом начинают катить бочку из серии "у вас сервера херовые и вообще ничего не работает".

[hrenov_drummer]

Когда можно адреса перечислить - это хорошо. Хотя поддерживать не всегда удобно. А вот когда в качестве апстрима какой-нибудь кубер, вот там да, там может стать гораздо веселее.

[dimez]

> Есть всякие нерадивые программисты, которые в процессе разработки почему-то наивно уверены в том, что сетевая связность между различными компонентами / приложениями / микросервисами незыблема, она типа есть / будет всегда. Поэтому после неудачной попытки подключения к чему-нибудь-там они даже и мысли не допускают о том, чтобы предпринять ещё одну.

Прям серпом по тестикулам попал :)

[destroy2build]

Вот только факт запуска systemd-resolved ещё не означает того, что он готов обслуживать запросы

[byg]

просто не надо было козла в огород пускать! (я про Поттеринга и его чудное поделие-комбайн)