« zpět na výpis měsíce |

[Talk-cz] Servery českého OSM

Vlákno 4.3. - 7.3.2021, počet zpráv: 5


4.3.2021 07:40:53 (#1)
gravatar

Miroslav Suchý

<mirek at rodina-sucha.cz>
33 4733
tl;dr Pokus zavést pořádnou infrastrukturu, kdy se o komunitní servery stará více než jeden člověk. Plus jeden vývojářský server. Včera bylo pivo dost produktivní. Jedna z věcí co se tam probrala bylo, že bychom konečeně opustili kct_barva. Shodli jsme se, že Martin Ždila by nám udělal turistickou vrstvu pro ČR a mohli bychom přestat používat Petrovu vrstvu, která se zdá být posledním uživatelem kct_barva. Tolik jenom ve zkratce, tohle téma bych nechal na jiné vlákno a někomu jinému. Tohle vlákno je o serverech. Martin říkal, že když mu dáme přístup na server, že nám to nakonfiguruje a může to tam jet. Jenže - když to hodně zjednoduším - tak v Česku máme hromadu individuálních serveru, které jsou spravovány jednotlivci a není žádná dokumentece jak jsou nastaveny. Pokud server vyhoří nebo dotyčného přejede autobus - tak je problém. Stejně tak pokud by se někdo chtěl zapojit do správy takohového serveru, tak je to problém: není jasné jak a co tam je nakonfigurované. Současný správce by neměl jistotu co by nový člověk udělal a jak. Takže.... Bych si troufnul navrhnout: že bychom nasazení serverů popsali pomocí Ansible https://www.root.cz/serialy/konfiguracni-a-orchestracni-nastroj-ansible/ https://docs.ansible.com/ Výhoda je, že celý proces nasazení a konfigurace je popsán pomocí Ansible skriptu - což je spíše takový recept. Pokud server shoří, tak se spustí nová virtuálka, spustí se skript a do 20 minut je server nakonfigurovaný úplně přesně tak jak byl před tím. Pokud něco ručně sprasí na serveru - spustí se Ansible a do pěti minut je konfigurace serveru opravena do původního stavu. Se správou mohou pomáhat i lidi, co nemají přístup na ten server - prostě pokud vidí očividnou chybu v konfiguraci na udělají pull-request na Ansible skript a po mergy ho správce spustí. S Ansible mám hodně zkušeností. Pokud by někdo chtěl zdokumentovat deployment svého serveru pomocí Ansible, tak jsem ochoten udělat nějaké malé školení. Udělal jsem https://github.com/osmcz/infra-ansible postupně tam přidám nějaké povídání a chtěl bych tam napsat playbook pro ten server co chce Martin podle jeho poznámek. Vytvořil jsem (za své prachy) malý server (1CPU, 1.5 GB RAM, 160 GB disk), který bych dedikoval na jakékoliv vývojářské pokusy. Zatím zejména s Ansible. Server se nakonfigure pomocí: ansible-playbook playbooks/dev.yml zatím tam teda není nic než update balíku a instalace ssh klíčů. Na tento server dám přístup každému kdo bude ochoten se zapojit a bude schopen udělat pull-request v kterém tam přidá své public ssh klíče. Vědět jak, bude zatím dostatečným filtrem. Ta dev instance je vytvořená jako spot instance a má ephemeral storage. Tj. může být kdykoliv zabita a obsah disku může kdykoliv zmizet. V praxi se to moc nestává (třeba roky), ale je třeba s tím počítat a nedávat si tam něco důležitého. A vše trvalé dokumentovat v Ansible. Mirek

4.3.2021 11:45:36 (#2)
gravatar

Petr Vozdecký

<vop at seznam.cz>
369 413
Ahoj, díky za vykopnutí tématu, které si žádá pozornost. Součástí by měla být ale i debata nad tím železem, je to tak? Mluvíme o tom, že by se via Ansible použil shodně u všech jednotliuvých serverů, nebo že by se směřovalo k nějakému společnému řešení? Já preferuji "společné", tedy třeba i takové, které umožní kooperovat na výsledku (někdo je schopen stroje nastavit, někdo spíš přispět finančně, někdo má naopak jen svoje zkušenosti a čas a krom udržování stávajícího řešení může na stroji rozvíjet i nějaké své "vývojové" věci...) Máme představu o možnostech řešení? Mluvíme o rentalu virtuálů? Nějaké varianty" Kluci na SK mají přesně toto řešení a pochopil jsem, že dokonce ne jen jeden server... vop
---------- Původní e-mail ---------- Od: Miroslav Suchý via talk-cz <talk-cz na openstreetmap.org> Komu: OpenStreetMap Czech Republic <talk-cz na openstreetmap.org> Datum: 4. 3. 2021 7:49:14 Předmět: [talk-cz] Servery českého OSM "tl;dr Pokus zavést pořádnou infrastrukturu, kdy se o komunitní servery stará více než jeden člověk. Plus jeden vývojářský server. Včera bylo pivo dost produktivní. Jedna z věcí co se tam probrala bylo, že bychom konečeně opustili kct_barva. Shodli jsme se, že Martin Ždila by nám udělal turistickou vrstvu pro ČR a mohli bychom přestat používat Petrovu vrstvu, která se zdá být posledním uživatelem kct_barva. Tolik jenom ve zkratce, tohle téma bych nechal na jiné vlákno a někomu jinému. Tohle vlákno je o serverech. Martin říkal, že když mu dáme přístup na server, že nám to nakonfiguruje a může to tam jet. Jenže - když to hodně zjednoduším - tak v Česku máme hromadu individuálních serveru, které jsou spravovány jednotlivci a není žádná dokumentece jak jsou nastaveny. Pokud server vyhoří nebo dotyčného přejede autobus - tak je problém. Stejně tak pokud by se někdo chtěl zapojit do správy takohového serveru, tak je to problém: není jasné jak a co tam je nakonfigurované. Současný správce by neměl jistotu co by nový člověk udělal a jak. Takže.... Bych si troufnul navrhnout: že bychom nasazení serverů popsali pomocí Ansible https://www.root.cz/serialy/konfiguracni-a-orchestracni-nastroj-ansible/ https://docs.ansible.com/ Výhoda je, že celý proces nasazení a konfigurace je popsán pomocí Ansible skriptu - což je spíše takový recept. Pokud server shoří, tak se spustí nová virtuálka, spustí se skript a do 20 minut je server nakonfigurovaný úplně přesně tak jak byl před tím. Pokud něco ručně sprasí na serveru - spustí se Ansible a do pěti minut je konfigurace serveru opravena do původního stavu. Se správou mohou pomáhat i lidi, co nemají přístup na ten server - prostě pokud vidí očividnou chybu v konfiguraci na udělají pull-request na Ansible skript a po mergy ho správce spustí. S Ansible mám hodně zkušeností. Pokud by někdo chtěl zdokumentovat deployment svého serveru pomocí Ansible, tak jsem ochoten udělat nějaké malé školení. Udělal jsem https://github.com/osmcz/infra-ansible postupně tam přidám nějaké povídání a chtěl bych tam napsat playbook pro ten server co chce Martin podle jeho poznámek. Vytvořil jsem (za své prachy) malý server (1CPU, 1.5 GB RAM, 160 GB disk), který bych dedikoval na jakékoliv vývojářské pokusy. Zatím zejména s Ansible. Server se nakonfigure pomocí: ansible-playbook playbooks/dev.yml zatím tam teda není nic než update balíku a instalace ssh klíčů. Na tento server dám přístup každému kdo bude ochoten se zapojit a bude schopen udělat pull-request v kterém tam přidá své public ssh klíče. Vědět jak, bude zatím dostatečným filtrem. Ta dev instance je vytvořená jako spot instance a má ephemeral storage. Tj. může být kdykoliv zabita a obsah disku může kdykoliv zmizet. V praxi se to moc nestává (třeba roky), ale je třeba s tím počítat a nedávat si tam něco důležitého. A vše trvalé dokumentovat v Ansible. Mirek _______________________________________________ talk-cz mailing list talk-cz na openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-cz https://openstreetmap.cz/talkcz " ------------- další část --------------- HTML příloha byla odstraněna... URL: <http://lists.openstreetmap.org/pipermail/talk-cz/attachments/20210304/956647a1/attachment.htm>

4.3.2021 11:56:39 (#3)
gravatar

Martin Ždila

<martin.zdila at freemap.sk>
146
On Thu, Mar 4, 2021 at 11:50 AM Petr Vozdecký <vop na seznam.cz> wrote: zobrazit citaci
> Kluci na SK mají přesně toto řešení a pochopil jsem, že dokonce ne jen > jeden server... >
mame: - https://www.hetzner.com/dedicated-rootserver/ex42 na legacy mapy a overpass - https://www.hetzner.com/dedicated-rootserver/ax51 na rendering outdoor map, routing a web + api ale uz poskulujeme po https://www.hetzner.com/dedicated-rootserver/ax101 na rendering, ktory by nahradil ten slabsi z tych dvoch :-) -- Ing. Martin Ždila <http://www.openstreetmap.org/user/*Martin*> OZ Freemap Slovakia tel:+421-908-363-848 mailto:martin.zdila na freemap.sk http://www.freemap.sk/ ------------- další část --------------- HTML příloha byla odstraněna... URL: <http://lists.openstreetmap.org/pipermail/talk-cz/attachments/20210304/2af16355/attachment.htm>

4.3.2021 06:42:15 (#4)
gravatar

Miroslav Suchý

<mirek at rodina-sucha.cz>
33 4733
Dne 04. 03. 21 v 11:45 Petr Vozdecký napsal(a): zobrazit citaci
> > Součástí by měla být ale i debata nad tím železem, je to tak?
To je hodně předčasné. Nemá cenu se o tom bavit dokud: * není popis konfigurace (Ansible playbook) * není známo kolik a jaké zdroje ta která aplikace potřebuje. Mirek

7.3.2021 11:17:53 (#5)
gravatar

gorn

<osm at kub.cz>
80
Tohle je určitě užitečný téma, s ansible se rád naučím, jako nápad je to skvělý. Mám vlastní železo na páteři a chtěl bych i možnost ty virtuálky hostovat tam. Nemám problém poskytnout přístup ostatním lidem. Jakub Dne 2021-03-04 18:42, Miroslav Suchý via talk-cz napsal: zobrazit citaci
> Dne 04. 03. 21 v 11:45 Petr Vozdecký napsal(a): >> >> Součástí by měla být ale i debata nad tím železem, je to tak? > > To je hodně předčasné. > > Nemá cenu se o tom bavit dokud: > * není popis konfigurace (Ansible playbook) > * není známo kolik a jaké zdroje ta která aplikace potřebuje. > > Mirek > > _______________________________________________ > talk-cz mailing list > talk-cz na openstreetmap.org > https://lists.openstreetmap.org/listinfo/talk-cz > https://openstreetmap.cz/talkcz

« zpět na výpis měsíce