VKCP FAQ

Исправление ошибки keycloak

Неверно настроенная федерация с LDAP (в связи со сменой пути) приводит к тому, что локальные УЗ тоже становятся недоступными. С помощью ldapsearch проверили OU-path и сменили настройки в БД keycloak. В таблице COMPONENT_CONFIG 

select * from COMPONENT_CONFIG where NAME="groups.dn";
+--------------------------------------+--------------------------------------+-----------+----------------------------------------------------------------------------------------------------------+
| ID                                   | COMPONENT_ID                         | NAME      | VALUE                                                                                                    |
+--------------------------------------+--------------------------------------+-----------+----------------------------------------------------------------------------------------------------------+
| 0be09b40-245d-422a-bf49-fd845da2ce87 | 158ee405-95d4-4f22-9ae1-8026b6294131 | groups.dn | OU=MSC,OU=ServiceAccounts,OU=Dataflex Inc,OU=EKB,OU=Regions,DC=dataflex,DC=local                |
+--------------------------------------+--------------------------------------+-----------+----------------------------------------------------------------------------------------------------------+
1 row in set (0.001 sec)

Меняем на правильный path:

UPDATE COMPONENT_CONFIG set VALUE=’
OU=VKC,OU=ServiceAccounts,OU=Dataflex Inc,OU=EKB,OU=Regions,DC=dataflex,DC=local’ where NAME="groups.dn";

После этих действий, список пользователей keycloak стал отображаться. Далее, попробовали удалить тестовую УЗ и успешно ее импортировали из LDAP.

Теги

Если в терраформе сразу прописать добавление тегов для инстанса получается странная ситуация: 1) Если инстанс уже ранее создан и обновляется, то тег прописывается нормально 2) Если инстанс создаётся, то выдаётся ошибка на прописывание тега. Предположительно связанно с тем что 2-я версий VK, но не уверен

Что можно сделать чтобы сразу прописывать теги? Или прописывать в 2-а этапа, сделать ВМ, а потом прописать отдельным запуском?

Лечение биллинга

Запускаем перерасчет метрик 

docker exec mcs_scrooge_api flock -n /tmp/billing.lock scrooge-billing --config-file /etc/scrooge/scrooge.conf
docker exec mcs_scrooge_api flock -n /tmp/billing.lock scrooge-charger --config-file /etc/scrooge/scrooge.conf

Фрагмент лога 

scrooge.processing.exceptions.ResourceUsageAlreadyAccounted: 
<ResourceState volume bf374e04-b386-4eda-9925-68a2404aaf63 in e7aa8da91c6348939a5ee3cb6021d719 active: True, size: 20 > 
was already accounted for requested time point 2022-05-31 08:31:29.932287; resource was accounted until 2022-05-31 08:53:23
04978359-a8fe-4a15-a537-9f18c6988dde
Запоминаем идентификатор сообщения о несуществующем ресурсе из лога: 04978359-a8fe-4a15-a537-9f18c6988dde

Убираем плохие метрики в БД panko

docker exec -it mariadb mysql -pMySQL_secret_pass -uroot panko
select * from event where message_id='04978359-a8fe-4a15-a537-9f18c6988dde';
delete from trait_text where trait_text.event_id in (select id from event where message_id='04978359-a8fe-4a15-a537-9f18c6988dde');
delete from trait_float where trait_float.event_id in (select id from event where message_id='04978359-a8fe-4a15-a537-9f18c6988dde');
delete from trait_int where trait_int.event_id in (select id from event where message_id='04978359-a8fe-4a15-a537-9f18c6988dde');
delete from trait_datetime where trait_datetime.event_id in (select id from event where message_id='04978359-a8fe-4a15-a537-9f18c6988dde');

БД billing

На controller-3: 

docker exec -it mariadb mysql -pMySQL_seret_pass -uroot billing
alter table resource_utilization modify resource_usage bigint;

На deploy-хосте

vi ansible/roles/mcs-gb/templates/tarantool_general_billing1.cfg.j2
source /home/kolla/kolla-venv/bin/activate 
(kolla-venv) [root@ekb99-mcs-s05 kolla-ansible]#./tools/kolla-ansible deploy -i /etc/kolla/multinode --tags mcs-gb -e common_run=yes
Смотрим логи тарантул 
docker logs --tail=200 mcs_gb_tarantool