Что то все очень сильно в последнее время ищут панацею в докере

Очень хочется запускать тики так, чтобы они сами собирались в сеть. Конфигурация на несколько географических зон.

Чуть подробнее опишите кейс, быть может можно что то по-проще и удобнее придумать

Если вы сюда за решением, конечно, пришли

Ну, я вот хочу в Proxmox поискать как CHR запилить... а мож и прямо VPN-сервер на хост, если оно проще. Благо есть VDS.

Ну, я вот хочу в Proxmox поискать как CHR запилить... а мож и прямо VPN-сервер на хост, если оно проще. Благо есть VDS.

Это какая то виртуальная среда сомнительная?

почему сомнительная?

pve вполне себе ок

А чем сомнительная? Дебиан собранный, с вебмордой.

Хошь поверх линуха, хошь с образа... удобно жи.

Ну есть же esxi/xen

Но тут дело каждого, ладно

Ну есть... первое платно вроде, второе руками.

Ну, вкратце: Я сейчас в полный рост обмазываюсь девопсизацией — Kubernetes, Vagrant, Puppet, Docker и прочие дженкинсы. Есть сеть, очень большая, больше 300 хостов в пяти географических зонах на разных континентах. Сплошной кроссовер, реданданси и всё такое. Вся среда виртуализирована — ни одного железного сервера нет. Сервисы имеют право остановиться только если Луна упадёт на Землю. Сейчас коннективити поддерживается через средства, которым я не очень доверяю. Если виртуализировать тики, кормить им конфиги через что-то внешнее, то я б спокойнее спал.

Эммм, первое можно и бесплатное

В разумных пределах

Ну есть же esxi/xen

ESXi уже давно нет. Есть VMware vSphere Hypervisor.

Меня попросили готовое перетащить, оно там было -- накатил такое же и образами виртуалок перенёс. Ну да, на ZFS раздел вкрячил, захотелось погонять хотя бы компрессию. Пока радует.

Опять ты тут...

Кто?

Как-нибудь без сопливых, ок?

Так, прежде чем вы начнёте битву двух якодзун, можно мне ответ? :)

Тик пока ещё в докер не умеет?

Ну, вкратце: Я сейчас в полный рост обмазываюсь девопсизацией — Kubernetes, Vagrant, Puppet, Docker и прочие дженкинсы. Есть сеть, очень большая, больше 300 хостов в пяти географических зонах на разных континентах. Сплошной кроссовер, реданданси и всё такое. Вся среда виртуализирована — ни одного железного сервера нет. Сервисы имеют право остановиться только если Луна упадёт на Землю. Сейчас коннективити поддерживается через средства, которым я не очень доверяю. Если виртуализировать тики, кормить им конфиги через что-то внешнее, то я б спокойнее спал.

Ты хочешь рядом с каждой вм поднимать по CHR?

Тик пока ещё в докер не умеет?

Скорее нет, чем да

Ты хочешь рядом с каждой вм поднимать по CHR?

Там типа внутри дц своя сеточка для серверов, а на выход типа один глаз смотрит. Вот этому глазу я не доверяю. Хочу, чтобы наружу тик смотрел.

Там типа внутри дц своя сеточка для серверов, а на выход типа один глаз смотрит. Вот этому глазу я не доверяю. Хочу, чтобы наружу тик смотрел.

Ну так разверни CHR и весь трафик с ВМ пускай через него

Я все равно не пойму, почему ты в докер упёрся

Это ручками придётся. А я хотел через апишечки, чтобы само

Руками развернуть 5 CHR?

Ну сделай ансиблом

Можно, конечно, запилить двадцать образов тиков под каждый вариант, но я надеялся отделаться конфигами, чтобы потом не трахаться с апдейтом двадцати и т.д.

Хочешь, разверни дудку и туда все запусти и в два клика админь это дело

Можно, конечно, запилить двадцать образов тиков под каждый вариант, но я надеялся отделаться конфигами, чтобы потом не трахаться с апдейтом двадцати и т.д.

Так ты сделай дефолтный для тебя конфиг и разнеси его по всем CHR

Или я не въехал в твою инфраструктуру?

Ну, ты въехал норм, это я не слишком конкретен

Ааа, понял

Там не все со всеми дружат, а чуть иначе.

Ты хочешь собрать один дефолтный схр в докере, а потом его везде разворачивать

Т.е. Ю.Америка, например, коннектица только в США и Европу. Австралия — США, Европа и Сингапур.

Да, я хочу дефлотный образ, а в него наливать конфиг

Не придумывай сам себе костыли, типо блокировки ICMP и почих способов выстрелить в ногу

Заворачивай головой CHR

И делай конфиг

И вот конфиг везде разливай

Это будет удобнее, а то и быстрее

Чем с докером

А частности уже на каждом ручками подправишь

Ну, щаз оно так и будет, скорее всего. Просто это ещё одно звено с ручным управлением, а где ручки — там обязательно косяки.

Так тебе же все равно в докере теми же ручками лазить

Ну то есть у тебя то и на то выходит

Не, там можно запилить автоматом.

Что автоматом?

Смотри

Берёшь образ

Разворачиваешь

Заливаешь конфиг

Все

И без костылей

В случае с докером, ты избавляешься только от заливки конфига

Но это же вопрос одной команды

Ну, допустим, наебнулась австралия — её работу подхватывает сингапур. Потом австралия очнулась, всё поднимается, проверяется целостность данных, накатываются транзакции за проёбаный период и всё, сетка восстановлена. Но если Австралия наебнулась с потерей данных или машин, то автоматом поднимается всё заново, в том числе и коннективити.

Тааак

Сейчас связность поднимается один хрен ручками.

Хотел заменить на тик, если бы его можно было поднять автоматом.

Язапутался

Ты на уровне L3 связность хочешь делать?

Ну, в Proxmox готовая виртуалка настроенная хоть автоматом бэкапится. Это я под свою задачу мысли сохраняю ;)

ERROR: S client not available

Смотри, когда года три-четыре назад Амазон наебнулся так, что они потеряли данные с трёх своих ДЦ, эта контора очень пострадала. И они вынесли очень правильный урок — данные должны быть минимум трижды в разных странах и у разных провайдеров жить.

Потому что Амазон можно наебнуть весь разом. Просто этого пока не случилось.

Отсюда такие адовые требования к реданданси.

Ну так там же есть свой инструмент

Для этого

Он Амазоновский.

Нельзя хранить все данные в одном амазоне

Секунду

Ты пользуешься везде амазоновским сервисом

Поэтому, там и ажур, и гклауд, и амазон и ещё пара провайдеров помельче.

И у них есть готовое причесанное решение для этих нужд

А ты хочешь свой велосипед сбоку

Нет, объясняю же — вообще не везде Амазон.

Поэтому, там и ажур, и гклауд, и амазон и ещё пара провайдеров помельче.

Ажур тоже умеет с aws, емнип

В каждой географической зоне фактически три ВЦ от разных провайдеров.

С одинаковым набором сервисов и данных.

Это я понял

И что ты хочешь повесить на микротики?

Связность между ВЦ и группами ВЦ.

Ты их хочешь на уровне VPN связать?

да.

Или ещё перед ними какой то балансир поставить и что бы он в группы эти смотрел?

L2TP с воот такими ключами

Балансир не нужен — нагрузка просчитана и не будет скакать.

да.

Тогда нинада докер

Балансир не нужен — нагрузка просчитана и не будет скакать.

Резервировать и направлять трафик

Я месяц назад кейс разворачивал с БД

Примерно такой же

У тебя грубо говоря получается 5 континентов, на каждом по 3 площадки

Итого 15 площадок и на каждой по микротику

да

Плюс ещё 3 площадки под р/о бэкапы