@devops_ru
Nick22.06.2017
07:26:24
07:26:24
для 1го фронта бэкэнд будет второй, можно через сокет
А если усложнить вопрос, есть общий фронт, который обрабатывает все https, ему подкидываемы pem со всеми сертификатами, из него делается роутинг, нужно добавит ещё кастомный ca-cert только для одного фронта
Ivan22.06.2017
07:30:54
07:30:54
если сможешь решить на какой бэкенд отправлять траффик еще на этапе соединения клиента с фронта - можно сделать
GoogleIvan22.06.2017
07:31:34
07:31:34
можешь смотреть в сторону луа
Konstantin22.06.2017
07:31:57
07:31:57
если сможешь решить на какой бэкенд отправлять траффик еще на этапе соединения клиента с фронта - можно сделать
ну это если 1й фронт в режиме TCP толькоIvan22.06.2017
07:32:19
07:32:19
почему?
Konstantin22.06.2017
07:33:10
07:33:10
ну так а как за HTTPS новый хэндшейк делать то?
Тефтеля22.06.2017
07:34:22
07:34:22
а как коннектятся к https апстриму? так же и тут будет
а, клиенту надо сделать новый коннект?) роскомнадзор что-ли?)
Konstantin22.06.2017
07:36:56
07:36:56
а как коннектятся к https апстриму? так же и тут будет
так это будет ssl между front и back, клиент не увидитNick22.06.2017
07:37:54
07:37:54
Ну я пока сделал ca optional и на главном фронте просто в if добавил
По другому похоже что никак, ну вот кроме tcp роутинга
Ivan22.06.2017
08:12:42
08:12:42
мне только понадобилось патч на нгинкс наложить чтобы sni нормально работал для выдачи сертификатов
Konstantin22.06.2017
08:14:37
08:14:37
мне только понадобилось патч на нгинкс наложить чтобы sni нормально работал для выдачи сертификатов
так при SSL offload нужно же сертификат подсовывать при bindа у тебя как?
GoogleIvan22.06.2017
08:15:35
08:15:35
в хапрокси тоже есть луа :)
Ivan22.06.2017
08:16:10
08:16:10
хм, ну я примерно понял о чём речь, почитаю. Спасибо
ssl_certificate_by_lua_block
вот секция называетсяKonstantin22.06.2017
08:21:30
08:21:30
openresty
Ivan22.06.2017
08:22:00
08:22:00
ага
Bocharnikov22.06.2017
09:57:49
09:57:49
ребята можно вопрос, возможно тупой, это нормально для человека который не знает.
это нормальный рестарт мариидб?
170622 15:56:01 [Note] /usr/sbin/mysqld: Normal shutdown
170622 15:56:01 [Note] Event Scheduler: Killing the scheduler thread, thread id 1
170622 15:56:01 [Note] Event Scheduler: Waiting for the scheduler thread to reply
170622 15:56:01 [Note] Event Scheduler: Stopped
170622 15:56:01 [Note] Event Scheduler: Purging the queue. 0 events
170622 15:56:02 InnoDB: Starting shutdown...
170622 15:56:02 InnoDB: Waiting for 15 pages to be flushed
170622 15:56:05 InnoDB: Shutdown completed; log sequence number 398659931921
170622 15:56:05 [Note] /usr/sbin/mysqld: Shutdown complete
170622 15:56:05 mysqld_safe mysqld from pid file /var/lib/mysql/na.pid ended
170622 15:56:06 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
170622 15:56:06 [Note] /usr/sbin/mysqld (mysqld 5.5.53-MariaDB) starting as process 1015 ...
170622 15:56:06 InnoDB: The InnoDB memory heap is disabled
170622 15:56:06 InnoDB: Mutexes and rw_locks use GCC atomic builtins
170622 15:56:06 InnoDB: Compressed tables use zlib 1.2.3
170622 15:56:06 InnoDB: Using Linux native AIO
170622 15:56:06 InnoDB: Initializing buffer pool, size = 2.0G
170622 15:56:06 InnoDB: Completed initialization of buffer pool
170622 15:56:06 InnoDB: highest supported file format is Barracuda.
170622 15:56:07 InnoDB: Waiting for the background threads to start
170622 15:56:08 Percona XtraDB (http://www.percona.com) 5.5.52-MariaDB-38.3 started; log sequence number 398659931921
170622 15:56:08 [Note] Plugin 'FEEDBACK' is disabled.
170622 15:56:08 [Note] Server socket created on IP: '0.0.0.0'.
170622 15:56:08 [Note] Event Scheduler: Loaded 0 events
170622 15:56:08 [Note] /usr/sbin/mysqld: ready for connections.
Version: '5.5.53-MariaDB' socket: '/var/lib/mysql/mysql.sock' port: 3306 MariaDB Server
170622 15:56:08 [Note] Event Scheduler: scheduler thread started with id 1
bebebe22.06.2017
09:58:42
09:58:42
хм, ну очевидного криминала нет
DorianGoogle
Alex
Федя22.06.2017
11:31:23
11:31:23
кто-нубудь юзает oVirt в продакшене?
here1am22.06.2017
11:32:37
11:32:37
@erzent @erzentd вроде юзал
Vitaliy22.06.2017
11:38:03
11:38:03
OpenStack)
Федя22.06.2017
11:38:26
11:38:26
OpenStack это как забеременнеть в 14 (с)
залететь легко, а вот выростить потом - проблема
Федя22.06.2017
11:39:15
11:39:15
Proxmox очень нравится, но он без дисков грузиться не умеет
и он для небольших кластеров - все таки
Vitaliy22.06.2017
11:39:33
11:39:33
Маштабировать в регионы и мигрировать между ними?
Гриш▲22.06.2017
12:15:40
12:15:40
Rebase?
Старый22.06.2017
12:34:49
12:34:49
AdminERROR: S client not available
GoogleСтарый22.06.2017
12:35:30
12:35:30
до 16 хостов - proxmox
до 128 хостов - oVirt
при 16 хостах уже смысла нет с пркосмокс, от 6 хостов уже овирт нужно
Кирилл22.06.2017
12:47:13
12:47:13
при 16 хостах уже смысла нет с пркосмокс, от 6 хостов уже овирт нужно
а в чем причина, что после 6 хостов нужен ovirt ?N22.06.2017
12:52:20
12:52:20
Оно из разряда аксиом. В объяснении и тем более обсуждению не подлежит
Старый22.06.2017
13:00:37
13:00:37
а в чем причина, что после 6 хостов нужен ovirt ?
свежее ядро, больше фич, лучше поддержка, выше качество, удобнее интерфейсКирилл22.06.2017
13:04:02
13:04:02
kiltum22.06.2017
13:05:44
13:05:44
Кстати, раз мы про плюшки. Есть два сервера. Охота из них собрать "кластер" с почти "HA". Возможен рост еще штук на 5-6. Я пока думаю про openstack. Думаю в правильную сторону или есть более правильные решения для этого?
nikoinlove22.06.2017
13:06:55
13:06:55
В такую же правильную как если бы думал про облака
kiltum22.06.2017
13:09:09
13:09:09
Ну здесь именно свое надо. AWS/GCE/Azure не канают по разным причинам, как и VMWare
bebebe22.06.2017
13:10:30
13:10:30
Кстати, раз мы про плюшки. Есть два сервера. Охота из них собрать "кластер" с почти "HA". Возможен рост еще штук на 5-6. Я пока думаю про openstack. Думаю в правильную сторону или есть более правильные решения для этого?
пока 2 сервера, можно pacemaker + drdb
а потом нужно думать, даkiltum22.06.2017
13:11:56
13:11:56
Ну лучше сразу, чем боль испытывать потом :) Оверхед на данном этапе не смущает. А вот потом переделывать очень не охота
Александр22.06.2017
13:12:39
13:12:39
при 16 хостах уже смысла нет с пркосмокс, от 6 хостов уже овирт нужно
Ты имхо вообще ни то ни другое не ставила в чем причина, что после 6 хостов нужен ovirt ?
Ни в чём, овиртом проще рулить нодами имхо, чем проксомКстати, раз мы про плюшки. Есть два сервера. Охота из них собрать "кластер" с почти "HA". Возможен рост еще штук на 5-6. Я пока думаю про openstack. Думаю в правильную сторону или есть более правильные решения для этого?
Может и правильно, а может и нет:-\
bebebe22.06.2017
13:15:42
13:15:42
Ну лучше сразу, чем боль испытывать потом :) Оверхед на данном этапе не смущает. А вот потом переделывать очень не охота
все лучше чем тереоиризиовать здесьАлександр22.06.2017
13:18:26
13:18:26
Ну лучше сразу, чем боль испытывать потом :) Оверхед на данном этапе не смущает. А вот потом переделывать очень не охота
бери овирт и не еби мозга, не себе не людям, либо если выбор стоит прокс, овирт или опенстек, исходи из задач, но прокс сразу выкинь ?Федя22.06.2017
13:43:20
13:43:20
чой то выкинь?
GoogleФедя22.06.2017
13:43:35
13:43:35
а дома на сервак в кладовке тоже ovirt ставить чтоле?
bebebe22.06.2017
13:57:23
13:57:23
Диана продвигает инстаграмм
Vladimir22.06.2017
13:58:17
13:58:17
ну вот пусть продвинет и мы ее в баньку отправим )
@erzentd кстати написал по твоему совету на канал rhel в ирке. Спасибо за совет, я потратил 15 минут своей жизни впустую.
:)
впрочем ожидаемо
Aleksandr22.06.2017
14:04:53
14:04:53
Открыть в Telegram