@ntwrk - страница 1342 - Telegram web archive

Andrey

Basic-1-1-10 890 ₽ / месяц $ 15 / месяц 1 CPU 1 ГБ RAM 10 ГБ SSD Linux OS какой то ад)

Roman

команды /hate уже нету, да? а то прям очень бы заехало :D

Volodymyr

посоны

Volodymyr

а если я на хапрокси решил л4 балансировку сделать

Volodymyr

мне надо чего-то для VIP

Volodymyr

чего там модно сейчас ?

Volodymyr

ucarp, keepalived ?

Roman

мне надо чего-то для VIP

ну я себе делал keepalived + bird а дальше ecmp на anycast ip

Volodymyr

ну ты прям на конечных хостах это делал

Volodymyr

у меня туда доступа нет

Roman

bird нужен был для анонса IP а через keepalived я чекал живность сервиса, если сервис сдох - не анонсим ипишку

Volodymyr

ну и мне надо хттп балансить

Volodymyr

bird нужен был для анонса IP а через keepalived я чекал живность сервиса, если сервис сдох - не анонсим ипишку

тут понятно, эникаст днс так делал примерно

Igor

ты там чем сопсна занимаешься вообще)

Volodymyr

есть знач блекбокс в виде 3-х хостов, к который по REST ходят

Igor

— А вы точно сетевой инженер?

Volodymyr

надо поставить перед ними балансер

Volodymyr

— А вы точно сетевой инженер?

меньше стал притворяться

Igor

господа, это камингаут

Roman

nginx?

Volodymyr

я не хочу ничего иметь с хттп самим

Volodymyr

хочу тцп балансить

Anonymous

keepalived, да.

Volodymyr

в целом я решил, что будет хапрокси, осталось чего на VIP

Anonymous

если хочется компактно

Anonymous

но зачем haproxy там, где нужен nginx - непонятно...

Roman

а ну через keepalived

Roman

ipvsadm

Roman

можно им самим балансить поидее между virtual servers

Anonymous

чо откопали-то!

Volodymyr

но зачем haproxy там, где нужен nginx - непонятно...

слишком высок в OSI

Volodymyr

)

Anonymous

а я думаю, откуда мертвечиной пахнуло.

Anonymous

а оно вон чо..

Roman

:/

Roman

ну работает же

Uncel

чо откопали-то!

Норм рабит

🇷🇺Ilia

Добрый денёчек. У кого-нибудь были проблемы с arp cache validation и control-plane на Cisco ASR9k?

Uncel

https://github.com/kobolog/gorb

Roman

слишком высок в OSI

посмотри в сторону того что я написал примитивно и работает плюс поидее можно кастомные чеки написать, если vserver помер - просто выкинуть его из пула

Uncel

Вот для модников

Volodymyr

посмотри в сторону того что я написал примитивно и работает плюс поидее можно кастомные чеки написать, если vserver помер - просто выкинуть его из пула

ты не прочел, что я пишу

Volodymyr

у меня нет доступа к тем 3-м серверам

Volodymyr

и к тем, кто шлет тож

Volodymyr

я могу ток чот вхуячить

Volodymyr

или ты о чем

Roman

я про keepalived + ipvsadm

vitex

надо поставить перед ними балансер

просто роутер с ecmp ни?

Volodymyr

да блядушки

Volodymyr

нет доступа как к тем, кто стучится

Volodymyr

так и к тем куда

Volodymyr

те кто, могут только в один дестинейшин

Volodymyr

на уровне апликейшина

Volodymyr

я про keepalived + ipvsadm

а keepalived же вроде сам умеет в VRRP

Volodymyr

нет ?

Roman

да

Volodymyr

а зачем тогда ipvsadm и что это вообще

Roman

это балансер он уже вкорячен в keepalived

Volodymyr

сложно. мне active/passive достаточно

Roman

оно не сложно же

Volodymyr

я смогу только средствами keepalived сделать active/standby ?

Roman

ага

Roman

ну если ты про VRRP да

Volodymyr

спасибо

Anonymous

@gngbng чувак, просто keepalived + nginx как https://docs.nginx.com/nginx/admin-guide/load-balancer/tcp-udp-load-balancer/

Anonymous

не надо заставляеть его http балансировать.

Volodymyr

эт все в халявной можно

Volodymyr

да?

Anonymous

да. за редкими исключениями в опциях.

Volodymyr

а нжикс чем пижже хапрокси к этом кейсе ?

Anonymous

haproxy нужно, но в своих кейсах.

Anonymous

а нжикс чем пижже хапрокси к этом кейсе ?

вот вообще l4 проксирование на основе sni, например: map $ssl_preread_server_name $name { default ocserv; vpn.server.tld ocserv; site.server.tld site; site2.server.tld site2; } upstream ocserv { server 127.0.0.1:1443; } upstream site { server 127.0.0.1:2443; } upstream site2 { server 127.0.0.1:3443; } log_format stream_routing '$remote_addr [$time_local] ' 'with SNI name "$ssl_preread_server_name" ' 'proxying to "$name" ' '$protocol $status $bytes_sent $bytes_received ' '$session_time'; server { listen 443; ssl_preread on; proxy_pass $name; access_log /var/log/nginx/stream.log stream_routing; }

Anonymous

на один ssl порт подключаемся, просим разные sni и получаем разные бэкенды. ssl vpn или https сайтики :)

Volodymyr

ну не нужно мне это )

Volodymyr

мне надо балансить на 3 сервера, при этом, чтобы балансер не был SPOF

Roman

ну не нужно мне это )

вот тебе кусок keepalived virtual_server 10.0.0.1 80 { delay_loop 6 lb_algo rr lb_kind NAT protocol TCP real_server 192.168.1.20 80 { TCP_CHECK { connect_timeout 10 } } real_server 192.168.1.21 80 { TCP_CHECK { connect_timeout 10 } } real_server 192.168.1.22 80 { TCP_CHECK { connect_timeout 10 } } real_server 192.168.1.23 80 { TCP_CHECK { connect_timeout 10 } } }

Roman

вот тебе кусок keepalived virtual_server 10.0.0.1 80 { delay_loop 6 lb_algo rr lb_kind NAT protocol TCP real_server 192.168.1.20 80 { TCP_CHECK { connect_timeout 10 } } real_server 192.168.1.21 80 { TCP_CHECK { connect_timeout 10 } } real_server 192.168.1.22 80 { TCP_CHECK { connect_timeout 10 } } real_server 192.168.1.23 80 { TCP_CHECK { connect_timeout 10 } } }

ставишь ещё один такой же делаешь им A/S

Purrr

а живость бакенда оно чекает ?

Roman

дело в шляпе

Konstantin

/hate