@ntwrk - страница 5026 - Telegram web archive

Ilya

Fd ты ведь смотрел, уже легаси?

Ilya

Я просто увлекся

Ilya

Меня nginx устраивает в моём кейсе

Ilya

https://en.wikipedia.org/wiki/Rendezvous_hashing

ntwrk_bot

Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.

Casper 👻

:D

Casper 👻

и про мою =(

Ilya

https://www.facebook.com/groups/Juniper.CIS.SE/permalink/1018691171665323/?sfnsn=mo

Volodymyr

Меня nginx устраивает в моём кейсе

Так чо там? Какой итоговый солюшин родился за неделю?

Alexey

Йо, кто тут кроме сетей шарит во всяких кластера и кубернетесах? Скажите нафига везде пихают бгп, нафига он там нужен? Он же не создан для енерпразов. Может его просто реализовать программно или есть другие причины?

Alexey

Есть же isis например

Volodymyr

Йо, кто тут кроме сетей шарит во всяких кластера и кубернетесах? Скажите нафига везде пихают бгп, нафига он там нужен? Он же не создан для енерпразов. Может его просто реализовать программно или есть другие причины?

Бгп клевый. Бгп, как подорожник - подходит для всего

Volodymyr

Есть же isis например

И он для энтерпрайза подходит?)

Ilya

Так чо там? Какой итоговый солюшин родился за неделю?

Надо ещё оттестить freeradius и clearpass, но в любом случае родилась идея сделать перед всей этой помойкой (в том числе перед ISE) LB (в моём случае nginx) с цепочкой хелсчеков внешних (т.к. nginx не plus). icmp host unreach icmp port unreach exec auth/acc

Volodymyr

Надо ещё оттестить freeradius и clearpass, но в любом случае родилась идея сделать перед всей этой помойкой (в том числе перед ISE) LB (в моём случае nginx) с цепочкой хелсчеков внешних (т.к. nginx не plus). icmp host unreach icmp port unreach exec auth/acc

А сам балансировщик планируется отказоустойчивым быть?

Ilya

А сам балансировщик планируется отказоустойчивым быть?

Да

Volodymyr

Kepalived, все дела

Volodymyr

Ну тогда норм

Ilya

Kepalived, все дела

внутри каждой площадки ha

Ilya

не между

Volodymyr

это понятно

Ilya

между площадками бэки только общаться будут

Ilya

У меня ещё 2-3 недели есть на привод в порядок этого говна и боевой тест потом будет

Volodymyr

можно было бы еще было бы хуйнуть бгп и преф на локальный кластер больше поставить

Volodymyr

заодно и Алексея бы порадовали

Volodymyr

ну всмысле ничего даже не ставить, просто anycast навернуть

Ilya

Самое забавное, как раз вспомнил, если все бэки умрут - надо на NAD с LB отправлять port unreach, чтобы не ждать timeout )

Volodymyr

а у нжинкса какой-то норм механизм появился, кроме переписывать конфиг и релоадить

Ilya

ну всмысле ничего даже не ставить, просто anycast навернуть

Можно конечно, но нужно ли?) Тут всё заведомо просто, 2 площадки, 2 LB (для NAD A/S, даже если вес будет одинаковый)

Volodymyr

на внешние хелсчеки

Ilya

на внешние хелсчеки

в plus

Volodymyr

то есть ты будешь менять конфиг и релоадить ?

Ilya

да

Volodymyr

понял

Volodymyr

ну взял бы уже смузи

Volodymyr

и делал через консул

Volodymyr

хелс чеки

Volodymyr

и рендер конфига

Ilya

и делал через консул

А я об этом думал сегодня как раз

Ilya

только ещё не проверил возможность

Volodymyr

ну там все равно придется писать хелсчеки внешние

Volodymyr

потому как там вроде только tcp и http

Ilya

There are several different kinds of checks: Script + Interval

Volodymyr

но они там типа в ввиде скрипта пшик

Ilya

ну да, можно

Volodymyr

в ямле описал

Volodymyr

но есть опасность

Volodymyr

у Максима все наверно так же начиналось

Ilya

вот тут вопрос, что будет дубовее - консул или скриптик по крону?)

Ilya

смузи это хорошо, но его отдельно надо мониторить

Ivan

Все, пизда Сомову

Ilya

Все, пизда Сомову

Это угроза?)

Volodymyr

ну я бы написал скриптик на питончике

Volodymyr

джинжу бы взял

Ivan

Это угроза?)

(:

Volodymyr

хуяк-хуяк и готово

Ilya

ну я бы написал скриптик на питончике

Вот и я тоже на этом остановился пока.. На баше сложнее даже будет это сделать (как мне кажется)

Volodymyr

ну на питончике с джинжей конфиг генерить удобно

Ilya

Конечно есть awk, но ну его нахуй

Ilya

ну на питончике с джинжей конфиг генерить удобно

да, красиво будет

Ilya

выложу потом, как закончу)

Volodymyr

по чуть становишься разнорабочим, как мы все )

Ilya

по чуть становишься разнорабочим, как мы все )

ага

Volodymyr

я просто на прошлой работе всяким таким говнокостылянием занимался

Ilya

Там просто открылся один офис с большим миксом, а ребята бедные уже устали вланы прописывать, там переезды каждый день из угла в угол..

Ilya

Ну и разнорабочих мне не дали, решил сам сделать

Ilya

я просто на прошлой работе всяким таким говнокостылянием занимался

Интересно же! )

Volodymyr

я и не спорю

Roman

а у нжинкса какой-то норм механизм появился, кроме переписывать конфиг и релоадить

луа там есть ебанутый

Ilya

луа там есть ебанутый

там штатно exec есть

Volodymyr

луа там есть ебанутый

тебе сам луа не нравится, или он там плохой ?

Roman

ну возможно это проблема не луа и не нжинкса просто всё что я видел для nginx + lua это жесть какая-то

Ilya

@gngbng есть идеи? Это были мысли в слух так

Roman

завтра могу поискать что б показать

Ilya

В случае с mlag - там ещё iccp дополнительно трекается, там всё понятно

Roman

я видел хороший lua код, но то ли особенности связки такие то ли кодеры у нас такие

Volodymyr

@gngbng есть идеи? Это были мысли в слух так

а сейчас оно переводит из стенбай, как только бгп ап ?

Ilya

а сейчас оно переводит из стенбай, как только бгп ап ?

да

Ilya

ну это хоть лучше, чем backbone interface up/down

Volodymyr

я думал, что ждет тайп 1 и 4 от соседнего PE