@ru_devops - страница 123 - Telegram web archive

Sergey

для ваших нужд с головой

Sergei

https://geektimes.ru/post/48276/

Dmitrii

На всякий случай скажу что это все в aws )

Sergey

ну а в чем особая разница?

Dmitrii

Ну я хз. Мало ли.

Magistr

На всякий случай скажу что это все в aws )

после настройки, тебе надо незабыть будет роут таблицы поправить чтоб трафик чз впн инстансы шел

Dmitrii

Щас попробую через VyOS сделать

Dmitrii

Вроде мануал выглядит вменяемым

Dmitrii

А как понять в чем проблема — создал VPC, создал две подсети внутри этой сети в разных Availability zones, создал Internet gateway, создал Elastic IP и назначил его к инстансу из подсети новой VPC. Security group для SSH - 0.0.0.0/0 стоит. Пытаюсь зайти по SSH — timeout.

Magistr

Подсети паблик или прайват?

Dmitrii

Инстанс назначен на 172 подсеть

Magistr

Роутинг и сетевые ацл смотрел?

Dmitrii

Роутинг таблица выглядит идентично той, что на дефолтной VPC

Dmitrii

А вот ACL еще не смотрел

Magistr

Не,не там 2 способами можно создаиь подсети, в 1м используеться интернет гв во втором нат гейт

Dmitrii

Ты про VPC?

Dmitrii

Я не через визард создавал. Просто нажал Create VPC. Вбил туда 172.32.8.0/21

Magistr

Да, когда роут в инет гв ты можешь повесить эластик ип

Dmitrii

Так а я Internet gateway руками создавал и ассайнил на сеть

Dmitrii

Так что видимо это тоже самое если создавать через визард с интернет гв

Magistr

Попробуй сначала с визардом создать, т.к там нюансы и зависимости

Dmitrii

До того как я не создал интенет гв оно пиздело что не может заасайнить эластик адрес

Magistr

Покаж роут таблицу

Sander

Всем привет

Sander

я новечков в devops

Sander

хотелось бы получить совета

Dmitrii

А не, нихуя. Ты прав. В роут таблице проеб

Sander

хочу сделать свой хостинг на контейнерах (CAAS), буду арендовывать IAAS и делать свое облако на DigitalOcean. хотелось бы узнать кто что использует, в таких случиях. Думаю взять для этого дела: ansible, kubernetos, jenkins, docker Буду рад любому совету

Sergey

Devops - это методология

Sergey

Все я ушёл

Sander

да

Lupsik Pupsik

хочу сделать свой хостинг на контейнерах (CAAS), буду арендовывать IAAS и делать свое облако на DigitalOcean. хотелось бы узнать кто что использует, в таких случиях. Думаю взять для этого дела: ansible, kubernetos, jenkins, docker Буду рад любому совету

Посмотри яндекс кокаин

Lupsik Pupsik

На кокаине сделаешь свой телефон хероку

Sander

?

Dmitry

Заодно можно получить веселейший опыт по администрированию эллиптикс :)

Max

?

я не очень понял зачем делать хостинг на хостинге опять же

Dmitrii

Интересно, как долго применяются правила роутинг таблицы. Сейчас она точно такая же по конфигурации как и та дефолтная

Sander

это не хостинг

Dmitrii

Разве что ID гв отличается

Magistr

Сразу

Sander

можно конечно арендовать PAAS 1 или несколько и из них сделать общее облако

Sander

но это дороже

Dmitrii

А, я тупарь. Ломлюсь на инстанс в одном регионе, а правил в другом 😕

Sander

у меня нет столько сайтов

Max

можно конечно арендовать PAAS 1 или несколько и из них сделать общее облако

зачем тебе облако? Бери клиента, бери инстанс где угодно и хость его там

Dmitrii

SSH заработал ) Ну ладно, неплохое начало 😏

Sander

😕

Magistr

Когда надоест руками накликивать впц смотри в тераформ

Dmitrii

Ну пока тестирую глупо сразу через комбайн пытаться сделать

Dmitrii

Тем более так я знаю из каких составных частей все это состоит.

Dmitrii

А то хуй знает куда там что терраформ запишет.

Magistr

Ну да сначала узнать а потом после 3й впц уже можно и автоматизирлвать

🏳️ Phil

хочу сделать свой хостинг на контейнерах (CAAS), буду арендовывать IAAS и делать свое облако на DigitalOcean. хотелось бы узнать кто что использует, в таких случиях. Думаю взять для этого дела: ansible, kubernetos, jenkins, docker Буду рад любому совету

Я пока не понял что ты хочешь сделать и зачем

Dmitrii

Согласен. Я обычно так и делаю.

Pavel

Блин какого хрена тут 140 рыл уже. Мне комфортно только когда не больше 138 рыл 😞

Pavel

142!

CMDR Jack

Надо срочно кого-нибудь забанить

CMDR Jack

Ящитаю нужно принять Contributor Covenant и забанить всех белых.

Dmitrii

Цитата из линки: > Second, we should consider using one pool of ip’s for VPN gateway ip’s, on which they will communicate with each other, for easy adding of possible future new VPN sites. Example: 172.16.0.0/16

Dmitrii

Вопрос — надо ли мне создавать такой VPC в амазоне или нет?

Roman

Так nginx же в TCP proxy умеет.

только лучше это не использовать под более-менее приличной нагрузкой.

Sergey

а что использовать?

Sergei

ipvs.

Sergey

ну такое

Sergey

еще варианты

Sergey

)

Sergei

зачем?

Sergey

ну всегда должна быть альтернатива

Sergey

https://github.com/yyyar/gobetween

Sergey

оставлю тут это

Sergey

по производительности немного уступает nginx streem

Sergey

но куча всяких дискавери

Sergey

ну и json api

Sergey

ставим сервис на балансинг не перезапуская демон

Sergei

https://github.com/kobolog/gorb ipvs наносит ответный удар.

Sergey

вот это уже диалог по конструктиву

Sergey

но

Sergey

не вижу консул дискавери, докер/сварм дискавери

Sergei

You can write it yourself.

Sergei

ipvs примитивно тупой. но это же только data-plane.