CMDR Jack
Чисто для хранения конфигурации
Dmitrii
В общем по поводу связи двух регионов в амзоне. Самые большие грабли были от амазона. Ибо когда с ноды пытаешься достучаться до ноды с сетью другого региона, то этот трафик даже не придет на инстанс бастиона роутера, ибо амазон отрежет этот трафик к хуям
Dmitrii
И там есть такая магическая хуйня: disable source destination check.
Dmitrii
Это пожалуй самое печальное, из-за чего у меня не работал ни OpenVPN ни tincd
Dmitrii
И ipsec бы тоже не заработал)
Sergei
ты где-то ошибаешься. openvpn инкапсулируется в обычный UDP.
Sergei
если у тебя не работал openvpn из за проблем на нижележащей сети, значит у тебя не работал UDP.
Dmitrii
Ну у пакетов то есть хедер назначения, так? И хедер источника
Dmitrii
Фишка в том что траф еще не зашифрован пока гуляет по сети одного региона 172.
Vladimir
Dmitrii
А раз я запрашивал IP из другого то амазон вырезал этот трафик до подхода к бастиону роутера совсем
Dmitrii
Типа коль IP 172 запрошенный не принадлежит vpc то нахуй
Sergei
а, да. тогда я тебя не так понял.
этот трафик рубится не между VPN'ами, а внутри VPC еще.
Dmitrii
Угу
Dmitrii
И причем довольно магически. Типа трафик ушел, и все... с концами. На бастионе его уже нет.
Sergei
это тем не менее не должно было сломать тебе работу openvpn.
Dmitrii
Ну так, это была вышестоящая проблема, а я грешил на OpenVPN
Sergei
у тебя не должен был трафик ходить между нодами в каждом VPC, которые не терминируют openvpn
Dmitrii
А потом поставил tinc и он тоже не работал.
Dmitrii
И потом я начал думать, что видимо проблема не в них )
Dmitrii
Еще на бастионах пришлось править source адрес натом.
Dmitrii
Ибо там поднято 2 сети, и одна из них 172 от родного региона а другая 10 которая внп
Dmitrii
И типа если захотеть с бастиона пойти в другой регион то свой src IP будет не 172 а 10. и чуваки на другом конце (читай в другом регионе) порубят твой пакет ибо хуй знает что с ним делать. Ведь рауты то прописаны для 172.
🏳️ Phil
а какие еще колумн байзед кв есть?
Magistr
можно роуты еще прописать
Dmitrii
Поэтому именно на бастионах добавлено правило которое говорит что все пакеты с этой тачки которые пойдут в другой регион в 10ю сеть должны поменять свой src-ip.
Dmitrii
У меня задача была держать только рауты от VPC на нодах, и чтобы про сеть 10 знал только бастион
Magistr
я про роуты в амазоне
Dmitrii
Такая схема делает все немного сложнее (доп нат правило, например)
Magistr
на нодах обычно трогать ничего ненадо
Dmitrii
Ты про то, чтобы заменить раут который я добавляю на каждом инстансе и запихать его в раутинг таблицу в амазоне вместо этого?
Magistr
да
Dmitrii
А оно так будет работать? Было бы не плохо
Magistr
да, считай на инстасе у тебя роутинг идет в некий роутер амазона, от которого у тебя есть роут таблицы
Magistr
а значит в них можно зароутить морспецифик трафик куда надо
CMDR Jack
@schors https://github.com/reconquest/shadowd
Ты про это говорил?
🏳️ Phil
хе
Sergei
а что такое бастионы? :)
CMDR Jack
Хм. Выглядит интересно.
CMDR Jack
shadowd
Sander
Всем привет
Sergey
хай
Sander
есть такая программа CI (Continuous Integration) - Jenkins.
но есть много других подобного типа программ, какая из них лучше и почему все используют по большей степени jenkins?
если посмотреть на вики, то можно увидеть весь список CI программ:
https://en.wikipedia.org/wiki/Comparison_of_continuous_integration_software
Anton
>но есть много других подобного типа программ, какая из них лучше и почему все используют по большей степени jenkins?
есть много марок автомобилей, какая из них лучше, и почему все используют по большей степени toyota?
Anton
все ж под задачу выбирается, так что ваше утверждение не совсем верное
Sergey
это как сравнивать машины - кому что нравится
Sergey
мне вообще ничего не нравится, я гентушник
Sergey
😆
Sander
но все же больше людей предпочитают jenkins
опрос провел кто что использует в основном на jenkins все сидят.
Sander
про другие вот не слышал даже
Sergey
Это открытый продукт
Sergey
большое комьюнити
Sergey
шара шара шара
Sander
понятно
Anton
плюсы дженкинса - есть куча плагинов на (почти) все случаи жизни, плюс он существует довольно долго, как следствие - оброс кучей документации
минусы - инопланетный интерфейс, пайплайны через жопу прикручены (порешано в Blue Ocean)
Sergey
и большая вероятность того, что с твоими проблемами кто-то сталкивался и можно нарыть решение в гугле
Sander
понятно
Sander
спасибо вам за ответ
Anton
concourse ci посмотрите еще, заслуживает внимания
Dmitry
но все же больше людей предпочитают jenkins
опрос провел кто что использует в основном на jenkins все сидят.
Jenkins отвратителен, нормально его приготовить стоит очень много нервов(я раньше его использовал). Попробуйте лучше concourse :)
Sander
хорошо, посмотрю сегодня вечером.
Sander
большое вам спасибо
Sergey
еще есть чет от гитлаба
Sergey
тоже поприятнее дженкинса
Sander
https://about.gitlab.com/gitlab-ci/
Sergey
угу он самый
Sander
мне надо выбрать самое лучшее
Sergey
так нет такого же
Sergey
что лучще маерс или запорожец?
Sergey
вы ценник тимсити объявите человеку)
yopp
0 за 3 агента и 20 конфигураций
yopp
а количество серверов по лицензии не ограничено
Sander
teamcity платный вроде
yopp
у них есть бесплатная лицензия, яж говорю
nvkv
yopp
3 агента и 20 конфигураций на одном сервере — бесплатно