« Rev
@ru_devops   460
Fwd »


Oleksandr
балансировка вовнутрь или наружу?
Oleksandr
вовнутрь - haproxy
Sergei
всякой железке кроме схд свое место
а зачем сложные? зачем холодильники по цене самолета на "корневых свитчах", если покупаешь несколько десятков тупых l3-свитчей (иногда даже с линуксом и бёрдом внутри) и строишь клос?
Aleksey
так что если гигабитов не будет сдалй nginx и апстримы
G72K
если у тя трафик помещается в простую схему не городи сложную.
У меня на том конце Kubernetes, там все само взлетает, улетает, перелетает, я даже и не знаю что (и не хочу) Хочу выставить это нормально для остальных внутри.
Oleksandr
так что если гигабитов не будет сдалй nginx и апстримы
расскажешь потом как RDP трафик прокидывать ;)
Oleksandr
какой клос
Sergei
https://en.wikipedia.org/wiki/Clos_network
Oleksandr
там что датацентр?
Aleksey
https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D1%8C_%D0%9A%D0%BB%D0%BE%D0%B7%D0%B0
Oleksandr
никаких клосов
Sergei
где место у F5?
на помойке
Vladimir
на помойке
рядом с СХД? )
G72K
если у тя трафик помещается в простую схему не городи сложную.
Ну пока кажется несложным: bird + ipvs, плюс сетевиков потеребить разок
Oleksandr
там думаю 2 бордера и 2 гейтвея хватит и между ними бжп
Uncel
на помойке
Зайдет как духовка
Sergei
не так близко
Aleksey
Ну пока кажется несложным: bird + ipvs, плюс сетевиков потеребить разок
as you wish. я же спросил какие админы и какие технологии они умеют.
Aleksey
чем проще схема тем дешевле админы сам же понимаешь...
Oleksandr
тогда юзергейт
Uncel
Хотя в розовом мирке расширят p4lang выше свитчей
Aleksey
ибо сделать оверинженеринг довольно просто. разбирать такой инженеринг потом не просто.
Aleksey
https://en.wikipedia.org/wiki/Clos_network
никогда это не называл так но 100500 раз собирал. но теперь знаю умное слово. пойду впишу в резюме.
G72K
as you wish. я же спросил какие админы и какие технологии они умеют.
Я сам пока не знаю. Надо выйти с предложением . Мутить по телнету балансировку на их железках мне не хочется. Dns round robin не работает. Вот и начал думать, как быть. Если я скажу: буду анонсировать вот эту сетку вот с этих железок, и они согласятся. То взаимодействие с ними в моих фантазиях на этом и закончится.
G72K
Судя потому, что меня тут наркоманом не назвали, а просто предупредили, можно рискнуть :)
Aleksey
наркоманом тя назовут на совещании.
Sergei
вдруг там такие же наркоманы?
Aleksey
так что если хочешь я могу оказать услугу и назвать уже сейчас. надо ?
G72K
так что если хочешь я могу оказать услугу и назвать уже сейчас. надо ?
Чем плохо то? Для них будет еще одна сетка, которой раньше не было (а значит из того что уже работает сломаться не должно). Для меня - покурить ipvs + bird.
Aleksey
плохо то что пересекаются зоны ответственности.
G72K
Прошли, покрутили гайки вместе неделю, разошлись
Aleksey
сетиевики могут скзаать тебе не пойти ли тебе с своими анонсами. и в принципе будут правы
Sergei
сетиевики могут скзаать тебе не пойти ли тебе с своими анонсами. и в принципе будут правы
ну тут как посмотреть. сетевики для бизнеса или бизнес для сетевиков?
Aleksey
и снова it depends.
Aleksey
и снова от трафика.
Aleksey
если это побочный проект и @rossmohax новенький то вполне.
G72K
сетиевики могут скзаать тебе не пойти ли тебе с своими анонсами. и в принципе будут правы
Почему правы? Могут мои анонсы ограничить кпк нибудь , чтобы лишнего не анонсировал
Sergei
Почему правы? Могут мои анонсы ограничить кпк нибудь , чтобы лишнего не анонсировал
могут. но это геморрой, неоднородность в сети и вообще работать.
Aleksey
проектов этих у сетевиком может быть много и у низ может быть своя топология и понимание как должен выглядеть "проект"
Aleksey
и ради одного проекта делать такое могут не захотеть.
G72K
и ради одного проекта делать такое могут не захотеть.
Ну это если у них bgp совсем нет, тогда да. Если есть то принимать анонсы разве сложно? (я правда незнаю)
Aleksey
принимать анонсы правда сложно — нет.
Aleksey
но да.
Sergei
Ну это если у них bgp совсем нет, тогда да. Если есть то принимать анонсы разве сложно? (я правда незнаю)
допустим сеть большая, везде все просто, а тут ты приходишь и просишь особенного
Sergei
надо 0) оценить 1) тестировать 2) запустить 3) проверить 4) поддерживать
Aleksey
сетевики очень привыли к тому что сеть она одинаковая. однородная во всех направлениях. и именно это они стараются поддерживать
Aleksey
это примерно как тебе вдруг сказать а тут у нас часть сервисов на ms. ты такой но у меня там куберентисы и руби везде
Aleksey
а тебе а еще эта ms должна быть в домене
Aleksey
и ты такой грустный its fine...
Aleksey
такой вариант "ты наркоман" тебе пойдет ?
G72K
надо 0) оценить 1) тестировать 2) запустить 3) проверить 4) поддерживать
Что поддерживать? Весь груз как раз на мне. Им ничего не надо анонсировать мою сторону, просто разрешить анонсы с пары свичей. :) но аналогии понял , улыбнулся. Вобщем надо подсластить как-то будет
Sergei
эти фильтры потом обновлять. потом ты захочешь новую подсеть. опять переконфигурять. потом этот свитч сгорит. этот конфиг надо будет доставать.
Sergei
да ну нахер
Aleksey
свитч ?
Aleksey
bgp ?
Sergei
скажет сетевик и пойдет дальше играть в Lines
Aleksey
а ты точно не девопс ?
Sergei
свитч ?
l3-свитч, Карл
Uncel
If it routes, its router
Aleksey
l3-switch и bgp ?
Sergei
l3-switch и bgp ?
повсеместно
Aleksey
вот тогда у меня к тебе есть вопрос.
Uncel
Спотифай, нетфликс
Aleksey
на сколько сантиметров надо подворачивать ?
G72K
свитч ?
Ну какая там гранулярность правил, свичи порты или ip, я ж не познал истину пока, могу неточно говорить ) смысл: Вот эти стойки будут анонсировать новую подсетку поверх той,что,вы уже настроили для них по старинке (с bgp или без уж не знаю, серверы)
Aleksey
! вот эти стойки ! менее гигабита не бьется
G72K
скажет сетевик и пойдет дальше играть в Lines
Может будет прав. Но я и так минимизирую работы для них. Мог бы из Kubernetes им тикет открывать на каждый сервис автоматически
Uncel
https://twitter.com/dtemkin/status/928689879302651904
« Rev
@ru_devops   460
Fwd »