Еще failover у них долгий, ппц.

Лучше бы его небыло

а еще бекап план на амазоне звучит - так, а вот эти сервисы бекапим ? - да снапшоты дисков раз в сутки а базу - тоже снапшоты

А добраться до него никак

ну да обычго ненужно, а когда нужно на ец2 можно поднять )

Ну так да, но сам подумай, платить дохуищщу бабла за этот сраный AZ который ты даже не видишь

У меня даже создается впечатление, что они просто втихую из снапшота сетапят базу как то

Иначе херли он так долго переключается

хм насчет постгреса нечитал механизм, но у мускуля там даунтайм я 1 минуту видел и то при апдейте версии

У нас постгрес и я замерял ­— бло около 3-5 минут.

меня тут только вот что смущает - если я хочу контейнеры запускать у себя , статика в S3/B2 + CloudFlare, а вот база на AWS, то не будут ли сильные лаги из-за того, что база в другом дц другой страны?

Будут

У нас постгрес и я замерял ­— бло около 3-5 минут.

это на какой операции ?

На failover.

а есть ли в Москве аналогичные сервисы?

типа база в аренду

у амазона там франкфурт - самое близкое место получается же?

На failover.

ну судя по факу вполне норм время

вот у гугла или майкрософта есть аналоги Amazon RDS ?

поближе к нам

ну судя по факу вполне норм время

Меня бы устроило не более 10-15 сек.

вот у гугла или майкрософта есть аналоги Amazon RDS ?

google cloud sql

Меня бы устроило не более 10-15 сек.

ну тут только самому пилить )

у гугла ближайший регион St. Ghislain, Belgium и там, похоже, нельзя PostgreSQL

в гайдах про MySQL там

если бы Amazon RDS появился в Москве, я бы точно попробовал

может появится

все эти компании боятся Восточную Европу)

Мб в финке появится

интересно, когда уже появятся CMS'ки с учётом всех этих новых реалий - докеров, облаков и прочего

ведь все эти классические Wordpress'ы весьма неудобны

Ну, разливай смузи и по макбукам

Мир ждёт CMS для докера!

Ты имеешь в виду что вордпресс неудобно динамически обновлять в контейнере?

Ну, разливай смузи и по макбукам

??

Ты имеешь в виду что вордпресс неудобно динамически обновлять в контейнере?

да, все эти цмски удобнее в data volume'ах хранить

да и вообще они не ориентированы на то, что будут запущены 3 копии на разных серверах

и те же облачные хранилища в лучшем случае только через плагины

Идея динамически обновлять код CMS сама по себе видится некорректной сейчас

Я тут еще не так давно спрашивал, как сделать авторизацию по клиентским сертификатам чтобы без вот этой вот херни с само-подписанными сертификатами?

Может есть способы?

Я тут еще не так давно спрашивал, как сделать авторизацию по клиентским сертификатам чтобы без вот этой вот херни с само-подписанными сертификатами?

cfssl?

Гораздо приятнее, чем openssl мучить

Но тут кк я понимаю снова надо создавать свой CA

И каждому клиенту пихать в браузер этот сертификат

Или купить серт с правом подписи

А где такой можно купить?

И как это вообще называется?

Никогда таких не видел

ну а в чем проблема, много лямов денег, много времени на прохождение всех процедур и вот ты удостовренный регистратор

)

https://www.globalsign.com/en/certificate-authority-root-signing/ вроде так

А не, ну это понятное дело что нахер :))

Думал, может можно как-то через "средний" серт зацепиться.

поцоны

а это нормально что ебучий systemd изкоробки на 16.04 запускает два процесса haproxy?

Хапрокси во все поля..

а это нормально что ебучий systemd изкоробки на 16.04 запускает два процесса haproxy?

Дык наверное там не systemd ебучий, а unit?

Дык наверное там не systemd ебучий, а unit?

upstart заменили на systemd уже больше полутора лет назад в 15.04

а это нормально что ебучий systemd изкоробки на 16.04 запускает два процесса haproxy?

а что там в конфигах хапрокси?

upstart заменили на systemd уже больше полутора лет назад в 15.04

Я понимаю, вот и говорю, что проблема скорее всего не в systemd, а в кривом unit для haproxy

да походу это они для reload так сделали

я пытался найти в чём причина рандомныз 503

походу caddy говно

да походу это они для reload так сделали

Вероятно. Я полез посмотреть, там ещё некий wrapper для systemd присутствует, хз зачем они так сделали

ERROR: S client not available

4хх более мягкие

хочешь сказать, что, чем больше цифра, тем больший хардкор?

походу caddy говно

не-а. не говно.

не-а. не говно.

Говно. Переключили назад на varnish + nginx и 503 пропали.

Судя по всему caddy рандомно дропал соединения. Хз почему.

когда веб-сервер на Go net/http дропает соединение, ты не увидишь ничего, даже 503

значит за кадди нужно было повесить варниш

в логах: write tcp <balancer>:80-><caddy>:43994: write: connection reset by peer

тем временем я перевез все на кадди и у меня потребление ресурсов стало ниже, при чем 100% запросов обработаны.

в логах: write tcp <balancer>:80-><caddy>:43994: write: connection reset by peer

в логах кадди-то что было?

Прикол в том, что если в кадди ходить напрямую, всё ок. Если туда трафик падает через haproxy то caddy рвал соединения.

в логах кадди-то что было?

Ничего вообще

давай на днях соберемся и потестим?

Да я уже смысла не вижу. Можешь сам попробовать на стенде: haproxy - caddy - php-fpm (wp)

а закинь, пожалуйста, свой конфиги хапрокси

Там минимальный конфиг с 1 фронтендом на 80 порту и одним бекендом через default_backend

Все настройки по-умолчанию.

А прямо сейчас мы уже туда от нехуй делать http/2 запилили.

Благо nginx в proxy protocol умеет.

А прямо сейчас мы уже туда от нехуй делать http/2 запилили.

на nginx?

или на haproxy?

чем http/2 хендлите?

Haproxy тут балансёр который смотрит во внутреннюю сеть. Он по alpn смотрит на договаривается с клиентом про http/2 и если договорился, то проксирует по proxy protocol запросы на отдельный порт nginx, который тоже говорит на proxy protocol. nginx в итоге терминирует http/2 и собирает всё как надо.

Ещё бы server push накрутить, но это wp и там всё не очень просто судя по всему.

Ещё бы server push накрутить, но это wp и там всё не очень просто судя по всему.

с пыхой это геморой вообще, но в wp это уже наполовину решили — нужно только получить список ресурсов и отправить заголовок нужный из пыхопэ

Я видел там плагин, но не пробовал пока.

Моя задача была инфраструктуру дать.

ну, за плагины не ручаюсь. но руками получалось сделать.

посоны а как пг юзает память по дефолту?

посоны а как пг юзает память по дефолту?

Ты про постгрес?

Ты про постгрес?

да

По умолчанию он настроен так, чтобы работать на кофемолке

ну вот да