Мощно и немного страшно) Подскажите, если не секрет, аванпост полностью и самостоятельно интегрировал решение или вы взяли себе «конструктор», который успешно собрали ?
В нашем случае будет проще iis ставить на апликейшены) Вот с учетом разделенных компонентов 1с-инфраструктуры и придумывается такой вариант, а так я думаю это далеко не глупость и вариант вполне рабочий. Дело в том, что в случае контейнеров, можно сделать реплики и разгрузить нагрузку на единичный экземпляр и в целом масштабирование. Hasp ключ натравлен на app1c для серверной лицензии, клиентские обращаются за своими.
Про подобный запрет я не слышал. У нас AES-256. я понял о чем вы) нет, я конкретно шифр не выбираю при создании, мне по умолчанию приходит AES-256. Из такого разве что попробовать -crypto ALL
УЗ под которой создавался кейтаб имеет делегирование с SPN, который прописан в свойствах 1с админ-консоли, позже попробую убрать делегирование и посмотрю реакцию. GssapiBasicAuth это в работу пока не смотрел. У меня всегда моя учетка) на основании залогиненой УЗ прилетает krb билет под эту УЗ и без стороннего вмешательства, думаю, что схема будет отрабатывать нормально ) GssapiCredStore client_keytab:/etc/httpd.keytab - спасибо, попробуем)
Да, Asa участвует в процессе, пиринги, фильтра и т.д. Насчет ркн не могу сказать, у меня другое рабочее поле и честно говоря даже не интересовался) реплика между цодами проходит в обычном режиме, etcd общаются между сегментами, any cast строился для возможности использовать vip между цодами, т.к vrrp не позволяет это выполнить в разных сетях.
Привет. Посмотрел параллельно твою публикацию терраформ и такое ощущение, что ты решил из разработки в администрирование или девопс уйти)) на самом деле подобные вещи конечно же хороши, но в случае, если для тебя этот процесс профессиональная рутина. Если ничего не меняется в составе подготовки сервера, то проще вообще сделать шаблон ВМ. А вообще, если интересен ansible, то рекомендую поиграться с AWX
Не, в !конкретно! данном случае мастер на ha1 и ha2 один и тот же. Базы синкаются в рамках кластера галеры. Владельцы сервиса смежное подразделение и почему все именно так, ответа я не дам)
Оба узла app идут вместе с +bd доступны для подключения. Отдельная база данных не предусмотрена (так было сделано). Арбитр необходим, когда возвращается нода, чтобы указать, кто из них является главным.
Мощно и немного страшно) Подскажите, если не секрет, аванпост полностью и самостоятельно интегрировал решение или вы взяли себе «конструктор», который успешно собрали ?
В нашем случае будет проще iis ставить на апликейшены) Вот с учетом разделенных компонентов 1с-инфраструктуры и придумывается такой вариант, а так я думаю это далеко не глупость и вариант вполне рабочий. Дело в том, что в случае контейнеров, можно сделать реплики и разгрузить нагрузку на единичный экземпляр и в целом масштабирование. Hasp ключ натравлен на app1c для серверной лицензии, клиентские обращаются за своими.
Про подобный запрет я не слышал. У нас AES-256. я понял о чем вы) нет, я конкретно шифр не выбираю при создании, мне по умолчанию приходит AES-256. Из такого разве что попробовать -crypto ALL
УЗ под которой создавался кейтаб имеет делегирование с SPN, который прописан в свойствах 1с админ-консоли, позже попробую убрать делегирование и посмотрю реакцию. GssapiBasicAuth это в работу пока не смотрел. У меня всегда моя учетка) на основании залогиненой УЗ прилетает krb билет под эту УЗ и без стороннего вмешательства, думаю, что схема будет отрабатывать нормально ) GssapiCredStore client_keytab:/etc/httpd.keytab - спасибо, попробуем)
Да, Asa участвует в процессе, пиринги, фильтра и т.д. Насчет ркн не могу сказать, у меня другое рабочее поле и честно говоря даже не интересовался) реплика между цодами проходит в обычном режиме, etcd общаются между сегментами, any cast строился для возможности использовать vip между цодами, т.к vrrp не позволяет это выполнить в разных сетях.
Привет. Посмотрел параллельно твою публикацию терраформ и такое ощущение, что ты решил из разработки в администрирование или девопс уйти)) на самом деле подобные вещи конечно же хороши, но в случае, если для тебя этот процесс профессиональная рутина. Если ничего не меняется в составе подготовки сервера, то проще вообще сделать шаблон ВМ. А вообще, если интересен ansible, то рекомендую поиграться с AWX
Как обновимся до 24, то обязательно снова попробуем, спасибо.
Да, спасибо, но так уже пробовалось и не dummy-device, dummies наш нетплан не знает. Создание службы честно говоря не обременяет)
Не, в !конкретно! данном случае мастер на ha1 и ha2 один и тот же. Базы синкаются в рамках кластера галеры. Владельцы сервиса смежное подразделение и почему все именно так, ответа я не дам)
Оба узла app идут вместе с +bd доступны для подключения. Отдельная база данных не предусмотрена (так было сделано). Арбитр необходим, когда возвращается нода, чтобы указать, кто из них является главным.
Самое простое, можете воспользоваться подобным решением:
Либо настроить как-то через алерты. Мне может быть везет, но я еще не разу не видел падение службы haproxy (тьфу-тьфу-тьфу))
Спасибо за наводку, давно как-то смотрел, но так и не попробовал. Так гораздо ловчей будет.