Использую traefik 2.2 и cert-manager версию до появления webhook. Есть свои особенности в traefik настроек tls, об этом в офф доке написано. Что просто описать ingress мало, надо ещё аннотации сделать с указанием домена для traefik. Пример смогу кинуть в личку.
Вот как раз ищу альтернативу Google Maps по построению маршрутов с учетом пробок на дорогах… Ибо цены выросли многократно на гугл, а альтернатив особо нету, либо я не нашел…
de1m Ну обычно ingress поднимают с node_selector, на машинах в dmz сегменте сети, на него заворачивают трафик с балансера(внешнего nginx), на адреса машин dmz, где крутиться ingress.
Выходит что, основной трафик попадает на nginx отдельный, он имеет доступ только в dmz сегмент, а тот из dmz сегмент уже запрашивает сервисы из сети кубера… Естественно если хочется разделение кубера, на сегменты сети типа dmz, lan, db… ну там без calico не выйдет нормально разрулить…
Если не секрет, можете в личку их кинуть? Очень интересно.
Такие ограничения есть у них и их много, рассказывали на своей конференции highload++ 2023, слайды можно найти в интернете
TransferWise вам в помощь, аккаунт можно иметь у них и получать оплату на счёт в США. Удобно и для вас и для партнёров в США.
Использую traefik 2.2 и cert-manager версию до появления webhook. Есть свои особенности в traefik настроек tls, об этом в офф доке написано. Что просто описать ingress мало, надо ещё аннотации сделать с указанием домена для traefik. Пример смогу кинуть в личку.
ihc.ru на lsws работает быстро.
Появилось :-)
А разработчика на erlang прям много?! Обычно не найти никого, только те, кто пробовал elixir, но с erlang у них обычно всё плохо...
А поддержку azure планируется?
Лучше точно не будет, ибо подрядчик будет тот же, а дача на Рублёвке появится у очередного чиновника ;)
Ну хоть ядро там 4.18, а не 3.х. хоть свежие версии docker будут хорошо работать под нагрузкой.
Ядро снова 3.х или уже на 4.х перейдут?
На meetup.com были свободные слоты, зарегистрируйтесь там.
Не стоит даже пытаться, лучше уж teamcity/gitlab-ci. Чем "оно"...
https://github.com/aeroflotsrc/webapp
Уже кто-то выложил на github. Главное чтобы из-за этого, его(github) РКН не заблокировал.
А то Аэрофлот компания гос, защита у них одна: запретить и закрыть, чем признать свою вину и исправить.
Выходит что, основной трафик попадает на nginx отдельный, он имеет доступ только в dmz сегмент, а тот из dmz сегмент уже запрашивает сервисы из сети кубера… Естественно если хочется разделение кубера, на сегменты сети типа dmz, lan, db… ну там без calico не выйдет нормально разрулить…