начинающим: использовали бы consul-registrator с регистрацией int network для контейнеров, не пришлось бы пихать отдельный сервис в каждый контейнер, зачем лишние телодвижения? Организация «дешёвой» сети несколько странная для админа, лучше уж какой-нить ospf или calico, но это уже придирки и на любителя, который сети изучал и знает, как не надо делать, т.е. присутствует некоторое стереотипное мышление по сетям.
У меня у самого сейчас, к несчастью, нечто похожее, т.к. кубернетес начальство не хочет, честно говоря, когда серверов больше 15, хотя бы раз в 5, уже возникают некоторые сложности.
Ну и плюс докерный healthcheck, а не консульный. У меня zabbix автоматом ругается, если контейнер начинает чудить, т.к. на контейнеры есть lld, хотя можно и консульный использовать, но неудобно опрашивать несколько dc, т.к. lld скрипт становится весьма развесистым.
а не было такого (тьфу-тьфу), есть test с с тестами stage с qa, куда копируется база с прода, делается db:migrate.
В случае факапа в проде только db:migrate:redo, во что я не сильно верю, тут косяк, но мы надеемся, что первые две среды позволят заметить ошибку, наивные мы :)
Добавление пары контейнеров с автодеплоем на пару сред пока себя оправдывает.
не надо ничего менять потом, если я правильно вас понял
for Dockerfile:
#Hate docker volumes
&& usermod -u 10001 «posgresuser» && groupmod -g 10001 «posgresuser» && chown -R «datadir»
но лучше воздержаться от БД в докере
devicemapper, серьёзно? Контейнеров хотя бы 40 на хост, ci/cd jenkins/teamcity/bamboo для деплоя в паралельку (ну хотя бы штуки по 3 одновременно) с docker api, и вот тут начинается веселье с локами, а ещё можно ждать docker rm -f в несколько минут. Удачи в проектах покрупнее. А вот оверлей и его братик с индексом 2 очень хороши, желательно ещё ядро 4 накинуть. И лучше кубернетесом приправить :)
oid без значения? nodata не поможет? также есть lld
дайте вывод snmpget/walk для них, полюбопытствовать. И что за железки, что конкретно мониторите? На всяких цисках смотреть за новыми тоннелями и их пользователями не вызывало особых проблем, с вафлей также.
повторюсь, но по-другому, переставив слова, stream не умеет виртуальные хосты, в публикации это написано, оно только tcp или udp на интерфейсе.
Как вы предполагаете подключать пользователя к RDP/mysql/ssh/redis/e.t.c. сервису, если фронт, утрируя ситуацию, имеет только один ip в настройке server у nginx, и вы не можете в зависимости от имени сервера перекинуть на другой сервис?
а чем оно поможет в случае stream?
я так понимаю ТС и service-discovery умеет, но в данном случае это не поможет.
Хотя опять же, с каким-нить consul etcd можно тупо клиенту отдавать dns имя сервиса, аля postgre-for-vasya.service, но только через через впн какой-нить
дык у них так фаервол написан, маршрутизации (хотя ей и не надо) и ипсеки всякие тоже не сильно умеют параллелится, до 6.33 точно не моглось, не может оно один тоннель с одним соедининием в несколько процов. Но ежели убрать contrack и запилить stateless, то всё становиццо красиво, но неудобно :)
а чё тут рассказывать, хотя бы тупой tcp heathcheck github.com/yaoweibin/nginx_upstream_check_module (некоторые заморачиваются с рдп клиентом), и stream помимо TCP 3389 ещё и на udp, прокатывает даже для NComputing vSpace, а уж HA на линуксах изобразить — проще простого.
прошу прощения, данная штукенция в 2012 сдюжит полторашку (1500) клиентов? А-то в 2012 без r2 web был узким местом, ещё и его приходилось балансировать.
Не могу не поддержать. У меня тут под боком продовый master-slave mysql и mongo в докере (поднимал не я, я знаю что такое docker stateless). При нормальной боевой нагрузке эти штуки ведут себя крайне интересно, хочется взять и разломать всё к чертям =).
У меня у самого сейчас, к несчастью, нечто похожее, т.к. кубернетес начальство не хочет, честно говоря, когда серверов больше 15, хотя бы раз в 5, уже возникают некоторые сложности.
Ну и плюс докерный healthcheck, а не консульный. У меня zabbix автоматом ругается, если контейнер начинает чудить, т.к. на контейнеры есть lld, хотя можно и консульный использовать, но неудобно опрашивать несколько dc, т.к. lld скрипт становится весьма развесистым.
В случае факапа в проде только db:migrate:redo, во что я не сильно верю, тут косяк, но мы надеемся, что первые две среды позволят заметить ошибку, наивные мы :)
Добавление пары контейнеров с автодеплоем на пару сред пока себя оправдывает.
for Dockerfile:
#Hate docker volumes
&& usermod -u 10001 «posgresuser» && groupmod -g 10001 «posgresuser» && chown -R «datadir»
но лучше воздержаться от БД в докере
«no overlay, no tunnelling, no VRF tables» ©
В музыкалке у нас такого не преподавали %)
дайте вывод snmpget/walk для них, полюбопытствовать. И что за железки, что конкретно мониторите? На всяких цисках смотреть за новыми тоннелями и их пользователями не вызывало особых проблем, с вафлей также.
Как вы предполагаете подключать пользователя к RDP/mysql/ssh/redis/e.t.c. сервису, если фронт, утрируя ситуацию, имеет только один ip в настройке server у nginx, и вы не можете в зависимости от имени сервера перекинуть на другой сервис?
я так понимаю ТС и service-discovery умеет, но в данном случае это не поможет.
Хотя опять же, с каким-нить consul etcd можно тупо клиенту отдавать dns имя сервиса, аля postgre-for-vasya.service, но только через через впн какой-нить