A
vrrp и все такое
И?
Size: a a a
2020 October 17
DS
Keepalived еще есть
да я просто pacemaker люблю, и то что он в кворум умеет
GG
metallb в теории должен уметь гонять айпи, причем более интересным способом
GG
да я просто pacemaker люблю, и то что он в кворум умеет
+++++
TG
нужна отказоустойчивость - нет. hostNetwork: true - корректно ли будет работать с cert-manager.io и как его прибить к IP ноды ? девайсы и клиенты идут по IP, он у нас статический, а не плавает
GG
cert-manager.io - вообще срать как у тебя ингресс задеплоен
GG
> как его прибить к IP ноды
?????
?????
GG
> девайсы и клиенты идут по IP
по внешнему, ес-но? Не по внутреннему ?
по внешнему, ес-но? Не по внутреннему ?
DS
metallb в теории должен уметь гонять айпи, причем более интересным способом
там беда с hetzner. Даже если ты научишь metallb переключать failover ip, то тебе придется их купить очень много. Если ты там покупаешь подсеть, то можно переключать только всю подсеть на сервер. Поэтому тебе придется взять дофига одиноких failover ip, подсети не подойдут. Вобщем проще hostNetwork: true
GG
> Вобщем проще hostNetwork: true
+++
+++
DS
нужна отказоустойчивость - нет. hostNetwork: true - корректно ли будет работать с cert-manager.io и как его прибить к IP ноды ? девайсы и клиенты идут по IP, он у нас статический, а не плавает
тогда ваще пофиг. Запускай ingress с hostNetwork: true, и он будет слушать интерфейс ноды. Прибей его к конкретной ноде через affinity, или nodeSelctor. И никаких metallb не надо в твоем случае
TG
круто, попробую ))
G
А чего, через хэцнер нельзя получить один белый айпи и заеоннектиться по бгп?
G
А прочитал, отказоустойчивость не нужна
VS
там беда с hetzner. Даже если ты научишь metallb переключать failover ip, то тебе придется их купить очень много. Если ты там покупаешь подсеть, то можно переключать только всю подсеть на сервер. Поэтому тебе придется взять дофига одиноких failover ip, подсети не подойдут. Вобщем проще hostNetwork: true
Что делать со входящим трафиком, когда у вас нода зависнет
DS
Что делать со входящим трафиком, когда у вас нода зависнет
так он же написал, что отказоусточивость не нужна
DS
А чего, через хэцнер нельзя получить один белый айпи и заеоннектиться по бгп?
неа, бгп не дают. Дают только API, через который ты можешь переключать этот failover ip на нужный тебе сервер
VS
так он же написал, что отказоусточивость не нужна
Можно попробовать 2 хоста и днс с хелсчеком. Вроде у клаудфлары такая штука была
G
Ну с помощью кода и ipvs/haproxy можно отказоустойчивый балансер намутить
DS
Можно попробовать 2 хоста и днс с хелсчеком. Вроде у клаудфлары такая штука была
можно через pacemaker, который рулит этим failover ip. ДНС можно, но там проблема - кэш. А TTL 0 тоже не очень ставить, а некоторые провайдеры забивают на TTL вообще.