DS
Ну с помощью кода и ipvs/haproxy можно отказоустойчивый балансер намутить
да ничего придумывать не надо. Есть же готовые решения - pacemaker, keepalived
Size: a a a
2020 October 17
G
Я уж жутко не люблю кипелайвди
DS
Совсем забыл, там же в hetzner облачные балансировщики завезли. В них можно добавлять и bare-metal сервера
DS
Я уж жутко не люблю кипелайвди
ну pacemaker крутой. Через него ты с кворумом легко решаешь проблемы, когда у тебя между хостами сеть теряется. Туда где остался кворум, он и перекинет ip адрес.
В случае двух машин, если их порезало по сети, то код на каждой машине будет считать что вторая машина упала, и постоянно переключать айпишник на себя, и получим адрес, который будет ездить туда-сюда. pacemaker такое решает, правда нужно уже три хоста.
В случае двух машин, если их порезало по сети, то код на каждой машине будет считать что вторая машина упала, и постоянно переключать айпишник на себя, и получим адрес, который будет ездить туда-сюда. pacemaker такое решает, правда нужно уже три хоста.
GG
ну pacemaker крутой. Через него ты с кворумом легко решаешь проблемы, когда у тебя между хостами сеть теряется. Туда где остался кворум, он и перекинет ip адрес.
В случае двух машин, если их порезало по сети, то код на каждой машине будет считать что вторая машина упала, и постоянно переключать айпишник на себя, и получим адрес, который будет ездить туда-сюда. pacemaker такое решает, правда нужно уже три хоста.
В случае двух машин, если их порезало по сети, то код на каждой машине будет считать что вторая машина упала, и постоянно переключать айпишник на себя, и получим адрес, который будет ездить туда-сюда. pacemaker такое решает, правда нужно уже три хоста.
+
C
George Gaál (5) увеличил репутацию Dmitry Sergeev (7)
VP
в bare-metal hetzner у тебя нет внешних айпи адерсов, которые ты бы мог назначать по L2 или через BGP - это требует MetallB. Проще всего запустить ingress-controller c hostNetwork: true, а отказоусточивость обеспечить через pacemaker, который будет переключать failover ip между несколькими серверами. Если тебе конечно нужна отказоустойчивость.
У Hetzner можно подключить VLAN на сервера и на нее навесить дополнительные адреса
DS
Vitaliy Popov
У Hetzner можно подключить VLAN на сервера и на нее навесить дополнительные адреса
а оно разве не для внутренней сетки?
VP
Сейчас юзаю для внутренней, но думаю проблемы не составит на интерфейс VLAN прописать сеть, сейчас в документации проверю.
DS
Vitaliy Popov
Сейчас юзаю для внутренней, но думаю проблемы не составит на интерфейс VLAN прописать сеть, сейчас в документации проверю.
не я просто не пойму как это поможет metallb. Тебе же все равно через API надо сказать, чтобы hetzner маршрутизировал failover ip на определенный сервер. То что ты их навесишь на vlan интерфейсы, это же пофиг не?
VP
> You can use any private IP addresses for free within the VLAN. Plus, you can order additional public subnets (IPv4 and IPv6) by going to the IPs menu tab. You can use these subnets on all servers that you assign to your vSwitch.
DS
Vitaliy Popov
> You can use any private IP addresses for free within the VLAN. Plus, you can order additional public subnets (IPv4 and IPv6) by going to the IPs menu tab. You can use these subnets on all servers that you assign to your vSwitch.
а, эту фичу не знал. Осталось понять как это сдружить с metallb. Мб кому нибудь пригодится
k
А может быть и демонсетом
А может быть корова!
DS
Vitaliy Popov
> You can use any private IP addresses for free within the VLAN. Plus, you can order additional public subnets (IPv4 and IPv6) by going to the IPs menu tab. You can use these subnets on all servers that you assign to your vSwitch.
а там эти публичные ip как на сервер переключаются? Ты просто назначаешь публичный айпишник на vlan интерфейс и оно работает? То есть L2? или надо через API это делать?
k
А как они предлагают флоатинг айпи делать ?
Емнип там L2, через VRRP, то есть MetalLB должен вполне работать
TL
А может быть корова!
А может бегемот!
VP
а там эти публичные ip как на сервер переключаются? Ты просто назначаешь публичный айпишник на vlan интерфейс и оно работает? То есть L2? или надо через API это делать?
Да есть API для vSwitch
DS
Vitaliy Popov
Да есть API для vSwitch
а как metallb это будет делать если это не L2? Надо допиливать получается, чтобы он мог назначать айпишники через API vswitch
VP
а как metallb это будет делать если это не L2? Надо допиливать получается, чтобы он мог назначать айпишники через API vswitch
Не совсем на vSwitch назначается подсеть и любой сервер/приложение может взять адрес их этой подсети
DS
Vitaliy Popov
Не совсем на vSwitch назначается подсеть и любой сервер/приложение может взять адрес их этой подсети
ааа, ну тогда норм ваще. Будет работать