В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_hashicorp

730 membersпожаловаться на группу
2020 December 01

S

Slvr in ru_hashicorp
апи то да, а соседи
источник
15:20пожаловаться#1

S

Slvr in ru_hashicorp
они либо по паблик либо по приват айпи должны общаться
источник
15:20пожаловаться#2

J

JuffYuff in ru_hashicorp
Slvr
А запускать консул в докере? тоже извращение?
а фабио в докере через номад на проде это норма? подняли как systemd сервис на докер нодах.
источник
15:22пожаловаться#3

AY

Alexey Yurchenko in ru_hashicorp
JuffYuff
а фабио в докере через номад на проде это норма? подняли как systemd сервис на докер нодах.
норма
источник
15:22пожаловаться#4

S

Slvr in ru_hashicorp
норма, но лучше трефик - фабио почти не развивается
источник
15:22пожаловаться#5

AY

Alexey Yurchenko in ru_hashicorp
systemd размазывает слои инфры
источник
15:23пожаловаться#6

S

Slvr in ru_hashicorp
да и трефик простой как палка, одни позитивные эмоции от него
источник
15:23пожаловаться#7

J

JuffYuff in ru_hashicorp
Alexey Yurchenko
норма
нензнаю стремно повесить на докер через номад ...
источник
15:23пожаловаться#8

AY

Alexey Yurchenko in ru_hashicorp
JuffYuff
нензнаю стремно повесить на докер через номад ...
network_mode = "host"
и все, ничего стремного
источник
15:23пожаловаться#9

S

Slvr in ru_hashicorp
у меня так работает давно в проде: consul/nomad/vault работают на хосте. номад запускает траефики
источник
15:23пожаловаться#10

S

Slvr in ru_hashicorp
как и все другое
источник
15:23пожаловаться#11

AY

Alexey Yurchenko in ru_hashicorp
JuffYuff
нензнаю стремно повесить на докер через номад ...
падение nomad не убивает контейнеры
источник
15:23пожаловаться#12

J

JuffYuff in ru_hashicorp
Alexey Yurchenko
network_mode = "host"
и все, ничего стремного
стремно если развалили номад кластер ) в случае systemd не страшно
источник
15:23пожаловаться#13

J

JuffYuff in ru_hashicorp
или нет
источник
15:24пожаловаться#14

m

manefesto in ru_hashicorp
Alexey Yurchenko
зачем насиловать traefik если это делается через iptables?
отличный вариант
только мне надо метрики собирать с отдельного домена
прикрывать порт 80 через iptables ? есть же traefik
источник
15:24пожаловаться#15

AY

Alexey Yurchenko in ru_hashicorp
manefesto
отличный вариант
только мне надо метрики собирать с отдельного домена
прикрывать порт 80 через iptables ? есть же traefik
есть кучу готовых скриптов на крон, которые сами cf прикрывают. уже только поэтому проще так)
источник
15:25пожаловаться#16

m

manefesto in ru_hashicorp
да мне надо прикрыть для отдельного роута
источник
15:26пожаловаться#17

AY

Alexey Yurchenko in ru_hashicorp
manefesto
отличный вариант
только мне надо метрики собирать с отдельного домена
прикрывать порт 80 через iptables ? есть же traefik
а вообще я не понимаю, почему ipsec не используете на публичных нодах...
источник
15:26пожаловаться#18

AY

Alexey Yurchenko in ru_hashicorp
manefesto
да мне надо прикрыть для отдельного роута
вам нужно prometheus в whitelist, я понял
источник
15:26пожаловаться#19

m

manefesto in ru_hashicorp
я короче я кривоглазый
вот как надо было

          "traefik.frontend.whiteList.sourceRange=8.8.8.8/32",
          "traefik.frontend.whiteList.useXForwardedFor=true"

а я делал так

"traefik.frontend.whiteList.sourceRange=8.8.8.8/32",
"traefik.frontend.useXForwardedFor = true"
источник
15:35пожаловаться#20