K
Уже неделю мучаюсь, вроде как и можно, а вроде как и стремно
Ну он же у тебя за роутером, 443 порт только открыт? Поставь f2b, на icmp закрой. А если порт сменишь с 443 на какой нибудь не стандартный - вообще не найдут ))
Size: a a a
2020 March 05
ББ
Ну он же у тебя за роутером, 443 порт только открыт? Поставь f2b, на icmp закрой. А если порт сменишь с 443 на какой нибудь не стандартный - вообще не найдут ))
Только ечлм специально искать не станут, да , только 443
ББ
Кстати icmp, надо отключить
K
Только ечлм специально искать не станут, да , только 443
Да кому это надо)
ББ
Да кому это надо)
Хаккирам
K
Хаккирам
k
Давай, я скажу большое спасибо :)
Каждая строчка в скрине - это под (под - это набор контейнеров в мире кубернетеса)
Каждый под - это процесс.
Первые 3 - процесс кейклоака, он отвечает за аутентификацию через social login
4 - служебный, он отвечает за создание кластера postgres
5-7 - кластер постгрес
8-10 - прокси для доступа к постгресу.
11-13 - сервисы синхронизации кластера постгрес
14 - служебный для обновления состояния кластера
15-17 - прокси для доступа к mysql
18, 19, 22 - непосредственно некстклауд
20-21 - задания cron для некстклауда
23-25 кластер percoma mysql для нужд некстклауда
26-27 - ингресс-контроллер
28 - онлиофис (на этом скрине он в единственном экземпляре)
29 - постгрес для онлиофиса (тоже один на этом скрине)
30 - rabbitmq, сервис очереди для онлиофиса
31-33 - редис для онлиофиса
34, 36-37 - редис дня некстклауда
35 - expose метрик для редиса
Каждый под - это процесс.
Первые 3 - процесс кейклоака, он отвечает за аутентификацию через social login
4 - служебный, он отвечает за создание кластера postgres
5-7 - кластер постгрес
8-10 - прокси для доступа к постгресу.
11-13 - сервисы синхронизации кластера постгрес
14 - служебный для обновления состояния кластера
15-17 - прокси для доступа к mysql
18, 19, 22 - непосредственно некстклауд
20-21 - задания cron для некстклауда
23-25 кластер percoma mysql для нужд некстклауда
26-27 - ингресс-контроллер
28 - онлиофис (на этом скрине он в единственном экземпляре)
29 - постгрес для онлиофиса (тоже один на этом скрине)
30 - rabbitmq, сервис очереди для онлиофиса
31-33 - редис для онлиофиса
34, 36-37 - редис дня некстклауда
35 - expose метрик для редиса
k
Я сильно постараюсь привести в порядок весь деплой и выложить его на гитхаб. Сейчас - это набор манифестов, разбросанные по всей файловой системы
D
Каждая строчка в скрине - это под (под - это набор контейнеров в мире кубернетеса)
Каждый под - это процесс.
Первые 3 - процесс кейклоака, он отвечает за аутентификацию через social login
4 - служебный, он отвечает за создание кластера postgres
5-7 - кластер постгрес
8-10 - прокси для доступа к постгресу.
11-13 - сервисы синхронизации кластера постгрес
14 - служебный для обновления состояния кластера
15-17 - прокси для доступа к mysql
18, 19, 22 - непосредственно некстклауд
20-21 - задания cron для некстклауда
23-25 кластер percoma mysql для нужд некстклауда
26-27 - ингресс-контроллер
28 - онлиофис (на этом скрине он в единственном экземпляре)
29 - постгрес для онлиофиса (тоже один на этом скрине)
30 - rabbitmq, сервис очереди для онлиофиса
31-33 - редис для онлиофиса
34, 36-37 - редис дня некстклауда
35 - expose метрик для редиса
Каждый под - это процесс.
Первые 3 - процесс кейклоака, он отвечает за аутентификацию через social login
4 - служебный, он отвечает за создание кластера postgres
5-7 - кластер постгрес
8-10 - прокси для доступа к постгресу.
11-13 - сервисы синхронизации кластера постгрес
14 - служебный для обновления состояния кластера
15-17 - прокси для доступа к mysql
18, 19, 22 - непосредственно некстклауд
20-21 - задания cron для некстклауда
23-25 кластер percoma mysql для нужд некстклауда
26-27 - ингресс-контроллер
28 - онлиофис (на этом скрине он в единственном экземпляре)
29 - постгрес для онлиофиса (тоже один на этом скрине)
30 - rabbitmq, сервис очереди для онлиофиса
31-33 - редис для онлиофиса
34, 36-37 - редис дня некстклауда
35 - expose метрик для редиса
Мое почтение.. тут пока прочитаешь с ума сойдешь, а настроить и понять как оно работает... под силу только девопсу.. я пока только ансиблю осваиваю и тераформу местами.. гитлаб прикрутил, но до раннеров дело не дошло. Надо искать время осваивать кубер..
k
Мое почтение.. тут пока прочитаешь с ума сойдешь, а настроить и понять как оно работает... под силу только девопсу.. я пока только ансиблю осваиваю и тераформу местами.. гитлаб прикрутил, но до раннеров дело не дошло. Надо искать время осваивать кубер..
Я так и не принял ансибл в свою жизнь 🙈
D
Я так и не принял ансибл в свою жизнь 🙈
Да?.. хм.. то-то я чувствую что мне в нем что-то не нравится, думаю ладно я один такой привыкну.. а тут вон оно чо..
D
Я сильно постараюсь привести в порядок весь деплой и выложить его на гитхаб. Сейчас - это набор манифестов, разбросанные по всей файловой системы
В одно лицо кубером реально рулить, в довесок ко всему остальному сисадминству? Ато меня пугали что там чуть не отдельную бригаду надо
k
У меня было несколько проектов, где я использовал ансибл. Но это было давно, я его не принял близко к сердцу, поэтому не запомнил
k
В одно лицо кубером реально рулить, в довесок ко всему остальному сисадминству? Ато меня пугали что там чуть не отдельную бригаду надо
Да. Попробуй на digital ocean, они даа месяца бесплатных дают
D
Да. Попробуй на digital ocean, они даа месяца бесплатных дают
👌 спасибо, у меня мечта упаковать гребаный битрикс в докеро-образное нечто
k
DO даст хороший старт. Они не научат тебя, как деплоить кластер, как раскидать rbac, как задеплоить свой ingress-controller.
Но вход будет лёгкий, все что нужно, уже настроено
Но вход будет лёгкий, все что нужно, уже настроено
🥓Э
Кстати icmp, надо отключить
это еще зачем?
ББ
это еще зачем?
Шоб не пинговался
k
👌 спасибо, у меня мечта упаковать гребаный битрикс в докеро-образное нечто
Самое главное: есть ли официальный докер-имадж для твоего приложения. Если нет, то придется самому его едать. А это сильно усложняет