Архив метки: Networks

Kubernetes: знакомство, часть 3 — обзор AWS EKS и ручное создание кластера

15 августа 2019
 

 Продолжаем знакомство с Kubernetes. Предыдущие части: Kubernetes: знакомство, часть 1 — архитектура и основные компоненты, обзор Kubernetes: знакомство, часть 2 — создание кластера с AWS cloud-provider и AWS LoadBalancer В этой части перейдём уже непосредственно к EKS — кратко его рассмотрим, потом создадим Kubernetes Control Plane, CloudFormation стек с Worker Nodes, запустим веб-сервис в новом… Читать далее »

Redis: Sentinel — bind 0.0.0.0, проблема с localhost и announce-ip

10 апреля 2019
 

 Изначально в файлах настроек Sentinel я использовал bind 0.0.0.0, что бы инстансы были доступны по внешним IP. Из-за этого при развёртывании системы на реальном окружении возникла проблема при определении мастер-хоста и других инстансов Sentinel. В этом посте — пример такой проблемы и их решение. На самом деле проблем было больше, но получилось воспроизвести только одну,… Читать далее »

Prometheus: blackbox-exporter probe_http_status_code == 0 и его debug

6 марта 2019
 

 Сегодня решил обновить Grafana до уже релизной версии 6.0, а заодно — все остальные образы в стеке. Апдейт прошёл успешно (Loki наконец-то начала выводить имена файлов логов и все остальные лейблы), но вот в Slack сразу упала пачка CRITICAL алертов от blackbox-exporter, который проверяет все наши API-ендпоинты. Собственно, тут — пример использования дебага blackbox-exporter. Всего… Читать далее »

Arch Linux: OpenVPN — не обновляется resolv.conf

2 марта 2019
 

 В Arch Linux при подключении к OpenVPN AS не обновляется resolv.conf. Насколько я в курсе — проблема специфична именно для Arch и его производных, типа Manjaro Linux. Пакет openvpn установлен с помощь pacman, см. OpenVPN: настройка OpenVPN Access Server и AWS VPC peering. При старте подключения — в логе выводятся сообщения: Проверяем resolv.conf — в… Читать далее »

OpenVPN: настройки DNS и dnsmasq

22 февраля 2019
 

 В продолжение OpenVPN: настройка OpenVPN Access Server и AWS VPC peering — пример настройки DNS. UPD: решение, описанное в этом посте — рабочее, но есть более правильный вариант. См пост AWS: VPC peering DNS resolution и настройки DNS для OpenVPN AS. Дано: домен ci.example.com, который должен резолвиться на публичный IP сервера с Jenkins при подключении… Читать далее »

OpenVPN: настройка OpenVPN Access Server и AWS VPC peering

21 февраля 2019
 

 OpenVPN Access Server предоставляет полностью настроенный и готовый к использованию OpenVPN сервер, который требует минимальной настройки для запуска. Бесплатная версия разрешает использовать 2 одновременных подключения, если требуется больше пользователей — за денежку. Сейчас для доступа к нашим ресурсам, таким как Jenkins, Nexus и т.д. используются правила в Security Group-ах, в которых для каждого пользователя приходится… Читать далее »

DNS: dnsdiag — пинг и трассировка DNS-запросов

30 марта 2018
 

 Удобная утилита для работы с DNS-серверами. Включает в себя три утилиты на Python — dnsping, dnstraceroute и dnseval. Репозиторий проекта и исходный код — тут>>>, домашняя страница — тут>>>. Установка на Arch Linux из AUR: Далее можно проверить скорость ответа различных DNS, например публичный сервер CloudFlare: И сравнить его скорость ответа с IBM Quad9 DNS: avg=4.692 ms… Читать далее »

Wireshark: установка на Arch Linux

22 марта 2018
 

 Особой разницы куда устанавливать, конечно нет — поменять имя пакета и менеджер пакетов, под Debian/Ubuntu это будет пакет wireshark, под Arch есть две версии — Qt версия и GTK. Мне Qt больше нравится, запускаем установку: Wireshark для захвата трафика использует /usr/bin/dumpcap, который может быть запущен или рутом, или пользователем из группы wireshark: Что бы не запускать Wireshark от… Читать далее »

What is: Load Balancing — алгоритмы

27 февраля 2018
 

 Основной задачей балансировщика является определение того, какой из серверов из бекенд-пула может наиболее эффективно обработать входящий пакет данных. Для этого у балансировщика (Load Balancer, LB) имеется несколько алгоритмов, наличие и возможность применения которых зависит от типа LB и его настроек. Основное различие алгоритмов — это уровень их применения: 7-ой, Application (уровень приложения), 4-ый, Транспортный уровень… Читать далее »

I2P: установка и настройка на Arch Linux

19 ноября 2017
 

 Кратко: I2P — это масштабируемая, самоорганизующаяся, распределяющая пакеты между анонимными сетевыми уровнями сеть, в которой может работать любое количество приложений, при этом будет обеспечиваться высокий уровень безопасности и анонимности. Каждое из этих приложений само по себе, может быть анонимным, иметь свои возможности для управления сетью, не беспокоясь о надлежащем осуществлении контоля работы свободной, распределённой и… Читать далее »