Управление докер контейнерами

Все, что вы хотели знать о программизме, но боялись спросить.
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Управление докер контейнерами

Сообщение Marmot »

borei писал(а): 17 янв 2023, 17:34 Если я правильно понял то такая же схема в nomad, но взаимодействие сервисов и шифрование трафика между ними делается с помощью envoy. Я сейчас усиленно курю его доку, чтобы запустить как edge proxy.
Envoy умеет прикидываться сетевым адаптером?
Вся фишка Небюлы в том, что она добавляет TUN Interface и весь трафик идет (и шифруется) через него.
И не надо никаких проксей...
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: Управление докер контейнерами

Сообщение borei »

По моему все тоже самое но вид сбоку. Envoy свешивает inet socket в пространство аликухи и все. Никаких тебе дополнительных интерфейсов. В любом случае нужен man in the middle - будь то енвой или небула.
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: Управление докер контейнерами

Сообщение borei »

Вопрос такого плана - а вы как конфигурацию для envoy генерите ? Как статическyю ? С помощью consul-template ?
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: Управление докер контейнерами

Сообщение borei »

Или consul по gRPC дёргаете и динамически конфиг генерите ?
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Управление докер контейнерами

Сообщение Marmot »

borei писал(а): 18 янв 2023, 20:57 Или consul по gRPC дёргаете и динамически конфиг генерите ?
Вот этого я не помню, а смотреть/спрашивать лениво :)
Знаю, что envoy еще свои healthchecks делает, потому что не сразу узнает о смерти контейнера или инстанса...
Там куча всяких заморочек, особенно когда работаем в дальних регионах, у нас этим спец команда занимается...
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: Управление докер контейнерами

Сообщение borei »

Marmot писал(а): 18 янв 2023, 21:14
borei писал(а): 18 янв 2023, 20:57 Или consul по gRPC дёргаете и динамически конфиг генерите ?
Вот этого я не помню, а смотреть/спрашивать лениво :)
Знаю, что envoy еще свои healthchecks делает, потому что не сразу узнает о смерти контейнера или инстанса...
Там куча всяких заморочек, особенно когда работаем в дальних регионах, у нас этим спец команда занимается...
Нут вот, самый интересный момент
Аватара пользователя
Marmot
Графоман
Сообщения: 38302
Зарегистрирован: 17 фев 2003, 17:58
Откуда: Canyon Heights
Контактная информация:

Re: Управление докер контейнерами

Сообщение Marmot »

borei писал(а): 19 янв 2023, 10:56
Marmot писал(а): 18 янв 2023, 21:14
borei писал(а): 18 янв 2023, 20:57 Или consul по gRPC дёргаете и динамически конфиг генерите ?
Вот этого я не помню, а смотреть/спрашивать лениво :)
Знаю, что envoy еще свои healthchecks делает, потому что не сразу узнает о смерти контейнера или инстанса...
Там куча всяких заморочек, особенно когда работаем в дальних регионах, у нас этим спец команда занимается...
Нут вот, самый интересный момент
Ну это кому как :)
Ответить