Страница 3 из 3
Re: Управление докер контейнерами
Добавлено: 17 янв 2023, 18:57
Marmot
borei писал(а): ↑17 янв 2023, 17:34
Если я правильно понял то такая же схема в nomad, но взаимодействие сервисов и шифрование трафика между ними делается с помощью envoy. Я сейчас усиленно курю его доку, чтобы запустить как edge proxy.
Envoy умеет прикидываться сетевым адаптером?
Вся фишка Небюлы в том, что она добавляет TUN Interface и весь трафик идет (и шифруется) через него.
И не надо никаких проксей...
Re: Управление докер контейнерами
Добавлено: 18 янв 2023, 19:37
borei
По моему все тоже самое но вид сбоку. Envoy свешивает inet socket в пространство аликухи и все. Никаких тебе дополнительных интерфейсов. В любом случае нужен man in the middle - будь то енвой или небула.
Re: Управление докер контейнерами
Добавлено: 18 янв 2023, 20:49
borei
Вопрос такого плана - а вы как конфигурацию для envoy генерите ? Как статическyю ? С помощью consul-template ?
Re: Управление докер контейнерами
Добавлено: 18 янв 2023, 20:57
borei
Или consul по gRPC дёргаете и динамически конфиг генерите ?
Re: Управление докер контейнерами
Добавлено: 18 янв 2023, 21:14
Marmot
borei писал(а): ↑18 янв 2023, 20:57
Или consul по gRPC дёргаете и динамически конфиг генерите ?
Вот этого я не помню, а смотреть/спрашивать лениво
Знаю, что envoy еще свои healthchecks делает, потому что не сразу узнает о смерти контейнера или инстанса...
Там куча всяких заморочек, особенно когда работаем в дальних регионах, у нас этим спец команда занимается...
Re: Управление докер контейнерами
Добавлено: 19 янв 2023, 10:56
borei
Marmot писал(а): ↑18 янв 2023, 21:14
borei писал(а): ↑18 янв 2023, 20:57
Или consul по gRPC дёргаете и динамически конфиг генерите ?
Вот этого я не помню, а смотреть/спрашивать лениво
Знаю, что envoy еще свои healthchecks делает, потому что не сразу узнает о смерти контейнера или инстанса...
Там куча всяких заморочек, особенно когда работаем в дальних регионах, у нас этим спец команда занимается...
Нут вот, самый интересный момент
Re: Управление докер контейнерами
Добавлено: 19 янв 2023, 11:54
Marmot
borei писал(а): ↑19 янв 2023, 10:56
Marmot писал(а): ↑18 янв 2023, 21:14
borei писал(а): ↑18 янв 2023, 20:57
Или consul по gRPC дёргаете и динамически конфиг генерите ?
Вот этого я не помню, а смотреть/спрашивать лениво
Знаю, что envoy еще свои healthchecks делает, потому что не сразу узнает о смерти контейнера или инстанса...
Там куча всяких заморочек, особенно когда работаем в дальних регионах, у нас этим спец команда занимается...
Нут вот, самый интересный момент
Ну это кому как