Телеграмм чат группы gcp

3 года используем эту схему, но за последний месяц эта проблема повторилась дважды причем только в одном project'е

15:08пожаловаться #1

v

В других после обновления названия нод не меняется

15:09пожаловаться #2

ZO

Я не хочу критиковать ваш сетап, просто пытаюсь понять, почему используется нестандартное решение.
Кажется были какие-то схемы для baremetal-lb где балансировщик был в курсе списка нод

15:10пожаловаться #3

AK

Andrey Kartashov in gcp_ru

vuzasyanin

Всем привет! Коллеги, последнее время столкнулись с проблемой, после автоматического обновления кубера гугл меняет локальные доменные имена нод. А на эти доменные имена у нас прописаны upstream в nginx, соответственно все падает... Подскажите решение. Спасибо

погодите, вы GKE используете? Так может они у вас пересоздаются просто

15:13пожаловаться #4

AK

Andrey Kartashov in gcp_ru

вообще рассчитывать на беспроблемную долгую жизнь ВМок в облаке не стоит.

15:15пожаловаться #5

ZO

NGINX Docs | TCP and UDP Load Balancing

В общем если хочется продолжать использовать такую схему стоит посмотреть на возможность динамически писать апстримы в nginx и сделать небольшой контроллер, который в эти апстримы будет прописывать ноды. Апи вроде есть уже: https://docs.nginx.com/nginx/admin-guide/load-balancer/tcp-udp-load-balancer/#on-the-fly-configuration-example

NGINX Documentation

Load balance TCP and UDP traffic across groups of application servers, with a choice of algorithms including Least Connections and Hash.

15:19пожаловаться #6

ZO

О, сорри, это только в платной версии

v

погодите, вы GKE используете? Так может они у вас пересоздаются просто

верно, используем Kubernetes Engine 1.16.9-gke.6

15:21пожаловаться #8

ZO

Но если возможно - попробуйте l4 балансер от гугла, сильно проще будет.

v

Я не хочу критиковать ваш сетап, просто пытаюсь понять, почему используется нестандартное решение.
Кажется были какие-то схемы для baremetal-lb где балансировщик был в курсе списка нод

я понимаю, nginx используем потому что он корректно позволяет проксировать заголовки (в том числе заголовки Cloudflare) ну и регулярок много используем

15:22пожаловаться #10

ZO

ну l4 не мешает проксировать http заголовки

15:23пожаловаться #11

v

l4 это который стандартный Load Balancer ?

15:23пожаловаться #12

ZO

да

15:24пожаловаться #13

ZO

https://cloud.google.com/community/tutorials/nginx-ingress-gke

Google Cloud

Ingress with NGINX controller on Google Kubernetes Engine

15:24пожаловаться #14

ZO

15:25пожаловаться #15

v

мы его поначалу использовали как раз с проксирование заголовков cloudflare были проблемы, и по моему еще не нашли нормальной реализации allow deny для некоторых путей

15:27пожаловаться #16

v

NGINX Docs | TCP and UDP Load Balancing

Zon Orti

В общем если хочется продолжать использовать такую схему стоит посмотреть на возможность динамически писать апстримы в nginx и сделать небольшой контроллер, который в эти апстримы будет прописывать ноды. Апи вроде есть уже: https://docs.nginx.com/nginx/admin-guide/load-balancer/tcp-udp-load-balancer/#on-the-fly-configuration-example

NGINX Documentation

Load balance TCP and UDP traffic across groups of application servers, with a choice of algorithms including Least Connections and Hash.

именно так и сделано

15:30пожаловаться #17

v

" server appserv1.example.com:12345 weight=5; "

15:30пожаловаться #18

v

как раз appserv1.example.com и меняется

15:31пожаловаться #19

ZO

vuzasyanin

именно так и сделано

Контроллер должен быть подписан на обновление объекта нода в к8с и обновлять конфиг nginx. Судя по проблеме - обновления нет, а хостнеймы забиты руками