KZ
когда они уже вотчи починят
Size: a a a
2020 May 21
KZ
доживу я или нет до того времени
SM
А чего с ними не так?
2020 May 22
KZ
не работают 🙂
KZ
c
а кто нить крутил яндекс облако терраформом?
я чет потерялся
я чет потерялся
c
Error: Cycle: yandex_compute_instance.nat-gw, yandex_vpc_route_table.rt-b, yandex_vpc_subnet.cluster-net-b
1) чтобы у виртуалок был выход в интернет надо создать в subnet-e специальную виртуалку из образа nat-instance.
2) надо создать route-table, где nexthop-ом должен быть указан айпишник этой виртуалки nat-instance
3) надо привязть route-table к subnet
но чтобы создать виртуалку нужен уже готовый subnet который на интерфейсе указывается (вернулись на шаг 1)
не очень понимаю что вообще можно сделать
c
можно убрать последний шаг, тогда все создается, но интернета на виртуалках нет, т.к. не привязан route-table
не очень понимаю тогда смысла этой "автоматизации", лол
не очень понимаю тогда смысла этой "автоматизации", лол
c
Error: Cycle: yandex_compute_instance.nat-gw, yandex_vpc_route_table.rt-b, yandex_vpc_subnet.cluster-net-b
1) чтобы у виртуалок был выход в интернет надо создать в subnet-e специальную виртуалку из образа nat-instance.
2) надо создать route-table, где nexthop-ом должен быть указан айпишник этой виртуалки nat-instance
3) надо привязть route-table к subnet
но чтобы создать виртуалку нужен уже готовый subnet который на интерфейсе указывается (вернулись на шаг 1)
не очень понимаю что вообще можно сделать
в общем работает, если nat-instance придумать статический адрес, и его же прописать в таблице маршрутизации.
решение ну такое себе на мой взгляд.
решение ну такое себе на мой взгляд.
AY
> но чтобы создать виртуалку нужен уже готовый subnet
nat виртуалка не должна жить в подсетях для которых будет работать
у меня public (тут nat) и private subnets (тут виртуалки с route table)... целиком как в доке в общем
у облака есть своя группа в тг
nat виртуалка не должна жить в подсетях для которых будет работать
у меня public (тут nat) и private subnets (тут виртуалки с route table)... целиком как в доке в общем
у облака есть своя группа в тг
GG
Парни кто-нибудь тут делал envoy - consul xds для grpc ?
AR
Error: Cycle: yandex_compute_instance.nat-gw, yandex_vpc_route_table.rt-b, yandex_vpc_subnet.cluster-net-b
1) чтобы у виртуалок был выход в интернет надо создать в subnet-e специальную виртуалку из образа nat-instance.
2) надо создать route-table, где nexthop-ом должен быть указан айпишник этой виртуалки nat-instance
3) надо привязть route-table к subnet
но чтобы создать виртуалку нужен уже готовый subnet который на интерфейсе указывается (вернулись на шаг 1)
не очень понимаю что вообще можно сделать
Чтобы у виртуалок был выход в интернет, нужно интерфейс завести в subnet, для которой включен nat. Но они это свойство подсети ещё до терраформа не дотащили, руками нужно включать.
GG
Так никто и не ответил уже второй раз пишу ))) никто тут service mesh с енвоем не делал выходит ?
2020 May 25
А
а кто-нибудь сталкивался с тем, что traefik не запрашивает сертификаты в LetsEncrypt?
сейчас пытаюсь настроить чтоб traefik через dns-challenge запрашивал сертификаты letsencrypt, но похоже traefik’у пофиг на мои усилия
сейчас пытаюсь настроить чтоб traefik через dns-challenge запрашивал сертификаты letsencrypt, но похоже traefik’у пофиг на мои усилия
SM
а какая версия? они где то выпиливали работа с le
AY
Не выпиливали. Убрали багованый кластер траефиков из 2+. теперь если хочется запускать несколько параллельно, то нужно le руками выпускать.
SM
а чего там багового? перезатирали поди?
AY
хз, я не сталкивался. Так отправдались в issue.
в общем они сделали traefik в бесплатной версии stateless целиком. А для le нужно лидера выбирать
в общем они сделали traefik в бесплатной версии stateless целиком. А для le нужно лидера выбирать
AY
Но тут был человек, который на 3 копии траефиков выпускал по 3 серта индивидуально) на везении походу.
А
а какая версия? они где то выпиливали работа с le
1.7