Tha an lìon ùr-nodha cha mhòr do-chreidsinneach às aonais susbaint mheadhanan: tha fòn cliste aig cha mhòr a h-uile seanmhair, tha a h-uile duine air lìonraidhean sòisealta, agus tha ùine downt ann an cumail suas cosgail dha companaidhean. Seo tar-sgrìobhadh de sgeulachd a’ chompanaidh mu mar a chuir i air dòigh lìbhrigeadh dhealbhan a’ cleachdadh fuasgladh bathar-cruaidh, dè na duilgheadasan coileanaidh a choinnich i sa phròiseas, dè a dh’ adhbhraich iad, agus mar a chaidh na duilgheadasan sin fhuasgladh le bhith a ’cleachdadh fuasgladh bathar-bog stèidhichte air Nginx, agus aig an aon àm a’ dèanamh cinnteach à fulangas sgàinidhean aig gach ìre (). Tha sinn a 'toirt taing do na h-ùghdaran de sgeulachd Oleg Efimova agus Alexandra Dymova, a roinn an eòlas aig a’ cho-labhairt .
- Feuch an tòisich sinn le ro-ràdh beag air mar a bhios sinn a’ stòradh agus a’ tasgadh dhealbhan. Tha còmhdach againn far am bi sinn gan stòradh, agus còmhdach far am bi sinn a’ tasgadh nan dealbhan. Aig an aon àm, ma tha sinn airson ìre cleas àrd a choileanadh agus an luchd air stòradh a lughdachadh, tha e cudromach dhuinn gu bheil gach dealbh de neach-cleachdaidh fa leth air aon fhrithealaiche caching. Rud eile, dh'fheumamaid a bhith a 'stàladh uiread a bharrachd de dhioscaichean 's a tha barrachd luchd-frithealaidh againn. Tha an ìre cleas againn timcheall air 99%, is e sin, tha sinn a’ lughdachadh an luchd air ar stòradh 100 uair, agus gus seo a dhèanamh, 10 bliadhna air ais, nuair a bha seo uile ga thogail, bha 50 frithealaiche againn. Mar sin, gus na dealbhan sin a fhrithealadh, bha feum againn air 50 raon a-muigh a bhios na frithealaichean sin a’ frithealadh.
Gu nàdarra, dh ’èirich a’ cheist sa bhad: ma thèid aon de na frithealaichean againn sìos agus nach bi e ri fhaighinn, dè am pàirt den trafaic a chailleas sinn? Choimhead sinn air na bha air a’ mhargaidh agus chuir sinn romhainn pìos bathar-cruaidh a cheannach gus am fuasgladh e na duilgheadasan againn uile. Thuit an roghainn air fuasgladh a 'chompanaidh lìonra F5 (a cheannaich, co-dhiù, NGINX, Inc) o chionn ghoirid): Manaidsear Trafaic Ionadail BIG-IP.
Na bhios am pìos bathar-cruaidh seo (LTM) a’ dèanamh: is e router iarainn a th’ ann a bhios a’ dèanamh cus obair iarainn air na puirt a-muigh aige agus a leigeas leat trafaic a stiùireadh stèidhichte air topology an lìonraidh, air cuid de shuidheachaidhean, agus a’ dèanamh sgrùdaidhean slàinte. Bha e cudromach dhuinne gum faodadh am pìos bathar-cruaidh seo a bhith air a phrògramadh. A rèir sin, b’ urrainn dhuinn cunntas a thoirt air loidsig mar a chaidh dealbhan de neach-cleachdaidh sònraichte a fhrithealadh bho tasgadan sònraichte. Cò ris a tha e coltach? Tha pìos bathar-cruaidh ann a bhios a’ coimhead air an eadar-lìn air aon àrainn, aon IP, a’ luchdachadh ssl dheth, a’ parsadh iarrtasan http, a’ taghadh àireamh tasgadan bho IRule, far an tèid e, agus a’ leigeil le trafaic a dhol ann. Aig an aon àm, bidh e a’ dèanamh sgrùdaidhean slàinte, agus mura biodh inneal air choireigin ri fhaighinn, aig an àm sin rinn sinn e gus an deach an trafaic gu aon fhrithealaiche cùl-taic. Bho shealladh rèiteachaidh, tha, gu dearbh, cuid de nuances, ach san fharsaingeachd tha a h-uile dad gu math sìmplidh: bidh sinn a ’clàradh cairt, litrichean àireamh sònraichte chun IP againn air an lìonra, bidh sinn ag ràdh gun èist sinn air puirt 80 agus 443, tha sinn ag ràdh mura h-eil am frithealaiche ri fhaighinn, feumaidh tu trafaic a chuir chun chùl-taic, sa chùis seo an 35mh, agus tha sinn a’ toirt cunntas air dòrlach de loidsig air mar a bu chòir an ailtireachd seo a thoirt às a chèile. B’ e an aon dhuilgheadas gur e Tcl an cànan anns an deach am bathar-cruaidh a phrògramadh. Ma tha cuimhne aig duine air seo idir... tha an cànan seo nas sgrìobhaidh a-mhàin na cànan a tha freagarrach airson prògramadh:
Dè fhuair sinn? Fhuair sinn pìos bathar-cruaidh a nì cinnteach gum bi am bun-structar againn ri fhaighinn gu mòr, a bhios a’ stiùireadh ar trafaic gu lèir, a’ toirt buannachdan slàinte agus dìreach ag obair. A bharrachd air an sin, tha e ag obair airson ùine mhòr: thairis air na 10 bliadhna a dh'fhalbh cha robh gearanan sam bith mu dheidhinn. Ro thoiseach 2018, bha sinn mu thràth a’ cur timcheall air 80k dealbh gach diog. Tha seo an àiteigin timcheall air 80 gigabits de thrafaig bhon dà ionad dàta againn.
Ach…
Aig toiseach 2018, chunnaic sinn dealbh grànda air na clàran: bha an ùine a thug e airson dealbhan a chuir air a dhol suas gu soilleir. Agus sguir e de bhith freagarrach dhuinn. Is e an duilgheadas a th 'ann nach robh an giùlan seo ri fhaicinn ach aig an ìre as àirde de thrafaig - airson ar companaidh is e seo an oidhche bho Dhidòmhnaich gu Diluain. Ach an còrr den ùine bha an siostam gan giùlan fhèin mar as àbhaist, gun chomharran air fàilligeadh.
A dh'aindeoin sin, dh'fheumadh an duilgheadas a rèiteachadh. Chomharraich sinn botail a dh’ fhaodadh a bhith ann agus thòisich sinn gan cuir às. An toiseach, gu dearbh, leudaich sinn ceanglaichean taobh a-muigh, rinn sinn sgrùdadh iomlan air ceanglaichean suas a-staigh, agus lorg sinn a h-uile cnap-starra a dh’ fhaodadh a bhith ann. Ach cha tug seo uile toradh follaiseach, cha do dh'fhalbh an duilgheadas.
B’ e cnap-starra eile a dh’ fhaodadh a bhith ann an coileanadh nan caches dhealbhan fhèin. Agus cho-dhùin sinn gur dòcha gur ann leothasan a tha an duilgheadas. Uill, leudaich sinn an coileanadh - gu sònraichte puirt lìonra air caches dhealbhan. Ach a-rithist cha robh adhartas follaiseach air fhaicinn. Aig a 'cheann thall, thug sinn aire mhionaideach do choileanadh an LTM fhèin, agus an seo chunnaic sinn dealbh brònach air na grafaichean: bidh an luchd air a h-uile CPU a' tòiseachadh a 'dol gu rèidh, ach an uairsin thig e gu àrd-ùrlar gu h-obann. Aig an aon àm, bidh LTM a’ stad a bhith a’ freagairt gu h-iomchaidh ri sgrùdaidhean slàinte agus ceanglaichean suas agus a’ tòiseachadh gan tionndadh air thuaiream, a tha a’ leantainn gu fìor ìsleachadh coileanaidh.
Is e sin, tha sinn air cò às a thàinig an duilgheadas a chomharrachadh, an cnap-starra a chomharrachadh. Tha e fhathast gus co-dhùnadh dè a nì sinn.
Is e a’ chiad rud as fhollaisiche a b’ urrainn dhuinn a dhèanamh an LTM fhèin ùrachadh ann an dòigh air choireigin. Ach tha cuid de nuances an seo, leis gu bheil am bathar-cruaidh seo gu math sònraichte, cha tèid thu chun mhòr-bhùth as fhaisge agus ceannaich e. Is e cùmhnant air leth a tha seo, cùmhnant cead fa leth, agus bheir e tòrr ùine. Is e an dàrna roghainn tòiseachadh a’ smaoineachadh dhut fhèin, lorg am fuasgladh agad fhèin a’ cleachdadh na co-phàirtean agad fhèin, mas fheàrr a’ cleachdadh prògram ruigsinneachd fosgailte. Chan eil air fhàgail ach co-dhùnadh dè dìreach a thaghas sinn airson seo agus dè an ùine a chaitheas sinn air fuasgladh fhaighinn air an duilgheadas seo, leis nach robh luchd-cleachdaidh a ’faighinn gu leòr dhealbhan. Mar sin, feumaidh sinn seo a dhèanamh gu math, gu math luath, dh’ fhaodadh duine a ràdh an-dè.
Leis gu robh an obair coltach ri “dèan rudeigin cho luath‘ s a ghabhas agus a ’cleachdadh a’ bhathar-cruaidh a th ’againn,” b ’e a’ chiad rud a bha sinn a ’smaoineachadh dìreach cuid de dh’ innealan nach robh gu math cumhachdach a thoirt air falbh bhon aghaidh, cuir Nginx an sin, leis a bheil fios againn mar a nì thu. obraich agus feuch ris an aon reusanachadh a b’ àbhaist a bhith aig bathar-cruaidh. Is e sin, gu dearbh, dh’ fhàg sinn ar bathar-cruaidh, chuir sinn a-steach 4 frithealaichean a bharrachd a bha againn ri rèiteachadh, chruthaich sinn raointean taobh a-muigh dhaibh, coltach ri mar a bha e 10 bliadhna air ais... Chaill sinn beagan ri fhaighinn ma thuit na h-innealan sin, ach fhathast nas lugha, dh 'fhuasgail iad duilgheadas ar luchd-cleachdaidh gu h-ionadail.
A rèir sin, tha an loidsig fhathast mar a tha: bidh sinn a’ stàladh Nginx, is urrainn dha SSL-offload a dhèanamh, is urrainn dhuinn dòigh air choireigin an loidsig slighe a phrògramadh, sgrùdaidhean slàinte anns na configs agus dìreach dùblachadh an loidsig a bha againn roimhe.
Suidhidh sinn sìos gus configs a sgrìobhadh. An toiseach bha e coltach gu robh a h-uile dad gu math sìmplidh, ach, gu mì-fhortanach, tha e gu math duilich leabhraichean-làimhe a lorg airson a h-uile gnìomh. Mar sin, chan eil sinn a’ moladh dìreach googling “mar a rèiticheas tu Nginx airson dealbhan”: tha e nas fheàrr iomradh a thoirt air na sgrìobhainnean oifigeil, a sheallas dè na roghainnean a bu chòir suathadh. Ach tha e nas fheàrr am paramadair sònraichte a thaghadh leat fhèin. Uill, an uairsin tha a h-uile dad sìmplidh: bidh sinn a’ toirt cunntas air na frithealaichean a th’ againn, bidh sinn a’ toirt cunntas air na teisteanasan... Ach is e an rud as inntinniche, gu dearbh, an loidsig slighe fhèin.
An toiseach bha e coltach dhuinn nach robh sinn dìreach a’ toirt cunntas air ar n-àite, a’ maidseadh an àireamh de thasglann dhealbhan againn ann, a’ cleachdadh ar làmhan no gineadair gus cunntas a thoirt air cia mheud sruth a tha a dhìth oirnn, anns gach taobh shuas tha sinn a’ comharrachadh an fhrithealaiche dha am bu chòir an trafaic falbh, agus frithealaiche cùl-taic - mura h-eil am prìomh fhrithealaiche ri fhaighinn:
Ach, is dòcha, nam biodh a h-uile dad cho sìmplidh, bhiodh sinn dìreach a’ dol dhachaigh agus gun a bhith ag ràdh dad. Gu mì-fhortanach, leis na roghainnean bunaiteach Nginx, a chaidh, san fharsaingeachd, a dhèanamh thar iomadh bliadhna de leasachadh agus nach eil gu tur freagarrach airson a 'chùis seo ... tha an config a' coimhead mar seo: ma tha mearachd iarrtas no ùine-ama aig cuid de fhrithealaiche shuas an abhainn, bidh Nginx an-còmhnaidh ag atharrachadh trafaic chun ath fhear. A bharrachd air an sin, às deidh a ’chiad fhàiligeadh, taobh a-staigh 10 diogan thèid an frithealaiche a chuir dheth cuideachd, an dà chuid le mearachd agus le ùine a-mach - chan urrainn seo eadhon a bhith air a rèiteachadh ann an dòigh sam bith. Is e sin, ma bheir sinn air falbh no ath-shuidhich sinn an roghainn ùine anns an stiùireadh shuas an abhainn, an uairsin, ged nach pròiseas Nginx an t-iarrtas seo agus gun toir e freagairt le cuid de mhearachd nach eil fìor mhath, dùinidh am frithealaiche sìos.
Gus seo a sheachnadh, rinn sinn dà rud:
a) chuir iad casg air Nginx bho bhith a’ dèanamh seo le làimh - agus gu mì-fhortanach, is e an aon dòigh air seo a dhèanamh dìreach na roghainnean fàilligeadh as àirde a shuidheachadh.
b) chuimhnich sinn gu bheil sinn ann am pròiseactan eile a’ cleachdadh modal a leigeas leinn sgrùdaidhean cùl-fhiosrachaidh a dhèanamh - a rèir sin, rinn sinn sgrùdaidhean slàinte gu math tric gus nach biodh an ùine downt ann an tubaist ach glè bheag.
Gu mì-fhortanach, chan eil seo uile nas motha, oir gu litearra sheall a’ chiad dà sheachdain de ghnìomhachd an sgeama seo gu bheil sgrùdadh slàinte TCP cuideachd na rud neo-earbsach: air an t-seirbheisiche shuas an abhainn is dòcha nach e Nginx, no Nginx ann an D-state, agus ann an sa chùis seo gabhaidh an kernel ris a’ cheangal, thèid sgrùdadh slàinte seachad, ach chan obraich e. Mar sin, chuir sinn an àite seo sa bhad le sgrùdadh slàinte http, rinn sinn fear sònraichte, agus, ma thilleas e 200, bidh a h-uile dad ag obair san sgriobt seo. Faodaidh tu loidsig a bharrachd a dhèanamh - mar eisimpleir, a thaobh caching frithealaichean, dèan cinnteach gu bheil an siostam faidhle air a chuir suas gu ceart:
Agus bhiodh seo freagarrach dhuinn, ach a-mhàin gu bheil an cuairt an-dràsta ag ath-aithris gu tur na rinn am bathar-cruaidh. Ach bha sinn airson a dhèanamh nas fheàrr. Roimhe sin, bha aon fhrithealaiche cùl-taic againn, agus is dòcha nach eil seo glè mhath, oir ma tha ceud frithealaiche agad, an uairsin nuair a dh’ fhailicheas grunn dhiubh aig an aon àm, chan eil e coltach gum bi aon fhrithealaiche cùl-taic a ’dèiligeadh ris an luchd. Mar sin, chuir sinn romhainn an glèidheadh a sgaoileadh thairis air a h-uile seirbheisiche: dìreach rinn sinn suas an abhainn eile, sgrìobh na frithealaichean gu lèir an sin le crìochan sònraichte a rèir an luchd as urrainn dhaibh a fhrithealadh, chuir sinn na h-aon sgrùdaidhean slàinte ris a bha againn roimhe:
Leis gu bheil e do-dhèanta a dhol gu taobh eile suas an abhainn taobh a-staigh aon shuas an abhainn, bha e riatanach dèanamh cinnteach mura robh am prìomh shuas an abhainn, anns an do chlàr sinn dìreach an tasglann dhealbhan ceart, riatanach, ri fhaighinn, chaidh sinn dìreach tron duilleag error_gu tuiteam air ais, bho far an deach sinn chun chùl-taic shuas an abhainn:
Agus le bhith a’ cur ceithir frithealaichean gu litireil, is e seo a fhuair sinn: chuir sinn an àite pàirt den luchd - thug sinn air falbh e bho LTM gu na frithealaichean sin, chuir sinn an aon reusan an gnìomh an sin, a’ cleachdadh bathar-cruaidh is bathar-bog àbhaisteach, agus sa bhad fhuair sinn am bònas as urrainn dha na frithealaichean sin. a bhith air an sgèile, oir faodaidh iad a bhith dìreach a 'solarachadh cho mòr' sa tha feum air. Uill, is e an aon rud àicheil gu bheil sinn air ruigsinneachd àrd a chall airson luchd-cleachdaidh bhon taobh a-muigh. Ach aig an àm sin bha againn ri seo a thoirt seachad, oir bha e riatanach an duilgheadas fhuasgladh sa bhad. Mar sin, thug sinn air falbh pàirt den luchd, bha e timcheall air 40% aig an àm sin, bha LTM a’ faireachdainn math, agus gu litearra dà sheachdain às deidh don duilgheadas tòiseachadh, thòisich sinn a’ cur chan e 45k iarrtasan gach diog, ach 55k. Gu dearbh, dh'fhàs sinn 20% - tha seo gu soilleir an trafaig nach tug sinn don neach-cleachdaidh. Agus às deidh sin thòisich iad a 'smaoineachadh air mar a dh' fhuasglas iad an duilgheadas a bha air fhàgail - gus dèanamh cinnteach à ruigsinneachd àrd taobh a-muigh.
Bha beagan fois againn, nuair a bhruidhinn sinn air dè am fuasgladh a bhiodh sinn a’ cleachdadh airson seo. Bha molaidhean ann gus dèanamh cinnteach à earbsachd a’ cleachdadh DNS, a’ cleachdadh cuid de sgriobtaichean air an sgrìobhadh aig an taigh, protocolaidhean slighe fiùghantach ... bha mòran roghainnean ann, ach bha e soilleir mar-thà gum feum thu sreath eile a thoirt a-steach airson lìbhrigeadh dhealbhan a tha dha-rìribh earbsach. . Dh'ainmich sinn na h-innealan sin stiùirichean dhealbhan. B’ e Keepalived am bathar-bog air an robh sinn an urra:
Sa chiad dol a-mach, dè a tha ann an Keepaved? Is e a’ chiad fhear am protocol VRRP, a tha aithnichte fad is farsaing do luchd-lìonraidh, a tha stèidhichte air uidheamachd lìonraidh a bheir seachad fulangas sgàinidh don t-seòladh IP taobh a-muigh ris a bheil teachdaichean a’ ceangal. Is e an dàrna pàirt IPVS, frithealaiche brìgheil IP, airson cothromachadh eadar routers dhealbhan agus dèanamh cinnteach à fulangas sgàinidhean aig an ìre seo. Agus san treas àite - sgrùdaidhean slàinte.
Feuch an tòisich sinn leis a’ chiad phàirt: VRRP - cò ris a tha e coltach? Tha IP brìgheil sònraichte ann, aig a bheil inntrigeadh anns an dns badoocdn.com, far am bi teachdaichean a’ ceangal. Aig àm air choreigin, tha seòladh IP againn air aon fhrithealaiche. Bidh pacaidean glèidhte a’ ruith eadar na frithealaichean a’ cleachdadh protocol VRRP, agus ma thèid am maighstir à sealladh bhon radar - tha am frithealaiche air ath-thòiseachadh no rudeigin eile, bidh an frithealaiche cùl-taic a’ togail an t-seòladh IP seo gu fèin-ghluasadach - chan eil feum air gnìomhan làimhe. Tha an eadar-dhealachadh eadar maighstir agus cùl-taic gu ìre mhòr na phrìomhachas: mar as àirde a tha e, is ann as motha a bhios an cothrom gum bi an inneal na mhaighstir. Is e buannachd glè mhòr nach fheum thu seòlaidhean IP a rèiteachadh air an fhrithealaiche fhèin, tha e gu leòr airson cunntas a thoirt orra san config, agus ma tha feum aig na seòlaidhean IP air cuid de riaghailtean slighe àbhaisteach, tha seo air a mhìneachadh gu dìreach san config, a’ cleachdadh an an aon cho-chòrdadh mar a chaidh a mhìneachadh sa phasgan VRRP. Cha tig thu tarsainn air rudan air nach eil thu eòlach.
Cò ris a tha seo coltach ann an cleachdadh? Dè thachras ma dh'fhàilligeas aon de na frithealaichean? Cho luath ‘s a thèid am maighstir à sealladh, stadaidh ar cùl-taic bho bhith a’ faighinn shanasan agus bidh e gu fèin-ghluasadach na mhaighstir. Às deidh beagan ùine, rinn sinn càradh air a ’mhaighstir, ath-thòisich sinn, thog sinn Keepalived - bidh sanasan a’ ruighinn le prìomhachas nas àirde na an cùl-taic, agus bidh an cùl-taic a ’tionndadh air ais gu fèin-ghluasadach, a’ toirt air falbh seòlaidhean IP, chan fheumar gnìomhan làimhe a dhèanamh.
Mar sin, tha sinn air dèanamh cinnteach à fulangas locht an t-seòlaidh IP taobh a-muigh. Is e an ath phàirt dòigh air choireigin air an trafaic a chothromachadh bhon t-seòladh IP taobh a-muigh gu na routers dhealbhan a tha ga chrìochnachadh mu thràth. Tha a h-uile dad gu math soilleir leis na protocolaidhean cothromachaidh. Is e seo an dàrna cuid robin cruinn sìmplidh, no rudan beagan nas iom-fhillte, wrr, ceangal liosta agus mar sin air adhart. Tha seo air a mhìneachadh gu bunaiteach anns na sgrìobhainnean, chan eil dad sònraichte ann. Ach an dòigh lìbhrigidh... An seo bheir sinn sùil nas mionaidiche air carson a thagh sinn fear dhiubh. Is iad sin NAT, Direct Routing agus TUN. Is e an fhìrinn gun robh sinn an dùil sa bhad 100 gigabits de thrafaig a lìbhrigeadh bho na làraich. Ma nì thu tuairmse, feumaidh tu 10 cairtean gigabit, ceart? Tha 10 cairtean gigabit ann an aon fhrithealaiche mu thràth taobh a-muigh raon, co-dhiù, ar bun-bheachd air “uidheam àbhaisteach”. Agus an uairsin chuimhnich sinn nach eil sinn dìreach a’ toirt seachad beagan trafaic, bidh sinn a’ toirt seachad dealbhan.
Dè tha sònraichte? - Eadar-dhealachadh mòr eadar trafaic a’ tighinn a-steach agus a-mach. Tha trafaic a’ tighinn a-steach glè bheag, tha trafaic a-mach glè mhòr:
Ma choimheadas tu air na grafaichean sin, chì thu gu bheil an stiùiriche an-dràsta a’ faighinn timcheall air 200 MB gach diog, is e latha gu math àbhaisteach a tha seo. Bheir sinn air ais 4,500 MB gach diog, tha an co-mheas againn timcheall air 1/22. Tha e soilleir mar-thà, gus trafaic a-mach a sholarachadh gu h-iomlan do luchd-frithealaidh 22, nach fheum sinn ach aon a ghabhas ris a’ cheangal seo. Seo far a bheil an algairim slighe dìreach a’ tighinn gu ar taic.
Cò ris a tha e coltach? Bidh an stiùiriche dhealbhan againn, a rèir a bhùird, a ’toirt seachad ceanglaichean gu routers dhealbhan. Ach bidh routers dhealbhan a ’cur trafaic air ais gu dìreach chun eadar-lìn, ga chuir chun neach-dèiligidh, chan eil e a’ dol air ais tron stiùiriche dhealbhan, mar sin, le àireamh as lugha de dh ’innealan, bidh sinn a’ dèanamh cinnteach à làn fhulangas lochdan agus a ’pumpadh a h-uile trafaic. Anns na configs tha e a ’coimhead mar seo: bidh sinn a’ sònrachadh an algairim, anns a ’chùis againn is e rr sìmplidh a th’ ann, thoir seachad an dòigh slighe dìreach agus an uairsin tòisichidh sinn a ’liostadh na fìor luchd-frithealaidh, cia mheud dhiubh a th’ againn. A bhios a 'dearbhadh an trafaig seo. Ma tha aon no dhà de luchd-frithealaidh againn an sin, no grunn luchd-frithealaidh, tha feum mar sin ag èirigh - bidh sinn dìreach a’ cur an roinn seo ris an config agus na gabh dragh cus. Bho thaobh luchd-frithealaidh fìor, bho thaobh an router dhealbhan, feumaidh an dòigh seo an rèiteachadh as lugha, tha e air a mhìneachadh gu foirfe anns na sgrìobhainnean, agus chan eil duilgheadasan ann.
Is e an rud a tha gu sònraichte snog nach eil fuasgladh mar seo a’ ciallachadh ath-dhealbhadh radaigeach air an lìonra ionadail; bha seo cudromach dhuinne; bha againn ri seo fhuasgladh le glè bheag de chosgaisean. Ma sheallas tu air , an uairsin chì sinn cò ris a bhios e coltach. An seo tha frithealaiche brìgheil sònraichte againn, air port 443, ag èisteachd, a ’gabhail ris a’ cheangal, tha na frithealaichean obrach uile air an liostadh, agus chì thu gu bheil an ceangal, thoir no gabh, mar an ceudna. Ma choimheadas sinn air na staitistigean air an aon fhrithealaiche mas-fhìor, tha pacaidean againn a tha a’ tighinn a-steach, ceanglaichean a’ tighinn a-steach, ach chan eil gin a-muigh. Bidh ceanglaichean a-mach a’ dol gu dìreach chun neach-dèiligidh. Ceart gu leòr, b’ urrainn dhuinn a mhì-chothromachadh. A-nis, dè thachras ma dh’ fhailicheas aon de na routers dhealbhan againn? Às deidh na h-uile, is e iarann a th 'ann an iarann. Dh’ fhaodadh e a dhol a-steach do chlisgeadh kernel, dh’ fhaodadh e briseadh, faodaidh an solar cumhachd losgadh a-mach. Rud sam bith. Sin as coireach gu bheil feum air sgrùdaidhean slàinte. Faodaidh iad a bhith cho sìmplidh ri bhith a’ sgrùdadh mar a tha am port fosgailte, no rudeigin nas iom-fhillte, suas ri cuid de sgriobtaichean air an sgrìobhadh aig an taigh a bheir eadhon sùil air loidsig a’ ghnìomhachais.
Stad sinn am badeigin sa mheadhan: tha iarrtas https againn gu àite sònraichte, tha an sgriobt air a ghairm, ma fhreagras e le 200mh freagairt, tha sinn a’ creidsinn gu bheil a h-uile dad gu math leis an t-seirbheisiche seo, gu bheil e beò agus gun gabh a thionndadh air gu tur gu furasta.
Ciamar a tha seo, a-rithist, a’ coimhead ann an cleachdadh? Nach cuir sinn dheth an fhrithealaiche airson cumail suas - a 'frasadh an BIOS, mar eisimpleir. Anns na logaichean, tha ùine-ama againn sa bhad, chì sinn a ’chiad loidhne, agus an dèidh trì oidhirpean tha e air a chomharrachadh mar“ Dh ’fhàillig”, agus tha e dìreach air a thoirt air falbh bhon liosta.
Tha dàrna roghainn giùlain comasach cuideachd, nuair a tha VS dìreach air a shuidheachadh gu neoni, ach ma thèid an dealbh a thilleadh, chan obraich seo gu math. Bidh an frithealaiche a ’tighinn suas, bidh Nginx a’ tòiseachadh an sin, bidh sgrùdadh slàinte a ’tuigsinn sa bhad gu bheil an ceangal ag obair, gu bheil a h-uile dad gu math, agus tha an frithealaiche a’ nochdadh air an liosta againn, agus bidh an luchd a ’tòiseachadh sa bhad air a chuir an sàs ann. Chan eil feum air gnìomhan làimhe bhon rianadair dleastanais. Thòisich am frithealaiche air ais air an oidhche - chan eil an roinn sgrùdaidh a’ cur fios thugainn mu dheidhinn seo air an oidhche. Bidh iad ag innse dhut gun do thachair seo, gu bheil a h-uile dad gu math.
Mar sin, ann an dòigh gu math sìmplidh, le cuideachadh bho àireamh bheag de luchd-frithealaidh, dh 'fhuasgail sinn an duilgheadas a thaobh fulangas sgàinidh bhon taobh a-muigh.
Is e a h-uile càil a tha fhathast ri ràdh gum feumar sùil a chumail air a h-uile càil seo, gu dearbh. Air leth, bu chòir a thoirt fa-near gu bheil grunn dhòighean aig Keepalivede, mar bhathar-bog a chaidh a sgrìobhadh o chionn fhada, airson sùil a chumail air, an dà chuid a’ cleachdadh sgrùdaidhean tro DBus, SMTP, SNMP, agus àbhaisteach Zabbix. A bharrachd air an sin, tha fios aige fhèin mar a sgrìobhas e litrichean airson cha mhòr a h-uile sreothartaich, agus a bhith onarach, aig àm air choreigin smaoinich sinn eadhon air a chuir dheth, oir tha e a’ sgrìobhadh tòrr litrichean airson gluasad trafaic sam bith, tionndadh air, airson a h-uile ceangal IP, agus mar sin air adhart. Gu dearbh, ma tha tòrr luchd-frithealaidh ann, faodaidh tu faighinn thairis air na litrichean sin. Bidh sinn a’ cumail sùil air nginx air routers dhealbhan a’ cleachdadh dhòighean àbhaisteach, agus chan eil sgrùdadh bathar-cruaidh air falbh. Bhiodh sinn, gu dearbh, a’ comhairleachadh dà rud a bharrachd: an toiseach, sgrùdaidhean slàinte taobh a-muigh agus ruigsinneachd, oir eadhon ged a bhios a h-uile càil ag obair, gu dearbh, is dòcha nach bi luchd-cleachdaidh a ’faighinn dealbhan air sgàth duilgheadasan le solaraichean bhon taobh a-muigh no rudeigin nas iom-fhillte. Is fhiach an-còmhnaidh a bhith a’ cumail am badeigin air lìonra eile, ann an Amazon no an àiteigin eile, inneal air leth as urrainn do luchd-frithealaidh a phutadh bhon taobh a-muigh, agus is fhiach e cuideachd lorg neo-riaghailteachd a chleachdadh, dhaibhsan aig a bheil fios mar a nì iad ionnsachadh inneal duilich, no sgrùdadh sìmplidh. , co-dhiù gus lorg a bheil iarrtasan air tuiteam gu mòr, no, air an làimh eile, air àrdachadh. Faodaidh e a bhith feumail cuideachd.
Bheir sinn geàrr-chunntas: chuir sinn, gu dearbh, an àite an fhuasgladh còmhdaichte le iarann, a sguir aig àm air choreigin a bhith iomchaidh dhuinn, le siostam gu math sìmplidh a nì a h-uile càil mar an ceudna, is e sin, tha e a’ toirt crìoch air trafaic HTTPS agus tuilleadh slighe snasail leis an sgrùdaidhean slàinte riatanach. Tha sinn air seasmhachd an t-siostaim seo àrdachadh, is e sin, tha cothrom àrd againn fhathast airson gach ìre, agus tha e na bhuannachd dhuinn gu bheil e gu math furasta a sgèileadh air gach ìre, leis gur e bathar-cruaidh àbhaisteach a th’ ann le bathar-bog àbhaisteach, is e sin , tha sinn air a dhèanamh nas sìmplidhe a’ lorg dhuilgheadasan a dh’ fhaodadh a bhith ann.
Dè rinn sinn mu dheireadh? Bha duilgheadas againn tro shaor-làithean an Fhaoillich de 2018. Anns a’ chiad sia mìosan fhad ‘s a chuir sinn an sgeama seo an gnìomh, leudaich sinn e chun a h-uile trafaic gus an trafaic gu lèir a thoirt air falbh bho LTM, cha do dh’ fhàs sinn ach ann an trafaic ann an aon ionad dàta bho 40 gigabits gu 60 gigabits, agus aig an aon àm airson b’ urrainn don bhliadhna 2018 gu lèir faisg air trì tursan a bharrachd dhealbhan a chuir gach diog.
Source: www.habr.com