- 博客(2)
- 收藏
- 关注
RSS订阅原创 基于加密流量组建跨机房(混合云)k8s集群
出口通过ingress集群实现,ingress出口dnat带入网公网ip,每个机房标记一台节点,将ingress服务以 DaemonSet形式部署,至此,将有三个服务入口,以dns解析处理多活选择性问题.数据库以mysql多活(三节点)形式,pg主从(三节点)部署,三节点分处于三个机房,将数据库主节点在的机房调整为对外服务,通过主节点判断触发器与云上dns服务的api结合实现,整体待实践。当a机房故障时,监测机制报警,通过脚本/api触发数据库主节点切换,触发云上dns解析切换,b/c机房上位。
2023-04-12 15:22:17
342
1
原创 wireguard full mesh组网
4 编辑database.csv文件(该文件位于C:/ws/wireguard)打开命令行,安装wg-meshconf(pip路径随个人而异)如上所示 ,wireguard full mesh组建完成。配置文件位于C:/ws/wireguard/output。注意:掩码与ip要对齐,endpot为对外ip。6 生成wireguard配置文件。1 安装wg-meshconf。重命名为wg0.conf。服务器预安装ansible。预安装anaconda3。7 上传配置文件至服务器。3 生成csv初始文件。
2023-04-04 14:30:33
435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人