Отказоустойчивый кластер Redis с использованием Sentinel состоит из нескольких компонентов, которые обеспечивают высокую доступность, автоматическое переключение на резервный узел при сбоях и мониторинг состояния кластера. Ключевые части кластера Redis на Sentinel включают:...
продолжить чтение
Настройка HAProxy для проксирования запросов через PgBouncer в кластере Patroni включает использование механизма проверки состояния узлов с помощью HTTP-запросов (httpchk). Это нужно для того, чтобы проксировать запросы к правильным узлам, учитывая их роли (мастер или реплика). HAProxy проверяет состояние каждого узла через API Patroni и отправляет запросы либо на PgBouncer, который взаимодействует с......
продолжить чтение
Для настройки проверки состояния (health check) в HAProxy для кластера Patroni, используется параметр httpchk. В Patroni обычно предоставляется HTTP API для мониторинга состояния кластера и отдельных узлов, включая лидера и реплики. HAProxy может использовать этот API для определения статуса каждого сервера и принимать решения о маршрутизации запросов в зависимости от их состояния....
продолжить чтение
Чтобы внести изменения в конфигурацию PostgreSQL в Patroni, необходимо изменить настройки в конфигурационном файле Patroni (patroni.yml) под секцией postgresql. Patroni автоматически синхронизирует эти изменения с PostgreSQL и применяет их без необходимости ручного редактирования файлов PostgreSQL, таких как postgresql.conf....
продолжить чтение
Ошибка "failed to import patroni.dcs.etcd" возникает, когда Patroni не может найти или импортировать необходимую зависимость, связанную с etcd (например, библиотеку etcd или его модули для взаимодействия с кластером через DCS). Вот несколько возможных причин и шагов для устранения этой проблемы:...
продолжить чтение
Чтобы открыть внешние подключения к PostgreSQL через Ansible, необходимо внести изменения в конфигурацию PostgreSQL и разрешить доступ к серверу извне. Для этого потребуется обновить файлы конфигурации PostgreSQL, такие как postgresql.conf и pg_hba.conf, а также перезапустить службу. Вот пример плейбука Ansible для выполнения этих задач....
продолжить чтение
В контексте Jinja2-шаблонов в Ansible переменная ansible_play_hosts полезна, когда вы хотите динамически работать с группой хостов, которые участвуют в плейбуке....
продолжить чтение
Параметр ssl verify required используется в HAProxy для обеспечения строгой проверки SSL/TLS-сертификатов на стороне клиента или бэкенда. Этот параметр позволяет настроить проверку подлинности сертификатов, гарантируя, что клиент или сервер предоставляет валидный сертификат, подписанный доверенным центром сертификации (CA). Если сертификат не может быть проверен, соединение будет отклонено....
продолжить чтение
В Ansible можно получить список хостов из определённой группы с помощью переменной groups. Это специальная переменная, которая содержит все группы и их соответствующие хосты. Для доступа к хостам в группе вы можете обратиться к переменной как к словарю....
продолжить чтение
Вот пример простого Ansible playbook для установки и настройки HAProxy на серверах, работающих под управлением Ubuntu:...
продолжить чтение
Идея состоит в том чтобы настроить работу с кластером etcd через прокси HAProxy с использованием защищенного TLS соединения.
Первым шагом развертываем кластер etcd по описанию в статье. Пример Ansible плейбука:...
продолжить чтение
Для включения поддержки HTTP/2 в HAProxy, нужно выполнить несколько шагов в конфигурации HAProxy и убедиться, что ваш HAProxy собран с поддержкой OpenSSL и поддержкой ALPN (Application-Layer Protocol Negotiation), которая необходима для работы HTTP/2....
продолжить чтение
etcd работает по HTTP/2. В версии etcd v3 был введен полный переход на HTTP/2 для всех RPC вызовов. Это особенно важно для улучшения производительности и устойчивости при использовании gRPC, который работает поверх HTTP/2. Поддержка HTTP/2 предоставляет возможности для мультиплексирования запросов, уменьшения задержек и более эффективного управления соединениями....
продолжить чтение
Параметр ssl verify required используется в HAProxy для обеспечения строгой проверки SSL/TLS-сертификатов на стороне клиента или бэкенда. Этот параметр позволяет настроить проверку подлинности сертификатов, гарантируя, что клиент или сервер предоставляет валидный сертификат, подписанный доверенным центром сертификации (CA). Если сертификат не может быть проверен, соединение будет отклонено....
продолжить чтение
В прошлой статье рассмотрели ручную установку и запуск etcdkeeper в командной строке.
Автоматизируем этот процесс и развернем etcdkeeper с помощью Ansible, настроим автоматический запуск в виде службы, настроим доступ с помощью логина и пароля.
...
продолжить чтение
Легкий веб-клиент etcd.
Поддержка etcd 2.x и etcd 3.x.
Сервер использует клиентский интерфейс etcd go и компилируется с клиентским пакетом etcd.
Основан на платформе easyui (лицензия easyui на веб-сайте easyui)....
продолжить чтение
Развернем кластер etcd из трех нод.
Общение между нодами будет по TLS протоколу.
...
продолжить чтение
В контексте архитектуры приложений, инфраструктура относится к слоям и компонентам, которые обеспечивают базовые функции, необходимые для функционирования системы, но не являются непосредственно частью бизнес-логики. Это те части системы, которые обеспечивают взаимодействие с внешним миром или внутренними сервисами, но не реализуют саму бизнес-логику....
продолжить чтение
Kafka Consumer является компонентом, который читает данные из Kafka (или любой другой системы сообщений, подобной Kafka). В контексте архитектуры приложения, его можно рассматривать как адаптер, но не контроллер. Причем его роль отличается от роли контроллеров в веб-приложениях....
продолжить чтение
Если адаптер не передает данные обратно во внешний мир, то его нельзя назвать контроллером в традиционном смысле этого термина, потому что контроллеры, как правило, отвечают за двустороннее взаимодействие: они получают запросы из внешнего мира и отправляют ответы обратно....
продолжить чтение