Ryan Grush's questions

Temos vários clusters K8 em execução no AKS e precisamos de um endereço IP estático para cada um dos seus servidores de API. Tentei vários serviços do Azure para fazer isso (Front Door, App Gateway, API Management), mas todos eles apresentam problemas quando tento configurar o servidor de backend/origem. Eles reclamam frequentemente sobre a falta de uma cadeia de certificados SSL.

Estou tentando explorar o uso de uma VM Nginx simples como um proxy de camada 4 para meu servidor de API AKS, mas também estou tendo problemas.

Originalmente eu tinha isso no meu /etc/nginx/nginx.confarquivo -

stream {
    upstream k8s_servers {
        hash $remote_addr consistent;
        server example1234.hcp.eastus.azmk8s.io:443;
    }

    server {
        listen 6443;
        proxy_pass k8s_servers;

    }
}

Em seguida, editei meu ~/.kube/configarquivo e editei minha configuração de cluster para ler -

- cluster:
    certificate-authority-data: XXXXXX
    server: https://k8-jumpbox.example.com

Quando eu corro kubectl get podseu recebo -

context deadline exceeded - error from a previous attempt: EOF

Alguém pode me ajudar a apontar o que estou fazendo errado ou uma solução melhor?

Eu tenho um playbook para instalar o puma na minha instância ec2 e está tudo bem, exceto quando eu executo bundle exec pumactl startno final ele inicia o servidor, mas o playbook trava indefinidamente.

Aqui está a tarefa Ansible -

 - shell: /home/ubuntu/.rbenv/shims/bundle exec pumactl start
   args: 
     chdir: /home/{{ user }}/{{ app_name }}
     warn: no

Há alguma maneira de evitar isto?

Atualizar

Eu adicionei isso ao meu /etc/systemd/system/puma.servicearquivo e executei com systemd como @Michael sugeriu -

[Unit]
Description=Puma Rails Server
After=network.target

[Service]
Type=simple
User=ubuntu
WorkingDirectory=/home/ubuntu/my_app
ExecStart=/bin/bash -lc '/home/ubuntu/.rbenv/shims/bundle exec puma -C /home/ubuntu/my_app/config/puma.rb'
ExecStop=/bin/bash -lc '/home/ubuntu/.rbenv/shims/bundle exec pumactl -S /home/ubuntu/my_app/shared/pids/puma.state stop'
TimeoutSec=15
Restart=always

[Install]
WantedBy=multi-user.target

Eu tenho trabalhado com a configuração de alguns servidores na semana passada usando o Ansible. Tudo estava funcionando bem até hoje, algumas horas atrás, o manual java8 que eu estava usando parou de funcionar aleatoriamente. Eu não toquei nele ou olhei para ele em semanas. Eu até fiz git checkoutpara uma versão de trabalho conhecida, ainda não funciona.

O problema é quase literalmente o mesmo que este https://stackoverflow.com/questions/46815897/jdk-8-is-not-installed-error-404-not-found onde estou recebendo um 404 toda vez que tento para correr sudo apt-get install oracle-java8-installer. Ele também tenta baixar o java8 em outros comandos como sudo apt autoremovee sempre vejo o mesmo erro -

HTTP request sent, awaiting response... 302 Moved Temporarily
Location: http://download.oracle.com/otn-pub/java/jdk/8u171-b11/512cd62ec5174c3487ac17c61aaa89e8/jdk-8u171-linux-x64.tar.gz?AuthParam=1531861842_cbe60a307e0051ef681fa0cef4e500ce [following]
--2018-07-17 21:08:42--  http://download.oracle.com/otn-pub/java/jdk/8u171-b11/512cd62ec5174c3487ac17c61aaa89e8/jdk-8u171-linux-x64.tar.gz?AuthParam=1531861842_cbe60a307e0051ef681fa0cef4e500ce
Connecting to download.oracle.com (download.oracle.com)|23.40.18.106|:80... connected.
HTTP request sent, awaiting response... 404 Not Found
2018-07-17 21:08:42 ERROR 404: Not Found.

download failed
Oracle JDK 8 is NOT installed.
dpkg: error processing package oracle-java8-installer (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 oracle-java8-installer
E: Sub-process /usr/bin/dpkg returned an error code (1)

Eu tentei tudo listado na pergunta SO acima e muitas outras soluções que encontrei em outros lugares. Estou começando a pensar que meu IP está bloqueado ou o oracle está tendo alguns problemas no final, estou perdendo alguma coisa?

Estou usando o ansible para configurar minha máquina ubuntu com um servidor ELK, porém preciso instalar uma versão mais antiga do kibana (5.2.2).

Originalmente eu tentei usar o aptmódulo e tentei algo parecido - apt: name=kibana=5.2.2 state=present force=yes, mas o apt não conseguiu encontrar o número da versão. Agora estou tentando o modo manual baixando, instalando e iniciando o servidor.

O problema que estou enfrentando é que, quando digo ao ansible para executar cd /home/ubuntu/kibana-5.2.2-linux-x86_64/; ./bin/kibana;, ele trava indefinidamente e nunca continua para a próxima tarefa.

Existe uma maneira de instalar o kibana=5.2.2 através do apt que estou faltando ou é possível executar o pacote kibana que baixei manualmente em segundo plano (semelhante a sudo service kibana restart) para que eu possa continuar com o playbook restante?

Estou escrevendo uma função lambda da AWS para tirar meu instantâneo mais recente do nosso banco de dados de produção e restaurá-lo como um novo banco de dados. Isso funcionou bem como uma instância do RDS, mas recentemente mudamos nosso banco de dados principal para o Aurora e é um cluster, não uma instância.

Eu olhei na API e consegui redirecionar a lógica antiga. Troquei a palavra instancepara clustera maior parte e parecia funcionar, criou um novo cluster, etc. O novo cluster, no entanto, está mostrando 0 instâncias, enquanto o banco de dados de onde se originou mostra 1. Acho que isso está me impedindo de remotamente conectando a ele como posso o cluster de banco de dados original.

Ainda não tenho certeza do que é um cluster, mas preciso iniciar uma instância separadamente para habilitar a conexão remota?

Aqui está parte do script python btw -

def byTimestamp(snap):
  if 'SnapshotCreateTime' in snap:
    return datetime.datetime.isoformat(snap['SnapshotCreateTime'])
  else:
    return datetime.datetime.isoformat(datetime.datetime.now())

def restore_db():
    client = boto3.client('rds', region_name=region)
    source_snaps = client.describe_db_cluster_snapshots(DBClusterIdentifier = 'main-production')['DBClusterSnapshots']
    source_snap = sorted(source_snaps, key=byTimestamp, reverse=True)[0]['DBClusterSnapshotIdentifier']

    response = client.restore_db_cluster_from_snapshot(
      DBClusterIdentifier='main-development',
      SnapshotIdentifier=source_snap,
      Port=port,
      Engine='aurora-postgresql')

Não tenho muita experiência em configurar SSL para um site, então há uma boa chance de estar faltando alguma coisa, mas como configurar SSL para um EC2 sem passar por um balanceador de carga?

Isso é para um servidor usado para se comunicar com uma API de terceiros que exige que coloquemos nosso endereço IP na lista de permissões, não podemos usar DNS.

Eu segui este guia https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-nginx-for-ubuntu-14-04 mas até agora meu navegador está mostrando um certificado diferente do que estou usando. Talvez esteja em cache de alguma forma?

Aqui está o que estou tentando usar -

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----