On Fri, May 25, 2018 at 02:21:54AM +0300, Mesut Taşçı wrote: > Bir cloud provider[1]'da 1 adet sunucum var. Üzerinde hepsi docker > containerlar üzerinde çalışan 1 Postgresql, 2 microservis, 1 web sunucusu, > 1 rabbitmq ve 1 adet taskları işleyen container çalışıyor. Bu containerları > farklı makinalara ayırmak istiyorum. > > 5-6 adet sunucu açıp, yukarıda bahsettiğim docker containerlarda çalışan > servislerimi bu makinalara dağıtmak ve kolay bir şekilde monitoring yapmak > istiyorum. > > Sunucuların tamamı aynı datacenterdalar. Ben VPN kullanmadan bu sunucuları > birbirine bağlayıp kullanabilirim fakat datacenterda networku dinleyen > birileri olabilir ve DB sunucusuna bağlanmak için port açtığımda > başkalarıda bağlanmaya çalışabilir. Ayrıca monitoring için kullanacağım > makinanın web arayüzüne erişmek için monitoring sunucusuna dış IP ataması > yapmam gerekecek. Buda bir güvenlik açığı oluşturabilir.
Kubernetes'i deneyin. - Network policy'ler ile pod'lar (container'lar) arasindaki trafigi yetkilendirmek mumkun. - Default olarak trafik encrypt edilmiyor ama bu opsiyonu sunan overlay network secerseniz mumkun (kullanmadim) Tabii ki manual olarak da yapabilirsiniz ama tekerlegi yeniden icat etmeye gerek yok derim. Monitoring, logging vs cok kolaylasiyor. Resilient, self-healing... Fiyat konusunda ne kadar hassassiniz bilmiyorum ama GCE (tercihen) veya AWS'yi deneyin. Hayatiniz kolaylasir. -- Eray _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
