Wpis z mikrobloga

Skopiuj link

23.07.2022, 15:38:26

Ustawiał ktoś kiedyś setup NLB (static IP) + TLS ->ALB->Beanstalk w #aws ?

Mam rozkminę nad TLS, myślałem o zrobieniu NLB :80 -> NLB :443 -> ALB:80 -> EB :80 (Nginx -> App).

NLB jest potrzebne bo ugabuga potrzebujemy static IP z przodu.

Teraz setup wygląda tak:
3x EIP
NLB + subnet mapping z EIP

:80 NLB Target Group - target = ALB:80
:443 NLB Target GRoup - target = ALB:80

:80 NLB Listener -> Redirect na :443
:443 NLB Listener -> tu jest problem - nie mogę zrobić redirecta bo NLB tego nie obsługuje. (albo nie mogę podpiąć certa, #terraform ma udar co chwilę)

Jak zrobić zgodnie ze sztuką TLS tutaj i HTTP->HTTPS?

#devops

bruuh

23.07.2022, 16:42:44

@mugenDeath: NLB nie musi serwować SSL, możesz to zrobić na ALB, ważne żeby NLB operował na TCP nie TLS
zrób target groupe gdzie targetem jest ALB 443 i w NLB ustaw forwarding 443 wtedy na ALB
a na ALB ustaw żeby serwował SSL
wydaje mi się że powinno tak to banglać ? nie mam akurat nigdzie takiego setupu a nie chce mi sie rozkulać nowych lb, sprawdź se ( ͡

mugenDeath

23.07.2022, 16:49:49 via iOS

@bruuh: To jakiś trop, thx ( ͡° ͜ʖ ͡°)

mmichal

23.07.2022, 17:11:47

wydaje mi się że powinno tak to banglać ? nie mam akurat nigdzie takiego setupu a nie chce mi sie rozkulać nowych lb, sprawdź se ( ͡° ͜ʖ ͡°)

@bruuh: ja mam, odkąd da się jako target dać ALB można w końcu statyczne IP na świat normalnie wystawić jak mówisz

@mugenDeath: będzie działało jak kolega wyżej pisze, mam tak ogarnięte dokładnie beanstalki

mugenDeath

23.07.2022, 18:37:36

@mmichal: @bruuh:

Udało się!

NLB ma dwa listenery, uderzają na TG z targetem ALB, ALB przerzuca :80 na :443, ALB terminuje SSL, Nginx pięknie się ładuję!

ᶘᵒᴥᵒᶅ

mmichal

23.07.2022, 18:40:31

@mugenDeath: a nginx tam po co?

mmichal

23.07.2022, 18:42:07

@mugenDeath: aaa dobra, zapomniałem ze to ten z-----y beanstalk :D przerzucaj to na ECS :)

mugenDeath

23.07.2022, 21:38:34 via iOS

Treść przeznaczona dla osób powyżej 18 roku życia...

mmichal

24.07.2022, 04:52:19

k8s

@mugenDeath: współczuję :)

Wykopek_wykopek

24.07.2022, 09:37:00 via Android

@mugenDeath Przy tworzeniu ALB też możesz wykorzystać Elastic IP

mugenDeath

24.07.2022, 09:49:27 via iOS

@mmichal: Dlaczego? ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

mmichal

24.07.2022, 14:53:58

@mugenDeath: bo ECS jest dużo przyjemniejszy i prostszy w obsłudze, jest banalnie szybko coś zrobić i wszystko pięknie wyklikasz, no i prosto w terraformie :)

mugenDeath

24.07.2022, 20:02:19

@mmichal: Kubernetesa znam inside-out i jego kompleksowość bardzo mi odpowiada i bardzo mi się fajnie go uzywa jako platformy. Wiem, że nie jest złotym środkiem na wszystko ale jest to mój ulubiony ekosystem mimo wszystkich warstw abstrakcji :P

mmichal

25.07.2022, 06:12:28

@mugenDeath: tylko że to wszystko musisz sam ogarniać, a tu za darmo ogarnia to za ciebie aws :) żadnych side-carów itp wszystko natywnie, z k8s jest pie.. się za dużo

mugenDeath

25.07.2022, 10:47:11

@mmichal: jak już wszystko ogarniasz od provisioningu poprzez monitoring po native deploymenty to nie chcesz wracać ;)

mmichal

25.07.2022, 10:56:31

@mugenDeath: u mnie dużo osób się bało ECS bo znają k8s, dziś się smieją ile czasu marnowali na rzeczy które są za darmo i działają dobrze a główny argument "ale ma więcej możliwości" szybko upadł jak okazało że wszystko dosłownie, skalowanie po roznych metrykach, mieszane klastry spot i zwykle ec2, nie trzeba się w traefika pierd.ić
ale rozumiem, co kto lubi :)

Aktywne Wpisy

tesknilam_

tesknilam_ +12

53 min temu

Nauczyciele często powtarzali, że w dorosłym życiu będzie nam brakować szkoły i życia bez obowiązków. No i tak powiem szczerze, że już to dorosłe życie, mimo że trudne, jest i tak lepsze dla mnie niż katorga którą przeżywałam w podstawówce czy w LO.
Sztuczne znajomości, codzienny stres którego nie umiem porównać do żadnego innego, prac domowe, no i wiek, w którym inaczej postrzega się rzeczywistość. A Wy jak macie z tym? #

Cyclonus

Cyclonus +22

2 godz. i 3 min temu

Gdyby nie ten ancymonek, to Muminy dalej prowadziłyby dobrze prosperujący biznes w Się RIP (taka dziura).

Ten śmieszek zamówił u nich gar zupy, na którą ostatecznie nie przyszedł, czym doprowadził do bankructwa ich restauracji.

#raportzpanstwasrodka