Jaz sem naredil na eni reči točno tako, kot si zapisal. haproxy (mislim da smo fural takrat še 2.2) na front virtualkah, lb.domena.com je vsebovala A/AAAA recorde vseh LBjev z 'nizkim' TTLjem - mislim da 1m, LBji pa so dejansko čekirali SRV recorde za backend liveliness, kar je omogočalo dinamično pošiljanje loada ako je šel kak bakcend v maintenance mode, potem pa je v backendu v k8s živel pod, ki je imel v configu hostname, IPje LBjev in master DNS serverja, ter seveda TSIG bruhec (po rfc2136) za updejtanje DNS recordov.
On 26/05/2024 22:25, Robert Ludvik wrote: > Zdravo. > > Je kdo postavil HAProxy Community v active-active načinu kje v produkciji? > > Kolikor sem bral je opcija, da se to postavi z DNS round-robin + > skripta, ki prevarja health HAProxy nodov in izloči failan HAProxy node > iz zone s kratkim TTL (ker DNS health v BIND ni podprt). > > Ali se tega loti kako drugače? > > Lp > > Robert Ludvik > > _______________________________________________ > lugos-list mailing list > lugos-list@lugos.si > http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list -- LP, Rok _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list