Про случайную командировку в Сент-Луис

Вот за что можно любить Северную Америку и работу консультантом в ней, так хотя бы за то, что скажет тим-лид в конце недели «А не съездить ли нам в родной штат Марка Твена?», и всего через пару рабочих дней мы уже мирно трясёмся в самолёте над пропущенным когда-то озером Мичиган, направляясь в город Сент-Луис, штат Миссури.

Озеро Мичиган

Это мы так поехали к новому заказчику, на щедрость которого я не так давно жаловался. Зачем поехали? До сих пор не понимаю. Но так как контора платит за всё, кормят в таких поездках вкусно, да и вернуться можно уже на следующий день, то почему бы и нет. Читать далее Про случайную командировку в Сент-Луис

Настраиваем гугловый External Load Balancer через Deployment Manager

Как я и обещал когда-то, посмотрим теперь, как создать и настроить в гугловом облаке балансировщик нагрузки уже для внешнего траффика. External load balancer (ELB), то есть. Не кнопочками и формочками, а через файлы конфигурации и Deployment Manager, чтобы всё по-взрослому. Ведь хотя external балансировщик и будет похож на internal load balancer, это всё-таки совсем другой зверь:

  1. Во-первых, к external load balancer подключаются «снаружи» (Ваш КО. Не благодарите.). Но так как под «снаружи» попадает весь мир, основные компоненты балансировщика будут либо глобальные, либо хотя бы региональные.
  2. Во-вторых, ELB очень понимает, с каким траффиком он работает, и есть вдруг ему на вход подадут HTTP(S), то он в состоянии прочитать его заголовки и по URL выбрать тот бэкэнд сервис, которому этот траффик предназначался. Ага, на один ELB можно навесить много сервисов.
  3. В-третьих, ELB к тому же ещё и прокси, и если на вход ему приходит SSL, то на нём же SSL сессия и закончится. А дальше контент пойдёт либо с новой сессией, либо вообще нешифрованный.
  4. Ну и, наконец, убер бонус. Из-за того, что ELB умный, глобальный и исключительно софтварный, его нереально за DDoS’ить. По крайней мере, не сегодня. Серьёзно, самая мощная задокументированная DDoS атака была, кажется, что-то около 500 гигабит траффика в секунду. Всего один гугловый датацентр же может без особых проблем принять 1300. Датацентров много, ELB глобальный, так что have fun. После того как ELB поймёт, что траффик подозрительный, он его просто отсечёт от принимающих инстансов и «растворит» в себе.

На сегодня у гугла есть четыре породы внешних лоад балансеров: HTTP, HTTPS, SSL Proxy и TCP Proxy. Так как HTTPS самый замудрёный, его мы и будем сегодня препарировать.

Читать далее Настраиваем гугловый External Load Balancer через Deployment Manager

Про первый канадский заграничный отпуск

island

Относительно Канады в отпуск за бугор мы, конечно, уже ездили. В Беларусь. Но какая это заграница… И тем более какой там отпуск. А тут начальство поставило ультиматум, мол, ты, Павел, либо до конца марта гулять идёшь, либо мы твои накопившиеся с прошлого года пять дней отпуска «теряем», ибо закон. Погода у нас в марте относительно печальна, так что пришлось в вынужденный отпуск ехать куда-нибудь подальше. На Кубу, например. Читать далее Про первый канадский заграничный отпуск