Миграция проекта из AWS на Bare Metal (часть 1)

Дата:
Раздел: Other

Тэги: Other, AWS, k8s

Выбор хостинг провайдера

Чтоб куда-то уехать из Амазона, надо выбрать куда. Порывшись в Гугле я отправил всего один вопрос в несколько хостингов:

За какое время мы можем получить новый работающий Bare Metal сервер?

И вот тут меня уже ждал сюрприз. Кто-то отвечал быстро в духе "от 1 до 4 рабочих дней". Кто отвечал "в течение 24 часов". А кто-то отвечал через три дня после письма. Логично, что время реакции на такой простой вопрос будет показателем на сколько быстро работает саппорт в случае возникновения проблем.

В итоге остановились на одном американском провайдере, с которым и будем дальше работать.

Первоначальное построение архитектуры

Поскольку сервера мы будем заказывать достаточно крупные, то имеет смысл нарезать их на виртуалки и сделать подобие своего "облака".

Раньше я подобные штуки делал с помощь VMWare и Proxmox. VMWare мне очень не понравилось, в те времена. Слишком муторная консоль, не все железо подходило, и т.п. А вот с Proxmox таких проблем не было. Эта штука всеядная и ставится на любую железку.

Выбор очевиден.

Итак, сервер заказан, на него установлен Debian 11 и я накатил Proxmox.

Теперь у нас имеется внутренняя сеть, и внешний айпишник на PVE. Пришло время подумать как нам попадать на внутренние сервера. Нужен VPN.

Wireguard

Выбор пал на самый простой и прямой вариант - WireGuard. Сейчас эта штука стала весьма популярна и работает как часы.

Итак, поднимаем новый виртуальный сервер, ставим туда docker и поднимаем контейнер с Wireguard.

Естесственно, что мы не делаем это руками, а скриптуем все это в ansible.

DHCP

Так как у нас есть внутрення сеть для виртуалок и внешняя сеть для доступа извне, то надо бы как-то максимально автоматически выдавать айпишники внутренним ресурсам.

На данный момент я поднял DHCP сервер, в конфиг которого вынесен диапазон для выдачи с 50 по 200 адреса. Остальное зарезервировано под "статику". Ее мы тоже биндим в DHCP конфиг. В итоге у нас статикой будут забиты только аппаратные сервера (чтоб они точно не зависели от виртуального DHCP).

Возможно в последствии DHCP будет перемещен на внешнюю виртуалку и подключен к приватному сегменту сети. Но пока так. Время не ждет.

Поделиться: DiasporaTwitterFacebookLinkedInHackerNewsEmailReddit

Похожие записи:


Комментарии: