شرط بندی فوتبال : چگونه با خواندن RFC 1034 نیمی از روز هدر ندهیم


سایت شرط بندی فوتبال
بهترین سایت شرط بندی
سایت شرط بندی معتبر فوتبال

HEY از سیستم استقرار شاخه ای استفاده می کند که من دارم در اینجا در SvN نوشته شده است و مرتباً در مورد در توییتر. بسیاری از شرکت ها نسخه خود را از استقرار شعبه (به طور معمول با نام دیگری) پیاده سازی کرده اند ، اما این اجرای خود من بود ، بنابراین من به آن افتخار می کنم. ابتدا یک آغازگر نحوه کار:

تنظیمات فعلی ما به خوبی کار می کند ، اما دارای دو عیب بزرگ است:

  • هر شاخه به ALB خاص خود نیاز دارد (این همان چیزی است که توسط منبع Ingress تولید می شود).
  • DNS است DNS است DNS است و بعضی اوقات طول می کشد تا تکثیر شود و ما نیاز به مدیریت یک رکورد (3-5 برای هر شاخه) داریم.

این خطاها بهم پیوسته است: اگر مجبور نباشم به هر شاخه ALB خود را بدهم ، می توانم از یک رکورد wildcard استفاده کرده و هر زیر دامنه را در دامنه اختصاصی شاخه خود به یک ALB هدایت کنم و اجازه دهم مسیر ALB کجا باشد آنها از طریق سرصفحه های میزبان تعلق دارند. این بدان معنی است که من می توانم بدون نیاز به همه آن ALB ها پس انداز کنم و می توانیم زمان DNS-DNS را به صفر برسانیم (و پیچیدگی های حاشیه نویسی و شرطی های خارجی-گسترش یافته در YAML ما).

(در حالی که چند دقیقه انتظار برای انتشار و حل DNS به نظر نمی رسد مشکل بزرگی باشد ، ما با بررسی اینکه واقعاً با استفاده از یک مسیر داخلی در نام میزبان جدید به محض اتمام ساخت استقرار ، باعث می شود که ما قبل از ایجاد رکورد و ذخیره سازی محلی دستگاه خود ، پاسخ NXDOMAIN را تا زمان انقضا TTL برای حل DNS حل کنیم.)

پیش از این ، این کار عملی بود ، اما به تلاش اضافی نیاز داشت که ارزش آن را نداشت – احتمالاً لازم است از طریق یک کنترل کننده سفارشی انجام شود که از اضافه کردن خدمات شما به یک شی object Ingress از طریق حاشیه نویسی های سفارشی مراقبت کند. این مسیر Fine ™ was بود (من حتی یک کنترل کننده اثبات مفهوم درست کردم که این کار را انجام داد) ، اما این بدان معنی بود که یک ابزار اضافی وجود دارد که اکنون باید مدیریت کنیم ، همراه با نیاز به ایجاد و مدیریت آن شی object اصلی Ingress .

وارد نسخه جدید کنترل کننده کنترل ورودی (و نام جدید آن است: aws-load-balancer-controller) که شامل یک جدید است IngressGroup ویژگی که دقیقا آنچه من نیاز دارم این مجموعه ای جدید از حاشیه نویسی را اضافه می کند که می توانم به Ingress خود اضافه کنم که باعث می شود همه منابع Ingress من قوانین هدایت یک ALB منفرد باشد نه ALB های منفرد.

“عالی!” با خودم فکر می کنم صبح که پروژه آزمایش نسخه جدید را شروع می کنم و می فهمم چگونه می خواهم این کار را انجام دهم (با استفاده از آن به عنوان فرصتی برای پاکسازی دسته ای از بدهی های فنی نیز).

من همه چیز را در جای خود قرار می دهم – من کنترل کننده aws-load-balancer-controller را در خوشه آزمایشی خود به روز کردم ، تمام سوابق ALIAS مخصوص شاخه را که برای ALB های قدیمی وجود داشت حذف کردم ، به خارجی-dns گفتم که دیگر منابع Ingress را مدیریت نکنید ، و یک کارت wildcal ALIAS راه اندازی کنید که با اشاره به ALB جدید من که همه این شاخه ها باید به اشتراک بگذارند

کار نمی کند

$ curl --header "Host: alb-v2.branch-deploy.com" https://alb-v2.branch-deploy.com
curl: (6) Could not resolve host: alb-v2.branch-deploy.com

اما اگر من مستقیماً با هدر میزبان مناسب با ALB تماس بگیرم ، این کار را انجام می دهد:

$ curl --header "Host: alb-v2.branch-deploy.com" --insecure https://internal-k8s-swiper-no-swiping.us-east-1.elb.amazonaws.com
<html><body>You are being <a href="https://alb-v2.branch-deploy.com/sign_in">redirected</a>.</body></html>

(╯ ° □ °) ╯︵ ┻━┻

من هیچ سرنخی ندارم که چه خبر است. من به وضوح می بینم که رکورد در Route53 وجود دارد ، اما من نمی توانم آن را به صورت محلی حل کنم ، و همچنین برخی از سرویس های تست DNS (. MX Toolbox) نمی تواند.

ممکن است گزینه “ارزیابی سلامت هدف” در کاراکتر وحشی باشد؟ آن را غیرفعال کرد و دوباره امتحان کرد ، هنوز چیزی نیست.

من کاملاً گیر افتاده و شروع به مرور سایت می کنم اسناد Route53 و این خط را پیدا کنید و فکر کنید این پاسخ به مشکل من است:

اگر رکوردی به نام * .example.com ایجاد کنید و سابقه.com ​​وجود ندارد ، مسیر 53 به درخواست های DNS برای مثال.com پاسخ می دهد با NXDOMAIN (دامنه ناموجود).

بنابراین ، من برای ایجاد رکورد برای branch-deploy.com می روم تا ببینم آیا شاید این باشد. اما هنوز این کار را انجام نمی دهد. این زمانی است که آن سطر را دوباره می خوانم و می فهمم که به هر حال برای من صدق نمی کند – من اولین بار آن را اشتباه خوانده بودم ، سعی نمی کنم شاخه-deploy.com را حل کنم. (خوانش اولیه من این بود که * .branch-deploy.com بدون وجود سابقه برای branch-deploy.com برطرف نمی شود).

Welp ، زمان کاوش در است RFC، چیزهای مبهمی وجود دارد که من اینجا گم کرده ام. تصور درست بود

RC های Wildcard اعمال نمی شوند:

– وقتی پرس و جو در یک منطقه دیگر است. یعنی ، نمایندگی پیش فرض های کارت وحشی را لغو می کند.

– هنگامی که نام پرس و جو یا یک نام بین دامنه wildcard و نام query وجود داشته باشد. به عنوان مثال ، اگر یک wildcard RR دارای نام مالک “* .X” باشد ، و این منطقه همچنین حاوی RR های متصل به BX باشد ، کارتهای wild برای درخواستهای نام ZX اعمال می شوند (با فرض اینکه هیچ اطلاعات صریح برای ZX وجود ندارد) ، اما نه به BX ، ABX یا X.

هوم ، آن گلوله دوم به نظر سرب می رسد. بگذارید به منطقه Route53 خود برگردم و نگاه کنم.

ノ (゜ – ゜ ノ)

آه ، من آن را می بینم.

یکی از ویژگی های سیستم استقرار شعبه ما این است که شما همچنین می توانید خط لوله نامه پستی ویژه شعبه خود داشته باشید. برای استفاده از آن ویژگی ، ایمیل می کنید yourself@your-branch.branch-deploy.com. برای ساخت آن کار ، هر شعبه یک رکورد MX در سایت-branch.branch-deploy.com شما بدست می آورد.

در اینجا مسئله نهفته است. اگر می توانید یک رکورد wildcard برای branch-deploy.com داشته باشید ، اگر یک رکورد MX (یا هر رکورد دیگری واقعاً) برای یک زیر دامنه مشخص وجود داشته باشد و سعی کنید از-branch.branch-deploy.com خود ، A / AAAA / بازدید کنید. وضوح CNAME از درخت به حیوان وحش صعود نمی کند. 🙃

این احتمالاً یک کنجکاوی معروف است (آیا این حتی یک کنجکاوی است یا عقل سلیم است؟ مطمئناً برای من عقل سلیم نبود) ، اما من نصف روز باد کردم و سرم را به میزم کوبیدم و سعی کردم بفهمم چرا این کار نمی کنم زیرا من فرض بدی کردم و واقعاً لازم داشتم در مورد آن تخلیه کنم. ممنون که به من لطف کردید




سایت شرط بندی
سایت پیشبینی
سایت شرط بندی معتبر

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *