:strip_exif()/u/178284/crop5da5934de9043_cropped.gif?f=community)
Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work
Vraag
Alle reacties
/u/94596/crop643fb12fd4e6d.png?f=community)
:strip_exif()/u/101588/the_lemmings_masacre_2_by_wormthingy.gif?f=community)
Wat ik voorstel kan waarschijnlijk ook met NPM. Je hebt dan wel drie instanties: de front office (NPM via internet bereikbaar) en twee back offices (productie- en testomgeving). Je hebt dan een extra instantie, maar houdt wel zo beter het overzicht. Ook heeft zo bijvoorbeeld een herstart van productie geen invloed op de beschikbaarheid van test of vice versa (net hoe je het inricht).
Tussen reverse proxies onderling kan je het client IP door laten sturen en behouden in bijvoorbeeld logs via het proxy protocol. Dit wordt ondersteund door HAProxy en nginx. Zo zit je niet voor elke client die een verbinding maakt tegen het IP-adres van een andere reverse proxy aan te kijken.
[ Voor 24% gewijzigd door The Zep Man op 17-10-2024 15:28 ]
Yar har, wind in your back, lads, wherever you go!
Daar heb ik een tijdje geleden ook even mee gespeeld en vond dat meer werk dan het waard was. Je zou dan met redirects moeten gaan werken, want met TLS termination werd dat, uiteraard, een drama.
En Proxy Protocol zit niet standaard in NPM. Er is wel een PR van twee jaar oud. Dus dan zou de TS nog aan de slag moeten met custom configuratie. Custom configuratie heb ik ook een tijdje gebruikt, maar ik vond dat toch allemaal wat omslachtig.Tussen reverse proxies onderling kan je het client IP door laten sturen en behouden in bijvoorbeeld logs via het proxy protocol. Dit wordt ondersteund door HAProxy en nginx. Zo zit je niet voor elke client die een verbinding maakt tegen het IP-adres van een andere reverse proxy aan te kijken.
Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work
Pagina: 1