Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JAZUGもくもく会でやろうとして失敗したこと_20181020a

YuYu
October 20, 2018
Technology
0
80

 JAZUGもくもく会でやろうとして失敗したこと_20181020a

初めて参加したJAZUG福岡もくもく会でやろうとして、結局途中でくじけたこと。
その後、いろいろ挑んでVPNは繋がったんだけど、引き続きゆるゆるAKSは勉強していくことにしようと心に決めた、そんな土曜の深夜。

YuYu

October 20, 2018
Tweet

More Decks by YuYu

See All by YuYu
私の仕事はこんな仕事
localyouser
0
240
20210615a-Active Directoryバックアップ・リストア
localyouser
0
1.7k
Azure Sentinelに触れてみた
localyouser
0
310
LogAnalyticsによるブログアクセスの見える化
localyouser
0
580
Azure Filesとオンプレミスファイルサーバを連携させる
localyouser
0
1.1k
RHEL High Availability Add-On からLVMとの連携を確認する
localyouser
0
590
Azureリソース構成例:とにかくお安く2021
localyouser
0
200
Horizon Instant Cloneを少しばかり試す
localyouser
0
1.3k
ADFSによるSSO動作の詳細一例
localyouser
0
80

Other Decks in Technology

See All in Technology
DynamoDB でスロットリングが発生したとき_大盛りver/when_throttling_occurs_in_dynamodb_long
emiki
1
370
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
110
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
480
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
360
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
140
Terraform Stacks入門 #HashiTalks
msato
0
350
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
160
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
310
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
組織成長を加速させるオンボーディングの取り組み
sudoakiy
2
170

Featured

See All Featured
A Tale of Four Properties
chriscoyier
156
23k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
It's Worth the Effort
3n
183
27k
How STYLIGHT went responsive
nonsquared
95
5.2k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Adopting Sorbet at Scale
ufuk
73
9.1k
Docker and Python
trallard
40
3.1k
Thoughts on Productivity
jonyablonski
67
4.3k
Automating Front-end Workflow
addyosmani
1366
200k
Being A Developer After 40
akosma
86
590k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k

Transcript

  1. Home IT infrastructure hobbyist -BLUECORE.NET コンテナ環境(サイト冗長構成) 1master+4worker 6vCPU/8GB RAM /120GB

    VHD 1master+2worker 2-4vCPU/4GB RAM /80GB VHD 5.5TB NFS Server 500GB Distributed Storage (80GB SSD+300GB HDD)x4node 4vCPU/8GB RAM 120GB VHD 4vCPU/6GB RAM 120GB VHD 4vCPU/6GB RAM 80GB VHD Internet VPN DRサイト(北九州) Azure (東西日本) Route Refrector 引越中! 9/26に移行 本番サイト(福岡)

  2. Home IT infrastructure hobbyist -BLUECORE.NET やろうとしたこと-k8s上のコンテナをAKSへ移設 1master+2worker 2-4vCPU/4GB RAM /80GB

    VHD 5.5TB NFS Server 4vCPU/8GB RAM 120GB VHD B1Sを使用 2worker 2vCPU/4GB RAM JPEAST JPWEST ACR Pods ACRへイメージ転送することは出来た。 TODOとしては、ストレージに対する理解が必要そう (今まではCephやNFSをPVとして使ってたが、勝手が違 いそう) ポリシーベースVPN Gatewayを使用 (RTXではこれじゃないとダメらしい) YAMAHA RTX-3000 Global peer 作成自体はラク。

  3. Home IT infrastructure hobbyist -BLUECORE.NET 起きた現象 Oct 20 17:28:22 soba.bluecore.net

    [IKE] payload malformed [hash payload : payload length is wrong] Oct 20 17:28:22 soba.bluecore.net [IKE] initiate info exchange (notification) Oct 20 17:28:23 soba.bluecore.net [IKE] SA[2] change state to DEAD Oct 20 17:28:23 soba.bluecore.net [IKE] initiate informational exchange (delete) Oct 20 17:28:23 soba.bluecore.net [IKE] delete ISAKMP context [2374] 098db62b45ce2ea1 00000000 Oct 20 17:28:23 soba.bluecore.net [IKE] delete SA[2]] # show ipsec sa Total: isakmp:1 send:2 recv:2 sa sgw isakmp connection dir life[s] remote-id ----------------------------------------------------------------------------- 1 22 2 tun[022]esp send 3589 40.XX.YY.33 2 22 - isakmp - 28776 40.XX.YY.33 3 22 2 tun[022]esp send 3578 40.XX.YY.33 4 22 2 tun[022]esp recv 3578 40.XX.YY.33 5 22 2 tun[022]esp recv 3589 40.XX.YY.33 IPsecは一時的に張れるが、かなり不安定。pingロスト率75%(!?) payloadがうまく合ってない模様 ->アルゴリズムは合ってるはずなんだけどなぁ ログを見る 既存ISAKMP/SAは消えてるはず・・なんだけど 残ってる。残存している間、疎通不達となる。

  4. Home IT infrastructure hobbyist -BLUECORE.NET 対処:VPN Gatewayを作り直した 1master+2worker 2-4vCPU/4GB RAM

    /80GB VHD 5.5TB NFS Server 4vCPU/8GB RAM 120GB VHD B1Sを使用 2worker 2vCPU/4GB RAM JPEAST JPWEST ACR Pods ルートベースVPN Gatewayに変更 (対向が複数組める、P2Sが組める) 結果としては安定化した。 1H程VMにping垂れ流して無事パケロスなし。 ->引き続きストレージ周りを勉強予定す。