Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JAZUGもくもく会でやろうとして失敗したこと_20181020a

YuYu
October 20, 2018
Technology
0
79

 JAZUGもくもく会でやろうとして失敗したこと_20181020a

初めて参加したJAZUG福岡もくもく会でやろうとして、結局途中でくじけたこと。
その後、いろいろ挑んでVPNは繋がったんだけど、引き続きゆるゆるAKSは勉強していくことにしようと心に決めた、そんな土曜の深夜。

YuYu

October 20, 2018
Tweet

More Decks by YuYu

See All by YuYu
私の仕事はこんな仕事
localyouser
0
210
20210615a-Active Directoryバックアップ・リストア
localyouser
0
1.4k
Azure Sentinelに触れてみた
localyouser
0
250
LogAnalyticsによるブログアクセスの見える化
localyouser
0
570
Azure Filesとオンプレミスファイルサーバを連携させる
localyouser
0
970
RHEL High Availability Add-On からLVMとの連携を確認する
localyouser
0
550
Azureリソース構成例:とにかくお安く2021
localyouser
0
190
Horizon Instant Cloneを少しばかり試す
localyouser
0
1.2k
ADFSによるSSO動作の詳細一例
localyouser
0
71

Other Decks in Technology

See All in Technology
M5stackで使用できるpHセンサの開発
shinrinakamura
0
170
実例で紹介するRAG導入時の知見と精度向上の勘所
yamahiro
5
1.6k
いいたいことちゃんという
tkengo
0
230
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
4
890
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
460
BPStudyの200回を中心にIT業界を振り返る。そしてこれから
haru860
3
410
開発パフォーマンスを最大化するための開発体制
ham0215
7
1.1k
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
5
710
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
3.3k
require(ESM)とECMAScript仕様
uhyo
4
970
Babylon.jsと色々なものを組み合わせる:ブラウザのAPIやガジェットや2D描画ライブラリなど / Babylon.js 勉強会 vol.3
you
PRO
0
160
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
710

Featured

See All Featured
Designing for Performance
lara
601
67k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
Rails Girls Zürich Keynote
gr2m
91
13k
Gamification - CAS2011
davidbonilla
77
4.6k
A designer walks into a library…
pauljervisheath
201
23k
A Philosophy of Restraint
colly
197
16k
GraphQLとの向き合い方2022年版
quramy
33
12k
The Cult of Friendly URLs
andyhume
74
5.7k
A Modern Web Designer's Workflow
chriscoyier
689
190k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
46k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
21
1.4k

Transcript

  1. Home IT infrastructure hobbyist -BLUECORE.NET コンテナ環境(サイト冗長構成) 1master+4worker 6vCPU/8GB RAM /120GB

    VHD 1master+2worker 2-4vCPU/4GB RAM /80GB VHD 5.5TB NFS Server 500GB Distributed Storage (80GB SSD+300GB HDD)x4node 4vCPU/8GB RAM 120GB VHD 4vCPU/6GB RAM 120GB VHD 4vCPU/6GB RAM 80GB VHD Internet VPN DRサイト(北九州) Azure (東西日本) Route Refrector 引越中! 9/26に移行 本番サイト(福岡)

  2. Home IT infrastructure hobbyist -BLUECORE.NET やろうとしたこと-k8s上のコンテナをAKSへ移設 1master+2worker 2-4vCPU/4GB RAM /80GB

    VHD 5.5TB NFS Server 4vCPU/8GB RAM 120GB VHD B1Sを使用 2worker 2vCPU/4GB RAM JPEAST JPWEST ACR Pods ACRへイメージ転送することは出来た。 TODOとしては、ストレージに対する理解が必要そう (今まではCephやNFSをPVとして使ってたが、勝手が違 いそう) ポリシーベースVPN Gatewayを使用 (RTXではこれじゃないとダメらしい) YAMAHA RTX-3000 Global peer 作成自体はラク。

  3. Home IT infrastructure hobbyist -BLUECORE.NET 起きた現象 Oct 20 17:28:22 soba.bluecore.net

    [IKE] payload malformed [hash payload : payload length is wrong] Oct 20 17:28:22 soba.bluecore.net [IKE] initiate info exchange (notification) Oct 20 17:28:23 soba.bluecore.net [IKE] SA[2] change state to DEAD Oct 20 17:28:23 soba.bluecore.net [IKE] initiate informational exchange (delete) Oct 20 17:28:23 soba.bluecore.net [IKE] delete ISAKMP context [2374] 098db62b45ce2ea1 00000000 Oct 20 17:28:23 soba.bluecore.net [IKE] delete SA[2]] # show ipsec sa Total: isakmp:1 send:2 recv:2 sa sgw isakmp connection dir life[s] remote-id ----------------------------------------------------------------------------- 1 22 2 tun[022]esp send 3589 40.XX.YY.33 2 22 - isakmp - 28776 40.XX.YY.33 3 22 2 tun[022]esp send 3578 40.XX.YY.33 4 22 2 tun[022]esp recv 3578 40.XX.YY.33 5 22 2 tun[022]esp recv 3589 40.XX.YY.33 IPsecは一時的に張れるが、かなり不安定。pingロスト率75%(!?) payloadがうまく合ってない模様 ->アルゴリズムは合ってるはずなんだけどなぁ ログを見る 既存ISAKMP/SAは消えてるはず・・なんだけど 残ってる。残存している間、疎通不達となる。

  4. Home IT infrastructure hobbyist -BLUECORE.NET 対処:VPN Gatewayを作り直した 1master+2worker 2-4vCPU/4GB RAM

    /80GB VHD 5.5TB NFS Server 4vCPU/8GB RAM 120GB VHD B1Sを使用 2worker 2vCPU/4GB RAM JPEAST JPWEST ACR Pods ルートベースVPN Gatewayに変更 (対向が複数組める、P2Sが組める) 結果としては安定化した。 1H程VMにping垂れ流して無事パケロスなし。 ->引き続きストレージ周りを勉強予定す。