Контейнеры и Mikrotik, чем еще можно нагрузить ваш девайс
ฝัง
- เผยแพร่เมื่อ 26 ก.ย. 2024
- Конфа по Asterisk и VoIP в сентябре: asterconf.ru
Группа в Telegram, где микротиковцы: t.me/MikTrain
Описание доклада:
Расширение возможностей в приборах латвийского производителя сетевого оборудования практически не знает границ, но и сейчас их смогли широко раздвинуть при помощи введения дополнительного функционала - контейнеров. Во время доклада пообщаемся о том, как это все работает и как нам могут быть полезны контейнеры.
Обсудим подводные и надводные камни.
Преза: vxlk.ru/mum23ga...
Да человек вполне понятно и ясно произвел доклад. Спасибо Павел тебе!
Спасибо за доклад!
У меня чуть сердце не встало. Кто ? Кто тот человек который решил поставить в начале ролика этот звук!? Аааа.... Первая секунда видео, я был уверен вторую секунду, что ждет меня отличное время разбирательства какого хера главный шлюз ушел в ребут....
Чьорт, Вы не один, я вскочил к ТКШ узнать какого художника. Вот подстава...
😂 это Грушко Сергей так шутит
Думаю, это тот же человек, который наложил эту ужасную фоновую музыку, подходящую под какие-нибудь горы-водопады, но ни как не под диалоги - голова начинает раскалываться уже минут через 5 ..
Павел вообще сила!
Доброго времени суток. А есть мануал как развернуть убунту на микротике в контейнере?
Единственное, чего мне реально нехватало на микротике, это реверс прокси. И алилуя , контейнеры + NGINX этот вопрос полностью закрыли. За что производителям огромный респект. Вот теперь это реальный комбайн под все хотелки -).
а будут еще видео с конференции?
Да, разумеется) 1-2 шт в неделю
Надо будет узнать у чела который решил применять xor к правилам iptables через докер на микротике что там он за задачу придумал😊
Он толком не пояснил, зачем это нужно... но он хочет получать source адрес - делать с ним операцию и на основе этого уже делать что-то (?)
непонятно в общем
Скандал говорит случился)
Тут же вообще полный спектр эмоций вышел)
1) в начале видео поворачиваешь голову и инстинктивно лезешь проверять свой микрот (!)
2) слушаешь довольно полезный доклад
3) ловишь лютый кринж от некоторых вопрошающих
4) а, после, выхода человека, познавшего Дзен - довольно улыбаешься
Жаль онлайн не получилось посмотреть. Очень жду всех докладов в записи.
Гениальная идея на микроте запускать контейнеры... прям надежный план как швейцарские часы.
Не, может для некоторых задач там и нужны контейнеры. Но в целом, это такой бред.
Я никогда не запущу контейнер, если будет вариант его запустить на виртуалке.
И не надо переубеждать. Управляемость, логирование, бекапирование, это не шутки и микрот этого не предоставит. А про расширяемость я вообще молчу.
Но для мелких задач, дополняющие функционал микрота, я еще пойму. Но то что показано в докладе, это просто сюр.
Все верно, для разных задач - разные инструменты. Простые задачи и легкое что-то на микротике можно запускать прям без особых сложностей. Для чего-то объемного и жрущего - скорее нет.
Согласен, бред какой-то. Вижу только один сценарий виртуализации на ROSе - для каких-то тестов в "полях". Во всех остальных ситуациях тот же тазик с proxmox рядом с микротиком лучше во всех отношениях.
@@AROR64 у меня большинство микротов на проксмоксе как раз запущены)) Я так и мечтаю запускать контейнеры в виртуалке )))
А если у меня в квартире только микротик?)
@@sokol-cool тогда тебе не нужны конейнеры)
Большое бы про получение сертификата
Заманчиво, но в текущем модельном ряду Mikrotik получается очень тонкая ниша...
L009 512 Мб RAM ??р.
RB3011 1 Гб RAM ~ 27000р.
CCR2004 4Гб RAM ~ 125000р.
CCR2116 16Гб RAM ~ 221000р.
Raspbery Pi 4B 8Gb RAM ~ 25000р.
Raspbery Pi 4B 2Gb RAM ~ 18000р.
Получается либо что-то что мало памяти потребляет, вроде Asterisk.
Либо очень нишевое решение...
Гнаться за топовым роутером, чтобы туда что-то в докере воткнуть, получается нецелесообразно.
Вот если в имеющийся роутер всё необходимое влезет, тогда это интересно.
Если у Mikrotik тема с Docker взлетит, может конфигурации оптимизированные под такие задачи появятся...
PS. Цены примерные округлённые вверх. Raspbery c учётом корпуса и БП.
с вопрошающих, вообще выпал,
Есть ссылка на презу? В описании не работает.
в чем сложность резервного копирования?!)
rsync , scp , wget (тем же нгинксом опубликовать) , backuppc (для ленивых)...
ramdisk - n1, это ли не решение со сроком жизни NAND, но хитрые и так загружали по сети еще в 2000х, выводя его из строя
про дебаг докера: любое приложение пишет логи, весь вопрос КУДА (переменные окружения могут менять и путь и уровень у норм приложений), так долго мусолили монтирование томов, а пользоваться не научились((
Годное замечание, моя недоработка. Речь больше о том, что делать нужно будет с другой машины, а не средствами ROS (если не используется ROSE).
Вопрос довольно необычный
Есть Микротик, с текущей работой
Автоматического переключение интернета + весь трафик через ВПН L2TP ( Кроме определенных ссылок )
Нужно ещё до реализовать
Подключение ещё одного ВПН, через L2TP и через этот ВПН пустить две ссылки, чтобы определенный трафик шёл по этому ВПН
Сможете ли подсказать как это реализовать?
Беда которая у меня в данный момент есть, добавляю второй ВПН, первый перестаёт работать
Сложно по такому описанию сказать. l2tp по умолчанию Default Rout не добавляет. Причиной "неработы" (кстати как именно перестаёт? перестаёт ходить трафик или VPN подключение "подвисает" и отключается по таймауту.) Может быть либо конфликт линковочных сетей (подсеть внутри тунеля), либо, если это l2tp/ipsec, может что то не так идёт с политиками.
А может какое-то взаимодействие с тем как вы делите трафик напрямую в Интернет и в первый VPN. (Это можно по разному делать)
@@MikhailMoskalev Когда подключается ещё один ВПН, добавляю его по L2TP подключению, весь трафик перестаёт полностью идти по второму ВПН, первого будто нету,
не досмотрел, 1С в итоге поставили или нет ?
да не pihole установили и картинки показали, что заббикс, сквид можно использовать.
Пока нет, надо бы посмотреть, что там с пакетами докера под это.. скорее всего для ARM ее нет, только для CHR (и то с некоторым скрипом небось)
На hap ac^2 есть смысл поднимать? Там памяти кот наплакал
Мало. Что-то одно и мелкое - вполне можно. Флешку тыкать и там хранить данные строго обязательно будет.
Конечно, тренд дороже.
53:21 забаньте его, как он посмел поставить под сомнение запуск контейнеров в роутере.
Бред, приходить на конфу и стараться требовать свои желания из сна, которые для всех это не интересно. Сказали же, что подойди позже...
А можно убрать эту ужасную фоновую музыку? От неё голова начинает раскалываться. Под такую можно всякие водопады показывать, но не диалоги, где нужно вслушиваться в слова.
увы, уже нет
Дак это же Давидыч только ИТ специалист
интересно, а фанаты Давидыча знают о том, что он втихаря микротики админит ?
Для нерусских - устройство, а не девайс.
они с микротИк или микрОтик не могут определиться...
Жаргонизмов, заимствований много. Сложно от них уйти. :)
Please speak english
Ну щаз
homeassistant один будет кушать 4гб
CHR справится )
но ставили на CCR2004/CCR2116
Удовольствие не совсем дешевое, но...
ниочем как всегда, в духе микротик, если вам надо делайте сами
Как раз в духе производителя - дать поеб... поиграться инженерам :)
как там крейсер москва? помните был такой?)))))
каждый 200ты узкий хороший!!!))))