Use host
172.17.0.1
And of course, make sure your local service allowed remote connection.
Use host
172.17.0.1
And of course, make sure your local service allowed remote connection.
frontend ssl
bind :443
mode tcp
option tcplog
# Wait for a client hello for at most 5 seconds
tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
use_backend be_ssl_hosting if { req_ssl_sni -i jooservices.com }
default_backend be_ssl
backend be_ssl_hosting
mode tcp
balance roundrobin
server aaa_ssl_server 192.168.1.39:443 check
Về cơ bản infrastructure network này mình build chưa được hoàn thiện, nhưng cũng thấy tương đối happy về nó. 1 chút chia sẽ.
Router 3910
Core Switch – CnMatrix 2028-P
ProDesk
gatekeeper
Asrock X300
Workstation
I’m using HAProxy for mostly all of my services
Context của bài toán này là build 1 con Docker để chạy Github Runners ( scaleble ). Và mọi thứ được chạy trong 1 con VM thuộc về ESXi
sudo
cũng được )Và ta có 1 file docker-compose sau
version: "3.7"
services:
runner:
image: myoung34/github-runner:latest
restart: always
volumes:
- /var/run/docker.sock:/var/run/docker.sock
environment:
RUNNER_SCOPE: repo
RUNNER_NAME_PREFIX: runner
LABELS: ubuntu,x64
REPO_URL: <repository_url>
EPHEMERAL: 1
ACCESS_TOKEN: <github_token>
deploy:
replicas: 4
resources:
limits: // Giới hạn tối đa
cpus: '1'
memory: 2G
reservations: // Tối thiểu
cpus: '1'
memory: 1G
Và giờ chỉ cần chạy docker-compose up -d
Tuy nhiên câu chuyện chưa hết vui !!! Do bản chất ta đang chạy qua Docker. Do đó việc build các service ( cũng qua docker ) lại không khả thi. Cụ thể là ta cần build MySQL / Redis etc … Vậy thì sao ???
…. tách em nó ra 1 VM khác và update lại IP về con VM đó thôi 😀 . Chút mất công nhưng cơ bản đã dễ dàng rất nhiều.
Từ giờ con VM chạy Runners ta tạo n folder, mỗi folder cho 1 docker-compose
ứng với 1 repository
soulevil ALL=(ALL) NOPASSWD:ALL
How to check if port is in use in
sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN
sudo ss -tulpn | grep LISTEN
sudo lsof -i:22 ## see a specific port such as 22 ##
sudo nmap -sTU -O IP-address-Here