ovh
使用 Rancher 将 Docker 微服务从 OVH 迁移到 AWS?
我有一堆微服务(docker),需要从 OVH 传输/迁移到 AWS。 它们是由 Rancher 精心策划的。 实现该目标的最好/最简单的方法是什么? 另外,我计划将来使用 Kubernetes。我应该以某种方式使用它而不是 Rancher 吗?或者我应该先使用 Rancher 迁移/转移服务,然后再进行切换? 谢谢! ...
ovh
ovh
部署架构
目前,我负责为客户部署一个管理应用程序。客户的基础架构由两台 OVH 服务器组成,每台服务器已托管五个内部应用程序。他们现在需要在这些服务器上设置暂存和生产环境。 对我来说,潜在的解决方案是在这些服务器上构建一个具有单个工作节点的 K8s 集群,这样未来的开发扩展就会变得容易。 关于这个主题的更多意见对我真的很有用。有没有更好的解决方案? 注意:2 台服务器具有 k8s 所需的资源 有什么帮助吗? ...
ovh
1. 将 /dev/sdb1 本机挂载到 /var/lib/docker - 编辑 /etc/fstab
我正在尝试在 OVH 上设置 VPS。我选择了最小的公共云通用实例并安装了 Ubuntu 22.04。以下是系统规格: 8 GB RAM 2 vCore(2.3 GHz)50 GB NVMe 500 Mbit/s 我将实例的磁盘称为 /dev/sda 我连接了一个 300 GB 的卷,我可以设法将其挂载为 /dev/sdb 并创建一个分区作为 /dev/sdb1,但这不是我想要的结果。 我想将 /dev/sda 的大小增加到 350 GB,可以吗?怎么做? 谢谢您的帮助:) 我按照以下教程并获得了它所描述的内容,即我在 /mnt/disk 中将新卷作为 /d...
ovh
如何连接不同数据中心的 2 个网络 openstack ovh horizon
我的云基础设施中有一个 OpenStack 项目。现在,我需要从该项目中分离出一个实例并将其移至另一个项目,但它仍然必须能够从项目 A 中的网络访问。最初,我通过在同一个 vRACK 中的项目 B 中创建一个网络、使用相同的 vlanID 并与项目 A 共享来实现此目的,此方法成功运行。 但是,我目前的挑战是将此实例从项目 B 转移到另一个数据中心。这样做之后,它将变得不可见。 你能帮助我解决这个问题吗? 谢谢并致以问候。^^ ...
ovh
OVH 公共云的私有网络上正在过滤网络流量
我们目前正在尝试使用防火墙 (pfsense) 和专用网络建立一个与 WAN 分开的隔离基础设施。我们在防火墙和应用程序之间建立的虚拟网络上遇到了连接问题。 PfSense 可以连接到互联网。 PfSense 连接 但是应用服务器无法 ping 通互联网,VPN 客户端也无法访问应用服务器。 Splunk 连接 VPN 连接 我们在防火墙与专用网络相连的接口上使用 TCPdump,发现数据包被路由到应用服务器,但从未到达目的地。默认(也是唯一的)安全组应该允许所有流量。应用服务器上没有防火墙规则。 TCPdump splunk TCPdump VPN 安全组...
ovh
Kubernetes FailedAttachVolume 和 FailedMount
我在 ovh 云上有一个 kubernetes 集群。今天,nginx 在调用网站时突然响应了 503 错误。然后我检查了 Kubernetes 集群,kubectl get pods发现与特定卷关联的所有 pod 都不再就绪。所有 pod 的事件中都显示 FailedAttachVolume 和 FailedMount 错误。例如,pod 的事件日志: Warning FailedAttachVolume 15m attachdetach-controller AttachVolume.Attach fa...
ovh
通过 AWS 应用程序保护外部数据库访问
今天,我们有一个解决方案,其基础设施完全托管在 AWS 上。除其他外,还有一个 API(API 网关 + lambda),它通过由安全组和数据库身份验证保护的 VPC 到 VPC 连接与数据库通信。出于管理目的(也使用安全组),数据库仅向一小部分知名 IP 地址公开到 Internet。我认为这种设置相对安全,因为只能从知名 IP 地址和我们的 lambda 访问数据库。 在另一个环境中(针对我们的一个客户),我们计划将数据库外部化到另一个云托管提供商(OVH),以便数据存储在法国公司而不是亚马逊。 我们应该如何设置网络基础设施以在该环境中保持相同的安全级别...
ovh
来自不同网站的请求从未分配的路由 src ip 发出
我有来自 OVH 的专用服务器,它在三条路由上有 40 个 IP 地址。 ip route show default via x.y.z.254 dev eno0 a.b.c.0/24 dev eno0 proto kernel scope link src a.b.c.161 x.y.b.0/24 dev eno0 proto kernel scope link src x.y.b.74 x.y.z.0/24 dev eno0 proto kernel scope link src x.y.z.238 例如,路由 abc0/24 上的 16 个 I...
ovh
网络故障后 Ceph 无法自动挂载
我在 Debian 机器上安装 ceph 集群时遇到了一些问题,不知道我是否做错了什么,是版本问题还是其他问题。 我正在使用来自 OVH 的 ceph 集群,然后使用 fstab 在大约 20 个 vm(2 个裸机服务器,每个服务器上都有一个 proxmox 实例)上进行安装。 当 ceph 集群和我们的裸机之间出现网络故障时,就会出现问题,从那时起,ceph 的挂载就完全无法使用了。正在使用的版本,只有我重新启动服务器才能恢复使用。 Ceph 集群:14.2.16 Debian 10 Buster Ceph 安装在 Debian 上:14.2.21 na...
ovh
在 OVH 公共云中部署 pfSense 作为 HA 中的 DHCP 服务器
我正在尝试在 OVH 公共云 (OpenStack) 中部署两个 pfSense。每个都有自己的公共 IP,并且公共连接没有任何问题。 vRack 部分(私有网络)的情况变得更加复杂。 使用如下所示的区域和子网创建网络(未定义 DNS 和路由): "GRA": { "start":"10.127.0.1", "end":"10.127.127.254", }, "SBG": { "start":"10.127.128.1", "end":"10.127.255.254", }, "network":"10....
ovh
提高南美用户到欧洲服务器的连接速度
我正在运行一款 MMORPG 游戏,其中央服务器位于欧洲华沙,托管在 OVH 上。我的玩家群分布在欧洲(主要是波兰)和南美洲(主要是巴西)。由于服务器本地化,欧洲玩家的 Ping 响应时间非常好,约为 40 毫秒,但同时我希望能够为另一半玩家提供至少不错的体验。理想情况下,我希望 Ping 达到 100-200 毫秒左右,目前 SA 玩家报告称 Ping 最高可达 600 毫秒,这被认为是无法玩的。 我了解到通过美国路由流量可能会有帮助,但在迈阿密租用一台便宜的服务器并通过位于该服务器上的 Nginx 路由 SA 玩家的 TCP 连接后,玩家报告说他们的连接...
ovh
proxmox / ovh ip 故障转移和桥接
我在 Proxmox VM 上安装了 Lubuntu Desktop 和 Ubuntu Server。但是,它们都无法访问互联网。 我按照本教程操作过,但仍然无法访问互联网:https://help.ovhcloud.com/csm/en-dedicated-servers-network-bridging?id=kb_article_view&sysparm_article=KB0043731 目前,我找到了一个临时解决方案,但每次重启后都必须重做它: ip link set NETWORK_INTERFACE_HERE up ip addr ad...
ovh
为什么 Azure 或 AWS 等云平台比 Hetzner、OVH 或 Strato 等专用服务器提供商更昂贵?
我想知道为什么 Azure 或 AWS 等云平台往往比 Hetzner、OVH 或 Strato 等专用服务器提供商更贵。哪些因素导致了这种价格差异?使用云平台有什么优势可以证明更高的成本是合理的? ...
ovh
未找到 OVH DKIM 记录
我最近在我的 OVH VPS 上设置了 DKIM 记录。 最终生成的记录如下(公钥覆盖): v=DKIM1;g=*;h=sha256;k=rsa;s=email;p=AVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEERRRRRRRRRRRRRRRRRRRRRYYYYYYYYYYYYYBBIIIIIIIIIIGGGGGGGGGGGGGGGGGGGSSSSSSSSSSSSSSSSSSSSSEEEEEEEEEEEEEEEEEEEEEEECCCCCCCCCCCCCCCCCCCC...
ovh
为什么我的 Let's Encrypt 证书包含对 Cloudflare 的引用?
我有一个使用 Let's Encrypt 证书的网站。它不是由 Cloudflare 托管的,而是托管在 OVH 上,我接受来自它的直接流量。 现在,我设置了一个 apache2 网络服务器并使用 certbot 自动生成证书。这里的问题是,当我在 Firefox 上查看证书信息时,我可以在页面底部看到它包含对“Cloudflare Nimbus2023”的引用,尽管我没有使用他们的服务。 下面所附的图片就是它所显示的... (由于某种原因,它不允许我附加图片) 有人能向我解释一下这是什么吗?Cloudflare 在这里访问什么? ...