IT заметки по программированию
IT заметки по программированию
IT заметки по программированию
IT заметки по программированию

Параметр ssl verify required используется в HAProxy для обеспечения строгой проверки SSL/TLS-сертификатов на стороне клиента или бэкенда. Этот параметр позволяет настроить проверку подлинности сертификатов, гарантируя, что клиент или сервер предоставляет валидный сертификат, подписанный доверенным центром сертификации (CA). Если сертификат не может быть проверен, соединение будет отклонено....

продолжить чтение


В Ansible можно получить список хостов из определённой группы с помощью переменной groups. Это специальная переменная, которая содержит все группы и их соответствующие хосты. Для доступа к хостам в группе вы можете обратиться к переменной как к словарю....

продолжить чтение


Для включения поддержки HTTP/2 в HAProxy, нужно выполнить несколько шагов в конфигурации HAProxy и убедиться, что ваш HAProxy собран с поддержкой OpenSSL и поддержкой ALPN (Application-Layer Protocol Negotiation), которая необходима для работы HTTP/2....

продолжить чтение


etcd работает по HTTP/2. В версии etcd v3 был введен полный переход на HTTP/2 для всех RPC вызовов. Это особенно важно для улучшения производительности и устойчивости при использовании gRPC, который работает поверх HTTP/2. Поддержка HTTP/2 предоставляет возможности для мультиплексирования запросов, уменьшения задержек и более эффективного управления соединениями....

продолжить чтение


Параметр ssl verify required используется в HAProxy для обеспечения строгой проверки SSL/TLS-сертификатов на стороне клиента или бэкенда. Этот параметр позволяет настроить проверку подлинности сертификатов, гарантируя, что клиент или сервер предоставляет валидный сертификат, подписанный доверенным центром сертификации (CA). Если сертификат не может быть проверен, соединение будет отклонено....

продолжить чтение


В прошлой статье рассмотрели ручную установку и запуск etcdkeeper в командной строке. Автоматизируем этот процесс и развернем etcdkeeper с помощью Ansible, настроим автоматический запуск в виде службы, настроим доступ с помощью логина и пароля. ...

продолжить чтение


Для распаковки архивов формата 7z с помощью Ansible, вам нужно использовать модуль unarchive. Однако, поскольку Ansible не поддерживает распаковку формата 7z напрямую, можно использовать команду из CLI через модуль command или shell, предварительно установив утилиту 7z (или p7zip)....

продолжить чтение


Чтобы получить доступ к переменной, определённой в группе инвентаря Ansible, вы можете использовать формат hostvars, group_vars, или переменные, указанные в самом инвентаре. Пример для получения переменной, определённой в группе:...

продолжить чтение