YGGverse/howto-db
1
0
Fork 0
Code Issues 1 Releases Activity
howto-db/data/pages/yggdrasil/several_services_on_machine.txt
bot 4da412049a 2024-02-09-23-30
2024-02-10 12:53:55 +00:00

20 lines
3.2 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

====== Несколько сервисов на одном сервере ======
Для организации нескольких сервисов с разными адресами на одной машине следует прибегнуть к использованию подсети. Таким образом, у сервера с Yggdrasil появляется //условно неограниченное// количество адресов из диапазона 300::/64 (с учетом префикса адреса из 0200::/7), каждый из которых, например, можно присвоить новой виртуальной машине, либо просто запустить несколько сайтов на разных адресах из этого диапазона с использованием одного и того же номера порта.
Учтите физические ограничения производительности вашего сервера!
Читайте [[yggdrasil:subnet_setting|статью про назначение нескольких адресов из подсети]] Yggdrasil на одном устройстве.
Если по каким-то причинам вы не хотите использовать адреса из маршрутизируемой подсети, хотите, чтобы каждый сервис работал на своём адресе из диапазона 0200::/7, вам придется прибегнуть к средствам виртуализации или размещению экземпляров Yggdrasil в [[wpru>Контейнеризация|контейнеры]]. Просто запустить несколько экземпляров Yggdrasil на одном устройстве получится, но корректно работать они не будут, ввиду необходимости разделения маршрутов конкурирующих устройств в диапазоне 0200::/7 по сетевым пространствам имен (network namespaces (см. [[yggdrasil:several_services_on_machine#Ссылки]])).
В статье [[yggdrasil:yggdrasil_in_lxc|Yggdrasil в контейнере LXC]] рассмотрена возможность запуска [[yggdrasil:Yggdrasil]] в контейнере [[wpru>LXC]].
В качестве другого варианта можно порекомендовать использование контейнеров [[wpru>Docker|Docker]].
При всём этом, нужно учитывать, что каждый экземпляр Yggdrasil, как минимум требует ресурсы для шифрования передаваемого внутри сети трафика.
====== Ссылки ======
Механизмы контейнеризации: cgroups - https://habr.com/ru/company/selectel/blog/303190/ \\
Механизмы контейнеризации: namespaces - https://selectel.ru/blog/mexanizmy-kontejnerizacii-namespaces/ \\
Углубленное знакомство с пространствами имен Linux. Часть 1 - https://habr.com/ru/company/ruvds/blog/592057/
Reference in New Issue View Git Blame Copy Permalink