Executăm două sisteme de contabilitate pe ruby on rails și uneori trebuie să facem sarcini de întreținere care cauzează timpi de nefuncționare, sau doar că sunt mai simplu de făcut cu timpii de nefuncționare.
in absenta. Săptămâna aceasta am migrat întreaga noastră suită de containere lxc la un set de SSD-uri, de pe HDD-uri.
sistemele de contabilitate sunt accesate prin HTTPS la fakturabank.no și snotr.no
Rulăm un server LXD și avem un container special pentru servirea paginii de întreținere, o pagină html statică. Pe care intenționăm să-l mutăm pe alt server, astfel încât să îl putem menține până la reporniri.
Pentru a activa pagina de întreținere acum, pornim containerul de întreținere și edităm setările netplan cu adresele IP ale containerelor de software de contabilitate, apoi dezactivăm containerul de software de contabilitate și rulăm netplan apply && systemctl nginx restart pe recipientul de întreținere.
Pe sistemele de contabilitate avem certificate SSL de la letsencrypt, deocamdată containerul de întreținere acceptă doar trafic pe HTTP deoarece nu are niciun certificat SSL.Acest lucru duce la faptul că utilizatorii care se află în sistem în momentul în care începem întreținerea nu vor fi redirecționați către pagina de întreținere.
Vreau să rămân cât mai simplu posibil pentru a activa modul de întreținere.
pagina de întreținere va afișa doar informații, așa că nu văd cum ar fi benefic să fie pe https.
Cum pot configura nginx pentru a face asta? Este aceasta o idee proastă?
Vor primi utilizatorii mei avertismentul că această pagină este nesigură?
O alta idee :(
Trebuie să adaug la procedura mea pentru a solicita un nou certificat partajat pe serverul de întreținere ori de câte ori vreau să-l folosesc?
