Как прикатывать одну конфигурацию nginx на все балансеры?

Коллеги, здравствуйте.
Есть небольшая задачка, подскажите, пожалуйста, как ее можно проще решить.

Есть несколько (предположим, два) балансера/фронта, на которые будут попадать все запросы. Они оба будут анонсировать рипом/оспф один и тот же ВИПовый ip-адрес в локальной сети. Все запросы будут попадать на бордер-маршрутизатор, а оттуда идти либо на балансер1 по виповому адресу, либо на балансер2 (тупым round-robin в L3 балансировке)

На балансерах будет раскатана одна и та же nginx.conf конфигурация, поэтому если один балансер умрет - все запросы пойдут на второй, чтобы не пролить трафик (на самом деле прольется, так как анонс снимется не сразу с одного. но это не так критично)

Вопрос как раз вот в чем.

1. Подскажите, пожалуйста, как корректнее и правильнее прикатывать нужную конфигурацию nginx.conf на все балансеры? Делать это с помощью git pull по крону раз в минуту, делать это ансиблом или чем-либо еще? как бы вы решили этот вопрос?
2. Как прикатить сертификаты? Так же запихнуть в свой приватный гитлаб и с него прикатывать? Или есть более лучшие практики в этом вопросе
3. Логи, ротация логов: как удобнее складировать логи в одно место а-ля elk/splunk или этого делать в принципе не стоит (если нет никаких задач последующего анализа/обработки логов)?
4. Как вообще такой метод - это логично или нет (стоит отметить, это домашний "эксперемент" в качестве обучения) относительно балансировки: тупая L3 балансировка с последующей L7 на балансерах, а если один балансер падает, то он будет автоматически отстреливаться.
Или в принципе есть более "изящные" решения без анонса vip-адреса, без такой балансировки и т.п.

Особо интересует первый, второй и четвертый вопрос.
Спасибо!
  • Вопрос задан
  • 115 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы