[HREF-tech] metadata.eduid.hu ?
Frank Tamás
frank.tamas at wigner.mta.hu
2019. Júl. 24., Sze, 11:37:21 CEST
On 2019-07-23 15:48, Molnár Péter wrote:
> Július 10-én az EduID infrastruktúráján kívül felépett egy hálózati
> hiba. A hiba miatt a metadata.eduid.hu elérése bizonytalan volt. A
> folyamatos metaadat kiszolgálás biztosítása érdekében az oldalt
> kiszolgáló konténereket másik hálózati környezetbe költöztettük, ezzel
> együtt másik front-end proxy mögé került a metadata.eduid.hu.
> A költözést követően használt, új frontend-proxy a http kéréseket
> átirányította https-re. Ez a változtatás néhány IdP/SP implementáció
> esetén azt eredményezte, hogy a statikus metadata nem frissült.
> Végül átkonfiguráltuk a metadata.eduid.hu frontend-proxy-t, hogy a
> korábbi működés szerint http-n is szolgálja ki a föderációs metaadatot.
Köszi az összefoglalást. Legközelebb, ha lesz tervezett módosítás, írtok
azért légyszi előre, ha pedig valami vis maior üt be, mint amilyennek a
fenti tűnik, akkor utólag, alapból? :)
> Az mdx.eduid.hu valóban egy IP címen érhető el, azonban a kiszolgáló
> környezet egy nagy rendelkezésre állású szerver fürt. Ez a fürt leállás
> (vagy hardver hiba) esetén egy működő hardverre mozgatva tartja
> működésben a szolgáltatást.
Szerintem azért egy olyan szinten kritikus infrastruktúra esetében, mint
az MDX, elengedhetetlen a földrajzilag elosztott kiszolgálás. Korábban a
két node legalább két külön fürtön volt (a C4E-ben lévő talán
Debrecenben is volt -- erre most nem emlékszem), a jelenlegi felállásban
szvsz túl sok a SPOF, sőt adott esetben az a 30 másodperc is szabad
szemmel is látható szívásmennyiséget okozhat, amíg az egyszem mdx1 vm
költözik a fürtön belül mondjuk hosztfrissítés miatt. Na de nem
szeretnék indokolatlanul okoskodni, különösen, hogy korábbi személyes
érintettségem okán egyszerű kötözködésnek tűnhet, pedig nincs ilyen
szándékom :) Long story short, a közösségi szolgáltatás jegyében
beállítottunk egy szigorúan _best_effort_ alapon üzemeltetett friss
(pyff 1.1.1) mdx-et (https://mdx.wigner.mta.hu), amit aki szeretne,
többedik lábnak, last resort opciónak, mint vésztartalék beállíthat az
intézményi IdP-k, SP-k metadatalánc konfigjainak a _végére_. Arra azért
elég kicsi az esély, hogy az mdx1 nem várható kiesésével épp egyidőben
essen ki ez is :-)
sitya
További információk a(z) HREF-tech levelezőlistáról