natsuki.pink 、なぜかうちの DNS がエラー吐いてるな
natsuki.pink 、なぜかうちの DNS がエラー吐いてるな
なんだろう、 netlify の DNSSEC と相性悪いのかな。よくわからん
DNS として動かしているものの、ネットワーク回りいじくってたら IPv6 アドレスが割り当てられなくなったの直してないので、おかげでパケットが返ってこれなくなってるとかありそう
Different basic sku and standard sku load balancer or public Ip resources in availability set is not allowed ってなんだよ……
Azure、ロードバランサーがパブリック IPv6 アドレスを割り当てられるので、それを使えって書いてあるんだけど、ロードバランサーに VM を紐づけるのどうやるねん状態
VM を可用性セットの中に入れておく必要があった。可用性セットは VM 作成時にしか設定できないので、すでにある VM に対して適用できない。は??????????????????
エラーメッセージを見る感じだと、ロードバランサーの Standard SKU だと VM 単体に対しても設定できるのかね
「少なくとも 1 つのネットワーク インターフェイスに IPv6 の IP 構成がある場合、仮想マシンに複数のネットワーク インターフェイスを指定することはできません。」 vs. 「仮想マシンには、ネットワーク インターフェイスが少なくとも 1 つ必要です。」
手詰まり
要するに先に IPv6 対応 NIC を作っておいて、 VM 作成時に指定する以外に IPv6 対応 VM を作る方法はないんだけれども、 Azure Portal の VM 作成画面では既存の NIC を使う選択肢が出てこないので、コマンドでやれってことですね。飽きた、終わり
本能が何か食えと言ってくるのでとりあえずチョコとみかんを食べたが、それよりもなによりも早く寝るべきだな
以前、個人的なニーズに絶妙なコンテナ管理ツールがほしいと言った( https://mstdn.maud.io/users/azyobuzin/statuses/101267903487626256 )けれども、あれから蓄えた知見から、見つけられた範囲の現存ツールで足りないものは、一方通行のネットワークのプロビジョニングツールかなという結論に至った。
リバースプロキシ → コンテナのHTTPサーバー
の通信のみを許可して、ほかのコンテナ間の通信を drop するよう、 Docker による iptables のチェーンの前に書き出してやるようなデーモンを作ってあげると、安全にネットワーク隔離ができた環境が作れるかなぁと。
毛嫌いしていた compose を使ったり、 Traefik のドキュメントを読んでみた結果、コンテナの label がかなり拡張性を持っていて、 Docker のイベントを監視してコンテナの label を読んで動的に構成するみたいなものはいろいろ作れそうだなと思った
作れそうなだけで、作るとは言ってない(やりたいことの優先順位とやらなければいけないことの優先順位が噛み合わない〜〜〜)