Значит, прилетает к нам такое письмецо. Моя первая реакция - ты чо, пёс, у нас кубернейтесы с масштабированием до 10 нод сударь, тут какая то ошибка, у нас все хорошо с мощностями... Ну и благополучно забил отложил в беклог данный тикет.

Но несколько дней спустя заметил, что huntica.works у меня с домашнего интернета не открывается, хотя с 4G все отлично. В то же время у нашего CEO из вражеской солнечной Калифорнии все отлично загружается.

Более того, оказалось, что я не могу подключится к нашему кластеру на DO.

При этом при включении VPN все начинало работать "like a charm"

Пишу George Gaál, спрашиваю, вот неведомая хуйня оказия такая случилась, знаешь чего? Он говорит - ага, похоже блокируют, на днях комрады по этой причине драпали с DO на Яндексы...

А так же скинул эту статью https://habr.com/ru/amp/post/667096/

Собственно, привет РКН, КПСС или что там у нас.

С 20 мая на различных интернет ресурсах пользователи жалуются на проблемы доступа к сетям Cloudflare и Digital Ocean по 443 TCP порту.

Очень похоже на последствия борьбы с VPN, так как OpenVPN (а так же овер 100500 сайтов в интернет) как раз использует 443 порт

Первое решение, которое пришло на ум - поднять еще один кластер на яндексах, dns сервер и распределять трафик по geoip. Что то типа такого https://kb.isc.org/docs/aa-01149

Но этот вариант был отклонен из-за роста издержек.

Вторым вариантом был поднять VPS на хетнцере с nginx, прописать его как A-record в DNS и тупо проксировать на кластер DO весь траффик.

Дешево, сердито и эффективно 🙂

Вот конфиг nginx

server {
	listen 80;

	server_name тут прописываем хосты

	location / {
		proxy_pass https://тут_ip_load_balancer_kubernetes_кластера;
		proxy_set_header                Host $host;
		proxy_pass_request_headers      on;
	}

  listen 443 ssl; # managed by Certbot
  // тута certbot сертификаты
}

P.S. Если вам нравятся мои посты, ставьте реакции, подписывайтесь на мой канал https://t.me/bearlogin_dev и приглашайте друзей 🙂