А смысл балансировать udp трафик nginx-ом?

несколько DNS серверов, перед ними NLB, но сервера могут отваливаться. Бесплатный Nginx может только пассивные проверки, а Nginx Plus покупать руководство не хочет пока)

точно также может отвалиться nlb в виде nginx-а

Я к тому, что udp - стейтлесс, и для его балансировки есть куда более удобные и эффективные решения. Гугель не просто так http over udp говнякает.

согласен. Пока единственное решение - юзать облачный NLB, который не умеет в healthcheck, перед 2-мя nginx'ами )) костыльно, конечно

направьте в нужную сторону плиз, почитаю про альтернативы

а два nginx-а как работать будут, active-standby?

ipvs с эникастом, например.

В целом соглашусь, но, тем не менее, иногда людям оказывается удобно делать udp балансировку на nginx. Она и появилась из запросов пользователей, а не из фантазий разработчиков.

Людям и докер удобно, но не значит, что это хорошо и эффективно.

ничего друг про друга знать не будут. Им и не надо, главное просто чтоб траффик форвардили и проверяли что DNS сервера за ними были живы. Но проверяли не по логам, а сами периодически как в Nginx plus

Опять согласен, и снова это не значит, что у докера нет своей ниши и его стоит отменить.

и что там будет ipvs проверять? ping машины?

exabgp

Там есть внешние хэлсчеки. Но зачем, когда эникаст, и групповая рассылка? Кто первый ответил - то и молодец.

сдохнет ipvs, что делать будешь?

ну этот вопрос справедлив для любой точки входа. Как обезопаситься? Пока моё решение это использовать NLB в облаке, которые даёт SLA больший чем я)

Ну и, если говорить, не только о dns, а о прочих протоколах поверх udp, то они уже не совсем стейтлесс и начинается такое понятие (в терминах nginx), как "сессии".

Весь кластер? Ну, тогда встанут анонсы, и вся сеть уедет в резевный датацентр, конечно. Катастрофоустойчивость, мол!

Но речь же про днс, да?

а как ipvs кластеризуется? через виртуальный IP, который всегда на мастере? я в Yandex Cloud'е, а там нет широковещалки и, как следствие, нет виртуальных IP

У автора вопроса - про dns, в сообщении на которое я ответил - про udp.

Пачка вариантов. От carp/vrrp, до опять-таки анонсов. Как оно там в клауде и, особенно, в йандексе - не скажу.

кластер чего, ipvs?

т.е. у тебя опять active/standby будет ...

Да. Какая разница, на какой из идентичных промежуточных узлов пакет будет доставлен? А доставить его туда можно массой способов.

С фига ли?

а как ты на carp/vrrp "размажешь" один ip-адрес на несколько машин?