cloudflare прекрасен и бесплатный, НО он недоступен в России и имеет проблемы с доступностью в Турции, Испании и других странах (недоступность + проверка SSL).
Хотелось чтобы пользователи aso.dev испытывали меньше проблем и меньше писали в поддержку, поэтому было принято решение перейти на bunny.net, который более стабилен и доступен в этих регионах.
Особенности перехода:
- Пришлось перенести почту на google workspace (давно собирались, использовали пересылку на почту от cloudflare)
- Чтобы бесплатный сертификат SSL работал - надо включать CDN, который стоит денег.
- Чтобы скрыть IP-адреса серверов, нужно использовать CDN.
- Включение CDN требует логики работы сайта
- Нам пришлось на данный момент включить перезапись header запросов к API - на "не кэшировать", и полностью с нуля пересмотреть логику всех запросов к API, чтобы корректно указывать что можно кэшировать, а что нет и насколько времени.
- Включение CDN не только ускоряет работу но и требует оплаты трафика.
- Есть проблемы с доступностью из Росиии, иногда
Дополнительно в качестве второго DNS провайдера был выбран cloudns - у него другой подход к запросам, что позволяет избежать проблем с доступностью в некоторых регионах.
Особенности перехода:
- бесплатный сертификат SSL долго тупил, и его нельзя автоматически включить, его надо скачать и добавить в свою архитектуру. Настроили let's encrypt бота через helm chart, который автоматически обновляет сертификаты.
- UI довольно странный, импорт и экспорт есть
- есть бесплатный тариф и платные, пока мало что понятно, но работает и доступен из России.
Хотелось чтобы пользователи aso.dev испытывали меньше проблем и меньше писали в поддержку, поэтому было принято решение перейти на bunny.net, который более стабилен и доступен в этих регионах.
Особенности перехода:
- Пришлось перенести почту на google workspace (давно собирались, использовали пересылку на почту от cloudflare)
- Чтобы бесплатный сертификат SSL работал - надо включать CDN, который стоит денег.
- Чтобы скрыть IP-адреса серверов, нужно использовать CDN.
- Включение CDN требует логики работы сайта
- Нам пришлось на данный момент включить перезапись header запросов к API - на "не кэшировать", и полностью с нуля пересмотреть логику всех запросов к API, чтобы корректно указывать что можно кэшировать, а что нет и насколько времени.
- Включение CDN не только ускоряет работу но и требует оплаты трафика.
- Есть проблемы с доступностью из Росиии, иногда
Дополнительно в качестве второго DNS провайдера был выбран cloudns - у него другой подход к запросам, что позволяет избежать проблем с доступностью в некоторых регионах.
Особенности перехода:
- бесплатный сертификат SSL долго тупил, и его нельзя автоматически включить, его надо скачать и добавить в свою архитектуру. Настроили let's encrypt бота через helm chart, который автоматически обновляет сертификаты.
- UI довольно странный, импорт и экспорт есть
- есть бесплатный тариф и платные, пока мало что понятно, но работает и доступен из России.
🔥5🎉1🏆1
Было\Стало - новая версия уже опубликовано, на мой взгляд стало сильно лучше! 🔥
🎉9
It challenge
cloudflare прекрасен и бесплатный, НО он недоступен в России и имеет проблемы с доступностью в Турции, Испании и других странах (недоступность + проверка SSL). Хотелось чтобы пользователи aso.dev испытывали меньше проблем и меньше писали в поддержку, поэтому…
аааа, паника-паника, но bunny не работает в Турции, прям совсем, у нас один клиент даже подписку отменил, что компания закрылась(мы ему написали - все ок). Причем не работает даже их основной cdn.
Сейчас смотрим на Google...
А еще я понял что для домена может быть несколько dns провайдеров, для этого для домена google.aso.dev на bunny надо добавить NS запись гугла и на гугл уже добавить
Сейчас смотрим на Google...
А еще я понял что для домена может быть несколько dns провайдеров, для этого для домена google.aso.dev на bunny надо добавить NS запись гугла и на гугл уже добавить
A запись. А вот cloudflare хочет только root domain для работы.👍1😁1
Необычная деталь с доступностью сайта: сайт с letsencrypt не открывался у клиента, а с zerossl открылся прекрасно...
dns и все остальное - одинаково на Google и в кубере.
Текущая связка - Google Cloud DNS, балансер и cdn для сайта, для бэка пока без cdn и сертификат через zerossl или гугл.
🔥2
It challenge
Мигрируем на новый сервис рассылок с sendgrid. Довольно забавный, рассказали, что это не я криворукий, а gmail удаляет deeplink из писем - сделал прокси url на сайте - теперь deeplink для авторизации будет работать! Вообще много интересного и полезного…
Запустили первую новостную рассылку на новом сервисе и столкнулись с «сюрпризом» от Apple.
Apple ID приватные email-ы, которые многие любят использовать для входа в сервисы:
- В мае во время технических работ в Apple они отвалились.
- 3 месяца у нас не было никакой связи с третью клиентской базы.
- 8 августа - внезапно вернулись, мы очень обрадовались возврату потерянных контактов.
- А теперь снова пропали… без каких-либо объяснений.
В итоге - статистика доставляемости писем и качество клиентской базы в сервисе испорчены.
Ты вроде строишь аккуратную систему, а у Apple в любой момент могут выдернуть кабель - и вся картина рушится.
Apple ID приватные email-ы, которые многие любят использовать для входа в сервисы:
- В мае во время технических работ в Apple они отвалились.
- 3 месяца у нас не было никакой связи с третью клиентской базы.
- 8 августа - внезапно вернулись, мы очень обрадовались возврату потерянных контактов.
- А теперь снова пропали… без каких-либо объяснений.
В итоге - статистика доставляемости писем и качество клиентской базы в сервисе испорчены.
Ты вроде строишь аккуратную систему, а у Apple в любой момент могут выдернуть кабель - и вся картина рушится.
🌍 Глобальная доступность — это квест
Когда мы запускали ASO.dev, казалось, что всё просто: ставишь CDN, настраиваешь сертификат и мир в онлайне. Но реальность оказалась другой.
Сначала был Cloudflare. Самый популярный и действительно прекрасный сервис, но не для всех регионов мира: где-то он работает идеально, а где-то блокируется.
Мы переехали на Bunny.net. Быстрый, удобный… пока его через пару дней полностью не заблокировали в Турции. Мы получили десятки сообщений от пользователей: «Сайт не открывается, приложение не работает». Пришлось в срочном порядке искать новый путь.
После недель экспериментов мы остановились на Google Cloud. Теперь все, кто сталкивался с блокировками, пишут: «Работает без VPN».
Но даже это оказалось не финалом истории. Вдруг выяснилось, что Let’s Encrypt, самый популярный бесплатный SSL-сертификат, может зависать и ломать доступ. Решение: перешли на ZeroSSL через cert-manager в Kubernetes.
Этот месяц был марафоном неожиданностей. Но теперь ASO.dev стал заметно устойчивее. И если у вас всё работает стабильно, значит мы справились 🙌
Когда мы запускали ASO.dev, казалось, что всё просто: ставишь CDN, настраиваешь сертификат и мир в онлайне. Но реальность оказалась другой.
Сначала был Cloudflare. Самый популярный и действительно прекрасный сервис, но не для всех регионов мира: где-то он работает идеально, а где-то блокируется.
Мы переехали на Bunny.net. Быстрый, удобный… пока его через пару дней полностью не заблокировали в Турции. Мы получили десятки сообщений от пользователей: «Сайт не открывается, приложение не работает». Пришлось в срочном порядке искать новый путь.
После недель экспериментов мы остановились на Google Cloud. Теперь все, кто сталкивался с блокировками, пишут: «Работает без VPN».
Но даже это оказалось не финалом истории. Вдруг выяснилось, что Let’s Encrypt, самый популярный бесплатный SSL-сертификат, может зависать и ломать доступ. Решение: перешли на ZeroSSL через cert-manager в Kubernetes.
Этот месяц был марафоном неожиданностей. Но теперь ASO.dev стал заметно устойчивее. И если у вас всё работает стабильно, значит мы справились 🙌
🔥5