I
Привет, подскажите, как передать ssm secure string parameter в ssm run command?
Тяжко гуглится
Тяжко гуглится
Size: a a a
2020 June 15
SS
Привет, кто работал с Elastic Beanstalk, со средой воркера, есть ли механизм чтоби защитить инстанс от убийства автоскейлингом, пока на нем обрабативается джоба?
V
Привет, кто работал с Elastic Beanstalk, со средой воркера, есть ли механизм чтоби защитить инстанс от убийства автоскейлингом, пока на нем обрабативается джоба?
SS
немножко не то, у меня есть воркер которий рендерит джоби из sqs, джоба может занимать 20минут и больше. Есть скейлдаун: если нету джоб в очереди. Получается что может бить такое что поднялось скажем 5 серваков успешно обработали и остались без работи, asg начнет их вирубать. Потом прилетит джоба в очередь, тут же попадет на обработку, а asg попробует уложить инстанс так как сработает метрика на скейлдаун (пустая очередь)
Я думал что амазоновский демон сам лочит сервак от скейлинга пока на нем чето обрабативается, но как оказалось нет
Я думал что амазоновский демон сам лочит сервак от скейлинга пока на нем чето обрабативается, но как оказалось нет
SS
есть другой вариант - коллить апи амазона и локать сервак на время обработки, но сначало хочу узнать нету ли решения из коробки, по документации ничего не нашел кроме скелинг полиси, но даже если вирубать от самого старого инстанса - не будет гарантировать что он не хватанет какраз джобу на обработку
SE
Alexey
делал, использовал boto3, получилось нормально
а можно чуть больше подробностей? на чем писали? где запускали? если rds snapshot длится более 15 минут - проблем не было?
A
а можно чуть больше подробностей? на чем писали? где запускали? если rds snapshot длится более 15 минут - проблем не было?
писал на питоне, boto3 ж. Запускал в k8s, в argo workflows https://github.com/argoproj/argo , снэпшотов по 15 минут у нас вроде нет, но пока не вижу в чем может быть проблема с ними
SE
Спасибо. Ограничение времени выполнения lambda (если выполнять в ней и ждать окончания) - 15 минут
KT
А можно в полиси дать доступ к ресурсу, только если на этом ресурсе определенный таг висит?
Attribute based access control
A
Спасибо. Ограничение времени выполнения lambda (если выполнять в ней и ждать окончания) - 15 минут
в лямбде мне кажется надо разделять выполнение снэпшота и действия по его окончанию, т.е. одной лямбдой запускаешь а потом ждешь эвент что снэпшот готов и по нему запускаешь другую которая там уже делает то что надо
VM
А есть такое по ruby on rails?
GM
это ясно, просто быстро въехать на русском проще, а дальше уже инглиш онли
видео на ютубе есть и на русском даже
AS
Alexey
в лямбде мне кажется надо разделять выполнение снэпшота и действия по его окончанию, т.е. одной лямбдой запускаешь а потом ждешь эвент что снэпшот готов и по нему запускаешь другую которая там уже делает то что надо
+
AD
Всем привет. Сегодня словил то ли баг, то ли ещё что.
Дано: две впс с пирингом. В одной бастион, в другую добавляем вин сервер с общей для всех виндовых машин секьюрити группой, где разрешены рдп и винрм с бастиона.
Винрм работает, рдп - нет.
Решается так: добавляем рул на группе принимать рдп с 0.0.0.0 - работает. Убираем временный рул - все так же работает.
Есть идеи?
Дано: две впс с пирингом. В одной бастион, в другую добавляем вин сервер с общей для всех виндовых машин секьюрити группой, где разрешены рдп и винрм с бастиона.
Винрм работает, рдп - нет.
Решается так: добавляем рул на группе принимать рдп с 0.0.0.0 - работает. Убираем временный рул - все так же работает.
Есть идеи?
2020 June 16