VM
Dmytro Zavalkin
ECR денег тоже стоит а уж геммороя с регионами будет...
Между регионами репликацию завезли. Первые 50 гиг бесплатно, реквестов тоже какой то лимит бесплатно
Size: a a a
2020 December 20
DZ
О надо почитать, а урл тогда какой будет? Без региона теперь или пишешь регион А а оно само как-то пойдёт в регион Б?
SS
Скорее всего тупой вопрос. Изучаю AWS. Мысленная задача такая. Есть кластер k8s в eks. В нем есть часть сервисов доступ к которым нужен моей команде но остальному инету нет. (prometheus, grafana, k8s dashboard и т.д)
Как это правильнее всего организовать. В идеале, чтобы это это было с RBAC
Как это правильнее всего организовать. В идеале, чтобы это это было с RBAC
SS
Как вообще решается задача доступа команды в приватную сеть в облаке
S
А сегодня мы говорим про Lambda и Serverless
https://www.twitch.tv/awsporusski
https://www.twitch.tv/awsporusski
А можно рестримить на Ютуб? Мало того что твич ужасен, он ещё и хранит с месяц
VS
Как вообще решается задача доступа команды в приватную сеть в облаке
VPN
Можно взять AWS Client VPN управляемый
Можно свой притащить
Довольно типовая задача всем нужная:)
Ещё API k8s хорошо бы тоже скрыть от лишних глаз
Можно взять AWS Client VPN управляемый
Можно свой притащить
Довольно типовая задача всем нужная:)
Ещё API k8s хорошо бы тоже скрыть от лишних глаз
D
просьба с моментом подсказать что читать. CW. Есть лог, ловим эксепшены (insights), теперь нужно взять все эксепшены за 5 минут и кинуть аларм, причём в описании аларма нужна не штатная набивка а эксепшен (первый?). Группировка - если это был допустим сбой бд, нам не нужно 150 алармов, достаточно одного. Собсно, про что читать? В insights конечно есть группировка, но что дальше?
DZ
Скорее всего тупой вопрос. Изучаю AWS. Мысленная задача такая. Есть кластер k8s в eks. В нем есть часть сервисов доступ к которым нужен моей команде но остальному инету нет. (prometheus, grafana, k8s dashboard и т.д)
Как это правильнее всего организовать. В идеале, чтобы это это было с RBAC
Как это правильнее всего организовать. В идеале, чтобы это это было с RBAC
прощего просто закрыть с помощью oauth proxy, впн и прочее неудобно же
SP
Something
А можно рестримить на Ютуб? Мало того что твич ужасен, он ещё и хранит с месяц
Да, все записи доступны на YouTube
https://youtube.com/channel/UCPbOQ7MCkVzSW8cKa7DZ_bw
https://youtube.com/channel/UCPbOQ7MCkVzSW8cKa7DZ_bw
LB
В CDK не работал мультиаккаунт деплой. Если вы пытались следовать рекоммендациям AWS и делать деплои из отдельного CICD аккаунта, то наверное натыкались на поломанный CDK. Запилил патч, проверил на себе, всё работает: https://github.com/aws/aws-cdk/pull/12155
Придётся собрать CDK CLI локально или подождать нового релиза
Придётся собрать CDK CLI локально или подождать нового релиза
2020 December 21