DK
не делай их узкими
Время не вернешь. Ты его уже потратил на изучение того, что намутили разработчики в том месте, где должно быть гораздо более просто и читаемо нормальным ОПСом
Size: a a a
2020 May 20
A
А как же про правило :"Делай проще"?
погугли такую вещь:
- kube-prometheus
- jsonnet
А затем попробуй найти ответ, зачем это было сделано и почему jsonnet сложнее yaml?
А затем прочти этот ответ от разработчиков:
- kube-prometheus
- jsonnet
А затем попробуй найти ответ, зачем это было сделано и почему jsonnet сложнее yaml?
А затем прочти этот ответ от разработчиков:
It's one of the frustrations with that library - file is so big it's a serious pita to actually figure out where in the structure things are/should be definedNK
Так это хорошо же!
А то меня недавно ткнули носом в то, что aws application LB в HTTPS mode плевать хотел на валидность сертификата на target group
Он может быть вообще любой, протухший только не проверял
В моём случае это было неожиданно, но полезно, а в целом как-то не очень :)
А то меня недавно ткнули носом в то, что aws application LB в HTTPS mode плевать хотел на валидность сертификата на target group
Он может быть вообще любой, протухший только не проверял
В моём случае это было неожиданно, но полезно, а в целом как-то не очень :)
Ахтыж зараза. Меня всегда дико триггерит такое - типа “curl -k”
АБ
погугли такую вещь:
- kube-prometheus
- jsonnet
А затем попробуй найти ответ, зачем это было сделано и почему jsonnet сложнее yaml?
А затем прочти этот ответ от разработчиков:
- kube-prometheus
- jsonnet
А затем попробуй найти ответ, зачем это было сделано и почему jsonnet сложнее yaml?
А затем прочти этот ответ от разработчиков:
It's one of the frustrations with that library - file is so big it's a serious pita to actually figure out where in the structure things are/should be defined
V
Ахтыж зараза. Меня всегда дико триггерит такое - типа “curl -k”
Сам охренел, потому что network load balancer проверяет чтобы сертификат на LB и на target'e был идентичен.
Там есть объяснение, но было неожиданно.
Там есть объяснение, но было неожиданно.
ST
погугли такую вещь:
- kube-prometheus
- jsonnet
А затем попробуй найти ответ, зачем это было сделано и почему jsonnet сложнее yaml?
А затем прочти этот ответ от разработчиков:
- kube-prometheus
- jsonnet
А затем попробуй найти ответ, зачем это было сделано и почему jsonnet сложнее yaml?
А затем прочти этот ответ от разработчиков:
It's one of the frustrations with that library - file is so big it's a serious pita to actually figure out where in the structure things are/should be defined+
DK
Так это хорошо же!
А то меня недавно ткнули носом в то, что aws application LB в HTTPS mode плевать хотел на валидность сертификата на target group
Он может быть вообще любой, протухший только не проверял
В моём случае это было неожиданно, но полезно, а в целом как-то не очень :)
А то меня недавно ткнули носом в то, что aws application LB в HTTPS mode плевать хотел на валидность сертификата на target group
Он может быть вообще любой, протухший только не проверял
В моём случае это было неожиданно, но полезно, а в целом как-то не очень :)
вообще иметь TLS на стороне приложения вредно, если оно там просто для красоты
BB
Привет! У нас есть правила оформления вакансий и резюме.
Отредактируйте и мы его разместим в канал @devops_jobs_feed, или удалим через 5-10 минут если нет.
Отредактируйте и мы его разместим в канал @devops_jobs_feed, или удалим через 5-10 минут если нет.
Ок
V
вообще иметь TLS на стороне приложения вредно, если оно там просто для красоты
У меня контейнеры в ECS в private subnet
И ALB который на них передаёт запросы снаружи.
TLS там нужно, проблема была с сертификатом, я спрашивал в чатике кстати.
В итоге оказалось, что терраформом берём сертификат с ACM, и вешаем на ALB
А на приложении оставляем самоподписанный, и всё прекрасно работает
И ALB который на них передаёт запросы снаружи.
TLS там нужно, проблема была с сертификатом, я спрашивал в чатике кстати.
В итоге оказалось, что терраформом берём сертификат с ACM, и вешаем на ALB
А на приложении оставляем самоподписанный, и всё прекрасно работает
DK
У меня контейнеры в ECS в private subnet
И ALB который на них передаёт запросы снаружи.
TLS там нужно, проблема была с сертификатом, я спрашивал в чатике кстати.
В итоге оказалось, что терраформом берём сертификат с ACM, и вешаем на ALB
А на приложении оставляем самоподписанный, и всё прекрасно работает
И ALB который на них передаёт запросы снаружи.
TLS там нужно, проблема была с сертификатом, я спрашивал в чатике кстати.
В итоге оказалось, что терраформом берём сертификат с ACM, и вешаем на ALB
А на приложении оставляем самоподписанный, и всё прекрасно работает
а зачем на приложении сертификат? (не на ALB, в смысле)
V
а зачем на приложении сертификат? (не на ALB, в смысле)
Сделано так приложение, переделывал с docker-compose - для развёртывания в ECS с failover и всеми радостями.
Изначально смотрит в инет прямо с контейнера.
Желания переделывать конфиг с https на http и проверять что там ещё отвалится как-то не возникло.
Изначально смотрит в инет прямо с контейнера.
Желания переделывать конфиг с https на http и проверять что там ещё отвалится как-то не возникло.
DK
понятно, легаси) но вообще, открываешь еще один HTTP порт а TLS оставляем разработчикам, и все должно быть ок
c
Dmitry K.
ситуация в стране тяжелая
Очень тяжелая
С
Тут всё просто!
С докером немножко поигрался - знаю
В AWS заходил, попробовал free tier - умею! ecs слышал что такое, eks сейчас в гугле посмотрел - потяну, чё там. S3 ваще легкотня!
PostgreSQL та же херня что и мускуль, а я на нём фришку линяги держал для пацанов, чё там
Монга и редис потихоньку разберусь
Короче, норм, надо подаваться
С докером немножко поигрался - знаю
В AWS заходил, попробовал free tier - умею! ecs слышал что такое, eks сейчас в гугле посмотрел - потяну, чё там. S3 ваще легкотня!
PostgreSQL та же херня что и мускуль, а я на нём фришку линяги держал для пацанов, чё там
Монга и редис потихоньку разберусь
Короче, норм, надо подаваться
разве линяга не под mssql а под постгре?
V
разве линяга не под mssql а под постгре?
Вроде под mysql были фришки, на java которые
V
Не оффсервер цельнотянутый, а попытки имитировать
M
Схема работы
Соискатель проходит тесты и опросники в браузере. Менеджер получает рейтинг и полный отчёт по способностям, знаниям, характеру.
Поможем сформировать сплочённую команду, уменьшить текучку, выявить мошенников.
Соискатель проходит тесты и опросники в браузере. Менеджер получает рейтинг и полный отчёт по способностям, знаниям, характеру.
Поможем сформировать сплочённую команду, уменьшить текучку, выявить мошенников.
В EY такое есть в качестве первого этапа рекрутации, например
П
Привет! У нас есть правила оформления вакансий и резюме.
Отредактируйте и мы его разместим в канал @devops_jobs_feed, или удалим через 5-10 минут если нет.
Отредактируйте и мы его разместим в канал @devops_jobs_feed, или удалим через 5-10 минут если нет.
Н
твои знания сложных пайплайнов станут узкими и не факт что такие пайплайны будут нужны на другой работе
но ты станешь лучше и сможешь делать более крутые штуки
DK
но ты станешь лучше и сможешь делать более крутые штуки
Да, но кому они нужны, если их "никто" не сможет поддерживать?