Н
С багом или с нагрузкой?
И с тем и с тем
Size: a a a
2020 May 07
Н
Больше чем 100рпс пока не ожидается
AP
Я думаю что они масштабируются в облаке нагрузка им грозит только большим счетом.
AP
И безопасность решается тем же способом. Если ты все равно постоянно грохаешь облачные виртуалки то даже если какой то хитрец куда то залез это не на долго.
Н
То есть они поднимают машину на каждого юзера либо держат пулл?
ДК
AP
Посмотрел репл.ит там даже приложения сторонние же нельзя ставить. Так что вполне можно на всех один сервер допустим с питоном принимает просто текст выполняет и отдает на фронт.
Н
Посмотрел репл.ит там даже приложения сторонние же нельзя ставить. Так что вполне можно на всех один сервер допустим с питоном принимает просто текст выполняет и отдает на фронт.
Да, позволить целую инфраструктуру из вирт серверов мы не можем
Н
в repl.to ты ожидаешь загрузку - за это время создаётся контейнер 100%
Хорошо, как этот контейнер принимает код? Крутится программа и получает, например, запросом код, запускает, и отдает ответ?
AP
Да, позволить целую инфраструктуру из вирт серверов мы не можем
Тогда проблему с нагрузкой можно решит. Ответом пользователю сервер перегружен приходите позже.
AP
Хорошо, как этот контейнер принимает код? Крутится программа и получает, например, запросом код, запускает, и отдает ответ?
Ну да я вот смотрю stdout, stderr отдал пользователю и все. а принимает соответственно текст командной строки.
ДК
Посмотрел репл.ит там даже приложения сторонние же нельзя ставить. Так что вполне можно на всех один сервер допустим с питоном принимает просто текст выполняет и отдает на фронт.
Однако
AP
а не там же еще файлы можно писать
mD
Господа, а как сейчас правильно ограничивать порты на вне на докерхосте?
Всегда для экспортеров использовал
но очередной экспортер что-то уже не закрывается
Всегда для экспортеров использовал
# iptables -A INPUT -p tcp --dport ${node_exporter_port} -j DROP
# iptables -I INPUT -m tcp -p tcp --dport ${node_exporter_port} -s ${white_IP} -j ACCEPTно очередной экспортер что-то уже не закрывается
AP
Ну допустим базу данных ты там не установишь и никакое стороннее приложение.
ДК
Ну допустим базу данных ты там не установишь и никакое стороннее приложение.
Тогда вообще пофиг. Там даже на тачках судо нет - повышение прав хрен получишь
ДК
Выбраться из песочницы только дырами ПО можно и то оч сложно
ДК
Хорошо, как этот контейнер принимает код? Крутится программа и получает, например, запросом код, запускает, и отдает ответ?
Маунт, а че такого
AP
Я так понимаю у автора выше проблема что на каждого контейнер запускать как то жирно, надо пользователей как-то совместить не в ущерб безопасности.
Н
Ну да я вот смотрю stdout, stderr отдал пользователю и все. а принимает соответственно текст командной строки.
думаю стоит ли морочиться с вырезанием всяких попыток запустить сабпроцессы и все прочее, что явно не допустимо