В рейтинге участвует:

групп: 1613

каналов: 2412

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Архитектура ИТ-решений

2764 membersпожаловаться на группу
2020 November 26

D

Danil in Архитектура ИТ-решений
Phil Delgyado
Кстати, надо бы почитать. И рассказывать тем, кто говорит, что k8s PCI DSS compatible )
некорректное сравнение. Одно дело запускать СВОИ контейнеры куба на СВОИХ ВМках в амазоне, совсем другое - запускать конйтейнеры нескольких тысяч кастомеров на одной ВМке
источник
19:48пожаловаться#1

A

Alex in Архитектура ИТ-решений
Phil Delgyado
А кто-нибудь можешь рассказать, зачем нужны такие решения? По запуску виртуалки на каждый запрос (фактически)?
Если у тебя приложение обрабатывает десять запросов в сутки, то можно держать традиционное приложение включенным весь день, а можно поднимать его по запросу. И да, время ответа будет небыстрым.
источник
19:48пожаловаться#2

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
некорректное сравнение. Одно дело запускать СВОИ контейнеры куба на СВОИХ ВМках в амазоне, совсем другое - запускать конйтейнеры нескольких тысяч кастомеров на одной ВМке
А я как раз про тех, кто говорит, что AKS безопасен для финтеха. А там именно куча кастомеров на одной машинке
источник
19:49пожаловаться#3

D

Danil in Архитектура ИТ-решений
у вас кастомеры финтеха запускают СВОЙ код внутри вашего энва?
источник
19:49пожаловаться#4

PD

Phil Delgyado in Архитектура ИТ-решений
Alex
Если у тебя приложение обрабатывает десять запросов в сутки, то можно держать традиционное приложение включенным весь день, а можно поднимать его по запросу. И да, время ответа будет небыстрым.
Так есть же решения про task executor у того же AWS, оно будет решать ту же задачу и так же дешево.
Пришло событие - запустили...
источник
19:49пожаловаться#5

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
у вас кастомеры финтеха запускают СВОЙ код внутри вашего энва?
Не у нас, но мне много рассказывали, как хорошо запускать банковский софт на чужом managed k8s.
Даже есть какие-то банки, которые такое делают.
источник
19:50пожаловаться#6

A

Alex in Архитектура ИТ-решений
наверно, это два параллельных решения одной проблемы
источник
19:50пожаловаться#7

AT

Al T in Архитектура ИТ-решений
Phil Delgyado
Кстати, надо бы почитать. И рассказывать тем, кто говорит, что k8s PCI DSS compatible )
да что тут спорить - это ж факт ))
источник
19:50пожаловаться#8

PD

Phil Delgyado in Архитектура ИТ-решений
Что именно факт?
источник
19:51пожаловаться#9

D

Danil in Архитектура ИТ-решений
Phil Delgyado
Не у нас, но мне много рассказывали, как хорошо запускать банковский софт на чужом managed k8s.
Даже есть какие-то банки, которые такое делают.
у нас какое-то недопонимание
Есть амазон с лямбдами. Лямбды предполагают запуск неизвестного кода неизвестных людей на общих железках амазона
Есть EKS. ВМки принадлежат вам. Запускаемый код принадлежит вам
источник
19:51пожаловаться#10

N

Nikolay in Архитектура ИТ-решений
Phil Delgyado
Не, он обычно медленее, чем single. Т.е. если есть машинка на 8core/256Gb, то она будет быстрее RAC из двух 8core/256Gb
это тоже не так. квантор всеобщности тут лишний. он медленнее не на всех операция, а только там, где нужна синхронизация при обработке данных т.е там gc cr block busy и скажем gc current block busy . для это берут и делают обработку так, например,  чтобы отдельно взятая таблица на своей ноде преимущественно обрабатывалась
источник
19:51пожаловаться#11

AT

Al T in Архитектура ИТ-решений
что сервис под управлением k8s при соблюдении определенных условий пройдет PCI DSS сертификацию
источник
19:52пожаловаться#12

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
у нас какое-то недопонимание
Есть амазон с лямбдами. Лямбды предполагают запуск неизвестного кода неизвестных людей на общих железках амазона
Есть EKS. ВМки принадлежат вам. Запускаемый код принадлежит вам
Ага. Но поднимают свои контейнеры и для лямбд и для AKS (на общих машинах). И докер - это же не ВМка, это контейнер.
Поэтому не вижу разницы.
источник
19:53пожаловаться#13

AT

Al T in Архитектура ИТ-решений
Danil
у нас какое-то недопонимание
Есть амазон с лямбдами. Лямбды предполагают запуск неизвестного кода неизвестных людей на общих железках амазона
Есть EKS. ВМки принадлежат вам. Запускаемый код принадлежит вам
можно код подписывать который в лямбду деплоится, если параноить
источник
19:53пожаловаться#14

PD

Phil Delgyado in Архитектура ИТ-решений
Al T
что сервис под управлением k8s при соблюдении определенных условий пройдет PCI DSS сертификацию
При определенных условиях можно ее даже не получать. Или получить на насквозь дырявое решение )
источник
19:53пожаловаться#15

PD

Phil Delgyado in Архитектура ИТ-решений
Al T
можно код подписывать который в лямбду деплоится, если параноить
Тут вопрос в изолировании эффектов кода. Чтобы нельзя было в чужой код залезть.
Т.е. как делать песочницы - внутри JVM, на разных JVM, в разных контейнерах, в разных ВМках
источник
19:54пожаловаться#16

AT

Al T in Архитектура ИТ-решений
ну это беспредметный спор. сертификация и отсутсвие дырявости решения связаны от слова никак
источник
19:55пожаловаться#17

PD

Phil Delgyado in Архитектура ИТ-решений
У JVM вроде бы инструменты для нескольких песочниц внутри одной JVM есть, но я не знаю про их надежность.
Самое надежное - разные ВМки, но оно и самое дорогое, конечно.
источник
19:55пожаловаться#18

PD

Phil Delgyado in Архитектура ИТ-решений
Al T
ну это беспредметный спор. сертификация и отсутсвие дырявости решения связаны от слова никак
Ну, я про "честный аудит" все-таки.
И вот как его пройти на k8s на чужих виртуалках - мне не понятно все еще. Но говорят, что все проходят.
источник
19:56пожаловаться#19

PD

Phil Delgyado in Архитектура ИТ-решений
(Понятно, что если все облако на своих серверах, да еще и PCI DSS данные прибиты к конкретным железкам и прописан контроль над описанием конфигруации, отключено автомасштабирование и т.п. - то все нормально)
источник
19:57пожаловаться#20