1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
оно прекрасно живет в кубере
Читать полностью…
Арти с явой... ему судьба жить на виртуалке. Там сторадж хороший нужен.
Есть архитектура при которой максимум, что напихают, как в докере:
артифактори запускается от одного юзера. все остальное под другим... перманент сторадж в любом случае из контейнера за запись. база так же...
вируалки выделенные. соседние сервисы не подстрадают, что дает контейнер при хаке одного сервиса.
Мы видели-пользовали промышленно артифактори на терабайты. это монолит, это не микросервис контейнера.
Debian based дистры таки похоронили
Читать полностью…
Да на самом деле это специфика питона: вторая ветка давно почившей считается, но линукс до сих пор её не хоронит
Читать полностью…
Да, виртуалки обслужить/следить не то же самое что контейнер и даже в угоду какой-то мнимой эффективности лучше уж похер-докер
Читать полностью…
Да-да. Видел. Режут виртуалки с убунтой. Питонячий ужас накататывают, даже венв для него делают. Потом проходит год-два, кому-то приходит в голову сделать мажорный апгрейд ОС. Апгрейд сносит старый питон, ставит новый. Приложение встает колом. А еще делают это через ансиболь. По всем хостам, но по очереди. В итоге НА идет на ... и все умирает.
И это я уже молчу про то как пытливые умы ломают системный питон: "Ну разработчики попросили же питон посвежее..."
https://artifacthub.io/packages/helm/jfrog/artifactory
Читать полностью…
и не надо писать всратые ансибл плейбуки
Читать полностью…
Целевая картина, но не в ближайшее время
Читать полностью…
Ну, я это вижу так, что если отказаться от контейнеров, то нет затрат на работу с ними
Читать полностью…
может у них железки, а не ВМ
Читать полностью…
Да всё равно контейнеры тогда не при делах и речь идёт о куче виртуалок в которых сервис будет крутится
Читать полностью…
Суть в том, что если нода умрет - другие продолжат работать
Читать полностью…
https://habr.com/ru/companies/slurm/articles/530226/
Читать полностью…
Разве что потом на эти виртуалки собираетесь ещё что-то ставить
Читать полностью…
Ну так и мы не храним все на одном хосте. Вопрос в упаковке бека в контейнер
Читать полностью…
Защиты от дурака нет. Дай дураку джаву - или сломает, или снесет
Читать полностью…
Вот Яву скажем или ладно, берём интерпретируемый язык, перл руби так просто не сломать 🤔
В цивилизованных странах чай с кубернетисами пьют, а не это вот всё что у нас принято 🤡
Читать полностью…
Нана на питоне, оксюморон 🤷🏿♂
Читать полностью…
Но я просто не девопс чтобы за куберы рассуждать... Так, мимо крокодилом их видел
Читать полностью…
заодно:
- сетевые политики
- нормальный обзервабилити по безопасности - всякие там фалько, триви и тетрагоны
вообще - если контейнеры, то это хорошая заявка на кубер
Читать полностью…
диски, например, развалились
Читать полностью…
Да и как это "нода умрёт"? С точки зрения физики всё будет работать в одной стойке серверной, даже на одной железке наверное
Читать полностью…
Что так, что эдак - жопа в какашках будет 😅
Читать полностью…
Важно просто разобраться что именно нужно... Может если контейнеры нужны, то проще другими ресурсами обойтись и не надо под каждую заводить виртуалку будет (ну, если их много планируется)
Читать полностью…
Всё то же самое что и в контейнере. Обновления так и вовсе проще по сетке админам накатить будет
Читать полностью…
Докер так-то не про виртуалки, а про контейнеры, если приложение будет в готовой виртуалке, то смысла приложение ещё и докером обмазывать нет
Читать полностью…