Телеграмм чат группы aws_ru страница 3167

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1734 membersпожаловаться на группу

2020 September 02

VS

Vladimir Sennikov in AWS_RU

Вопрос, с экзамена DevOps Pro. В ответах написано ответ C, я выбрал B. На кой ляд здесь SNS? И что не правильного в B?

в первом случае взаимодействие
S3 <-> App <-> DynamoDB
во втором
S3 <-> SNS <-> DynamoDB

мне кажется это просто AWS-way (использовать больше сервисов AWS)
ну еще там было в вопросе про cost-effective, тут уже не знаю

источник

09:54пожаловаться #1

AG

Alexey Gravanov in AWS_RU

Вопрос, с экзамена DevOps Pro. В ответах написано ответ C, я выбрал B. На кой ляд здесь SNS? И что не правильного в B?

B тоже технически рабочий вариант. нужно, чтобы клиент писал данные и в S3 и в динаму и потом апдейтить кеш, что не всегда возможно. например signed url для аплоада файлов и подобные случаи. Если клиент не будет писать в динаму, то нужно будет делать full table scan (ну или как-то фильтровать объекты) и апдейтить динаму -> большое кол-во GET запросов, которые мы и стараемся избежать.

если настроить нотификации, то динама будет сама посылать нотификации при загрузке объектов. читаем эту нотификацию, пишем инфу в динаму - GET запросов нет вообще. и заодно из нотификаций апдейтим кеш аппликухи.

источник

09:55пожаловаться #2

N

Vladimir Sennikov

в первом случае взаимодействие
S3 <-> App <-> DynamoDB
во втором
S3 <-> SNS <-> DynamoDB

мне кажется это просто AWS-way (использовать больше сервисов AWS)
ну еще там было в вопросе про cost-effective, тут уже не знаю

Разве нельзя как в б написано, просто триггать на put -> lambda и обновлять dynamodb

источник

09:56пожаловаться #3

AG

Alexey Gravanov in AWS_RU

основная проблема в SA pro / DevOps pro экзаменах - не найти рабочее решение, в каждом вопросе будет несколько вариантов, которые будут рабочими с технической точки зрения. проблема найти наиболее эффективное с точки зрения сложности, времени, поддержки или цены решение.

источник

09:57пожаловаться #4

N

Alexey Gravanov

B тоже технически рабочий вариант. нужно, чтобы клиент писал данные и в S3 и в динаму и потом апдейтить кеш, что не всегда возможно. например signed url для аплоада файлов и подобные случаи. Если клиент не будет писать в динаму, то нужно будет делать full table scan (ну или как-то фильтровать объекты) и апдейтить динаму -> большое кол-во GET запросов, которые мы и стараемся избежать.

если настроить нотификации, то динама будет сама посылать нотификации при загрузке объектов. читаем эту нотификацию, пишем инфу в динаму - GET запросов нет вообще. и заодно из нотификаций апдейтим кеш аппликухи.

Не понимаю зачем кленту писать в динаму. Делаем динаму с ключем файл или файлхэш. При записи в с3 тригаем лямбду - обновляем по ключу метадату.

источник

09:58пожаловаться #5

AG

Alexey Gravanov in AWS_RU

Не понимаю зачем кленту писать в динаму. Делаем динаму с ключем файл или файлхэш. При записи в с3 тригаем лямбду - обновляем по ключу метадату.

в ответе нет ничего про лямбду, поэтому, мне кажется, не надо додумывать "а что бы там еще могло быть сбоку прикручено".

источник

10:02пожаловаться #6

N

Alexey Gravanov

в ответе нет ничего про лямбду, поэтому, мне кажется, не надо додумывать "а что бы там еще могло быть сбоку прикручено".

а разве SNS может сам писать в динаму? Там тоже придется сбоку докручивать и лямбду и полиси, разве нет?

источник

10:02пожаловаться #7

AG

Alexey Gravanov in AWS_RU

а разве SNS может сам писать в динаму? Там тоже придется сбоку докручивать и лямбду и полиси, разве нет?

ну там по крайней мере написано "... that automatically updates ...."

черт знает, я бы сам выбрал Ц, хотя я согласен, формулировки там так себе.

источник

10:12пожаловаться #8

BG

Boris Gorbuntsov in AWS_RU

Vladimir Sennikov

в первом случае взаимодействие
S3 <-> App <-> DynamoDB
во втором
S3 <-> SNS <-> DynamoDB

мне кажется это просто AWS-way (использовать больше сервисов AWS)
ну еще там было в вопросе про cost-effective, тут уже не знаю

Слышал такую тему.
Это для МС экзаменов тоже было релевантно когда-то.
А по философии AWS, кмк, тиражное решение костэффективнее авторского. Его надо поддерживать, хостить и всё прочее, что дороже в целом.
Наверное так

источник

11:02пожаловаться #9

N

Boris Gorbuntsov

Слышал такую тему.
Это для МС экзаменов тоже было релевантно когда-то.
А по философии AWS, кмк, тиражное решение костэффективнее авторского. Его надо поддерживать, хостить и всё прочее, что дороже в целом.
Наверное так

ИМХО они оба авторские, SNS не сможет писать в динаму без трансфорамции под структуру таблицы.

источник

11:50пожаловаться #10

AT

Al T in AWS_RU

просто в варианте B не описан механизм получения информации о том что файл загружен на S3, а в С описан и рекомендован к использованию AWS, если почитать всякие white papers/well architected то там будет навярняка упомянута связка S3+SNS

источник

11:58пожаловаться #11

R

Roman 🇲🇪 in AWS_RU

Парни подскажите, появился ли какой то легкий способ узнавать имена EBS дисков при запуске EC2 инстанса на Ubuntu? У меня прекрасно работал мой однострочный костыль с lsblk, пока не пришлось добавлять несколько дисков.

источник

12:41пожаловаться #12

VM

Viktor Mikalayeu in AWS_RU

Парни подскажите, появился ли какой то легкий способ узнавать имена EBS дисков при запуске EC2 инстанса на Ubuntu? У меня прекрасно работал мой однострочный костыль с lsblk, пока не пришлось добавлять несколько дисков.

можно при запуске ec2 указавать на какое имя маунтить , а уже потом использовать это имя

resource "aws_ebs_volume" "server_data" {
provider = aws.work
availability_zone = data.aws_subnet.default.availability_zone
size = var.data_storage_size
type = var.data_storage_type
tags = {
Name = "sisense-single-data-${var.aws}-${var.prefix}"
}
}

resource "aws_volume_attachment" "data" {
provider = aws.work
device_name = var.data_volume_name
instance_id = aws_instance.server.id
volume_id = aws_ebs_volume.server_data.id
}

источник

13:01пожаловаться #13

JM

Jeison Mortyre in AWS_RU

скажите, а можно как то в ECR настроить политику удаления, что б он не трогал билды, помеченные доп тегом. т.е. у меня билды в зависимости от енва имеют тег dev, dev2, dev3 и тд, вот я хочу чтоб он удалял все, кроме этих

источник

13:20пожаловаться #14

VM

Viktor Mikalayeu in AWS_RU

⁠#ECR-репозиторий имеет ограничение в 1000 образов максимум. Когда у вас активный процесс разработки, то этот кажущийся большим лимит очень даже быстро достигается и вы получаете много удовольствия от упражнений по изучению логов под названием "ну вчера же работало".

Даже если лимит не проблема, то бардак из тьмы билдов (обычно на каждую ветку) обеспечен плюс некоторые расходы, но они минимальны (хотя, конечно, зависит от размеров образов).

Светлая мысль "с этим что-то нужно делать" помноженная на гугление в попытках что-то найти и отсортировать в AWS консоли по работе с ECR докер-образами — очень скоро приведёт вас в уныние. Не расстраивайтесь, это не вы верблюд - там действительно не работает пэйджер (фильтры применяются лишь к одной странице). Пусть вас успокаивает факт, что они страдают точно также.

В общем смысл следующий - нужно настроить ECR LifecyclePolicy. Пишем правила, какие тэги сколько живут и добавляем каждому репозиторию, в результате порядок будет поддерживаться автоматически.

Если репозиторий один, то можно и потыкать ручками, однако если десятки? Тогда используем для этого секретную менюшку Edit JSON (на картинке внизу), откуда можно скопировать натыканное и размножить для других репозиториев.

Тяжело разбираться без примеров, потому вот реально используемый вариант #LifecyclePolicy:

{
 "rules": [
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 180,
       "tagStatus": "tagged",
       "tagPrefixList": [
         "develop"
       ]
     },
     "description": "clean 'develop*' after 180 days",
     "rulePriority": 10
   },
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 180,
       "tagStatus": "tagged",
       "tagPrefixList": [
         "feature"
       ]
     },
     "description": "clean 'feature*' after 180 days",
     "rulePriority": 20
   },
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 180,
       "tagStatus": "tagged",
       "tagPrefixList": [
         "hotfix"
       ]
     },
     "description": "clean 'hotfix*' after 180 days",
     "rulePriority": 30
   },
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 1,
       "tagStatus": "untagged"
     },
     "description": "clean Untagged after 1 day",
     "rulePriority": 40
   }
 ]
}

источник

13:38пожаловаться #15

РР

Роман Рахманин... in AWS_RU

Viktor Mikalayeu

⁠#ECR-репозиторий имеет ограничение в 1000 образов максимум. Когда у вас активный процесс разработки, то этот кажущийся большим лимит очень даже быстро достигается и вы получаете много удовольствия от упражнений по изучению логов под названием "ну вчера же работало".

Даже если лимит не проблема, то бардак из тьмы билдов (обычно на каждую ветку) обеспечен плюс некоторые расходы, но они минимальны (хотя, конечно, зависит от размеров образов).

Светлая мысль "с этим что-то нужно делать" помноженная на гугление в попытках что-то найти и отсортировать в AWS консоли по работе с ECR докер-образами — очень скоро приведёт вас в уныние. Не расстраивайтесь, это не вы верблюд - там действительно не работает пэйджер (фильтры применяются лишь к одной странице). Пусть вас успокаивает факт, что они страдают точно также.

В общем смысл следующий - нужно настроить ECR LifecyclePolicy. Пишем правила, какие тэги сколько живут и добавляем каждому репозиторию, в результате порядок будет поддерживаться автоматически.

Если репозиторий один, то можно и потыкать ручками, однако если десятки? Тогда используем для этого секретную менюшку Edit JSON (на картинке внизу), откуда можно скопировать натыканное и размножить для других репозиториев.

Тяжело разбираться без примеров, потому вот реально используемый вариант #LifecyclePolicy:

{
 "rules": [
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 180,
       "tagStatus": "tagged",
       "tagPrefixList": [
         "develop"
       ]
     },
     "description": "clean 'develop*' after 180 days",
     "rulePriority": 10
   },
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 180,
       "tagStatus": "tagged",
       "tagPrefixList": [
         "feature"
       ]
     },
     "description": "clean 'feature*' after 180 days",
     "rulePriority": 20
   },
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 180,
       "tagStatus": "tagged",
       "tagPrefixList": [
         "hotfix"
       ]
     },
     "description": "clean 'hotfix*' after 180 days",
     "rulePriority": 30
   },
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 1,
       "tagStatus": "untagged"
     },
     "description": "clean Untagged after 1 day",
     "rulePriority": 40
   }
 ]
}

Что в данном случае образ? Так то на образ там 10тыс ограничение, прямо в статье по ссылке

источник

14:07пожаловаться #16

VM

Viktor Mikalayeu in AWS_RU

Роман Рахманин

Что в данном случае образ? Так то на образ там 10тыс ограничение, прямо в статье по ссылке

Статья не новая, смотри документацию

источник

14:15пожаловаться #17

JM

Jeison Mortyre in AWS_RU

Viktor Mikalayeu

⁠#ECR-репозиторий имеет ограничение в 1000 образов максимум. Когда у вас активный процесс разработки, то этот кажущийся большим лимит очень даже быстро достигается и вы получаете много удовольствия от упражнений по изучению логов под названием "ну вчера же работало".

Даже если лимит не проблема, то бардак из тьмы билдов (обычно на каждую ветку) обеспечен плюс некоторые расходы, но они минимальны (хотя, конечно, зависит от размеров образов).

Светлая мысль "с этим что-то нужно делать" помноженная на гугление в попытках что-то найти и отсортировать в AWS консоли по работе с ECR докер-образами — очень скоро приведёт вас в уныние. Не расстраивайтесь, это не вы верблюд - там действительно не работает пэйджер (фильтры применяются лишь к одной странице). Пусть вас успокаивает факт, что они страдают точно также.

В общем смысл следующий - нужно настроить ECR LifecyclePolicy. Пишем правила, какие тэги сколько живут и добавляем каждому репозиторию, в результате порядок будет поддерживаться автоматически.

Если репозиторий один, то можно и потыкать ручками, однако если десятки? Тогда используем для этого секретную менюшку Edit JSON (на картинке внизу), откуда можно скопировать натыканное и размножить для других репозиториев.

Тяжело разбираться без примеров, потому вот реально используемый вариант #LifecyclePolicy:

{
 "rules": [
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 180,
       "tagStatus": "tagged",
       "tagPrefixList": [
         "develop"
       ]
     },
     "description": "clean 'develop*' after 180 days",
     "rulePriority": 10
   },
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 180,
       "tagStatus": "tagged",
       "tagPrefixList": [
         "feature"
       ]
     },
     "description": "clean 'feature*' after 180 days",
     "rulePriority": 20
   },
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 180,
       "tagStatus": "tagged",
       "tagPrefixList": [
         "hotfix"
       ]
     },
     "description": "clean 'hotfix*' after 180 days",
     "rulePriority": 30
   },
   {
     "action": {
       "type": "expire"
     },
     "selection": {
       "countType": "sinceImagePushed",
       "countUnit": "days",
       "countNumber": 1,
       "tagStatus": "untagged"
     },
     "description": "clean Untagged after 1 day",
     "rulePriority": 40
   }
 ]
}

да, я видел эту статью. но она не отвечает на вопрос как не удалить билды, которые имеют тег dev. т.е. все билды имеют тег version-1.0.100 version-1.0.101 version-1.0.102 и тд. а последнии собранные билды имеют еще доп тег dev, dev2, dev3 и вот мне надо что б те, что имеют доп тег не удалилсь ни при каких обстоятельствах

источник

14:48пожаловаться #18

AS

Alexey Stekov in AWS_RU

Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров
https://www.opennet.ru/opennews/art.shtml?num=53648

Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров

Компания Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Разработка проекта ведётся на GitHub и доступна для участия представителей сообщества. Образ для развёртывания системы формируется для архитектур x86_64 и Aarch64. ОС адаптирована для запуска в кластерах Amazon ECS и AWS EKS Kubernetes. Предоставлены инструменты и для создания собственных сборок и редакций, в которых могут использоваться иные инструменты оркестровки, ядра и runtime для контейнеров.

источник

16:42пожаловаться #19

AS

Alexey Stekov in AWS_RU

https://aws.amazon.com/blogs/opensource/announcing-the-general-availability-of-bottlerocket-an-open-source-linux-distribution-purpose-built-to-run-containers/

Amazon Web Services

Announcing the General Availability of Bottlerocket, an open source Linux distribution built to run containers | Amazon Web Services

As our customers increasingly adopt containers to run their workloads, we saw a need for a Linux distribution designed from the ground up to run containers with a focus on security, operations, and manageability at scale. Customers needed an operating system that would give them the ability to manage thousands of hosts running containers with […]

источник

16:42пожаловаться #20