В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1842 membersпожаловаться на группу
2020 November 02

DM

Darko Mesaroš in AWS_RU
Здраствуите! If you wanna hear about AWS CDK from a bald guy in a forest, well you are in for a treat 😂: https://youtu.be/7hKHNfubYMA
YouTube
What is AWS CDK (Cloud Development Kit) - Forest edition
Clicking and manually provisioning cloud resources is hard! There must be a better way! Well in fact - there is! We call it Infrastructure as Code.
In this video we will discuss the a framework that enables you to create AWS Resources by utilizing generic programming languages, such as Python, JavaScript, Java, TypeScript, and C#



### 🌍 Links Mentioned in the video:
- Where Cobus and I do streams: https://www.youtube.com/c/notcobusnotdarko

### 📺 Awesome channels to Check Out:
- Foobar Serverless: https://www.youtube.com/channel/UCSLIvjWJwLRQze9Pn4cectQ
- Not Cobus Not Darko: https://www.youtube.com/c/notcobusnotdarko
- Cloud Cobus: https://www.youtube.com/channel/UCqJMb_NF3E8Hkgt5HSmb87w


### 🐓 My own social media:
- Twitter: https://twitter.com/darkosubotica
- LinkedIn: https://www.linkedin.com/in/darko-mesaro%C5%A1-02b66622/
- Twitch: https://twitch.tv/ruptwelve
- GitHub: https://github.com/darko-mesaros


### 🎶 Music/Audio
- Background music by Popskyy: https://popskyy.bandcamp.com/
источник
15:40пожаловаться#1

BK

Bogdan Kanivchenko in AWS_RU
Всем привет, кто-то настраивал AWS EKS  и получал сертификацию от PCI DSS? Если да, можете подсказать какие порты использовать для acl и security groups или где посмотреть пример
источник
15:42пожаловаться#2

BK

Bogdan Kanivchenko in AWS_RU
PCI заставляет ограничить все, что только возможно, т.е. по максимуму ограничить все порты и источники как inbound, так outbound.
В моем случае я использую амазоновский eks, т.е. жестоко прописать ip адреса в security groups уже не получается, также мне нужно дать доступ наружу моим web'ам и если какой-то под падает, дать ему возможность спулиться с dockerhub
источник
15:43пожаловаться#3

A

Alex in AWS_RU
Bogdan Kanivchenko
PCI заставляет ограничить все, что только возможно, т.е. по максимуму ограничить все порты и источники как inbound, так outbound.
В моем случае я использую амазоновский eks, т.е. жестоко прописать ip адреса в security groups уже не получается, также мне нужно дать доступ наружу моим web'ам и если какой-то под падает, дать ему возможность спулиться с dockerhub
Так вам, наверное, надо еще Network Policy добавлять в CNI.
источник
15:44пожаловаться#4

BK

Bogdan Kanivchenko in AWS_RU
Network Policy не проблема, это сторона kubernetes, а мне нужно ограничить все на aws
источник
15:45пожаловаться#5

A

Alex in AWS_RU
А что не получается-то? Для нодгруппы можно задать SG
источник
15:45пожаловаться#6

A

Alex in AWS_RU
Для цонтроплейна можно задать SG
источник
15:46пожаловаться#7

M

Magistr in AWS_RU
можно считать что ip адреса статические неимеют смысла в рамках облака и sg решают задачу ограничить все что нужно
источник
15:49пожаловаться#8

M

Magistr in AWS_RU
слышал еще народ отдельно выделяет кусок инфры который надо сертифицировать, а остальное отдельно
источник
15:50пожаловаться#9

BK

Bogdan Kanivchenko in AWS_RU
ACL:
источник
15:53пожаловаться#10

Θ

Θεόδωρος in AWS_RU
Nikolay
По мне так подойдёт , только нужно учитывать ограничения консистетности s3 , по сравнению с hdfs. Hdfs - строгая консистентность, а в s3 ведь не так.
с таким успехам fat32 можно назвать datalake:)
источник
15:56пожаловаться#11

A

Alex in AWS_RU
Magistr
слышал еще народ отдельно выделяет кусок инфры который надо сертифицировать, а остальное отдельно
Очень разумно
источник
15:59пожаловаться#12

N

Nikolay in AWS_RU
Θεόδωρος
с таким успехам fat32 можно назвать datalake:)
А вот именно что не подходит по вашему мнению ?
источник
15:59пожаловаться#13

BK

Bogdan Kanivchenko in AWS_RU
Если убрать 1024-65k с outbound - то нет доступа к моим web'ам из вне, хотя я не понимаю почему, ведь это задача ELB, а он работает на 443-тем порту, но в документации амазона пишет, что нужно разреша
источник
15:59пожаловаться#14

N

Nikolay in AWS_RU
https://docs.aws.amazon.com/whitepapers/latest/building-data-lakes/amazon-s3-data-lake-storage-platform.html
Amazon
Amazon S3 as the Data Lake Storage Platform - Building Big Data Storage Solutions (Data Lakes) for Maximum Flexibility
The Amazon S3-based data lake solution uses Amazon S3 as its primary storage platform.
источник
16:00пожаловаться#15

Θ

Θεόδωρος in AWS_RU
Nikolay
https://docs.aws.amazon.com/whitepapers/latest/building-data-lakes/amazon-s3-data-lake-storage-platform.html
Amazon
Amazon S3 as the Data Lake Storage Platform - Building Big Data Storage Solutions (Data Lakes) for Maximum Flexibility
The Amazon S3-based data lake solution uses Amazon S3 as its primary storage platform.
вы правда не видите слова сторадж перед лейк? с3 это хранилище и только. его можно использовать как для даталейк так и для много чего еще. но сам с3 на даталейк не тянет
источник
16:15пожаловаться#16

Θ

Θεόδωρος in AWS_RU
сноуфлек вон использует с3 для хранения своих файлов, давайте говорить, что с3 отличная колоночная БД
источник
16:16пожаловаться#17

N

Nikolay in AWS_RU
Θεόδωρος
вы правда не видите слова сторадж перед лейк? с3 это хранилище и только. его можно использовать как для даталейк так и для много чего еще. но сам с3 на даталейк не тянет
Вы приведите пример. Что бы понять чем именно не подходит. Мне хочется понять вашу аргументацию.
источник
16:20пожаловаться#18

Θ

Θεόδωρος in AWS_RU
Nikolay
Вы приведите пример. Что бы понять чем именно не подходит. Мне хочется понять вашу аргументацию.
ок, засунули вы туда выгрузку из сейлсфорса. какие инструменты с3 предоставялет для анализа данных?
источник
16:21пожаловаться#19

N

Nikolay in AWS_RU
Θεόδωρος
ок, засунули вы туда выгрузку из сейлсфорса. какие инструменты с3 предоставялет для анализа данных?
S3 + spark. Запускаем EMR и храним все в s3
источник
16:22пожаловаться#20