В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1950 membersпожаловаться на группу
2021 January 04

MK

Mikhail Kalyniuk in AWS_RU
Привет, а подскажите по бэст практикам или как лучше, есть один аккаунт в котором все енвы бегут, думаем разграничить отдельными аккаунтами под это дело. Аккаунты объедим в Organization, а как под это дело права и полиси настроить ? То бишь, нужно будет в каждом енве, заводить одинаковых IAM юзеров, или можно будет ограничиться одними юзерами что на мастере. На скок понимаю в Organization Units копать?, а то не приходилось с ним работать.
источник
15:32пожаловаться#1

DZ

Dmytro Zavalkin in AWS_RU
Mikhail Kalyniuk
Привет, а подскажите по бэст практикам или как лучше, есть один аккаунт в котором все енвы бегут, думаем разграничить отдельными аккаунтами под это дело. Аккаунты объедим в Organization, а как под это дело права и полиси настроить ? То бишь, нужно будет в каждом енве, заводить одинаковых IAM юзеров, или можно будет ограничиться одними юзерами что на мастере. На скок понимаю в Organization Units копать?, а то не приходилось с ним работать.
Обычно юзеры только в каком-то основном аккаунте (иди вообще SSO с корпоративной системой, тем же gsuite) а в остальные делается делагация через роли. Можно начать читать отсюда https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_access.html
Amazon
Accessing and administering the member accounts in your organization - AWS Organizations
Access the accounts that are part of your organization in AWS Organizations. Use the root user or an AWS Identity and Access Management (IAM) role to access the resources of a member account as a user in the organization's management account (formerly known as the "master account").
источник
15:42пожаловаться#2

LB

Let Eat Bee in AWS_RU
Mikhail Kalyniuk
Привет, а подскажите по бэст практикам или как лучше, есть один аккаунт в котором все енвы бегут, думаем разграничить отдельными аккаунтами под это дело. Аккаунты объедим в Organization, а как под это дело права и полиси настроить ? То бишь, нужно будет в каждом енве, заводить одинаковых IAM юзеров, или можно будет ограничиться одними юзерами что на мастере. На скок понимаю в Organization Units копать?, а то не приходилось с ним работать.
если погуглить AWS Landing zone, AWS SSO, AWS Control Tower можно примерно составить представление о том, что есть в AWS  и как это слепить
источник
16:30пожаловаться#3

MK

Mikhail Kalyniuk in AWS_RU
Понял, всем спасибо. Буду разбираться
источник
16:35пожаловаться#4

A

ADV-IT in AWS_RU
Vladislav
EKS
----
apiVersion: v1
kind: Service
metadata:
  name: my-flask-service
spec:
  selector:
    app: my-flask
  ports:
  - protocol: "TCP"
    port: 6000
    targetPort: 5000
  type: LoadBalancer
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-flask
spec:
  selector:
    matchLabels:
      app: my-flask
  replicas: 2
  template:
    metadata:
      labels:
        app: my-flask
    spec:
      containers:
      - name: my-flask
        image: account.dkr.ecr.us-west-1.amazonaws.com/my-flask:latest
        ports:
        - containerPort: 5000


Сервис успешно разворачивается.
telnet a493812f88fa349eaa1bb4476db9-1989922977.us-west-1.elb.amazonaws.com 6000 - отвечает

но в браузере - ничего не открывается.
Проверил  security_group подключенную к ELB - порт 6000 открыт.

Куда смотреть ?
Вот мой пример, работает 100%
источник
23:14пожаловаться#5

A

ADV-IT in AWS_RU
https://github.com/adv4000/k8s-lessons/blob/master/Lesson-10-Services/service-1-loadbalancer-single.yaml
GitHub
adv4000/k8s-lessons
Kubernetes Course Lessons. Contribute to adv4000/k8s-lessons development by creating an account on GitHub.
источник
23:14пожаловаться#6

V

Vladislav in AWS_RU
ADV-IT
Вот мой пример, работает 100%
Благодарю. Попробую.
источник
23:14пожаловаться#7

V

Vladislav in AWS_RU
ADV-IT
Вот мой пример, работает 100%
Это на 80м порту, так ?
А на 443 есть ?
источник
23:15пожаловаться#8

A

ADV-IT in AWS_RU
Есть на 8080 и 80:
https://github.com/adv4000/k8s-lessons/blob/master/Lesson-10-Services/service-2-loadbalancer-multi.yaml
GitHub
adv4000/k8s-lessons
Kubernetes Course Lessons. Contribute to adv4000/k8s-lessons development by creating an account on GitHub.
источник
23:15пожаловаться#9

A

ADV-IT in AWS_RU
Load Balancer будет на 8888 и 80 слушать
источник
23:16пожаловаться#10

V

Vladislav in AWS_RU
ADV-IT
Load Balancer будет на 8888 и 80 слушать
На 80 еще вчера завелось.
Вот пытаюсь на 443 запустить с привязкой к AWS CertManager  сертификату.
источник
23:17пожаловаться#11

AP

Alexander Patrushev in AWS_RU
Yauhen Sakovich
Всем привет! Подскажите, пожалуйста, пришел за прошлый месяц счет, и в нем OCBCloudFront на 10.000$. Гляжу, раньше он не биллился вообще. Что это за зверь такой?
Судя по всему вы подписали контракт на CloudFront по которому вам дали большую скидку ( фиксированную цену) на определенный объём
источник
23:31пожаловаться#12

AP

Alexander Patrushev in AWS_RU
Recruiter
Так что если кто выкачивал для юзера картинки JS-ом с S3 где public access и/или сталкивался с CORS ошибками то напишите как чинили.

У меня вообще странности - часть картинок качает, часть не качает. С одного бакета качает со второго нет)
Кстати -> когда я ставлю на бакет настройки (ACL, CORS) - надо ли где-то ещё что-то для обьектов апдейтить? Или оно само?
Проверьте а что за заголовки (headers) у вас в картинках из второго бакета
источник
23:34пожаловаться#13

МД

Максим Дербенев... in AWS_RU
https://aws.amazon.com/ru/premiumsupport/knowledge-center/terminate-https-traffic-eks-acm/
Amazon Web Services, Inc.
Terminate HTTPS traffic on Amazon EKS workloads with ACM
источник
23:51пожаловаться#14
2021 January 05

S🕶

Sander 🕶 in AWS_RU
Всем привет,
у меня такая задача, что я не хочу использовать efs, потому что там требуется vpc, nat,
поэтому ищу альтернативу efs.

Требования:
- это должен быть простой filestorage в папке лямблды /mnt/folder1,
файлы должны храниться именно в папке.
- vpc, nat не должен использоваться - слишком дорого стоит 40$ + трафик отдельно.

Нашел вот storage gateway + s3, я не знаю это решение проблемы?
источник
00:29пожаловаться#15

S

Salem in AWS_RU
большой сторадж нужен?
источник
00:34пожаловаться#16

i

inqfen in AWS_RU
Sander 🕶
Всем привет,
у меня такая задача, что я не хочу использовать efs, потому что там требуется vpc, nat,
поэтому ищу альтернативу efs.

Требования:
- это должен быть простой filestorage в папке лямблды /mnt/folder1,
файлы должны храниться именно в папке.
- vpc, nat не должен использоваться - слишком дорого стоит 40$ + трафик отдельно.

Нашел вот storage gateway + s3, я не знаю это решение проблемы?
лямбда сейчас умеет в контейнеры
источник
00:37пожаловаться#17

i

inqfen in AWS_RU
ты можешь s3 и просто примонтировать в энтрипоинте
источник
00:37пожаловаться#18

i

inqfen in AWS_RU
s3fs что ли называется утилита
источник
00:38пожаловаться#19

i

inqfen in AWS_RU
но учти что там веб со всеми вытекающими, много данных/мелкие файлы медленно
источник
00:39пожаловаться#20