AO
вообще, проблемы с микросервисами обычно у тех, кто решил не использовать очереди для всех коммуникаций
Size: a a a
2020 July 25
AO
потому что если с grpc и правда что-то глючит, то там нужен будет или толстый антикоррапшн лэйер от 1 версии к другой внутренней или два сервиса сразу поднимать (что может не быть совместимо с архитектурой)
AO
вместо этого можно всё передавать через шину, и если вы не хайлоад энтерпрайз, то всё будет хорошо
AO
а если вы хайлоад энтерпрайз, ну, это ваши проблемы, вы сами захотели проблем на свою задницу, могли же в мелких стартапах работать, пофиг вообще на вас)
AO
а если вы хайлоад энтерпрайз, ну, это ваши проблемы, вы сами захотели проблем на свою задницу, могли же в мелких стартапах работать, пофиг вообще на вас)
ну, или просто свалите проблемы с шиной на кого-нибудь другого 😊
n🐈
вопрос: а если потом окажется, что кто-то слил код куда-то, как ты узнаешь, кто именно слил код? условный конкурент заплатил 1 из твоих коллег чтобы посмотреть, какие вы там алгоритмы вставили и где, у него будет выбор больше и проще совершить атаку такого типа, если все сотрудники имеют доступ ко всему коду, а не только, условно, 3 человека
опыт украденного поиска яндекса показывает, что твой код никому не нужен)
AO
в коде могут быть уязвимости, код может быть не нужен, может быть нужна кодовая база чтобы найти способ использовать уязвимости и получить доступ к клиентской базе
AO
ещё могут быть где-нибудь забыты доступы на всякие тестовые площадки, зная эти доступы и особенности кодовой базы можно составить сообщения и попробовать хакнуть сотрудников, эти письма будут лучше работать: "Вася, у меня этот тестинг http://internal не работает, срочно нужно глянуть, дай с прода выборку или доступы", на что, увидев реальный адрес тестинга, кто-нибудь да и напишет ответ (понятно же, что со стороны хакеры не знают про тестинг, доверия к автору письма больше, явно кто-то из своих спрашивает, раз знает про то, где тестинг стоит и какие там аккаунты)
2020 July 26
МК
Потому что никто ! из адептов микросервисов никогда не приводил никаких показателей эффективности
Они неэффективны (как цеф) но скейлятся (как цеф)
ВН
Они неэффективны (как цеф) но скейлятся (как цеф)
А потом оказывается что проще зааутсорсить разработку, чем с ними ебаться (как цеф)
МК
А потом оказывается что проще зааутсорсить разработку, чем с ними ебаться (как цеф)
Да вобще много с чем можно найти аналогию как цеф
AO
А потом оказывается что проще зааутсорсить разработку, чем с ними ебаться (как цеф)
когда что-то такое оказывают 1000+ клиентов, это выгодно аутсорсить, когда лично тебе одному - вряд ли
AO
потому что в первом случае они зарабатывают за счёт того, что делают 1 раз и продают это много раз, они уже набили шишек (на других) и тебе дают уже готовое, а во втором случае они зарабатывают только с тебя, предлагая тебе индивидуальное решение для тебя, то есть некая прослойка между тобой и индусом, прослойка хочет денег и просто перепродаёт тебе индуса (но такое выгодно, если нужен индус на час, а не на фуллтайм)
p
а где-то там отдельно наверху есть люди, которые хорошо понимают API и взаимодействия в целом, но плохо понимают тонкости работы отдельных микросервисов (почему где-то там внутри был выбран именно такой алгоритм для реализации), эти люди формализуют то, в каком виде надо класть данные в шину, мб генерируют клиенты и тесты, чтобы обычные программисты в это не лезли и просто использовали готовое
А дебажить когда оно ломается кто будет?
p
ну, это всё решается или через очереди или через сервис меши, оно, конечно, усложняется, но есть способы сделать всё универсально (или почти универсально), типов взаимодействий не так уж и много
Очереди - это дважды смешно. Часто они добавляют больше проблем чем решают
p
незаметно для всех 180 сервисов
😂😂😂😂
AO
А дебажить когда оно ломается кто будет?
а что именно должно сломаться?
p
оно может помочь если API с json
Пффф.. расскажи мне как с json лечится такое:
Было: { "maxCount": "2" }, стало { "maxCount": 2 }
Было: { "maxCount": "2" }, стало { "maxCount": 2 }
ВН
Пффф.. расскажи мне как с json лечится такое:
Было: { "maxCount": "2" }, стало { "maxCount": 2 }
Было: { "maxCount": "2" }, стало { "maxCount": 2 }
игнором типа, ну ёпт
p
Вот у тебя 30 микросервисов, и их все надо обновить одновременно