AS
стикеры, видимо, все еще не вернули
нет, но контрабандными путями Alexander раздает правильных котов.
Size: a a a
2020 October 29
A
нет, но контрабандными путями Alexander раздает правильных котов.
непонятно
A
придется все перечитать, да?
AS
Не обязательно. Это ключевой лид к цепочке контрабанды котов
AS
A
За котами - в личку 🤣 червяки тоже есть. Обеспечиваем из-под полы
IK
#Серьезный #CTO-шный вопрос - а есть тут люди которые на AWS делают Security Policy as code ? Тут в местном телеком-консалтанси год назад делал чел презентацию про Azure и вручную изготовленные скрипты (довольно элегантное решение). Интересно, если есть кто решает эту проблему на AWS -
1. Что есть готового или "для доработки напильником" на чистый AWS (не в кубер)?
2. Какие проблемы были\есть ? Как решили их (если не NDA) ?
3. Если бы сейчас предложили бы сделать то же самое - сделали бы по-другому или вообще бы не ввязывались ? Почему ?
4. Что вообще можете рассказать об организации\проекте с таким подходом - плюсы\минусы....
1. Что есть готового или "для доработки напильником" на чистый AWS (не в кубер)?
2. Какие проблемы были\есть ? Как решили их (если не NDA) ?
3. Если бы сейчас предложили бы сделать то же самое - сделали бы по-другому или вообще бы не ввязывались ? Почему ?
4. Что вообще можете рассказать об организации\проекте с таким подходом - плюсы\минусы....
А open policy agent подходит?
A
кот получен 👌
A
можно исчезать еще на пару дней
AS
А open policy agent подходит?
его как раз посмотрел после TW радара - он вроде под кубер заточен или под промежуточные таргеты типа терраформа. Мы TF не пользуемся, AWS вроде не упоминается (если пропустил - ткните ссылкой).
IK
Я просто на всякий случай накинул. Сам его под бизнесовые кейсы смотрел
AS
Если кому интересно на Azure этот чел решил проблему следующим образом -
Все деплойменты делаются только ARM-Templates, в режиме complete mode (аналог Desired state configuration),
Все темплейты хранятся в репозитории.
Каждую ночь CI job применяет все темплейты из репки, все что было в resource-group но не было в git - исчезает, все остальные RG удаляются автоматически.
Максимум что можно сделать - повесить тег который дает отсрочку от удаления на 1-3 дня. Все. Каждое воскресенье запускается скрипт игнорирующий теги отсрочки. Элегантное применение IaC и в общем никто не в обиде - ни техлиды ни джуны не могут кликопсить и сачковать. Качество и отслеживаемость инфраструктуры - потрясающая.
Все деплойменты делаются только ARM-Templates, в режиме complete mode (аналог Desired state configuration),
Все темплейты хранятся в репозитории.
Каждую ночь CI job применяет все темплейты из репки, все что было в resource-group но не было в git - исчезает, все остальные RG удаляются автоматически.
Максимум что можно сделать - повесить тег который дает отсрочку от удаления на 1-3 дня. Все. Каждое воскресенье запускается скрипт игнорирующий теги отсрочки. Элегантное применение IaC и в общем никто не в обиде - ни техлиды ни джуны не могут кликопсить и сачковать. Качество и отслеживаемость инфраструктуры - потрясающая.
SG
воу, это важно, спасибо
IC
Любые кроме поиска. Мы живем в G Suite и мне пришлось слезть с FF потому что либо тормозило либо неработало
странно, Gmail просто стал отвратительно везде работать, а вот тормоза на диске, документах и календаре не замечал.
A
Меня бесит даже когда две команды рядом пишут одна на джаве одна на котлине;) без цели миграции на что то одно. А когда начинают еще джава, го, питон для примерно одних задач в одной компании... Ну типа ок. Написали. А обвязку всю делать для каждого языка и каждого фреймворка
да пофиг на чем пишут, заварачиваешь в докер и все…
IK
да пофиг на чем пишут, заварачиваешь в докер и все…
В корне не согласен. Кроме бизнес кода есть обвязка. Которую и так нет времени делать. Обсервабилити, еррор хендлинг, всякие технические гарантии. Те же пайплайны и контроль качва кода
A
В корне не согласен. Кроме бизнес кода есть обвязка. Которую и так нет времени делать. Обсервабилити, еррор хендлинг, всякие технические гарантии. Те же пайплайны и контроль качва кода
Обсервабилити, еррор хендлинг - sentry, datadog
A
контроль качва кода - https://pre-commit.com/
S
Ты про Mortgage driven development слышал? :)
Плачу
MS
Ты про Mortgage driven development слышал? :)
ыыыыы