VR
Про истории успеха никто не пишет, про истории поражения пишут все
а ceph поднимаем поверх кубера же ?
в чём выигрыш всего этого ?
в чём выигрыш всего этого ?
а ceph поднимаем поверх кубера же ?
в чём выигрыш всего этого ?
Size: a a a
2020 May 08
S
Не, зачем цеф в кубере
S
W
Вы так говорите, как будто у людей никогда СХД вендорские не взрывались
нефиг держать на _одном_ схд
RV
Предупреждая следующий вопрос - базы тоже в куб лучше не совать.
А вот можно поподробнее чуть. Я просто хочу понять корни этого утверждения, многие бояться поднимать бд в контейнерах. Но хочется понять их аргументы. Спасибо
E
Вы так говорите, как будто у людей никогда СХД вендорские не взрывались
У нас вчера нетап отжог. Dag exchange. При попытке рестора lun с mailbox db. он удалил лун с системным диском от парной виртуалки.
МS
нефиг держать на _одном_ схд
нефиг держать на одном кластере
EG
В случае любого уровня шифрования это допнагрузка на диск же
1%? Хрен с ним
Н
Message was forwarded from: @devops_jobs
Author: @None
Message: Всем привет, друзья нужна помощь или совет! Наверняка кто то из вас сталкивался с инсталляцией кластера отказоустойчивости corosync+pacemaker. Я столкнулся с такой проблемой, ставлю кластер на 3х нодах, 2 ноды находятся в одной сети, а 3я нода находится в другой сети, связь между ними есть, исталляция происходит Ansible, все без проблем ставится, но после всех инсталляций, если посмотреть статут "pcs status" то 3я нода, которая в другой сети в статусе "offline", подскажите что я делаю не так? Спасибо!
Author: @None
Message: Всем привет, друзья нужна помощь или совет! Наверняка кто то из вас сталкивался с инсталляцией кластера отказоустойчивости corosync+pacemaker. Я столкнулся с такой проблемой, ставлю кластер на 3х нодах, 2 ноды находятся в одной сети, а 3я нода находится в другой сети, связь между ними есть, исталляция происходит Ansible, все без проблем ставится, но после всех инсталляций, если посмотреть статут "pcs status" то 3я нода, которая в другой сети в статусе "offline", подскажите что я делаю не так? Спасибо!
коросинк же мультикастом по дефолту пользуется, и как спрашивается он в другую сеть попадёт
NA
Виталий
Коллеги, приветствую! Подскажите, пожалуйста, книгу по линукс глубокую, но без воды
Linux from scratch
DK
Думаю вот, что более лицеприятно для людей в качестве системы шаблонов. jinja, golang template, envsubst. Нужно генернуть шаблончиков через cli
Н
Всем доброго времени суток. Вопрос к гуру контейниризации/виртуализации. Можно ли поднять такой "зашифрованный" контейнер, к которому нельзя было бы получить доступ по SSH/VNC/иным протоколам, позволяющим просматривать файлы, но у которого были бы какие-то HTTP REST API/RPC/Иные протоколы, передающие данные? Суть заключается в том, чтобы допустим поставлять какое-то веб-приложение на скриптовом языке конечному пользователю, и чтоб он не мог копаться в исходниках
nodejs + обфускация только
либо докер, но права на него клиенту не давать, иначе залезет внутрь и посмотрит
либо докер, но права на него клиенту не давать, иначе залезет внутрь и посмотрит
DK
@rare_case Я помню что ты jinjaненавистник, а какие варианты выбираешь не сказал.
AA
nodejs + обфускация только
либо докер, но права на него клиенту не давать, иначе залезет внутрь и посмотрит
либо докер, но права на него клиенту не давать, иначе залезет внутрь и посмотрит
Спасибо, понял
A
А вот можно поподробнее чуть. Я просто хочу понять корни этого утверждения, многие бояться поднимать бд в контейнерах. Но хочется понять их аргументы. Спасибо
Смысла нет. У тебя или виртуальная файловая система производительность на ноль помножит, или падение базы данные уничтожит (базы. если что, не стейтлесс), или ты прибиваешь к ноже базу гвоздями и это кубер ради кубера.
DK
Всем доброго времени суток. Вопрос к гуру контейниризации/виртуализации. Можно ли поднять такой "зашифрованный" контейнер, к которому нельзя было бы получить доступ по SSH/VNC/иным протоколам, позволяющим просматривать файлы, но у которого были бы какие-то HTTP REST API/RPC/Иные протоколы, передающие данные? Суть заключается в том, чтобы допустим поставлять какое-то веб-приложение на скриптовом языке конечному пользователю, и чтоб он не мог копаться в исходниках
По идее можно попробовать написать свой volume драйвер 🤔
DK
Смысла нет. У тебя или виртуальная файловая система производительность на ноль помножит, или падение базы данные уничтожит (базы. если что, не стейтлесс), или ты прибиваешь к ноже базу гвоздями и это кубер ради кубера.
Виртуальная файловая система? bind-mount же (для важных директорий с бинлогами, данными, итд)
DK
Всем доброго времени суток. Вопрос к гуру контейниризации/виртуализации. Можно ли поднять такой "зашифрованный" контейнер, к которому нельзя было бы получить доступ по SSH/VNC/иным протоколам, позволяющим просматривать файлы, но у которого были бы какие-то HTTP REST API/RPC/Иные протоколы, передающие данные? Суть заключается в том, чтобы допустим поставлять какое-то веб-приложение на скриптовом языке конечному пользователю, и чтоб он не мог копаться в исходниках
а еще, по идее, можно kms шифрование воткнуть в entrypoint. запускается контейнер с лиц. ключом в ENV, kms расшифровывает все остальное и делает условный "include"
DK
Всем доброго времени суток. Вопрос к гуру контейниризации/виртуализации. Можно ли поднять такой "зашифрованный" контейнер, к которому нельзя было бы получить доступ по SSH/VNC/иным протоколам, позволяющим просматривать файлы, но у которого были бы какие-то HTTP REST API/RPC/Иные протоколы, передающие данные? Суть заключается в том, чтобы допустим поставлять какое-то веб-приложение на скриптовом языке конечному пользователю, и чтоб он не мог копаться в исходниках
а еще может https://github.com/nexe/nexe или https://github.com/zeit/ncc но я хз, вероятно он хранит код в открытом виде.. Но никтож не мешает добавить шифрование в процесс запуска по идее
