МS
Можно ли обойтись без кубернетес, когда серверов больше одного? Можно, так же как и без linux на одном сервере. Но зачем?
но вообще я вроде говорил на эту тему : обойтись без k8s можно, но на некоторых масштабах без него будет дороже
Size: a a a
2019 July 11
SS
эка про интел зацепило. Да, олдовые безопасники мучаются в корчах от контейнеров, но их так же корчило от виртуальных машин 10 лет назад. Если вам надо безопасность в kubernetes по памяти, то вариантов 2.5 или вы делаете полностью закрытый контур. Благо это делать научились. Или вы размещаете кластера kubernetes в виртуальных машинах (пример облака) или вы берете kata kontainers - легковесные вм в которой запускаются ваши поды. Что касается сети. VxLan есть. Учитывая, что он нужен в разы меньшему количеству человек, то и информации о нём меньше. Второй вариант считать свою локальную сеть не безопасной и шифроваться на выходе из приложения. По сути все вопросы к куберу можно сравнить с вопросами к тесла "а куда здесь лить бензин".
За информацию спасибо!
Тут да, зацепил не вопрос безопастности, а именно Интел как аргумент, т.к недавно случайно статью про эти уязвимости читал. И получается что всё всё из-за процов менее безопасно, но я не могу аргументировать уязвимость своего Mac-приложения процессором, или что у приложения-конкурента тоже уязвимость потому что процессор. Я это так понял. Как бы, я не могу расчитывать что они не починят процессоры и все резко обновятся.
Тут разница между «аргументировать несовершенство» и «признать несовершенство».
Конечно согласен с тем что развитие идёт и скорее всего [через год] вопрос безопастности будет не вопрос.
А про Теслу вроде инверсия получается: для Теслы ещё во многих местах на земле трудно найти заправку и техобслуживание (хорошего инженера админа), а бензин он где угодно бензин (любой инженер прочитал инструкцию и выкатил через Куб) :)
Но Кубернейтс и подобные технологии конечно хорошие, т.к. если речь не о платежных системах, то точно риски безопастности отпадают в сравнении, что больше вещей можно делегировать команде разбирающееся в этом (которая его делает) а самим, небольшой командой, заняться бизнес-аналитикой и приложениями-клиентами
Тут да, зацепил не вопрос безопастности, а именно Интел как аргумент, т.к недавно случайно статью про эти уязвимости читал. И получается что всё всё из-за процов менее безопасно, но я не могу аргументировать уязвимость своего Mac-приложения процессором, или что у приложения-конкурента тоже уязвимость потому что процессор. Я это так понял. Как бы, я не могу расчитывать что они не починят процессоры и все резко обновятся.
Тут разница между «аргументировать несовершенство» и «признать несовершенство».
Конечно согласен с тем что развитие идёт и скорее всего [через год] вопрос безопастности будет не вопрос.
А про Теслу вроде инверсия получается: для Теслы ещё во многих местах на земле трудно найти заправку и техобслуживание (хорошего инженера админа), а бензин он где угодно бензин (любой инженер прочитал инструкцию и выкатил через Куб) :)
Но Кубернейтс и подобные технологии конечно хорошие, т.к. если речь не о платежных системах, то точно риски безопастности отпадают в сравнении, что больше вещей можно делегировать команде разбирающееся в этом (которая его делает) а самим, небольшой командой, заняться бизнес-аналитикой и приложениями-клиентами
МS
За информацию спасибо!
Тут да, зацепил не вопрос безопастности, а именно Интел как аргумент, т.к недавно случайно статью про эти уязвимости читал. И получается что всё всё из-за процов менее безопасно, но я не могу аргументировать уязвимость своего Mac-приложения процессором, или что у приложения-конкурента тоже уязвимость потому что процессор. Я это так понял. Как бы, я не могу расчитывать что они не починят процессоры и все резко обновятся.
Тут разница между «аргументировать несовершенство» и «признать несовершенство».
Конечно согласен с тем что развитие идёт и скорее всего [через год] вопрос безопастности будет не вопрос.
А про Теслу вроде инверсия получается: для Теслы ещё во многих местах на земле трудно найти заправку и техобслуживание (хорошего инженера админа), а бензин он где угодно бензин (любой инженер прочитал инструкцию и выкатил через Куб) :)
Но Кубернейтс и подобные технологии конечно хорошие, т.к. если речь не о платежных системах, то точно риски безопастности отпадают в сравнении, что больше вещей можно делегировать команде разбирающееся в этом (которая его делает) а самим, небольшой командой, заняться бизнес-аналитикой и приложениями-клиентами
Тут да, зацепил не вопрос безопастности, а именно Интел как аргумент, т.к недавно случайно статью про эти уязвимости читал. И получается что всё всё из-за процов менее безопасно, но я не могу аргументировать уязвимость своего Mac-приложения процессором, или что у приложения-конкурента тоже уязвимость потому что процессор. Я это так понял. Как бы, я не могу расчитывать что они не починят процессоры и все резко обновятся.
Тут разница между «аргументировать несовершенство» и «признать несовершенство».
Конечно согласен с тем что развитие идёт и скорее всего [через год] вопрос безопастности будет не вопрос.
А про Теслу вроде инверсия получается: для Теслы ещё во многих местах на земле трудно найти заправку и техобслуживание (хорошего инженера админа), а бензин он где угодно бензин (любой инженер прочитал инструкцию и выкатил через Куб) :)
Но Кубернейтс и подобные технологии конечно хорошие, т.к. если речь не о платежных системах, то точно риски безопастности отпадают в сравнении, что больше вещей можно делегировать команде разбирающееся в этом (которая его делает) а самим, небольшой командой, заняться бизнес-аналитикой и приложениями-клиентами
1)хорошего инженера по k8s найти тоже сложно. Мальчики "я прошёл обучение на слёрм - я знаю куб" идут лесом 2)я знаю процессинги живущие на k8s и полшедшие pci-dss. Просто кому это было надо разобрались в вопросе и прошли)
OS
но вообще я вроде говорил на эту тему : обойтись без k8s можно, но на некоторых масштабах без него будет дороже
Мой пойнт не столько в экономике, хотя это важный аспект, а в понимании (скорее - непонимании), что ровно так же, как операционная ситема - это набор примитивов, обеспечивающих запуск ваших процессов на одном компьютере, так кубернетес - это тоже набор примитивов, но для запуска ваших сервисов на многих компьютерах. И ровно по той же причине, по которой мы сейчас предпочитаем стандартные операционные системы на компьтерах, мы хотим и стандартные операционные платформы масштаба датацентров.
АШ
1)хорошего инженера по k8s найти тоже сложно. Мальчики "я прошёл обучение на слёрм - я знаю куб" идут лесом 2)я знаю процессинги живущие на k8s и полшедшие pci-dss. Просто кому это было надо разобрались в вопросе и прошли)
Даёшь доклад от них!
МS
Даёшь доклад от них!
от кого?
МS
Мой пойнт не столько в экономике, хотя это важный аспект, а в понимании (скорее - непонимании), что ровно так же, как операционная ситема - это набор примитивов, обеспечивающих запуск ваших процессов на одном компьютере, так кубернетес - это тоже набор примитивов, но для запуска ваших сервисов на многих компьютерах. И ровно по той же причине, по которой мы сейчас предпочитаем стандартные операционные системы на компьтерах, мы хотим и стандартные операционные платформы масштаба датацентров.
ну в целом мы к этому и приходим с k8s. возможность перетаскивать приложения между кубами разных вендоров вполне существует. Есть подводные камни, но в целом задача решаемая
АШ
от кого?
А кто сертификацию проходил
SS
1)хорошего инженера по k8s найти тоже сложно. Мальчики "я прошёл обучение на слёрм - я знаю куб" идут лесом 2)я знаю процессинги живущие на k8s и полшедшие pci-dss. Просто кому это было надо разобрались в вопросе и прошли)
1) Соглашусь в таком поинте: для серьезных вещей технология не заменит хороших инженеров, а как удобный инструмент для них.
2) тут мои знания кончаются, но значит и платежные можно доверить, если их делают люди из пункта 1 :)
2) тут мои знания кончаются, но значит и платежные можно доверить, если их делают люди из пункта 1 :)
OS
Припоминаю, что года полтора назад мы уже обсуждали кубернетес, но и уже тогда вопросов "нужен или не нужен" уже не было, речь шла об опыте успешного использования
https://www.youtube.com/watch?v=-yvjgxX1HiM
https://www.youtube.com/watch?v=-yvjgxX1HiM
МS
Припоминаю, что года полтора назад мы уже обсуждали кубернетес, но и уже тогда вопросов "нужен или не нужен" уже не было, речь шла об опыте успешного использования
https://www.youtube.com/watch?v=-yvjgxX1HiM
https://www.youtube.com/watch?v=-yvjgxX1HiM
Как говорят в гонках: пелетон растянулся. Кто то только начал использовать, кого-то от кубера уже тошнит)
P
Всем привет!
СЦ
Всем привет!
👋
SG
Hallo fellows
2019 July 12
SB
Всем привет!
L
Всем привет!
2019 July 15
AB
Podlodka #120 – Kubernetes
Нужен ли Kubernetes или нет, оправдано ли, что все мало мальски большие компании пилят кубы? Этот выпуск необычен не только тем, что в нем сразу два гостя, но и тем, что они вступили в диспут во время выпуска в попытке ответить на эти вопросы. Андрей Шорин и Михаил Жучков из программного комитета DevOpsConf обсудили и по пунктам разобрали плюсы и минусы этой технологии.
Сайт: http://podlodka.io/120
Soundcloud: https://bit.ly/2XHoXXL
iTunes: https://apple.co/2LmNIlz
Я.Музыка: https://bit.ly/2LUVKRY
А еще не забывайте про патреон:) www.patreon.com/podlodka
Нужен ли Kubernetes или нет, оправдано ли, что все мало мальски большие компании пилят кубы? Этот выпуск необычен не только тем, что в нем сразу два гостя, но и тем, что они вступили в диспут во время выпуска в попытке ответить на эти вопросы. Андрей Шорин и Михаил Жучков из программного комитета DevOpsConf обсудили и по пунктам разобрали плюсы и минусы этой технологии.
Сайт: http://podlodka.io/120
Soundcloud: https://bit.ly/2XHoXXL
iTunes: https://apple.co/2LmNIlz
Я.Музыка: https://bit.ly/2LUVKRY
А еще не забывайте про патреон:) www.patreon.com/podlodka
МS
в soundcloud уже комментов накидали)
J
ну так гости выпуска говорили что-то очень странное
J
сравнивали орекстратор с configuration managent тулзами