Телеграмм чат группы vmugru страница 7136

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

VMware User Group Rus

1434 membersпожаловаться на группу

2021 January 11

u

uncleroot in VMware User Group Rus

О! Вот оно! Благодарю!
Увы, со скриншотами не так все просто, нужно одобрение СБ.
Но в целом - представьте свою первую в жизни инфраструктуру ;-)
СХД, несколько хостов. Вот кто вам помешает во вкладке Хост и Кластерс сделать несколько датацентров, и засунуть в них по половине рядом стоящих хостов?
Мне вот такое в голову не приходило, а кому-то пришло...

вот честно - лично я пока не очень понимаю смысл ваших претензий к унаследованной инфре

источник

16:44пожаловаться #1

ДГ

Дмитрий Гайдамак... in VMware User Group Rus

Думаю дело в слишком большом количестве сущностей в тех местах, где их могло бы быть намного меньше.

источник

16:44пожаловаться #2

N

Nikolay Kulikov in VMware User Group Rus

да просто чаще просто выдать права на datacenter, чем настраивать rbac

источник

16:44пожаловаться #3

N

Nikolay Kulikov in VMware User Group Rus

источник

16:45пожаловаться #4

i

iscsi in VMware User Group Rus

делать уровнем выше тогда уж (fixed)

источник

16:48пожаловаться #5

N

Nikolay Kulikov in VMware User Group Rus

ну тут несколько инстансов vCSA надо деплоить в ELM, а это явно не входит в концепцию «проще»

источник

16:49пожаловаться #6

AZ

Anton Zhbankov in VMware User Group Rus

Nikolay Kulikov

да просто чаще просто выдать права на datacenter, чем настраивать rbac

В большинстве случаев сложная настройка RBAC в РФ не нужна вообще.
Либо права на датастор / папку с ВМ, либо на датацентр.

источник

16:49пожаловаться #7

AZ

Anton Zhbankov in VMware User Group Rus

Либо вы и и так знаете что и как настраивать (уровень Даталайна, Сибура)

источник

16:50пожаловаться #8

N

Nikolay Kulikov in VMware User Group Rus

В большинстве случаев сложная настройка RBAC в РФ не нужна вообще.
Либо права на датастор / папку с ВМ, либо на датацентр.

не соглашусь с тобой. просто обычно это выглядит не как - давайте проработаем модель RBAC сверху до низу, а «как бы нам этим подрядчикам/партнерам/разработчикам/цифровизаторам/дебилам/подставь свое/ дать доступ к штуке X, чтобы они могли крутить Y (им очень надо), а больше они ничего не видели/не сломали?? вот тут и начинают RBAC крутить

источник

16:52пожаловаться #9

i

iscsi in VMware User Group Rus

self-service portal в рамках выделенных ресурсов

источник

16:53пожаловаться #10

N

Nikolay Kulikov in VMware User Group Rus

self-service portal в рамках выделенных ресурсов

«денег нет»

источник

16:54пожаловаться #11

N

Nikolay Kulikov in VMware User Group Rus

времени тоже

источник

16:54пожаловаться #12

i

iscsi in VMware User Group Rus

terraform+ansible+любимый веб фреймворк

источник

16:54пожаловаться #13

N

Nikolay Kulikov in VMware User Group Rus

и людей заодно адекватных тоже нет

источник

16:54пожаловаться #14

N

Nikolay Kulikov in VMware User Group Rus

terraform+ansible+любимый веб фреймворк

ну-ну

источник

16:54пожаловаться #15

i

iscsi in VMware User Group Rus

Nikolay Kulikov

ну-ну

не буду наш показывать, но там есть кнопочки и он работает, написали студенты на практике, после небольшого (по факту полного) рефакторинга оно в проде

источник

16:56пожаловаться #16

AZ

Anton Zhbankov in VMware User Group Rus

Nikolay Kulikov

не соглашусь с тобой. просто обычно это выглядит не как - давайте проработаем модель RBAC сверху до низу, а «как бы нам этим подрядчикам/партнерам/разработчикам/цифровизаторам/дебилам/подставь свое/ дать доступ к штуке X, чтобы они могли крутить Y (им очень надо), а больше они ничего не видели/не сломали?? вот тут и начинают RBAC крутить

это натягивание совы на глобус. Более менее еще можно было в 2008, но давно есть куча вариантов с селф-сервисом

источник

16:56пожаловаться #17

AZ

Anton Zhbankov in VMware User Group Rus

Ну т.е. я согласен, что так сделать можно. Но считаю, что не нужно.

источник

16:56пожаловаться #18

WT

W T in VMware User Group Rus

Дмитрий Гайдамак

Думаю дело в слишком большом количестве сущностей в тех местах, где их могло бы быть намного меньше.

Не только. Хотя риск промахнуться и не туда клацуть даже при хорошей системе нэйминга, когда у тебя сотня объектов в инвентарке - вполне реален.
Хосты, подключенные к одной и той же СХД, добавляют "свою" в общий список. И ты видишь заполенный датастор, на котором нет ни одной ВМ. Это нехорошо.

источник

16:57пожаловаться #19

N

Nikolay Kulikov in VMware User Group Rus

это натягивание совы на глобус. Более менее еще можно было в 2008, но давно есть куча вариантов с селф-сервисом

зависит от требований и уровня доступа. ВМ-ки создавать/раздавать проблем нет. Тут можно и папочку, resource pool обычный выдать. А вот давать работать с хостами, datastore, vds, uplink, etc - уже кривовато получается из self-service. Хотя да, напилить свою горку скриптом - проблем нет в теориив теории.

источник

16:58пожаловаться #20