Это копия, сохраненная 26 сентября 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Хачу вкатиться в девопсы. Чего требуется изучить для трудоустройства хотя бы на джуна
а че хочешь?
Программисты на ямле тут?
Картинка жиза. Только ещё и админ который сам iptables настроит и Астерикс соберёт из исходников, и тонких клиентов на QEMU-KVM с миграцией и балансировкой настроит, получает 100К, а девопсу со знаниями webUI без представления о том как что-то может настраиваться и фикситься в консоли без переустановки, платят 300К.
Мимо-программист, в прошлом бедный админ. Рыночек порешал.
Начни с light way + классик роадмапы + инглиш
https://github.com/infinite-education/linux-admin-roadmap
https://roadmap.sh/pdfs (тут сам найдешь)
Иные пути это зачуханный доги с оп-пикчи
Есть подозрение, что AWS нахуй не уперся русскому девопсу, поэтому первый пункт несколько левый.но вообще я программист и не ебу, как оно на самом деле
Весь девопс +/- должен знать нормальный программист и должен уметь с этим работать и настроить хотя бы 70% девопса у себя локально. Остальные 30% это всякие оркестрации, бекапации, скедуляции.
Говорю как бывший админ.
Вот девопс тред -> >>2427331 (OP)
Не нравится, что он внизу - перекати как надо.
Прост пиздец, как тащусь по линуксу/сетям/скриптованию/ковырянию тулзов, еще с уника. Но, с другой стороны, боюсь остаться в пизде и без работы, учитывая, что я и так разрываюсь между фронтом и беком
>Весь девопс +/- должен знать нормальный программист и должен уметь с этим работать и настроить хотя бы 70% девопса у себя
но они не хотят или не могут!
так что капитализм беспощаден. Нам то и наживаемся.
Да не, большинство просто ебланы. Каждый ковыряется в своем квадратном сантиметре говна на проекте, а дальше нихуя не умеет.
Системщики не могут в сборку ядра, route, iptables.
Веб-макаки не могут в nginx.
Формошлепы не могут в установку зависимостей.
Что уж там говорить про настройку минимальной среды для отладки, тестирования и пересборки проекта локально.
Зато всем подавай линукс, т к. винда - говно. Нахуй вам Линукс, кнопкодавы? Что вы в нем делаете?
>Зато всем подавай линукс
Хуйню спорол. Все что ты перечислил даже я могу. Линух мне не нужно подавать. Я его сам взял хуй знает когда. А вот тонкости настройки графаны или дженкинса я не буду, этим девопсина занимается. Нельзя объять необятное.
Облака так или иначе знать нужно, хоть немного. Но для базовых вещей поебать, будет ли это AWS или условное Яндекс.Облако
Если разрываешься и хочешь разрываться чутка поменьше - попробуй. Но лучше предварительно пошукай куда ты можешь двигаться дальше во фронте или бэке, мб найдешь что-нибудь еще перспективнее.
это очень тухлая отрасль.
китайцы вон продолжают камеры управляемые ТОЛЬКО через ActiveX выпускать.
Zoneminder давно протух.
Есть мелкие стартапчики, но все дохуя платные.
Если не хочешь ебаться с программами на винде - есть flussonic
Аноны, реально ли девопсом перекатиться на запад? Знаете ли вы хотя бы одного такого? Просто у меня ощущение что перекатываются в основном веб разрабы.
Знаю. Подругу релацировала компания в начале этого года в Германию. Но она в этой компании работала еще до войны.
Ну хз, может мне не встречались такие.
Знаю жаваскриптеров (нода), пхпшников, жавистов укативших зарубеж. Но ни одного админа или девопса.
Я залетел тут в продуктовую фирму админом тыкать ракетку в ансибле, писать небольшие портянки на баше/питоне, заводить баги и следить, чтобы все на проде работало 24/7. Повысили через неполный год до 160к на руки (14 окладов + индивидуальные премии), а я продолжаю смотреть в лес девопса, потому что мерещится зоопарк интересных технологий и задачек. Но вообще не уверен в зарплате и отсутствии нервотрёпки, потому что на текущей работе какой-то санаторий с уверенностью в завтрашнем дне.
Ну я много кого знаю. Квантов в первую очередь, дс-ов, системного аналитика, вот девопса. Вывозили и сейчас вывозят. Утечка мозгов не прекращалась.
346x432, 0:14
>Сколько вы там в своем девопсе зарабатываете? Со всеми премиями среднемесячно?
А эт тя ебать не должно. Ты хто такой шоп такие вопросы задавать?
4400 евро, я слабый мидл (объективно). Открыл ИП в Армении и плачу с них 5% налогов, получается очень выгодно и по сравнению с работой в России, и по сравнению с переездом в Европу за эту зарплату. Думаю, куда дальше двигать, в какую страну, где и жить нормально, и налоги небольшие, где можно юрлицо открыть и не отдавать треть заработка властям. В Грузии вообще 1% налогов, но она говно, не понравилась.
В западных компаниях вилка для сеньора 5-7к евро в большинстве вакансий. Для лидов и архитекторов 10-15к
В России зарплаты можешь на хабре посмотреть. По ощущениям, у нас вилка для сеньора 300-400к, дальше кому как повезет уже.
>Для лидов и архитекторов 10-15к
Перетолcтил, зелень.
Такие зарплаты разве что в штатах бывают, но не в Европе.
а вообще думай лучше как вкатываться в армянский Макдональдс после выхода ГПТ 5
А сколько по-твоему лид должен получать, если у его подчиненного вилка 5-7к (с этим ты, вроде согласен)?
> а вообще думай лучше как вкатываться в армянский Макдональдс после выхода ГПТ 5
В Армении нет макдака, к сожалению. А вообще, пик релейтед, это ты.
Добавлю, что такие лидовские и архитекторские вакансии видел прошлой осенью, когда искал работу. Конкретно, предлагали кипрские и французская конторы. Так что говорю, что видел.
А ты не завидуй, а развивайся, глядишь и по своей специальности что-то достойное найдешь.
>если у его подчиненного вилка 5-7к (с этим ты, вроде согласен)?
В Европе это средняя зарплата сеньоров и лидов, а вовсе не миддлов.
>>662463
>архитекторские вакансии видел прошлой осенью, когда искал работу. Конкретно, предлагали кипрские и французская конторы
А чего не пошел? Не захотелось?
Вот тебе вакансии во Франции на сеньку с релокацией и парижскими ценами - 60-80 в год. Редко до 100-125.
https://www.jobleads.fr/search/jobs?keywords=Software%20Developer%20Senior&location=paris&location_radius=50&location_country=DEU
Это 5-7-8k в месяц, в редких случаях до 10.
Ни о какой вилке 10-15 даже речи нет.
Ты вообще мой пост читал или сразу увидел цифры, перевозбудился и начал спорить?
> В Европе это средняя зарплата сеньоров и лидов, а вовсе не миддлов.
> В западных компаниях вилка для сеньора 5-7к евро в большинстве вакансий
> А чего не пошел? Не захотелось?
> я слабый мидл (объективно)
В твоем посте зарплата архитекта - 2x от зарплаты сеньора.
Это просто не подтверждается вакансиями, такие дела.
>нас не заменят вотувидите
Лол. Они буквально говорят что обязательно заменят.
https://www.youtube.com/watch?v=qof80Sy3__8
Так это не я, а хозяин ChatGPT тебе говорит что обязательно заменит, дурачок.
По ссылке то зайди.
Зачем мне смотреть высер кабанчика, чья говносеть не в состоянии рабочий баш-скрипт написать, а все перемоги только в будущем времени, начиная с какой-то заветной версии?
Лучше я дальше буду развиваться в своей профессии, зарабатывать деньги и проигрывать с таких подъездных бабок как ты.
Ладно, бабусь, только не переживай сильно, а то инфаркт будет
Картинка неадекватная, в 2001 году сложность линуха была в разы меньше
Потереби мой python, будь со мно grub.
/me с грустью вспоминает как писал вочдог ребутающий виртуалку фрисвича с зависшими тцп соединениями.
Сам лью borg-ом на свой нас, но ссусь внезапного пожара/потопа.
Купил подписку Мои Кроссовки office 365, там дают семейные 6Тб, у меня 4 аккаунта по 1гб на каждый аккаунт и 2Тб ещё семье.
К меня такие же страхи как у тебя. Ещё есть страх что HDD клина поймает и пиздец.
>Перетолcтил, зелень.
>Такие зарплаты разве что в штатах бывают, но не в Европе.
Да здесь каждый первый получает не менее 100,000 долларов в месяц. А как заходит разговор о хостинге или какой-нибудь платной подписке. Эт чё, я буду на $10 дороже платить в месяц!? Вы чё охуели!? Да вы с кого три шкуры дерёте? Какой нахуй $30 долларов в месяц!? Да я чё олигарх Березовский штоле? Да я в Польше видел сервак за $3 в месяц!!! Сделайте мне быстро такую же цену как у o-kurwa-vps.pl!!!
Но как выёбываться, естественно все миллионеры, у каждого квартира в Москва-сити и мерседес на подземной парковке.
>А ты не завидуй, а развивайся
Поверю, что ты бохатей, если ты свои петы хостишь на EC2 инстансах. Иначе ты обычный вчерашний нищук, дорвавшийся до денег и желающий всему показать, смотрите! Смотрите! Моя первая бошая зепка! До этого всю жизнь был нищуком, но ща фортануло)))
Двачую. Тоже заметил что тут буквально у всех зарплаты стали как минимум 4-5 килодолларов, лол. Меньше уже не бывает.
Ну это копиум конечно. Какой то невероятный самообман. Ты звучишь буквально как вот эти бедные люди из видоса:
https://youtu.be/tTagNMmzgQo
Долбоеб, не знающий значения слова "копиум", привет.
У меня как раз здоровый взгляд, основанный на реальных фактах - нейросеть не может написать простейший рабочий баш-скрипт и в этом я убедился лично.
У тебя же мнение основанное на рекламных роликах, агитках и восторженных статьях, подкрепленное только эмоционально.
И в копинговом режиме находишься именно ты, бегая из треда в тред и пытаясь доказать, что нейросеть кого-то там заменит начиная с какой-то там версии. Выглядишь смешно и убого, прям как бабка с пикрила. Или как городской сумасшедший с табличкой "покайтесь"
Но вот жопа горит почему-то именно у тебя, раз ты тут же прибежал со своей боевой картинкой на этот ленивый байт.
Да и если что, тебе там написал другой анон, лол.
> у тибя баттхерт)))
Ну другого уровня дискуссии от нейродебилов я и не жду. Можешь ещё начать семенить и троллить тупостью для полноты картины
Где порноскример?
Ты тредом ошибся, порноскримеры в /wrk
Да нет, я с ней ознакомился. Не смогла рабочий баш-скрипт написать, говорю же. Вместо манифестов для кубера и гитлаба выдает просто какую-то парашу из индусских одностраничных статей-обучалок.
Поэтому и проигрываю с такого контраста реальности и ваших визгов.
>Не смогла рабочий баш-скрипт написать
Чувак, тебя заклинило что ли на этом скрипте? Или это такая форма эскапизма? Типа один раз не получилось сделать идеальный скрипт значит можно успокоиться?
Во-первых, ты скорее всего юзал старую версию.
Во-вторых, даже на ней можно написать скрипт почти под любую задачу - например простой парсер страницы пишется за секунды на любом языке.
Если ты не осилил промпт инжиниринг, это не значит что все остальные тоже не осилили.
Чувак, я тебе описал свой конкретный опыт использования швятой нейросети, которая по заверениям нейродебилов должна всех заменить. Конкретно мне тогда нужно было написать временный костыль на баше. Чатжпт с этим обосрался, что меня сильно удивило. Тогда я решил посмотреть, как она хотя бы кусок пайплайна для гитлаба напишет под мои задачи. И там тоже был жидкий обсер, причем с подливой.
Поэтому меня охуенно забавляют высеры нейродебилов, тк с реальностью никак не соотносятся
> осилил промпт инжиниринг
Проиграл. Генерация кода для индусских обучалок теперь умное название имеет.
> юзал старую версию
Три недели назад дело было
Кстати, такой вопрос тебе и всем остальным нейродебилам - почему вы до сих пор не зарабатываете на фрилансе? Почему лично ты еще не вооружился самой новой версией своей швятой нейросети и не рубишь бабло? Можешь взять заказ на девопс, в треде, посвященном которому ты усираешься и показать наглядно всем, как нас заменят.
>Мои Кроссовки office 365
Эх, где теперь их купишь. Пойду смотреть какие у нас есть отчественные s3.
>Три недели назад дело было
Лол. Ты даже не в курсе что за новую версию надо платить. Бесплатная - старая.
А еще что-то там кукарекаешь с видом профессионала.
> зарабатываете на фрилансе
Лично у меня есть оффлайн работа. Но думаю что куча людей уже это делает.
Они втихоря начали торговать с ноября, даже новость была, я продлил подписку в январе на год.
> работаю дворником и меня устраивает, я эксперт по нейросетям, но пользоваться ими не буду, буду просто кукарекать, что всех заменят
Ничего нового
>работаю дворником и меня устраивает
Мань, ну не проецируй хотя бы, не позорь себя еще сильнее.
Ты и так уже обосрался по все статьям и спалился на том что даже не вдупляешь с какой версией ИИ имел дело.
Ах да, какой дворник, ты ж бабка и пенсию получаешь
> не вдупляешь с какой версией ИИ имел дело.
А какая там меня заменить должна, напомни?
Хочу выбрать все ip адреса хостов из одной группы. Сейчас делаю как-то так:
hostvars | dict2items | selectattr('key', 'in', groups[group_name]) | map(attribute='value.ansible_host') | list
Но понимаю что это ультразашкварный вариант. Ведь dict hostvars превращается в list с линейным поиском, и по нему идет selectattr этим линейным поиском количество раз равное количеству хостов в группе... Вобщем сложность получается порядка O(n^2). В то время когда есть все возможности выбирать из dict hostvars за O(n). Просто не могу припомнить необходимого фильтра, который бы брал на вход list и dict, используя элементы list в качестве ключей при выборке соотвествующих значений из dict построил бы выходной list из значений dict. Это должно быть что-то типо zip, но наоборот. Но совсем из головы выпало как сделать.
"Хуinja портянки" (императивное пограммирование в переменных на jinja) не предлагать. Написать свой filter тоже - этой любой дурак может. это разительно повышает сложность
Подходит только однострочечный фунциАнальный вариант.
Не знаю что вы там "трекаете" в своих проприетарных мокрых писечках. Когда мне нужно понастраивать какую-то хитрую сетевую хрень: всякие bgp, nhrp и т.д., то я клонирую (cow) одну и ту же виртуалку, запускаю её столько раз сколько нужно, в нужных сетях, с нужным количествои интерфейсов и их настройками. И получаю настоящее окружение, а не ваш эрзац заменитель.
А DHCP-сервер у себя на виртуалке можно поднять, чтобы было буквально видно, как клиент получает от сервера ip адрес и как сервер был для этого сконфигурирован?
>сети мутит с хостовой системой не
Не понимаю о чем ты.
Ниче не мутит, как настраиваешь - так и получается. Можешь хоть все виртуалки соеденить изолированными сетями, можешь вывести через src nat хоста... как угодно, нет никаких ограничений.
Не нравится как делается нетворкинг у виртуалок на мостах и хочется удобно перекоммутировать их находу - можешь въебать openvswitch.
>>664590
В сетапе на виртуалка можно все тоже самое что можно на хосте.
Попробовал развернуть mysql server в docker-контейнере, и подключиться к нему снаружи из приложения на python. Калтейнер запустился (docker ps, пикрил 1), но при попытке запуска приложения вылезает ошибка пикрил 2, и я в душе не ебу, как это исправить.
Гуглил, там все решения для mysql, установленного на хосте, а с калтейнерами ни у кого такой ошибки видимо не возникало. Ну и решения соответственные, проверить брандмауэр, включить службу mysql, сделать бочку и т.д.
Что я делаю не так? Кто сталкивался? Как фиксить?
> Дублирую вопрос сюда.
Дублирую ответ сюда: как вы запарили с одним и тем же вопросом.
Если приложение в контейнере - надо конектиться на имя контейнера или сервиса базы. Если приложение на локалхосте - надо выставлять порт базы на локалхост.
Говорил же еще несколько тредов назад... в шапку надо добавить.
Вообще я разобрался. Просто венда не с первого раза вывела окно с разрешением доступа докера к сети. Это первый опыт работы с докером, буквально вчера установил и тыкаюсь.
Не помогает, просто вместо stopping висит killing...
Я так понимаю там разница только в сигнале который передаётся зависшей приложузе (SIGKILL вместо SITTERM), а если она не хочет отвечать в принципе то это не поможет.
Не подскажете тогда как диагностировать зависание? У меня зависает сервер только в докере на линуксе, в логах инфы от ошибках не нашел, сервер просто перестает отвечать и лог обрывается без ошибки.
Не могу нагуглить простого решения.
Ну нативного способа похоже и правда нет. Но я пока не сдаюсь.
>только отдельные стейтфулсеты делать
Это разумеется совершенно не подходит.
Если нельзя прозрачно применить изменения на абстрактный helm chart и надо постоянно модифицировать его руками с потенциальными подводными камнями... То тогда я проще статефул сервисы запущу в docker-compose без подводных камней и рисков.
Когда создаю сетку из докер-контейнеров как один контейнер может общаться с другим по его имени?
Вот у меня есть сервис web, там мое приложение и есть сервис db там база с постгрей. Когда я внутри web коннекчусь к базе я hostname прописываю как "db" а не как "localhost" или че-то другое. Как это работает?
и да, почему-то у меня вдруг коннектиться к базе перестало, пишет что не может найти такой hostname, как проверить все доступные hostname в контейнере?
Ну если тебе достаточно докер-композа, то конечно, используй его. Просто мне кажется, ты какой-то хуйней маешься.
1. Если отказ пода, то хранилище никак не аффектится. А консистентность данных ты в любом случае поддерживаешь на уровне приложения.
2. Если отказ ноды, то под переподнимется на другой ноде, если ты используешь распределенное хранилище типа ceph. Или не поднимется, если ты используешь local.
Короче, я не очень понимаю, как у тебя там кворум разваливается и при каких отказах. Может, чем огород городить с уникальными репликами стейтфулсета, лучше к более стандартным практикам прибегнуть?
>>669949
Тебе нужно почитать про сеть докера и сетевой неймспейс в линуксе.
Пардон. Я некорректно написал в первом сообщении. Надо разные анотации не на pod сам по себе, а на разные pvc которые будут созданы из statefulset и подключены к разным подам.
Подам разумеется не нужны разные анотации для их распределения. Их и так можно кучей разных стандартных способов размазать по разным нодам (самим нодам (VM) мы при создании тераформом навешиваем antyaffinity). А вот с pvc и statefulset жопа.
Идея в том:
- Что если отказ хоста, то VM (нода) будет через пару минут перезапущена на другом хосте, а до этого приложение будет работать на 2/3 инстансах. Volume (LUN) shared между хостами и перезапущеная нода при старте пода из statefulset подключит его волюм на другом хосте с shared lun.
- Если отказ 1/3 SAN - ничего c этим не поделать. Но должно поехать дальше на кворуме 2/3. Надо только добиться изначального распределения по разным SAN. В чем и состоит загвоздка.
docker-compose - это все понятно.
У нас средняя-плюс инфраструктура: 2000 CPU, 14 TB RAM. Она стоит организации заметных денег. Пытаемся ужиматься как можно.
Подход с отдельным хостами с docker-compose плох тем, что он выделяет на себя статически ресурсы (память, диск) и они становятся недоступны для остального кластера если даже не используются. При выделении такого сервиса на отдельную VM надо закладываться на его пиковое потребление. Плюс это плодит лишние сущности: дополнительные легаси виртуалки, которые не очень удобно обновлять. Появляется куча разнашерстных конфигураций развертываний.
Поэтому кажется что перенос приложений со стейтом в кубер решает некоторые проблемы. Но мы если честно пока на стадии исследования вопроса касательно stateful в кубере.
Из того что сделали недавно в направлении уплотнения - выкосили горы совершенно бестолковых разношерстных лагаси docker и shell gitlab runners (так же резервировавших под себя кучи ресурсов) и заменили на кубовые ранеры.
>Тебе нужно почитать про сеть докера и сетевой неймспейс в линуксе
Попытался тут внутри gitlab ci-cd джобы выполнить комманду docker network ls чтобы посмотреть какие сетки подняты и осознал что я ее внутри image пытаюсь гонять а докер стоит уровнем выше. Есть ли способ подняться на этот уровень выше и прогнать там эту команду?
Скорее всего, для тебя такой возможности не будет, тк раннерами гитлаба заведует девопс, а ты, судя по всему, разработчик. И потом, совершенно не понятно, зачем тебе список сетей на раннере, если локально ты увидишь все то же самое. Если для отладки, то обратись к своему девопсу, он добавит шаг с отладкой в пайплайн. Хотя скорее всего, он будет немного удивлен такой просьбе.
Проблема решилась. Просто по какой-то причине раннер в гитлабе тупил и не создавал нужный контейнер
Но как дебажить раннера до сих пор не представляю
Да просто добавляешь нужную команду в пайплайн и все. В логе джобы у тебя будет вывод этой команды. Просто ты даже не говоришь, какого типа и где у тебя раннеры используются, поэтому каков вопрос, таков ответ.
Я нашел. тред!
Всем привет.
Нужна помощь: хочу развернуть свой пет проект (читай сайт, джанго ) на боевом сервере, используя докер, ну чтобы серььезно все было. Пытался сделать это, не особо разбираясь, вбивая команды - и ничего не вышло. Видимо, придется вдумчиво, с пониманием того, что делает каждая команда.
Отцы докера, посоветуйте, плиз, какие-то хорошие по вашему мнению туториалы / видеоуроки / что-нибудь такое, чтобы с самых азов и до развертывания своего веб-сервера.
Идешь на любой вменяемый торрент-трекер и гуглишь курс по Докер. Берешь любой и впитываешь. Осилит даже ослина тупорогая
Надеюсь ты не на ранере свое говноподелие запускаешь? А то по твоим высерам постам создается такое впечатление, лол. Ранер не предназначен для запуска какой -либо нагрузки. Это тупой исполнительный инструмент, который выполняет сценарий сборки/тестирования/развертывания и все
Откровенной хуйней маетесь, понятно. Двачую этого анона >>669962
Короче, есть отдельные файловые помойки ceph, nfs, glusterfs, drbd+ocfs2, etc. ВСЕ используют их и не занимаются построением сомнительной хуеты из говна и палок. Все поеботины, склонные хранить данные, должны быть выпеленны из кубера просто на хуй. Кубер не про это. Все разношерстные базы, эластики, хранилки логов/метрик/хуйнинейм, должны отправится в собственную отдельную инфраструктуру. В кубере остается ваш условные stateless-говносервис фронт, бэк без базы и stateless-хуета обвязки. Масштабируется кубером автоматом. Все. Нет геморроя, инженеры/админы счастливы, шекели лутаются, манагеры приятно урчат
Почитать про healthcheck-и в докер. Да и вообще почитать документацию на офф. сайте докер
Так GNS-у нужны ISO-образы железок сиськи, можжевельник. Сам GNS ничего не эмулирует, только тупейшие базовые вещи и дает quemy-виртуалку. Он нужен для связывания всех этих отдельных компонентов в единую структуру. В "сеть" GNS-a можно даже реальных железных компов, сетевых железок напихать, не говоря про виртуалки и прочее. В этом как раз его силушка. Ну и порог входа намного выше, чем смог ты осилить несмышленыш ебаный, лол
Так я за этим и пришел )
Только вот было бы здорово получить какую-то конкретику. Наверняка курсов много, но хороших не так много, а люди здесь вертятся в этой среде и наверняка могут посоветовать какие-нибудь хотя бы неплохие.
Да и вообще, ньюфаги наверняка периодически закатываются, неужели нет никакого дежурного ответа?
Ну пчел, докер - наипростейшая базовая хуета. Там нечего учить. Просто читаешь офф. доки, применяешь в работе. Поэтому, 90% курсов, что ты надыбаешь сгодятся
> Там нечего учить
На курсы конечно не тянет но про нечего учить ты загнул. Именно нашлёпать что то можно быстро, но качественно раскурить за вечер не выйдет. Ту же сеть и nftables там не сразу раскуришь.
Смотри логи containerd и dmesg. Был однажды сбойный хост на котором иногда контейнеры падали по причине битой оперативы
>Ту же сеть и nftables там не сразу раскуришь.
Тебе придется копаться в докеровской реализации сети примерно никогда. Главное усвоить базовые концепции сетевого взаимодействия контейнеров в докер. А это примерно 2 часа чтения манулов с официального сайта докер я даже не поленился посчитать время, которое там указано на освоение материала, лол Ну а базовые концепции сетей надо знать до того, как полез в докер и сетевые ОС вообще, естественно
Докер имэдж это просто набор слоёв, никаких ос там нет. Тут нет никакой проблемы что бы её решать
Спс. Я думал докер как-то мёрджит одинаковые базы (слои) в целях оптимизации. Ну нет так нет, инфу принял.
просто не скачивает повторно вот и вся оптимизация. Для него образ просто пачка слоёв, если некоторые слои отсутствуют локально то выкачиваются с реджистри. Можешь про overlay fs почитать
Привет.
Похоже, что я ослина.
Вот я собираю проект с каким-либо сайтом с помощью docker-compose. К примеру, у меня обновился сайт. Как мне быстро пересобрать проект?
docker-compose down # гасим действующий
docker-compose build # пересобираем, т.к. сайт изменился
docker-compose up # поднимаем
И вроде как это работает, но время, пока проект пересобирается, он лежит, плюс пару секунд, пока поднимается.
Есть ли какой-то способ минимизировать время простоя?
К примеру, если бы это был просто докер, я бы в теории мог бы собрать второй образ, выключить контейнер из первого образа и включить контейнер из второго. Вроде как бы даунтайм был бы порядка нескольких секунд.
Можно ли сделать что0то подобное?
Нашел в официальной документации
Services are built once and then tagged, by default as project_service.
If the Compose file specifies an image name, the image is tagged with that name, substituting any variables beforehand. See variable interpolation.
Получается, нужно просто добавить имена после команды build? Сталкивался ли кто с подобным, или есть какие-то более филигранные решения?
Зачем ты его вообще гасишь?
docker-compose build
docker-compose up -d
и всё, обновивщиеся части сами применятся
и возможно при up ещё нужно указать no-build
а так можно было?)
Мне просто интересно, на этапе build старый up будет активен?
Я понял, попробую, спасибо
Композ это просто автоматизация команд и конечно билд никак не затрагивает уже запущенные части.
Можно в окружение выгрузить переменную DOCKER_HOST и всё что ты будешь делать через докер или композ будет происходить вообще на другом хосте который может не иметь установленного композа
>Есть ли какой-то способ минимизировать время простоя?
Просто установи кубирнетис, хули ты как маленький.
- Отдели все сервисы которые ты не собираешься обновлять ролингом в отдельный docker-compose. В этом отдельном docker-compose должен быть лоад балансер, который не делает ничего кроме терминирования ssl и собственно лоад балансинга, чтобы у тебя не было большого желания его рестартовать (но вообще можешь не рестартовать, а делать релоад).
- Docker-compose с сервисами с ролинг обновлением копируешь в такую же директорию с номером 2.
- Настраиваешь балансер чтобы смотрел сразу в обе копии сервиса по имени.
- Собираешь образ с помощью любого docker-compose.
- Последовательно делаешь docker-compose up -d в обоих каталогах. Смотри за тем чтобы у тебя лоад балансер успевал делать резолв после пересоздания первого и до пересоздания второго контейнера. (можешь ему релоад посылать).
Это будет плохо работать для фротов. Потому что фронты хотят хранить свой код в куче мелких чанков, подгружаемых походу сеанса. Ситуация когда потребитель получил половину приложения старого фронта и не может загрузить какие-то старые чанки из нового контейнера будет случаться постоянно. Можешь как колхозник накостылить копирование чанков из старого контейнера в новый. У меня до сих пор есть один сириоус прод где это так и не выпилили, стыдно, но времени на промежуточные решения просто нет.
Если сильно хочется играть в правильный апдейт своего поделия, прям по взрослому, но не хочется ебать себе мозг с Kubernetes и остаться на ванильном Docker, то можно заюзать Docker swarm. Это практически кубер, но без выебонов и с меньшими возможностями, естественно. Сварм умеет в сервисы, балансировку, декларативное объявление сервисов, политики обновления и отката обновления, реплики сервисов. Но порог вхождения в него, не смотря на кажущуюся простоту, на порядок выше чем в обычный Докер; много чего надо сделать руками и очень хорошо понимать все концепции оркестрации и контейнеризации, особенности работы Докер. Для не овер ёба проектов с миллиардом конектов в секунд, сварм хорошо подходит. Но для мелких - лучше простой докер-композ
Я это видел но не уверен что это корректный подход. Я правильно понимаю что load и save сохраняют состояние текущего развернутого образа, например конфиг или БД если они внутри?
И потом, как я эти образы разверну на новой машине, yaml же перестанет работать т.к. настроен на хаб, куда я там эти вызовы load запихну?
Так там всё двусмысленно написано на неинтересном тривиальном примере. Допустим я сохранил кучу образов в архив, на другой машине баш скриптом их загружу, как мне потом через docker compose всякие настройки восстановить (сеть, тома), они же в образе не сохранятся?
Ты задал вопрос как без инета перенести имэджи, тебе дан ответ.
Там всё максимально понятно написано, в доке к load ещё понятнее.
Ебись сам
Образ == именованый набор слоёв. Откуда ты его получишь поебать, лишь бы имя совпадало.
Можешь сам тэгнуть любой образ любым именем хоть образ убунты именем федоры а потом ахуевать почему запуская контейнер на имэдже с именем убунта выпадает шелл от федоры
ХЗ, экспериментальным путём выяснил что если перенести образы через save load на другой комп, то yaml скрипт вроде ничего не грузит (инет не перекрывал но т.к. все быстро прошло похоже это так) и за пускает контейнеры, завтра попроую еще тома перенести и на чистой ситсеме без инета проверить.
Хватит хуйней заниматься, пожалуйста. В реальной жизни образы хранятся в объектных хранилищах, где поддерживается их версионирование, теги и разграничения доступа. Никто по хостам вручную их не таскает и никакие сейв-лоад не делает.
Подними хотя бы простейший докер-регистри в своей внутренней сети и начни жить как человек.
В реальной жизни тебе заморский барен перекроет краник т.к. ты не гнилой педераст, как тогда прикажешь образы из инета таскать?
Допустим я буду ебаццо с локальным хранилищем, а если клиентам надо на сотни компов все это хозяйство передать тоже скажешь что бы я им девопса нанял все это говно развёртывать? А если к тому же надо к некоторым компонентам не просто конфиги, но и снапшоты БД приложать что бы клиент в ручную ничего не настраивал, тут вообще без сейв\лоадов никак.
Ты зубрилка-ебанько ни одной реальной задачи не решил а лезешь с советами, которые все копипаста из гугла и совершенно не в тему. Я понимаю на обычных форумах встречаются такие шизы дрочащие на карму, но зачем вы на анонимной борде таким заниметесь, поясни плес.
И как это опровергает мой тезис что ты макака (даже не кодо-, лол)?
Я охуеваю с таких дегенератов как ты, тебе не лень выёбываться на форуме, делать скриншотики и всё только ради того что бы пукнуть в лужу?
Да. Вопросы?
Пиздец, ты еблан сказочный. Боюсь даже представить, в какой параше ты сидишь, что у вас там ни один человек не представляет, как работать надо.
> В реальной жизни тебе заморский барен перекроет краник т.к. ты не гнилой педераст, как тогда прикажешь образы из инета таскать?
Твой барен никак не повлияет на твое личное объектное хранилище. Так что лучше перекрой краник своего словесного поноса.
> если клиентам надо на сотни компов
Долбоеб, это суперстандартная задача. Клиенты скачивают эти образы из хранилища. Можно автоматизировать любым способом, хоть ансиблом. Но такая макака как ты даже не слышала про автоматизацию и что-то там таскает по хостам с помощью сейв-лоада, еще и смеет вякать на нормальных людей.
> я им девопса нанял все это говно развёртывать
Судя по тому, какую ты хуйню лепишь, девопс тебе нужен хотя бы для того, чтобы объяснил как надо делать. Потому что ты по причине своего невежества пытаешься изобрести велосипед и решить стандартные задачи нестандартными методами. О чем я тебе вполне вежливо сказал в прошлом посте. Но раз вежливо ты не умеешь общаться, принимай хуев за щеку.
Обычно сервисы подключают к личной сети и сети балансера
>Пиздец, ты еблан сказочный.
Докажи. Пока ты показал только что являешсья тупой макакой сыплящей ни к месту цитатками из букваря для девопсов который осилил с трудом и потому не способный применить знания которые вызубрил.
>Твой барен никак не повлияет на твое личное объектное хранилище.
> Долбоеб, это суперстандартная задача. Клиенты скачивают эти образы из хранилища.
Кто тебе сказал что я собираюсь держать свой сервак? Я сразу сказал что нужен полный оффлайн. У некоторых клиентов вообще все внешние сети могут быть недоступны.
> Но такая макака как ты даже не слышала про автоматизацию и что-то там таскает по хостам с помощью сейв-лоада, еще и смеет вякать на нормальных людей.
Ты не нормальный, ты - тупая макака-админ которой начальник сверху спустил пошагуовую инструкцию как чего делать и ты способен только повторить в своей частной задачке в своей говно-конторке, а про существоание более общих задач или ограничений ты даже не догадываешься... И кто из нас макака если ты про баш скрипты даже не слышал? Нахуя мне твой ансибл, он вообще не для этого заточен, я не собираюсь проводить никакую тонкую настройку у клиентов или заниматься их администрированием, мне нужно только закинуть на его хост пару БД что бы стэк софта завёлся без допнастройки с его стороны.
> Потому что ты по причине своего невежества пытаешься изобрести велосипед и решить стандартные задачи нестандартными методами.
Схуяли это велосипед если альтернатив (кроме как вообще ничего не делать и качать все онлайн) нет? И с чего это сейвы с перекидыванием томов и образов нестандартные если они реализованы в докере и даже не помечены в документации как устаревшие или нерекомендуемые?
Могу только вспомнить старую пасту про "от того, что ты тут понаписал, жизнь твоя лучше не станет". Ты пытаешься компенсировать отсутствие компетенций агрессивной риторикой, оскорблениями и какими-то несуразными фантазиями. Но как это тебе поможет? Никак.
> Кто тебе сказал что я собираюсь держать свой сервак? Я сразу сказал что нужен полный оффлайн. У некоторых клиентов вообще все внешние сети могут быть недоступны.
Ну тогда таскай все на флешке сразу, еблан оффлайновый, а серваком или хранилищем видимо твой рабочий ноут должен выступать в твоей концепции. Зачем вообще поднимать какие-то контейнеры на отключенном от сети сервере остается загадкой.
Тебе говорят, как нормальные люди распространение образов организуют, а ты хуйню несешь. Нормальное решение в твоем случае это:
1. Организация нормальной внутренней сети с контролируемым доступом к хранилищу
2. Собственно, организация блочного хранилища с достаточной отказоустойчивостью, строгим версионированием
3. Автоматизация доставки образов
Все остальные твои потуги это ебланизм, вызванный нехваткой навыков, знаний и банальной упертостью. Впрочем, если жрать говно твой осознанный выбор, то это твое право. Все, свободен.
> И кто из нас макака если ты про баш скрипты даже не слышал? Нахуя мне твой ансибл
Бля, чет дочитал до этого места и аж в голосину выпал. Каких только идиотов тут не встретишь. Во-первых, баш я прекрасно знаю, во-вторых ансибл я тебе привел в пример как простейший способ автоматизации распространения образов по большому количеству хостов. Но откуда такому гению как ты это знать?
Да какие токсики, если бы он сам не заверещал и не начал упорствовать в своем мракобесии, я бы ему помог по максимуму и все разжевал, вообще не проблема опытом поделиться.
Просто своруй CCNA курс официальный и его делай, там максимально эффективно сочетается теория, практика и тесты.
Packet tracer удобнее если хочется посмотреть фундаментальные вещи по сетям и конкретно цисочное, GNS3 если нужно что-то максимально приближенное к реальности.
GNS3 VM используй он не требует настройки, и веб интерфейс вместо десктопной программы.
Есть сервис (А) который общается со сторонним апи. С ним взаимодействуют несколько других сервисов (Б1, Б2...), которые подключены к другим апи. На чьей стороне лучше организовать очередь запросов/тасков? Одну большую очередь на сервисе (А) или очереди поменьше на сервисах (Б)?
ps. Я сам пишу все эти сервисы, могу реализовать как угодно. Просто хочется знать более правильную структуру всего этого вот.
И ещё хочется знать оптимальные структуры проектов, т.к я не знаю нихера, в интернетах ничего нет и спросить не у кого ><
RabbitMQ, Kafka, ClickHouse, Celery. Выбирай любой и не занимайся построением велосипедов из говна и палок на коленке
Они медленные, да и не делают то что надо. У меня очереди создаются на ходу, каждая - fifo с сортировкой по timestamp который указыается при создании таска. Одну очередь должен принимать один рабочий.
Но это всё уже сделано и работает через redis sorted sets уже года два, вопрос не в нём
>Они медленные
Ты ведь свои бекенды пишешь на ++ или хотябы на go? Раз ты так беспокоишься за это?
Если тебе так важно latency - с чего ты ваще решил что патерн очередь/асинхронная обработка тебе подходит? Избавься от него, обрабатывай непосредсвенно в момент запроса + настрой кешь.
Я вангую часть того для чего нужны очереди - персистентное хранение на небольшое время, ты в своих костылях и так не реализовал. Так что вангую сценарий обрабатывать при получении не особо ухудшит надежности.
>Они медленные
Вот тут улыбнуло, спасибо. Kafka, на секундочку, решение enterprise уровня, способное обрабатывать миллионы сообщений в секунду, оказалось медленным для рандомного анона с самописным говном с двачей. Ну что, мое почтение. Я уже молчу про ClickHouse, поделку от пускай говнояндекса, но тем не менее, это их боевое решение, обрабатывающее сотни миллионов неструктуированных запросов в гетерогенном потоке данных...
Тут творится история, аноны. Мы становимся свидетелями низложения титанов индустрии!
если серьёзно, ты просто сам нихуя не понимаешь, что делаешь и что тебе вообще нужно.
Для начала, тщательно изучи матчасть и только потом лезь в разработчики высоконагруженных систем
480x288, 0:06
Ты тупой? Нет, ты тупой. Аноны тебе советуют отраслевые решения, читай, паттерны проектирования. Ты же, ослица, пытаешься делать все через очко. Недолжно быть в сервисах никаких злоебучих очередей, блядь. Совсем, нахуй. Ты уверен, что твой говносервис абсолютно бессмертен и никогда не упадет вместе с твоей говняной очередью? Или ты решил строить 100500 костылей вокруг этих очередей, чтоб они нормально оживали при падении твоего куска говнища? Я тебя расстрою
Причем тут отраслевые решения вообще и к чему ты упоминаешь другие брокеры? Что ты несёшь вообще?
Был конкретный вопрос "где", а не "какой". А в ответ этот дебил несколько простынь расписал и разобрал код по ниточкам.
Да иди на хуй вообще, еблан. Если ты пришел троллить тупостью, то ты не по адресу. Пиздуй в говнокодерские треды и там еби мозги, уебок.
Высрался хуеплет хуй пойми из какой параши в тред не по теме и еще выебывается, когда любезнеые и терпеливые аноны пытаются ему что-то пояснить
Я не понимаю, у тебя слабоумие что-ли? Зачем мне слушать твои "попытки пояснить", если ты даже не понимаешь сути вопроса?
Ещё и порашер, пиздец.
>если ты даже не понимаешь сути вопроса?
Никто не понимает. Ты так абстрактно спросил, что хрен поймёшь. Какие-то очереди. Какие-то апи. Какие-то сервисы. Не стал отвечать, потому что хуй пойми что за сервис А обращается к сервису Б.
мимо-проходил-слежу-за-вашей-беседой
Ну так ты чего ожидал, он ведь даже не кодерок а ссаный девопс, тупопёздная профессия для кто не сумел вкатиться даже в говнокодинг. Эти дебилы могут только мануал задрочить и потом как бараны носятся с ним как опущенные применяя к месту и не к месту. Вот ещё один пример такого дебила >>677786
Ну и нахуй вы сюда зашли, макаки ебаные? У вас есть куча своих тредов, так и валите туда, срать там своим говном. В чужой монастырь со своим уставом не лезут
>курс по Докер
>Осилит даже ослина тупорогая
Лол, нет. Чтобы понять как действительно работает докер и научиться по памяти писать эффективные докерфайлы - уйдет не один год. И это верхушка айсберга
>Короче, есть отдельные файловые помойки ceph, nfs, glusterfs, drbd+ocfs2, etc.
Единицы умеют их развертывать и обслуживать. Еще меньше - работать с ними. Проще складывать на диск или грузить в монгу через гридфс.
>Ну пчел, докер - наипростейшая базовая хуета. Там нечего учить
Это не так. Может быть на базовые вещи и "умение" написать докерфайл через копипасту у тебя уйдет несколько дней, но это не знание докера. Для глубокого понимания нужна практика минимум полтора-два года. Главное понимать как он работает изнутри.
> эффективные докерфайлы - уйдет не один год
Обязательно из крайности в крайность?
Не уйдёт там год, только если совсем с 0 не зная что такое линь и видя терминал впервые в жизни.
Что требуется от хорошего декерфайла? Максимально долго живущие кэши, минимум доп слоёв в итоговом имэдже, отсутствие мусора, необходимая кастомизация уже готово образа. Всё остальное это именно линуксовая дроч с скриптиками.
>Просто установи кубирнетис
Всегда проигрываю в голосину с этих вредных советов. Кубернетис не каждая крупная компания потянет. Девопсы его годами изучают и тренируются. Там столько подводных камней и багов, что без команды девопсов лучше не лезть. Даже с managed решениями от какого-нибудь GCP или AWS ты все равно должен знать кучу тонкостей. Разработчики тоже должны знать кубер и писать приложения как раньше не выйдет.
Семен Семеныч...
>Ты уверен, что твой говносервис абсолютно бессмертен и никогда не упадет вместе с твоей говняной очередью?
"Очередь" - таблица в Постгре или коллекция в монге. Потом просто по крону в приложении читаешь из базы и обрабатываешь. Все! Не нужны никакие кафки и прочие раббиты, которые единицы умеют разворачивать и обслуживать.
>Вот тут улыбнуло, спасибо. Kafka, на секундочку, решение enterprise уровня, способное обрабатывать миллионы сообщений в секунду
Проще накостылять свою "очередь" через базу, чем пытаться поднять эту махину. Ты потом несколько лет будешь искать девопса, который согласится ее обслуживать и разработчиков, которые знают как работать с кафкой.
> кафки и прочие раббиты, которые единицы умеют разворачивать и обслуживать
За кафку не скажу но рэббит то с пинка одного взлетает и работает себе спокойно годами
>единицы умеют разворачивать и обслуживать.
Твоя-то какая боль в этом? Ты пили продукт с адекватными технологиями в нем и по стандартным паттернам проектирования. Поднимать и обслуживать инфраструктуру будут специально обученные люди, явно не ты или ты тот мудак из соседнего тонущего девопс-треда, который кабанчиком подскакивает к РАБотодателю? Ты же понимаешь, что после тебя его кому-то поддерживать придется? И ты ему предлагаешь разбирать завалы твоих говен и костылищ ебаных?
>Твоя-то какая боль в этом?
Ну, наверное в том, что команда девопса не умеет в кафку или реббит, а поднять кластер редиса у них заняло почти полтора месяца. На адекватный ci/cd пайплайн у них не хватило мозгов и он высрали какого-то монстра франкенштейна, который сбоит каждый день
>Ты же понимаешь, что после тебя его кому-то поддерживать придется?
>И ты ему предлагаешь разбирать завалы твоих говен и костылищ ебаных?
Кому "ему"? Я анализирую ситуацию и чувствую настроение в команде. Я вижу, что команда девопса в открытую заявляет, что с реббитом они не работали, а кафку в глаза не видели и не знают как ее обслуживать.
Сроки горят, клиенты ждут фитчи. В конце ты пилишь "очередь" поверх базы и сваливаешь с проекта перед релизом в прод.
Я не виноват, что девопсы не умеют в кафку и руббит. Проект нужно пилить. Я просто чувствую настроение в команде.
Я конечно не знаток мака но откуда там иксы?
Я всегда в докере говно требующее гуев запускаю в связке: Xvfb + x11vnc.
Если ПО настолько стремное что требуется его изоляция, то очевидно что оно не должно получить доступа к моему X. Который сам по себе является вектором атаки.
>запускаю в связке: Xvfb + x11vnc
Как стать таким же крутым как ты? Какие книги читать, чтобы понимать это?
>Докер не обеспечивает безопасной изоляции, он не для этого
https://docs.docker.com/engine/security/rootless/
Я например установил... и мои сервисы сразу стали гибкими и шолковистыми.
>>682671
Чел, это всего 2 команды, которые можно запустить с 1.5 аргументами для их успешной работы. Более того они вообще слабо касаются сферы девопс.
Но я начал активно их юзать когда сделал автоматизированное тестирование 1c в k8s и выкатку review окружений для тестировщиков (там + еще 1 питонячий web компонент, который позволяет прямо с браузера vnc смотреть, забыл название).
Чтобы стать крутым - просто установи k8s!
>>682697 (Del)
Пчел, ты отвечает на вопрос который не был задан, и полностью игнорируешь контекст.
А в контексте было использование докер контейнером X-ов общих с десктопом. Сам посебе X - это дичайшая дыра. Если приложение захочет оно может сохранять буфер клавиатуры и делать скриншоты, и скорее всего еще двигать мышкой и печатать на клавиатуре.
Изоляция в докере есть - глупо отрицать. Просто она не очень глубокая. Возможность компрометации системы через юзерленд (например через дырявую программу с suid (аля недавняя дыра в sudo)) исключается, остается только потенциальная компрометация через ядро. На практике в ядре 0левые уязвимости находят редко.
Ипользовать докер для минимальной изоляции - хорошо и нужно. Это бесплатно и очень эффективно для своей бесплатности.
Но в этих ваших k8s'ах, конечно, докер не про безопасность. Потому что проблема развертывания и оркистрации >> проблемы с безопасностью, на их фоне безопасность просто не видно. Если бы докер не добавлял безопасности, а даже чуть чуть вредил, мы бы ровно так же использовали кубирнетисы.
Алсо: в кубере я немножко потестил katacontainers (прозрачный qemu-kvm runtime для контейнеров). На мой взгляд годнота. Пока в бою не применял, некогда. ;(
www.ui.com
Клаудшизик сертифицированный, как будем оправдываться?
https://www.primevideotech.com/video-streaming/scaling-up-the-prime-video-audio-video-monitoring-service-and-reducing-costs-by-90
Я так понимаю следующий шаг для меня будет ансибл, кубер и питон (а он нужен? могу на баше всякое делать и пока ни разу не сталкивался с чем-то таким где не мог решить задачу башем). И после этого можно раскидываться откликами и собеседоваться? Или можно уже сейчас начинать, а параллельно учиться дальше?
Ну и еще могу в достаточно сложные sql запросы с кучей таблиц и смотреть +\- оптимизировать их при помощи плана выполнения. Из мониторингов работал только с заббиксом. И при помощи того же баша мониторил вообще всякую дичь. Вплоть до срабатывания пожарного датчика в помещении, лол.
Еще хотел спросить у опытных анонов. А как относятся к тому что я однажды не прошел собес, а тут снова откликнулся на вакансию? Не зашквар ли это или всем пофиг лично мне бы было пофиг, но я не знаю как щас принято
А вообще что умеют современные джуны? Что спрашивают на собесах? Могли бы вы пример тестовых заданий написать. Какие зп у них в ваших конторах мог бы и сам посмотреть на хх, но интересуют реальные ситуации
Может мои дела не так плохи и мне просто стоило пройти больше собесов.
>Вы очень скептически относитесь к курсам. Там действительно все так плохо?
На мой взгляд да.
Лучше посмотри какие-нибудь бесплатные ролики в Ютубике. Нану например.
>Вообще что еще нужно для вката в девопс?
Продвинутый опыт в пердоликс ГНУ/Аналикс ОС бггг, понимание процессов разработки/жизни говнокода, англицкая мова.
>В теории легкое представление есть, но теория фигня.
Именно поэтому курсы и говно - это такая же теория.
>а он нужен
Определенно.
На прошлой неделе часов 16 писал на питоне.
На этой примерно так же но на go. Но это потому что я ебанутый, соовсем не знаю помершел, и не собираюсь его учить для 1 Шindoшs сервера, а сложные скрипты писать под него на чем-то надо.
Но это исключение из правил, обычно в месяц часов 8.
Попробуй на твоем баше например перекидать 100 млн сообщений между 2 апишками или поработать со сложными структурами данных.
>можно уже сейчас начинать, а параллельно учиться дальше
Советую вкатываться сразу по ветке скилов ops (т.е. сразу начинать работать в компании с нормальными процессами на нижней должности и впитывать в себя происходящее и его целеполагание) чем раньше тем лучше. Дальше идет развилка в тестировщики или девопсы.
>сложные sql
Я например не умею совсем. Ну тоесть конечно могу написать на уровне "update where id". На этом знания заканчиваются. Думаю это точно не то что тебе сильно нужно, но это в плюс. Лучше promql наверни... хотя там скоуп настолько маленький, что отдельное его целенаправленое изучение мне кажется странным.
Но базы крутить постоянно приходится. Например из практики задач: нахуячил на пихтоне автоматическое восстановление посгресов c wal-g, с проверкой успешности, целостности и отправкой метрик. Или например используя sql скрипты обфускации подготовленые разработчикими сделал создание тестового образа от продовой базы данных.
>Из мониторингов работал только с заббиксом. И при помощи того же баша мониторил вообще всякую дичь.
Попробуй прометей. Офигеешь насколько просто можно добавлять метрики.
>Что спрашивают на собесах? Могли бы вы пример тестовых заданий написать.
Мы любим задавать простые вопросы с неполными формулировками (предлагая ответить на глубину на которую можешь) ответы на которые вообще практически невозможно не знать, если у тебя есть настоящий опыт. Конкретно про хипстерские инструменты как правило вообще не спрашиваем. Они завтра могут смениться.
Например:
- Как грузится Питух ОС.
- Какой трафик генерируется при переходе в браузере по url на всех (TCP/IP, OSI - ненужно) сетевых уровнях.
- Почему чтобы отправить транзитный ip пакет через удаленный хост нужен туннель.
- PKI. Для чего оно надо? Как отозвать сертификат? Как об этом узнают отстальные?
- Докер и его отличие от виртуализации.
- Overlayfs, почему нельзя в dockerfile удалять ненужные файлы в следующем слое или делать chown на все файлы ранее спокопированные по COPY?
- git - ЧЗХ? Merge, rebase, cherry-pick в чем разница?
- Почему в отказоустойчивом кластере обязательно нечетное количество нод. Если ты скажешь, что вопрос некоректен и раскажешь что слышал про теорему CAP, то ты ваще молодец.
- Как будешь дебужить абстрактное приложение.
>Какие зп у них в ваших конторах
У нас только мидлы: 200-300тр белая по ТК. Ровно как у программеров, может чуть-чуть выше.
>Вы очень скептически относитесь к курсам. Там действительно все так плохо?
На мой взгляд да.
Лучше посмотри какие-нибудь бесплатные ролики в Ютубике. Нану например.
>Вообще что еще нужно для вката в девопс?
Продвинутый опыт в пердоликс ГНУ/Аналикс ОС бггг, понимание процессов разработки/жизни говнокода, англицкая мова.
>В теории легкое представление есть, но теория фигня.
Именно поэтому курсы и говно - это такая же теория.
>а он нужен
Определенно.
На прошлой неделе часов 16 писал на питоне.
На этой примерно так же но на go. Но это потому что я ебанутый, соовсем не знаю помершел, и не собираюсь его учить для 1 Шindoшs сервера, а сложные скрипты писать под него на чем-то надо.
Но это исключение из правил, обычно в месяц часов 8.
Попробуй на твоем баше например перекидать 100 млн сообщений между 2 апишками или поработать со сложными структурами данных.
>можно уже сейчас начинать, а параллельно учиться дальше
Советую вкатываться сразу по ветке скилов ops (т.е. сразу начинать работать в компании с нормальными процессами на нижней должности и впитывать в себя происходящее и его целеполагание) чем раньше тем лучше. Дальше идет развилка в тестировщики или девопсы.
>сложные sql
Я например не умею совсем. Ну тоесть конечно могу написать на уровне "update where id". На этом знания заканчиваются. Думаю это точно не то что тебе сильно нужно, но это в плюс. Лучше promql наверни... хотя там скоуп настолько маленький, что отдельное его целенаправленое изучение мне кажется странным.
Но базы крутить постоянно приходится. Например из практики задач: нахуячил на пихтоне автоматическое восстановление посгресов c wal-g, с проверкой успешности, целостности и отправкой метрик. Или например используя sql скрипты обфускации подготовленые разработчикими сделал создание тестового образа от продовой базы данных.
>Из мониторингов работал только с заббиксом. И при помощи того же баша мониторил вообще всякую дичь.
Попробуй прометей. Офигеешь насколько просто можно добавлять метрики.
>Что спрашивают на собесах? Могли бы вы пример тестовых заданий написать.
Мы любим задавать простые вопросы с неполными формулировками (предлагая ответить на глубину на которую можешь) ответы на которые вообще практически невозможно не знать, если у тебя есть настоящий опыт. Конкретно про хипстерские инструменты как правило вообще не спрашиваем. Они завтра могут смениться.
Например:
- Как грузится Питух ОС.
- Какой трафик генерируется при переходе в браузере по url на всех (TCP/IP, OSI - ненужно) сетевых уровнях.
- Почему чтобы отправить транзитный ip пакет через удаленный хост нужен туннель.
- PKI. Для чего оно надо? Как отозвать сертификат? Как об этом узнают отстальные?
- Докер и его отличие от виртуализации.
- Overlayfs, почему нельзя в dockerfile удалять ненужные файлы в следующем слое или делать chown на все файлы ранее спокопированные по COPY?
- git - ЧЗХ? Merge, rebase, cherry-pick в чем разница?
- Почему в отказоустойчивом кластере обязательно нечетное количество нод. Если ты скажешь, что вопрос некоректен и раскажешь что слышал про теорему CAP, то ты ваще молодец.
- Как будешь дебужить абстрактное приложение.
>Какие зп у них в ваших конторах
У нас только мидлы: 200-300тр белая по ТК. Ровно как у программеров, может чуть-чуть выше.
>Вы очень скептически относитесь к курсам. Там действительно все так плохо?
Я очень положительно отношусь к курсам. Сам их регулярно прохожу и считаю святым долгом каждого нормального разраба быть перманентно подписанным на ту или иную школу. Весь скептицизм направлен на определенный тип говнокурсов:
1) Те, которые стоят от 80,000 рублей и выше.
2) Те, которые обещают работу (вы видели чтобы гарвард или оксфорд обещал "вкатим или вернём вам деньги"?)
3) Те, которые намекают на будущую зарплату (типа "после прохождения курса вы можете рассчитывать на 100 тысяч в месяц")
4) Предлагают рассрочку, а-ля учитесь сейчас, а платите по месяцам потом
Признаки хороших, годных курсов:
1) Стоят не дороже 30,000-50,000 рублей в год
2) Просто дают знания
3) Не предлагают рассрочек
4) Не обещают вкатить или вернуть деньги
5) Не намекают на будущую зарплату
6) На платформе сидят опытные разрабы, а не только вкатуны
>Нану например
Это TechWorld with Nana? Посмотрю, на первый взгляд убедительно.
>Продвинутый опыт в пердоликс ГНУ/Аналикс ОС
Я не очень понимаю эту абстракцию. Продвинутый. Ну +\- че-то знаю, правда с пробелами.
>понимание процессов разработки/жизни говнокода
Хз как тут без практического опыта, или знания кухни из нутри. Тут как мне кажется только опыт.
>Попробуй на твоем баше например перекидать 100 млн сообщений между 2 апишками.
НЕсои разово, то я бы каким-то макаром сформировал кучу файликов и передал бы их, а на той стороне как-то бы обработал через кучу запущенных баш скриптов я понимаю что это срань, но сходу только такая идея
>или поработать со сложными структурами данных
Пример бы. Но все равно смастерил бы срань как писал выше. стек у меня хреновый, пинмаю
> сразу начинать работать в компании с нормальными процессами на нижней должности и впитывать в себя происходящее и его целеполагание
Звучит идеально. Как бы попасть в такую команду.
>Попробуй прометей
Попробую, в принципе и для рабочих задач вполне годится.
>Мы любим задавать простые вопросы с неполными формулировками
Выглядит не как собес на джуна, но часть поверхностно знаю.
Извиняюсь за опечатки и кривое изложение. Алкоголь берет свое.
Прочитал только сейчас. Спасибо за ответ.
Двачую o'reilly, второй год активно юзаю, подписка всего $199 в год
Курсы, книги, всё вкусно, и ноль инфоцыганщины.
Минуса в теории всего два: весь материал на ангельском, и информация довольно концентрированная. Будьте готовы перечитывать страницу по несколько раз, а еще лучше конспектировать.
РФ не забанили, но придётся изъебнуться с оплатой
Жалко денег - проплатишь и нихуя делать не будешь. Лучше уж пизженные качать, хотя и там не будешь, лол.
Помню, была через мс какая-то партнерская программа у pluralsight, давали премиум на три месяца. Я раза три так регался и так нихуя и не посмотрел.
В пятницу пидорнули со второй работы подряд. На второй не прошел испыталку, барахтался месяц. Опыт девопсом 1.5 год, самоучка. Посоветуйте куда дальше делать и как дальше работать, пожалуйста. Ну или просто давайте за жизнь попиздим, а то на душе хуева.
А что не получилось?
> Посоветуйте куда дальше делать и как дальше работать, пожалуйста
Ну дальше устраиваться, может больше повезет. Не везде требования и нагрузка высокие, найдешь что-нибудь.
Да ничего особо интересного даже не потравить. Устроился на галеру, так как говорят что там скиллы хорошо прокачиваются. Месяц работал, таски закрывал, в эстимейты +- укладывался. А в пятницу смотрю - тасок нет. Потом созвон, там тимлид, пм и хр. И тимлид говорит - ты как специалист нашим ожиданиям не соответствуешь, ресурсы в твое развитие вкладывать не хотим. Давай покедова кароч. Сказал что его не устраивает то, что я недостаточно внимательный, что некоторые вещи приходилось по 2 раза объяснять. С в принципе можно согласится, но когда у тебя на задачу стоит таймер в 30 или 45 минут - бывает что не всегда успеваешь досконально вчитаться в доку, и можно пропустить какие-то моменты.
Есть конечно подозрение, что я ему просто не понравился в принципе. Всегда при разговоре со мной он вздыхал как будто я ему денег должен, а собеседовал меня вообще другой чел, даже не из этой команды
Блин, анон, это не работа у тебя была, а анальная дрочь. Даже думать забудь про это говно. Чисто для галочки, чтоб не попадаться более на таких хитрожопых пидорасов. Просто, по факту, тебя развели немного. Надеюсь, что хоть оплатили все, как надо. В следующий раз, когда будешь собеситься, досконально расспрашивай про особенности тайм менеджемента на очередной галере хуйнянейм и все будит чики-пуки
Спасибо, анон, после таких слов отпускает чувство собственной профнепригодности как девопса. Выплатили все норм, с первой зп-хи переделал кухню дома, так что хотя бы в этом плане все прошло нормально
Ну вот и заебись. Главное, с монетой не кинули. Лутанул с паршивой овцы хоть шерсти клок. Сейчас, пока в поисках, натягивай куберенетис на виртуалки, да позадрачивай условный ГитЛаб с Докером, подтяни прикладные вещи по ОС сеть, ФС, траблшутинг сервисов, утилиты командной строки всякие, Bash/Shell вздрочни хорошенько нереально бустит приготовление сценариев в ГитЛаб, можешь с пыхтоном ознакомиться, если есть желание. Очень поможет это тебе в будущем
>т.е. сразу начинать работать в компании с нормальными процессами на нижней должности и впитывать в себя происходящее и его целеполагание
А что за компании такие (просто для примера) и как отличить по собесу, по вакансии на хх норм от ненорм? Например всякие яндексы хуяндесы, вк и т.д норм или нет?
Ну если тебе норм корпоративная каловая культурка и "ценности", в край охуевшие манагеры и отношение к тебе, как к презервативу, то да, вполне
К сожалению, in bloodly enterprise так везде. Людей много, никто не пытается относиться к тебе по человечески. Ответственность, как правило, гранулирована, в основном везде специалисты узкого профиля. Люди - типичные винтики огромной системы. К ним и относятся, как расходникам. Чуть завыебывался, выгорел - на хуй с мопеда, возьму соседа. В вертикальный рост практически нереально. Конкуренция задавит, сватовство никто не отменял так же. Enterprise хорош для набора опыта работы в команде, ознакомления с передовыми технологиями, практиками если это не 1С конечно, лол. В остальном - лютая каловая дичь с бесконечным долбоебизмом корпоративных ценностей и прочей лютейшей чуши, что мешает работать
Сразу идти на оплачиваемую стажировку DevOps, написано берут без опыта
или
Покупать курс на Slurm: DevOps Upgrade и потом искать вакансии junior DevOps
или
Учить все самому и вкатываться джуном
или
...
опыт околонулевой, лицо вкатун
Курсы - хуйня, если и хочешь попроходить, то пирать.
Стажировка сейчас лучший варик для тебя, ибо опыт превыше всего, он приносит намного больше пользы и знаний чем теория. Более того, идя сейчас на стажировку ты получишь и опыт работы и опыт прохождения собесов и сразу начнёшь впитывать, как всё работает.
Двачую, стажировка лучший вариант
Суть такова: мы создаем руками (SystemPoetteringD unit) отдельный сетевой namespace, прокидываем туда виртуальный интерфейс с хоста (network namespace pid 1), настраиваем на хосте (network namespace pid 1) для этого интерфейса NAT, настраиваем роутинг в namespace и запускаем в этом неймспейсе dockerd. Он стартует, поднимает все свои сети, бриджует их со своим namespace, настраивает iptables - и это все работает как обычно. Rонтейнеры работают абсолютно так же. На хосте (network namespace pid 1) не надо ничего делать (входить в другой ns), ибо docker общается с dockerd через unix socket, что есть файл (а не сеть). Вобщем с точки зрения пользовательского опыта - никаких отличий. Работает уже месяцы и жрать не просит.
Проблема: в том что появилась необходимость запускать некоторые контейнеры с host network. И как оказалось если просто указать такую конфигурацию в docker - выбирается namespaсe в котором работает dockerd. А это то что мы создали выше, это не host network.
Вопрос: как в имеющейся схеме засунуть контейнер в настоящий host network? Можно ли как-то создать docker network с ручным указанием network namespace pid 1? А потом запустить в этой docker network container?
---
Вы резонно можете спросить: вы что ебанутые?, зачем такая ебала?
И я скажу, плюсов много:
- Можно отказаться от микса runtime конфигураций iptables генерируемых dockerd и persistent конфигураций поставляемых системой управления конфигурацией (ансибле у нас). Реально очень удобно, не надо как дебил писать FORWARD rules для хоста в цепочку DOCKER-USER и заботиться о правильном порядке следования цепочек (если внезапно что-то рестартонет или обновится) - все докерные правила живут в отдельном неймспейсе с самим докером и управляются только им. Правила на хосте можно просто обновлять флаша все предыдущие и ничего не ломается, ничего не надо восстанавливать.
- Исчезает неприятная необходимость писать странные FORWARD правила для докера, когда локальный и внутрений порт сервиса отличаются. Из-за того что dst nat пробрасывающий порт в докер срабатывает до FORWARD приходилось фильтровать не по тому порту, чем тот на котором отвечает для внешнего клиента сервис в докере. На хосте (network namespace pid 1) где делается вся фильтрация не делается dst-nat с преобразованием портов для сервисов в докере, поэтому остаются только очевидные правила FORWARD на тот порт на котором сервис и отвечает.
- Можно абстрагироваться от используемого фаервола. Раньше использовали firewalld with iptables и ебались их совместными сношениями с dockerd. Теперь используем чистый nftables на хосте, а у докера остался iptables.
Суть такова: мы создаем руками (SystemPoetteringD unit) отдельный сетевой namespace, прокидываем туда виртуальный интерфейс с хоста (network namespace pid 1), настраиваем на хосте (network namespace pid 1) для этого интерфейса NAT, настраиваем роутинг в namespace и запускаем в этом неймспейсе dockerd. Он стартует, поднимает все свои сети, бриджует их со своим namespace, настраивает iptables - и это все работает как обычно. Rонтейнеры работают абсолютно так же. На хосте (network namespace pid 1) не надо ничего делать (входить в другой ns), ибо docker общается с dockerd через unix socket, что есть файл (а не сеть). Вобщем с точки зрения пользовательского опыта - никаких отличий. Работает уже месяцы и жрать не просит.
Проблема: в том что появилась необходимость запускать некоторые контейнеры с host network. И как оказалось если просто указать такую конфигурацию в docker - выбирается namespaсe в котором работает dockerd. А это то что мы создали выше, это не host network.
Вопрос: как в имеющейся схеме засунуть контейнер в настоящий host network? Можно ли как-то создать docker network с ручным указанием network namespace pid 1? А потом запустить в этой docker network container?
---
Вы резонно можете спросить: вы что ебанутые?, зачем такая ебала?
И я скажу, плюсов много:
- Можно отказаться от микса runtime конфигураций iptables генерируемых dockerd и persistent конфигураций поставляемых системой управления конфигурацией (ансибле у нас). Реально очень удобно, не надо как дебил писать FORWARD rules для хоста в цепочку DOCKER-USER и заботиться о правильном порядке следования цепочек (если внезапно что-то рестартонет или обновится) - все докерные правила живут в отдельном неймспейсе с самим докером и управляются только им. Правила на хосте можно просто обновлять флаша все предыдущие и ничего не ломается, ничего не надо восстанавливать.
- Исчезает неприятная необходимость писать странные FORWARD правила для докера, когда локальный и внутрений порт сервиса отличаются. Из-за того что dst nat пробрасывающий порт в докер срабатывает до FORWARD приходилось фильтровать не по тому порту, чем тот на котором отвечает для внешнего клиента сервис в докере. На хосте (network namespace pid 1) где делается вся фильтрация не делается dst-nat с преобразованием портов для сервисов в докере, поэтому остаются только очевидные правила FORWARD на тот порт на котором сервис и отвечает.
- Можно абстрагироваться от используемого фаервола. Раньше использовали firewalld with iptables и ебались их совместными сношениями с dockerd. Теперь используем чистый nftables на хосте, а у докера остался iptables.
Бля, как же приятно осознавать, что работаешь на проекте, где до тебя не было таких трюкачей и теперь не приходится менеджить руками сети докера.
По твоему вопросу - тебе вряд ли кто-то ответит, тк чтобы ответить надо еще в эту хуиту вникнуть постараться. Вполне возможно, что вообще никак, тк ваша архитектура это нежизнеспособный велисапед. Такое, увы, бывает часто.
Короче, бугурт к тому, что хочу узнать ваши зарплаты, ваши стэки и сколько вы получаете денег.
Меня вот что пугает в переходе, длинная дистанция наверное. Во-первых, сложно попасть в норм место без параши и шизы, если нет знакомых в команде. Во-вторых, если ЗП дали 350-420, мало вероятно что повысят еще через год-полтора. В-третьих, может быть какой-то лютый high load, буду жить только новой работой, когда в банке я процессики дрочу и все +/- автоматизировано, только в agile играю теперь.
Ультимативно, я офк, устал от этих банков. Душноватая тема, но с другой стороны это все у меня в голове. На деле работы реально мало, я скорее всего заебываюсь из-за того что все процессы выстроенные очень плохо, сроки всегда двигаются, а самое главное что меня утомляет это то что меня просят помогать коллегам, у которых другая АС в эксплуатации. То есть я все выдрочил у себя на АС, ничего не ломается, а у них всегда около-хуйня какая-то ломается, а чиню это я в итоге, чужие конфиги, чужой проект, чужую зону ответственности. Вроде и хочется выкинуть корпоративный ноутбук в мусорку, купить себе thinkpad, установить генту/астра линукс и устроиться в какой-нибудь стартап российский, где нет бюрократии, нет корпоративного софта и токенов для коннекта к внутренней сети, есть нормальное облако PaaS, где я за пару кликов смогу лоад балансеры заказывать, кластера СУБД, СХД, мониторинг и тп.
Наверное хотелось бы совета от людей которые с таким сталкивались уже. У меня ощущение есть, что внутри РФ работа в стартапах будет кал.
Короче, бугурт к тому, что хочу узнать ваши зарплаты, ваши стэки и сколько вы получаете денег.
Меня вот что пугает в переходе, длинная дистанция наверное. Во-первых, сложно попасть в норм место без параши и шизы, если нет знакомых в команде. Во-вторых, если ЗП дали 350-420, мало вероятно что повысят еще через год-полтора. В-третьих, может быть какой-то лютый high load, буду жить только новой работой, когда в банке я процессики дрочу и все +/- автоматизировано, только в agile играю теперь.
Ультимативно, я офк, устал от этих банков. Душноватая тема, но с другой стороны это все у меня в голове. На деле работы реально мало, я скорее всего заебываюсь из-за того что все процессы выстроенные очень плохо, сроки всегда двигаются, а самое главное что меня утомляет это то что меня просят помогать коллегам, у которых другая АС в эксплуатации. То есть я все выдрочил у себя на АС, ничего не ломается, а у них всегда около-хуйня какая-то ломается, а чиню это я в итоге, чужие конфиги, чужой проект, чужую зону ответственности. Вроде и хочется выкинуть корпоративный ноутбук в мусорку, купить себе thinkpad, установить генту/астра линукс и устроиться в какой-нибудь стартап российский, где нет бюрократии, нет корпоративного софта и токенов для коннекта к внутренней сети, есть нормальное облако PaaS, где я за пару кликов смогу лоад балансеры заказывать, кластера СУБД, СХД, мониторинг и тп.
Наверное хотелось бы совета от людей которые с таким сталкивались уже. У меня ощущение есть, что внутри РФ работа в стартапах будет кал.
> Я офк знаю что менеджмент мне накидывает максимальные бабки, мне сказали если СРОЧНО нужны бабки, то порвут жопу и еще выбьют. Я как бы этот рычаг не хочу использовать, объективно в банке я не так сильно свои скилы развиваю
Какие еще максимальные бабки? Ты 5 лет там мантулишь, а получаешь как рядовой мидл. Тебя наебывают как маню.
В любую контору идешь на собеседование, где не будешь обоссан, там 350+ получишь, это рыночная зарплата сейчас для сеньора в России.
Просто учти, что твои знания на поверку окажутся довольно слабыми, особенно если ты еще и какой-нибудь сбердебил. Так что советую к собеседованиям все-таки готовиться.
>Просто учти, что твои знания на поверку окажутся довольно слабыми, особенно если ты еще и какой-нибудь сбердебил. Так что советую к собеседованиям все-таки готовиться.
Да, я в курсах, анон. Я бы даже сказал не знания как таковые, а знания и скил для собесов на нуле. Щас уже темы для подготовки узнал, чтиво буду изучать. Планирую начать ходить на собесы и собирать офферы, мне же не обязательно перекатываться нужно будет, хотя бы подрочить вопросы и узнать рыночную цену.
>В любую контору идешь на собеседование, где не будешь обоссан, там 350+ получишь, это рыночная зарплата сейчас для сеньора в России.
Мне предлагали в сбер вернуть на 360к на руки, грейд 12, но я отказался. Ибо проект заебистый, а еще там гибрид, а не полная удаленка.
Но знаешь меня че напрягает, на текущем месте мне мой проджект менеджер сказал, что мне нужно быть лидом компетенции чаптера. И это уже роут развития менеджмент, что мне не интересно совсем. Там будет микроменеджмент и большое кол-во встреч добавиться >.>. Просто хочу ебашить как сеньйор по задачам которые дают.
> тимлид в банке
> 240к
Мда, ну ты и персонаж
> Просто хочу ебашить как сеньйор по задачам которые дают.
Братан, тебя по навыкам джун-годовасик с галеры переедет, че ты там ебашить собрался. Твой единственно правильный путь в сложившейся ситуации это получить лычку тимлида, отсидеть еще год, выросив хоть какую-то прибавку, чтоб не так стыдно было. А потом прыгнуть в другую контору (сберпараша или втб самое то) с зарплатой х2 напиздев на собесе какой ты красавчик и как проект тянул. А прийдя на место рассказывать всем как и что надо делать, делегировать полномочия и кочевать из одного митинга в другой. В общем заниматься тем, чем обычно занимаются в банках.
Если ты для себя какую-то другую модель развития видишь, то ты дурак какой-то, без обид. Свою тягу работать руками можешь компенсировать записавшись в кружок выжигания по дереву.
Если работа не 100% удаленка - это хуйня, не достойная внимания. Хоть за 500к вот за 800к я бы ещё подумал. И куда проще оформить самозанятость через ИП и ебашить на нескольких простеньких работах, помимо основной и в сумме лутать те же 500к, пукая ртом еще и задачи разнообразные будут, как ты - дебил и хочешь
Какую-то поебоду наворотили и рады. Вам тебе никто никогда не говорил, что костыли - лютейшее зло, м? Основная фишка трушного девопса, не ослицы, выползня из разрабов, это то, что этот специалист никогда не будет костылить всякую хуету. Он будет пытаться использовать имеющиеся средства и возможности из поддерживаемых решений, просто помятуя о том, что НИКТО И НИКОГДА после него, не будет поддерживать его сраные костыли.
С альтернативными мнениями тебе в девопс делать нечего
> имеющиеся средства и возможности из поддерживаемых решений
Ну вот они и использовали возможности таких широко популярных решений, как iptables и systemd
йоба.жпг
> выползня из разрабов
Обычно разрабы не особо в линуксе и iptables шарят и стараются Layer 7 Kostyl соорудить. Мне кажется, тут скорее какой-то админ старой школы с деменцией, которого кое-как уломали докер использовать, а этот ваш куберпенис уже не смогли. В итоге под его командованием пишется своя шизоидная версия куберовской сети. Судя по этому сумбурному описанию (особо не вникал), у них какие-то проблемы с публикацией во внешнюю сеть. Следовательно, спустя какое-то время, они напишут свой kind: Ingress, лол.
>>713166
Можете создать контейнер с нжинксом во внешней сети и обеспечить сетевую связность с контейнерами во внутренней. Трафик будет приходить на него, а он уже будет раскидывать по тем контейнерам, которым вы хотите, но не можете host network прописать.
>сейчас оклад 240к
Это почти потолок для линейного сотрудника в айти. 300к и выше - это уже рукли отделов и прочие менеджеры, где на тебе реальная ответственность за проект.
>Причиной пригара является то, что я посмотрел сколько сейчас людям предлагают за вакансию DevOps/SRE, вполне можно получить 350-420 на руки
Это не так. Еще раз 300к и выше - это уже менеджеры и прочие лиды, которые тянут на себе команду.
>а получаешь как рядовой мидл
Ээээээ...... нет, чел.... 240к - это зарплата очень крутого сеньки в топовых фирмах
>там 350+ получишь, это рыночная зарплата сейчас для сеньора в России.
Нет. 350+ это уже уровень техлида или менеджера проекта. Там совершенно иной уровень ответственности и с улицы на такие позиции не берут.
>Братан, тебя по навыкам джун-годовасик с галеры переедет, че ты там ебашить собрался
Это твои больные фантазии, чел... Никто, я повторяю, никто из линейных сотрудников не получает больше 300к. А твои джуны-годовасики в принципе ничего не знают
> А твои джуны-годовасики в принципе ничего не знают
Так тот, кто 5 лет в банке просидел еще меньше знает
Ебусь с opensmtpd под DragonFlyBSD/
Учитывая, что банк работает с деньгами, а не жысоны грузит на деньги инвесторов, пытаясь сделать убийцу инстаграма, лол. Это тебе не круды лепить в ООО "Залупец". В банке цена ошибки - потеря бабок и репутации. Про комплаенс и прочие штуки вообще молчу.
Если бы я сам год не проработал в сбере и не имел знакомых из других банков, я бы, может быть, тебе поверил. А так - пошел нахуй мо своими бреднями
Еще умею... Я забыл, там что-то про джсоны и деньги инвесторов/
Бро, уймись, плез. Зарплатные вилки открыты. Кого ты пытаешься наебать, лол? 240к - это почти пик для линейного сотрудника в компаниях уровня МЯСКОТ. Только 99% туда все равно не попадут, т.к. не вывезут тот уровень требований, темп разработки и стандарты качества. И по итогу пойдут в какую-нибудь ноунейм шарагу - грузить жысоны за сотыгу
:)
>>713382
По вашему в запуске процесса в отдельном сетевом namespace есть что-то необычное, сложное, непонятное? Вы недавно в линуксе, да? Признайтесь что nsenter, unshare руками никогда не запускали, о namespaces слышали что-то в брошурке про докер, "что это лучше чем виртуализация", "какая-то изоляция через ядро". Да?
Тащем-то оно работает ровно как и должно работать для абстрактного процесса запущенного в отдельном сетевом неймспейсе.
Когда придет кто-то другой и обнаружит, что докер работает несколько необычно. Все что он сделает это откроет ansible роль которой это деплоилось и в readme.md все прочитает: какие плюсы и минусы. Отличия все в 1 файле, строчек на 10.
Это ведь так же имеет и неоспоримые плюсы. Не надо объяснять пришедшему "другому" - почему мы такими адовыми самодельными костылями применяем правила iptables на хосте (Сколько не работал у всех они были разные и в них надо было вникать. На последнюю работу когда устраивался прямо на собеседовании обсудили вопросы фаерволинга с docker и поняли, и обрадовались что обе стороны имею релевантный опыт и понимание проблематики). Почему надо разрешать форвард порта не того на котором приложением отвечает. Оправдываться за iptables в 2023 и т.д.
>>713438
А с тебя "ультра прогрессивного хипсторка с ширинкой назад" ваще поржал.
Где я написал про прохождение трафика? С этим вопросов нет никаких - это просто. Проблема в том как попасть на уровне ядра в нужный сетевой namespace чтобы видеть корректную информацию в /procfs и прочих /sysfs.
Вскукареки про кубирнетисы для меня смешны. Использую его с 2018 года в проде.
Ты как ребенок который социализируется в незнакомом ему мире и пытается доминировать - казаться умным, по поводу и без повода вставляя реплики про какую-то одну "хуйню", которую он считает что знает.
И что, ты все в кубирнетис толкаешь, идиотина?
Сервисы поставляемые as is в docker-compose (допустим sentry) толкаешь? VPN для разработчиков будешь толкать в kubernetes?
И это я еще из тех, кто сам в кубере хранит стейт и считает что нужно хранить. За что тебя в этом тредике просто обоссут, если заметят.
>>713382
По вашему в запуске процесса в отдельном сетевом namespace есть что-то необычное, сложное, непонятное? Вы недавно в линуксе, да? Признайтесь что nsenter, unshare руками никогда не запускали, о namespaces слышали что-то в брошурке про докер, "что это лучше чем виртуализация", "какая-то изоляция через ядро". Да?
Тащем-то оно работает ровно как и должно работать для абстрактного процесса запущенного в отдельном сетевом неймспейсе.
Когда придет кто-то другой и обнаружит, что докер работает несколько необычно. Все что он сделает это откроет ansible роль которой это деплоилось и в readme.md все прочитает: какие плюсы и минусы. Отличия все в 1 файле, строчек на 10.
Это ведь так же имеет и неоспоримые плюсы. Не надо объяснять пришедшему "другому" - почему мы такими адовыми самодельными костылями применяем правила iptables на хосте (Сколько не работал у всех они были разные и в них надо было вникать. На последнюю работу когда устраивался прямо на собеседовании обсудили вопросы фаерволинга с docker и поняли, и обрадовались что обе стороны имею релевантный опыт и понимание проблематики). Почему надо разрешать форвард порта не того на котором приложением отвечает. Оправдываться за iptables в 2023 и т.д.
>>713438
А с тебя "ультра прогрессивного хипсторка с ширинкой назад" ваще поржал.
Где я написал про прохождение трафика? С этим вопросов нет никаких - это просто. Проблема в том как попасть на уровне ядра в нужный сетевой namespace чтобы видеть корректную информацию в /procfs и прочих /sysfs.
Вскукареки про кубирнетисы для меня смешны. Использую его с 2018 года в проде.
Ты как ребенок который социализируется в незнакомом ему мире и пытается доминировать - казаться умным, по поводу и без повода вставляя реплики про какую-то одну "хуйню", которую он считает что знает.
И что, ты все в кубирнетис толкаешь, идиотина?
Сервисы поставляемые as is в docker-compose (допустим sentry) толкаешь? VPN для разработчиков будешь толкать в kubernetes?
И это я еще из тех, кто сам в кубере хранит стейт и считает что нужно хранить. За что тебя в этом тредике просто обоссут, если заметят.
>никогда не будет костылить всякую хуету
Бро, спокнись. Задача девопса - высрать вменяемый CI/CD, настроить кубер и реджистри для докера. Твои велосипеды - требование Кабана. Именно поэтому в командах пишут свои очереди сообщений поверх базы данных вместо кафки и прочие штуки
Как говорится в старой пасте "от того, что ты тут понаписал, жизнь твоя лучше не станет".
> Использую его с 2018 года в проде.
А потом спустя 5 лет администрирования кубера у тебя что-то пошло не так и ты стал руками создавать юниты, деплоить свое говно в докере ансиблом и писать для этого всего обвязку на iptables. И в итоге в своем же говне запутался и теперь спрашиваешь
> как в имеющейся схеме засунуть контейнер в настоящий host network?
Причем судя по твоей фразе
> Вы резонно можете спросить: вы что ебанутые?, зачем такая ебала?
Ты на подкорке мозга понимаешь, что наворотили вы там хуйню полную. Но когда тебе это озвучивают, обижаешься.
Так кто у нас с незрелой психикой?
"Постарайся проанализировать и сделать выводы для себя". Очевидно, что если твоя "платформа" у тебя самого вызывает вопросы "а что дальше делать?", то это хуевая платформа. Имей силу это признать и двигаться дальше в своем развитии.
>Именно поэтому в командах пишут свои очереди сообщений поверх базы данных вместо кафки и прочие штуки
Ну так конечно. В скилбоксах и прочей хуете другому и не учат. А потом нытье на весь hh, где же нам, блядь, найти вменяемого тимлида? Одни кучи долбоебов с альтернативным мышлением и полным непониманием современных инструментов и технологий
Я вообще не хочу в менеджмент. Я заметил, что сильно устаю когда голосом общаюсь. Буквально 2 часа пиздежа и все, я хочу спать, глаза закрываются. Поэтому я бы хотел бых сеньйором и все, в рот я ебал за +30% пиздеть весь день в ВКС. Лучше сделать за пару часов задачи на день и играть в консольку, имхо.
>Одни кучи долбоебов с альтернативным мышлением и полным непониманием современных инструментов и технологий
Это у тебя так сраку порвало от признания, что ты не разобрался с Linux namespaces в 2023? И для тебя это непонятные несовременные технологии, которые ты не можешь применять если вокруг них господин тебе не постелил соломки, не написал какую-то тулзу.
> не разобрался с Linux namespaces
Смешно пошутил. Никто не занимается такой хуйней как вы не потому что не может, а потому что заранее понятно, чем это все закончится. Тут работает, тут не работает, хз че делать. Ваш случай этому наглядное подтверждение.
Анон, ты можешь заниматься чем угодно и строить любые невообразимые леса из костылей. Флаг тебе в руки и электричку на встречу. Вызывает недоумение твоя реакция на критику твоего подхода, решения. Вместо того чтобы попытаться найти конструктив на конкретных примерах, ты подпалил свой пердак и улетел к луне с объяснением из разряда патамушта. Еще пытаешься поливать говном критикующих анонов. Чем это не дурость?
Не уверен, но при таком использовании я бы наверное посмотрел в сторону podman, у него вроде адекватнее с работа с сетями
Какого хуя у меня при отключении ноды вольюмы автоматически не монтируются к переезжающим на другую ноду подам?
Нимогли зделоть все автоматически?
Я что, все вручную должен настраивать? Мне что, еще и ДОКУМЕНТАЦИЮ ЧИТАТЬ придется? Ууууу суки
Ну да бля, я эту васянку в кубере запускаю и потом тут удивляюсь, почему вольюмы не монтируются при эвикшоне. Все так и есть.
Есть ебаная гора конфигов для приложения.
Как создать конфигмапы и примонтировать их?
Это все руками надо прописывать, каждый файл, путь и вольюм или есть какой-то охуенный способ прихуярить их пачкой к поду с сохранением структуры папок?
Совать их в имейдж не хочу, тк при каждом изменении конфига потребуется пересборка, а это очень долго, имейдж жирный. В планах передергивать под после изменения конфигмапа с помощью stakater/reloader, это пара секунд.
Так чё ты в вольюм всю директорию не пихнёшь
>Как создать конфигмапы и примонтировать их?
.Files.Glob
А потом range по полученому во всех нужных манифестах.
Но это сработает если конфигов немного, если не ошибаюсь максимальных размер манифеста релиза 1 Мб поумолчанию.
Это говно можно еще и параметризировать, пропуская через tpl перед вставлением в манифесты, т.е. хранить в файлах не конфиги а helm templates.
>Совать их в имейдж не хочу, тк при каждом изменении конфига потребуется пересборка, а это очень долго, имейдж жирный.
Полное говно. Читай бест практис по докеру. Если образ не изменился в первых слоях, нечему там долго пересобираться. Конфиги - это очевидно конфигурация нужная только в рантайме, она должна лежать последним слоем. И всегда при изменении подкладываться поверх неизменных слоев. Еще лучше юзать werf для сборки, тогда подкладываться будет вообще патчами только изменившиеся файлы.
Что за дашборды ты таскаешь в ямлах?
> .Files.Glob
Это пробовал. Там все равно заебно. Он структуру папок не сохраняет и надо на каждую его отдельно натравливать. Но скорее всего, так и сделаю, если другого выхода не найду.
> Полное говно. Читай бест практис по докеру. Если образ не изменился в первых слоях, нечему там долго пересобираться. Конфиги - это очевидно конфигурация нужная только в рантайме, она должна лежать последним слоем. И всегда при изменении подкладываться поверх неизменных слоев.
По-братски, ткни ебалом в какую-нибудь статью или доку, где написано, что надо конфиги именно в имейдж пихать, а не в конфигмап.
А я своих уже ткну, тк мне эта идея не сказать, что нравится, но аргументировать четко не смогу.
С другой стороны аргумент - отсутствие пересборки, следовательно, быстрее пайплайн, меньше cpu time
> Еще лучше юзать werf для сборки, тогда подкладываться будет вообще патчами только изменившиеся файлы.
Я его и так начал использовать недавно, полет отличный. Правда один вопрос - если в кэше раннера не будет прошлого имейджа, то верф все равно запушит в регистри только последний слой? Как-то не тестил пока этот момент
> Что за дашборды ты таскаешь в ямлах?
Да хз, для сурерсета что-то, пока сам вникаю в проект.
А, ну и еще один аргумент, это что вынеся все конфиг файлы в конфигмапы, можно будет в половине случаев использовать готовые имейджи, а не собирать свои
>Он структуру папок не сохраняет и надо на каждую его отдельно натравливать.
Насколько я помню (не уверен, давно такой ебалой не занимался) сохраняет. Помоему им можно рекурсивно обойти вложеные каталоги, и на выходе получить map где один из параметров будет path до файла со / в виде разделителя каталогов, а дальше уже твоя реализация на голанг темплейте.
>По-братски, ткни ебалом в какую-нибудь статью или доку, где написано, что надо конфиги именно в имейдж пихать,
Про именно конфиги такое врятли найдется - ибо конфиг изменяемая отдельно от кода часть. Можно попробовать как-то натянуть сову на глобус сославшись на 12 factor app - где и обсасывается этот факт (релиз = отдельные код + кофиг).
Но вообще сам концепт докера контейнера и состоит в том, чтобы таскать внутри готового откружения все зафиксированные зависимости = все необходимое для запуска. Если твои конфиги не параметризируются в зависимости от окружения запуска review/stage/prod и т.д., то моё имхо - это неплохое решение в твоих условиях, когда конфигов реально дохуя. (у меня в легаси проектах на ПоХоПэ например вопрос с изящной доставкой конфигов не стоит вообще, ибо подругому никак, там сотни файлов, подчастую в которых конфигурирование выполнено наследованием классов и переписыванием какой-нибудь хрени, приходит их таскать с образом).
Как вариант, ты можешь просто упаковать конфиги в отдельный образ, и в рантайме из init container подкладывать их в нужное место. (но я всеже предпочел бы собрать готовый образ).
Но конечно никакого варианта с обновлением конфига по SIGHUP таким образом не получится. Только ролинг абдейтом с пересозданеим подов.
>Я его и так начал использовать недавно, полет отличный. Правда один вопрос - если в кэше раннера не будет прошлого имейджа, то верф все равно запушит в регистри только последний слой?
Нет. Он хранит предыдущие собраные стадии тагированными образами в регистри и может к ним адресоваться на основе дайджестов входных данных (истории гита и werf.yml) при сборке. Если у тебя нет кеша на локальной машине - при сборке предыдущие слои будут скачаны, сверху будет создан новый слой (с конфигами допустим), новый слой (и всякая микро мета) будут запушены в репо.
Вообще говоря для верфа сценарий отсутствия кеша на хосте контейнере - основной сценарий работы. Потому что он предназначен для сборке образов будучи запущеным внутри контейнера не сохраняющего стейт, без всяких privileged, dind, docker сокетов и прочей дырявой еболы на костылях.
Меня если честно тоже иногда жаба душит на ультра тяжелых образых, типо сборки flutter или 1c, что может быть нехорошо качать предыдущие тяжелые слои, и перетерать ресурс ssd... Эмоциональный дискомфорт у меня определенно присутствует при создании избыточных сотен гигобайт записи в день. Но с рациональной точки зрения это просто ничто, этим нельзя занимать, это преждевременная оптимизация, такие экономии портят гораздо более дорогие для огранизации пайплайны.
>Он структуру папок не сохраняет и надо на каждую его отдельно натравливать.
Насколько я помню (не уверен, давно такой ебалой не занимался) сохраняет. Помоему им можно рекурсивно обойти вложеные каталоги, и на выходе получить map где один из параметров будет path до файла со / в виде разделителя каталогов, а дальше уже твоя реализация на голанг темплейте.
>По-братски, ткни ебалом в какую-нибудь статью или доку, где написано, что надо конфиги именно в имейдж пихать,
Про именно конфиги такое врятли найдется - ибо конфиг изменяемая отдельно от кода часть. Можно попробовать как-то натянуть сову на глобус сославшись на 12 factor app - где и обсасывается этот факт (релиз = отдельные код + кофиг).
Но вообще сам концепт докера контейнера и состоит в том, чтобы таскать внутри готового откружения все зафиксированные зависимости = все необходимое для запуска. Если твои конфиги не параметризируются в зависимости от окружения запуска review/stage/prod и т.д., то моё имхо - это неплохое решение в твоих условиях, когда конфигов реально дохуя. (у меня в легаси проектах на ПоХоПэ например вопрос с изящной доставкой конфигов не стоит вообще, ибо подругому никак, там сотни файлов, подчастую в которых конфигурирование выполнено наследованием классов и переписыванием какой-нибудь хрени, приходит их таскать с образом).
Как вариант, ты можешь просто упаковать конфиги в отдельный образ, и в рантайме из init container подкладывать их в нужное место. (но я всеже предпочел бы собрать готовый образ).
Но конечно никакого варианта с обновлением конфига по SIGHUP таким образом не получится. Только ролинг абдейтом с пересозданеим подов.
>Я его и так начал использовать недавно, полет отличный. Правда один вопрос - если в кэше раннера не будет прошлого имейджа, то верф все равно запушит в регистри только последний слой?
Нет. Он хранит предыдущие собраные стадии тагированными образами в регистри и может к ним адресоваться на основе дайджестов входных данных (истории гита и werf.yml) при сборке. Если у тебя нет кеша на локальной машине - при сборке предыдущие слои будут скачаны, сверху будет создан новый слой (с конфигами допустим), новый слой (и всякая микро мета) будут запушены в репо.
Вообще говоря для верфа сценарий отсутствия кеша на хосте контейнере - основной сценарий работы. Потому что он предназначен для сборке образов будучи запущеным внутри контейнера не сохраняющего стейт, без всяких privileged, dind, docker сокетов и прочей дырявой еболы на костылях.
Меня если честно тоже иногда жаба душит на ультра тяжелых образых, типо сборки flutter или 1c, что может быть нехорошо качать предыдущие тяжелые слои, и перетерать ресурс ssd... Эмоциональный дискомфорт у меня определенно присутствует при создании избыточных сотен гигобайт записи в день. Но с рациональной точки зрения это просто ничто, этим нельзя занимать, это преждевременная оптимизация, такие экономии портят гораздо более дорогие для огранизации пайплайны.
В ансибл волте на сертификатах везде поставил слово nigger как ключ.
Почему у докера такая всратая дока? Что можно почитать-посмотреть по нему?
Причина подрыва?
Кинут тебя там, нахуй, да и все. Еще и подставят. В такое, без предварительной волосатой лапы там, не вкатываются
Если хочешь санаторий, сиди где сидишь. Это пиздец ценно. Такое немного ещё осталось в сетях и телефонии, можешь туда посмотреть или перекатиться.
Читаю анальников - они блядь на работе 8 часов РАБОТАЮТ. Ебало представили, когда админ 7 часов 52 минуты двачует, курит и в жопе пальцем ковыряется?
Друг линукс одмин старой формации вкатился в девопс-девопс с докерами и куберами. Дикий овертайм.
300 такому дево-псу платить точно не будут, идиотов нет, а 100к с такими скиллами достаточно вывесить резюме и перейти на 200. Там так же пару месяцев поналаживать и дальше двачевать за зарплату или удалёнок набрать непыльных.
Как хорошо, что мы с ятой ебались. А то у одного астер виснет, у другого фрисвитч. Ята ни разу за 10 лет не ебала голову вообще ничем.
> нейросеть не может написать простейший рабочий баш-скрипт
Хуй знает что и как ты её просишь, мелочь на любом языке даже gpt3 пишет идеально. Только имена переменных и проч потом заменяешь, красота. Правда думать отучает пиздец :(
Короче, мне нужно helm chart забабашить. Есть 3 микросервиса: 1 реакт и два других на java. Как сделать так, чтобы все это жило в одном helm chart и самое главное в одном deployment? Еще важно, чтобы каждый из компонентов deployment можно было обновить самостоятельно. То есть запушил фронтовик свое говно в репозиторий, а у меня только кружок фронта обновился в деплойменте.
Сейчас сделано так, что все три модуля деплоятся отдельно - 3 deployment'а helm chart'а, то есть когда смотришь на кубер, то там три кружочка с helm, 3 helm chart'а. Я где-то читал, что это нихуя не правильно и мне бы тоже хотелось загнать все 3 микросервиса в один helm чарт в кубере как на пикриле.
На текущий момент, я написал один deployment.yaml, сделал 3 файла с вальюсами. То есть сам deployment.yaml переиспользуется, но все равно у меня 3 helm chart'а живут в шифте, а мне бы в один все запихать. Щас короче как на пик 2 сделано, только для трех сервисов.
Типо такой хуйни
helm upgrade --install --wait "front" . -f ./front-dev.yaml
helm upgrade --install --wait "back1" . -f ./back1-dev.yaml
helm upgrade --install --wait "back2" . -f ./back2-dev.yaml
Для каждой из этих команд есть пайплайн, который натравлен на исходный код микросервисов и тригерится от эвентов разрабов.
Ап
А девопс тут причем? Кто пилил вам эту парашу, тому и еби мозг с сортировкой
Ого, да это же мой пост.
Анончики, всем еще раз привет.
Хочу поднять свой пет-проект, остался последний штрих: хочу в докере все красиво сделать с сертификатами.
Делаю по образу и подобию:
https://pentacent.medium.com/nginx-and-lets-encrypt-with-docker-in-less-than-5-minutes-b4b8a60d3a71
Сам сертификат в контейнере сертбота сгенерировался, но как прокинуть его в контейнер с нджинксом?
Делаю как написано в статье (и в ряде подобных видосов) - и хуй, не работает
Лог ошибки
nginx_1 | nginx: [emerg] open() "/etc/letsencrypt/options-ssl-nginx.conf" failed (2: No such file or directory) in /etc/nginx/conf.d/default.conf:43
Если коротко, то все директории общие, которые я делаю, нджинкс не видит.
А как так?
Ему прав что ли побольше дать?
Делаю прямо 1 к 1 как на видосе.
Это значит, что тебя будут ебать буквально 24/7. И похуй на праздник, выходной или ещё какой
Решил я поставить postgresql, думаю не буду ебаться -- запущу в контейнере. Иду в докехаб, а там latest постгря вся подсвечена УЯЗВИМОСТЯМИ. Что за нахуй?
То что у тебя на локалхосте или на сервере ничего не подсвечено - делает тебя спокойнее? Тогда не смотри на подсветку.
Везде этим срать будешь? Нажми на эту плашку и посмотри, какие там вулны и в чём, там для каждой описание есть. Совсем не факт, что если уязвимость существует, злоумышленник хоть как-то до неё доберётся.
Я чуток конкретизирую:
Из docker-compose файла (лишнее удалено):
services:
nginx:
volumes:
- ./data/nginx:/etc/nginx/conf.d
- ./data/certbot/conf:/etc/letsencrypt !!!
- ./data/certbot/www:/var/www/certbot !!!
certbot:
volumes:
- ./data/certbot/conf:/etc/letsencrypt !!!
- ./data/certbot/www:/var/www/certbot !!!
И в конфиге нджинкс
ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem;
Так вот, контейнером сертбота эти сертификаты создаются.
Директории общии, помечено восклицательными знаками.
Но в контейнере нджинкса их нет или я их не могу найти, хотя по факту вижу эти сертификаты.
Я же правильно понимаю, что в контейнере нджинкса должна быть директория /etc/letsencrypt/live/example.org/ ?
Я даже руками создавал и закиывал туда сертификаты - не работает.
Нет никакой связи между Ansible и classic CI/CD pipeline ну если конечно вы там не совсем пизданутые дебилы
>Я же правильно понимаю, что в контейнере нджинкса должна быть директория /etc/letsencrypt/live/example.org/
Да.
Если там вообще нет файлов - у меня нет версий. Это похоже на троллинг тупостью. Маунты в docker inspect разве что еще посмотри.
Выпускать сертификаты через http /.well-known ктати неочень. Таким образом невозможно выпускать wildcards. А именно их нужно максимально юзать, чтобы скрыть свою инфраструктуру от сканеров и certificate transparency. Например на сайтике типо crt.sh можно изи находить куски инфраструктуры известных ресурсов которые не должны были быть публичными.
Нужно делать так чтобы сканер знающий ip твоего web сервера не мог обратиться к самому сервису, пока он не предоставит корректный host. С не wildcard сертификатами это не работает. Бот обращается по IP, открывает сертификат сервера, смотрит что там написано в CN, подставляет это в host -> обращается к твоему ресурсу, тестит публичные эксплойты и делает прочие пакости.
>Нет никакой связи между Ansible и classic CI/CD pipeline ну если конечно вы там не совсем пизданутые дебилы
Что хипстота, без ArgoCD CI/CD невозможна?
Кстати такие как ты обычно не знаю, что "CD" в CI/CD и ArgoCD - это 2 принципиально разные CD, которые вообще не имеют ничего общего.
>ArgoCD
Уноси нахуй отсюда эту говнину, недоразвитый
>это 2 принципиально разные CD
Ну ка просвети про практики devops и отличие непрерывной доставки от непрерывного развертывания, макака ебаная, лол
> >Я же правильно понимаю, что в контейнере нджинкса должна быть директория /etc/letsencrypt/live/example.org/
>Да.
>Если там вообще нет файлов - у меня нет версий. Это похоже на троллинг тупостью.
Бля, ну пиздец, я бы хотел, чтобы это был троллинг
По итогу мне нжинкс пишет регулярно
nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/example.org/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/example.org/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
Т.е. фейлится на строке забора этих сертификатов
Апдейт: короче, закомментил строки, на которых фейлится и прыгнул в контейнер, так вот, эти сертификаты есть! В этих самых директориях.
cat fullchain.pem вполне себе работает.
Как будто беда в конфиге нджинкса, но я хз, в чем конкретно, почему он их не воспринимает. При этом пишет типа их нет.
Про well-known спасибо за инфу, изучу на досуге.
cat надо делать не на имя файла. А на весь путь взятый обязательно из текста ошибки для исключения самых невероятных опечаток. (уровня e -> е)
>Вы не админы
Верно.
А ты бордой не ошибся петушек?
Какое отношение неправильная конфигурация эластиксерч имеет к контейнерам с уязвимостями? Оно вообще находится в перпендикулярной плоскости.
Ты что школьник максималист? Все нужно делать идеально и никак иначе? Тогда ты темболее ошибся бордой. А работать в этой сфере... даже не пытайся.
Пиздец
Пиздец
Да, так и есть, у меня была лишняя директория в пути.
Все работает. Это охуенно, просто и охуенно. Спасибо тебе. Буквы на анонимной борде не могут передать, как я рад и какие лучи добра тебе посылаю
Спасибо, кэп))
Речь про то что такие советчики-админы "те че не похуй что там 2 критикал и еще 1337 обычных уязвимостей" деплоят зоопарк таких контейнеров с которых школьники базы сливают и продают.
Так еще и ответили вообще не на мой изначальный вопрос, а уже на свои додумки что я это буду запускать локально и поэтому должен забить хуй на все. Ответ убил.
>>736686
Я зашел в тред девопсов и задал людям которые пользуются докером повседневно простой вопрос. Ты прочитал поебавшись в глаза и ответил как бы ты сделал по васянски. Изначальный вопрос вообще был другой.
> Какое отношение неправильная конфигурация эластиксерч имеет к контейнерам с уязвимостями?
Пример с эластиксерчом пришел в голову, но это следствие таких админов долбоебов как ты. Из той же плоскости, ебашим как по кайфу и похуй че будет.
> Ты что школьник максималист?
Единственное что ты можешь ответить на мой вопрос о том как сделать правильно?
Пидорский тред для пидоров. Идите нахуй. Разберусь сам с этими ямлами обоссаными. Надеюсь вас всех заменит нейросеть.
Я на практике изучал, как пример хорошего практического задания - автоматизировать раскатку kubernetes-base
Катись на хуй, формошлеп ебучий. И не забудь зализать очко своему кабану который экономит на специалистах как следует
>Я зашел в тред девопсов и задал людям которые пользуются докером повседневно простой вопрос
Чел, не знаю кто у тебя ассоциируется с понятием DevOps, но у нас в ВТБ есть даже отдельный чат, где люди кидают скриншоты с зарплатами. DevOps - это человек, который сидит, получает деньги и ноет что ему мало платят, все.
Ни один норм DevOps не будет жопу поднимать, пока не услышит хруст российского рубля.
мимо
админ ELK в ВТБ Банке
У нас в чате гильдии даже бот есть, который считает сколько дней осталось до премии. Как премию выдали в марте, так уебаны каждый день продолжают его вызывать и считать дни до получки.
DevOps - это mindset.
Макака-формошлеп, должна ебашить формы постоянно чтоб жрать было на что. Девопс за теже деньги может вообще нихера не делать, сделав все один раз правильно, если не совсем дебил, конечно. Почувствуй разницу несмышленыш ебаный
До сих пор с трудом в это верится, в святом 2014-м на своей первой работе обычным программистом я админил весь продакшеновый эластик, лол, просто потому что его внедрили как раз при мне и первыми задачами было писать вокруг него всякую бизнес-логику.
Щас закон есть, который обязывает тебя конвертировать выручку в рубли в течение 45 дней, либо тебя на бутылку посадят.
Поэтому ты не сможешь транши в РФ по КД отправлять. Так что не рабочая тема.
Пиздец, помню как между разгребанием логов на фрисвиче и написанием алертов в промке я так между делом пердолил индексы в ЕЛК, потому что он жрёт ну ёб твою мать. Между тем на мне висела инфра и ещё два внутренних самописных сервиса. И платили мне за всё это 60к.
Лох - это генетика, да
Что за ебаный поток сознания? Собери свои мысли в кучу и высри более-менее читабельный текст, блядь
Сдохни, выблядок.
А смысл её помещать в докер-контейнер? Чтобы что? Чтобы её размножить на несколько серверов горизонтально? Это так не работает. Это во-первых неудобно. Придётся пробрасывать порты, cli придётся запускать через docker exec. Во-вторых, небезопасно. Любой долбоёб без прав может сделать docker volume prune --all. Даже права рута не нужны. В-третьих, а зачем вообще базу совмещать с другими сервисами? Ну то есть, базу которая будет жрать минимум гигабайт оперативки, ты хочешь чтобы она сидела вместе с твоими микросервисами? В-четвертых, докер по дизайну stateless. Базы данных, они напротив stateful. Они могут сохранить данные в локальную файловую систему, а как эти данные читать с другой машины, например?
Ну то есть я не вижу ни одного плюса помещения бд в контейнер.
Кроме того аргумента что это ПРОСТА. ПРОСТА набрал docker-compose up -d и она ПРОСТА работает.
Но я и так её могу поставить из пакетов, а-ля sudo apt-get install mysql-server, и он за 2 минуты поставиться. Потом через systemctl можно запускать/останавливать и права работают.
>Чтобы что?
Чтобы версию пинить. Мы так делаем, полёт нормальный.
Все твои минусы лечатся одни yml файлом.
Производительность, масштабирование, надёжность. Обычно БД - это, как минимум, кластер мастер-реплика. Она обслуживает тучи запросов и весьма нагруженный компонент приложения. Вот чтоб она не зависила от причуд очередного движка контейнеризайии и работала абсолютно ожидаемо, как писал анон выше, БД разворачивают bare metal. Но никто не запрещает юзать ее в контейнерах под управлением различных оркестров, например, k8s. Просто в этом случае БД надо уметь готовить, а это умеют ой как мало людей
В современности ставят абсолютно всегда.
>>745837
>А смысл её помещать в докер-контейнер? Чтобы что?
- Чтобы сервис работал максимально стабильно с фиксацией версии ПО и версий зависимостей.
- Чтобы не изобретать дополнительный способ доставки - для её унификации.
>Чтобы её размножить на несколько серверов горизонтально?
В достаточной мере работает. У меня на самом крупном проекте 1 master и 3 slave, все из которых используются для выполнения запросов.
>Придётся пробрасывать порты
Никто не запрещает использовать host network
>cli придётся запускать через docker exec
И что?
>Любой долбоёб без прав может сделать docker volume prune --all. Даже права рута не нужны.
Тебе, как ты правильно себя назвал, никто не даст ни прав на докер сокет, ни рута.
Права на докер сокет, по дефолту членство в группе docker, эквивалентны рутовому доступу в систему. Поэтому и не дадут.
>а зачем вообще базу совмещать с другими сервисами?
Если проект совсем маленький или это MVP то это целесообразно, чтобы не тратить ресурсы и время на то, что возможно "не взлетит".
>базу которая будет жрать минимум гигабайт оперативки,
Сколько настроишь - столько и будет.
На своих ревью стендах я настраиваю постгрессы чтобы жрали 150 мегабайт на датасете 6Гб.
>ты хочешь чтобы она сидела вместе с твоими микросервисами
Ваще никакой проблемы для мелких инсталяций. Настрой лимиты.
>докер по дизайну stateless
Из чего это следует?
Ты чтоле, неуч, дизайнер?
>Ну то есть я не вижу ни одного плюса помещения бд в контейнер.
Это потому что у тебя около нулевой опыт.
>Но я и так её могу поставить из пакетов, а-ля sudo apt-get install mysql-server, и он за 2 минуты поставиться.
Попробуй повторить это через год.
---
Давно не видал таких самоувереных дебилов.
В современности ставят абсолютно всегда.
>>745837
>А смысл её помещать в докер-контейнер? Чтобы что?
- Чтобы сервис работал максимально стабильно с фиксацией версии ПО и версий зависимостей.
- Чтобы не изобретать дополнительный способ доставки - для её унификации.
>Чтобы её размножить на несколько серверов горизонтально?
В достаточной мере работает. У меня на самом крупном проекте 1 master и 3 slave, все из которых используются для выполнения запросов.
>Придётся пробрасывать порты
Никто не запрещает использовать host network
>cli придётся запускать через docker exec
И что?
>Любой долбоёб без прав может сделать docker volume prune --all. Даже права рута не нужны.
Тебе, как ты правильно себя назвал, никто не даст ни прав на докер сокет, ни рута.
Права на докер сокет, по дефолту членство в группе docker, эквивалентны рутовому доступу в систему. Поэтому и не дадут.
>а зачем вообще базу совмещать с другими сервисами?
Если проект совсем маленький или это MVP то это целесообразно, чтобы не тратить ресурсы и время на то, что возможно "не взлетит".
>базу которая будет жрать минимум гигабайт оперативки,
Сколько настроишь - столько и будет.
На своих ревью стендах я настраиваю постгрессы чтобы жрали 150 мегабайт на датасете 6Гб.
>ты хочешь чтобы она сидела вместе с твоими микросервисами
Ваще никакой проблемы для мелких инсталяций. Настрой лимиты.
>докер по дизайну stateless
Из чего это следует?
Ты чтоле, неуч, дизайнер?
>Ну то есть я не вижу ни одного плюса помещения бд в контейнер.
Это потому что у тебя около нулевой опыт.
>Но я и так её могу поставить из пакетов, а-ля sudo apt-get install mysql-server, и он за 2 минуты поставиться.
Попробуй повторить это через год.
---
Давно не видал таких самоувереных дебилов.
>Чтобы версию пинить
>>746395
>Чтобы сервис работал максимально стабильно с фиксацией версии ПО и версий зависимостей
Вы чё долбоёбы? Ну то есть, для ТАКИХ КАК ВЫ имеет смысл закреплять версии. Но вообще, администрацией баз данных занимается специально обученный человек - DBA. Он занимается бекапами, обновлениями БД, тюнингом. Это вообще какбе не задача девопса. Закреплять версии - я давно такой глупости не слышал. Если ты не умеешь в администрирование БД, то проще купить managed базу данных, от того же яндекса https://cloud.yandex.ru/services/managed-mysql Дорого но зато администрирование становится проблемой яндекса, а не твоей.
>Вы чё долбоёбы?
Мало того что ты агрессивно некомпетентен в ИТ.
Так ты еще и просто умственно отсталый и не способный в базовую поверхностную логику.
>Но вообще, администрацией баз данных занимается специально обученный человек - DBA. Он занимается бекапами, обновлениями БД, тюнингом.
Ответь мне. Если, допустим, базами данных занимается отдельный человек - как это исключает тот факт что базы надо запускать в контейнерах? Т.е. по-твоему если DBA запускает базу в контейне - это другое? И требуется исключить этот случай из общего случая?
>Закреплять версии - я давно такой глупости не слышал.
Я уже ответил тебе почему.
>Это потому что у тебя около нулевой опыт.
Если ты почитаешь какие задачи решил докер, так что практически мгновенно стал популярным, ты очень удивишься.
>Если ты не умеешь в администрирование БД, то проще купить managed базу данных
Я без тебя, невежды, разберусь, что мне купить, что не купить... и куда тебе пойти
Да не имеет смысла запускать базы в контейнерах. Ты не назвал ни одной нормальной причины. Ради закрепления версий - это не ответ. Ты добавляешь кучу оверхеда, сетевого и дискового, потому что всё будет идти через драйвер докера. Есть базы данных адаптированные под докер, тот же https://vitess.io/ но это другой случай, там есть специальный сервис топологии, у тебя такого сервиса нет.
>базы надо запускать в контейнерах?
Что значит наааааадо? Кому нааааадо?
>DBA запускает базу в контейне - это другое?
У бд параметры тюнинга динамические и зависят от того, на какой машине ты её запускаешь. Значит нужно будет делать несколько докер-снимков. Сейчас опять будет куча воплей, что я не разбираюсь и вообще базы тюнить не надо.
>базы надо запускать в контейнера
Зумерок, когда реального опыта наберешься, тогда и приходи сюда. Пока ты только хуйню с безапелляционным видом несешь и абсолютно не понимаешь все плюсы и минусы контейнеризации / виртуализации при деплое. Посмотрел на ютубчике что "кубер это крута" и на каждый пук хочешь кластер развернуть и в поды все запихать.
Забей, паренек похоже первый раз в жизни инфраструктуру своего гавнючего проекта поднял, минуя теоретический базис, и на фоне этого поверил что он девопс от бога заодно и DBA в одном флаконе, хотя матчасть не знает и близко.
Можно
алсо, котаны, расскажите, есть ли у вас желание некой реализации в профессии, помимо толстой котлеты? когда только начинал угорал по куберу, думал ебать технология ну она и правда с какой-то стороны интересная и сложная, а потом пощупал, даже поадминил это говно и чето тоска меня опрокинула. ты реально работаешь ебанным yaml принтером, печатаешь свитки для шайтан машины, и она по своему велению нахлобучивает что-то там куда-то там и делает магию.
короче хочется заниматься чем-то более фундаментальным чтоли, а не вот это вот все, быть как https://www.brendangregg.com/overview.html этот вася. перфоманс тьюнинг, какие-то неочевидные спорадические проблемы. и при этом чтобы твоя компетенция была такая, что к тебе приходили с такой проблемой и оставляли играться хоть месяц, зная что она сложная и ответ ты все равно добудешь, просто нужно время на тесты. сейсы есть?
мимо админ FreeIPA за 160к
> мимо админ FreeIPA за 160к
Ну так выбирайся из своего СберКала или где ты там сидишь. У тебя сразу появятся и котлета, и реализация в профессии, и с девопсом вопросы отпадут.
Ну если судить о том же кубере по миникубу, что ты наговнял за четыре клика из коробки, то да, все невероятно просто и сисадмин, неожиданно, становится довопсом. А когда тебе говорят вот проектнейм с команданейм, им нужно в девопс вчера, иди ебашь, вот тут начинается то, о чем ты так сокрушаешься в своем высере. И сисадмины остаются сисадминами и девопсы, неожиданно, очень нужны
Чел не зассал и выступил на девопс-конфе, рассказав, как они построили свой проект без контейнеризации.
Обсуждаем, высказываем мнения. Не все так однозначно
https://youtu.be/e50e5CjsKlU
>>746782
а че вы такие агрессивные, аутисты?
>появятся и котлета
нужно в Москву перебираться, а она от меня удалена почти на 9000км. взвесив за и против пержу на месте
>СберКала
можно и тут найти интересное место, компания большая
>им нужно в девопс вчера
ммм, пахнет переработками
>если судить о том же кубере по миникубу
с чего ты взял? да и вообще я что, говорю что он не нужен или что твой поток сознания вообще означал? я говорю о том что прозрел что для меня это неинтересная ветка, после того как плотно поработал с ним, и узкоспециализироваться в нем мне расхотелось
> а че вы такие агрессивные, аутисты?
Я не агрессивный вовсе, просто сразу тебя вычислил, что ты сбержмых. Проект не Гостех, случаем?
> нужно в Москву перебираться
> взвесив за и против пержу на месте
> ммм, пахнет переработками
Начинаешь превращаться в офисного админа, который сидит в своей каптерке, довольствуется низкой зарплатой и утешает себя тем, что "не трогают особо, что-то платят и ладно".
Но я же вижу, что в твоем сердце еще горит огонь. Так восстань же, скинь оковы Сбермрази с себя. Иди с гордо поднятой головой в мир. Борись, и за свою борьбу получай высокую награду. Говори открыто, смело и прямо в лицо: 359 Я ДЕВОПС ИНЖЕНЕР
>сбержмых
кек, повеселил
>Проект не Гостех, случаем
ну это буквально деанон. ты сам не сбержмых в прошлом?
>Я ДЕВОПС ИНЖЕНЕР
меня больше SRE привлекает, но я слишком тупенький для этого
>Начинаешь превращаться в офисного админа, который сидит в своей каптерке, довольствуется низкой зарплатой и утешает себя тем, что "не трогают особо, что-то платят и ладно".
мм, наполовину правда. но огонь и правда ещё горит
Ну так слушай опытных анонов выше, а не сокращайся, как червяк на сухом асфальте
> ну это буквально деанон
Ахаха, вот ты чепуш и попался.
Ты же на второй линии техподдержки сидишь. Какой тебе девопс, какой кубер еще? Что ты тут людям пыль в глаза пускаешь? Наебать нас хотел, значит, мразь. Ну сейчас я тебя вычислю и начальникам твоим напишу, что фриипу у них неблагонадежный пидарас админит.
А если серьезно, то просто съебывай оттуда. Работа в СберПараше даже близко не похожа на работу в нормальной конторе. Устройся в компанию на 50-200 человек, охуей и начни жить как личность, а не как СберЧервь
>Ты же на второй линии техподдержки сидишь
а че, думаешь не дорос ещё? ну ладно, не буду тебя переубеждать
>Что ты тут людям пыль в глаза пускаешь
не заметил такого, просто высказал свое личное мнение, мюсли и куда хотелось бы стремиться
>Работа в СберПараше даже близко не похожа на работу в нормальной конторе
меня пока все устраивает
>Устройся в компанию на 50-200 человек
зачем?
>охуей
??
>Ну сейчас я тебя вычислю и начальникам твоим напишу, что фриипу у них неблагонадежный пидарас админит
Валяй, я хоть узнаю что за охуительный девопёс там пафосные советы раздаёт и что он вообще в реальности из себя представляет
Ты не обижайся, а прислушайся.
Работа на второй линии техпода в принципе от работы девопс инженера далека, а в сбере особенно.
И дело не в тебе, что ты не дорос или глупый, а в самой системе.
Хочешь развития компетенций и рост доходов? Иди в небольшую компанию, а про сберхуйню забудь.
> меня пока все устраивает
Лукавишь
НАХУЙ НУЖНЫ ДОКЕРЫ ЭТИМ БД, ТАМ ЖЕ APT-GET INSTALL MYSQL ПРОСТ
@
10 MINUTES LATER
@
ВЫ ЧТО, ЧТОБЫ МАДАЖИТЬ ДБ НАДО БЫТЬ PhD DBA, ИНАЧЕ ВСЁ ТЛЕН
ясн
а как докер помогает МАНАДЖИТЬ бд?
а че комментировать, если нашли решение под задачу, то ок. единственное сам доклад калёный. что за сервис не рассказал, поэтому ему только наслово верить. рассказал бы поподробнее, помимо того что там числодробилка, хотя бы цифры нагрузок привел.
но 50 хостов в 4 дата центрах - неудивительно что у них 1 админ, это как бы вообще ни о чем.
по поводу systemd - всегда было интересно использует ли в проде кто-то её фичи наполную, в рамках тех же лимитов. а там теперь ещё можно и сетевые неймспейсы указывать.
Я топовый ВУЗ закончил. После ВУЗа попал в СБЕР, а там внутри всему научился. Объективно самое лучшее место в РФ для прокачки по DevOps. У Грефа хуй стоит на то, чтобы они обогнали Capital One. Если бы не так много шизы банковской было, то было бы топ место.
Кукбук по DevOps в СБЕР. Читай, учи по нему технологии.
http://usvn.ahuman.org/svn/urmweb/doc/devops/sbertech_sbergile_v2_06.pdf
Еще скажу так, что в СБЕР был самый сложный собес, с алгосами, замыканием и тп. Я в другие банки тоже ходил на собесы, но там меня вообще ничего не заставляли писать от руки, а устно спрашивали. У других банков были дерьмовые офисы. Я ходил на собесы в 5 банков, у всех были офисы в БЦ, проходил мимо кьюбиколов, шел в какую-то темную переговорку, более того меня на входе шмаляли, заставляли проходить сканер, какие-то доки подписывать, короче как в тюряге. Потом я пришел в СБЕР и ахуел от этого: https://youtu.be/VdTrBIbzLGs . Чел, я в сауну ходил до ковида там, збс прям. Ну и СБЕР самую пиздатую ЗП предложил. Мне сразу дали 74к рублей на руки (83к гросс). Я начал работать в 2018 году, но лень скрины от 2018 года искать. Просто чтобы ты понимал, это неебическая зарплата была для человека без опыта работы. И меня быстро подняли потом.
сейчас на тебя сбержмыхошиз, который на жопной тяге вылетел из сбера через год нападёт.
Сберхейтер на месте.
Я сперва думал разъебать его по фактам, а потом дочитал до зарплат, посмотрел скрины и проиграл с подливой.
Это лучший троллинг, что я читал за последнее время, чел красава, мастер постиронии.
>сейчас на тебя сбержмыхошиз, который на жопной тяге вылетел из сбера через год нападёт.
Да это залетные, лол. Обычно это инфантильные челы, которые говорят вот тут плохо ря-ря-ря. Прикинь, заставляют документацию писать на функционал который ты внедрил? ря-ря-ря. Оно то и сделано для того, чтобы когда такой залетыш улетел, его говнокод пипилиний и хелм конфигов смогли разобрать.
По факту работа это всегда работа, нужно попкой шевелить чето делать. Есть компании где будут шкуру сдирать если что-то сломается или какой-то битый конфиг на прод попадет. В СБЕР точно нет климата потогонки, все размеренно и делается В РАБОЧЕМ ПОРЯДКЕ. Много монотонной работы - это да.
>>749285
Сколько по твоему должны платить человеку без опыта работы? Я если честно ахуевал тогда, первые бабки, ммм...
Все так, бро! Сбер, как-никак лучший работодатель 2013-го года по версии работа.ру ;)
>Все так, бро! Сбер, как-никак лучший работодатель 2013-го года по версии работа.ру ;)
Сколько желчи в твоих словах, лол. Держи картиночку с данными за 2022.
Ну я к этому отсылку и делал, для понимающих
Бля, одни галерные долбильни с корпоративным копрокультом анального говна. Ну нахер, я лучше в мелоконаебизнесе посижу на удаленОЧКЕ. Хоть меньше плотность уебанов-дормоедов на одного специалиста будет
мимо-колпачил 6 лет в крупнейшей ИТ-галере
Бля, одни галерные долбильни с корпоративным копрокультом анального говна. Ну нахер, я лучше в мелоконаебизнесе посижу на удаленОЧКЕ. Хоть меньше плотность уебанов-дормоедов на одного специалиста будет
мимо-колпачил 6 лет в крупнейшей ИТ-галере страны
Господа, планирую на время обучения на девопса закатиться младшим сиськой. До этого компы чинил и инет тянул. В чём я не прав?
Это как записаться на соревнования по боксу не умея боксировать и планируя начать делать зарядку по утрам. Вроде чо сложного, по ебалу ебашить в перчатках, но вот через секунду в нокауте
А как надо? Сразу в девопс прыгнуть?
Легко. Ставишь VirtualBox и линукс туда с докером или Docker for desktop на комп и развертываешь свой инстанс ГитЛаб из образа Docker. Вся документация и гайды есть на оф. сайте ГитЛаб
да. Ты можешь установить гитлаб раннер на свой комп, либо запустить его в докере. А сам гитлаб можешь использовать клаудовский, свой инстанс разворачивать необязательно
Аноны, сейчас работаю АКА, регулярно дрочу гит и докер и мне это нравится
Давеча подумал вкатываться в девопсирование и дрочить дальше докер+серваки
Что думаете про это? В девопсах можно будет пить смузи и работать 2 часа в день?
Поясните можно ли вкатится в девопс без опыта администрирования и разработки?
Роутер ТП-линк рекламирует вот такую хуйню и еще пару DDNS сервисов. Никогда не пользовался и особо не разбирался, но ты посмотри, может подойдёт.
сколько может занять путь до девопса джуниора условно, если нормально заниматься соответственно, информация очень размазанная, одни говорят одно, другие вообще противоположное
Есть кореш зовет джаву задрочить, если что - поможет типа, хотя сам тоже вкатун, но устроенный уже
Но мне не хотелось бы туда с нуля, а тут уже хоть какие то стартовые позиции есть...
На джуна+ в окологос контору уже сейчас пройдёшь. Тут прикол в том, что будешь делить обязанности сисадмина и девопса и постепенно наработаешь опыт, что позволит перекатиться в нормальную компанию.
Да я и композом пробовал и просто докер раном отдельно его, один хер та тулза пишет No printers found via SNMP broadcast то что она вообще какое-то подключение устанавливает видимо ее баг, потому что он висит на порте и не работает при этом
Сейчас подключился к CLI этого контейнера и установил эту тулзу, она его не видит даже внутри.
Зайди в контейнер, сделай
ldd /путь/до/бинарника
Возможно, контейнер собран по-пидорски и каких-то библиотек не хватает
Да контейнера то готового и нет, я из докерфайла собираю. Заработало с параметром —net=host, но это вроде жесть как не секьюрно
Вводные: 20 лвл, работаю эникеем год. Думаю увольняться, потому что навыков тут увы не получить больше. Дома есть ноут, на виртуальной машине ковыряю убунту серв и цент ос, ci/cd, ансибл пробую и по мелочи остальное.
Устраиваться в серьезную компанию помощником сисадмина не могу, тк таких в моем городе нет.
Хзхз, даже помощником сисадмина сложно устроиться на удаленку из-за отсутствия опыта, это уже не говоря о том, что таких вакух штук 10 наберется.
Смотря про какого сисадмина речь. Есть админы, а есть одмины. Последние - да, не предполагают какой-либо удалённой работы. Только офис, только хардкор. Принтеры сами себя не заправят, тётя срака из бухгалтерии сама отчёт из экселя на флешку не скинет. Если ты в такие метишь, то про девопс тебе думать совершенно не стоит
Ну типа как статику отдавать? Просто внутри контейнера через nginx?
Норм практика? Больше ниче не знаю и в голову не лезет
Двачую, слышал такое от кореша-фронтендера. Он рассказывал, как он в начале 10-х годов работал в i-free и они там все подряд в базу данных пихали.
у нас противоположная ситуация
все сервисы общаются по шине через кафку
@
аряяя не кидайте блобы через кафку она падает уииии
> В девопсах можно будет пить смузи и работать 2 часа в день?
Ну девопсы разные бывают
Есть девсекопсы, которые больше архитекторы
А есть сре,которые суть пожарные
>кафка
>создали несколько топиков каждый под свою задачу
>рассказали инженерам довели ситуацию
>никто нихуя не слушал/не читал, все сервисы похуячили в один топик
it's all so tiresome, котаны. горизонтальное взаимодействие с другими специалистами в этой сфере доведет меня до ручки
Тут магии нет, если у тебя пользователь под которым ты заходишь на хосты через ансибл не в sudoers на хостах, то нужен пароль.
Варианты:
1) Предустановка определённым пользователям NOPASSWD на выполнение команд при раскатке ВМ
2) Прятать пароль в Ansible Vault
> как обходится без этой директивы
Чел, это хуевая затея. Если до этого был этап, который требовал хоть немного включать моск до элевации, сейчас ничто не будет мешать тебе и другим макакам с доступом до ансиблы все серьезно поломать. Т.е. болячки по сути такие же, как у terraform apply.
Учетка не создается на каждой машине, а создается в ldap или freeipa к примеру, где ее централизованно можно ограничить/навешать политики. Машина создается уже подключенная в «домен» так сказать, соответственно и под этой специальной учеткой на нее можно зайти.
Организация управления секретами в продакшене это отдельная песня, ну можешь почитать про bitwarden или hashicorp vault и их интеграцию с ансибл.
Ансибл волт все же васянский временный вариант но и он рабочий.
> Машина создается уже подключенная в «домен» так сказать
Ну здрасьте. На каждом клиенте ipa-client-install надо делать.
Хуйней не занимайся.
Все виртуалки разворачиваются из базового образа. В этом образе уже должен быть прописан ssh ключ для первоначальной инициализации (либо должен быть подкинут в момент создания VM через terraform/или подобное ненужно). При первом развертывании создаются юзеры и удаляется базовый ключ.
Фриипу или хотя бы лдап ты в глаза не видел, я так понимаю? Управление пользователями через них должно происходить, а не вручную юзеров на каждой тачке создавать.
К сожалению видел.
И даже имел стыд подумывать о её использовании.
Но потом понял что в keycloak юзеров можно менеджить полностью терраформом, и выкинул идеи о ldap.
Ну и сам концепт использования ldap для auth это лютый пиздец. Вводить в каждый ресурс свой пароль = равно его компрометировать перед всеми васяновскими приложениями. Безопасность уровня 60 годов. Это как если бы милиционер просил тебя вместо того чтобы предоставить паспорт, дать ему ключи от твоей квартиры что бы он сам зашел с неё, нашел твой паспорт и посмотрел.
Чтобы аутентифицироваться достаточно предоставить подписаный токен.
И ты еще не понимаешь, что юзеров на серверах никогда не должно быть столько, чтобы их управление на ансиблах превращалось в проблему. Чем меньше юзеров на сервере - тем лучше сервер работает.
челибосик, ты чето перданул на пустом месте.
во-первых ипа никогда не мешает работать совместно с кейклоком и быть для него базой пользователей. нахуя собственно заводить пользователей напрямую в кейклоке и менеджить там с группами это говно - он так-то нихуя не замена ипе, у них разные задачи немного.
во-вторых, не все сервисы поддерживают OIDC, чтобы аутентифицировать пользователей.
в-третьих я упомянул ldap просто чтобы у человека реперная точка появилась, и представление о единой базе пользователей где-то в одной точке. ипа это так-то не ldap, там можно sso делать через керберос и также не вводить пароли, на лдап сервер можно въебать двухфакторку и тд.
в-четвертых мы говорили про доступ на хосты и выполнение команд согласно политикам сейчас, очень интересно посмотреть как ты это реализуешь на голом кейклоке.
>Ну здрасьте. На каждом клиенте ipa-client-install надо делать.
>В этом образе уже должен быть прописан ssh ключ
я не стал это упоминать, потому что это скорее задача первоначального провиженинга, запустить вм и зарулить её в домен, и это больше про терраформ и работу с виртуализацей/облачным провайдером
а на вопрос отвечал с точки зрения "хосты уже есть" и на них надо прогнать какой-нибудь плейбук.
Пытался по примерам из интернета засунуть в конфиг агента кусок про Loki, но служба с агентом отказывается стартовать без какой-то дополнительной информации.
C Promtail все ок, но не хочу его использовать т.к. мне надо собирать логи с виндовых серверов, а колхозить дополнительные огороды для запуска Promtail как службы не очень хочется
Я все логи собираю локальным клиентсайд вектором. Потом прогоняю их через централизованный серверсайд вектор, который чистит их вилкой, и этот вектор уже складывает всё в локи. Всё обменивается прозрачно по http. Практически любая логика преобразования логов в VRL работает резко как понос.
В винду он вроде умеет, но я не пробовал.
>колхозить дополнительные огороды для запуска Promtail как службы не очень хочется
Алсо там вроде батника из двух строк хватает: скопировать бинарник, зарегистрировать сервис. Ещё со времён заббиксовых агентов все так делают.
Йоу, девопсеры, подскажите, нужно ли перекатываться веб-разработчику мидлу в ваш девопс-парадайс? У вас чиллово и респектабельно?
Если настойчиво говорят не идти, значит, теплое место, откуда специально гонят, чтобы поменьше конкурентов. Это как для отпугивания вкатунов - форс, что АйТи сдохло. Я тебя понял, уже можно сказать коллега, будем знакомы.
>написано на электрошкафе Не лезь, убьёт!
>ря! Значит там ништяки от меня прячут!
>обгорели руки, пол ебала
Пиздец, дебил
Вкатывайся, конечно, дело хорошее. Даже если не перескочишь с галеры на галеру, кабанчик сможет на тебя скинуть немного ответственности за инфру.
Таки да.
Первая строка mkdir, вторая robocopy, третья sc:
https://stackoverflow.com/questions/3663331/when-creating-a-service-with-sc-exe-how-to-pass-in-context-parameters
Я в винде профан, но зачем пердолиться с sc, если более идиоматичный для неё способ - планировщик задач. Его и через AD удобнее настраивать.
Апдейт: promtail не нужен, у них сейчас концепт что Grafana Agent это универсальный агент написаный на модном моледежном go, собирает и логи, и метрики и трейсы. Я просто читал документацию жопой, оказалось все очень просто,
пишем в ямл конфига строчку logs: и потом просто идет блок конфига промлейла, и все работает.
>>771037
>Ещё со времён заббиксовых агентов все так делают.
сейчас кстати в заббикс агенте все хорошо с этим, ничего такого делать не нужно
Можешь здесь обсуждать, здесь все твои друзья
Конечно поможет, причем сильно
> Unix
линух бери, бздю и макось не бери
> puppet
норм, можно агент через впны пробрасывать
> gitlab
если тырпрайз лицензия, то бери, если калмунити, придется городить башовые велосипеды
>, docker
у нас овнеры уже носик морщат, просят перекатиться на кему с опенстеком, но пока что просят
> docker
> просят перекатиться на кему с опенстеком
Лолшто. Это же вообще разного порядка вещи. Как одно может быть альтернативой другого? Что у вас за продукт такой?
под вакансиями девопса зачастую понимают хуй пойми че, а в общем случае "админа на-максималках". даже в тырпрайзах которые неибаться за культуру девопс и прочее говно ты будешь по почте получать от отдела разработки tar.gz архив с инструкцией "ебитесь как хотите, установите к пятнице на каком-нибудь стенде, кабан-петрович будет посмотреть".
ты такой - "ну епта блять, вовлеченность программистов в девопс процесс оставляется желать лучшего, но ладно" - сделал ебать пайплайны по развертыванию стенда под их говно, пайплайн под установку их говна по их доделанной наполовину инструкции.
в итоге через две недели на почту приходит new_release_govno.v.0.0.1.beta.tar.gz и твое детище в помойку, так как там и инфраструктура уже другая нужна, и старый пайплайн развертки не работает и прочее прочее. так что будешь вручную ковырять вилкой каждый раз, как самый обычный админ, потому что такие бизнес-процессы НО Я ДЕВУПС, РЯЯЯЯ.
инструменты должны приносить пользу, улучшать процессы администрирования инфраструктуры и доставки кода.
если твои внедрения по типу "развернул пакет нейм, ебать я девопс" ничего не меняют в процессах в лучшую сторону, то неудивительно что на тебя смотрят с покерфейсом. всем похуй, все видят что ты просто играешь с очередной возможно (в вашем случае) бесполезной хуйней.
тем не менее не иметь коллег единомышленников, или коллег чей кругозор уже твоего хуево, здесь я тебя могу понять. у меня на прошлой работе был вася который мог пояснить за любую линукс хуйню (в ядре) и писал в локальную конфлю километровые статьи от которых на хабре все бы обоссались. он во мне и зарядил интерес изучать глубже и дальше, на текущем месте таких коллег нет, к сожалению.
Уже не совсем, к сожалению. Наши безопасники увидели рекламу каты и крепко присели на уши отделу планирования.
мимосбер
так причем здесь докер vs кему с опенстаком, я так нихуя не понял твой набор букв. что за "ката"?
>docker
>у нас овнеры уже носик морщат, просят перекатиться на кему с опенстеком, но пока что просят
Бред какой-то, это 2 хуйни распологающиеся на совершенно разных уровнях иерархии сред исполнения. Как их можно сравнивать ваще если они решают разные задачи? на виртуалках понятно что тоже можно организовать доставку и оркистрацию - амазон это делал 10 лет назад, только вот оверхед и скорость внесения изменений будет в разы хуже
И развертывать openstack в 2023... такое себе, целесообразно с сотен хостов. Капитальные затраты невероятные, а в итоге можно получить "невзлетит".
Вам имхо надо смотреть в сторону kata-containers (тестил, похоже на лютую годноту) если вам просто надо быстро поднять уровень изоляции = безопасности, либо kube-virt если вы прям совсем ебанулись по виртуалкам и хотите в них обычную многозадачную OS Шindoшs запускать. А если вы рюиZZянские федерасты и ынтерпраиз любящий формальное наличие крайнего т.н. поддержку то можете посмотреть в сторону коробочного решения от фланта - deckhouse, которые как раз педалят kube-virt. Это всяко разумнее чем вляпываться в такого монстра как openstack в 2023.
>киллер фича какая? секурность? создается lightweight VM со своим инстансом ядра на каждый под?
Да. qemu-kvm обеспечивает гораздо большую изоляцию чем namespaces.
Килер фитча там, то что kata-containers реализовали стандртный интерфейс работы с контейнерами. Поэтому это говно прозрачно интегрируется в "кубирнетисы", так что кубирнетисы не особо запариватся на тему как они это запускают и само приложение об этом ничего не знает.
Я хочу на это штуке билдеры построить, которые пошарены между огромной кучей проектов. Чтобы нельзя было скомпрометировав 1 проект вылезти сразу во всех остальных. Для продов по мне не сильно то и нужно (у нас монолиты, в 1 месте сломают = сольют и так абсолютно все).
>билдеры
Ну так в условном гитлаб, есть возможность юзать не только зашаренные ранеры, лол. Создал под проект с уберсекьюрностью своих ранеров и не нужно ебать козу на костылях, верхом на моноколисе, стоящем на телеге, которую перевозит автопоезд на пароме, плывущем через озеро
коллега, а ты в самом банке что тебе с этой хуИткой дают играться, или в ДЗО каком?
Хрюш прохожу всегда отлично — язык подвешен, социализация, все дела.
А на технарях иногда встречаю такой мрак, что хочется назвать интервьювера душнилой и послать в хуй.
Из недавнего:
- Какой смысол бизнесу от этих ваших кубернетесов?
- Ну, автоматически ресурсами рулит.
- Ответ неполный.
- Ну, косты бережёт, масштабирование от нагрузки.
- Ответ неполный.
- Хорошо, сдаюсь, какой правильный ответ?
- ЭФФЕКТИВНОЕ управление ресурсами.
- А чё, блять, надо уточнять, что я не собирался управлять ими неэффективно?
- Да, ведь можно же управлять НЕЭФФЕКТИВНО, можно СОВСЕМ НЕЭФФЕКТИВНО.
Потом ещё были какие-то уебанские вопросы уровня "перечислите ключи к tar".
Понятно, что это не техническое интервью, а сеанс публичной мастурбации.
Как такое контрить? Отвечать что-то в духе "да это же решается на уровне протокола" и загадочно улыбаться? Задавать в ответ эзотерические вопросы, чтоб показать кто тут доминирует?
Конечно же идти с такими работать желания нет, но потролить в ответ прям совсем нужно.
Почему у вас шапки нет?
пайплайн сломался
вот что ты сразу стал хрюкать, а в конце сорвался на визг? в сбере уже есть какое-то количество форков опенстека разной степени прирученности. есть и те, на которых крутится типа внутреннее облако, которыми вроде даже рулят тулзой, похожей на терраформ, и по которому считается бюджет команды. идея в том, чтобы разворачивать этим 'сберформом' отдельные неймспейсы с катой, внутри - приложухи, сидящие через кему. засада заключается в сервис дискавери (у нас же теперь сервис меш ахаха) и в переписывании пайплайнов не под докер, чем никто не хочет заниматься, ну а я лично пока все более-менее доджу, если будут давить - свалю в другую команду, дякую тоби Боже це огромна корпорацыя
у тебя в вопросе ответ. если в конторе дампят тебя по зп из-за ключей тара, они точно так же будут тебя дампить еще из-за большей ерунды
где искать тред для PM(ов) ? приятель сообщил, что есть возможность на одном забугорном проекте поднять денег как PM.
Был Sales(ом), QA, Frontend/Fullstack. Кухню изнутри знаю хорошо, но хотелось бы найти отдельный тред, где, так сказать, профильные специалисты могут дать анону совет.
Да понятно, что работать я к таким не пойду.
Мне интересно, как осадить мамкиных нарциссов, которые на интервью устраивают викторину по истории юниксов или невзначай интересуются, есть ли у меня опыт эксплуатации SAN HP 14/88 строго с прошивкой версии 666-beta.
Меня всё тянет начать хамить в ответ (иногда начинаю), интересно кто как справляется.
тебе мудрости не хватает, сколько тебе лет? нервные клетки не восстанавливаются, ты ещё небось с телефонными мошенниками разговариваешь и интересуешься потом как их "проучить"? расценивай это как психологическую слабость интервьювера, его ущербность в попытке самоутвердиться рандомными фактами (которые он гуглил и записал в блокнотике и спрашивает у каждого под копирку). тогда ты просто поймешь что рефлексировать нет смысла, так как ситуация пустая абсолютно.
> Мне интересно, как осадить мамкиных нарциссов
жрать говно или не жрать говно - вот в чем вопрос. выбирай сам, что для тебя полезнее и на что ты хочешь потратить время короткой человеческой жизни
>Docker, QEMU, Hyperkit, Hyper-V, KVM, Parallels, Podman, VirtualBox, or VMware Fusion/Workstation
На какой стул сесть, чтобы minikube кластер не нОсиловал процессор в простое? Уже пробовал VirtualBox, он жрёт как не в себя. qemu2 не стартует что-то.
Я использовал с докер драйвером, дистрибутив убунту, проблем не было. Разворачивал и настраивал гитлаб + небольшой проект.
Сейчас для локальной разработки используем k3d. Можешь его попробовать, хорошая альтернатива миникубу
>докер драйвером
Стоит пересаживаться на openSUSE с шиндоус ради этого? Давно хотел накатить, но всё веской причины не было.
>Разворачивал и настраивал гитлаб
Гитлаб в кластере развёртывается? Пока ищу способ соединения моей репы гитлаба с minikube на пеке. Я что-то не то делаю?
>k3d
Менее прожорливый, чем minikube? Сейчас накатил с Hyper-V драйвером, вроде терпимо. Около 15% цопе в покое. В ноуте вместо проца celeron 4 ядра 2,5ГГц, 8Гб оперы, ssd с dram.
> Стоит пересаживаться на openSUSE с шиндоус ради этого?
> 2023
> винда
Ну ты пиздец
> Гитлаб в кластере развёртывается?
Его по-разному можно развернуть. На виртуалке, через докер-композ или хелм-чартом. Если ты первый раз этим занимаешься, то рекомендую на виртуалке или через докер-композ. Так гораздо проще будет настраивать и дебажить. Если ты с кубером и хелмом не работал, то очень сильно наебешься с непривычки.
> Пока ищу способ соединения моей репы гитлаба с minikube на пеке. Я что-то не то делаю?
Ну скорее всего интеграция и гитопс у тебя не получатся с локальным кластером. Навскидку это геморрой будет. Хотя, может я и ошибаюсь.
Но всегда есть вариант сделать обычный раннер, например, в докере, выдать ему кубконфиг и он тебе будет все деплоить без проблем.
> Менее прожорливый, чем minikube? Сейчас накатил с Hyper-V драйвером, вроде терпимо. Около 15% цопе в покое. В ноуте вместо проца celeron 4 ядра 2,5ГГц, 8Гб оперы, ssd с dram.
Прожорливость не сравнивал. Он какой-то более понятный, что ли. Ближе к взрослому куберу. Легко настраивать, поднять-удалить кластер сразу с регистри и ЛБ, нормально эмулирует несколько нод.
Меня коллеги попросили сделать им что-то, чтобы они могли локально поднять проект хотя бы в урезанном виде для отладки. Я написал make file, где сделал несколько команд для создания, удаления кластера, деплоя и дисмисса проекта, плюс еще несколько команд от werf.
В итоге, коллегам просто нужно заполнить коротенький .env файл и весь проект деплоится локально одной командой make run. Все остались очень довольны, в том чилсе и я
Использую одну софтину, которая меняет тсп респонсы и тем самым фингерпринт ос, позволяя притворяться любой. Мне нужно сунуть ее в докер и все бы норм, но при скане с хостовой ос подмена происходит только если запускать с параметром —нет=хост, иначе не поменяется. Но его использовать не секьюрно, поэтому хотелось бы как-то по-другому.
Где бы почитать, как докер меняет пакеты и можно ли с этим как-то бороться?
В 11 винде WSL имеет полноценное ядро пинуса и поддерживает иксы, так что винда сейчас ссыт на все десктопые дистры вместе взятые.
Я чет кстати не врубился, всл 1 использует какое-то свое ядро, а всл 2 тупа виртуализацию, при этом всл 2 вроде как лучше и быстрее. Почему так?
>пиздец
Ну рибят... Привычка дело такое.
>сделать обычный раннер
Скорее всего так и сделаю.
Короче, пришло то самое время. Заценю k3d на openSUSE. Спасибо за советы.
Охуеть, не встать. Зачем мне WSl, если я могу просто установить линукс и пользоваться? Нахуя терпеть индусское говноподелие вместо ОС, ради чего?
>Нахуя терпеть индусское говноподелие
Тебе может и не зачем, а кому то нужно писать кроссплатформенные приложения, кто-то со звуком работает, кто-то с монтажом, кто-то в игры играет. Да банально майкрософт офис использовать, ибо либрофис -- это полное говнище, просто 0/10, хуита высранная людьми без половины мозга.
>индусское
Бревно из глаза помочь вытащить? Десктопные дистры линукса -- это еще большие индусские поделия, забагованные и нестабильные. Я недавно аудиовыход поменял с аудиокарты на монитор и у меня видеодрайвера отвалились, это ебаный стыд. И идите нахуй с оправданиями, что ну эт прост нвидия с линуксоидами договориться не может, от того, что это нвидия виновата (во что я не верю), мне ни тепло, ни холодно.
Плазма колхознее виднового окружения, как ни крути. А гном -- это полный пиздец, безвкусица возведенная в абсолют, обмазанная полуработающими костылями. Про остальные DE даже говорить не хочется.
И не надо говорить "зато ведро хорошее". Ведро и в винде компетентными людьми было написано, конкретно разрабами VAX.
Мне линуксоиды напонимают релокантов в Грузию, которые срали на полуразвалившиеся хрущи здесь, но переехав внезапно находят в нищете и разрухе романтику. Забавно, что эти две демографии довольно сильно пересекаются.
>>789240
WSL 1 это что-то типа Wine наоборот, а WSL 2 по факту VM, да. Почему быстрее -- хз.
плюсы что ещё домашний комп не засоряется всякой пердой с работы.
>кому то нужно писать кроссплатформенные приложения
Ебать вот это маневры.
В чего вдруг кросплотформенное приложение требует обязательно винду, а не линукс?
Так то следует больше ожидать требования линукса, ибо он unix like OS. А все остальные актуальные платформы linux, macos, android, ios, bsd - это внезапно unix like.
>кто-то со звуком работает
Шindoшs для этого вообще не подходит. Он даже с аппаратнык костылем ASIO в плане звука работает подчастую хуже и медленее чел Linux на встройке. Мне посрать что лично для тебя кто-то не написал так тебе нужную мокрую писечку. Факт - есть факт.
>кто-то в игры играет
Как можно смешивать рабочее и игровое окружение? Совсем ебанько? Сначала скачиваешь мокрые кисочки, а потом обменистрируешь гитлаб? Так это работает по твоему?
>майкрософт офис использовать
Пиздец Чтобы что?
Чтобы договариваться с коллегами в чатике чья очередь редактировать и потом коммитить этот проприетарный блоб в git?
Чем markdown или в сложных случаях latex не устраивают?
>индусское
Все верно.
Твоя борьба с nvidia или обмазывание багами DE - это твой личный выбор говноедства.
У меня на интуле + i3wm нет ни единого бага. На т.н. "красивости" DE у меня нет всремени ни смотреть, ни разбираться с ними. Работа - это про работать.
>напоминает Грузию
Согласен.
Достаточно попробовать 1 раз собрать проект в котором 1млн файлов в wsl... через монтирование 9p, ага.
Вот тогда ты понимаешь - ты попал в Грузию. И учишься разбираться в костылях, обнаруживаешь что если вместо встроенного 9p монтировать посети через cifs - будет в 10-100 раз быстрее. Интересно почему ваши индусы не додумали до такого решения?
Но реализуема ли такая карьерная ветвь? Или херки меня пошлют нахер?
>В чего вдруг кросплотформенное приложение требует обязательно винду, а не линукс?
Так пинус встроен в винду, и тебе не нужно ебаться с кему-хуему, виртуалбоксом, дуалбутом и прочей поеботой. Что-то похожее на линуксе это только вайн, но удачи на нем тестировать билды под винду.
>А все остальные актуальные платформы
Только десктоп это минимум наполовину винда, хоть ты обосрись.
>Шindoшs для этого вообще не подходит.
Ты не найдешь почти ни одного успешного музыканта, который сидит под линуксом. Они сидят либо под виндой, либо под маком. Причем мак в этом плане проблемнее, потому что с очередным переходом на новую архитектуру может что-то отвалиться. Вот тут чел на 43 минуте рассказывает про это.
https://www.youtube.com/watch?v=fEYcB0x3p14
А так да, "винда не подходит". Уж лучше бы промолчал и не позорился, как промолчал про монтаж.
>аппаратнык костылем ASIO
Ну асио у нас костыль, а всякие алса и прочие пулсаудио, очевидно, нет.
>подчастую хуже и медленее
Настолько хуже, что под виндой VST плагины работают нативно, а под пинусом только через кривые костыли.
>Как можно смешивать рабочее и игровое окружение?
Пошел демейдж контрол. НИНУЖНО, смешивать нильзя.
Да поебать мне, можно или нельзя, я могу дома захотеть что-то побыстрому проверить после работы, мне виртуалку из-за этого ставить или дуалбут?
>Чем markdown или в сложных случаях latex не устраивают?
Я не ебанутый, чтобы презентаху на конференцию пилить в латехе. Особенно если мне хочется спиздить шаблон у коллеги.
>У меня на интуле
Модель мне обучи на интуле.
>i3wm
>нет ни единого бага
Пизди больше.
Олсо, прямо классический пример красноглазия. Окопаться в нескольких красноглазых программах, которые тебе удалось настроить и с багами которых тебе удалось смириться, и все, что за этот сет выходит, объявить нинужным и говноедским. Корона на голове не мешает? Коллегам то в лицо яиц хватает говорить, что они говноеды? Или у вас там вся контора такая? Не боишься что вас сократят и придется идти работать к говноедам?
>у меня нет всремени ни смотреть, ни разбираться с ними
Конфигурировать i3wm и разрешать конфликты шорткатов с редактором и мультиплексором у тебя очевидно есть время.
DE это не про красивости, а про то, что все работает из коробки, а не через костыли типа i3status. И про настройки с ГУИ, а не лежащие хуй пойми в каком конфигурационном файле хуй пойми для чего, перегруженные хуй пойми чем с хуй пойми каким синтаксисом, ошибки в котором логируются хуй пойми куда, если дай бог они логируются вообще.
>В чего вдруг кросплотформенное приложение требует обязательно винду, а не линукс?
Так пинус встроен в винду, и тебе не нужно ебаться с кему-хуему, виртуалбоксом, дуалбутом и прочей поеботой. Что-то похожее на линуксе это только вайн, но удачи на нем тестировать билды под винду.
>А все остальные актуальные платформы
Только десктоп это минимум наполовину винда, хоть ты обосрись.
>Шindoшs для этого вообще не подходит.
Ты не найдешь почти ни одного успешного музыканта, который сидит под линуксом. Они сидят либо под виндой, либо под маком. Причем мак в этом плане проблемнее, потому что с очередным переходом на новую архитектуру может что-то отвалиться. Вот тут чел на 43 минуте рассказывает про это.
https://www.youtube.com/watch?v=fEYcB0x3p14
А так да, "винда не подходит". Уж лучше бы промолчал и не позорился, как промолчал про монтаж.
>аппаратнык костылем ASIO
Ну асио у нас костыль, а всякие алса и прочие пулсаудио, очевидно, нет.
>подчастую хуже и медленее
Настолько хуже, что под виндой VST плагины работают нативно, а под пинусом только через кривые костыли.
>Как можно смешивать рабочее и игровое окружение?
Пошел демейдж контрол. НИНУЖНО, смешивать нильзя.
Да поебать мне, можно или нельзя, я могу дома захотеть что-то побыстрому проверить после работы, мне виртуалку из-за этого ставить или дуалбут?
>Чем markdown или в сложных случаях latex не устраивают?
Я не ебанутый, чтобы презентаху на конференцию пилить в латехе. Особенно если мне хочется спиздить шаблон у коллеги.
>У меня на интуле
Модель мне обучи на интуле.
>i3wm
>нет ни единого бага
Пизди больше.
Олсо, прямо классический пример красноглазия. Окопаться в нескольких красноглазых программах, которые тебе удалось настроить и с багами которых тебе удалось смириться, и все, что за этот сет выходит, объявить нинужным и говноедским. Корона на голове не мешает? Коллегам то в лицо яиц хватает говорить, что они говноеды? Или у вас там вся контора такая? Не боишься что вас сократят и придется идти работать к говноедам?
>у меня нет всремени ни смотреть, ни разбираться с ними
Конфигурировать i3wm и разрешать конфликты шорткатов с редактором и мультиплексором у тебя очевидно есть время.
DE это не про красивости, а про то, что все работает из коробки, а не через костыли типа i3status. И про настройки с ГУИ, а не лежащие хуй пойми в каком конфигурационном файле хуй пойми для чего, перегруженные хуй пойми чем с хуй пойми каким синтаксисом, ошибки в котором логируются хуй пойми куда, если дай бог они логируются вообще.
>>789867
Олсо, насчет багов в i3wm.
Я пробовал его два раза, один примерно 2019 году и еще раз примерно год назад, оба раза сидел на нем где то несколько месяцев. В оба заплыва я столкнулся с багом, что автоматически с запуском системы русский чарсет не добавлялся и соответственно нельзя было поменять английский на русский и обратно. Несмотря на то, что соответствующую настройку я добавил в конфиг. Точнее, с шансом 1/10 это все-таки срабатывало, но чаще мне приходилось забивать заново команду в терминале после каждого запуска системы. Красноглазик, наверное, напишет, что выключать машину НИНУЖНО.
Виноват в этом, конечно же, я, а не разрабы i3wm, потому что не изучил досконально их высер. Правда на фоне этого рассказы про то, что конфигурирование DE занимает больше времени, выглядят совсем абсурдно.
Мультибуфер обмена делается тоже через какой то ебаный костыль, который тоже запускался через раз. В плазме это есть из коробки. Тоже нинужно, наверное.
Все костыли на ночной свет для i3wm -- говно. Для гнома, кстати, тоже. Но нинужно просто работать по ночам, очевидно.
Я боюсь представить, как в i3 подключать второй монитор, я даже не пытался уже, нахуй. Ах да, НИНУЖНО.
Продолжать можно до бесконечности. Багов может и нет, если ты не пользуешься буфером обмена, не пользуешься раскладками кроме английской и не используешь больше одного монитора. А если ты африканский абориген, то багов нет гарантировано, у тебя и компьютера тогда нет. Но если ты пытаешься добавить какой то функционал в тайлинговый wm, добро пожаловать в мир боли и страданий, какие и не снились юзерам самых хуевых версий венды.
Профитов главное от wm почти никаких нет. Окна по бокам и углам экрана можно и в DE расположить (и даже, о ужас, в Винде). Кнопками фокус окон переключать тоже можно и в DE, и в винде. Тайлинговые функции есть в терминалах и редакторах. Ради чего это, ради 3.5 краевых случаев, когда wm таки чуть быстрее, чем что-то мышкой передвинуть? А это точно сохранит мне время на чтение мануала по i3wm, его конфигурирование и приклеивание костылей, которые постоянно будут отваливаться? Я пришел к выводу, что нет, это какой то самообман и игра в кулхацкера, ничего общего с удобством и эргономикой не имеющие.
>>789867
Олсо, насчет багов в i3wm.
Я пробовал его два раза, один примерно 2019 году и еще раз примерно год назад, оба раза сидел на нем где то несколько месяцев. В оба заплыва я столкнулся с багом, что автоматически с запуском системы русский чарсет не добавлялся и соответственно нельзя было поменять английский на русский и обратно. Несмотря на то, что соответствующую настройку я добавил в конфиг. Точнее, с шансом 1/10 это все-таки срабатывало, но чаще мне приходилось забивать заново команду в терминале после каждого запуска системы. Красноглазик, наверное, напишет, что выключать машину НИНУЖНО.
Виноват в этом, конечно же, я, а не разрабы i3wm, потому что не изучил досконально их высер. Правда на фоне этого рассказы про то, что конфигурирование DE занимает больше времени, выглядят совсем абсурдно.
Мультибуфер обмена делается тоже через какой то ебаный костыль, который тоже запускался через раз. В плазме это есть из коробки. Тоже нинужно, наверное.
Все костыли на ночной свет для i3wm -- говно. Для гнома, кстати, тоже. Но нинужно просто работать по ночам, очевидно.
Я боюсь представить, как в i3 подключать второй монитор, я даже не пытался уже, нахуй. Ах да, НИНУЖНО.
Продолжать можно до бесконечности. Багов может и нет, если ты не пользуешься буфером обмена, не пользуешься раскладками кроме английской и не используешь больше одного монитора. А если ты африканский абориген, то багов нет гарантировано, у тебя и компьютера тогда нет. Но если ты пытаешься добавить какой то функционал в тайлинговый wm, добро пожаловать в мир боли и страданий, какие и не снились юзерам самых хуевых версий венды.
Профитов главное от wm почти никаких нет. Окна по бокам и углам экрана можно и в DE расположить (и даже, о ужас, в Винде). Кнопками фокус окон переключать тоже можно и в DE, и в винде. Тайлинговые функции есть в терминалах и редакторах. Ради чего это, ради 3.5 краевых случаев, когда wm таки чуть быстрее, чем что-то мышкой передвинуть? А это точно сохранит мне время на чтение мануала по i3wm, его конфигурирование и приклеивание костылей, которые постоянно будут отваливаться? Я пришел к выводу, что нет, это какой то самообман и игра в кулхацкера, ничего общего с удобством и эргономикой не имеющие.
>Так пинус встроен в винду
В винду встроен хуёвый пинус.
И если уж пошла речь про кроссплатформу, то в хуёвая винда в пинус была встроена сильно раньше, чем хуёвый пинус в винду.
Просто обоссал и уничтожил, по фактам, долбоеба, что сидит на десктопных прыщах.
По-моему, очевидно, что прыщи охуенны на сервере, эмбеде, а для всего остального - форточки маст хев
Мне горит с нескучной ntfs, при миграции между платформами приходится с правами на директории ебаться каждый раз и правилами именования. Я как-то естественным образом провалился в линукс. Стоит лицушная десятка, но я не запускаю её буквально годами.
Вообще пиздос, но я уже раннер в кластере поселил. Победа прямо. Сейчас распердоливаю User "system:serviceaccount:default:default" cannot create resource "secrets" in API group "" in the namespace "default".
кубер так ругается когда прав нет у пользака, накинь прав
могу за бабки тебе все настроить, если хочешь. А нахуя ты засунул раннер внутрь кубера. Ты понимаешься, что так не делают вообще-то? Кубер нужен чтобы хостовать там стаф, а не ранагенты с историей хранить. Ты чето ебанутый, анон, имхо.
> А нахуя ты засунул раннер внутрь кубера. Ты понимаешься, что так не делают вообще-то?
Ты че несешь, это стандартный функционал гитлаба
>могу за бабки тебе все настроить
Этому дурачку денег не давайте
Вот ищу куда накидывать. Понятно, что раннер должен быть за пределами, но у меня шиндоус и minikube. Не готов я ещё к линуксам на домашней пеке.
>дай бабла
Разве, что мелочи отсыплю. У меня приложение возвращает hello при гет запросе. На этом всё. Когда распердолюсь на этом уровне, дальше всё сам сделаю.
Насколько я понял раннер должен находиться на отдельном сервере с линухом и докером. Оттуда он высирается в кластер готовыми контейнерами.
Ору, шиз не осилил линукс и разнылся, ну ну, сиди на своей хуйне с зондами в жопе дальше))))
>Так пинус встроен в винду
Что значит встроен в винду?
>wsl program
Это, да?
Оно никак не отличается от:
>ssh linux program
(особо упоротые которым не нравится имя хоста - могут написать алиас и назвать его wsl)
Выходит от встроен в что угодно! Но записывается это почему-то только на винду.
>и тебе не нужно ебаться с кему-хуему, виртуалбоксом, дуалбутом и прочей поеботой.
Лел. Кому ты это рассказываешь? Я этого говна поел сполна.
Начнем с того, что нужно сидеть читать инструкцию как это ставить (и тут важно отметить, что навых устновки абстракной виртуальной машины получается ровно 1 раз, а потом просто скейлится и вообще полезен в жизни. В отличии от необходимости изучать какуюто вендорлокнутую хуйню с отдельной инструкцией, да еще и такую где вендорлок ничего не дает ощутимого). Отдельно качать ядро. Потом когда в первый раз кончится вся память на хосте - ушедшая в buffered/cache виртуалки, сидеть гуглить что это вообще за явление. А потом фиксить созданием текстового файлика с конфигурацией VM - гуи то не завезли, все ведь "работает" из коробки (в то время как в линуксе можно было из ui libvirt покрутить). Потом сталкиваешься с тем что файловая система через 9p работает в 10-100 раз медлеменне чем cifs не говоря о нативном диске. Придумываешь как напердолить так чтобы оно само монтировалось, как автоматизировать на машинах других разрабов... срань господня, почестному, последнее я так и не сделал. Нет, ни не смог, а именно не сделал. Потому что эта слабо поддающаяся автоматизации дриснина просто не заслуживает траты неимоверного времени ради мельчайших тривиальнийших изменений. Да и к тому-же есть тут некоторый момент справедливости: "Назвался СПЕРМАЧОМ - соси хуй." Нажимай впустую кнопки и редактируй конфиги. Если ты плохо учишься - работай физически, а не умственно, получай меньше.
>Ты не найдешь почти ни одного успешного музыканта, который сидит под линуксом.
Мне с 1 раза похуй: кто на чем сидит. Я не пубуртатный подросток чтобы меня парило чужое мнение. И вообще я написал выше, что пишу о явлении как таковом.
>Причем мак в этом плане проблемнее, потому что с очередным переходом на новую архитектуру может что-то отвалиться
Даааа.
Именно поэтому у меня в линуксе моя старинная карточка захвата EMU 0404 (ей с момента появления модели 16 лет) работает как часы. И технически она достаточно совершенна по сей день, хотя уже не топовая. Спермачи которым в районе 7-8 полностью сломали звуковой стек (от начала и до конца переписали) и "нетакие как все" маководы - дружными редами бегут покупать замену рабочим качественным вещам, потому что господин повелел. Не стыдно быть такими чмырями?
>Пошел демейдж контрол. НИНУЖНО, смешивать нильзя.
>Да поебать мне, можно или нельзя, я могу дома захотеть что-то побыстрому проверить после работы, мне виртуалку из-за этого ставить или дуалбут?
Нет, дружочек, это было прямо точно в цель!
Это бы детектор говноеда.
Ведь знаешь ли, говноед детектируется не по факту попадания фекалий в рот. В повседневной жизни всякое бывает - дотронулся до грязной поверхности и "зашкварился" так что даже не заметил. Но это не об этом. А о том, что нормальный человек - не говноед, он всячески противится осознаному поеданию говна. Он подсознательно соблюдает гигиену, даже когда никто его не видит!
Если ты миксуешь рабочее и игровое окружение - как минимум это говорит о том, что ты работаешь на днищевой работе, на которой тебе не удосужились выдать ноутбук, стол, стул, мониторы. А следовательно ты такой же - днищевый специалист.
>Я не ебанутый, чтобы презентаху на конференцию пилить в латехе. Особенно если мне хочется спиздить шаблон у коллеги.
Качать мокрые письки чтобы запилить презентацию... Нет пути.
>Модель мне обучи на интуле.
Нахуй это надо, что-то обучать на десктопе? Это нерацинально. CI - для шаринга экзекуторов и/или AWS для их создания уже изобрели.
>Пизди больше.
Жду примеров.
>Олсо, прямо классический пример красноглазия. Окопаться в нескольких красноглазых программах,
Зачем мне копаться в программах?
Мой рабочий день происходит так: запускаю ноутбук - открывается куча терминалов и браузер, работаю в терминалах и браузере до конца рабочего дня. Где я забыл по копаться и главное зачем? Рассказывай, либо не пизди.
>Или у вас там вся контора такая
Какая такая?
Из девелоперов/девопсов vim или его мод, использует процентов 20%.
i3wm, таки да, еще используют только единицы. Пользователей минималистичных DE - много.
>Не боишься что вас сократят и придется идти работать к говноедам?
Нет конечно. Я тоже обладаю способностью выбирать.
>Конфигурировать i3wm и разрешать конфликты шорткатов с редактором и мультиплексором у тебя очевидно есть время.
Это с точностью до наоборот.
Я нашел немного времени чтобы 6 лет назад сделать себе 1 раз 1 (2) конфиг. С тех пор использовал его практически без изменений на минимум 5 инстансах.
А теперь ты, питушек, ответь мне: "Сколько за 6 лет ты потратил на то чтобы навозюкать одни и те же настройки в своём DE?"
>Так пинус встроен в винду
Что значит встроен в винду?
>wsl program
Это, да?
Оно никак не отличается от:
>ssh linux program
(особо упоротые которым не нравится имя хоста - могут написать алиас и назвать его wsl)
Выходит от встроен в что угодно! Но записывается это почему-то только на винду.
>и тебе не нужно ебаться с кему-хуему, виртуалбоксом, дуалбутом и прочей поеботой.
Лел. Кому ты это рассказываешь? Я этого говна поел сполна.
Начнем с того, что нужно сидеть читать инструкцию как это ставить (и тут важно отметить, что навых устновки абстракной виртуальной машины получается ровно 1 раз, а потом просто скейлится и вообще полезен в жизни. В отличии от необходимости изучать какуюто вендорлокнутую хуйню с отдельной инструкцией, да еще и такую где вендорлок ничего не дает ощутимого). Отдельно качать ядро. Потом когда в первый раз кончится вся память на хосте - ушедшая в buffered/cache виртуалки, сидеть гуглить что это вообще за явление. А потом фиксить созданием текстового файлика с конфигурацией VM - гуи то не завезли, все ведь "работает" из коробки (в то время как в линуксе можно было из ui libvirt покрутить). Потом сталкиваешься с тем что файловая система через 9p работает в 10-100 раз медлеменне чем cifs не говоря о нативном диске. Придумываешь как напердолить так чтобы оно само монтировалось, как автоматизировать на машинах других разрабов... срань господня, почестному, последнее я так и не сделал. Нет, ни не смог, а именно не сделал. Потому что эта слабо поддающаяся автоматизации дриснина просто не заслуживает траты неимоверного времени ради мельчайших тривиальнийших изменений. Да и к тому-же есть тут некоторый момент справедливости: "Назвался СПЕРМАЧОМ - соси хуй." Нажимай впустую кнопки и редактируй конфиги. Если ты плохо учишься - работай физически, а не умственно, получай меньше.
>Ты не найдешь почти ни одного успешного музыканта, который сидит под линуксом.
Мне с 1 раза похуй: кто на чем сидит. Я не пубуртатный подросток чтобы меня парило чужое мнение. И вообще я написал выше, что пишу о явлении как таковом.
>Причем мак в этом плане проблемнее, потому что с очередным переходом на новую архитектуру может что-то отвалиться
Даааа.
Именно поэтому у меня в линуксе моя старинная карточка захвата EMU 0404 (ей с момента появления модели 16 лет) работает как часы. И технически она достаточно совершенна по сей день, хотя уже не топовая. Спермачи которым в районе 7-8 полностью сломали звуковой стек (от начала и до конца переписали) и "нетакие как все" маководы - дружными редами бегут покупать замену рабочим качественным вещам, потому что господин повелел. Не стыдно быть такими чмырями?
>Пошел демейдж контрол. НИНУЖНО, смешивать нильзя.
>Да поебать мне, можно или нельзя, я могу дома захотеть что-то побыстрому проверить после работы, мне виртуалку из-за этого ставить или дуалбут?
Нет, дружочек, это было прямо точно в цель!
Это бы детектор говноеда.
Ведь знаешь ли, говноед детектируется не по факту попадания фекалий в рот. В повседневной жизни всякое бывает - дотронулся до грязной поверхности и "зашкварился" так что даже не заметил. Но это не об этом. А о том, что нормальный человек - не говноед, он всячески противится осознаному поеданию говна. Он подсознательно соблюдает гигиену, даже когда никто его не видит!
Если ты миксуешь рабочее и игровое окружение - как минимум это говорит о том, что ты работаешь на днищевой работе, на которой тебе не удосужились выдать ноутбук, стол, стул, мониторы. А следовательно ты такой же - днищевый специалист.
>Я не ебанутый, чтобы презентаху на конференцию пилить в латехе. Особенно если мне хочется спиздить шаблон у коллеги.
Качать мокрые письки чтобы запилить презентацию... Нет пути.
>Модель мне обучи на интуле.
Нахуй это надо, что-то обучать на десктопе? Это нерацинально. CI - для шаринга экзекуторов и/или AWS для их создания уже изобрели.
>Пизди больше.
Жду примеров.
>Олсо, прямо классический пример красноглазия. Окопаться в нескольких красноглазых программах,
Зачем мне копаться в программах?
Мой рабочий день происходит так: запускаю ноутбук - открывается куча терминалов и браузер, работаю в терминалах и браузере до конца рабочего дня. Где я забыл по копаться и главное зачем? Рассказывай, либо не пизди.
>Или у вас там вся контора такая
Какая такая?
Из девелоперов/девопсов vim или его мод, использует процентов 20%.
i3wm, таки да, еще используют только единицы. Пользователей минималистичных DE - много.
>Не боишься что вас сократят и придется идти работать к говноедам?
Нет конечно. Я тоже обладаю способностью выбирать.
>Конфигурировать i3wm и разрешать конфликты шорткатов с редактором и мультиплексором у тебя очевидно есть время.
Это с точностью до наоборот.
Я нашел немного времени чтобы 6 лет назад сделать себе 1 раз 1 (2) конфиг. С тех пор использовал его практически без изменений на минимум 5 инстансах.
А теперь ты, питушек, ответь мне: "Сколько за 6 лет ты потратил на то чтобы навозюкать одни и те же настройки в своём DE?"
>автоматически с запуском системы русский чарсет не добавлялся и соответственно нельзя
setxkbmap
СПЕРМАЧАМ для переключения раскладки нужна отдельная программа на электрон в трее... Понимаю.
>Виноват в этом, конечно же, я, а не разрабы i3wm
Как i3wm может быть виноват в переключении раскладки? Ты совсем идиот и близко не понимаешь уровня абстракции в X?
А если я без i3wm запущу xclock в X и в них раскладка так же не будет переключаться. Кто виноват? Незапущеный i3wm?
>Все костыли на ночной свет для i3wm -- говно.
Блядь, точно идиот. Какое отношение рисовалка окон имеет к управлению яркостью?
Сейчас на ноуте dell я переключаю через аппаратные кнопки на клавиатуре, раньше на макбуке переключал биндами i3wm через /sysfs.
>Я боюсь представить, как в i3 подключать второй монитор,
Как и везде в linux - через xrandr (или конфиг иксов, но его писать контрпродуктивно, т.к. это хардкодинг)
А прикинь каково спермачам таким как ты, когда у них в их модной DE монитор случайно отвалился - только перезагрузка!
>добавить какой то функционал в тайлинговый wm, добро пожаловать в мир боли и страданий
Примеры будут? И для чего это надо на рабочем ПК.
>Профитов главное от wm почти никаких нет
От wm огромные профиты. Можно переключать окошки. А покуда веб сайты и веб приложения можно открывать только в графическом режиме приходится им пользоваться.
А так бы я конечно сидел в текстовой консоли, ибо 100% рабочих инструментов кроме браузера там.
>Я пришел к выводу, что нет, это какой то самообман и игра в кулхацкера
Нет, это исключительно прагматизм и "игра" в работу. Когда твое окружение минималистично - оно не ломается и ты можешь не прерываться на его починку.
This rbac.create=true
С правами разобралить. Компилится заебись, только непонятно куда. Следующий пункт путешествия нахуй: как сохранить бинари в артефакты.
>А нахуя ты засунул раннер внутрь кубера. Ты понимаешься, что так не делают вообще-то?
Ебать ты пряник.
Запуск ранеров и сборка контейнеров в k8s - это то что отличает вменяемого современного человека от ебанутого ретраграда с женкинсом.
А логика тут очень простая:
- Это абсолютно однотипно скейлится до бесконечности. Просто докидываешь нод с нужными лейблами. Не надо вникать в то каких ранеров тебе нехватает и как то отдельно их конфигурить.
- Это уменьшает количество ранеров и позволяет не резервировать под их требуемую пиковую производительность ресурсы.
- Это принудительно заставляет тебя заехать в контейнеры (никаких shell executors котороми собирали прадеды больше нет), а значит описать своё окружение в коде, сделать его фиксированным и воспроизводимым. Даже в случае потери кластера и хранилища образов работоспособность может быть восстановлена достаточно быстро.
- Это повышает безопасность. Самим фактом какой никакой изоляции в контейнерах. Плюс есть kata-containers - легко интегрирующийся в кубы рантайм, дающий изоляцию уровгня гипервизора.
Не, ты не прав, масленок. Давай ты не будешь спорить с магистром по направлению 10.04.01 информационная безопасность?
Понимаю, сложно в это поверить, но на курсах скилбокс и слэрм о многом не говорят, не переживай.
Дополню еще, если бы ты такую пасту на собесе выдал, я бы тебя сразу оценил на мид минус, оклад 150 тысяч рублей.
перевожу для тебя
>в качестве опции
>для маленьких компаний где всем без разницы как что работает
>Не, ты не прав, масленок
Я Абдуль! А ты - масленок. Что непонятно?
>Давай ты не будешь спорить с магистром по направлению 10.04.01 информационная безопасность?
>магистром
Понятно. Разговариваю с маслачом, сеньером в 23.
>10.04.01
Ты давай не пизди: регламент про персональные данные не написан, логи антивирусов не просмотрены, сертификаты крипто-про для бугалтерши тети сраки не выпущенны... Еще Сергей Александрович просил ему ноутбук починить... КАК ЕЩЕ НЕ СДЕЛАЛ?
Ты общаешься с:
>специалистом 11.03.01 радиотехника
"Специалистом" - понимаешь что это для тебя значит?
Что по ту сторону провода человек у которого на 10 лет больше опыта чем у тебя 23 летнего сеньера. Что напроч перекрывает твою бумажную штаны просиживательную специальность.
>на курсах скилбокс и слэрм о многом не говорят, не переживай
>я бы тебя сразу оценил на мид минус, оклад 150 тысяч рублей
Магистор, ты уж определить. Курсы - хорошо по твоему или плохо. Так то ты называешь очень неплохую зарплату для вкатуна с курсов. И еще смеешь называть его мидлом.
>Дополню еще, если бы ты такую пасту на собесе выдал
Ты бы меня "не взял" потому что побоялся бы за свою попку пристроеную в теплое местечко.
А я бы конечно спросил у тебя, как всегда спрашиваю всех потенциальных работодателей (собеседование всегда двухстороннее), о твоем виден вопроса и его проблематике. А потом был размазал все твои му-хрю своим опытом прямо перед глазами сидящей рядом хрюши. Так чтобы ты, щегол, заплакал и спрятал свои хипстерские глазки.
Ты на анонимной имиджборе свою позицию не можешь подкрепить фактами... какие тебе собеседования? Зачмырят и собоссут.
Скройся, пока не прихлопнул.
Вот это ты надушнил и пригорел. Причина бабаха? Че, давай скрины зарплат сравним? Я уверен что у меня побольше будет.
Я тебе выдал базу, не знаю почему ты упираешься. Я два стартапа, которые СБЕР сделал своими ДЗО провел через полный цикл аудита, как единственный DevSecOps инженер. Если ты такой дерзкий, то можем еще свои бизнес визитки сравнить, посмотрим чья должность выше. Сколько раз на конфах выступал, клоун?
>11.03.01 радиотехника
Ради интереса пробил что за тема, так у тебя только бакалавр без магистратуры. У меня так то бакалавр по прикладной инфроматике + магистратура. То есть, мой уровень квалификации, как минимум выше.
Бля, /bратан, огрызаться, когда моча на твоём лице уже давно высохла, это так по омежному, ой, по двачерски, да
Ci/cd, это не какая-то тулза, /bратик, это процесс, состоящий из различных сценариев. А вот как ты его организовал, это уже другой вопрос
Это называется МОНОРЕПО. По хорошему, держать несколько микросервисов в одном репозитории - это долбоебизм. Нужно было делать по одному репозиторию на каждый микросервис. А потом этот микросервис давать отдельный команде. Если же у тебя микросервисы слишком маленькие, тогда нахуя ты вообще разбивал на микросервисы. Делал бы обычный монолит.
Я вообще бэкендер. На моём уровне понимания это пока ещё тулза, которая сама компилит и деплоит при каждом коммите. В будущем ещё будет тесты прогонять. Мой сиська мать кабаньеро сейчас хотеть сиайсиди, приходится осваивать.
>>791034
Учусь как делать хорошо и как не делать плохо в микросервисах. Спасибо за совет. Буду разбивать на репозитории.
А вопрос актуальный, только я до сих пор не видел доводов за размещение раннеров вне кластера. Читал разные источники и всюду натыкался на ТАК НАДО, ТАК ДЕЛОЮТ, т.е. аргументация уровня я скозал. В чём же уязвимости раннеров в кластере, если даже этот >>790830 секьюрный мага доебался до сбера?
>Учусь как делать хорошо и как не делать плохо в микросервисах.
Ну микросервисы решает проблему менеджмента. Когда есть например 50 человек и ты можешь разделить на команды по 10 человек. Будет команда которая будет заниматься сервисом заказов, другая сервисом доставки, третья сервисом инвенторий, и так далее. У них будет полная автономность, они не обязаны собираться все 50 человек разом. На функциональность это не влияет никак. Что ты сложишь 2+2 в монолите, что в микросервисе, ответ будет тот же. Монорепа убивает весь смысл автономности команд. Тем более нет смысла в одну харю разрабатывать микросервисы, только если добавить качественные атрибуты к продукту. Типа, если нужно особо вычислительно тяжелый функционал вынести в отдельный сервис, тогда ладно.
> безопасник
> сбер
Полюбуйтесь на безмозглого червя-пидора. Ты сам-то осознаешь, что хуже тебя нет и тебя даже все коллеги презирают? Пиздец, еще и рот свой поганый осмелился тут открывать.
>>790949
Знал бы ты, на чью сторону встаешь. Безопасник в сбере это ебаная тупая крыса, работа которой заключается в том, чтобы косплеить типиного чиновкика и отравлять работягам жизнь. Это нелья, это не положено. А на вопрос как надо никогда в жизни не ответит, потому что сам нихуя не знает, не умеет и выполняет функцию вахтера.
ERROR: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
В чём может быть проблема, помимо моей тупизны?
Зря ты под него прогнулся.
сразу видно что схемы какой-то криворукий айтишник рисовал
Смешно, тащ магистер. Проблемка в docker-in-docker, но решение с хостом var/run/docker.sock не прикручивается никак пока что
Ну у меня часть ранеров в кластере часть на рандомных серваках хуй знает где раскиданых по интернету. Всё работает, все довольны, злобным хацкерам похуй
А потом начинается продуктивный ад, когда кто-то свыше решит сменить апишечку или выкатить новую версию в микроговносервисенейм. Это палка о двух концах, дружок-пирожок
Чекни переменную docker_host. Экспортни ее в скрипте ci/cd или лучше сразу прописывай в томл-файле настроек своих ранеров
Это копия, сохраненная 26 сентября 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.