Pull to refresh
4
0
Александр @ADSapozhnikov

DevOps

Send message
Пример с ремнем безопасности несколько не корректен. По статистике не пристегнутый человек получает больше травм, но отбросив мораль и опять же вернувшись к экономике, мы придем к выводам, что непристегнутый — несет финансовые затраты для общества в целом(дорогое лечение, восстановительный период больше(соответственно человек не увеличивает общее благостояние, не платит налоги) и т.д.), чем негативно влияет на экономическую стабильность.
Вопрос генетики должен давать человеку выбор, и желательно осознанный со всеми выкладками(если они имеются). И такой выбор для общества может принести пользу, а не потери.
В частности, пациент может выступить в качестве подопытного, чем приблизить «светлое будущее»
Шифрование диска это несомненно, легко и просто(на любых системах), но хранение истории в незашифрованном виде не есть гуд. Даже если вы не гоняете гостайны в чатах. Данные из личных переписок вполне могут быть использованы против вас, например злоумышленниками, а именно с помощью социальной инженерии. Плюс возможно вы используете телеграмм как корпоративное средство связи(ChatOps)… Как бы, вариантов множество, и было бы хорошо, если не применение по умолчанию локального шифрования, так хотя б такая опция при установке приложения.
у вас все прибито гвоздями и нет внешних зависимостей, либо есть но все со своих зеркал?
Несомненно, контейнер проходит все стадии QA. Но опять же, уберем npm — почему-то мне встречалось когда один и тот же пакет/билд фейлился каким-то образом при установке, чисто исходя из состояния звезд. rpm — может криво заехать из вашего нексуса и т.д.
Собирая разные контейнеры для Дев/Прод вы не сможете гарантировать, что в собранном через 5 минут Прод контейнере все установилось так же как и на Дев.
Пример: зависимости которые вытягиваются через npm(майтейнер что-то обновил/удалил/недоступен репозиторий). И вуаля — у вас не консистентный прод контейнер.
Все понял, спасибо. Был мой косяк)
1) Есть
2) В директории 2 файла docker-compose.yml(программа его читает) и Dockerfile в котором прописан билд.
Я так понимаю, вы говорите, что мне нужно перенести все из Dockerfile в docker-compose.yml, тогда программа корректно его обработает?
Да, я заметил что там выводится, а тут нет.
Еще момент, указываю в настройках проекта «Dockerfile Path», где лежит мой файл, а программа говорит, что «Selected path is not accessible, Dockerfile not found on specified path» Тестил на маке и на винде, в чем может быть проблема? Спасибо!
Столкнулся с такой неудобностью, когда скармлеваешь свой docker-compose.yml и нажимаешь Start в шапке, непонятно что происходит.
Имею ввиду следующее, висит надпись Pulling from…
А хотелось бы видеть вывод процесса пуллинга.
Честно говоря, я вначале подумал, что все зависло)
Например, это может пригодится при отправки почты с инстанса в Google Cloud(etc), там заблокирован трафик по стандартным почтовым портам. Допустим, у вас там крутится какой-то апликейшн, который изредка должен отправить мейл. Через такой сервис это будет сделать не сложно.
Я вижу такой кэйс использования для себя, на случай, если не охота заморачиваться. Хотя так же подойдут другие почтовые сервисы для рассылки которые дают апи.
устанавливает виртуальный адрес сервера

# 10.4.0.1 is our local VPN endpoint
# 10.4.0.2 is our remote VPN endpoint
ifconfig 10.4.0.1 10.4.0.2
Детальнее можно глянуть в мане по OpenVPN =)
А чем это отличается от обычной настройки OpenVPN?
Если брался Amazon, то имело бы смысл затронуть настройку VPC и ElasticIP. Держать VPN на динамике не круто. Предположим у вас по каким-то причинам упадет система и вам нужно будет поднимать новый сервер, пусть даже из образа системы. Всем клиентам придется перенастраивать адрес и т.д.
Скорректировал немного топик, добавил пару поясняющих моментов.
С «путями» — несомненно нужно минимизировать эти риски. Но — это за рамками статьи(добавлю об этом пару строк)
«Id est о HA речи даже близко нет.» — да. Решение строилось исходя из требований и возможностей
По "«Quorum»" — опциональность обусловлена всего лишь возможностью работы без него, но понятно, что это не добавляет плюс к надежности. Думаю стоит добавить в туторириал это уточнение.
Да несомненно особо сложного нет, больше промучался с хранилищем, но сложности были поэтому и появился сей туториал.
По Вашему вопросу, согласен с комментарием ниже про AlwaysOn Availability. На счет СХД — можно сделать софтверно на базе ВМ с доступными ресурсами.
Какие риски вы снижаете таким решением? — как минимум увеличивается доступность базы в случае выхода из строя одного из узлов. Пользователи работают, мы восстанавливаем работоспособность. В планах еще разобраться с AlwaysOn
Из SPOF виднеются, как минимум СХД и, вероятно, AD. Кроме того не очевидно дублируются ли пути до AD, пути до СХД.
В описании тестового стенда указано, что есть Windows Server 2012R2 с ролями AD DS, DNS, DHCP(WS2012R2AD). На счет путей не понял, что Вы имели ввиду.
— эта конфигурация active/passive или active/active? — active/passive
— какое поведение при падение активной ноды? — происходит разрыв и переключение на вторую ноду (в нашем случае это занимает 10-25сек), пользователю 1С нужно было перезайти в базу.
— бывает ли split brain сценарий? — если правильно понял, то возможно что б роли кластера жили на разных нодах, т.е. на Н1 — MSDTC, а на Н2 — MSSQL

Information

Rating
Does not participate
Location
Киев, Киевская обл., Украина
Date of birth
Registered
Activity