Я уже давно с keycloak не сталкивался, раньше видимо по умолчанию было owners="1", а так как там хранятся сессии, то upgrade бы приводил к logout части пользователей. На саму доступность сервиса это не влияет. В целом keycloak довольно удобен, но я сейчас присматриваюсь к zitadel (она по умолчанию использует CockroachDB)
Если я правильно помню, то по умолчанию он хранит только один экземпляр в кэше и если перезапустить keycloak на одной из нод, то все сессии на ней пропадут. Нужно явно указать количество owners для записей.
Странно что вы собираете sqlite из исходников, а devel берете из пакета Проще взять например https://src.fedoraproject.org/rpms/sqlite/blob/rawhide/f/sqlite.spec Поправить версию на свою и собрать rpm, тогда не надо будет править LD_LIBRARY_PATH и это облегчит повторные установки Так же не рекомендуется использовать pyscopg2-binary в production, цитата "The binary package is a practical choice for development and testing but in production it is advised to use the package built from sources."
Что можно почитать на тему правильного проектирования моделей (ну или в общем структуры в базе данных), я конечно помню что то про нормальные формы но это было давно
А так же что почитать про тесты, никогда не приходилось писать их и даже не знаю с чего начать, но понимаю что они нужны
Сложность не пугает, можно разобраться, особенно если нет ограничения по времени на внедрение. Меня например интересует поддержка IPv6, а так же наверно шифрование трафика, так как сеть между нодами публичная (хоть и в одном ДЦ). А так же например интересует возможность ограничить CNI в пределах backend сети, что бы он не вмешивался в настройки публичной сети. Ну или я могу сам поднять IPSec между нодами и объединить их, но мне нужно что бы CNI не мешал в данном варианте. По сравнениям, их конечно много и поэтому тяжелее на начальном этапе определить что лучше подойдет. Так же немного пугает время жизни релизов самого кубика, и периодические переезды api (alpha / beta / depricated / ...)
Я и так работаю через vpn и могу подвесить nginx + ssl + авторизацию, это не проблема.
Главное что нужно все равно подключаться по rdp/vnc/… и подтверждать подключение.
Да и для того что бы запустить сеанс тоже надо подключится (автостарт сервера в настройках одним параметром и отключение подтверждения коннекта наверно не сложно добавить).
На самом деле удобно, у меня например есть виртуалка с Linux + PyCharm для проверки некоторых библиотек. И доступ к ней через xrdp + vnc, что не очень быстро, а тут в браузере открыл и все довольно шустро. Не хватает только нескольких опций. Например сделать так, что бы это было включено по умолчанию, что бы можно было добавить белый список хостов и от них не требовалось подтверждения на стороне ide. Ну возможно еще https + сертификаты, что бы не поднимать nginx (но это уже не критично)
А подскажите пожалуйста кто нибудь, это коснется ИП которые занимаются разработкой?
В каких случаях мне придется выставлять счет с НДС (Я на упрощенном режиме)?
По ipv6 можно наверно при создании таблицы в clickhouse сделать `remote_addr` IPv6
А в vector проверять наличие: в поле remote_addr и если его нет то добавлять ::ffff: перед адресом, делать это наверно лучше перед geoip и использовать ipv6 базу maxmind
Можно использовать clickhouse для статистики и держать там данные за пол года например, а в эластике скажем за последнюю неделю именно для поиска и чтения логов.
Ну и в vector можно легко делать разветвления и фильтры, например error логи кинуть в elastic а access логи в clickhouse. Мы переходили на эту связку так как нам нужна была именно статистика в разрезе клиента за 3 месяца и лог за сутки в эластике весил 200-250 гиг.Ну и vector может заменить logstash который ест очень много памяти.
Я только начинаю разбираться с k8s и посмотрел как раз в сторону okd так как в основном я работал с Centos. Можно узнать почему вы выбрали именно его а не скажем просто k8s?
Возможно конечно глупый вопрос но вот интересно, зачем мастеру столько памяти (я даже не про ваши 32 а про рекомендуемые минимум 16)? Вы я так полагаю используете okd уже какое то время, мастеру реально нужно столько ресурсов?
Из open source есть еще Wazuh, там агенты базируются на ossec и все отправляется в elasticsearch. Есть так же поддержка Suricata. И довольно просто все разворачивается.
Я уже давно с keycloak не сталкивался, раньше видимо по умолчанию было owners="1", а так как там хранятся сессии, то upgrade бы приводил к logout части пользователей. На саму доступность сервиса это не влияет. В целом keycloak довольно удобен, но я сейчас присматриваюсь к zitadel (она по умолчанию использует CockroachDB)
А как же настройка самого Infinispan?
Если я правильно помню, то по умолчанию он хранит только один экземпляр в кэше и если перезапустить keycloak на одной из нод, то все сессии на ней пропадут. Нужно явно указать количество owners для записей.
Keycloak replication
Странно что вы собираете sqlite из исходников, а devel берете из пакета
Проще взять например https://src.fedoraproject.org/rpms/sqlite/blob/rawhide/f/sqlite.spec
Поправить версию на свою и собрать rpm, тогда не надо будет править LD_LIBRARY_PATH и это облегчит повторные установки
Так же не рекомендуется использовать pyscopg2-binary в production, цитата
"The binary package is a practical choice for development and testing but in production it is advised to use the package built from sources."
В бесплатной версии подключается только один кластер кубера
Можно вопрос от начинающего использовать Django
Что можно почитать на тему правильного проектирования моделей (ну или в общем структуры в базе данных), я конечно помню что то про нормальные формы но это было давно
А так же что почитать про тесты, никогда не приходилось писать их и даже не знаю с чего начать, но понимаю что они нужны
Да и вообще как реализовать работу с сетью в кластере
А то только начинаю втягиваться и трудно выбрать
Главное что нужно все равно подключаться по rdp/vnc/… и подтверждать подключение.
Да и для того что бы запустить сеанс тоже надо подключится (автостарт сервера в настройках одним параметром и отключение подтверждения коннекта наверно не сложно добавить).
В каких случаях мне придется выставлять счет с НДС (Я на упрощенном режиме)?
А в vector проверять наличие: в поле remote_addr и если его нет то добавлять ::ffff: перед адресом, делать это наверно лучше перед geoip и использовать ipv6 базу maxmind
Ну и в vector можно легко делать разветвления и фильтры, например error логи кинуть в elastic а access логи в clickhouse. Мы переходили на эту связку так как нам нужна была именно статистика в разрезе клиента за 3 месяца и лог за сутки в эластике весил 200-250 гиг.Ну и vector может заменить logstash который ест очень много памяти.
Настройки для strongswan (Centos 7)