Управление SSL/TLS сертификатами в облаках и контейнерах — не человеческая работа

Нафига козе баян, если есть нормальный let's encrypt с acme протоколом и он уже интегрирован в системы. Зачем покупать для ci кучу сертов?

Живут ли базы данных в Kubernetes?

5 лет назад вытаскивал постгрес из докера. Зачем запихнули и зачем вытаскивал хз, но зато на их ошибках понял, что если нужна бд с большими иопсами, то всегда дешевле взять 3 локальных виртуалки с проброшенными нвме, чем тратить ресурсы инженеров. А рулить всем этим уже можно через любую scm. У нас ансибл, со стейтами немного болеем, с багами чутка, но это явно перекрывается по плюсам низкой кривой входа нового сотрудника. Всё равно всегда к чартам и подам добавляют какой нибудь scm, ведь фулстек ничего корректно не покрывает. А вот любой стейтлес, сам бог велел в контейнеры запихнуть. Ну и от масштабов можно плясать выбирая композ — номад — к8с. Хорошо сделанные контейнеры в правке чаще всего не нуждаются.

Как в Яндекс.Такси ищут машины, когда их нет

Последнее предложение ОГОНЬ!

Как в Яндекс.Такси ищут машины, когда их нет

А как же Сколково, сами же там катаете беспилотники, а я первый раз туда ехал и дальше кпп не проехал, уехать тоже не смог, а это было моё первое знакомство со Сколково (и последнее надеюсь).
Что делать человеку, который понятия не имеет куда едет?

Переход Tinder на Kubernetes

Вот про их инфраструктуру я бы почитал. Там терабиты трафика, больше чем у Ютуба. Написано на рнр и у них первых появляются ux для управления видео, перемотка двойным тапом, управление перемоткой и громкостью с помощью стрелок (других горячих клавиш) на клавиатуре.

Делегирование обратной зоны подсети менее /24 в BIND. Как это работает

Спасибо за ссылку на RFC и теорию, на других реализациях сервера днс(unbound, powerdns) это очень помогает.

Как живет Альфа-Банк в период изменений и что нам удалось сделать при объединении IT-разработки и Альфа-Лаборатории

Это личное зеркало третьей стороны.

Инструкция: как тестировать ansible-роли и узнавать о проблемах до продакшена

Мы окружение описываем в матрице CI. Вот так выглядит наш файл для молекулы

molecule.yml

---
dependency:
  name: galaxy
driver:
  name: docker
lint:
  name: yamllint
  options:
    config-file: molecule/default/.yamllint
platforms:
  - name: ${MOLECULE_PROJECT_NAMESPACE:-infra}-${MOLECULE_JOB_STAGE:-test}-${MOLECULE_PROJECT_NAME:-activemq}-01-${MOLECULE_DISTRO:-centos7}
    image: "geerlingguy/docker-${MOLECULE_DISTRO:-centos7}-ansible"
    image_version: latest
    command: ${MOLECULE_DOCKER_COMMAND:-"/usr/sbin/init"}
    volumes:
      - /sys/fs/cgroup:/sys/fs/cgroup:ro
    privileged: true
    pre_build_image: true
provisioner:
  name: ansible
  lint:
    name: ansible-lint
  playbooks:
    converge: ${MOLECULE_PLAYBOOK:-playbook.yml}
scenario:
  name: default
verifier:
  name: testinfra
  lint:
    name: flake8

Внедрение IdM. Подготовка к внедрению со стороны заказчика

Пол года уже не можете нам вашу idm поставить.

Тут что то не так.

Как подружить Ovirt и Let's Encrypt

Вашему самоподписанному сертификату на зоны local или lan никто не будет доверять. Никакой реверс-прокси не поможет, вы будете использовать 2 зоны тогда. Статья не об этом. Про домены я так понял тема холиварная, я добавлю в план статью с мыслями на этот счёт.

Как подружить Ovirt и Let's Encrypt

Создайте домен ad.company.ru или office.company.ru. Ну или купите другой публичный домен, если не знаете как совместить одновременную работу публичной и внутренней части.

Как подружить Ovirt и Let's Encrypt

Как правило в организациях используется АД и там split zone(название технологии в BIND) или zone view(название технологии в powerDNS) сделать и поддерживать нецелесообразно. Лучше жёстко разделить ДНС записи на публичные и внутруненние по разным ДНС серверам. ДНС для внутренних записей будут переназначать параметры для внешних. А во внешних будет вполне примитивная логика работы, и ограниченный объём по количеству записей.

Как подружить Ovirt и Let's Encrypt

Когда вы используете домен внутри организации(freeipa, ldap, ad) машины в этом домены создаются с адресами 3его уровня: host1.Alex-GLuck-Awesome-Company.com, host2.Alex-GLuck-Awesome-Company.com, ovirtengine.Alex-GLuck-Awesome-Company.com. И они не пересекаются с именем сайта, следовательно когда вы пытаетесь открыть ресурс по домену у вас днс резолвит интернет адрес сайта, куда вы преспокойненько попадаете. Понятненько?

Кластерное хранилище Pacemaker + DRBD (Dual primary) + samba

Вся суть в том, что от какого нибудь случайного пользователя, потому что иных путей нет. Идиотизм процветает.

Кластерное хранилище Pacemaker + DRBD (Dual primary) + samba

ILO нет, ссш нет, доступ только через физическое пристутствие в цоде.

VMmanager 6: новый инструмент для создания виртуальных машин от ISPsystem

Может вам ещё дать сменить фамилию в системе? А то повыходят девки замуж, понаменяют фамилий своих, а ispsystem для вас ещё код писать нормально придётся, чтобы к внутреннему идентификатору цепляться, это ж сложно и дорого. Вы деньги платите и нафиг идите, политику компании как будто не знаете.

Кластерное хранилище Pacemaker + DRBD (Dual primary) + samba

Хорошая идея и конкурсы интересные) Только доступ оператора на закрытую площадку это 2 рабочих дня) А уж как узнать о том что там что-то сломалось, так это вообще песня.

VPN без VPN или рассказ об нетрадиционном использовании SSH

Виндоюзерам дали ссш, и они начали делать костыли возрастом лет 10-15)

Кластерное хранилище Pacemaker + DRBD (Dual primary) + samba

Можете погадать, вам всё равно не ответят или не дадут доступа к управлению через апи.

Кластерное хранилище Pacemaker + DRBD (Dual primary) + samba

Вам дали задачу сделать HA кластер самбы и 2 виртуалки. Больше никого не волнует ничего. Только нас, когда мы в углах по ночам плачем от таких задач.