И этот конфиг мы внезапно скармливаем линзе, которая запускается в винде.Она будет добросовестно пытаться выполнить эти инструкции по получению доступа, но command такая недоступна - её физически нет в PowerShell. Отсюда и ошибка. Как только мы устанавливаем в винду awscli и копируем файл с профилями входа - Lens получает возможность получить токен и успешно соединяется с кластером.
Это лично проверено на AWS, GCP и YC. Никакой магии, хотя да - не самая очевидная в мире вещь.
Ну так ещё раз - линза стартует в винде, там по умолчанию сторонние тулы типа awscli или tsh недоступны или не настроены. После синхронизации энвов конфиг можно хоть с Марса подключать. Пройденный этап)
Проблемы с линзой начинаются, если авторизация в класстер идёт через сторонние тулы типа awscli. Со всем остальным она коннектится сразу после установки.
А ещё конфиги можно указать напрямую из WSL путем прописывания в путь ссылки на скрытую шару - \\wsl$\...
Ну т.е. проблемы выглядят максимально надуманными, чисто чтобы был инфоповод. "Запоминать IP адреса" никто не пытается уже лет так 10, все используют DNS с разными вариациями балансировки, от самого DNS до какого-нить haproxy.
Простите, я правильно понимаю, что эти восторженные несколько страниц текста - это просто описание паттера проектирования архитектуры инфры с использованием "фасада", где вместо стандартного и скучного service был использован (не описанный никак) механизм какого-то другого CNI?
Ну она в принципе мало у кого есть. Я даже не могу сказать, что такой квалификацией в полной мере обладаю, например.
Как вообще обеспечивались модифицируемость этих сценариев со стороны команд разработки?
Задачами в бэклог команде разработки фреймворка
Почему при всех названных недостатках команды разработки все равно выбирали...
У них не было выбора, вариант деплоя был только один. Всё остальное было под запретом от команды фреймворка, которые, по какой-то причине, контролировали собственно весь процесс выкатки.
Как оценивали удобство и простоту использования этих сценариев?
По плотности "плача Ярославны" в чатах и FAQ-статьях в руку длинной
А кто сказал, что быстрым? Любая команда пытается в первую очередь оптимизировать и облегчить свою работу. Плюс у большей части инженеров там отсутствует понимание UX, без которого построить нормальную систему, которой реально будут пользоваться, можно только случайно. В итоге получается монстр, который загоняет команды разработки в жёсткие рамки, предоставляя им возможность работать не так, как удобно им, а так, как "удобно им" по мнению авторов монстра. То есть "легко и быстро и удобно", что было одной из основ практики, вырождается в "легко и быстро и удобно для авторов фреймворка".
Проходил подобный квест. Только не понял, почему это обязательно даже для песочницы? Ну кроме того, что теперь в рандомный момент времени токен может протухнуть, например, в середине рабочей сессии, и того, что теперь ты прибит гвоздями к телефону и, соответственно, его зарядку, наличию интернета и прочему?
Ожидал тут увидеть хотя бы упоминание про Эадор, но его внезапно нет. Странно.
Не затруднит)
В линухе обычно уже установлены тулы типа awscli и настроены аккаунты. И это отражено в конфиге доступа к куберу. Например, так:
И этот конфиг мы внезапно скармливаем линзе, которая запускается в винде.Она будет добросовестно пытаться выполнить эти инструкции по получению доступа, но command такая недоступна - её физически нет в PowerShell. Отсюда и ошибка. Как только мы устанавливаем в винду awscli и копируем файл с профилями входа - Lens получает возможность получить токен и успешно соединяется с кластером.
Это лично проверено на AWS, GCP и YC. Никакой магии, хотя да - не самая очевидная в мире вещь.
Ну так ещё раз - линза стартует в винде, там по умолчанию сторонние тулы типа awscli или tsh недоступны или не настроены. После синхронизации энвов конфиг можно хоть с Марса подключать. Пройденный этап)
Проблемы с линзой начинаются, если авторизация в класстер идёт через сторонние тулы типа awscli. Со всем остальным она коннектится сразу после установки.
А ещё конфиги можно указать напрямую из WSL путем прописывания в путь ссылки на скрытую шару - \\wsl$\...
Простите, а зачем использовать Terraform для установки чего-то в K8S? Helm уже отменили? Что за мода использовать инструменты не по назначению?
Ну т.е. проблемы выглядят максимально надуманными, чисто чтобы был инфоповод. "Запоминать IP адреса" никто не пытается уже лет так 10, все используют DNS с разными вариациями балансировки, от самого DNS до какого-нить haproxy.
Простите, я правильно понимаю, что эти восторженные несколько страниц текста - это просто описание паттера проектирования архитектуры инфры с использованием "фасада", где вместо стандартного и скучного service был использован (не описанный никак) механизм какого-то другого CNI?
"Миллениалы изобрели погреб".жпг
Разрешите докопаться: отдельный экшон для простого запуска jq? Серьёзно?
Ну она в принципе мало у кого есть. Я даже не могу сказать, что такой квалификацией в полной мере обладаю, например.
Задачами в бэклог команде разработки фреймворка
У них не было выбора, вариант деплоя был только один. Всё остальное было под запретом от команды фреймворка, которые, по какой-то причине, контролировали собственно весь процесс выкатки.
По плотности "плача Ярославны" в чатах и FAQ-статьях в руку длинной
А это имеет принципиальное значение?
А кто сказал, что быстрым? Любая команда пытается в первую очередь оптимизировать и облегчить свою работу. Плюс у большей части инженеров там отсутствует понимание UX, без которого построить нормальную систему, которой реально будут пользоваться, можно только случайно. В итоге получается монстр, который загоняет команды разработки в жёсткие рамки, предоставляя им возможность работать не так, как удобно им, а так, как "удобно им" по мнению авторов монстра. То есть "легко и быстро и удобно", что было одной из основ практики, вырождается в "легко и быстро и удобно для авторов фреймворка".
Написано лишь бы написать. Я видел такие "команды создания сценариев", они повторяют ровно то же от чего хотели уйти изобретением DevOps.
Проходил подобный квест. Только не понял, почему это обязательно даже для песочницы? Ну кроме того, что теперь в рандомный момент времени токен может протухнуть, например, в середине рабочей сессии, и того, что теперь ты прибит гвоздями к телефону и, соответственно, его зарядку, наличию интернета и прочему?