У HPA поменялась версия апи, теперь apiVersion: autoscaling/v2
Для подов, где запускается несколько контейнеров, лучше брать значение для конкретного контейнера, иначе скэйлинг не сработает. Например мы поднимаем под с апликачкой и opentelemetry в виде sidecar, в таком случае HPA не сможет корректно определить какую-нибудь загрузку по ЦПУ и нужно будет явно указывать контейнер, например:
Да, но это не про то, как распилить монолит. Как перенести в Докер - ок. Как распилить на части монолит - не ок. Кликбейтный заголовок, который не соответствует действительности.
1) Кто-то в 2024 году не знает про Докер? 2) Это называется "распилить монолит на части"? А где тут монолит, и каким магическим образом он был "распилен"?
> Как видите, для запуска монолита на сервере прописываются и выполняются множества команд, а процесс требует участия человека.
А потом мы эти команды поместили в докерфайл, и участия человека не нужно. Гениально!
У нас стэйдж и препрод выключается в нерабочее время методом "автоскейлинг группы = 0 инстансов". Карпентер такое не умел год-полтора назад. Уже научился?
Если хочется свой хостинг, то нужно для начала смотреть, с чем умеет работать ваш биллинг. Какой смысл ставить какую-то систему если не будет плагина который после оформления заказа автоматически предоставит ресурсы, включая отдельного пользователя в системе виртуализации и настройки прав?
> Те читатели, кто занимается инфобезом в финтехе, сейчас, наверное, или смеются, или в ужасе думают о последствиях такого решения.
Создавал инфру для финтеха в облаке AWS. Не вижу в этом ничего ужасного или смешно. Да и over 9000 финтех компаний в мире тоже не видят в этом ничего такого.
Это всё, что угодно, но не DevOps. Даже начинающий сисадмин уже наверное начал использовать какой-нибудь Ansible и Terraform для начала. Bash-скрипты - это где-то в далёком прошлом.
Я не знаю, откуда вдруг взялись "бесконечные" сессии у Гугла, и тем более AWS, возможно это про обычных пользователей, но у G Suite по умолчанию 14 дней, а в AWS вообще максимум 12 часов для SSO.
А зачем это тестировать? Раньше(лет дцать назад, в 2000-х) на RAID картах стояли отдельные процессоры на примерно 200-400Mhz, которые считали контрольные суммы, и была батарейка, чтоб кэш не пропал. Уже тогда у средних серверных CPU уходило не более 5% на поддержание RAID. А сейчас то зачем? Там и пол процента одного ядра не наберётся.
Извините, а где здесь грамотная настройка? Вы либо не работали на боевых серверах с этими системами, либо не понимаете, что такое "грамотная настройка". Включить всё по дефолту и начать "блокировать IP-адрес источника атаки" = огрести проблем.
Задача сбора логов Каждая система, будь то syslog, Elasticsearch, или системы, которые построены на ClickHouse — даже сама Grafana Loki — отвечают на эти вопросы по-разному.
А вы точно настоящий строитель? syslog - стандарт для передачи, обработки и хранения логов, Elasticsearch - поисковый движок(слово search в названии не смущает?) ClickHouse -DBMS, Loki - агрегатор. Дальше статью не читал.
У HPA поменялась версия апи, теперь
apiVersion: autoscaling/v2
Для подов, где запускается несколько контейнеров, лучше брать значение для конкретного контейнера, иначе скэйлинг не сработает. Например мы поднимаем под с апликачкой и opentelemetry в виде sidecar, в таком случае HPA не сможет корректно определить какую-нибудь загрузку по ЦПУ и нужно будет явно указывать контейнер, например:
type: ContainerResource containerResource: name: cpu container: application target: type: Utilization averageUtilization: 60
За официальный Helm чарт большой плюс.
Да, но это не про то, как распилить монолит. Как перенести в Докер - ок. Как распилить на части монолит - не ок.
Кликбейтный заголовок, который не соответствует действительности.
Как это оказалось здесь?
1) Кто-то в 2024 году не знает про Докер?
2) Это называется "распилить монолит на части"? А где тут монолит, и каким магическим образом он был "распилен"?
> Как видите, для запуска монолита на сервере прописываются и выполняются множества команд, а процесс требует участия человека.
А потом мы эти команды поместили в докерфайл, и участия человека не нужно. Гениально!
У нас стэйдж и препрод выключается в нерабочее время методом "автоскейлинг группы = 0 инстансов". Карпентер такое не умел год-полтора назад. Уже научился?
Если хочется свой хостинг, то нужно для начала смотреть, с чем умеет работать ваш биллинг. Какой смысл ставить какую-то систему если не будет плагина который после оформления заказа автоматически предоставит ресурсы, включая отдельного пользователя в системе виртуализации и настройки прав?
Так а в чём ценность этого проекта? В секурити тру обскурити со сменой ssh порта? В чём смысл сего действия?
Это всё, что угодно, но не DevOps. Даже начинающий сисадмин уже наверное начал использовать какой-нибудь Ansible и Terraform для начала. Bash-скрипты - это где-то в далёком прошлом.
Такого курса давно нет.
Я не знаю, откуда вдруг взялись "бесконечные" сессии у Гугла, и тем более AWS, возможно это про обычных пользователей, но у G Suite по умолчанию 14 дней, а в AWS вообще максимум 12 часов для SSO.
И да, при "2500 гбайт записи в секунду" даже не знаю, какой уж процессор нужен. Наверное что-то из будущего, как и диски.
Всё очень и очень просто - https://habr.com/ru/search/?q=nvme raid&target_type=posts&order=relevance Самое простое - https://habr.com/ru/companies/ruvds/articles/598357/ Опровергайте, у вас есть результаты сравнения железных рэйдов и софтовых, с удовольствием их посмотрю. Да и все здесь тоже с удовольствием посмотрят на ваши результаты.
Извиняюсь, не туда коммент.
А зачем это тестировать? Раньше(лет дцать назад, в 2000-х) на RAID картах стояли отдельные процессоры на примерно 200-400Mhz, которые считали контрольные суммы, и была батарейка, чтоб кэш не пропал. Уже тогда у средних серверных CPU уходило не более 5% на поддержание RAID. А сейчас то зачем? Там и пол процента одного ядра не наберётся.
Ну то есть взять код с Хабра в таких случаях - норм. А форкнуть опенсурсный плагин, который многие используют - фу-фу? Серьёзно?
Но зачем, если есть замечательный плагин secrets? Указываем KMS ключ и работаем через IAM роль.
Извините, а где здесь грамотная настройка? Вы либо не работали на боевых серверах с этими системами, либо не понимаете, что такое "грамотная настройка". Включить всё по дефолту и начать "блокировать IP-адрес источника атаки" = огрести проблем.
А вы точно настоящий строитель? syslog - стандарт для передачи, обработки и хранения логов, Elasticsearch - поисковый движок(слово search в названии не смущает?) ClickHouse -DBMS, Loki - агрегатор.
Дальше статью не читал.
Те, кто работает с Helm, используют lint и template, плюс какой-нибудь IDE, который будет подсвечивать ошибки.