Это гайд для новичков, чтобы потыкать докер.
Я не понимаю как вы будете деплоить свои приложения без env vars при сборке, в разные среды (dev, prod, test, staging).
Чтобы иметь возможность деплоить один и тот же код в разные среды — нужно либо пробрасывать ARGs в докерфайл (+ 1 файл поддерживать для изменения env vars), либо выполнять сборку кода до упаковки в образ (+1 шаг в CI). Ещё есть werf. Остальное — неюзабельно в нормальной разработке.
А продуктолог / продукт овнер, уже думает как сделать так, чтобы фрода не было или хотя бы, чтобы он был тяжело осуществим? Обратился к парочке сеньёров там, за консультациями?
Проблема критическая так то.
WebGL когда? mapbox, 2gis — уже впереди вас, хотя какое то время назад — вы были лучшие.
Быстрее будет сделать несколько ключей, чем проходить csrf. Я понимаю что это щит и меч и борьба до бесконечности. Но на своём бекенде можно делать рейт лимиты и блэк листы. В общем это лучше чем просто ключ наружу и геокод с фронта, лучше в плане защиты от добрых соседей.
Можно геокодить только после рекапчи, относительно новая — без ввода символов и чекбоксов.
Конечно если хочешь это все обходится, но это вопрос ресурсов, я бы просто взял другой или создал несколько аккаунтов. Меньше кода — лучше.
Не поменяют, потому что сессии и csrf =)
Upd:
Геокодировать через бекенд дешевле, т.к. можно держать кеш до 30 дней по условиям использования. (зависит от вашей нагрузки)
В этом и проблема что на одном ключе и геокодинг и фичи карты.
Настройки доменов (CORS) — для запрета встраивания карты на другой сайт, а геокодирование — по другому ключу.
С тайлами проблемы нет — открыть их в паблик доступ без ключа =)
2017 год — два с половиной миллиарда убытков. 2018 — от магазина стали склоняться в сторону b2b, но снижение выручки на 5%, прибыль не озвучивалась. И тут вдруг новый офис =) Вас прикрывают крутые инвесторы… Интересны цифры за 2019.
Я пробовал геокодировать с enterprise, не своего ключа, под VPN и у меня отлично получилось. Тарификация моих запросов ушла в этот ключ.
Upd:
У гугла — привязка к домену. А тут настроек вообще нет.
Если это делается один раз — да, можно писать такие процедурки. Если это большой ETL проект — код надо делить на дата провайдеры, трансформеры и сериалайзеры, иначе будет каша.
Не поленитесь и зайдите в youtrack к @jetbrains и проголосуйте за плагин к WSL 2. Они судя по всему не понимают что это киллер фича разработки на Windows. Я сам пока сижу на vscode, если привыкну — откажусь от jetbrains ideшек.
Для кешбеков например. Лимит кредитки 80, 120 сверху, кешбек 5%, лимит кешбека 10к в месяц, Планируется покупка — перекидываете на кредитку, покупаете.
Но у неё, не всё так просто в этой истории. А если она перевела кредитные средства, а не сверх лимита?) Двойной фейл.
Мне centrifugo нравится из-за удобства интеграции и использования + производительность.
В паре с Redis скейлятся легко, без танцев с бубном.
Ещё попробовал NATS и NATS Streaming, использовал как транспорт в go-micro.
Чистый NATS — at most once гарантии, мега быстрый «message/event spitter»
NATS Streaming — тут уже at least once (настраиваемо, можно нескольким рассылать, можно слать ACK в ответ), больше похож на сервер очередей, но не такой громозкий как RabbitMQ.
Что натс, что центрифуга — относительно новые, но стабильные решения. Автор центрифуги есть на хабре — FZambia, есть телеграм канал, прекрасная поддержка.
Оба решения — Golang, если не ошибаюсь центрифуга была на питоне изначально, NATS вообще проект CNCF — создан для микросервисов в облаках под нагрузками.
Про MQTT ничего не могу сказать, не было опыта в использовании. Но попробовав NATS и Centrifugo — для меня нет смысла использовать другие транспорты сообщений.
А Erlang лично для меня — скорее боль, чем плюс, это после RabbitMQ =), возможно я предвзят.
Я не смог пройти дальше из-за этого вопроса. Нужно выбрать хоть один ответ, но меня ничего не привлекает.
Я не понимаю как вы будете деплоить свои приложения без env vars при сборке, в разные среды (dev, prod, test, staging).
Чтобы иметь возможность деплоить один и тот же код в разные среды — нужно либо пробрасывать ARGs в докерфайл (+ 1 файл поддерживать для изменения env vars), либо выполнять сборку кода до упаковки в образ (+1 шаг в CI). Ещё есть werf. Остальное — неюзабельно в нормальной разработке.
Проблема критическая так то.
WebGL когда? mapbox, 2gis — уже впереди вас, хотя какое то время назад — вы были лучшие.
Быстрее будет сделать несколько ключей, чем проходить csrf. Я понимаю что это щит и меч и борьба до бесконечности. Но на своём бекенде можно делать рейт лимиты и блэк листы. В общем это лучше чем просто ключ наружу и геокод с фронта, лучше в плане защиты от добрых соседей.
Можно геокодить только после рекапчи, относительно новая — без ввода символов и чекбоксов.
Конечно если хочешь это все обходится, но это вопрос ресурсов, я бы просто взял другой или создал несколько аккаунтов. Меньше кода — лучше.
Upd:
Геокодировать через бекенд дешевле, т.к. можно держать кеш до 30 дней по условиям использования. (зависит от вашей нагрузки)
Проксировать геокодирование через бекенд?)
Настройки доменов (CORS) — для запрета встраивания карты на другой сайт, а геокодирование — по другому ключу.
С тайлами проблемы нет — открыть их в паблик доступ без ключа =)
Upd:
У гугла — привязка к домену. А тут настроек вообще нет.
Если это делается один раз — да, можно писать такие процедурки. Если это большой ETL проект — код надо делить на дата провайдеры, трансформеры и сериалайзеры, иначе будет каша.
Не поленитесь и зайдите в youtrack к @jetbrains и проголосуйте за плагин к WSL 2. Они судя по всему не понимают что это киллер фича разработки на Windows. Я сам пока сижу на vscode, если привыкну — откажусь от jetbrains ideшек.
Как "разбор протокола" не плохо. Но это адский ад. Это вообще лишнее, для "дергания" скриптов.
В раннем доступе с июля или июня, не помню точно.
Есть некоторые баги, но не существенные для разработки на Python/Golang/PHP/JS
Я наоборот переехал с ubuntu на win10 + wsl2. Мне линукс на рабочем компе больше не нужен.
Но у неё, не всё так просто в этой истории. А если она перевела кредитные средства, а не сверх лимита?) Двойной фейл.
В паре с Redis скейлятся легко, без танцев с бубном.
Ещё попробовал NATS и NATS Streaming, использовал как транспорт в go-micro.
Чистый NATS — at most once гарантии, мега быстрый «message/event spitter»
NATS Streaming — тут уже at least once (настраиваемо, можно нескольким рассылать, можно слать ACK в ответ), больше похож на сервер очередей, но не такой громозкий как RabbitMQ.
Что натс, что центрифуга — относительно новые, но стабильные решения. Автор центрифуги есть на хабре — FZambia, есть телеграм канал, прекрасная поддержка.
Оба решения — Golang, если не ошибаюсь центрифуга была на питоне изначально, NATS вообще проект CNCF — создан для микросервисов в облаках под нагрузками.
Про MQTT ничего не могу сказать, не было опыта в использовании. Но попробовав NATS и Centrifugo — для меня нет смысла использовать другие транспорты сообщений.
А Erlang лично для меня — скорее боль, чем плюс, это после RabbitMQ =), возможно я предвзят.
Upd:
Прекрасный Realtime API для NATS: Resgate
https://github.com/centrifugal/centrifugo