Мне не нравится идея проверять каждый запрос об кейклок. JWT созданы автономными, их можно проверить локально и api gw это умеет скорее всего. Знаю, что gravitee, например, умеет и может локально брать claim из jwt и превращать в header. Сильно меньше лишних запросов.
Ну либо можно просто прокидывать токен as is дальше, потому что я считаю, что авторизация на стороне конечного приложения это хорошо.
Если у вас не какая-то супер-важная-ключевая роль, то игры такого масштаба - отличная точка входа. Зайдет/не зайдет, думаю, во многом зависит от команды, с которой едете. По ожиданиям - тут два момента:
1) Просто осознайте, что вам неделю жить в около-лесу и будьте к этому готовы. Игра летом, но погода может быть разная. Поэтому спальник/пенка/палатка и вот это всё чтобы вам было комфортно.
Тут же момент про еду. Обычно на играх трудно помереть с голоду, можно есть за игровые деньги, а если их нет - в любом кабаке накормят за квест вида "принеси нам дров" или "помоги с посудой" если вежливо попросить. Но просто подумать о том, что неплохо бы иметь в нычке сникерс или дошик, если вдруг что-то пойдет не так - стоит. Потому что если вы замерзли/спать неудобно/вы голодный и вот это всё - то уже не до игры обычно.
Сюда же момент про костюм, просто подумайте, что вам в нём ходить дня 3. Если что-то где-то трёт на примерке или там обувь неудобная - вы взвоете и уедете домой. Лучше менее красиво, но удобно.
Ну и пьют все знатно, конечно же :D
2) Собственно про игру. Зависит от ваших ожиданий, если хочется движа - его всегда можно найти, особенно на тысячнике. Можно придумать себе какую-нибудь афёру и пытаться её провернуть. Или впрячсья кому-нибудь усиленно помогать. Обычно "квестов" хватает, чтобы не скучать. Ну и команда опять же, напрашивайтесь на приключения!
Именно "играть" обычно людям сложновато в первый раз, поэтому хорошо заходят роли без сложного бекграунда. Условный 3й копейщик в левом ряду особо без прошлого и просто играешь самого себя с поправкой на сеттинг.
Ну и просто постарайтесь выключить режим "я успешный ХХ летний айтишник, что я делаю со своей жизнью" и получайте удовольствие :)
Новичкам в целом рады, имхо комьюнити довольно дружелюбное, если видно, что новичок старается и учится. Если идти по игре в джинсах и слать всех нафиг за резонные вопросы - то таким новичкам не рады :)
P.S. Приходите к нам в цирк в Королевской Гавани! У нас будут звери и дрессированные животные! :D
Не одного!
Полноэкранный пуск из 8+ люблю больше, чем старое дерево папок.
Считаю, что пуск в 8+ отлично заменил собой бесполезный рабочий стол и иконки на нём.
Ну а для всего остального есть поиск.
Да, но тут скорее про разговорные термины.
Мне это тоже не нравится но «девопс» и/или «девопс-инженер» это уже давно вполне себе должность с определенной зоной ответственностью и стеком инструментов.
Про нее и рассказываю.
А SRE это другая должность. Где-то читали книжку, а где-то нет, поэтому реалзиация и трактовка SRE тоже может различаться.
Потому что нужен был термин, объединяющий «вот этих всех вокруг кубернетиса» и ничего лучше не придумали, а оно и прижилось.
DevOps как методология тоже есть и даже есть девопс инженеры которым этим занимаются (в каком-то % своего рабочего времени, вплоть до очень большого).
Когда речь про «войти в девопс» то, имхо, говорить стоит именно про «техническую», область.
Тут нужно много опыта и понимание текущих процессов, понимание как надо и как не надо.
Всё это — полезный плюс и вероятно маст хев для условного сеньора.
Но работа «девопс инженера» очень различается от места к месту. Мне везло — базами занимаются DBA и на позицию условного продуктового девопса про базы можно было не знать почти ничего и отлично справляться.
Не от рута/без привелегий.
Докер требует либо рут на ноде, где установлен (рутлесс докер кажется никто не использует и я не знаю почему), либо привилегий для контейнера, если используется docker-in-docker.
Канико не требует никаких привелегий.
я бы даже сказал, что собирать в докере имеджи на проде это прям дурной тон в 2к20.
Сборка в юзерспейсе — мастхев.
А про другие способы — берешь rootfs, пишешь config.json, заворачиваешь это всё через umoci в OCI Runtime bundle, потом через skopeo в OCI image и кладешь в докерхаб.
Всё очень просто! :D
Мне не нравится идея проверять каждый запрос об кейклок.
JWT созданы автономными, их можно проверить локально и api gw это умеет скорее всего.
Знаю, что gravitee, например, умеет и может локально брать claim из jwt и превращать в header.
Сильно меньше лишних запросов.
Ну либо можно просто прокидывать токен as is дальше, потому что я считаю, что авторизация на стороне конечного приложения это хорошо.
Буквально цирк! Но дурацкий. Выступаем мы - стыдно вам!
С ярмаркой и представлениями.
"Дивный цирк Мегалио"
вот наша афиша c игры из 2019го:
О, железный трон :)
Если у вас не какая-то супер-важная-ключевая роль, то игры такого масштаба - отличная точка входа.
Зайдет/не зайдет, думаю, во многом зависит от команды, с которой едете.
По ожиданиям - тут два момента:
1) Просто осознайте, что вам неделю жить в около-лесу и будьте к этому готовы.
Игра летом, но погода может быть разная.
Поэтому спальник/пенка/палатка и вот это всё чтобы вам было комфортно.
Тут же момент про еду. Обычно на играх трудно помереть с голоду, можно есть за игровые деньги, а если их нет - в любом кабаке накормят за квест вида "принеси нам дров" или "помоги с посудой" если вежливо попросить.
Но просто подумать о том, что неплохо бы иметь в нычке сникерс или дошик, если вдруг что-то пойдет не так - стоит.
Потому что если вы замерзли/спать неудобно/вы голодный и вот это всё - то уже не до игры обычно.
Сюда же момент про костюм, просто подумайте, что вам в нём ходить дня 3. Если что-то где-то трёт на примерке или там обувь неудобная - вы взвоете и уедете домой.
Лучше менее красиво, но удобно.
Ну и пьют все знатно, конечно же :D
2) Собственно про игру. Зависит от ваших ожиданий, если хочется движа - его всегда можно найти, особенно на тысячнике. Можно придумать себе какую-нибудь афёру и пытаться её провернуть. Или впрячсья кому-нибудь усиленно помогать. Обычно "квестов" хватает, чтобы не скучать. Ну и команда опять же, напрашивайтесь на приключения!
Именно "играть" обычно людям сложновато в первый раз, поэтому хорошо заходят роли без сложного бекграунда. Условный 3й копейщик в левом ряду особо без прошлого и просто играешь самого себя с поправкой на сеттинг.
Ну и просто постарайтесь выключить режим "я успешный ХХ летний айтишник, что я делаю со своей жизнью" и получайте удовольствие :)
Новичкам в целом рады, имхо комьюнити довольно дружелюбное, если видно, что новичок старается и учится.
Если идти по игре в джинсах и слать всех нафиг за резонные вопросы - то таким новичкам не рады :)
P.S. Приходите к нам в цирк в Королевской Гавани! У нас будут звери и дрессированные животные! :D
1) Keycloak
2) Ролевые игры живого действия
3) Настолочки
Ждём сильный ИИ, чтобы он генерил хайлайты и сам же их модерировал :D
Не, нормальное решение.
Как я понимаю, проблему спойлеров в первой половине фильма решает обязательная постмодерация хайлайтов?
Можно добавить еще кнопку "пожаловаться на хайлайт", если вдруг туда что-то просочилось.
Про спойлеры - не очень понял.
Просто берёте кадры только из первой половины фильма условно?
Проблем не было, ценник тоже нормальный, около 10$ за кг.
Мне как раз не нравится в 10, что пуск не полноэкранный по-умолчанию.
Полноэкранный пуск из 8+ люблю больше, чем старое дерево папок.
Считаю, что пуск в 8+ отлично заменил собой бесполезный рабочий стол и иконки на нём.
Ну а для всего остального есть поиск.
С аквалангом - нужно выдыхать.
Самое страшное что можно сделать с аквалангом - задержать дыхание на всплытии. Может порвать легкие.
Суть в том, что акваланг подает вам воздух под тем давлением, под которым вы сейчас находитесь.
Мне это тоже не нравится но «девопс» и/или «девопс-инженер» это уже давно вполне себе должность с определенной зоной ответственностью и стеком инструментов.
Про нее и рассказываю.
А SRE это другая должность. Где-то читали книжку, а где-то нет, поэтому реалзиация и трактовка SRE тоже может различаться.
DevOps как методология тоже есть и даже есть девопс инженеры которым этим занимаются (в каком-то % своего рабочего времени, вплоть до очень большого).
Когда речь про «войти в девопс» то, имхо, говорить стоит именно про «техническую», область.
Тут нужно много опыта и понимание текущих процессов, понимание как надо и как не надо.
Я это отнёс к «базовые знания Linux-администрирования», но вы правы, основы сетей стоило выделить отдельно.
Но работа «девопс инженера» очень различается от места к месту. Мне везло — базами занимаются DBA и на позицию условного продуктового девопса про базы можно было не знать почти ничего и отлично справляться.
Но это непривелигированный контейнер, уже хлеб :)
Докер требует либо рут на ноде, где установлен (рутлесс докер кажется никто не использует и я не знаю почему), либо привилегий для контейнера, если используется docker-in-docker.
Канико не требует никаких привелегий.
Сборка в юзерспейсе — мастхев.
А про другие способы — берешь rootfs, пишешь config.json, заворачиваешь это всё через umoci в OCI Runtime bundle, потом через skopeo в OCI image и кладешь в докерхаб.
Всё очень просто! :D