Если есть dev, uat, qc, prod окружения, вы как сможете ручками воспроизводимость обеспечивать.
вы ставите знак равенства между "UI" и "вносить изменения руками". Это не так. Изменения руками можно и через CLI вносить (иногда это удобнее, чем UI, иногда менее). Но UI в первую очередь средство "ПОСМОТРЕТЬ" "а что у меня в облаке твориться-то". То что в тф стейте лежит - ну, классно, но это либо надо уметь визуализировать и правильно визуализировать, либо можно попросту ошибиться с настройками ключей и создать что-то не в том аккаунте, например (кажется, такое со всеми бывало по разу). А еще модуль биллинга (неудобный, конечно) - его удобнее в UI крутить, чем где-то еще. Все эти kubecost/opencost - от лукавага, лишние и кривые штуки. Опенсурс же. Но алерты в тот же слак по превышению бюджета - да, важная вещь, пускай будет.
в моих экспериментах консоль амазон в целом не работает в нескольких табах, не говоря уже о switch role... Кажется, что тогда в одном окне все ок, а остальные ломаются.
Это фактически единственный рабочий вариант когда вам надо "залогинится" под разными аккаунтами. Для любого приложения, хоть gmail, хоть aws console.
не говорите бред. В gmail и google chrome проблема уже решена сто лет в обед.
Очень удобно спорить с выдуманными тезисами. Правда?
Вы жалуетесь
имею право. Проблема есть? Есть. Скриншот мультиакка через amazon apps могу показать. И у них все такое недоделанное. Касательно UI не нужен и нужен только для шаурмячных - это опять же надуманный тезис. Который очень удобно опровергать.
То что вы про хетцнер рассказываете, то скорее всего вы просто не понимаете как они это сделали и принимаете фичу за какую то магию.
какая магия? Кто сказал. И это называется "пассивная агрессия"
Надо понимать, количество пользователей которым требуется мультиаккаунтинг - ноль целых, хрен десятых. Ради них никому не нужно подпрыгивать. И это даже вредно.
то есть как минимум все регулируемые бизнесы + все, кто используют бест пректисы амазона. Прям НИКТО.
Я вам дал ответ на множественные сессии в браузере - user-data-dir.
А еще я невыносимо "люблю" политику амазона, когда ты сидишь на депрекейт версиях сервисов и начинаешь платить на ровном месте х3. В каком-то смысле это справедливо - а чего ты не инвестируешь в обновление... Но наказание рублем прям очень жестокое.
стоит. Потому что IaC не решает вопрос ручных изменений в облаке. Терраформ хорошо, но бывает, что ресурсы залипают. Или надо идти и руками что-то чистить. Да, от этого надо уходить по возможности. Но тем не менее - конфигурация облака исключительно через автоматизацию - это утопия пока что
А про то что цель амазона это страдания пользователей вообще бред.
принцип Макиавелли помните? Амазон уже достаточно большой, чтобы НЕ ДЕЛАТЬ пользователям удобно. Касательно "Цель амазона зарабатывание денег" - так именно я эти и говорю. Мелкие провайдеры - вроде таймвеба или хетцнера - вынуждены делать дешево / удобно и как-то еще привлекать пользователей. А консультанты - часто не делают "дешево" пользователю, а как амазон написал свои бест пректисы (очевидно, чтобы был профит)
ну, многие проекты умудряются сильно сэкономить выехав с условного Амазона в условный Хетцнер. Не хватает только сильной экспертизы по куберу, но сейчас это уже стало решаемо.
да даже у яндекса нормальный мультиакк
ой, наш собеседник самоудалился. Были демоны - не стало.
тоже прекрасное
так же Амазон:
"64 символа для названия роли хватит всем":
Консистентные названия сервисов - это не про Амазон
вы ставите знак равенства между "UI" и "вносить изменения руками". Это не так. Изменения руками можно и через CLI вносить (иногда это удобнее, чем UI, иногда менее). Но UI в первую очередь средство "ПОСМОТРЕТЬ" "а что у меня в облаке твориться-то". То что в тф стейте лежит - ну, классно, но это либо надо уметь визуализировать и правильно визуализировать, либо можно попросту ошибиться с настройками ключей и создать что-то не в том аккаунте, например (кажется, такое со всеми бывало по разу). А еще модуль биллинга (неудобный, конечно) - его удобнее в UI крутить, чем где-то еще. Все эти kubecost/opencost - от лукавага, лишние и кривые штуки. Опенсурс же. Но алерты в тот же слак по превышению бюджета - да, важная вещь, пускай будет.
в моих экспериментах консоль амазон в целом не работает в нескольких табах, не говоря уже о switch role... Кажется, что тогда в одном окне все ок, а остальные ломаются.
не говорите бред. В gmail и google chrome проблема уже решена сто лет в обед.
Очень удобно спорить с выдуманными тезисами. Правда?
имею право. Проблема есть? Есть. Скриншот мультиакка через amazon apps могу показать. И у них все такое недоделанное. Касательно UI не нужен и нужен только для шаурмячных - это опять же надуманный тезис. Который очень удобно опровергать.
какая магия? Кто сказал. И это называется "пассивная агрессия"
то есть как минимум все регулируемые бизнесы + все, кто используют бест пректисы амазона. Прям НИКТО.
это ответ уровня "используй отдельный компьютер"
а почему боттлерокет не хорошо, в отличии от talos.dev - потому что тупые баги фиксятся годами. И ваш покорный слуга сам влетел в прекраснейший баг - https://github.com/bottlerocket-os/bottlerocket/issues/2417
еще классный депрекейшн прилетел:
А еще я невыносимо "люблю" политику амазона, когда ты сидишь на депрекейт версиях сервисов и начинаешь платить на ровном месте х3. В каком-то смысле это справедливо - а чего ты не инвестируешь в обновление... Но наказание рублем прям очень жестокое.
стоит. Потому что IaC не решает вопрос ручных изменений в облаке. Терраформ хорошо, но бывает, что ресурсы залипают. Или надо идти и руками что-то чистить. Да, от этого надо уходить по возможности. Но тем не менее - конфигурация облака исключительно через автоматизацию - это утопия пока что
принцип Макиавелли помните? Амазон уже достаточно большой, чтобы НЕ ДЕЛАТЬ пользователям удобно. Касательно "Цель амазона зарабатывание денег" - так именно я эти и говорю. Мелкие провайдеры - вроде таймвеба или хетцнера - вынуждены делать дешево / удобно и как-то еще привлекать пользователей. А консультанты - часто не делают "дешево" пользователю, а как амазон написал свои бест пректисы (очевидно, чтобы был профит)
Еще мнение:
против lateral movement это не спасает.
Зато - неудобно.
Насколько это актуально при использовании https://github.com/cloudnative-pg/cloudnative-pg ?
говно какое, а. Это примерно как совет держать второй комп для мульти-акка, не находите?
Почему условный хетцнер может сделать нормальный интерфейс, а весь Амазон с его ресурсами - нет?
https://t.me/kubernetes_ru/1020772
https://t.me/kubernetes_ru/1020669
ну, многие проекты умудряются сильно сэкономить выехав с условного Амазона в условный Хетцнер. Не хватает только сильной экспертизы по куберу, но сейчас это уже стало решаемо.