Pull to refresh
3
@identw read⁠-⁠only

User

Send message

Ну то есть вместо здоровой дискуссии вы скатились в банальные оскорбления, объявив оппонента больным на голову и врагом, которого возможно надо устранить. Мы противоположных взглядов, очевидно есть много о чем спорить.

Надо очень хорошо зажмуриться, чтобы не увидеть устремлений наших врагов.

Кто конкретно ваш враг? И не говорите "наших врагов", не втягивайте меня в вашу агрессию, я ни с кем не воюю, и у меня нет врагов. А эти так называемые враги, в курсе что они враги?

Они совершенно открыто заявляют, что Россия враг

NATO объявила Россию врагом? Может и войну объявили, а я и не знал? Есть какие-то данные по поводу объявления войны?

я бы усомнился в психическом благополучии

То есть вы опустились до пассивных оскорблений?

Войска NATO на территории России

Войск NATO нет на территориях России. Есть войска России на территории другой страны, которые воюют с войсками этой страны.

захватили уже часть наших исторических земель

Войска NATO не захватывали никаких исторических российских земель. Покажите оккупированные земли РФ, войсками NATO. Все территории где сейчас есть войска NATO принадлежат странам, которые находятся в составе NATO либо которые дали разрешение на присутствие этих войск на своей теорритории. Вообще отсылать к понятию "исторические земли" довольно опасно, поскольку непонятно в какой момент в истории надо остановиться, можно например остановиться во времена золотой орды, и отдать значительную часть территорий Монголии.

Я не совсем понимаю метафор с волками. По существу есть агрессия со стороны России по отношению к другой стране. Военных вторжений на Россию я не наблюдаю, но возможно вы меня просветите.

Да конечно

run: |
  curl -o ./file.xml https://example.com/file.xml
  # логинимся под токеном GITHUB_TOKEN сохраняем и пушим
Devops это процесс, а не человек.
Уметь писать pipeline'ы для CI/CD это не так много знаний, и это часто делают админы (которые в статье почему-то превратились в людей у которых компетенций таких нет). Infrastructure as code появилась задолго до слово «devops», админы давно эти практики используют. Да, в небольших компаниях ты можешь одновременно писать инфраструктурный код, выстраивать CI/CD, мониторинг, логирование, тюнить базы данных, поддерживать и дорабатывать внутренние проекты компании, внедрять kuberentes и docker, и при этом менять коллегам мышки, ползать на четвереньках, обжимать витую пару — и твоя должность будет называться системный администратор. На практике в больших компаниях этим просто будут заниматься отдельные люди (DBA, SRE, ops-инженеры, админы внутренней инфраструктуры компании, эникеи), но чем здесь заниматься будет человек с должностью «devops» не очень понятно. А непонятно, на мой взгляд, потому что это все таки процесс.

Если задача приходит в отдел разработки, они там что-то месяц делают, а потом бегут к человеку с должностью «devops» и говорят настрой нам срочно CI/CD, мониторинг, логирование этого дела — это не DevOps. Мне кажется DevOps это про тесное взаимодействие ops и dev, когда они параллельно решают задачу и быстро обмениваются информацией. А как называть людей, которые реализуют пайплайны, деплой и т.д. это уже дело десятое. Да и делать это могут люди совершенно с разными ролями, потому что как правило CI/CD касается как и разработчиков, так и людей которые отвечают за инфраструктуру, поэтому делать это скорее всего они будут вместе, а не отдельно взятый человек.

С другой стороны, мне как админу нравится слово DevOps. Говоришь что ты DevOps и получаешь больше денег.

к слову, был когда-то проект приложения jsonnet к k8s

Не проект а библиотеки jsonnet для k8s. Сейчас актуальные:

https://jsonnet-libs.github.io/k8s-libsonnet/

то сравнивайте по существу, например, helm это не только язык шаблонов, в отличии от jsonnet, а ещё и сервис доставки и менеджер пакетов

По существу эту функцию выполняют различные инструменты использующие jsonnet для генерации манифестов, а затем деплоят их в калстер: qbec и tanka например. Я так понял автору статьи как раз эти функции и не важны, так как по итогу он использует argocd для этой задачи. А argocd аплает манифесты сам, и ему без разницы кто их там генерит.

Мое IMHO, helm как и средство доставки плох. Ему нужен отдельный стейт, в который кстати чарт может и не влезть (привет kube-prometheus-stack), не герметичный, не умеет нормально работать с CRD. Но самый главный недостаток конечно это его система шаблонизиорования.

Кто захочет делиться URL с /sign-in

Я всегда сохраняю именно эту страницу в keepassx чтобы зайти и получить форму для логина и залогиниться. Не люблю сайты где для этого используется лишний popup надо его найти, потом нажать.

С точки зрения обслуживания отдельный uri как по мне удобнее. Во первых его проще маршрутизировать на L7 балансировщиках, во вторых многие L7 балансировщики сразу из коробки могут считать метрики для конкретного uri, и ты можешь сразу на графиках увидеть проблемы именно с определенным uri.

Ну вроде никто и не обещал избавляться от маршрузитаторов и файрволов. Но избавление от ната сильно улучшает ситуацию как по мне.

И все таки ты можешь при желании выставить свою домшнюю машинку полностью в интернет, когда например тебе нужно случайные порты слушать. Ты просто разрешающее правило добавляешь для конкретной машины

В nat'е же тебе придется пробрасывать только конкретный список портов. А если у тебя еще одна машинка есть, и список портов между ними пересекается. То всё, приехали.

Во многих кейсах и dhcp становиться не нужен

На мой взгляд это не так. Managed избавляет лишь от администрирования control plane. А это 5% работы от администрирования кластера. У меня есть как managed в нескольких облаках так и on-prem кластера. Количество работы практически одинаковое. Я бы даже сказал в облаках работы больше из-за нюансов облаков. Взять тот же eks.

Поэтому managed может обойтись даже дороже с точки зрения ФОТ. Админ по прежнему нужен, только более дорогой, спецы по облакам на рынке дороже стоят.

Вы предлагаете безопасность через неясность? Типа, если адресов много, то никто его не найдет, не парьтесь?

Почему вы продолжаете игнорировать тот факт, что запрет подключений из интернета к вашим устройствам запрещается простым правилом файрвола, также как и одной строкой настраивается правила для NAT. В плане количества правил тут вообще нет особых различий.
Это ничем не хуже NAT. Но при этом избавляет от conntrack и всех других костылей которые идут вместе с натом (например способы сохранения source ip клиента и так далее)

Так нет же проблемы. Вместо Ната, вы просто настраиваете файрвол на маршрутизаторе. И из мира никто к вашим устройствам не сможет достучаться. То есть дефолтная настройка Ната, меняется на дефолтную настройку файрвола. Не совсем понимаю зачем вам тут рассказывают что надо вайтлиситы на устройствах ковырять. Для решения вашей задачи, чтобы добиться того же что и в ipv4 (невозможность обратиться к устройству из интернета) вам лишь надо в случае использования ipv6 добавить одно правило в файрвол маршрутизатора. И по идее при повсеместном использовании ipv6 это будет дефолтом, как сейчас дефолт нат.

Ох уж эти Москвичи, потрясающие работники. Не то что мы с регионов работать не умеем, ленивые.

Вы перечислили DHall, cue, HCL. Но пропустили достаточно популярный jsonnet. Который точно также работает со структурами данных, вместо того чтобы шаблонизиоровать текст, и на мой взгляд мощнее перечисленных.

А вот шаблонить ямл как текст, как делает helm это конечно дичь. Я тоже в шоке что это обрело такую популярность.

А по поводу самого yaml. Да есть странности. Но я вот за всю практику (8 лет примерно) никогда не попадал на описанные проблемы. Всегда если сомневался просто использовал кавычки. Мне его читать удобнее, поэтому конфигам на ямле я рад. А вот указанные toml и xml мне читать гораздо сложнее, томл со средней и большой вложенностью совсем не в читаемую кашу превращается. Конечно наверное с большой вложенностью все форматы не читаемы для человека. А вот при умеренной вложенности, на мой взгляд yaml удобнее всего читать. IMHO

Возможно дело ещё в том, что я кроме случаев использования helm не шаблоню ямл, а в большинстве случаев генерирую его программно. А если пишу или правлю руками, то использую кавычки почти всегда когда точно не уверен. Простые правила, но видимо благодаря ним я до сих пор не испытываю ненависти к ямлу, хотя от коллег часто слышу.

Прочитал статью и решил сегодня попробовать. Довольно интересно для меня. Я знаю как полезны приседания, но к сожалению терпеть их не могу. Во время утренней зарядки их часто пропускаю (можно сказать что почти всегда), а если не пропускаю, то после подхода на 40-60 приседаний потом мышцы ног болят дня 3-4. И в момент самих приседаний мне очень не нравится жжение и ощущение усталости в этих мышцах, зато нравится такие ощущения в любых других мышцах во время упражнений (например когда подтягиваюсь или отжимаюсь, не знаю почему так).

В итоге сегодня на протяжении 200 минут присел 200 раз. И было совсем не напряжно, мне даже понравилось. И не сказать что это бесследно проходит, то есть явно у меня был повышен пульс. А учитывая как у меня дома холодно, я уже через 20-30 минут понял что мне становится жарко, в итоге снял с себя кофту и футболку, хотя бывает даже в кофте холодно дома. У меня правда повышенная наверное нагрузка, поскольку я обычно сижу на стуле и мне перед приседанием приходится встать с него, присесть и обратно сесть на стул, ну и приседаю я неправильно скорее всего, потому что не знаю как правильно, просто приседаю до самого низа.

Из нюансов, проще всего это делать когда занимаешься бытовыми делами, и не нужна концетрация. Например пока я себе варил кофе, брился, чистил зубы и делал завтрак - ваще удобно и нормально. А вот когда сел работать, по началу сконцентрироваться на работе было сложно, но через минут 40 стал приседать на автомате и совсем перестал задумываться об этом, звучит сигнал приседаю и дальше работаю не упустив мысль в голове. Наверное удобнее так делать на стоячем рабочем месте.

Я в этом плохо разбираюсь, но как я понял лучше делать 200 таких приседаний, чем 60 быстрых во время зарядки, после которых еще и мышцы болят? Суть статьи же в этом? В общем мне теперь интересно, будут ли у меня болеть мышцы на следующий день, и надо подумать как замерить эффект от этого всего. Спасибо за идею автор =). Мне как ненавистнику приседаний, очень понравилось, главное чтобы это не было бесполезным. Но вообще это кажется просто, так и есть, но к вечеру я чувствую что мышцы ног в тонусе, то есть явно это прошло не бесследно.

Спасибо за статью!

В одном кластере, где был запущен Istio и количество пакетов и одновременных TCP-соединений зашкаливало, мы столкнулись с сильно завышенным потреблением CPU cilium-agent’ом. (Хотя документация обещает накладные расходы в объеме не более 1–15%.)

Я тоже с этим сталкивался. Но это еще было в версии 1.8, надеялся что исправили уже. Но я также заметил нюанс: что прям много CPU потребляется именно в туннельном режиме с включенным hubble. Если использовать native routing, то потребление CPU агентами падает (также с включенным hubble). Вы аналогичное наблюдали?

А есть аналоги? Я если честно подобных не знаю. Всякие dnf/yum/apt/brew/etc аналогом считать не могу, так как они заточены для конкретных ОС и дистрибутивов

Я вас не очень понимаю. То есть "повесточка" это когда кто-то извиняется, но автоматически моментально не начинает устранять ущерб?

Ну начнем с того, стоит ли вообще так делать? Вот еду я в метро, мне человек наступил на ногу. Я бы хотел чтобы он просто извинился, а если вместо этого, он плюнет себе на рукав и начнет протирать мне ботинок - такому я бы совсем не обрадовался. Вам не приходила мысль о том, что извинение это банальная вежливость, а компенсация ущерба обговаривается отдельно?

А расскажите подробней все таки про "повесточку". То есть сговорилось большое количество людей, чтобы пропагандировать мысль о том, что нужно извиняться без устранения ущерба? Это больше похоже на заговор. Вы действительно в это верите?

Ого, целый пост из-за драмы с мукой и оладушками. Бедная падчерица Дарья, если отчим такое устраивает из-за оладушек, то Дарье не позавидуешь. А к сыну кстати у вас обычно меньше претензий? Он хороший мальчик? Повинуется без вопросов?

IMHO, в этой истории я увидел обычного подростка Дарью, и токсичного самодура отчима. Воспитает ли такой подход Дарью чему-то хорошему - очень сомневаюсь.

Также я не понял что подразумевал автор под "повесточка". Что конкретно впитала Дарья "как губка".

что кто-то собирается "разбегаться" хоть бы сколько не было денег...

Ну вот я например и почти все мои друзья уже уехали. Мы все из IT сферы. Все кто остался, просто финансово не могут это сделать, а так хотят уехать и как можно быстрее.

О, и вам привет =)
C этим redis оператором я еще баг ловил, не много уже подзабыл. Но суть вроде в том, что при выкате когда необходим перезапуск pod'ов, например когда поменяли реквесты/лмиты, он не дожидается когда реплика станет мастером, и грохает мастер. Из-за этого даунтайм может быть. Причем там в операторе это учтено, но такое не происходит из-за бага. Может быть уже исправили, надо будет глянуть, и кинуть PR если остался.

Если , конечно, хочется устранить ее и устранить грамотно и без развода. А уж про дела судебные я просто молчу...

А вы считаете это нормальным? Мне кажется это ужас. Я думаю если я бы поступал так в своей работе, то был бы уволен (надеюсь).

Information

Rating
Does not participate
Registered
Activity