К сожалению, Visual Studio под Mac - это переименованная Xamarin Studio, до оригинала ей очень далеко. Посмотрите в сторону JetBrains Rider, лично мне эта IDE меньше VS нравится, но функционально они довольно близки, в отличие от Xamarin. Правда, нет бесплатной Community Edition.
Вот ещё одна неплохая книга по теме: Александр Швец - Погружение в паттерны проектирования. Подача материала где-то посередине между упомянутыми в посте, без натужного юмора, но и не чересчур сухая. В тексте примеры на псевдокоде, а в сопутствующих репозитариях ещё на десятке популярных языков.
Не, ветка же про творчество Пелевина. В частности, я имел в виду его последнюю книжку, Transhumanism Inc.
В будущем богатые люди смогут отделить свой мозг от старящегося тела – и станут жить почти вечно в особом “баночном” измерении. Туда уйдут вожди, мировые олигархи и архитекторы миропорядка. Там будет возможно все.
Но в банку пустят не каждого. На земле останется зеленая посткарбоновая цивилизация, уменьшенная до размеров обслуживающего персонала, и слуги-биороботы.
Не стоит также забывать про открытый форк Elastic Stack - OpenSearch, который как раз в этом месяце добрался до версии 1.0. Ещё интересно выглядит проект Veсtor, если довериться результатам их тестирования, то он в некоторых сценариях значительно обгоняет даже FluentBit, не говоря уже о FluentD и, тем более, Logstash.
Так какой же это GitOps, если вносятся сторонние умышленные отклонения? На мой взгляд, нужно исправлять культуру, кнутом ли, пряником ли.
Что касается «аналогов нет», если работаете с Kubernetes, то я бы посмотрел в сторону Crossplane. В отличие от Terraform и Pulumi, в нём реализован встроенный механизм постоянного контроля и исправления несоответствий.
Прежде чем ответить, сделаю важную, на мой взгляд, ремарку. В производственном кластере не стоит использовать сертификаты для предоставления и разграничения доступа пользователям. Основных причин тому две — в RBAC нет понятия запретов, и Kubernetes не поддерживает CRL. Т.е., если условный Дейв перейдёт в другой отдел, но оставит себе сертификат, то он будет иметь все права, данные ему ранее, до ротации сертификата CA или истечения срока действия. Если по каким-то причинам нет возможности прикрутить стороннюю систему IAM, то лучше остановиться на JWT.
Обновление сертификата у клиента выполняется, как правило, выдачей ему нового, с последующей заменой соответствующих полей в файле конфигурации (kubeconfig).
Обновление сертификата внутри Kubernetes — это продление существующего (на том же закрытом ключе делается новый запрос с расширенным сроком) или создание нового, типовая задача, не уникальная для k8s. Затем нужно поменять ключ в параметре "--client-ca-file" службы kube-api-server всех инстанций управляющих нод. По-моему, этот параметр поддерживает сразу несколько сертификатов, через запятую, на случай, когда требуется обеспечить аутентификацию одновременно подписанным старым и новым CA. Если применяется описанный в статье механизм CSR, ключ также меняется в службе kube-controller-manager (--cluster-signing-cert-file и --cluster-signing-key-file). В kubeadm, вроде, есть встроенный функционал, автоматизирующий процедуру обновления сертификатов.
Если использовать 3-месячный сертификат, очевидно, придётся выполнять такие действия раз в 1,5-2 месяца. Но, т.к. проверка выполняется исключительно внутри Kubernetes заданным CA-сертификатом, проще использовать для этих целей самоподписанный. Let's Encrypt стоит оставить для задач, где идёт взаимодействие с клиентом через браузер (веб-интерфейс api-server, pod-ы, ingress и т.д.).
Также нужно изучить конкретные компоненты кластера, в частности, упомянутые kube-api-server и kube-controller-manager. Kubernetes весьма сложен, придётся потратить немало усилий, чтобы разобраться в его внутренностях. Ну или оставить это админам.
Полезный урок — по возможности следует использовать независимую от поставщика услуг инфраструктуру. Например, разворачивать в Kubernetes, чтобы в случае чего с минимальными потерями уехать из условного EKS, например, в AKS или даже на свой «наземный» кластер.
Предположу, что мотивы близки к тем, по которым было затеяно импортозамещение в госсекторе. Т.е., исключить зависимость инфраструктуры от проприетарных западных решений, лицензии на которые могут однажды если не отозвать, то просто не продлить.
Кстати, Microsoft недавно анонсировали нативную поддержку запуска графических приложений из WSL. Причём, они провели серьёзную работу по интеграции X11/Wayland и PulseAudio через протокол RDP. Подробности можно узнать в этом докладе. Ссылка идёт на начало объяснения, 2:12:55, если интересует демонстрация процесса, то перемотайте на 2:43:05.
К сожалению, Visual Studio под Mac - это переименованная Xamarin Studio, до оригинала ей очень далеко. Посмотрите в сторону JetBrains Rider, лично мне эта IDE меньше VS нравится, но функционально они довольно близки, в отличие от Xamarin. Правда, нет бесплатной Community Edition.
Вот ещё одна неплохая книга по теме: Александр Швец - Погружение в паттерны проектирования. Подача материала где-то посередине между упомянутыми в посте, без натужного юмора, но и не чересчур сухая. В тексте примеры на псевдокоде, а в сопутствующих репозитариях ещё на десятке популярных языков.
Президент Apple заявил, что он гей. Следом президент Samsung заявил, что он ещё больший гей... и водонепроницаемый.
Не, ветка же про творчество Пелевина. В частности, я имел в виду его последнюю книжку, Transhumanism Inc.
В будущем богатые люди смогут отделить свой мозг от старящегося тела – и станут жить почти вечно в особом “баночном” измерении. Туда уйдут вожди, мировые олигархи и архитекторы миропорядка. Там будет возможно все.
Но в банку пустят не каждого. На земле останется зеленая посткарбоновая цивилизация, уменьшенная до размеров обслуживающего персонала, и слуги-биороботы.
ГольденштернЦукерберг представляет: Transhumanism Inc., метавселенная с банками и кукухами.Первому воспроизводителю приготовиться
RESTful API на ASP.NET
https://dotnet.microsoft.com/apps/aspnet/apis
How do you do, fellow programmers?
Хорошо хоть не в Австрии.
Между строк читается "относительно других вопросов Facebook «полицией абсолютной правды» становится".
Не стоит также забывать про открытый форк Elastic Stack - OpenSearch, который как раз в этом месяце добрался до версии 1.0. Ещё интересно выглядит проект Veсtor, если довериться результатам их тестирования, то он в некоторых сценариях значительно обгоняет даже FluentBit, не говоря уже о FluentD и, тем более, Logstash.
К сожалению, из-за отсутствия собственных оборудования и технологий для производства, планы и проекты Григория могут сильно разойтись с реальностью.
Что касается «аналогов нет», если работаете с Kubernetes, то я бы посмотрел в сторону Crossplane. В отличие от Terraform и Pulumi, в нём реализован встроенный механизм постоянного контроля и исправления несоответствий.
Обновление сертификата у клиента выполняется, как правило, выдачей ему нового, с последующей заменой соответствующих полей в файле конфигурации (kubeconfig).
Обновление сертификата внутри Kubernetes — это продление существующего (на том же закрытом ключе делается новый запрос с расширенным сроком) или создание нового, типовая задача, не уникальная для k8s. Затем нужно поменять ключ в параметре "--client-ca-file" службы kube-api-server всех инстанций управляющих нод. По-моему, этот параметр поддерживает сразу несколько сертификатов, через запятую, на случай, когда требуется обеспечить аутентификацию одновременно подписанным старым и новым CA. Если применяется описанный в статье механизм CSR, ключ также меняется в службе kube-controller-manager (--cluster-signing-cert-file и --cluster-signing-key-file). В kubeadm, вроде, есть встроенный функционал, автоматизирующий процедуру обновления сертификатов.
Если использовать 3-месячный сертификат, очевидно, придётся выполнять такие действия раз в 1,5-2 месяца. Но, т.к. проверка выполняется исключительно внутри Kubernetes заданным CA-сертификатом, проще использовать для этих целей самоподписанный. Let's Encrypt стоит оставить для задач, где идёт взаимодействие с клиентом через браузер (веб-интерфейс api-server, pod-ы, ingress и т.д.).
Рекомендую обратиться к официальной документации Kubernetes, например:
* kubernetes.io/docs/setup/best-practices/certificates
* kubernetes.io/docs/tasks/tls/managing-tls-in-a-cluster
Также нужно изучить конкретные компоненты кластера, в частности, упомянутые kube-api-server и kube-controller-manager. Kubernetes весьма сложен, придётся потратить немало усилий, чтобы разобраться в его внутренностях. Ну или оставить это админам.