Это связано с тем, что любой, у кого есть доступ к файлу, может использовать его для аутентификации, не зная фактического пароля. Кстати, по похожему принципу построена атака pass the hash, когда злоумышленник вместо пароля использует его хэш, и этого бывает достаточно для аутентификации в системе.
$pwd = read-host "password:" -AsSecureString
$Encrypted = ConvertFrom-SecureString -SecureString $pwd Для шифрования используется API защиты данных Windows (DPAPI), расшифровать можно только из профиля пользователя(сеанса). Если просто получить доступ к строке, то без доступа к учетке пользователя не получится расшифровать.
С тем же успехом можно утверждать, что пароль можно дернуть из кред менеджера через
на windows используется в лучшем случае WSL под капотом которого старый добрый Hyper-v. Используете вы скорее всего docker desktop, который в свою очередь требует лицензионного соглашения. Да и в целом он всегда был тормозным и весьма глючным. У себя использую rancher desktop, при прочих равных куда меньше проблем с ним.
У меня стройкое предубеждение, что докер на windows использует не все ядра с хоста при запуске.
Но в любом случае, существуют накладные расходы на виртуализацию. А еще при долгой работе появляется куча мусора, старые контейнеры, слои, кеши. Виртуальный диск WSL разрастается и с удивлением видим забитый диск C.
Этот плагин же поддерживает работу в удаленной среде, проще завести на вашем гипервизоре виртуалку на Linux с докером. Не нужно будет мощное железо, да регламентную очистку будет проще делать. А то и вообще в кубере запускать.
Большинство ролей для сервера которые здесь перечислены это скорее сервис и как правило он развернут на виртуальной машине.
Речь в статье по контексту идет о серверном железе. В этом смысле сервера отличаются только вендорозависмыми фичами(и то это в основном IPMI), количеством ядер и их частоте, поддерживаемым количеством оперативной памяти. Остальное либо идет из коробки, либо добавляется в слоты PCI-E, в этом серверное железо не отличается от десктопного. Единственное, логично, что под холодное хранение нужны HDD и под задачи, где узким местом является дисковая система - нужны SSD и вполне вероятно которые NVMe.
А вот про разные дисковые интерфейсы на плате их стандартах и прочее, было бы интересно, особенно про новые U2.
We wanted an installation of Kubernetes that was half the size in terms of memory footprint. Kubernetes is a 10 letter word stylized as k8s. So something half as big as Kubernetes would be a 5 letter word stylized as K3s. There is neither a long-form of K3s nor official pronunciation
Приветствую, сам пользуюсь ансиблом, но разворачиваю кубер через rancher. При прочих равных, одна команда для развертывания кластера лучше, чем куча ролей.
использование атмосферного электричества может привезти к уменьшению напряжённости электрического поля у поверхности. Что в свою очередь уменьшит испарение влаги с поверхности, так как напряженность электрического поля вносит вклад в отрыв молекул воды в атмосферу.
Иногда воспроизвожу мысленный эксперимент, сделать хранилище на кластере малинок/одноплатников + sd disk.
В идеале по 4 sd карты на одноплатник, тогда можно будет накатить туда minio. В кластере 4 малинки, 4 диска, то если 1 sd диск будет по 1tb, доступно будет 12 tb. Там же небольшой 5v хаб и питание на все это.
Правда систему нужно будет куда-то отдельно ставить, плюс нужно будет еще балансировщик прикручивать.
А так будет условно доступное s3 хранилище, которое можно масштабировать.
он же не некромант
и сколько стоит?
$pwd = read-host "password:" -AsSecureString
$Encrypted = ConvertFrom-SecureString -SecureString $pwd
Для шифрования используется API защиты данных Windows (DPAPI), расшифровать можно только из профиля пользователя(сеанса). Если просто получить доступ к строке, то без доступа к учетке пользователя не получится расшифровать.С тем же успехом можно утверждать, что пароль можно дернуть из кред менеджера через
$Cred = Get-StoredCredential -Target PowerShell
$pass = [Net.NetworkCredential]::new('', $cred.Password).Password
на windows используется в лучшем случае WSL под капотом которого старый добрый Hyper-v. Используете вы скорее всего docker desktop, который в свою очередь требует лицензионного соглашения. Да и в целом он всегда был тормозным и весьма глючным. У себя использую rancher desktop, при прочих равных куда меньше проблем с ним.
https://learn.microsoft.com/en-us/windows/wsl/wsl-config - Стоит почитать по кастомной настройке WSL.
У меня стройкое предубеждение, что докер на windows использует не все ядра с хоста при запуске.
Но в любом случае, существуют накладные расходы на виртуализацию. А еще при долгой работе появляется куча мусора, старые контейнеры, слои, кеши. Виртуальный диск WSL разрастается и с удивлением видим забитый диск C.
Этот плагин же поддерживает работу в удаленной среде, проще завести на вашем гипервизоре виртуалку на Linux с докером. Не нужно будет мощное железо, да регламентную очистку будет проще делать. А то и вообще в кубере запускать.
Большинство ролей для сервера которые здесь перечислены это скорее сервис и как правило он развернут на виртуальной машине.
Речь в статье по контексту идет о серверном железе. В этом смысле сервера отличаются только вендорозависмыми фичами(и то это в основном IPMI), количеством ядер и их частоте, поддерживаемым количеством оперативной памяти. Остальное либо идет из коробки, либо добавляется в слоты PCI-E, в этом серверное железо не отличается от десктопного. Единственное, логично, что под холодное хранение нужны HDD и под задачи, где узким местом является дисковая система - нужны SSD и вполне вероятно которые NVMe.
А вот про разные дисковые интерфейсы на плате их стандартах и прочее, было бы интересно, особенно про новые U2.
микротик жи)
дело не в них, а в запросах снаружи.
просто у людей не погруженных возникнет путаница
We wanted an installation of Kubernetes that was half the size in terms of memory footprint. Kubernetes is a 10 letter word stylized as k8s. So something half as big as Kubernetes would be a 5 letter word stylized as K3s. There is neither a long-form of K3s nor official pronunciation
разве у вас не один кластер кубера?
Приветствую, сам пользуюсь ансиблом, но разворачиваю кубер через rancher. При прочих равных, одна команда для развертывания кластера лучше, чем куча ролей.
спасибо, не знал
куча - это же стек? Хотя бы вычитывайте автоперевод.
наверное стоит сделать статью по установке Rancher и установки кластера из него в пару кликов. Вся статья уместится в одну-две страницы
использование атмосферного электричества может привезти к уменьшению напряжённости электрического поля у поверхности. Что в свою очередь уменьшит испарение влаги с поверхности, так как напряженность электрического поля вносит вклад в отрыв молекул воды в атмосферу.
Иногда воспроизвожу мысленный эксперимент, сделать хранилище на кластере малинок/одноплатников + sd disk.
В идеале по 4 sd карты на одноплатник, тогда можно будет накатить туда minio. В кластере 4 малинки, 4 диска, то если 1 sd диск будет по 1tb, доступно будет 12 tb. Там же небольшой 5v хаб и питание на все это.
Правда систему нужно будет куда-то отдельно ставить, плюс нужно будет еще балансировщик прикручивать.
А так будет условно доступное s3 хранилище, которое можно масштабировать.