У а меня вот есть странный вопрос:
Как навязать другим людям синдром самозванца?
Периодически сталкиваюсь с людьми, которые знаю какую-то тему поверхносто, но так уверено несут пургу…
Вот часто мы смеёмся над разными фриками в науке, но никто не задумывался что таких людей и в айти очень много. И вот их не переубедить ни в чём, они где-то услышали (прочли на хабре) и теперь всё — будут гнуть эту линию до конца.
EKS Control Plane — $0.20/hr
Worker nodes — EC2 Pricing
т.е. развернуть свой маленький кластер будет стоить в месяц 150$ + ec2?
Для большого кластера не существенно, но попробовать тестовый чёт неохота
А, ещё есть прикол — если удалённая машина входит в подсеть блокировок,
нужно добавить маршрут до ip сервера статический через своего провайдера, а то получается петля.
У меня так сервер на ДО, входит по ip в одну из заблокированных подсетей, но доступ до него от провайдера есть.
Очень важная деталь! почти нигде в открытой документации не говорят — закрывать порты etcd — 2378,2379 и т.д. для доступа только между другими мастер-нодами, а из интернета особено закрыть нужно, т.к. etcd ничем не ограничивает клиентский доступ… сертификаты только для api-сервера работают, а не для etcd.
Не забывайте!
азаза
Столько всяких штук придумвают чтобы уволить админов, только через некоторое время приходится нанимать другого админа и подороже, как было с SQL, который придумали для менеджеров
почему столько devops контор на хабре, а все занимаются переводом статей о кубернетесе с английского, но никто не пишет свои?
Или это особенность российского девопаса? даже в телеграм канале единственное чего можно добиться от участников — это качественный холивар)
я бы, конечно, сам написал статью, но я не писатель и очень костноязычен)
Блин, вот AWS по стоимости хостинга нифига не дешёвый, сервисы тоже у них настроены не на производительность, а на стабильность.
Это судя по всему раньше был просто ужасный дорого хостинг.
Или ключевое «Потом занимались настройкой сервисов. Это заняло около недели»
Если бы настроили нормально сервисы на старой платфформе — думаю, что производительность тоже выросла бы
Основная особенность IP-сети состоит в следующем: когда интерфейс не может доставить пакет к месту назначения, потому что никакое устройство с этим адресом не существует локально, он пересылает пакет к восходящему шлюзу.…
Этот интерфейс находится в сети под 10.0.0.0/14 и не знает никаких устройств с адресом 10.3.241.152, поэтому он перенаправляет пакет на свой шлюз
Это неправда!
На шлюз отправляются пакеты не если в сети не найден этот адрес, а в случае если адрес не входит в подсеть интерфейса!
Если интерфейс из подсети 10.0.0.0/14 не сможет найти айпишник 10.3.241.152, значит вернётся ответ — address unreachable
Вообще, очень странно, что вы используете для подос и сервисов перекрывающиеся сети
10.0.0.0/14
10.3.240.0/20
ведь вторая входит в диапазон первой!
это вообще-то косяк…
Единственная причина по которой у вас эта схема работает — сервисы это не роутинг, а сначала NAT, а потом маршрутизация. Можете сами посмотреть у себя на хостах sudo iptables -nvL -t nat
Ох уж эти облака)
Одно из самых главных и частоупоминаемых преимуществ — «они снизят затраты на персонал»
А вот по-моему наблюдению произошло просто повышение зп для инженеров))
это как SQL, который придумали для манагеров, а потом появился класс сотрудников dba
«Лампочка в голове» обычно ассоциируется с идеями, а идею нельзя патентовать.
Один из немногих действительно вредных видев нарушения ИС, это использование чужой ТМ, когда свою продукцию выдают под именитым брендом. А вот случай, когда кто-то выпускает дешёвый аналог, но под своей маркой, то вообще не вижу проблемы, для общества это плюс.
И третий — неоднозначный вариант — это пиратство, вроде как и плохо, но оно часто бывает «из любви к искусству».
Ubuntu 17.04
кто использует временные версии системы на сервере, теб более если вы параноик? через полгода она перестанет поддерживаться с выходом 18й версии.
Все используемые вами приложения и на 14/16й версиях убунты запустятся
Я так ютуб смотрю. Всякие обзоры и лекции. Как правило там многие «спикеры» не очень хорошие ораторы, а на скорости даже их «ээээм… нуууу...» перестают так сильно напрягать
Вот рекомендация — отключать вай-фай, если он не используется, производит только гомеопатический эффект.
Если трафика нет, то и канал не забивается.
dfgwer пишет — выкрутите на 500мВт передатчик… да хоть на киловатт, если твой «приёмник» видит соседские сети, то передаваемый по ним трафик будет ограничивать пропускную способность.
Предложение отключать 5Ггц… ну приехали, я в офисе у нас отключил 2.4Ггц, чтоб устройства(офисная техника поддерживает 5, а всё что не офисное — не мои проблемы) не вздумали переключаться на него и жизнь наладилась!
Короч, единственные верные предложения:
1. агитировать всех переходить на 5Ггц.
2. уменьшать мощности передатчика.
3. Ну и частично — не гонять тяжёлый трафик по воздуху — торретны, фильмы
Как навязать другим людям синдром самозванца?
Периодически сталкиваюсь с людьми, которые знаю какую-то тему поверхносто, но так уверено несут пургу…
Вот часто мы смеёмся над разными фриками в науке, но никто не задумывался что таких людей и в айти очень много. И вот их не переубедить ни в чём, они где-то услышали (прочли на хабре) и теперь всё — будут гнуть эту линию до конца.
Worker nodes — EC2 Pricing
т.е. развернуть свой маленький кластер будет стоить в месяц 150$ + ec2?
Для большого кластера не существенно, но попробовать тестовый чёт неохота
нужно добавить маршрут до ip сервера статический через своего провайдера, а то получается петля.
У меня так сервер на ДО, входит по ip в одну из заблокированных подсетей, но доступ до него от провайдера есть.
но сюжет того как разворачивается конференция сразу игрет новыми красками)
Не забывайте!
Столько всяких штук придумвают чтобы уволить админов, только через некоторое время приходится нанимать другого админа и подороже, как было с SQL, который придумали для менеджеров
только мне кажется, что я иногда наугад отвечал
Или это особенность российского девопаса? даже в телеграм канале единственное чего можно добиться от участников — это качественный холивар)
я бы, конечно, сам написал статью, но я не писатель и очень костноязычен)
Это судя по всему раньше был просто ужасный дорого хостинг.
Или ключевое «Потом занимались настройкой сервисов. Это заняло около недели»
Если бы настроили нормально сервисы на старой платфформе — думаю, что производительность тоже выросла бы
Это неправда!
На шлюз отправляются пакеты не если в сети не найден этот адрес, а в случае если адрес не входит в подсеть интерфейса!
Если интерфейс из подсети 10.0.0.0/14 не сможет найти айпишник 10.3.241.152, значит вернётся ответ — address unreachable
Вообще, очень странно, что вы используете для подос и сервисов перекрывающиеся сети
10.0.0.0/14
10.3.240.0/20
ведь вторая входит в диапазон первой!
это вообще-то косяк…
Единственная причина по которой у вас эта схема работает — сервисы это не роутинг, а сначала NAT, а потом маршрутизация. Можете сами посмотреть у себя на хостах sudo iptables -nvL -t nat
Одно из самых главных и частоупоминаемых преимуществ — «они снизят затраты на персонал»
А вот по-моему наблюдению произошло просто повышение зп для инженеров))
это как SQL, который придумали для манагеров, а потом появился класс сотрудников dba
Один из немногих действительно вредных видев нарушения ИС, это использование чужой ТМ, когда свою продукцию выдают под именитым брендом. А вот случай, когда кто-то выпускает дешёвый аналог, но под своей маркой, то вообще не вижу проблемы, для общества это плюс.
И третий — неоднозначный вариант — это пиратство, вроде как и плохо, но оно часто бывает «из любви к искусству».
кто использует временные версии системы на сервере, теб более если вы параноик? через полгода она перестанет поддерживаться с выходом 18й версии.
Все используемые вами приложения и на 14/16й версиях убунты запустятся
Если трафика нет, то и канал не забивается.
dfgwer пишет — выкрутите на 500мВт передатчик… да хоть на киловатт, если твой «приёмник» видит соседские сети, то передаваемый по ним трафик будет ограничивать пропускную способность.
Предложение отключать 5Ггц… ну приехали, я в офисе у нас отключил 2.4Ггц, чтоб устройства(офисная техника поддерживает 5, а всё что не офисное — не мои проблемы) не вздумали переключаться на него и жизнь наладилась!
Короч, единственные верные предложения:
1. агитировать всех переходить на 5Ггц.
2. уменьшать мощности передатчика.
3. Ну и частично — не гонять тяжёлый трафик по воздуху — торретны, фильмы