Pull to refresh
25
-1

Системный администратор, SRE

Send message
коллеги, а давайте немного вступим в диалог.
я не особо «силён» в таких вопросах, особенно что касается истории с WAN, бордерами сети на уровне выхода из «россии»

если самый абстрактный случай, то не поможет ли:
домашняя сеть-туннель до сервера в россии-туннель от российского сервера до сервера в, скажем, амстердаме.

и весь трафик на все зарубежные сети будет маршрутизироваться через туннель между россией и амстердамом?
или это также зарубится* на уровне выхода трафика из россии?

*илм всё-таки это коснётся операторов, домашних сетей и т.п., а сети в каком-нибудь Яндексе или Селектел — нет (где как раз можно будет взять виртуалку и сделать туннель)?
А чем обусловлена балансировка на уровне DNS? Ведь если нужно будет очень срочно убрать трафик с какой-то из локаций, то все равно он уйдет только через TTL-секунд.

Анонсируя ebgp какой-то один VIP, прописываемый в DNS — это не так эффективно? Там и анонс убрать намного быстрее получится.

Возможно, я заблуждаюсь и говорю немного не о том, но все-таки хотелось бы услышать о таком решении.
Абсолютно такая же проблема была, как у автора в начале поста.
Александр, а не могли бы скинуть ссылку на тред, где описано, как очищать это злопамятное «зарезервированное системой» место?
Предположим, что у вас есть РНР-приложение, которое состоит из nginx и php-fpm – классическая схема. Скорее всего, вы захотите, чтобы и nginx и php-fpm контейнеры были всегда вместе. Kubernetes позволяет этого добиться, описав их как один общий pod. Как раз этого мы и не могли получить при помощи Nomad.


Коллеги, можете разъяснить, пожалуйста?
Сейчас задумываюсь о переходе с docker-swarm на nomad, но этот момент очень важен.

Предположим, в docker-compose я описываю контейнер, котоорому нужен нжинкс, пхп и какой-нибудь редис.
я могу прописать в конфигурационном файле php-fpm:9000, redis:6432 и все. днс автоматически заменит redis на нужный ip внутри одной сети, которую создаст сворм.

Исходя из сообщения выше получается, что номад так не умеет? Или внутри одного «окружения» я смогу запустить одовременно нжинкс и пхп, которые смогут общаться так, как я описал выше?

Спасибо за ответ.
Коллеги, одногруппник без полноценного хабр-аккаунта просил передать через меня
С его слов

Почему для каждого сервиса/сайта мне необходимо ставить приложение в телефон. Что это за глупый тренд?
В самом начале сеть метро и наземного транспорта имели разные названия и это было очень удобно, потом был переходный период когда точки доступа вещали два имени сети. Я не понимаю что сложного добавить альтернативные имена, вместо того чтобы вкладывать кучу денег в приложение.

P.S. из личного кабинета убрали возможность оплаты и предлагается поставить приложение. Зачем оно мне нужно если я оплачиваю услугу на год? Через год я не вспомню, что ставил приложение и полезу на сайт.
да, вы правы… в россии даже если что-то не нарушает закон все равно его может нарушить)
так или иначе если вам что-то нужно будет — пишите)
имхо, раз сервис лежит уже ровно 24 часа, если не больше, то можно искать альтернативы; btw, у меня есть место в Я.Облаке, но тут встает вопрос, какие ресурсы вам нужны)

можем пообщаться об этом, на общее благо готов отсыпать вам часть)
может, стоит учеть тот факт, что ibm, aws и etc. на рынке облачных решений уже не первый и не второй год?
насколько я понимаю и исхожу из статьи, Я.Облако запустилось в 2018 году. Не прошло почти и года.
почти все учатся на своих ошибках; думаю, и они научатся.
эх! лучше бы на английском написал)))
доступность доступностью, но факапы могут случаться же у всех.
да, вы правы; кажется это то, на что опираются многие.

но ещё раз, как мне кажется, здравый человек или опытный администратор будет знать, что даже если сервер в облаке — это не сразу +100 к безопасности.
именно.

я, конечно, понимаю пользователей, которые хотят «купить и не париться» относительно ничего, ведь «ну я ж в облаке».

… но, думаю, эти пользователи не имеют за собой каких-нибудь огромных продакшенов. А те, у кого такое уже случалось, научены опытом…
Не понимаю комментарий пользователя в твиттере
Там нельзя размещать ценные данные!

Да, отчасти, когда какой-нибудь разработчик покупает вдс для своих нужд и тестов он не будет заботиться о бекапах (порой), потому что ему нужно просто что-то протестировать; но тут держим в уме, что он имеет в себе локальные копиии своего проекта.

Да, когда школьник покупает вдс для своего майнкрафт сервера — он так же не будет хранить бекапы либо потому что не умеет, либо потому что «ну зачем, в облаках же все круто».

И почему-то все так и считают, что раз «облако», то SLA 99.999%, потери данных никогда не было, нет и не будет, просадок связности не случается и на «мейнтейнс» они никогда не уходят. Но, имхо, это все как-то в реальной жизни не работает.

Мне кажется, что на физических своих серверах, что на серверах в облаке все равно нужно хранить не один и не два бекапа в разных частях для критичных данных. То есть бекамим внутри вм, бекамим на другую вм в Облаке в другой зоне, бекамим на какую-нибудь домашнюю тачку, если есть. И, как мне кажется, это best practice. И даже если данные потеряются, то головной боли при их восстановлении будет намного меньше.

а какие еще есть доступы?
знаю webmin, vnc ну и стандартный ссш.
а еще? когда оторвало ссш или просто нет возможности к нему приконнектиться? можете для общего развития рассказать о тех, которые известны вам?
нет, не ловит.
я могу смотреть всего лишь несколько федеральных каналов. в принципе, мне и хватает.
и у меня отлично ловит интернет, я просто раздаю его с телефона и все.

но я все-таки не понимаю: если я смотрю телевизор на даче раз в неделю-две, почему я должен потратить n-рублей на установку тарелки?
хотя… цифровое будущее, все дела. отчасти резонно.
лол, так или иначе, в чем профит-то цифры?
в том, что я должен потратить n или 2n тысяч рублей на какие-то столбы, установки, антенны или даже спутниковое?

да в чем профит then? чтобы пенсионеры половину пенсии отдали за установку чего-то дополнительно на дачу?
простите, конечно, но это треш. полный.
извините, но читать >100 комментариев — это слишком.
возможно, поднимался такой вопрос уже, но все-таки: а как быть тем, кто имеет дачи/живет на них, НО без интернета.
что тогда? проводить дорогостоящий интернет на участки, тратить свой трафик на раздачу вифи на приставку? или как иначе?
как быть дачникам и тем, кто живет летом?

спасибо, если разъясните
ничуть: у меня часы, купленные в России (не рст, конечно) у «серых». предполагаю, они из США.

однако на часах и телефоне стоит русская локаль и все «от наших».
экг прилетело с новым обновлением. все работает корректно.

так что… немного не так.

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity

Specialization

System Administration, DevOps
Middle