Как стать автором
Обновить
5
0

Team Lead SRE

Отправить сообщение

Нет не можете, многие провайдеры перехватывают трафик днс и принудительно направляют на свои сервера.

Не стоит приписывать злому умыслу то, что проще объяснить глупостью.

В других зонах у меня есть, а в этой больше проблем чем профита.

Не совсем, они же ребутали сервера\сервисы для восстановления и надо было на своём кеширующем сервере для зоны RU статик адресА прописать и параллельную отправку запросов без dnssec валидации. А для всего остального интернета использовать список из днс кешеров провайдера и пачки резервных. Тогда dnssec отключался бы только для зоны RU, что с учётом доступа товарища майора к ключам не несёт для пользователя большей угрозы. Я отказался от идеи подписи dnssec в зоне RU, по причине авторитарности государства.

А как они могут быть не свои? Вы в принципе имеете знания как работает механизмы dnssec?

А ты гигант)

В Апатитах Мурманской области и холодная и горячая пахнут тухлыми яйцами.

Могу предложить камень. К сожалению бить по площади в квартирах дорого, для фильтров нужно немало места. Вот в моём доме были одни трубы, старые, ржавые, постоянно прорывы были, потом капремонт стояков и пластик поставили. Прорывы остались, а состав воды изменился.

Товарищ майор, продолжайте стараться чтобы никто больше не смел.

Боюсь этот специалист не обучался у Кашпировского и не способен по вашему сообщению провести анализ воды, но утверждать я конечно ничего не могу.

С начала вы находите организацию которая делает анализ воды, потом берёте пробы по инструкции от организации, потом получив результаты анализа подбираете оптимальные лично для вас фильтры. Например если в воде много кальция, то как указали выше, если железа то обезжелезиваете и т.д. После подбора устанавливаете нужные фильтры. А вот на этом этапе спустя пару месяцев можете спокойно мыться.

Как не специалист могу порекомендовать на вход поставить голый расчёт основанный на анализе проб вашей воды. За небольшие средства вам этот анализ могут сделать в специализированных учреждениях.

Правильно, давайте ещё и расстреляем комментатора, чтобы лодку не раскачивал)

Я вот не могу в менеджед кубере яндекс, селектела, вк, сберклауд сделать такую авторизацию как вы предлагаете, зато могу ранер поставить с правами. Выходит что решение частное и подходит под ваши случаи. Альтернатива же моя общая. Ну и я про деплой, а не персонифицированную авторизацию. Для неё действительно можно подбирать инструмент, но вряд ли в той конфигурации что вы предложили.

Для деплоя же протектед параметр на ранере надо использовать и уже протектед теги\ветки управляются правами в гитлабе.

Это уже третья версия токенов (не факт что последняя), не проще внутри куба поставить раннер с ролью доступа к Кубу? Не будет зависимости от авторизации на внешнем сервисе, что поднимет стабильность.

Кстати JWT токены депрекейтнуты, потратьте время сейчас, чтобы через год после обновления гитлаба получить кактус, вместо работающего сервиса.

Информация

В рейтинге
5 997-й
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность

Специализация

DevOps, SRE
Lead
От 5 000 $
Git
Docker
Database
Kubernetes
Linux
High-loaded systems
CI/CD
Creating project architecture
Python
Bash