Rancher - то еще поделие. С кучей мусора, который он тащит в систему, и "интересными" техническими решениями. RKE1 был прикольный - с докером. Позволял реально быстро кластер поднять. Но в 2025 он безбожно устарел. А в RKE2 ниче интересного нет.
OpenShift - заточен только под RHEL based ос, короче, та еще коробка. И попробуй еще выключи те штуки, которые тебе реально в ней не нужны. В общем, боль и унижение, на самом деле, если ты хочешь "легкий кубернетес". В облаке OpenShift тоже то еще приключение запустить. Есть проекты вроде ROSA, но в яндексе (если ты не болеешь импортозамещением) - ну, тип, удачи.
Потому что это заблуждение, что тестовые окружения ничего не хранят (никогда) и не надо их защищать. Наоборот, так как они защищаются по остаточному принципу - злоумышленник и будет ломать их в первую очередь. Никакого мониторинга! И это значит, что он там останется незамеченным. А еще - там же не только тесты обычно, но и сборки. И привет supply chain атака. Такие дела. Касательно "влом настраивать" - нет, это не так, но и настройка докера и vault это не 5 минут админа. И даже не час. А целый проект, который нужно в организации вести и реализовать. А потом еще и поддерживать. Каждая штука, которую вы приносите в организацию, стоит денег. Иначе... а иначе она превращается быстро в чемодан без ручки. И начинает уже приносить не пользу, а опасность и расходы.
Эта "мнимая" безопасность стоит каждый одному только небольшому офису в 100 сотрудников - около часа в день их оплачиваемый рабочего времени. Средняя стоимость часа работы сотрудника для компании - 50 Евро. Т.е. это 5000 Евро в день компания выкидывает на что? Чтобы админ лишний раз не напрягся? Не дороговат ли обходиться такой админ?
что-что? Пример разверните. Иначе он вообще оторван от жизни.
Потому что spoofing настраивать было так же лень как и дркер.
ну, не надо передергивать. Есть разница между "подключение к корп сети несанкционированных устройств" (и спуфинг адресов сюда идет) и штуки вроде докера, которые зачастую опциональны (поэтому их ИБшникам проще запретить и работать в ключе "разрешенных" вещей).
так отлично же. Это же игра на выбывание. Кто выбыл - тот больше ничего не хочет, следовательно, кто остался (таки дотянул) - в выигрыше. Так было последние 1000 лет с постоянными войнами и т.п. Ничего не меняется.
окей, забыли gardener (вот он клевый)
и ни в одном из них нет мультикластера, ну, может кроме cozystack.io
это еще кто за ребята? Докер машина прикольная была, ее гитлаб активно юзал, не знаю, правда, живое ли оно еще.
Rancher - то еще поделие. С кучей мусора, который он тащит в систему, и "интересными" техническими решениями. RKE1 был прикольный - с докером. Позволял реально быстро кластер поднять. Но в 2025 он безбожно устарел. А в RKE2 ниче интересного нет.
OpenShift - заточен только под RHEL based ос, короче, та еще коробка. И попробуй еще выключи те штуки, которые тебе реально в ней не нужны. В общем, боль и унижение, на самом деле, если ты хочешь "легкий кубернетес". В облаке OpenShift тоже то еще приключение запустить. Есть проекты вроде ROSA, но в яндексе (если ты не болеешь импортозамещением) - ну, тип, удачи.
В общем, оба варианта мимо
условия эксперимента?
Потому что это заблуждение, что тестовые окружения ничего не хранят (никогда) и не надо их защищать. Наоборот, так как они защищаются по остаточному принципу - злоумышленник и будет ломать их в первую очередь. Никакого мониторинга! И это значит, что он там останется незамеченным. А еще - там же не только тесты обычно, но и сборки. И привет supply chain атака. Такие дела. Касательно "влом настраивать" - нет, это не так, но и настройка докера и vault это не 5 минут админа. И даже не час. А целый проект, который нужно в организации вести и реализовать. А потом еще и поддерживать. Каждая штука, которую вы приносите в организацию, стоит денег. Иначе... а иначе она превращается быстро в чемодан без ручки. И начинает уже приносить не пользу, а опасность и расходы.
что-что? Пример разверните. Иначе он вообще оторван от жизни.
ну, не надо передергивать. Есть разница между "подключение к корп сети несанкционированных устройств" (и спуфинг адресов сюда идет) и штуки вроде докера, которые зачастую опциональны (поэтому их ИБшникам проще запретить и работать в ключе "разрешенных" вещей).
можно сделать вход на короткоживущих сертификатах
или добавить еще в качестве фактора - айпи источника.
если он каким-то образом протащит код в основную ветку - вполне себе увидит
и что тогда?
короче, он просто был сверхэксплуататором, но играющим в долгую, чтобы выжать с работников экстремум производительности. Ну, чо - молодец. Талант.
да я в целом не хотел бы быть жителем Конго, даже в республике Конго.
мастеркардом или юнионпей?
сколько? Ну, явно больше, чем машина среднего класса у типичного европейца (какая-нибудь шкода октавия или кодиак)
нет
Манят:
идеей (ничего не стоит)
обещаниями доли или опциона (знаем мы эти обещания)
классным опытом работы (50-на-50, может и так, но будет ли он нужен впоследствии?)
я последний.
так отлично же. Это же игра на выбывание. Кто выбыл - тот больше ничего не хочет, следовательно, кто остался (таки дотянул) - в выигрыше. Так было последние 1000 лет с постоянными войнами и т.п. Ничего не меняется.
геморрой настоящий или это фигура речи?
но ощущение, что лучше живут монархии, чем республики. Что-то тут не то!
как жаль, что я не гном.