мне тоже в Советском Союзе в школе говорили, что капиталисты озабочены лишь прибылью, даже когда заверяют об обратном. Не могла же советская школа врать!
Представил себе ситуацию у меня при переезде на bare-metal
около 1000 ядер + 1.5Тб памяти только на приложения
60+ БД от Постгреса до Redis
400 Tb инфы в бакете
30 Тб в кластере кассанды 15+ нод
всякие мелочи вроде куба, аудита, впн
Это все не напрягаясь обслуживают в облаке три девопс-а При переезде смело умножаем это количество на 3, а то и на 5. Плюс геморрой с сетью, питанием, охлаждением, бэкапами, доступом, аварийным восстановлением и ремонтным бюджетом
скрипты лоадтеста да, на ноде, сам k6 вроде на go Gatling отличная вещь, правда отсутствие UI немного смущает ньюкомеров. Я долгое время использовал Locust, но он не очень подходит под различные сценарии, например эмуляция взрывной нагрузки с последующей стабилизацией. А вот k6 c этим справляется на ура, плюс у него нативный экспорт результатов в Prometheus/Grafana и можно не волноваться за UI
Так чего вы переживаете, что "идиоты" вас от себя ограждают? Радоваться надо, что будете расти в чистой, незамутненной среде и искренне верить "что никому ничего плохого не делали"
Налицо сегрегация по моральному признаку - для кого-то ужас это то что на границе телефон отберут, а для кого-то он начался в феврале прошлого года и не заканчивается
Есть одна глупая мысль - огульные санкции делаются не для того, чтобы экономика войны накрылась (ну вот не представляю себе, что власти будут на оружии экономить, скорее на пенсиях и школах) А для того, чтобы выдернуть россиян из их уютного мирка, где ничего такого не происходит, все по-старому и можно ездить в Европу в отпуск как и раньше, мир не изменился, везде правит бабло, за бабло любые двери открыты. Вряд ли целью ставится свержение чего-либо, это крайне маловероятно.
Наверное западный капитал посчитал, что россияне и их деньги вещь токсичная, вот и ограничили доступ. Хотя меня с детства убеждали, что нет такого преступления, на которое не пойдет капиталист, ради прибыли 300%.
умный дом это датчики, исполнительные устройства и только потом контроллер. без инета, в облаке, это мозг в банке, вещь в себе. точно так же оставшиеся без управления датчики. имхо умный дом это прежде всего автономность и способность функционировать без внешнего контроля. в облако максимум телеметрия для понимания состояния.
По тону первых фраз ожидал хардкорного разбора 'отечественного' AI на местных посконных технологиях, а по итогу - буржуйский AWS, ChatGPT, IaC и прочие либеральные штучки. Кроме идеи научить AI ругаться матом есть еще что-то полезное?
Тут соглашусь, для OSS нужен сторонний провайдер звонков-пушей, у нас как раз Twilio
Увы, нам в процессе эксплуатации функционала наполнения показалось маловато - ввиду отсутствия команды эксплуатации и решения инцидентов силами Dev(Ops) информативность и точность алертов оказалась достаточно важной и пришлось делать свой вариант AlertManager, умеющий "обогащать" алерты дополнительной информацией, облегчающей разбор и анализ алертов, ну и плюс умеющий группировать алерты более сложным способом, чем умеет AlertManager
В свою очередь, фундаментальной причиной сложности инфраструктуры является необходимость организовать взаимодействие между микросервисами, которых будет, очевидно, много. А по скольку каждый еще ради ha и масштабирования будет запущен на куче инстансов, итоговое число легко перешагивает за 1к.
Их может быть пять, микросервисов, и они могут работать как в одном экземпляре, так и в 1000. Для абстрактного HA достаточно двух. То есть конфигурация может быть сколь угодно разной, не обязательно это куча инстансов-сервисов.
1 — балансеры, чтобы нагружать кучу инстансов одного сервиса равномерно
2 — service discovery, чтобы вообще найти, куда слать запрос
3 — какие-нибудь аутентифицирующие/авторизующие прокси, которые проверят, что сервисам можно общаться друг с другом
Если вы используете микросервисы, то вы наверняка будете использовать оркестратор для них. А в кубе или openshift это уже все есть из коробки, ну может кроме аутентификации, хотя это решается mTLS, наверное.
И все это надо поддерживать, своевременно обновлять, и не забываем про безопасность.
все нужно обновлять и поддерживать, и микросервисы и монолит и оркестратор и инстансы. Жиза. На автопилоте работают только очень простые вещи, а проблема безопасности вообще отдельная тема.
В одном из своих старых проектов я попытался побороть эту сложность с помощью организации межсервисного взаимодействия не в p2p формате, а через посредника, в качестве которого использовалась очередь сообщений.
Я посмотрел вашу статью, любопытно. Мне кажется, что решение service discovery проблемы немного в стороне от проблемы непосредственно взаимодействия — шины. Кстати как по мне, шина и очередь отличаются, очередь хранит сообщения, а шина лишь для связи, но это детали уже. А вот идея запихивать gRPC в очередь это оригинально ) Единственное, что смущает это критическая зависимость такой архитектуры от очереди и ее состояния.
Кстати, рекомендую посмотреть в сторону ZeroMQ/nanomsg и прочих распределенных фреймворков, там балансеры делаются очень хорошо. Может и брокер не понадобиться.
мне тоже в Советском Союзе в школе говорили, что капиталисты озабочены лишь прибылью, даже когда заверяют об обратном. Не могла же советская школа врать!
у зонта есть адаптеры и на openterm и на ebus и на ariston
жаль что протокол нигде не описан ( было бы интересно его прикрутить к HA
Представил себе ситуацию у меня при переезде на bare-metal
около 1000 ядер + 1.5Тб памяти только на приложения
60+ БД от Постгреса до Redis
400 Tb инфы в бакете
30 Тб в кластере кассанды 15+ нод
всякие мелочи вроде куба, аудита, впн
Это все не напрягаясь обслуживают в облаке три девопс-а
При переезде смело умножаем это количество на 3, а то и на 5. Плюс геморрой с сетью, питанием, охлаждением, бэкапами, доступом, аварийным восстановлением и ремонтным бюджетом
Не, я лучше в облака, дешевле
скрипты лоадтеста да, на ноде, сам k6 вроде на go
Gatling отличная вещь, правда отсутствие UI немного смущает ньюкомеров.
Я долгое время использовал Locust, но он не очень подходит под различные сценарии, например эмуляция взрывной нагрузки с последующей стабилизацией.
А вот k6 c этим справляется на ура, плюс у него нативный экспорт результатов в Prometheus/Grafana и можно не волноваться за UI
Так чего вы переживаете, что "идиоты" вас от себя ограждают? Радоваться надо, что будете расти в чистой, незамутненной среде и искренне верить "что никому ничего плохого не делали"
Налицо сегрегация по моральному признаку - для кого-то ужас это то что на границе телефон отберут, а для кого-то он начался в феврале прошлого года и не заканчивается
Любой диктатор подпишется двумя руками за - это значит, что можно делать что хочешь, а с тобой будут торговать как и прежде.
Как немцам, ездящим по европейским странам в 40-е прошлого века?
Не могли в будущее скатать и узнать, что Россия через 30 лет после развала СССР превратится в еще худший вариант, тоже мне, просвещенные европейцы
Есть одна глупая мысль - огульные санкции делаются не для того, чтобы экономика войны накрылась (ну вот не представляю себе, что власти будут на оружии экономить, скорее на пенсиях и школах)
А для того, чтобы выдернуть россиян из их уютного мирка, где ничего такого не происходит, все по-старому и можно ездить в Европу в отпуск как и раньше, мир не изменился, везде правит бабло, за бабло любые двери открыты.
Вряд ли целью ставится свержение чего-либо, это крайне маловероятно.
Наверное западный капитал посчитал, что россияне и их деньги вещь токсичная, вот и ограничили доступ.
Хотя меня с детства убеждали, что нет такого преступления, на которое не пойдет капиталист, ради прибыли 300%.
позвольте, а куда же тут применить девопс и сре?
после k6 jmeter кажется слегка устаревшим
хотя я давно его не трогал
умный дом это датчики, исполнительные устройства и только потом контроллер.
без инета, в облаке, это мозг в банке, вещь в себе.
точно так же оставшиеся без управления датчики.
имхо умный дом это прежде всего автономность и способность функционировать без внешнего контроля.
в облако максимум телеметрия для понимания состояния.
ваш скрипт напоминает Flagger, только без Fluxcd.
но всегда приятно посмотреть на создание велосипеда с нуля.
картинка с сайта IBM и там как раз описывается saturation
По тону первых фраз ожидал хардкорного разбора 'отечественного' AI на местных посконных технологиях, а по итогу - буржуйский AWS, ChatGPT, IaC и прочие либеральные штучки.
Кроме идеи научить AI ругаться матом есть еще что-то полезное?
Тут соглашусь, для OSS нужен сторонний провайдер звонков-пушей, у нас как раз Twilio
Увы, нам в процессе эксплуатации функционала наполнения показалось маловато - ввиду отсутствия команды эксплуатации и решения инцидентов силами Dev(Ops) информативность и точность алертов оказалась достаточно важной и пришлось делать свой вариант AlertManager, умеющий "обогащать" алерты дополнительной информацией, облегчающей разбор и анализ алертов, ну и плюс умеющий группировать алерты более сложным способом, чем умеет AlertManager
а что мешало поставить локально OSS OnCall и ним экспериментировать?
Для дежурств мы используем гугл-календарь, OnCall следит за ним и делает ротацию сам, оповещая дежурных.
ну и основная проблема алертов экосистемы Prometheus - мешанина из информации и отвратительный UX без напильника, судя по скринам, так и не решена
Их может быть пять, микросервисов, и они могут работать как в одном экземпляре, так и в 1000. Для абстрактного HA достаточно двух. То есть конфигурация может быть сколь угодно разной, не обязательно это куча инстансов-сервисов.
Если вы используете микросервисы, то вы наверняка будете использовать оркестратор для них. А в кубе или openshift это уже все есть из коробки, ну может кроме аутентификации, хотя это решается mTLS, наверное.
все нужно обновлять и поддерживать, и микросервисы и монолит и оркестратор и инстансы. Жиза. На автопилоте работают только очень простые вещи, а проблема безопасности вообще отдельная тема.
Я посмотрел вашу статью, любопытно. Мне кажется, что решение service discovery проблемы немного в стороне от проблемы непосредственно взаимодействия — шины. Кстати как по мне, шина и очередь отличаются, очередь хранит сообщения, а шина лишь для связи, но это детали уже. А вот идея запихивать gRPC в очередь это оригинально ) Единственное, что смущает это критическая зависимость такой архитектуры от очереди и ее состояния.
Кстати, рекомендую посмотреть в сторону ZeroMQ/nanomsg и прочих распределенных фреймворков, там балансеры делаются очень хорошо. Может и брокер не понадобиться.