Не подскажите где ж взять базовый сертифицированный docker image? Может есть какая ссылка? Насколько я знаю base версия что RedOS что alt Linux или Астра не сертифицированные. В вашем случае вы какую ОС использовали?
В ос даже в безопасном режиме надо "зайти".
В частности у нас была ситуация когда был один локальный админ который имел флаги password expired и user cannot change password и машина потеряла domain trust. Чтобы восстановить доступ пришлось грузиться с диска, цеплять реестр и сбрасывать пароль. Но для этого нужен доступ к VMware консоли или к irmc. Не выцепить этот хэш без доступа к консоли машины.
Доступ к VMware темплейту? Если кто-то сможет скопировать его и запустить то у нас и так — большие проблемы.
Расскажите подробнее за какой хэш вы говорите.
Да, так исторически сложилось. А все из-за отладки когда (Get-Content ukhqsv50876.json | Out-String ) использовалось для вывода в консоль содержимого json файла.
так тоже работает.
Measure-Object — это не самый популярный командлет, поэтому его и не использовали. Почти во всех статьях -le -eq etc и в большинстве случаев этого достаточно и многие сходу поймут что с чем сравнивается. Попробуем использовать Ваше предложение
$VMHost.MemoryUsageGB -это память на ESXi хосте. У нас есть условие, что у ESXi хоста должно быть не менее 20Gb памяти до размещения машины. Понятно, что машина с 32Gb Ram туда «не влезет», но машина с 32Gb это также довольно редкое явление и требующее повышенного внимания.
Ваше замечание верно. Я обновлю код.
По пайплайну содержимое файла сразу попадает к ConvertFrom-Json и получаем PowerShell объект $Configuration. Возможно как-то можно это и улучшить, но данная строка отлично работает и пока никаких проблем.
Данное решение-собственность Заказчика. Я опубликовал общий подход:
1. транслятор JSON-DSC Configuration
2. JSON->Stage VM->Connect to DSC->DSC Management
Виртуальные машины разворачиваются в vSphere кластерах через PowerCLI. Все это делает BuildVM.ps1 скрипт и нет никаких проблем сделать ответвление на разворачивание машин в Hyper-V.
Этот инструмент особенно удобен Заказчику, когда нужно создать ряд симметричных машины, например: для фермы терминальных серверов с SAP, Navision, etc., кластера принт-серверов.
Этот инструмент удобен для всякого рода Disaster ситуаций-мы сможем сбилдить новую машину в короткие сроки, тот-же принт-сервер воссоздастся со всеми принтерами и драйверами. Доходило до смешного, что нам было быстрее сбилдить новую машину, чем пытаться доконфигурить старую.
Этот инструмент удобен для создания SCCM/SCOM кластеров с SQL Server.
IPAM позволяет рулить всеми IP все сети заказчика и даже DMZ машины имеют свою А-запись, что удобно.
C DSC SQL Server настраивается ровно так, как нужно по Дизайну, со всеми скедул тасками, выключенным sa и прочее. DSC вообще много чего позволяет делать. А json лишь удобный формат хранения таких конфигурация-более читаемый.
В процессе отладки выяснилось, что не закрытые сессии ведут иногда к не предсказуемым результатам. Понятно, что .net c GC сам все закроет, но лучше сделать это самому.
Не подскажите где ж взять базовый сертифицированный docker image? Может есть какая ссылка? Насколько я знаю base версия что RedOS что alt Linux или Астра не сертифицированные. В вашем случае вы какую ОС использовали?
Там на copilot указаны другие ip адреса, благодаря которым он начинает работать в рф. Ну и реклама режется бонусом
Да, я тоже подумал за azure stack HCI, но кластеризация hci требует подписки в azure..
Только + Linux похоже
Заказчик выделяет бюджет под фичи. Запилили-оплатили
Осталось очень много терминов. Это не devops для бабушек а devops для друзей которые не понимают чем ты занимаешься.
"Оркестраторы контейнеров" - вот тут можно нехило "забуксовать"
В ос даже в безопасном режиме надо "зайти".
В частности у нас была ситуация когда был один локальный админ который имел флаги password expired и user cannot change password и машина потеряла domain trust. Чтобы восстановить доступ пришлось грузиться с диска, цеплять реестр и сбрасывать пароль. Но для этого нужен доступ к VMware консоли или к irmc. Не выцепить этот хэш без доступа к консоли машины.
Доступ к VMware темплейту? Если кто-то сможет скопировать его и запустить то у нас и так — большие проблемы.
Расскажите подробнее за какой хэш вы говорите.
VMware имеет свою защиту, образ не так-то и просто получить.
Потом, что даст этот пароль если на развернутых машинах этот пароль другой?
Нашлась "ошибка", для других дисков определен int тип данных. Я исправлю.
Локальными админами в доменной среде управляет LAPS, а в dmz-dsc выставляет пароль. Вклинится в процесс staging весьма сложно.
Ну почему же, все до чего может дотянуться PowerShell- применимо. По большому счету, все что имеет CLI-применимо.
так тоже работает.
Measure-Object — это не самый популярный командлет, поэтому его и не использовали. Почти во всех статьях -le -eq etc и в большинстве случаев этого достаточно и многие сходу поймут что с чем сравнивается. Попробуем использовать Ваше предложение
Данно выражение работает:
$VMHost.MemoryUsageGB -это память на ESXi хосте. У нас есть условие, что у ESXi хоста должно быть не менее 20Gb памяти до размещения машины. Понятно, что машина с 32Gb Ram туда «не влезет», но машина с 32Gb это также довольно редкое явление и требующее повышенного внимания.
Ваше замечание верно. Я обновлю код.
По пайплайну содержимое файла сразу попадает к ConvertFrom-Json и получаем PowerShell объект $Configuration. Возможно как-то можно это и улучшить, но данная строка отлично работает и пока никаких проблем.
1. транслятор JSON-DSC Configuration
2. JSON->Stage VM->Connect to DSC->DSC Management
Этот инструмент особенно удобен Заказчику, когда нужно создать ряд симметричных машины, например: для фермы терминальных серверов с SAP, Navision, etc., кластера принт-серверов.
Этот инструмент удобен для всякого рода Disaster ситуаций-мы сможем сбилдить новую машину в короткие сроки, тот-же принт-сервер воссоздастся со всеми принтерами и драйверами. Доходило до смешного, что нам было быстрее сбилдить новую машину, чем пытаться доконфигурить старую.
Этот инструмент удобен для создания SCCM/SCOM кластеров с SQL Server.
IPAM позволяет рулить всеми IP все сети заказчика и даже DMZ машины имеют свою А-запись, что удобно.
C DSC SQL Server настраивается ровно так, как нужно по Дизайну, со всеми скедул тасками, выключенным sa и прочее. DSC вообще много чего позволяет делать. А json лишь удобный формат хранения таких конфигурация-более читаемый.