Всем привет! Подскажите, пожалуйста, по вопросам, если не трудно: 1. У

API 2 инстанса. Это же ок, если они в кролик ходят под одной учеткой?


2. Сейчас в один кролик ходят разные сервисы:
- API
- Celery Worker
- ClickHouse
- Вспомогательный сервис для API

До кучи ещё мы ходим в GUI (management плагин который) и чекаем иногда, что где и как.

По этому поводу вопросы есть:

2.1. Нужно ли разделять приложения по учеткам?
2.2. Нужно ли разделять приложения по vhosts?

3 ответов

34 просмотра
Виктор-FabulouS Автор вопроса

Ответ у чатжпт такой (4-ка): Привет! Давайте разберемся с вашими вопросами по работе с RabbitMQ (я так понимаю, вы имеете в виду его, говоря о "кролике"). Использование одной учетной записи для нескольких инстансов API: В принципе, использовать одну учетную запись для нескольких инстансов одного и того же приложения — это нормально, особенно если они выполняют одинаковые задачи и работают с одними и теми же очередями. Однако, стоит учитывать, что все операции будут регистрироваться под одним пользователем, и при возникновении проблем может быть сложнее определить, какой именно инстанс вызвал проблему. Вопросы по разделению учетных записей и виртуальных хостов (vhosts):2.1. Разделение приложений по учетным записям: Разделение приложений по разным учетным записям может быть полезным с точки зрения безопасности и удобства управления доступом. Каждое приложение будет иметь свои права на определенные ресурсы, что уменьшит риски, связанные с ошибочными действиями или злонамеренными атаками. Это также облегчит аудит и мониторинг действий разных приложений.2.2. Разделение приложений по vhosts: Использование разных vhosts — это способ логического разделения ваших очередей и обменов (exchanges), которые могут быть полезны для изоляции приложений. Например, если у вас есть несколько сред (например, тестовая и продуктивная), то использование разных vhosts поможет предотвратить случайное взаимодействие между этими средами. Кроме того, это может помочь в соблюдении политик безопасности, так как вы можете назначать разные права доступа для разных vhosts. Резюмируя, если безопасность и гранулярный контроль доступа важны для вашей инфраструктуры, то стоит рассмотреть вопрос о разделении по учетным записям и vhosts. Это поможет вам лучше управлять доступом, а также обеспечить более легкий мониторинг и устранение проблем.

Зависит от задач. Нет никаких проблем что все внутренние сервисы одной архитектуры будут ходить в реббит под одной учеткой. Раздельные учетки могут понадобится в случаях: - Для траблшутинга чтобы понимать какой из сервисов поднял то или иное соединение/канал (если вам айпи например недостаточно) - Для ограничения прав, например если вы даете доступ внешнему клиенту/сервису в ваш реббит Добавлю от себя что в принципе не стоит давать никаких доступов в свой внутренний реббит, лучше поставить рядом еще один, дать доступ туда и шовелами перегребать даннные оттуда и туда.

Виктор FabulouS
Ответ у чатжпт такой (4-ка): Привет! Давайте разб...

В целом неплохо. Но вхосты не разделяют ресурсы, поэтому лучше использовать отдельные реббиты

Похожие вопросы

Обсуждают сегодня

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...
Vitalik Petrov
4
Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...
Vitalik Petrov
1
@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...
Сергей Голод
4
Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...
Evgheni Mad
2
Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...
𝓐𝓵͢͢͢𝓮𝔁 C
2
Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...
Владимир Муковоз
6
Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...
Дмитрий
29
Блин а мне как поумнеть ?
Toxin
191
Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...
Anton Zol
10
Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...
Alex Подрябинкин
11
Карта сайта