Serega K

друзья, какой ингресс контроллер можете рекомендовать для номад? всю жизнь сидел на нжинксе, есть ли веские причины для номад взять что-то более молодежное в духе фабио\кадд...

Коллеги, стоит задача развертывать часть инфры в амазоне автоматически из приложения. Т.е. приходит запрос от нового кастомера, и под него поднимается отдельный фаргейт конте...

ребят, пытаюсь зареюзать депенденси согласно примеру https://terragrunt.gruntwork.io/docs/rfc/imports/#read_terragrunt_config-reusing-dependencies dependency = { vpc = { ...

Господа, как нынче _модно_ (надежно и просто) делать иммутабл деплойменты в фаргейт в мульти окружения? Из задачи - иметь иммутабл версии на несколько окружений. Как бы нас...

друзья, как вы менеджите разные энвайроменты в nomad ? Чтобы разные переменные для dev\stage\prod размазывать по джобам. В кубере я юзал ansible для темплейтинга, и все темпл...

коллеги, кто как решает вопрос с деплоем (и бекапом) aws secrets ? Так чтобы в случае disaster recovery можно было просто передеплоить все эти секреты в aws secret manager. ...

ну во первых Ui это не кошерно ) почему в консоли нет? во вторых… Terminated Exit Code: 1, Exit Message: "Docker container exited with non-zero exit code: 1” это я и так мог ...

а кто на нжинксе, вы его с mod-vts держите? есть какая-то полуофициальная сборка которая включает в себя vts ?

А можно еще раз о мотивации идти на все эти компромиссы ? уменьшение латенси для контейнеров, когда много днс запросов (быстрее ходить на локальный днс), немного увеличение ...

спасибо! kubelet/config.yaml автоматизацией правите? у меня как раз виртуалки. И в принципе не нравится когда под за каким-то ресурсом раунд-робином ходит на другую ноду, хот...

ну т.е. получается воркфлов такой: при помощи vault kubernetes auth в контейнер прокидывается токен(куб-токен). Дальше приложение напрямую или через инит контейнер при помощи...

С каких пор истио и хелм стал дефолтным стандартом? Если не знаешь зачем тебе истио(как и любая другая технология) - значит оно тебе не нужно

кстати заметил такую картину, что etcd весьма активно пишет на диск (и судя по докам так и должно быть). Но когда на kvm сервере находится так парочка мастеров (допустим от ра...

ребят, это багафича такая, что переменные окружения видны всем подам в пределах неймспейса? даже если в самом деплойменте никаких переменных нет. Есть варианты отключить?

ну вот для теста сделал два пода, testing svc/echoserver-local 10.0.0.175 <none> 80/TCP 2d app=echoserver-local testing svc/memc...

ну т.е. ты распознал реальный взлом или попытки взломов? попытки взломов идут тысячами ежедневно…. распознать реальный взлом уже веселее. Правда интересно. Помню, у нас(давно...

обьяснить что? юзкейс virtualization vs baremetal ? тут каждому свое. Много свободного железа - делай как угодно. А если, допустим, имеется 3-5 мощных железок, при этом на куб...

вот допустим есть микросервис, который конектится там к dynamodb. Для этого ему нужны специфические iam права. Генерим ключи, запихиваем в k8s секерты. Не прикольно. Есть в...

А что за опция? Что днс для подов это ip самой ноды? Звучит разумно

а можно подробнее про лог долгих запросов. В нжинкс уже можно conditional slow queries log ? типа логгировать только то, что c upstream_responce_time > N ?