Двач.hk не отвечает.
Вы видите копию треда, сохраненную 26 сентября 2023 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
1 rtpXuvBAQzeIcMRbiBKTA.webp59 Кб, 1400x1203
DevopsCICD /devops/ 2611233 В конец треда | Веб
Devops и все че с ним связано
2 2611235
Всем дарова, работяги!
Хачу вкатиться в девопсы. Чего требуется изучить для трудоустройства хотя бы на джуна
3 2611238
>>611235
а че хочешь?
4 2611351
>>611233 (OP)
Программисты на ямле тут?
5 2611467
>>611233 (OP)
Картинка жиза. Только ещё и админ который сам iptables настроит и Астерикс соберёт из исходников, и тонких клиентов на QEMU-KVM с миграцией и балансировкой настроит, получает 100К, а девопсу со знаниями webUI без представления о том как что-то может настраиваться и фикситься в консоли без переустановки, платят 300К.

Мимо-программист, в прошлом бедный админ. Рыночек порешал.
6 2611487
>>611235
Начни с light way + классик роадмапы + инглиш

https://github.com/infinite-education/linux-admin-roadmap
https://roadmap.sh/pdfs (тут сам найдешь)

Иные пути это зачуханный доги с оп-пикчи
7 2612789
>>611487
Есть подозрение, что AWS нахуй не уперся русскому девопсу, поэтому первый пункт несколько левый.но вообще я программист и не ебу, как оно на самом деле
8 2613000
>>612789
Весь девопс +/- должен знать нормальный программист и должен уметь с этим работать и настроить хотя бы 70% девопса у себя локально. Остальные 30% это всякие оркестрации, бекапации, скедуляции.

Говорю как бывший админ.
9 2613328
Бля, какой тебе девопс, если ты поиском по борде пользоваться не умеешь, дебс.
Вот девопс тред -> >>2427331 (OP)
Не нравится, что он внизу - перекати как надо.
10 2614028
Всем привет, контейнер мне в анус !
11 2614044
Есть шанс перелезть в девопс, не потеряв в з/п, если я чуть меньше года фуллстечу на галере (и, т.к. занимался беком, сам писал докерфайлы/докеркомпоз/правил yaml-говно нашего опса)?

Прост пиздец, как тащусь по линуксу/сетям/скриптованию/ковырянию тулзов, еще с уника. Но, с другой стороны, боюсь остаться в пизде и без работы, учитывая, что я и так разрываюсь между фронтом и беком
12 2614505
>>613000

>Весь девопс +/- должен знать нормальный программист и должен уметь с этим работать и настроить хотя бы 70% девопса у себя


но они не хотят или не могут!

так что капитализм беспощаден. Нам то и наживаемся.
13 2614772
>>614505
Да не, большинство просто ебланы. Каждый ковыряется в своем квадратном сантиметре говна на проекте, а дальше нихуя не умеет.

Системщики не могут в сборку ядра, route, iptables.
Веб-макаки не могут в nginx.
Формошлепы не могут в установку зависимостей.

Что уж там говорить про настройку минимальной среды для отладки, тестирования и пересборки проекта локально.

Зато всем подавай линукс, т к. винда - говно. Нахуй вам Линукс, кнопкодавы? Что вы в нем делаете?
14 2615030
>>614772

>Каждый ковыряется в своем квадратном сантиметре говн


А ты прав, братиш.
15 2615125
>>614772

>Зато всем подавай линукс


Хуйню спорол. Все что ты перечислил даже я могу. Линух мне не нужно подавать. Я его сам взял хуй знает когда. А вот тонкости настройки графаны или дженкинса я не буду, этим девопсина занимается. Нельзя объять необятное.
16 2657567
>>612789
Облака так или иначе знать нужно, хоть немного. Но для базовых вещей поебать, будет ли это AWS или условное Яндекс.Облако
17 2657599
>>614044
Если разрываешься и хочешь разрываться чутка поменьше - попробуй. Но лучше предварительно пошукай куда ты можешь двигаться дальше во фронте или бэке, мб найдешь что-нибудь еще перспективнее.
image.png1,6 Мб, 1920x1080
18 2657605
Девопсам и админам салам, остальным соболезную. Посаны, что сейчас самое стильное модное молодежное в системах видеонаблюдения? Есть ли какие-то устоявшиеся решения на пике технологий (желательно опенсорс и vendor independent). Или каждый изобретает свое?
19 2659096
Начни сдавать кал на анализ
20 2659240
>>657605
это очень тухлая отрасль.
китайцы вон продолжают камеры управляемые ТОЛЬКО через ActiveX выпускать.

Zoneminder давно протух.
Есть мелкие стартапчики, но все дохуя платные.

Если не хочешь ебаться с программами на винде - есть flussonic
21 2661058
>>611233 (OP)
Аноны, реально ли девопсом перекатиться на запад? Знаете ли вы хотя бы одного такого? Просто у меня ощущение что перекатываются в основном веб разрабы.
22 2661225
>>661058
Знаю. Подругу релацировала компания в начале этого года в Германию. Но она в этой компании работала еще до войны.
23 2661838
>>661225
Ну хз, может мне не встречались такие.
Знаю жаваскриптеров (нода), пхпшников, жавистов укативших зарубеж. Но ни одного админа или девопса.
24 2662160
Сколько вы там в своем девопсе зарабатываете? Со всеми премиями среднемесячно? И какая предельная вилка может быть, если ты не девсекопс-единорог?

Я залетел тут в продуктовую фирму админом тыкать ракетку в ансибле, писать небольшие портянки на баше/питоне, заводить баги и следить, чтобы все на проде работало 24/7. Повысили через неполный год до 160к на руки (14 окладов + индивидуальные премии), а я продолжаю смотреть в лес девопса, потому что мерещится зоопарк интересных технологий и задачек. Но вообще не уверен в зарплате и отсутствии нервотрёпки, потому что на текущей работе какой-то санаторий с уверенностью в завтрашнем дне.
25 2662170
>>661838
Ну я много кого знаю. Квантов в первую очередь, дс-ов, системного аналитика, вот девопса. Вывозили и сейчас вывозят. Утечка мозгов не прекращалась.
doc2022-04-1523-42-28.mp41,3 Мб, mp4,
346x432, 0:14
26 2662268
>>662160

>Сколько вы там в своем девопсе зарабатываете? Со всеми премиями среднемесячно?


А эт тя ебать не должно. Ты хто такой шоп такие вопросы задавать?
27 2662413
>>662160
4400 евро, я слабый мидл (объективно). Открыл ИП в Армении и плачу с них 5% налогов, получается очень выгодно и по сравнению с работой в России, и по сравнению с переездом в Европу за эту зарплату. Думаю, куда дальше двигать, в какую страну, где и жить нормально, и налоги небольшие, где можно юрлицо открыть и не отдавать треть заработка властям. В Грузии вообще 1% налогов, но она говно, не понравилась.

В западных компаниях вилка для сеньора 5-7к евро в большинстве вакансий. Для лидов и архитекторов 10-15к

В России зарплаты можешь на хабре посмотреть. По ощущениям, у нас вилка для сеньора 300-400к, дальше кому как повезет уже.
28 2662451
>>662413

>Для лидов и архитекторов 10-15к


Перетолcтил, зелень.
Такие зарплаты разве что в штатах бывают, но не в Европе.
а вообще думай лучше как вкатываться в армянский Макдональдс после выхода ГПТ 5
1680605423973.jpg306 Кб, 835x1000
29 2662456
>>662451
А сколько по-твоему лид должен получать, если у его подчиненного вилка 5-7к (с этим ты, вроде согласен)?

> а вообще думай лучше как вкатываться в армянский Макдональдс после выхода ГПТ 5


В Армении нет макдака, к сожалению. А вообще, пик релейтед, это ты.
30 2662463
>>662451
Добавлю, что такие лидовские и архитекторские вакансии видел прошлой осенью, когда искал работу. Конкретно, предлагали кипрские и французская конторы. Так что говорю, что видел.
А ты не завидуй, а развивайся, глядишь и по своей специальности что-то достойное найдешь.
31 2662487
>>662456

>если у его подчиненного вилка 5-7к (с этим ты, вроде согласен)?


В Европе это средняя зарплата сеньоров и лидов, а вовсе не миддлов.
>>662463

>архитекторские вакансии видел прошлой осенью, когда искал работу. Конкретно, предлагали кипрские и французская конторы


А чего не пошел? Не захотелось?
Вот тебе вакансии во Франции на сеньку с релокацией и парижскими ценами - 60-80 в год. Редко до 100-125.
https://www.jobleads.fr/search/jobs?keywords=Software%20Developer%20Senior&location=paris&location_radius=50&location_country=DEU
Это 5-7-8k в месяц, в редких случаях до 10.
Ни о какой вилке 10-15 даже речи нет.
32 2662490
>>662487
Ты вообще мой пост читал или сразу увидел цифры, перевозбудился и начал спорить?

> В Европе это средняя зарплата сеньоров и лидов, а вовсе не миддлов.


> В западных компаниях вилка для сеньора 5-7к евро в большинстве вакансий


> А чего не пошел? Не захотелось?


> я слабый мидл (объективно)

33 2662498
>>662490
В твоем посте зарплата архитекта - 2x от зарплаты сеньора.
Это просто не подтверждается вакансиями, такие дела.
34 2662502
>>662456

>нас не заменят вотувидите


Лол. Они буквально говорят что обязательно заменят.
https://www.youtube.com/watch?v=qof80Sy3__8
1680608808762.jpg306 Кб, 835x1000
35 2662509
>>662502

> обязательно заменят.


Ну точно ты на пике, каждый раз проигрываю
36 2662510
>>662509
Так это не я, а хозяин ChatGPT тебе говорит что обязательно заменит, дурачок.
По ссылке то зайди.
37 2662516
>>662510
Зачем мне смотреть высер кабанчика, чья говносеть не в состоянии рабочий баш-скрипт написать, а все перемоги только в будущем времени, начиная с какой-то заветной версии?
Лучше я дальше буду развиваться в своей профессии, зарабатывать деньги и проигрывать с таких подъездных бабок как ты.
38 2662523
>>662516
Учи армянский лучше, пчелидзе.
Пока еще остались вакансии оператора склада.
39 2662526
>>662523
Ладно, бабусь, только не переживай сильно, а то инфаркт будет
40 2662658
>>611467
Максим иди нахуй, твой астериск стабильно требовал ребута раз в сутки.
41 2662677
А ваш СТО перестал ссаться FaaS и вы перешли на serverless, или так и остались говнарить свой старый PaaS/IaaS как лохи?
42 2662682
>>611233 (OP)
Картинка неадекватная, в 2001 году сложность линуха была в разы меньше
43 2662731
>>662708 (Del)
Потереби мой python, будь со мно grub.
44 2662994
>>662658
/me с грустью вспоминает как писал вочдог ребутающий виртуалку фрисвича с зависшими тцп соединениями.
image.png705 Кб, 1200x1176
45 2663378
Господа, расскажи кто где как складывает бэкапы.
Сам лью borg-ом на свой нас, но ссусь внезапного пожара/потопа.
46 2663689
>>663378
Купил подписку Мои Кроссовки office 365, там дают семейные 6Тб, у меня 4 аккаунта по 1гб на каждый аккаунт и 2Тб ещё семье.

К меня такие же страхи как у тебя. Ещё есть страх что HDD клина поймает и пиздец.
47 2663833
>>663689

>подписку


Хороший гой
lmyrdzu7twc91.jpg194 Кб, 618x770
48 2663839
>>662451

>Перетолcтил, зелень.


>Такие зарплаты разве что в штатах бывают, но не в Европе.


Да здесь каждый первый получает не менее 100,000 долларов в месяц. А как заходит разговор о хостинге или какой-нибудь платной подписке. Эт чё, я буду на $10 дороже платить в месяц!? Вы чё охуели!? Да вы с кого три шкуры дерёте? Какой нахуй $30 долларов в месяц!? Да я чё олигарх Березовский штоле? Да я в Польше видел сервак за $3 в месяц!!! Сделайте мне быстро такую же цену как у o-kurwa-vps.pl!!!

Но как выёбываться, естественно все миллионеры, у каждого квартира в Москва-сити и мерседес на подземной парковке.
rcdal3nps8p91.jpg129 Кб, 1080x1086
49 2663840
>>662463

>А ты не завидуй, а развивайся


Поверю, что ты бохатей, если ты свои петы хостишь на EC2 инстансах. Иначе ты обычный вчерашний нищук, дорвавшийся до денег и желающий всему показать, смотрите! Смотрите! Моя первая бошая зепка! До этого всю жизнь был нищуком, но ща фортануло)))
50 2663855
>>663839
Двачую. Тоже заметил что тут буквально у всех зарплаты стали как минимум 4-5 килодолларов, лол. Меньше уже не бывает.
51 2663889
>>662516
Ну это копиум конечно. Какой то невероятный самообман. Ты звучишь буквально как вот эти бедные люди из видоса:

https://youtu.be/tTagNMmzgQo
52 2663895
>>663833

>плоти


А в чем вопрос тогда? Надо найти бесплатных 6Тб?
1680767240011.jpg306 Кб, 835x1000
53 2663945
>>663889
Долбоеб, не знающий значения слова "копиум", привет.
У меня как раз здоровый взгляд, основанный на реальных фактах - нейросеть не может написать простейший рабочий баш-скрипт и в этом я убедился лично.
У тебя же мнение основанное на рекламных роликах, агитках и восторженных статьях, подкрепленное только эмоционально.
И в копинговом режиме находишься именно ты, бегая из треда в тред и пытаясь доказать, что нейросеть кого-то там заменит начиная с какой-то там версии. Выглядишь смешно и убого, прям как бабка с пикрила. Или как городской сумасшедший с табличкой "покайтесь"
54 2663953
>>663945
Но вот жопа горит почему-то именно у тебя, раз ты тут же прибежал со своей боевой картинкой на этот ленивый байт.
Да и если что, тебе там написал другой анон, лол.
55 2663958
>>663953

> у тибя баттхерт)))


Ну другого уровня дискуссии от нейродебилов я и не жду. Можешь ещё начать семенить и троллить тупостью для полноты картины
56 2663971
>>663958

>неееет не может быть нивеееерю вретиии


Лол, ты реально абсолютно жалко выглядишь анон
1680770928387.jpg306 Кб, 835x1000
57 2663976
>>663971

> Нейросеть накаааажет!


Опять же, ничего нового, читаю ваши посты голосом бабки и проигрываю
58 2663977
>>611233 (OP)
Где порноскример?
59 2663979
>>663977
Ты тредом ошибся, порноскримеры в /wrk
84f.jpg107 Кб, 960x760
60 2663983
61 2663988
>>663983
Да нет, я с ней ознакомился. Не смогла рабочий баш-скрипт написать, говорю же. Вместо манифестов для кубера и гитлаба выдает просто какую-то парашу из индусских одностраничных статей-обучалок.
Поэтому и проигрываю с такого контраста реальности и ваших визгов.
62 2663997
>>663988

>Не смогла рабочий баш-скрипт написать


Чувак, тебя заклинило что ли на этом скрипте? Или это такая форма эскапизма? Типа один раз не получилось сделать идеальный скрипт значит можно успокоиться?
Во-первых, ты скорее всего юзал старую версию.
Во-вторых, даже на ней можно написать скрипт почти под любую задачу - например простой парсер страницы пишется за секунды на любом языке.
Если ты не осилил промпт инжиниринг, это не значит что все остальные тоже не осилили.
63 2664057
>>663997
Чувак, я тебе описал свой конкретный опыт использования швятой нейросети, которая по заверениям нейродебилов должна всех заменить. Конкретно мне тогда нужно было написать временный костыль на баше. Чатжпт с этим обосрался, что меня сильно удивило. Тогда я решил посмотреть, как она хотя бы кусок пайплайна для гитлаба напишет под мои задачи. И там тоже был жидкий обсер, причем с подливой.
Поэтому меня охуенно забавляют высеры нейродебилов, тк с реальностью никак не соотносятся

> осилил промпт инжиниринг


Проиграл. Генерация кода для индусских обучалок теперь умное название имеет.

> юзал старую версию


Три недели назад дело было

Кстати, такой вопрос тебе и всем остальным нейродебилам - почему вы до сих пор не зарабатываете на фрилансе? Почему лично ты еще не вооружился самой новой версией своей швятой нейросети и не рубишь бабло? Можешь взять заказ на девопс, в треде, посвященном которому ты усираешься и показать наглядно всем, как нас заменят.
64 2664144
>>663689

>Мои Кроссовки office 365


Эх, где теперь их купишь. Пойду смотреть какие у нас есть отчественные s3.
65 2664149
>>664057

>Три недели назад дело было


Лол. Ты даже не в курсе что за новую версию надо платить. Бесплатная - старая.
А еще что-то там кукарекаешь с видом профессионала.

> зарабатываете на фрилансе


Лично у меня есть оффлайн работа. Но думаю что куча людей уже это делает.
66 2664166
>>664144
Они втихоря начали торговать с ноября, даже новость была, я продлил подписку в январе на год.
67 2664234
>>664149

> работаю дворником и меня устраивает, я эксперт по нейросетям, но пользоваться ими не буду, буду просто кукарекать, что всех заменят


Ничего нового
68 2664243
>>664234

>работаю дворником и меня устраивает


Мань, ну не проецируй хотя бы, не позорь себя еще сильнее.
Ты и так уже обосрался по все статьям и спалился на том что даже не вдупляешь с какой версией ИИ имел дело.
69 2664245
>>664243
Ах да, какой дворник, ты ж бабка и пенсию получаешь

> не вдупляешь с какой версией ИИ имел дело.


А какая там меня заменить должна, напомни?
70 2664540
Аноны, подскажите по ансиблу. Что-то у меня включилась тупость.
Хочу выбрать все ip адреса хостов из одной группы. Сейчас делаю как-то так:
hostvars | dict2items | selectattr('key', 'in', groups[group_name]) | map(attribute='value.ansible_host') | list
Но понимаю что это ультразашкварный вариант. Ведь dict hostvars превращается в list с линейным поиском, и по нему идет selectattr этим линейным поиском количество раз равное количеству хостов в группе... Вобщем сложность получается порядка O(n^2). В то время когда есть все возможности выбирать из dict hostvars за O(n). Просто не могу припомнить необходимого фильтра, который бы брал на вход list и dict, используя элементы list в качестве ключей при выборке соотвествующих значений из dict построил бы выходной list из значений dict. Это должно быть что-то типо zip, но наоборот. Но совсем из головы выпало как сделать.
"Хуinja портянки" (императивное пограммирование в переменных на jinja) не предлагать. Написать свой filter тоже - этой любой дурак может. это разительно повышает сложность
Подходит только однострочечный фунциАнальный вариант.
71 2664543
Здравствуйте, я изучаю сети, сегодня на учёбе строил модель локалки в Cisco Packet Tracker и мне показалось, что будет полезно подкреплять главы учебника наглядной практикой в каком-нибудь симуляторе сетей. Посоветуйте что-нибудь похожее на Cisco Packet Tracker, сам пробовал использовать GNS3, но он не желает нормально работать, а в его документации решения проблемы нет. Пишу сюда, потому что треда по сетям нет на этой или других технических досках.
72 2664564
>>664543
Не знаю что вы там "трекаете" в своих проприетарных мокрых писечках. Когда мне нужно понастраивать какую-то хитрую сетевую хрень: всякие bgp, nhrp и т.д., то я клонирую (cow) одну и ту же виртуалку, запускаю её столько раз сколько нужно, в нужных сетях, с нужным количествои интерфейсов и их настройками. И получаю настоящее окружение, а не ваш эрзац заменитель.
73 2664573
>>664564
Виртуалка же свои какие-то сети мутит с хостовой системой не?
я вкатун есличе
74 2664590
>>664564
А DHCP-сервер у себя на виртуалке можно поднять, чтобы было буквально видно, как клиент получает от сервера ip адрес и как сервер был для этого сконфигурирован?
75 2664739
>>664573

>сети мутит с хостовой системой не


Не понимаю о чем ты.
Ниче не мутит, как настраиваешь - так и получается. Можешь хоть все виртуалки соеденить изолированными сетями, можешь вывести через src nat хоста... как угодно, нет никаких ограничений.
Не нравится как делается нетворкинг у виртуалок на мостах и хочется удобно перекоммутировать их находу - можешь въебать openvswitch.
>>664590
В сетапе на виртуалка можно все тоже самое что можно на хосте.
76 2665154
Дублирую вопрос сюда.
Попробовал развернуть mysql server в docker-контейнере, и подключиться к нему снаружи из приложения на python. Калтейнер запустился (docker ps, пикрил 1), но при попытке запуска приложения вылезает ошибка пикрил 2, и я в душе не ебу, как это исправить.
Гуглил, там все решения для mysql, установленного на хосте, а с калтейнерами ни у кого такой ошибки видимо не возникало. Ну и решения соответственные, проверить брандмауэр, включить службу mysql, сделать бочку и т.д.
Что я делаю не так? Кто сталкивался? Как фиксить?
77 2665278
Что делать если докер не может остановить контейнер? Даю команду docker compose down, на одно мконтейнере крутится бесконечное stopping
78 2665296
>>661225
>>662170
Ну девопса вряд ли можно классифицировать как моск, это скорее макака.
79 2665353
>>665154

> Дублирую вопрос сюда.


Дублирую ответ сюда: как вы запарили с одним и тем же вопросом.
Если приложение в контейнере - надо конектиться на имя контейнера или сервиса базы. Если приложение на локалхосте - надо выставлять порт базы на локалхост.
Говорил же еще несколько тредов назад... в шапку надо добавить.
80 2665514
>>665353
Вообще я разобрался. Просто венда не с первого раза вывела окно с разрешением доступа докера к сети. Это первый опыт работы с докером, буквально вчера установил и тыкаюсь.
82 2667841
>>666264
Не помогает, просто вместо stopping висит killing...
Я так понимаю там разница только в сигнале который передаётся зависшей приложузе (SIGKILL вместо SITTERM), а если она не хочет отвечать в принципе то это не поможет.

Не подскажете тогда как диагностировать зависание? У меня зависает сервер только в докере на линуксе, в логах инфы от ошибках не нашел, сервер просто перестает отвечать и лог обрывается без ошибки.
83 2668353
Как в абстрактном statefulset добавить разные анотации к разным подам? Хочу чтобы volumes подов разъехались по разным датасторам и не дохли с потерей кворума в случае любого одиночного отказа.
Не могу нагуглить простого решения.
84 2668807
>>668353
Нашел способ? Мне кажется, никак, только отдельные стейтфулсеты делать.
85 2669499
>>668807
Ну нативного способа похоже и правда нет. Но я пока не сдаюсь.

>только отдельные стейтфулсеты делать


Это разумеется совершенно не подходит.
Если нельзя прозрачно применить изменения на абстрактный helm chart и надо постоянно модифицировать его руками с потенциальными подводными камнями... То тогда я проще статефул сервисы запущу в docker-compose без подводных камней и рисков.
86 2669949
>>611233 (OP)
Когда создаю сетку из докер-контейнеров как один контейнер может общаться с другим по его имени?
Вот у меня есть сервис web, там мое приложение и есть сервис db там база с постгрей. Когда я внутри web коннекчусь к базе я hostname прописываю как "db" а не как "localhost" или че-то другое. Как это работает?

и да, почему-то у меня вдруг коннектиться к базе перестало, пишет что не может найти такой hostname, как проверить все доступные hostname в контейнере?
87 2669962
>>669499
Ну если тебе достаточно докер-композа, то конечно, используй его. Просто мне кажется, ты какой-то хуйней маешься.
1. Если отказ пода, то хранилище никак не аффектится. А консистентность данных ты в любом случае поддерживаешь на уровне приложения.
2. Если отказ ноды, то под переподнимется на другой ноде, если ты используешь распределенное хранилище типа ceph. Или не поднимется, если ты используешь local.

Короче, я не очень понимаю, как у тебя там кворум разваливается и при каких отказах. Может, чем огород городить с уникальными репликами стейтфулсета, лучше к более стандартным практикам прибегнуть?

>>669949
Тебе нужно почитать про сеть докера и сетевой неймспейс в линуксе.
88 2670699
>>669962
Пардон. Я некорректно написал в первом сообщении. Надо разные анотации не на pod сам по себе, а на разные pvc которые будут созданы из statefulset и подключены к разным подам.
Подам разумеется не нужны разные анотации для их распределения. Их и так можно кучей разных стандартных способов размазать по разным нодам (самим нодам (VM) мы при создании тераформом навешиваем antyaffinity). А вот с pvc и statefulset жопа.
Идея в том:
- Что если отказ хоста, то VM (нода) будет через пару минут перезапущена на другом хосте, а до этого приложение будет работать на 2/3 инстансах. Volume (LUN) shared между хостами и перезапущеная нода при старте пода из statefulset подключит его волюм на другом хосте с shared lun.
- Если отказ 1/3 SAN - ничего c этим не поделать. Но должно поехать дальше на кворуме 2/3. Надо только добиться изначального распределения по разным SAN. В чем и состоит загвоздка.
docker-compose - это все понятно.
У нас средняя-плюс инфраструктура: 2000 CPU, 14 TB RAM. Она стоит организации заметных денег. Пытаемся ужиматься как можно.
Подход с отдельным хостами с docker-compose плох тем, что он выделяет на себя статически ресурсы (память, диск) и они становятся недоступны для остального кластера если даже не используются. При выделении такого сервиса на отдельную VM надо закладываться на его пиковое потребление. Плюс это плодит лишние сущности: дополнительные легаси виртуалки, которые не очень удобно обновлять. Появляется куча разнашерстных конфигураций развертываний.
Поэтому кажется что перенос приложений со стейтом в кубер решает некоторые проблемы. Но мы если честно пока на стадии исследования вопроса касательно stateful в кубере.
Из того что сделали недавно в направлении уплотнения - выкосили горы совершенно бестолковых разношерстных лагаси docker и shell gitlab runners (так же резервировавших под себя кучи ресурсов) и заменили на кубовые ранеры.
89 2671023
>>669962

>Тебе нужно почитать про сеть докера и сетевой неймспейс в линуксе


Попытался тут внутри gitlab ci-cd джобы выполнить комманду docker network ls чтобы посмотреть какие сетки подняты и осознал что я ее внутри image пытаюсь гонять а докер стоит уровнем выше. Есть ли способ подняться на этот уровень выше и прогнать там эту команду?
90 2671058
>>671023
Скорее всего, для тебя такой возможности не будет, тк раннерами гитлаба заведует девопс, а ты, судя по всему, разработчик. И потом, совершенно не понятно, зачем тебе список сетей на раннере, если локально ты увидишь все то же самое. Если для отладки, то обратись к своему девопсу, он добавит шаг с отладкой в пайплайн. Хотя скорее всего, он будет немного удивлен такой просьбе.
91 2671979
>>671058
Проблема решилась. Просто по какой-то причине раннер в гитлабе тупил и не создавал нужный контейнер
Но как дебажить раннера до сих пор не представляю
92 2672057
>>671979
Да просто добавляешь нужную команду в пайплайн и все. В логе джобы у тебя будет вывод этой команды. Просто ты даже не говоришь, какого типа и где у тебя раннеры используются, поэтому каков вопрос, таков ответ.
93 2673375
>>611233 (OP)
Я нашел. тред!
Всем привет.
Нужна помощь: хочу развернуть свой пет проект (читай сайт, джанго ) на боевом сервере, используя докер, ну чтобы серььезно все было. Пытался сделать это, не особо разбираясь, вбивая команды - и ничего не вышло. Видимо, придется вдумчиво, с пониманием того, что делает каждая команда.
Отцы докера, посоветуйте, плиз, какие-то хорошие по вашему мнению туториалы / видеоуроки / что-нибудь такое, чтобы с самых азов и до развертывания своего веб-сервера.
94 2673594
>>673375
Идешь на любой вменяемый торрент-трекер и гуглишь курс по Докер. Берешь любой и впитываешь. Осилит даже ослина тупорогая
95 2673596
>>671979
Надеюсь ты не на ранере свое говноподелие запускаешь? А то по твоим высерам постам создается такое впечатление, лол. Ранер не предназначен для запуска какой -либо нагрузки. Это тупой исполнительный инструмент, который выполняет сценарий сборки/тестирования/развертывания и все
96 2673609
>>670699
Откровенной хуйней маетесь, понятно. Двачую этого анона >>669962
Короче, есть отдельные файловые помойки ceph, nfs, glusterfs, drbd+ocfs2, etc. ВСЕ используют их и не занимаются построением сомнительной хуеты из говна и палок. Все поеботины, склонные хранить данные, должны быть выпеленны из кубера просто на хуй. Кубер не про это. Все разношерстные базы, эластики, хранилки логов/метрик/хуйнинейм, должны отправится в собственную отдельную инфраструктуру. В кубере остается ваш условные stateless-говносервис фронт, бэк без базы и stateless-хуета обвязки. Масштабируется кубером автоматом. Все. Нет геморроя, инженеры/админы счастливы, шекели лутаются, манагеры приятно урчат
97 2673615
>>667841
Почитать про healthcheck-и в докер. Да и вообще почитать документацию на офф. сайте докер
98 2673626
>>664543
Так GNS-у нужны ISO-образы железок сиськи, можжевельник. Сам GNS ничего не эмулирует, только тупейшие базовые вещи и дает quemy-виртуалку. Он нужен для связывания всех этих отдельных компонентов в единую структуру. В "сеть" GNS-a можно даже реальных железных компов, сетевых железок напихать, не говоря про виртуалки и прочее. В этом как раз его силушка. Ну и порог входа намного выше, чем смог ты осилить несмышленыш ебаный, лол
99 2673800
>>673594
Так я за этим и пришел )
Только вот было бы здорово получить какую-то конкретику. Наверняка курсов много, но хороших не так много, а люди здесь вертятся в этой среде и наверняка могут посоветовать какие-нибудь хотя бы неплохие.
Да и вообще, ньюфаги наверняка периодически закатываются, неужели нет никакого дежурного ответа?
100 2673833
>>673800
Ну пчел, докер - наипростейшая базовая хуета. Там нечего учить. Просто читаешь офф. доки, применяешь в работе. Поэтому, 90% курсов, что ты надыбаешь сгодятся
101 2673904
>>673833

> Там нечего учить


На курсы конечно не тянет но про нечего учить ты загнул. Именно нашлёпать что то можно быстро, но качественно раскурить за вечер не выйдет. Ту же сеть и nftables там не сразу раскуришь.
102 2673910
>>667841
Смотри логи containerd и dmesg. Был однажды сбойный хост на котором иногда контейнеры падали по причине битой оперативы
103 2673974
>>673904

>Ту же сеть и nftables там не сразу раскуришь.


Тебе придется копаться в докеровской реализации сети примерно никогда. Главное усвоить базовые концепции сетевого взаимодействия контейнеров в докер. А это примерно 2 часа чтения манулов с официального сайта докер я даже не поленился посчитать время, которое там указано на освоение материала, лол Ну а базовые концепции сетей надо знать до того, как полез в докер и сетевые ОС вообще, естественно
104 2673981
>>673833
Не все такие матерые админы, как ты.
Но я услышал - ебошить официальный сайт.
Спасибо
105 2674426
Как в докере правильно решается ситуация когда через compose ставишь разные образы, а они построены на разных сборках или версиях линукса? Нужно ли приводить все образы к одной базе что бы избежать зоопарка или в докере в любом случае базовые образы изолированы друг от друга и в случае одного тупо клонируются так что без разница разные они или это клон одного?
106 2674435
>>674426
Докер имэдж это просто набор слоёв, никаких ос там нет. Тут нет никакой проблемы что бы её решать
107 2674437
>>674435
Спс. Я думал докер как-то мёрджит одинаковые базы (слои) в целях оптимизации. Ну нет так нет, инфу принял.
108 2674443
>>674437
просто не скачивает повторно вот и вся оптимизация. Для него образ просто пачка слоёв, если некоторые слои отсутствуют локально то выкачиваются с реджистри. Можешь про overlay fs почитать
109 2676105
>>673594
Привет.
Похоже, что я ослина.
Вот я собираю проект с каким-либо сайтом с помощью docker-compose. К примеру, у меня обновился сайт. Как мне быстро пересобрать проект?
docker-compose down # гасим действующий
docker-compose build # пересобираем, т.к. сайт изменился
docker-compose up # поднимаем

И вроде как это работает, но время, пока проект пересобирается, он лежит, плюс пару секунд, пока поднимается.
Есть ли какой-то способ минимизировать время простоя?
К примеру, если бы это был просто докер, я бы в теории мог бы собрать второй образ, выключить контейнер из первого образа и включить контейнер из второго. Вроде как бы даунтайм был бы порядка нескольких секунд.
Можно ли сделать что0то подобное?

Нашел в официальной документации
Services are built once and then tagged, by default as project_service.
If the Compose file specifies an image name, the image is tagged with that name, substituting any variables beforehand. See variable interpolation.

Получается, нужно просто добавить имена после команды build? Сталкивался ли кто с подобным, или есть какие-то более филигранные решения?
110 2676117
>>676105
Зачем ты его вообще гасишь?
docker-compose build
docker-compose up -d
и всё, обновивщиеся части сами применятся
111 2676121
>>676117
и возможно при up ещё нужно указать no-build
112 2676134
>>676117
а так можно было?)
Мне просто интересно, на этапе build старый up будет активен?
Я понял, попробую, спасибо
113 2676140
>>676134
Композ это просто автоматизация команд и конечно билд никак не затрагивает уже запущенные части.
Можно в окружение выгрузить переменную DOCKER_HOST и всё что ты будешь делать через докер или композ будет происходить вообще на другом хосте который может не иметь установленного композа
114 2676437
>>676105

>Есть ли какой-то способ минимизировать время простоя?


Просто установи кубирнетис, хули ты как маленький.
- Отдели все сервисы которые ты не собираешься обновлять ролингом в отдельный docker-compose. В этом отдельном docker-compose должен быть лоад балансер, который не делает ничего кроме терминирования ssl и собственно лоад балансинга, чтобы у тебя не было большого желания его рестартовать (но вообще можешь не рестартовать, а делать релоад).
- Docker-compose с сервисами с ролинг обновлением копируешь в такую же директорию с номером 2.
- Настраиваешь балансер чтобы смотрел сразу в обе копии сервиса по имени.
- Собираешь образ с помощью любого docker-compose.
- Последовательно делаешь docker-compose up -d в обоих каталогах. Смотри за тем чтобы у тебя лоад балансер успевал делать резолв после пересоздания первого и до пересоздания второго контейнера. (можешь ему релоад посылать).
Это будет плохо работать для фротов. Потому что фронты хотят хранить свой код в куче мелких чанков, подгружаемых походу сеанса. Ситуация когда потребитель получил половину приложения старого фронта и не может загрузить какие-то старые чанки из нового контейнера будет случаться постоянно. Можешь как колхозник накостылить копирование чанков из старого контейнера в новый. У меня до сих пор есть один сириоус прод где это так и не выпилили, стыдно, но времени на промежуточные решения просто нет.
115 2676444
>>676437
В композе есть профили так что можно не пилить конфиг на файлы
116 2676493
>>676105
Если сильно хочется играть в правильный апдейт своего поделия, прям по взрослому, но не хочется ебать себе мозг с Kubernetes и остаться на ванильном Docker, то можно заюзать Docker swarm. Это практически кубер, но без выебонов и с меньшими возможностями, естественно. Сварм умеет в сервисы, балансировку, декларативное объявление сервисов, политики обновления и отката обновления, реплики сервисов. Но порог вхождения в него, не смотря на кажущуюся простоту, на порядок выше чем в обычный Докер; много чего надо сделать руками и очень хорошо понимать все концепции оркестрации и контейнеризации, особенности работы Докер. Для не овер ёба проектов с миллиардом конектов в секунд, сварм хорошо подходит. Но для мелких - лучше простой докер-композ
117 2676957
>>676140
Да, реально, работает.
Время простоя порядка 10 секунд.
И просто. То, что нужно.
Спасибо!
>>676437
>>676493
Звучит сложно, но спасибо, что указал(и) путь, буду двигаться
118 2677159
У меня есть yaml который через докер композ ставит несколько образов с докер хаба. Как сделать что бы установка происходила без инета, нужно как-то скачать необходимые образы с хаба а дальше как быть?
120 2677165
>>677161
Я это видел но не уверен что это корректный подход. Я правильно понимаю что load и save сохраняют состояние текущего развернутого образа, например конфиг или БД если они внутри?
И потом, как я эти образы разверну на новой машине, yaml же перестанет работать т.к. настроен на хаб, куда я там эти вызовы load запихну?
image.png116 Кб, 935x1220
121 2677171
>>677165
Если видел то не читал
122 2677182
>>677171
Так там всё двусмысленно написано на неинтересном тривиальном примере. Допустим я сохранил кучу образов в архив, на другой машине баш скриптом их загружу, как мне потом через docker compose всякие настройки восстановить (сеть, тома), они же в образе не сохранятся?
123 2677197
>>677182
Ты задал вопрос как без инета перенести имэджи, тебе дан ответ.
Там всё максимально понятно написано, в доке к load ещё понятнее.

Ебись сам
124 2677202
>>677197
Нет, вопрос был как натравить докер-композ на локальные образы вместо хаба.
125 2677208
>>677202
Образ == именованый набор слоёв. Откуда ты его получишь поебать, лишь бы имя совпадало.
Можешь сам тэгнуть любой образ любым именем хоть образ убунты именем федоры а потом ахуевать почему запуская контейнер на имэдже с именем убунта выпадает шелл от федоры
126 2677418
>>677208
ХЗ, экспериментальным путём выяснил что если перенести образы через save load на другой комп, то yaml скрипт вроде ничего не грузит (инет не перекрывал но т.к. все быстро прошло похоже это так) и за пускает контейнеры, завтра попроую еще тома перенести и на чистой ситсеме без инета проверить.
127 2677521
>>677418
Хватит хуйней заниматься, пожалуйста. В реальной жизни образы хранятся в объектных хранилищах, где поддерживается их версионирование, теги и разграничения доступа. Никто по хостам вручную их не таскает и никакие сейв-лоад не делает.
Подними хотя бы простейший докер-регистри в своей внутренней сети и начни жить как человек.
128 2677694
>>677521
В реальной жизни тебе заморский барен перекроет краник т.к. ты не гнилой педераст, как тогда прикажешь образы из инета таскать?

Допустим я буду ебаццо с локальным хранилищем, а если клиентам надо на сотни компов все это хозяйство передать тоже скажешь что бы я им девопса нанял все это говно развёртывать? А если к тому же надо к некоторым компонентам не просто конфиги, но и снапшоты БД приложать что бы клиент в ручную ничего не настраивал, тут вообще без сейв\лоадов никак.
129 2677697
>>677694
Ты реально отбитый и даже концепты работы докера видать не осилил
130 2677698
>>677697
Ты зубрилка-ебанько ни одной реальной задачи не решил а лезешь с советами, которые все копипаста из гугла и совершенно не в тему. Я понимаю на обычных форумах встречаются такие шизы дрочащие на карму, но зачем вы на анонимной борде таким заниметесь, поясни плес.
131 2677699
>>677698
Класическое иди нахуй
132 2677700
>>677699
И как это опровергает мой тезис что ты макака (даже не кодо-, лол)?
Я охуеваю с таких дегенератов как ты, тебе не лень выёбываться на форуме, делать скриншотики и всё только ради того что бы пукнуть в лужу?
133 2677702
>>677700
Да. Вопросы?
134 2677713
>>677694
Пиздец, ты еблан сказочный. Боюсь даже представить, в какой параше ты сидишь, что у вас там ни один человек не представляет, как работать надо.

> В реальной жизни тебе заморский барен перекроет краник т.к. ты не гнилой педераст, как тогда прикажешь образы из инета таскать?


Твой барен никак не повлияет на твое личное объектное хранилище. Так что лучше перекрой краник своего словесного поноса.

> если клиентам надо на сотни компов


Долбоеб, это суперстандартная задача. Клиенты скачивают эти образы из хранилища. Можно автоматизировать любым способом, хоть ансиблом. Но такая макака как ты даже не слышала про автоматизацию и что-то там таскает по хостам с помощью сейв-лоада, еще и смеет вякать на нормальных людей.

> я им девопса нанял все это говно развёртывать


Судя по тому, какую ты хуйню лепишь, девопс тебе нужен хотя бы для того, чтобы объяснил как надо делать. Потому что ты по причине своего невежества пытаешься изобрести велосипед и решить стандартные задачи нестандартными методами. О чем я тебе вполне вежливо сказал в прошлом посте. Но раз вежливо ты не умеешь общаться, принимай хуев за щеку.
135 2677717
А нафиг некоторые умельцы с просторов ютуба создают network в docker-compose если там сеть создаётся автоматически? Какие проблемы это решает?
136 2677749
>>677717
Обычно сервисы подключают к личной сети и сети балансера
137 2677757
>>677713

>Пиздец, ты еблан сказочный.


Докажи. Пока ты показал только что являешсья тупой макакой сыплящей ни к месту цитатками из букваря для девопсов который осилил с трудом и потому не способный применить знания которые вызубрил.

>Твой барен никак не повлияет на твое личное объектное хранилище.


> Долбоеб, это суперстандартная задача. Клиенты скачивают эти образы из хранилища.



Кто тебе сказал что я собираюсь держать свой сервак? Я сразу сказал что нужен полный оффлайн. У некоторых клиентов вообще все внешние сети могут быть недоступны.

> Но такая макака как ты даже не слышала про автоматизацию и что-то там таскает по хостам с помощью сейв-лоада, еще и смеет вякать на нормальных людей.


Ты не нормальный, ты - тупая макака-админ которой начальник сверху спустил пошагуовую инструкцию как чего делать и ты способен только повторить в своей частной задачке в своей говно-конторке, а про существоание более общих задач или ограничений ты даже не догадываешься... И кто из нас макака если ты про баш скрипты даже не слышал? Нахуя мне твой ансибл, он вообще не для этого заточен, я не собираюсь проводить никакую тонкую настройку у клиентов или заниматься их администрированием, мне нужно только закинуть на его хост пару БД что бы стэк софта завёлся без допнастройки с его стороны.

> Потому что ты по причине своего невежества пытаешься изобрести велосипед и решить стандартные задачи нестандартными методами.


Схуяли это велосипед если альтернатив (кроме как вообще ничего не делать и качать все онлайн) нет? И с чего это сейвы с перекидыванием томов и образов нестандартные если они реализованы в докере и даже не помечены в документации как устаревшие или нерекомендуемые?
138 2677786
>>677757
Могу только вспомнить старую пасту про "от того, что ты тут понаписал, жизнь твоя лучше не станет". Ты пытаешься компенсировать отсутствие компетенций агрессивной риторикой, оскорблениями и какими-то несуразными фантазиями. Но как это тебе поможет? Никак.

> Кто тебе сказал что я собираюсь держать свой сервак? Я сразу сказал что нужен полный оффлайн. У некоторых клиентов вообще все внешние сети могут быть недоступны.


Ну тогда таскай все на флешке сразу, еблан оффлайновый, а серваком или хранилищем видимо твой рабочий ноут должен выступать в твоей концепции. Зачем вообще поднимать какие-то контейнеры на отключенном от сети сервере остается загадкой.

Тебе говорят, как нормальные люди распространение образов организуют, а ты хуйню несешь. Нормальное решение в твоем случае это:
1. Организация нормальной внутренней сети с контролируемым доступом к хранилищу
2. Собственно, организация блочного хранилища с достаточной отказоустойчивостью, строгим версионированием
3. Автоматизация доставки образов

Все остальные твои потуги это ебланизм, вызванный нехваткой навыков, знаний и банальной упертостью. Впрочем, если жрать говно твой осознанный выбор, то это твое право. Все, свободен.
139 2677791
>>677757

> И кто из нас макака если ты про баш скрипты даже не слышал? Нахуя мне твой ансибл


Бля, чет дочитал до этого места и аж в голосину выпал. Каких только идиотов тут не встретишь. Во-первых, баш я прекрасно знаю, во-вторых ансибл я тебе привел в пример как простейший способ автоматизации распространения образов по большому количеству хостов. Но откуда такому гению как ты это знать?
140 2677960
Пизда, токсики накинулись на несмышленного ньюфага
141 2678023
>>677960
Да какие токсики, если бы он сам не заверещал и не начал упорствовать в своем мракобесии, я бы ему помог по максимуму и все разжевал, вообще не проблема опытом поделиться.
142 2678979
>>664543
Просто своруй CCNA курс официальный и его делай, там максимально эффективно сочетается теория, практика и тесты.
Packet tracer удобнее если хочется посмотреть фундаментальные вещи по сетям и конкретно цисочное, GNS3 если нужно что-то максимально приближенное к реальности.

GNS3 VM используй он не требует настройки, и веб интерфейс вместо десктопной программы.
143 2679260
Не знаю в какой тред, но есть вопросик от джуна...

Есть сервис (А) который общается со сторонним апи. С ним взаимодействуют несколько других сервисов (Б1, Б2...), которые подключены к другим апи. На чьей стороне лучше организовать очередь запросов/тасков? Одну большую очередь на сервисе (А) или очереди поменьше на сервисах (Б)?
144 2679264
>>679260
ps. Я сам пишу все эти сервисы, могу реализовать как угодно. Просто хочется знать более правильную структуру всего этого вот.
И ещё хочется знать оптимальные структуры проектов, т.к я не знаю нихера, в интернетах ничего нет и спросить не у кого ><
145 2679653
>>679260
RabbitMQ, Kafka, ClickHouse, Celery. Выбирай любой и не занимайся построением велосипедов из говна и палок на коленке
146 2679678
>>679653
Они медленные, да и не делают то что надо. У меня очереди создаются на ходу, каждая - fifo с сортировкой по timestamp который указыается при создании таска. Одну очередь должен принимать один рабочий.
Но это всё уже сделано и работает через redis sorted sets уже года два, вопрос не в нём
147 2679705
>>679678

>Они медленные


Ты ведь свои бекенды пишешь на ++ или хотябы на go? Раз ты так беспокоишься за это?
Если тебе так важно latency - с чего ты ваще решил что патерн очередь/асинхронная обработка тебе подходит? Избавься от него, обрабатывай непосредсвенно в момент запроса + настрой кешь.
Я вангую часть того для чего нужны очереди - персистентное хранение на небольшое время, ты в своих костылях и так не реализовал. Так что вангую сценарий обрабатывать при получении не особо ухудшит надежности.
148 2679719
>>679653

>Они медленные


Вот тут улыбнуло, спасибо. Kafka, на секундочку, решение enterprise уровня, способное обрабатывать миллионы сообщений в секунду, оказалось медленным для рандомного анона с самописным говном с двачей. Ну что, мое почтение. Я уже молчу про ClickHouse, поделку от пускай говнояндекса, но тем не менее, это их боевое решение, обрабатывающее сотни миллионов неструктуированных запросов в гетерогенном потоке данных...
Тут творится история, аноны. Мы становимся свидетелями низложения титанов индустрии!
если серьёзно, ты просто сам нихуя не понимаешь, что делаешь и что тебе вообще нужно.
Для начала, тщательно изучи матчасть и только потом лезь в разработчики высоконагруженных систем
149 2679720
>>679719
Промазал немного. Сюда >>679678
150 2679760
>>679705
>>679719
Причем тут это вообще? Я же спросил "где", а не "какую".
15720921460530.mp4275 Кб, mp4,
480x288, 0:06
151 2679774
>>679760
Ты тупой? Нет, ты тупой. Аноны тебе советуют отраслевые решения, читай, паттерны проектирования. Ты же, ослица, пытаешься делать все через очко. Недолжно быть в сервисах никаких злоебучих очередей, блядь. Совсем, нахуй. Ты уверен, что твой говносервис абсолютно бессмертен и никогда не упадет вместе с твоей говняной очередью? Или ты решил строить 100500 костылей вокруг этих очередей, чтоб они нормально оживали при падении твоего куска говнища? Я тебя расстрою
152 2679781
>>679774
А где должна быть очередь - к твоей мамаше индидвидуалке?
15912611148990.jpg97 Кб, 594x525
153 2679823
154 2679831
>>679774
Причем тут отраслевые решения вообще и к чему ты упоминаешь другие брокеры? Что ты несёшь вообще?

Был конкретный вопрос "где", а не "какой". А в ответ этот дебил несколько простынь расписал и разобрал код по ниточкам.
15912907495540.png348 Кб, 538x535
155 2679858
>>679831
Да иди на хуй вообще, еблан. Если ты пришел троллить тупостью, то ты не по адресу. Пиздуй в говнокодерские треды и там еби мозги, уебок.
Высрался хуеплет хуй пойми из какой параши в тред не по теме и еще выебывается, когда любезнеые и терпеливые аноны пытаются ему что-то пояснить
156 2679987
>>679858
Я не понимаю, у тебя слабоумие что-ли? Зачем мне слушать твои "попытки пояснить", если ты даже не понимаешь сути вопроса?
157 2680036
>>679987
Какой вопрос, такой и ответ. Не понимаю причин твоей тряски
158 2680374
>>680036
Ещё и порашер, пиздец.
159 2680423
>>679987

>если ты даже не понимаешь сути вопроса?


Никто не понимает. Ты так абстрактно спросил, что хрен поймёшь. Какие-то очереди. Какие-то апи. Какие-то сервисы. Не стал отвечать, потому что хуй пойми что за сервис А обращается к сервису Б.

мимо-проходил-слежу-за-вашей-беседой
160 2680561
>>679987
Ну так ты чего ожидал, он ведь даже не кодерок а ссаный девопс, тупопёздная профессия для кто не сумел вкатиться даже в говнокодинг. Эти дебилы могут только мануал задрочить и потом как бараны носятся с ним как опущенные применяя к месту и не к месту. Вот ещё один пример такого дебила >>677786
161 2680611
>>680561
Ну и нахуй вы сюда зашли, макаки ебаные? У вас есть куча своих тредов, так и валите туда, срать там своим говном. В чужой монастырь со своим уставом не лезут
162 2680940
>>673594

>курс по Докер


>Осилит даже ослина тупорогая


Лол, нет. Чтобы понять как действительно работает докер и научиться по памяти писать эффективные докерфайлы - уйдет не один год. И это верхушка айсберга
163 2680951
>>673609

>Короче, есть отдельные файловые помойки ceph, nfs, glusterfs, drbd+ocfs2, etc.


Единицы умеют их развертывать и обслуживать. Еще меньше - работать с ними. Проще складывать на диск или грузить в монгу через гридфс.
164 2680956
>>673833

>Ну пчел, докер - наипростейшая базовая хуета. Там нечего учить


Это не так. Может быть на базовые вещи и "умение" написать докерфайл через копипасту у тебя уйдет несколько дней, но это не знание докера. Для глубокого понимания нужна практика минимум полтора-два года. Главное понимать как он работает изнутри.
165 2680960
>>680940

> эффективные докерфайлы - уйдет не один год


Обязательно из крайности в крайность?
Не уйдёт там год, только если совсем с 0 не зная что такое линь и видя терминал впервые в жизни.
Что требуется от хорошего декерфайла? Максимально долго живущие кэши, минимум доп слоёв в итоговом имэдже, отсутствие мусора, необходимая кастомизация уже готово образа. Всё остальное это именно линуксовая дроч с скриптиками.
166 2680962
>>676437

>Просто установи кубирнетис


Всегда проигрываю в голосину с этих вредных советов. Кубернетис не каждая крупная компания потянет. Девопсы его годами изучают и тренируются. Там столько подводных камней и багов, что без команды девопсов лучше не лезть. Даже с managed решениями от какого-нибудь GCP или AWS ты все равно должен знать кучу тонкостей. Разработчики тоже должны знать кубер и писать приложения как раньше не выйдет.
167 2680963
>>676444

>В композе есть профили


Литералли ху?!
169 2680965
>>677960
Семен Семеныч...
170 2680980
>>679774

>Ты уверен, что твой говносервис абсолютно бессмертен и никогда не упадет вместе с твоей говняной очередью?


"Очередь" - таблица в Постгре или коллекция в монге. Потом просто по крону в приложении читаешь из базы и обрабатываешь. Все! Не нужны никакие кафки и прочие раббиты, которые единицы умеют разворачивать и обслуживать.
171 2680981
>>679719

>Вот тут улыбнуло, спасибо. Kafka, на секундочку, решение enterprise уровня, способное обрабатывать миллионы сообщений в секунду


Проще накостылять свою "очередь" через базу, чем пытаться поднять эту махину. Ты потом несколько лет будешь искать девопса, который согласится ее обслуживать и разработчиков, которые знают как работать с кафкой.
172 2680991
>>680980

> кафки и прочие раббиты, которые единицы умеют разворачивать и обслуживать


За кафку не скажу но рэббит то с пинка одного взлетает и работает себе спокойно годами
173 2681119
>>680980

>единицы умеют разворачивать и обслуживать.


Твоя-то какая боль в этом? Ты пили продукт с адекватными технологиями в нем и по стандартным паттернам проектирования. Поднимать и обслуживать инфраструктуру будут специально обученные люди, явно не ты или ты тот мудак из соседнего тонущего девопс-треда, который кабанчиком подскакивает к РАБотодателю? Ты же понимаешь, что после тебя его кому-то поддерживать придется? И ты ему предлагаешь разбирать завалы твоих говен и костылищ ебаных?
174 2681221
>>681119

>Твоя-то какая боль в этом?


Ну, наверное в том, что команда девопса не умеет в кафку или реббит, а поднять кластер редиса у них заняло почти полтора месяца. На адекватный ci/cd пайплайн у них не хватило мозгов и он высрали какого-то монстра франкенштейна, который сбоит каждый день

>Ты же понимаешь, что после тебя его кому-то поддерживать придется?


>И ты ему предлагаешь разбирать завалы твоих говен и костылищ ебаных?


Кому "ему"? Я анализирую ситуацию и чувствую настроение в команде. Я вижу, что команда девопса в открытую заявляет, что с реббитом они не работали, а кафку в глаза не видели и не знают как ее обслуживать.
Сроки горят, клиенты ждут фитчи. В конце ты пилишь "очередь" поверх базы и сваливаешь с проекта перед релизом в прод.
15912907495540.png348 Кб, 538x535
175 2681347
>>681221
Мышление типичного говнодела. Презираю таких ублюдков, как ты
176 2681479
>>681347
Я не виноват, что девопсы не умеют в кафку и руббит. Проект нужно пилить. Я просто чувствую настроение в команде.
177 2682150
>>682147 (Del)
Я конечно не знаток мака но откуда там иксы?
178 2682166
>>682156 (Del)
Выглядит так что у них багов полные штаны https://github.com/XQuartz/XQuartz/issues
179 2682261
>>682147 (Del)
Я всегда в докере говно требующее гуев запускаю в связке: Xvfb + x11vnc.
Если ПО настолько стремное что требуется его изоляция, то очевидно что оно не должно получить доступа к моему X. Который сам по себе является вектором атаки.
180 2682671
>>682261

>запускаю в связке: Xvfb + x11vnc


Как стать таким же крутым как ты? Какие книги читать, чтобы понимать это?
181 2682746
>>682697 (Del)

>Докер не обеспечивает безопасной изоляции, он не для этого


https://docs.docker.com/engine/security/rootless/
182 2682950
>>680962
Я например установил... и мои сервисы сразу стали гибкими и шолковистыми.
>>682671
Чел, это всего 2 команды, которые можно запустить с 1.5 аргументами для их успешной работы. Более того они вообще слабо касаются сферы девопс.
Но я начал активно их юзать когда сделал автоматизированное тестирование 1c в k8s и выкатку review окружений для тестировщиков (там + еще 1 питонячий web компонент, который позволяет прямо с браузера vnc смотреть, забыл название).
Чтобы стать крутым - просто установи k8s!
>>682697 (Del)
Пчел, ты отвечает на вопрос который не был задан, и полностью игнорируешь контекст.
А в контексте было использование докер контейнером X-ов общих с десктопом. Сам посебе X - это дичайшая дыра. Если приложение захочет оно может сохранять буфер клавиатуры и делать скриншоты, и скорее всего еще двигать мышкой и печатать на клавиатуре.
Изоляция в докере есть - глупо отрицать. Просто она не очень глубокая. Возможность компрометации системы через юзерленд (например через дырявую программу с suid (аля недавняя дыра в sudo)) исключается, остается только потенциальная компрометация через ядро. На практике в ядре 0левые уязвимости находят редко.
Ипользовать докер для минимальной изоляции - хорошо и нужно. Это бесплатно и очень эффективно для своей бесплатности.
Но в этих ваших k8s'ах, конечно, докер не про безопасность. Потому что проблема развертывания и оркистрации >> проблемы с безопасностью, на их фоне безопасность просто не видно. Если бы докер не добавлял безопасности, а даже чуть чуть вредил, мы бы ровно так же использовали кубирнетисы.
Алсо: в кубере я немножко потестил katacontainers (прозрачный qemu-kvm runtime для контейнеров). На мой взгляд годнота. Пока в бою не применял, некогда. ;(
183 2686985
>>657605
www.ui.com
184 2687907
Очередная история как кто-то дохуя сэкономил в облаке. Но есть один нюанс!

Клаудшизик сертифицированный, как будем оправдываться?

https://www.primevideotech.com/video-streaming/scaling-up-the-prime-video-audio-video-monitoring-service-and-reducing-costs-by-90
185 2688349
Почитал тред. Вы очень скептически относитесь к курсам. Там действительно все так плохо? Работал с докером. Пару сервисов смог засунуть, вроде все хорошо работает да и в целом понравилось. Вообще что еще нужно для вката в девопс? Смотрел требования там всякие пайплайны, гит, ну в общем всякое ci\cd. Но без практики я даже не представляю что это. В теории легкое представление есть, но теория фигня.
Я так понимаю следующий шаг для меня будет ансибл, кубер и питон (а он нужен? могу на баше всякое делать и пока ни разу не сталкивался с чем-то таким где не мог решить задачу башем). И после этого можно раскидываться откликами и собеседоваться? Или можно уже сейчас начинать, а параллельно учиться дальше?
Ну и еще могу в достаточно сложные sql запросы с кучей таблиц и смотреть +\- оптимизировать их при помощи плана выполнения. Из мониторингов работал только с заббиксом. И при помощи того же баша мониторил вообще всякую дичь. Вплоть до срабатывания пожарного датчика в помещении, лол.
186 2688351
>>688349
Еще хотел спросить у опытных анонов. А как относятся к тому что я однажды не прошел собес, а тут снова откликнулся на вакансию? Не зашквар ли это или всем пофиг лично мне бы было пофиг, но я не знаю как щас принято
187 2688366
>>688349
А вообще что умеют современные джуны? Что спрашивают на собесах? Могли бы вы пример тестовых заданий написать. Какие зп у них в ваших конторах мог бы и сам посмотреть на хх, но интересуют реальные ситуации
Может мои дела не так плохи и мне просто стоило пройти больше собесов.
188 2688483
>>688349

>Вы очень скептически относитесь к курсам. Там действительно все так плохо?


На мой взгляд да.
Лучше посмотри какие-нибудь бесплатные ролики в Ютубике. Нану например.

>Вообще что еще нужно для вката в девопс?


Продвинутый опыт в пердоликс ГНУ/Аналикс ОС бггг, понимание процессов разработки/жизни говнокода, англицкая мова.

>В теории легкое представление есть, но теория фигня.


Именно поэтому курсы и говно - это такая же теория.

>а он нужен


Определенно.
На прошлой неделе часов 16 писал на питоне.
На этой примерно так же но на go. Но это потому что я ебанутый, соовсем не знаю помершел, и не собираюсь его учить для 1 Шindoшs сервера, а сложные скрипты писать под него на чем-то надо.
Но это исключение из правил, обычно в месяц часов 8.
Попробуй на твоем баше например перекидать 100 млн сообщений между 2 апишками или поработать со сложными структурами данных.

>можно уже сейчас начинать, а параллельно учиться дальше


Советую вкатываться сразу по ветке скилов ops (т.е. сразу начинать работать в компании с нормальными процессами на нижней должности и впитывать в себя происходящее и его целеполагание) чем раньше тем лучше. Дальше идет развилка в тестировщики или девопсы.

>сложные sql


Я например не умею совсем. Ну тоесть конечно могу написать на уровне "update where id". На этом знания заканчиваются. Думаю это точно не то что тебе сильно нужно, но это в плюс. Лучше promql наверни... хотя там скоуп настолько маленький, что отдельное его целенаправленое изучение мне кажется странным.
Но базы крутить постоянно приходится. Например из практики задач: нахуячил на пихтоне автоматическое восстановление посгресов c wal-g, с проверкой успешности, целостности и отправкой метрик. Или например используя sql скрипты обфускации подготовленые разработчикими сделал создание тестового образа от продовой базы данных.

>Из мониторингов работал только с заббиксом. И при помощи того же баша мониторил вообще всякую дичь.


Попробуй прометей. Офигеешь насколько просто можно добавлять метрики.

>Что спрашивают на собесах? Могли бы вы пример тестовых заданий написать.


Мы любим задавать простые вопросы с неполными формулировками (предлагая ответить на глубину на которую можешь) ответы на которые вообще практически невозможно не знать, если у тебя есть настоящий опыт. Конкретно про хипстерские инструменты как правило вообще не спрашиваем. Они завтра могут смениться.
Например:
- Как грузится Питух ОС.
- Какой трафик генерируется при переходе в браузере по url на всех (TCP/IP, OSI - ненужно) сетевых уровнях.
- Почему чтобы отправить транзитный ip пакет через удаленный хост нужен туннель.
- PKI. Для чего оно надо? Как отозвать сертификат? Как об этом узнают отстальные?
- Докер и его отличие от виртуализации.
- Overlayfs, почему нельзя в dockerfile удалять ненужные файлы в следующем слое или делать chown на все файлы ранее спокопированные по COPY?
- git - ЧЗХ? Merge, rebase, cherry-pick в чем разница?
- Почему в отказоустойчивом кластере обязательно нечетное количество нод. Если ты скажешь, что вопрос некоректен и раскажешь что слышал про теорему CAP, то ты ваще молодец.
- Как будешь дебужить абстрактное приложение.

>Какие зп у них в ваших конторах


У нас только мидлы: 200-300тр белая по ТК. Ровно как у программеров, может чуть-чуть выше.
188 2688483
>>688349

>Вы очень скептически относитесь к курсам. Там действительно все так плохо?


На мой взгляд да.
Лучше посмотри какие-нибудь бесплатные ролики в Ютубике. Нану например.

>Вообще что еще нужно для вката в девопс?


Продвинутый опыт в пердоликс ГНУ/Аналикс ОС бггг, понимание процессов разработки/жизни говнокода, англицкая мова.

>В теории легкое представление есть, но теория фигня.


Именно поэтому курсы и говно - это такая же теория.

>а он нужен


Определенно.
На прошлой неделе часов 16 писал на питоне.
На этой примерно так же но на go. Но это потому что я ебанутый, соовсем не знаю помершел, и не собираюсь его учить для 1 Шindoшs сервера, а сложные скрипты писать под него на чем-то надо.
Но это исключение из правил, обычно в месяц часов 8.
Попробуй на твоем баше например перекидать 100 млн сообщений между 2 апишками или поработать со сложными структурами данных.

>можно уже сейчас начинать, а параллельно учиться дальше


Советую вкатываться сразу по ветке скилов ops (т.е. сразу начинать работать в компании с нормальными процессами на нижней должности и впитывать в себя происходящее и его целеполагание) чем раньше тем лучше. Дальше идет развилка в тестировщики или девопсы.

>сложные sql


Я например не умею совсем. Ну тоесть конечно могу написать на уровне "update where id". На этом знания заканчиваются. Думаю это точно не то что тебе сильно нужно, но это в плюс. Лучше promql наверни... хотя там скоуп настолько маленький, что отдельное его целенаправленое изучение мне кажется странным.
Но базы крутить постоянно приходится. Например из практики задач: нахуячил на пихтоне автоматическое восстановление посгресов c wal-g, с проверкой успешности, целостности и отправкой метрик. Или например используя sql скрипты обфускации подготовленые разработчикими сделал создание тестового образа от продовой базы данных.

>Из мониторингов работал только с заббиксом. И при помощи того же баша мониторил вообще всякую дичь.


Попробуй прометей. Офигеешь насколько просто можно добавлять метрики.

>Что спрашивают на собесах? Могли бы вы пример тестовых заданий написать.


Мы любим задавать простые вопросы с неполными формулировками (предлагая ответить на глубину на которую можешь) ответы на которые вообще практически невозможно не знать, если у тебя есть настоящий опыт. Конкретно про хипстерские инструменты как правило вообще не спрашиваем. Они завтра могут смениться.
Например:
- Как грузится Питух ОС.
- Какой трафик генерируется при переходе в браузере по url на всех (TCP/IP, OSI - ненужно) сетевых уровнях.
- Почему чтобы отправить транзитный ip пакет через удаленный хост нужен туннель.
- PKI. Для чего оно надо? Как отозвать сертификат? Как об этом узнают отстальные?
- Докер и его отличие от виртуализации.
- Overlayfs, почему нельзя в dockerfile удалять ненужные файлы в следующем слое или делать chown на все файлы ранее спокопированные по COPY?
- git - ЧЗХ? Merge, rebase, cherry-pick в чем разница?
- Почему в отказоустойчивом кластере обязательно нечетное количество нод. Если ты скажешь, что вопрос некоректен и раскажешь что слышал про теорему CAP, то ты ваще молодец.
- Как будешь дебужить абстрактное приложение.

>Какие зп у них в ваших конторах


У нас только мидлы: 200-300тр белая по ТК. Ровно как у программеров, может чуть-чуть выше.
189 2688563
>>688349

>Вы очень скептически относитесь к курсам. Там действительно все так плохо?


Я очень положительно отношусь к курсам. Сам их регулярно прохожу и считаю святым долгом каждого нормального разраба быть перманентно подписанным на ту или иную школу. Весь скептицизм направлен на определенный тип говнокурсов:

1) Те, которые стоят от 80,000 рублей и выше.
2) Те, которые обещают работу (вы видели чтобы гарвард или оксфорд обещал "вкатим или вернём вам деньги"?)
3) Те, которые намекают на будущую зарплату (типа "после прохождения курса вы можете рассчитывать на 100 тысяч в месяц")
4) Предлагают рассрочку, а-ля учитесь сейчас, а платите по месяцам потом

Признаки хороших, годных курсов:
1) Стоят не дороже 30,000-50,000 рублей в год
2) Просто дают знания
3) Не предлагают рассрочек
4) Не обещают вкатить или вернуть деньги
5) Не намекают на будущую зарплату
6) На платформе сидят опытные разрабы, а не только вкатуны
image.png6 Кб, 274x119
190 2688570
>>688483

>Нану например


Это TechWorld with Nana? Посмотрю, на первый взгляд убедительно.

>Продвинутый опыт в пердоликс ГНУ/Аналикс ОС


Я не очень понимаю эту абстракцию. Продвинутый. Ну +\- че-то знаю, правда с пробелами.

>понимание процессов разработки/жизни говнокода


Хз как тут без практического опыта, или знания кухни из нутри. Тут как мне кажется только опыт.

>Попробуй на твоем баше например перекидать 100 млн сообщений между 2 апишками.


НЕсои разово, то я бы каким-то макаром сформировал кучу файликов и передал бы их, а на той стороне как-то бы обработал через кучу запущенных баш скриптов я понимаю что это срань, но сходу только такая идея

>или поработать со сложными структурами данных


Пример бы. Но все равно смастерил бы срань как писал выше. стек у меня хреновый, пинмаю

> сразу начинать работать в компании с нормальными процессами на нижней должности и впитывать в себя происходящее и его целеполагание


Звучит идеально. Как бы попасть в такую команду.

>Попробуй прометей


Попробую, в принципе и для рабочих задач вполне годится.

>Мы любим задавать простые вопросы с неполными формулировками


Выглядит не как собес на джуна, но часть поверхностно знаю.
191 2688571
>>688563
Можешь пример таких скинуть?
192 2688573
>>688570
Извиняюсь за опечатки и кривое изложение. Алкоголь берет свое.
194 2690313
>>678979
Прочитал только сейчас. Спасибо за ответ.
195 2693803
>>688579
Двачую o'reilly, второй год активно юзаю, подписка всего $199 в год
Курсы, книги, всё вкусно, и ноль инфоцыганщины.

Минуса в теории всего два: весь материал на ангельском, и информация довольно концентрированная. Будьте готовы перечитывать страницу по несколько раз, а еще лучше конспектировать.

РФ не забанили, но придётся изъебнуться с оплатой
196 2693817
>>693803
Жалко денег - проплатишь и нихуя делать не будешь. Лучше уж пизженные качать, хотя и там не будешь, лол.
Помню, была через мс какая-то партнерская программа у pluralsight, давали премиум на три месяца. Я раза три так регался и так нихуя и не посмотрел.
673-6735156autistic-pepe-the-frog-hd-png-download.png54 Кб, 320x320
197 2698521
>>611233 (OP)
В пятницу пидорнули со второй работы подряд. На второй не прошел испыталку, барахтался месяц. Опыт девопсом 1.5 год, самоучка. Посоветуйте куда дальше делать и как дальше работать, пожалуйста. Ну или просто давайте за жизнь попиздим, а то на душе хуева.
198 2698825
>>698521
А что не получилось?

> Посоветуйте куда дальше делать и как дальше работать, пожалуйста


Ну дальше устраиваться, может больше повезет. Не везде требования и нагрузка высокие, найдешь что-нибудь.
199 2699018
>>698521
Пили прохладную, анонче
200 2699745
>>699018
Да ничего особо интересного даже не потравить. Устроился на галеру, так как говорят что там скиллы хорошо прокачиваются. Месяц работал, таски закрывал, в эстимейты +- укладывался. А в пятницу смотрю - тасок нет. Потом созвон, там тимлид, пм и хр. И тимлид говорит - ты как специалист нашим ожиданиям не соответствуешь, ресурсы в твое развитие вкладывать не хотим. Давай покедова кароч. Сказал что его не устраивает то, что я недостаточно внимательный, что некоторые вещи приходилось по 2 раза объяснять. С в принципе можно согласится, но когда у тебя на задачу стоит таймер в 30 или 45 минут - бывает что не всегда успеваешь досконально вчитаться в доку, и можно пропустить какие-то моменты.
Есть конечно подозрение, что я ему просто не понравился в принципе. Всегда при разговоре со мной он вздыхал как будто я ему денег должен, а собеседовал меня вообще другой чел, даже не из этой команды
15816689826520.jpg570 Кб, 841x855
201 2700381
>>699745
Блин, анон, это не работа у тебя была, а анальная дрочь. Даже думать забудь про это говно. Чисто для галочки, чтоб не попадаться более на таких хитрожопых пидорасов. Просто, по факту, тебя развели немного. Надеюсь, что хоть оплатили все, как надо. В следующий раз, когда будешь собеситься, досконально расспрашивай про особенности тайм менеджемента на очередной галере хуйнянейм и все будит чики-пуки
202 2700816
>>700381
Спасибо, анон, после таких слов отпускает чувство собственной профнепригодности как девопса. Выплатили все норм, с первой зп-хи переделал кухню дома, так что хотя бы в этом плане все прошло нормально
203 2701197
>>700816
Ну вот и заебись. Главное, с монетой не кинули. Лутанул с паршивой овцы хоть шерсти клок. Сейчас, пока в поисках, натягивай куберенетис на виртуалки, да позадрачивай условный ГитЛаб с Докером, подтяни прикладные вещи по ОС сеть, ФС, траблшутинг сервисов, утилиты командной строки всякие, Bash/Shell вздрочни хорошенько нереально бустит приготовление сценариев в ГитЛаб, можешь с пыхтоном ознакомиться, если есть желание. Очень поможет это тебе в будущем
image.png6 Кб, 273x122
204 2703016
>>688570

>т.е. сразу начинать работать в компании с нормальными процессами на нижней должности и впитывать в себя происходящее и его целеполагание


А что за компании такие (просто для примера) и как отличить по собесу, по вакансии на хх норм от ненорм? Например всякие яндексы хуяндесы, вк и т.д норм или нет?
205 2703805
>>703016
Ну если тебе норм корпоративная каловая культурка и "ценности", в край охуевшие манагеры и отношение к тебе, как к презервативу, то да, вполне
206 2704011
Как сингулярити установить на дебиан 11? Только компилировать?
207 2704051
>>703805
Нет, не норм. Поэтому и спрашиваю.
208 2704081
>>704051
К сожалению, in bloodly enterprise так везде. Людей много, никто не пытается относиться к тебе по человечески. Ответственность, как правило, гранулирована, в основном везде специалисты узкого профиля. Люди - типичные винтики огромной системы. К ним и относятся, как расходникам. Чуть завыебывался, выгорел - на хуй с мопеда, возьму соседа. В вертикальный рост практически нереально. Конкуренция задавит, сватовство никто не отменял так же. Enterprise хорош для набора опыта работы в команде, ознакомления с передовыми технологиями, практиками если это не 1С конечно, лол. В остальном - лютая каловая дичь с бесконечным долбоебизмом корпоративных ценностей и прочей лютейшей чуши, что мешает работать
gallery-share-1665056009366.jpg89 Кб, 1280x1018
209 2712919
Сап, аноны, подскажите как быть
Сразу идти на оплачиваемую стажировку DevOps, написано берут без опыта
или
Покупать курс на Slurm: DevOps Upgrade и потом искать вакансии junior DevOps
или
Учить все самому и вкатываться джуном
или
...
опыт околонулевой, лицо вкатун
210 2713001
>>712919
Курсы - хуйня, если и хочешь попроходить, то пирать.
Стажировка сейчас лучший варик для тебя, ибо опыт превыше всего, он приносит намного больше пользы и знаний чем теория. Более того, идя сейчас на стажировку ты получишь и опыт работы и опыт прохождения собесов и сразу начнёшь впитывать, как всё работает.
211 2713111
>>712919
Двачую, стажировка лучший вариант
212 2713166
Аноны скажите можно ли это как-то сделать?
Суть такова: мы создаем руками (SystemPoetteringD unit) отдельный сетевой namespace, прокидываем туда виртуальный интерфейс с хоста (network namespace pid 1), настраиваем на хосте (network namespace pid 1) для этого интерфейса NAT, настраиваем роутинг в namespace и запускаем в этом неймспейсе dockerd. Он стартует, поднимает все свои сети, бриджует их со своим namespace, настраивает iptables - и это все работает как обычно. Rонтейнеры работают абсолютно так же. На хосте (network namespace pid 1) не надо ничего делать (входить в другой ns), ибо docker общается с dockerd через unix socket, что есть файл (а не сеть). Вобщем с точки зрения пользовательского опыта - никаких отличий. Работает уже месяцы и жрать не просит.
Проблема: в том что появилась необходимость запускать некоторые контейнеры с host network. И как оказалось если просто указать такую конфигурацию в docker - выбирается namespaсe в котором работает dockerd. А это то что мы создали выше, это не host network.
Вопрос: как в имеющейся схеме засунуть контейнер в настоящий host network? Можно ли как-то создать docker network с ручным указанием network namespace pid 1? А потом запустить в этой docker network container?
---
Вы резонно можете спросить: вы что ебанутые?, зачем такая ебала?
И я скажу, плюсов много:
- Можно отказаться от микса runtime конфигураций iptables генерируемых dockerd и persistent конфигураций поставляемых системой управления конфигурацией (ансибле у нас). Реально очень удобно, не надо как дебил писать FORWARD rules для хоста в цепочку DOCKER-USER и заботиться о правильном порядке следования цепочек (если внезапно что-то рестартонет или обновится) - все докерные правила живут в отдельном неймспейсе с самим докером и управляются только им. Правила на хосте можно просто обновлять флаша все предыдущие и ничего не ломается, ничего не надо восстанавливать.
- Исчезает неприятная необходимость писать странные FORWARD правила для докера, когда локальный и внутрений порт сервиса отличаются. Из-за того что dst nat пробрасывающий порт в докер срабатывает до FORWARD приходилось фильтровать не по тому порту, чем тот на котором отвечает для внешнего клиента сервис в докере. На хосте (network namespace pid 1) где делается вся фильтрация не делается dst-nat с преобразованием портов для сервисов в докере, поэтому остаются только очевидные правила FORWARD на тот порт на котором сервис и отвечает.
- Можно абстрагироваться от используемого фаервола. Раньше использовали firewalld with iptables и ебались их совместными сношениями с dockerd. Теперь используем чистый nftables на хосте, а у докера остался iptables.
212 2713166
Аноны скажите можно ли это как-то сделать?
Суть такова: мы создаем руками (SystemPoetteringD unit) отдельный сетевой namespace, прокидываем туда виртуальный интерфейс с хоста (network namespace pid 1), настраиваем на хосте (network namespace pid 1) для этого интерфейса NAT, настраиваем роутинг в namespace и запускаем в этом неймспейсе dockerd. Он стартует, поднимает все свои сети, бриджует их со своим namespace, настраивает iptables - и это все работает как обычно. Rонтейнеры работают абсолютно так же. На хосте (network namespace pid 1) не надо ничего делать (входить в другой ns), ибо docker общается с dockerd через unix socket, что есть файл (а не сеть). Вобщем с точки зрения пользовательского опыта - никаких отличий. Работает уже месяцы и жрать не просит.
Проблема: в том что появилась необходимость запускать некоторые контейнеры с host network. И как оказалось если просто указать такую конфигурацию в docker - выбирается namespaсe в котором работает dockerd. А это то что мы создали выше, это не host network.
Вопрос: как в имеющейся схеме засунуть контейнер в настоящий host network? Можно ли как-то создать docker network с ручным указанием network namespace pid 1? А потом запустить в этой docker network container?
---
Вы резонно можете спросить: вы что ебанутые?, зачем такая ебала?
И я скажу, плюсов много:
- Можно отказаться от микса runtime конфигураций iptables генерируемых dockerd и persistent конфигураций поставляемых системой управления конфигурацией (ансибле у нас). Реально очень удобно, не надо как дебил писать FORWARD rules для хоста в цепочку DOCKER-USER и заботиться о правильном порядке следования цепочек (если внезапно что-то рестартонет или обновится) - все докерные правила живут в отдельном неймспейсе с самим докером и управляются только им. Правила на хосте можно просто обновлять флаша все предыдущие и ничего не ломается, ничего не надо восстанавливать.
- Исчезает неприятная необходимость писать странные FORWARD правила для докера, когда локальный и внутрений порт сервиса отличаются. Из-за того что dst nat пробрасывающий порт в докер срабатывает до FORWARD приходилось фильтровать не по тому порту, чем тот на котором отвечает для внешнего клиента сервис в докере. На хосте (network namespace pid 1) где делается вся фильтрация не делается dst-nat с преобразованием портов для сервисов в докере, поэтому остаются только очевидные правила FORWARD на тот порт на котором сервис и отвечает.
- Можно абстрагироваться от используемого фаервола. Раньше использовали firewalld with iptables и ебались их совместными сношениями с dockerd. Теперь используем чистый nftables на хосте, а у докера остался iptables.
213 2713214
>>713166
Бля, как же приятно осознавать, что работаешь на проекте, где до тебя не было таких трюкачей и теперь не приходится менеджить руками сети докера.

По твоему вопросу - тебе вряд ли кто-то ответит, тк чтобы ответить надо еще в эту хуиту вникнуть постараться. Вполне возможно, что вообще никак, тк ваша архитектура это нежизнеспособный велисапед. Такое, увы, бывает часто.
бабки, а что еще может быть в жизни важнее бабок, только милые трапы 214 2713264
Коллеги, добрый день. Прошу вас оказать мне консультацию по поводу заработной платы на РФ рынке. Я DevOps банковский, пришел в банк джуном на 70к, проработал в итоге уже 5 лет и сейчас оклад 240к. Из скилов стандартная пачка: jenkins, teamcity, nexus, bitbucket, docker, k8s, service mesh. Как изначально я был со своей командой, так и остался. Мы только переходили из проекта в проект и потом между банками меняли проекты. Но везде менеджмент тянул меня за собой. Я каждый год видел бамп. 70 -> 90 -> 130 -> 180 -> 240. Причиной пригара является то, что я посмотрел сколько сейчас людям предлагают за вакансию DevOps/SRE, вполне можно получить 350-420 на руки с моим опытом, да еще если задачки подрочить. И вот собственно я горю от того что мне как бы не доплачивают. Я офк знаю что менеджмент мне накидывает максимальные бабки, мне сказали если СРОЧНО нужны бабки, то порвут жопу и еще выбьют. Я как бы этот рычаг не хочу использовать, объективно в банке я не так сильно свои скилы развиваю.

Короче, бугурт к тому, что хочу узнать ваши зарплаты, ваши стэки и сколько вы получаете денег.

Меня вот что пугает в переходе, длинная дистанция наверное. Во-первых, сложно попасть в норм место без параши и шизы, если нет знакомых в команде. Во-вторых, если ЗП дали 350-420, мало вероятно что повысят еще через год-полтора. В-третьих, может быть какой-то лютый high load, буду жить только новой работой, когда в банке я процессики дрочу и все +/- автоматизировано, только в agile играю теперь.

Ультимативно, я офк, устал от этих банков. Душноватая тема, но с другой стороны это все у меня в голове. На деле работы реально мало, я скорее всего заебываюсь из-за того что все процессы выстроенные очень плохо, сроки всегда двигаются, а самое главное что меня утомляет это то что меня просят помогать коллегам, у которых другая АС в эксплуатации. То есть я все выдрочил у себя на АС, ничего не ломается, а у них всегда около-хуйня какая-то ломается, а чиню это я в итоге, чужие конфиги, чужой проект, чужую зону ответственности. Вроде и хочется выкинуть корпоративный ноутбук в мусорку, купить себе thinkpad, установить генту/астра линукс и устроиться в какой-нибудь стартап российский, где нет бюрократии, нет корпоративного софта и токенов для коннекта к внутренней сети, есть нормальное облако PaaS, где я за пару кликов смогу лоад балансеры заказывать, кластера СУБД, СХД, мониторинг и тп.

Наверное хотелось бы совета от людей которые с таким сталкивались уже. У меня ощущение есть, что внутри РФ работа в стартапах будет кал.
бабки, а что еще может быть в жизни важнее бабок, только милые трапы 214 2713264
Коллеги, добрый день. Прошу вас оказать мне консультацию по поводу заработной платы на РФ рынке. Я DevOps банковский, пришел в банк джуном на 70к, проработал в итоге уже 5 лет и сейчас оклад 240к. Из скилов стандартная пачка: jenkins, teamcity, nexus, bitbucket, docker, k8s, service mesh. Как изначально я был со своей командой, так и остался. Мы только переходили из проекта в проект и потом между банками меняли проекты. Но везде менеджмент тянул меня за собой. Я каждый год видел бамп. 70 -> 90 -> 130 -> 180 -> 240. Причиной пригара является то, что я посмотрел сколько сейчас людям предлагают за вакансию DevOps/SRE, вполне можно получить 350-420 на руки с моим опытом, да еще если задачки подрочить. И вот собственно я горю от того что мне как бы не доплачивают. Я офк знаю что менеджмент мне накидывает максимальные бабки, мне сказали если СРОЧНО нужны бабки, то порвут жопу и еще выбьют. Я как бы этот рычаг не хочу использовать, объективно в банке я не так сильно свои скилы развиваю.

Короче, бугурт к тому, что хочу узнать ваши зарплаты, ваши стэки и сколько вы получаете денег.

Меня вот что пугает в переходе, длинная дистанция наверное. Во-первых, сложно попасть в норм место без параши и шизы, если нет знакомых в команде. Во-вторых, если ЗП дали 350-420, мало вероятно что повысят еще через год-полтора. В-третьих, может быть какой-то лютый high load, буду жить только новой работой, когда в банке я процессики дрочу и все +/- автоматизировано, только в agile играю теперь.

Ультимативно, я офк, устал от этих банков. Душноватая тема, но с другой стороны это все у меня в голове. На деле работы реально мало, я скорее всего заебываюсь из-за того что все процессы выстроенные очень плохо, сроки всегда двигаются, а самое главное что меня утомляет это то что меня просят помогать коллегам, у которых другая АС в эксплуатации. То есть я все выдрочил у себя на АС, ничего не ломается, а у них всегда около-хуйня какая-то ломается, а чиню это я в итоге, чужие конфиги, чужой проект, чужую зону ответственности. Вроде и хочется выкинуть корпоративный ноутбук в мусорку, купить себе thinkpad, установить генту/астра линукс и устроиться в какой-нибудь стартап российский, где нет бюрократии, нет корпоративного софта и токенов для коннекта к внутренней сети, есть нормальное облако PaaS, где я за пару кликов смогу лоад балансеры заказывать, кластера СУБД, СХД, мониторинг и тп.

Наверное хотелось бы совета от людей которые с таким сталкивались уже. У меня ощущение есть, что внутри РФ работа в стартапах будет кал.
215 2713267
>>713264

> Я офк знаю что менеджмент мне накидывает максимальные бабки, мне сказали если СРОЧНО нужны бабки, то порвут жопу и еще выбьют. Я как бы этот рычаг не хочу использовать, объективно в банке я не так сильно свои скилы развиваю


Какие еще максимальные бабки? Ты 5 лет там мантулишь, а получаешь как рядовой мидл. Тебя наебывают как маню.

В любую контору идешь на собеседование, где не будешь обоссан, там 350+ получишь, это рыночная зарплата сейчас для сеньора в России.

Просто учти, что твои знания на поверку окажутся довольно слабыми, особенно если ты еще и какой-нибудь сбердебил. Так что советую к собеседованиям все-таки готовиться.
216 2713271
>>713267

>Просто учти, что твои знания на поверку окажутся довольно слабыми, особенно если ты еще и какой-нибудь сбердебил. Так что советую к собеседованиям все-таки готовиться.


Да, я в курсах, анон. Я бы даже сказал не знания как таковые, а знания и скил для собесов на нуле. Щас уже темы для подготовки узнал, чтиво буду изучать. Планирую начать ходить на собесы и собирать офферы, мне же не обязательно перекатываться нужно будет, хотя бы подрочить вопросы и узнать рыночную цену.

>В любую контору идешь на собеседование, где не будешь обоссан, там 350+ получишь, это рыночная зарплата сейчас для сеньора в России.


Мне предлагали в сбер вернуть на 360к на руки, грейд 12, но я отказался. Ибо проект заебистый, а еще там гибрид, а не полная удаленка.

Но знаешь меня че напрягает, на текущем месте мне мой проджект менеджер сказал, что мне нужно быть лидом компетенции чаптера. И это уже роут развития менеджмент, что мне не интересно совсем. Там будет микроменеджмент и большое кол-во встреч добавиться >.>. Просто хочу ебашить как сеньйор по задачам которые дают.
217 2713296
>>713271

> тимлид в банке


> 240к


Мда, ну ты и персонаж

> Просто хочу ебашить как сеньйор по задачам которые дают.


Братан, тебя по навыкам джун-годовасик с галеры переедет, че ты там ебашить собрался. Твой единственно правильный путь в сложившейся ситуации это получить лычку тимлида, отсидеть еще год, выросив хоть какую-то прибавку, чтоб не так стыдно было. А потом прыгнуть в другую контору (сберпараша или втб самое то) с зарплатой х2 напиздев на собесе какой ты красавчик и как проект тянул. А прийдя на место рассказывать всем как и что надо делать, делегировать полномочия и кочевать из одного митинга в другой. В общем заниматься тем, чем обычно занимаются в банках.

Если ты для себя какую-то другую модель развития видишь, то ты дурак какой-то, без обид. Свою тягу работать руками можешь компенсировать записавшись в кружок выжигания по дереву.
218 2713379
>>713264
Если работа не 100% удаленка - это хуйня, не достойная внимания. Хоть за 500к вот за 800к я бы ещё подумал. И куда проще оформить самозанятость через ИП и ебашить на нескольких простеньких работах, помимо основной и в сумме лутать те же 500к, пукая ртом еще и задачи разнообразные будут, как ты - дебил и хочешь
219 2713382
>>713166
Какую-то поебоду наворотили и рады. Вам тебе никто никогда не говорил, что костыли - лютейшее зло, м? Основная фишка трушного девопса, не ослицы, выползня из разрабов, это то, что этот специалист никогда не будет костылить всякую хуету. Он будет пытаться использовать имеющиеся средства и возможности из поддерживаемых решений, просто помятуя о том, что НИКТО И НИКОГДА после него, не будет поддерживать его сраные костыли.
С альтернативными мнениями тебе в девопс делать нечего
220 2713438
>>713382

> имеющиеся средства и возможности из поддерживаемых решений


Ну вот они и использовали возможности таких широко популярных решений, как iptables и systemd
йоба.жпг

> выползня из разрабов


Обычно разрабы не особо в линуксе и iptables шарят и стараются Layer 7 Kostyl соорудить. Мне кажется, тут скорее какой-то админ старой школы с деменцией, которого кое-как уломали докер использовать, а этот ваш куберпенис уже не смогли. В итоге под его командованием пишется своя шизоидная версия куберовской сети. Судя по этому сумбурному описанию (особо не вникал), у них какие-то проблемы с публикацией во внешнюю сеть. Следовательно, спустя какое-то время, они напишут свой kind: Ingress, лол.

>>713166
Можете создать контейнер с нжинксом во внешней сети и обеспечить сетевую связность с контейнерами во внутренней. Трафик будет приходить на него, а он уже будет раскидывать по тем контейнерам, которым вы хотите, но не можете host network прописать.
221 2713439
>>713264

>сейчас оклад 240к


Это почти потолок для линейного сотрудника в айти. 300к и выше - это уже рукли отделов и прочие менеджеры, где на тебе реальная ответственность за проект.

>Причиной пригара является то, что я посмотрел сколько сейчас людям предлагают за вакансию DevOps/SRE, вполне можно получить 350-420 на руки


Это не так. Еще раз 300к и выше - это уже менеджеры и прочие лиды, которые тянут на себе команду.
222 2713441
>>713267

>а получаешь как рядовой мидл


Ээээээ...... нет, чел.... 240к - это зарплата очень крутого сеньки в топовых фирмах

>там 350+ получишь, это рыночная зарплата сейчас для сеньора в России.


Нет. 350+ это уже уровень техлида или менеджера проекта. Там совершенно иной уровень ответственности и с улицы на такие позиции не берут.
223 2713444
>>713296

>Братан, тебя по навыкам джун-годовасик с галеры переедет, че ты там ебашить собрался


Это твои больные фантазии, чел... Никто, я повторяю, никто из линейных сотрудников не получает больше 300к. А твои джуны-годовасики в принципе ничего не знают
224 2713445
>>713439
>>713441
Чел, иди троль в другом месте, пожалуйста.
225 2713446
>>713444

> А твои джуны-годовасики в принципе ничего не знают


Так тот, кто 5 лет в банке просидел еще меньше знает
lina-tv.png326 Кб, 512x672
226 2713449
Джун-годовасик с телеком-галеры репортинг ин.
Ебусь с opensmtpd под DragonFlyBSD/
227 2713450
>>713446
Учитывая, что банк работает с деньгами, а не жысоны грузит на деньги инвесторов, пытаясь сделать убийцу инстаграма, лол. Это тебе не круды лепить в ООО "Залупец". В банке цена ошибки - потеря бабок и репутации. Про комплаенс и прочие штуки вообще молчу.
228 2713453
>>713450
Если бы я сам год не проработал в сбере и не имел знакомых из других банков, я бы, может быть, тебе поверил. А так - пошел нахуй мо своими бреднями
229 2713454
>>713449
Хочу 200к за нихуянеделание
230 2713457
>>713454
Умею в докер, в к8 не умею
231 2713460
>>713457
Еще умею... Я забыл, там что-то про джсоны и деньги инвесторов/
232 2713461
>>713445
Бро, уймись, плез. Зарплатные вилки открыты. Кого ты пытаешься наебать, лол? 240к - это почти пик для линейного сотрудника в компаниях уровня МЯСКОТ. Только 99% туда все равно не попадут, т.к. не вывезут тот уровень требований, темп разработки и стандарты качества. И по итогу пойдут в какую-нибудь ноунейм шарагу - грузить жысоны за сотыгу
233 2713462
>>713461
Хорошо, я тебя услышал. В понедельник попрошу мне зарплату урезать
234 2713467
235 2713514
>>713214
>>713382
По вашему в запуске процесса в отдельном сетевом namespace есть что-то необычное, сложное, непонятное? Вы недавно в линуксе, да? Признайтесь что nsenter, unshare руками никогда не запускали, о namespaces слышали что-то в брошурке про докер, "что это лучше чем виртуализация", "какая-то изоляция через ядро". Да?
Тащем-то оно работает ровно как и должно работать для абстрактного процесса запущенного в отдельном сетевом неймспейсе.
Когда придет кто-то другой и обнаружит, что докер работает несколько необычно. Все что он сделает это откроет ansible роль которой это деплоилось и в readme.md все прочитает: какие плюсы и минусы. Отличия все в 1 файле, строчек на 10.
Это ведь так же имеет и неоспоримые плюсы. Не надо объяснять пришедшему "другому" - почему мы такими адовыми самодельными костылями применяем правила iptables на хосте (Сколько не работал у всех они были разные и в них надо было вникать. На последнюю работу когда устраивался прямо на собеседовании обсудили вопросы фаерволинга с docker и поняли, и обрадовались что обе стороны имею релевантный опыт и понимание проблематики). Почему надо разрешать форвард порта не того на котором приложением отвечает. Оправдываться за iptables в 2023 и т.д.
>>713438
А с тебя "ультра прогрессивного хипсторка с ширинкой назад" ваще поржал.
Где я написал про прохождение трафика? С этим вопросов нет никаких - это просто. Проблема в том как попасть на уровне ядра в нужный сетевой namespace чтобы видеть корректную информацию в /procfs и прочих /sysfs.
Вскукареки про кубирнетисы для меня смешны. Использую его с 2018 года в проде.
Ты как ребенок который социализируется в незнакомом ему мире и пытается доминировать - казаться умным, по поводу и без повода вставляя реплики про какую-то одну "хуйню", которую он считает что знает.
И что, ты все в кубирнетис толкаешь, идиотина?
Сервисы поставляемые as is в docker-compose (допустим sentry) толкаешь? VPN для разработчиков будешь толкать в kubernetes?
И это я еще из тех, кто сам в кубере хранит стейт и считает что нужно хранить. За что тебя в этом тредике просто обоссут, если заметят.
235 2713514
>>713214
>>713382
По вашему в запуске процесса в отдельном сетевом namespace есть что-то необычное, сложное, непонятное? Вы недавно в линуксе, да? Признайтесь что nsenter, unshare руками никогда не запускали, о namespaces слышали что-то в брошурке про докер, "что это лучше чем виртуализация", "какая-то изоляция через ядро". Да?
Тащем-то оно работает ровно как и должно работать для абстрактного процесса запущенного в отдельном сетевом неймспейсе.
Когда придет кто-то другой и обнаружит, что докер работает несколько необычно. Все что он сделает это откроет ansible роль которой это деплоилось и в readme.md все прочитает: какие плюсы и минусы. Отличия все в 1 файле, строчек на 10.
Это ведь так же имеет и неоспоримые плюсы. Не надо объяснять пришедшему "другому" - почему мы такими адовыми самодельными костылями применяем правила iptables на хосте (Сколько не работал у всех они были разные и в них надо было вникать. На последнюю работу когда устраивался прямо на собеседовании обсудили вопросы фаерволинга с docker и поняли, и обрадовались что обе стороны имею релевантный опыт и понимание проблематики). Почему надо разрешать форвард порта не того на котором приложением отвечает. Оправдываться за iptables в 2023 и т.д.
>>713438
А с тебя "ультра прогрессивного хипсторка с ширинкой назад" ваще поржал.
Где я написал про прохождение трафика? С этим вопросов нет никаких - это просто. Проблема в том как попасть на уровне ядра в нужный сетевой namespace чтобы видеть корректную информацию в /procfs и прочих /sysfs.
Вскукареки про кубирнетисы для меня смешны. Использую его с 2018 года в проде.
Ты как ребенок который социализируется в незнакомом ему мире и пытается доминировать - казаться умным, по поводу и без повода вставляя реплики про какую-то одну "хуйню", которую он считает что знает.
И что, ты все в кубирнетис толкаешь, идиотина?
Сервисы поставляемые as is в docker-compose (допустим sentry) толкаешь? VPN для разработчиков будешь толкать в kubernetes?
И это я еще из тех, кто сам в кубере хранит стейт и считает что нужно хранить. За что тебя в этом тредике просто обоссут, если заметят.
236 2713515
>>713382

>никогда не будет костылить всякую хуету


Бро, спокнись. Задача девопса - высрать вменяемый CI/CD, настроить кубер и реджистри для докера. Твои велосипеды - требование Кабана. Именно поэтому в командах пишут свои очереди сообщений поверх базы данных вместо кафки и прочие штуки
237 2713752
>>713514
Как говорится в старой пасте "от того, что ты тут понаписал, жизнь твоя лучше не станет".

> Использую его с 2018 года в проде.


А потом спустя 5 лет администрирования кубера у тебя что-то пошло не так и ты стал руками создавать юниты, деплоить свое говно в докере ансиблом и писать для этого всего обвязку на iptables. И в итоге в своем же говне запутался и теперь спрашиваешь

> как в имеющейся схеме засунуть контейнер в настоящий host network?


Причем судя по твоей фразе

> Вы резонно можете спросить: вы что ебанутые?, зачем такая ебала?


Ты на подкорке мозга понимаешь, что наворотили вы там хуйню полную. Но когда тебе это озвучивают, обижаешься.
Так кто у нас с незрелой психикой?
"Постарайся проанализировать и сделать выводы для себя". Очевидно, что если твоя "платформа" у тебя самого вызывает вопросы "а что дальше делать?", то это хуевая платформа. Имей силу это признать и двигаться дальше в своем развитии.
238 2713828
>>713515

>Именно поэтому в командах пишут свои очереди сообщений поверх базы данных вместо кафки и прочие штуки


Ну так конечно. В скилбоксах и прочей хуете другому и не учат. А потом нытье на весь hh, где же нам, блядь, найти вменяемого тимлида? Одни кучи долбоебов с альтернативным мышлением и полным непониманием современных инструментов и технологий
239 2713904
>>713296
Я вообще не хочу в менеджмент. Я заметил, что сильно устаю когда голосом общаюсь. Буквально 2 часа пиздежа и все, я хочу спать, глаза закрываются. Поэтому я бы хотел бых сеньйором и все, в рот я ебал за +30% пиздеть весь день в ВКС. Лучше сделать за пару часов задачи на день и играть в консольку, имхо.
240 2714113
>>713828

>Одни кучи долбоебов с альтернативным мышлением и полным непониманием современных инструментов и технологий


Это у тебя так сраку порвало от признания, что ты не разобрался с Linux namespaces в 2023? И для тебя это непонятные несовременные технологии, которые ты не можешь применять если вокруг них господин тебе не постелил соломки, не написал какую-то тулзу.
241 2714161
>>714113

> не разобрался с Linux namespaces


Смешно пошутил. Никто не занимается такой хуйней как вы не потому что не может, а потому что заранее понятно, чем это все закончится. Тут работает, тут не работает, хз че делать. Ваш случай этому наглядное подтверждение.
242 2714334
>>714113
Анон, ты можешь заниматься чем угодно и строить любые невообразимые леса из костылей. Флаг тебе в руки и электричку на встречу. Вызывает недоумение твоя реакция на критику твоего подхода, решения. Вместо того чтобы попытаться найти конструктив на конкретных примерах, ты подпалил свой пердак и улетел к луне с объяснением из разряда патамушта. Еще пытаешься поливать говном критикующих анонов. Чем это не дурость?
243 2715977
>>713166
Не уверен, но при таком использовании я бы наверное посмотрел в сторону podman, у него вроде адекватнее с работа с сетями
244 2716544
Longhorn использует кто?
Какого хуя у меня при отключении ноды вольюмы автоматически не монтируются к переезжающим на другую ноду подам?

Нимогли зделоть все автоматически?
Я что, все вручную должен настраивать? Мне что, еще и ДОКУМЕНТАЦИЮ ЧИТАТЬ придется? Ууууу суки
245 2716751
>>716544
>>716544

>Longhorn


[wiki:disambiguate_please]
246 2716895
>>716751
А что, их несколько и все хранилища?
247 2716898
>>716895
>>716895
>>716895
there was a Linux distro with this codename, then renamed
1685477574785.jpg38 Кб, 1280x800
248 2716918
>>716898
Ну да бля, я эту васянку в кубере запускаю и потом тут удивляюсь, почему вольюмы не монтируются при эвикшоне. Все так и есть.
249 2716940
>>716918
>>716918
>>716918
pogodi, tam eshe paketi na bash?
Screenshot from 2023-06-07 12-46-27.png83 Кб, 523x739
250 2724306
Подскажите наилучшую практику:

Есть ебаная гора конфигов для приложения.
Как создать конфигмапы и примонтировать их?
Это все руками надо прописывать, каждый файл, путь и вольюм или есть какой-то охуенный способ прихуярить их пачкой к поду с сохранением структуры папок?

Совать их в имейдж не хочу, тк при каждом изменении конфига потребуется пересборка, а это очень долго, имейдж жирный. В планах передергивать под после изменения конфигмапа с помощью stakater/reloader, это пара секунд.
251 2724359
>>724306
Так чё ты в вольюм всю директорию не пихнёшь
252 2724840
>>724306

>Как создать конфигмапы и примонтировать их?


.Files.Glob
А потом range по полученому во всех нужных манифестах.
Но это сработает если конфигов немного, если не ошибаюсь максимальных размер манифеста релиза 1 Мб поумолчанию.
Это говно можно еще и параметризировать, пропуская через tpl перед вставлением в манифесты, т.е. хранить в файлах не конфиги а helm templates.

>Совать их в имейдж не хочу, тк при каждом изменении конфига потребуется пересборка, а это очень долго, имейдж жирный.


Полное говно. Читай бест практис по докеру. Если образ не изменился в первых слоях, нечему там долго пересобираться. Конфиги - это очевидно конфигурация нужная только в рантайме, она должна лежать последним слоем. И всегда при изменении подкладываться поверх неизменных слоев. Еще лучше юзать werf для сборки, тогда подкладываться будет вообще патчами только изменившиеся файлы.
Что за дашборды ты таскаешь в ямлах?
253 2724888
>>724840

> .Files.Glob


Это пробовал. Там все равно заебно. Он структуру папок не сохраняет и надо на каждую его отдельно натравливать. Но скорее всего, так и сделаю, если другого выхода не найду.

> Полное говно. Читай бест практис по докеру. Если образ не изменился в первых слоях, нечему там долго пересобираться. Конфиги - это очевидно конфигурация нужная только в рантайме, она должна лежать последним слоем. И всегда при изменении подкладываться поверх неизменных слоев.


По-братски, ткни ебалом в какую-нибудь статью или доку, где написано, что надо конфиги именно в имейдж пихать, а не в конфигмап.
А я своих уже ткну, тк мне эта идея не сказать, что нравится, но аргументировать четко не смогу.
С другой стороны аргумент - отсутствие пересборки, следовательно, быстрее пайплайн, меньше cpu time

> Еще лучше юзать werf для сборки, тогда подкладываться будет вообще патчами только изменившиеся файлы.


Я его и так начал использовать недавно, полет отличный. Правда один вопрос - если в кэше раннера не будет прошлого имейджа, то верф все равно запушит в регистри только последний слой? Как-то не тестил пока этот момент

> Что за дашборды ты таскаешь в ямлах?


Да хз, для сурерсета что-то, пока сам вникаю в проект.
254 2724910
>>724840
А, ну и еще один аргумент, это что вынеся все конфиг файлы в конфигмапы, можно будет в половине случаев использовать готовые имейджи, а не собирать свои
255 2725006
>>724888

>Он структуру папок не сохраняет и надо на каждую его отдельно натравливать.


Насколько я помню (не уверен, давно такой ебалой не занимался) сохраняет. Помоему им можно рекурсивно обойти вложеные каталоги, и на выходе получить map где один из параметров будет path до файла со / в виде разделителя каталогов, а дальше уже твоя реализация на голанг темплейте.

>По-братски, ткни ебалом в какую-нибудь статью или доку, где написано, что надо конфиги именно в имейдж пихать,


Про именно конфиги такое врятли найдется - ибо конфиг изменяемая отдельно от кода часть. Можно попробовать как-то натянуть сову на глобус сославшись на 12 factor app - где и обсасывается этот факт (релиз = отдельные код + кофиг).
Но вообще сам концепт докера контейнера и состоит в том, чтобы таскать внутри готового откружения все зафиксированные зависимости = все необходимое для запуска. Если твои конфиги не параметризируются в зависимости от окружения запуска review/stage/prod и т.д., то моё имхо - это неплохое решение в твоих условиях, когда конфигов реально дохуя. (у меня в легаси проектах на ПоХоПэ например вопрос с изящной доставкой конфигов не стоит вообще, ибо подругому никак, там сотни файлов, подчастую в которых конфигурирование выполнено наследованием классов и переписыванием какой-нибудь хрени, приходит их таскать с образом).
Как вариант, ты можешь просто упаковать конфиги в отдельный образ, и в рантайме из init container подкладывать их в нужное место. (но я всеже предпочел бы собрать готовый образ).
Но конечно никакого варианта с обновлением конфига по SIGHUP таким образом не получится. Только ролинг абдейтом с пересозданеим подов.

>Я его и так начал использовать недавно, полет отличный. Правда один вопрос - если в кэше раннера не будет прошлого имейджа, то верф все равно запушит в регистри только последний слой?


Нет. Он хранит предыдущие собраные стадии тагированными образами в регистри и может к ним адресоваться на основе дайджестов входных данных (истории гита и werf.yml) при сборке. Если у тебя нет кеша на локальной машине - при сборке предыдущие слои будут скачаны, сверху будет создан новый слой (с конфигами допустим), новый слой (и всякая микро мета) будут запушены в репо.
Вообще говоря для верфа сценарий отсутствия кеша на хосте контейнере - основной сценарий работы. Потому что он предназначен для сборке образов будучи запущеным внутри контейнера не сохраняющего стейт, без всяких privileged, dind, docker сокетов и прочей дырявой еболы на костылях.
Меня если честно тоже иногда жаба душит на ультра тяжелых образых, типо сборки flutter или 1c, что может быть нехорошо качать предыдущие тяжелые слои, и перетерать ресурс ssd... Эмоциональный дискомфорт у меня определенно присутствует при создании избыточных сотен гигобайт записи в день. Но с рациональной точки зрения это просто ничто, этим нельзя занимать, это преждевременная оптимизация, такие экономии портят гораздо более дорогие для огранизации пайплайны.
255 2725006
>>724888

>Он структуру папок не сохраняет и надо на каждую его отдельно натравливать.


Насколько я помню (не уверен, давно такой ебалой не занимался) сохраняет. Помоему им можно рекурсивно обойти вложеные каталоги, и на выходе получить map где один из параметров будет path до файла со / в виде разделителя каталогов, а дальше уже твоя реализация на голанг темплейте.

>По-братски, ткни ебалом в какую-нибудь статью или доку, где написано, что надо конфиги именно в имейдж пихать,


Про именно конфиги такое врятли найдется - ибо конфиг изменяемая отдельно от кода часть. Можно попробовать как-то натянуть сову на глобус сославшись на 12 factor app - где и обсасывается этот факт (релиз = отдельные код + кофиг).
Но вообще сам концепт докера контейнера и состоит в том, чтобы таскать внутри готового откружения все зафиксированные зависимости = все необходимое для запуска. Если твои конфиги не параметризируются в зависимости от окружения запуска review/stage/prod и т.д., то моё имхо - это неплохое решение в твоих условиях, когда конфигов реально дохуя. (у меня в легаси проектах на ПоХоПэ например вопрос с изящной доставкой конфигов не стоит вообще, ибо подругому никак, там сотни файлов, подчастую в которых конфигурирование выполнено наследованием классов и переписыванием какой-нибудь хрени, приходит их таскать с образом).
Как вариант, ты можешь просто упаковать конфиги в отдельный образ, и в рантайме из init container подкладывать их в нужное место. (но я всеже предпочел бы собрать готовый образ).
Но конечно никакого варианта с обновлением конфига по SIGHUP таким образом не получится. Только ролинг абдейтом с пересозданеим подов.

>Я его и так начал использовать недавно, полет отличный. Правда один вопрос - если в кэше раннера не будет прошлого имейджа, то верф все равно запушит в регистри только последний слой?


Нет. Он хранит предыдущие собраные стадии тагированными образами в регистри и может к ним адресоваться на основе дайджестов входных данных (истории гита и werf.yml) при сборке. Если у тебя нет кеша на локальной машине - при сборке предыдущие слои будут скачаны, сверху будет создан новый слой (с конфигами допустим), новый слой (и всякая микро мета) будут запушены в репо.
Вообще говоря для верфа сценарий отсутствия кеша на хосте контейнере - основной сценарий работы. Потому что он предназначен для сборке образов будучи запущеным внутри контейнера не сохраняющего стейт, без всяких privileged, dind, docker сокетов и прочей дырявой еболы на костылях.
Меня если честно тоже иногда жаба душит на ультра тяжелых образых, типо сборки flutter или 1c, что может быть нехорошо качать предыдущие тяжелые слои, и перетерать ресурс ssd... Эмоциональный дискомфорт у меня определенно присутствует при создании избыточных сотен гигобайт записи в день. Но с рациональной точки зрения это просто ничто, этим нельзя занимать, это преждевременная оптимизация, такие экономии портят гораздо более дорогие для огранизации пайплайны.
image.png151 Кб, 600x338
256 2726132
Собираюсь с работы увольнятся, как можно деплоймент кубера усложнить, чтобы только олимпиадник мог разобраться?

В ансибл волте на сертификатах везде поставил слово nigger как ключ.
257 2726196
>>726132
Анус себе усложни, обиженка ебаная
258 2726252
>>611233 (OP)
Почему у докера такая всратая дока? Что можно почитать-посмотреть по нему?
259 2726257
>>726252

>Почему у докера такая всратая дока?


Напишу лучше и отправь им. КТО, Я!?
260 2726259
>>726196
Причина подрыва?
261 2728022
Есть тут девопсы, которые хуячат на гэмблинге/беттинге/18+ сайтах? Недавно несколько предложений пришло. Вот думаю принимать, нет ли. Какие подводные? Моральная сторона вопроса не беспокоит
262 2728364
>>728022
Кинут тебя там, нахуй, да и все. Еще и подставят. В такое, без предварительной волосатой лапы там, не вкатываются
263 2728424
>>662160

Если хочешь санаторий, сиди где сидишь. Это пиздец ценно. Такое немного ещё осталось в сетях и телефонии, можешь туда посмотреть или перекатиться.

Читаю анальников - они блядь на работе 8 часов РАБОТАЮТ. Ебало представили, когда админ 7 часов 52 минуты двачует, курит и в жопе пальцем ковыряется?

Друг линукс одмин старой формации вкатился в девопс-девопс с докерами и куберами. Дикий овертайм.
264 2728433
>>611467

300 такому дево-псу платить точно не будут, идиотов нет, а 100к с такими скиллами достаточно вывесить резюме и перейти на 200. Там так же пару месяцев поналаживать и дальше двачевать за зарплату или удалёнок набрать непыльных.
265 2728438
>>662677

Только селфхостинг, только хардкор
266 2728441
>>662994

Как хорошо, что мы с ятой ебались. А то у одного астер виснет, у другого фрисвитч. Ята ни разу за 10 лет не ебала голову вообще ничем.
267 2728446
>>663945

> нейросеть не может написать простейший рабочий баш-скрипт



Хуй знает что и как ты её просишь, мелочь на любом языке даже gpt3 пишет идеально. Только имена переменных и проч потом заменяешь, красота. Правда думать отучает пиздец :(
image.png53 Кб, 796x755
268 2730379
Анон, приветствую! А есть тут гуру кибаны? Я не девопс а модер, нам давно настроили систему и сказали ничего не трогать. Есть определенный запрос, который выдает примерно пикрил, активность юзера в нашей системе. Можно как-то отсортировать по полю ИПа, чтобы показало например 5 наиболее часто встречающихся?
269 2730913
гуру DevOps'а требуется консультация спецов

Короче, мне нужно helm chart забабашить. Есть 3 микросервиса: 1 реакт и два других на java. Как сделать так, чтобы все это жило в одном helm chart и самое главное в одном deployment? Еще важно, чтобы каждый из компонентов deployment можно было обновить самостоятельно. То есть запушил фронтовик свое говно в репозиторий, а у меня только кружок фронта обновился в деплойменте.

Сейчас сделано так, что все три модуля деплоятся отдельно - 3 deployment'а helm chart'а, то есть когда смотришь на кубер, то там три кружочка с helm, 3 helm chart'а. Я где-то читал, что это нихуя не правильно и мне бы тоже хотелось загнать все 3 микросервиса в один helm чарт в кубере как на пикриле.

На текущий момент, я написал один deployment.yaml, сделал 3 файла с вальюсами. То есть сам deployment.yaml переиспользуется, но все равно у меня 3 helm chart'а живут в шифте, а мне бы в один все запихать. Щас короче как на пик 2 сделано, только для трех сервисов.

Типо такой хуйни
helm upgrade --install --wait "front" . -f ./front-dev.yaml
helm upgrade --install --wait "back1" . -f ./back1-dev.yaml
helm upgrade --install --wait "back2" . -f ./back2-dev.yaml

Для каждой из этих команд есть пайплайн, который натравлен на исходный код микросервисов и тригерится от эвентов разрабов.
270 2730917
>>728446

> Правда думать отучает пиздец



ПЛАН ШВАБА
271 2731017
272 2731110
>>730379
А девопс тут причем? Кто пилил вам эту парашу, тому и еби мозг с сортировкой
273 2732933
>>673375
Ого, да это же мой пост.
Анончики, всем еще раз привет.
Хочу поднять свой пет-проект, остался последний штрих: хочу в докере все красиво сделать с сертификатами.
Делаю по образу и подобию:
https://pentacent.medium.com/nginx-and-lets-encrypt-with-docker-in-less-than-5-minutes-b4b8a60d3a71
Сам сертификат в контейнере сертбота сгенерировался, но как прокинуть его в контейнер с нджинксом?
Делаю как написано в статье (и в ряде подобных видосов) - и хуй, не работает
Лог ошибки
nginx_1 | nginx: [emerg] open() "/etc/letsencrypt/options-ssl-nginx.conf" failed (2: No such file or directory) in /etc/nginx/conf.d/default.conf:43
Если коротко, то все директории общие, которые я делаю, нджинкс не видит.
А как так?
Ему прав что ли побольше дать?
Делаю прямо 1 к 1 как на видосе.
274 2732939
>>732933
Заходишь в контейнер и смотришь где с путями проебался.
image.png6 Кб, 780x65
275 2733419
Значит ли это что будут переработки?
276 2733564
>>733419
Это значит, что тебя будут ебать буквально 24/7. И похуй на праздник, выходной или ещё какой
image.png204 Кб, 2624x1072
277 2733931
Поясните за докер.
Решил я поставить postgresql, думаю не буду ебаться -- запущу в контейнере. Иду в докехаб, а там latest постгря вся подсвечена УЯЗВИМОСТЯМИ. Что за нахуй?
278 2734092
>>733931
То что у тебя на локалхосте или на сервере ничего не подсвечено - делает тебя спокойнее? Тогда не смотри на подсветку.
279 2734101
>>733931
Везде этим срать будешь? Нажми на эту плашку и посмотри, какие там вулны и в чём, там для каждой описание есть. Совсем не факт, что если уязвимость существует, злоумышленник хоть как-то до неё доберётся.
280 2734751
>>732939
Я чуток конкретизирую:
Из docker-compose файла (лишнее удалено):
services:
nginx:
volumes:
- ./data/nginx:/etc/nginx/conf.d
- ./data/certbot/conf:/etc/letsencrypt !!!
- ./data/certbot/www:/var/www/certbot !!!
certbot:
volumes:
- ./data/certbot/conf:/etc/letsencrypt !!!
- ./data/certbot/www:/var/www/certbot !!!

И в конфиге нджинкс
ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem;

Так вот, контейнером сертбота эти сертификаты создаются.
Директории общии, помечено восклицательными знаками.
Но в контейнере нджинкса их нет или я их не могу найти, хотя по факту вижу эти сертификаты.

Я же правильно понимаю, что в контейнере нджинкса должна быть директория /etc/letsencrypt/live/example.org/ ?
Я даже руками создавал и закиывал туда сертификаты - не работает.
281 2735176
С чего начать вкатывание в Ансибль этот ваш? Последнее время надо ковырять пайплайны. Немного их править. С чего начать изучать? Заебался как макака прыгать по репе и переделывать по примерам
282 2735451
>>735176
Нет никакой связи между Ansible и classic CI/CD pipeline ну если конечно вы там не совсем пизданутые дебилы
283 2735598
>>735451
Ansible playbook в gitlab
284 2735604
>>734751

>Я же правильно понимаю, что в контейнере нджинкса должна быть директория /etc/letsencrypt/live/example.org/


Да.
Если там вообще нет файлов - у меня нет версий. Это похоже на троллинг тупостью. Маунты в docker inspect разве что еще посмотри.
Выпускать сертификаты через http /.well-known ктати неочень. Таким образом невозможно выпускать wildcards. А именно их нужно максимально юзать, чтобы скрыть свою инфраструктуру от сканеров и certificate transparency. Например на сайтике типо crt.sh можно изи находить куски инфраструктуры известных ресурсов которые не должны были быть публичными.
Нужно делать так чтобы сканер знающий ip твоего web сервера не мог обратиться к самому сервису, пока он не предоставит корректный host. С не wildcard сертификатами это не работает. Бот обращается по IP, открывает сертификат сервера, смотрит что там написано в CN, подставляет это в host -> обращается к твоему ресурсу, тестит публичные эксплойты и делает прочие пакости.
285 2735633
>>735451

>Нет никакой связи между Ansible и classic CI/CD pipeline ну если конечно вы там не совсем пизданутые дебилы


Что хипстота, без ArgoCD CI/CD невозможна?
Кстати такие как ты обычно не знаю, что "CD" в CI/CD и ArgoCD - это 2 принципиально разные CD, которые вообще не имеют ничего общего.
286 2735781
>>735598
Скажи еще, что выкатываешь все свое говно Ансиблом, лол. Ты ебанутый совсем?
287 2735789
>>735633

>ArgoCD


Уноси нахуй отсюда эту говнину, недоразвитый

>это 2 принципиально разные CD


Ну ка просвети про практики devops и отличие непрерывной доставки от непрерывного развертывания, макака ебаная, лол
288 2735927
>>734092
>>734101
Вы два долбоеба, а не админы. Потом деплоите эластиксерч открытый с которого базы сливают.

Я уже разобрался что это видимо latest билд, типа nightly автоматических билдов где не особо проверяют состав пакетов. В тегах с версиями типа 14.х все нормально.
289 2736335
>>735927
еластик постгрю не использует.

Мимо, админ ELK в ВТБ Банке.
290 2736358
>>726252
докер даунское зумерское соевое говно
мимо-lxc-господин
291 2736587
>>735604

> >Я же правильно понимаю, что в контейнере нджинкса должна быть директория /etc/letsencrypt/live/example.org/


>Да.


>Если там вообще нет файлов - у меня нет версий. Это похоже на троллинг тупостью.


Бля, ну пиздец, я бы хотел, чтобы это был троллинг
По итогу мне нжинкс пишет регулярно
nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/example.org/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/example.org/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
Т.е. фейлится на строке забора этих сертификатов
Апдейт: короче, закомментил строки, на которых фейлится и прыгнул в контейнер, так вот, эти сертификаты есть! В этих самых директориях.
cat fullchain.pem вполне себе работает.
Как будто беда в конфиге нджинкса, но я хз, в чем конкретно, почему он их не воспринимает. При этом пишет типа их нет.

Про well-known спасибо за инфу, изучу на досуге.
292 2736677
>>736587
cat надо делать не на имя файла. А на весь путь взятый обязательно из текста ошибки для исключения самых невероятных опечаток. (уровня e -> е)
293 2736686
>>735927

>Вы не админы


Верно.
А ты бордой не ошибся петушек?
Какое отношение неправильная конфигурация эластиксерч имеет к контейнерам с уязвимостями? Оно вообще находится в перпендикулярной плоскости.
Ты что школьник максималист? Все нужно делать идеально и никак иначе? Тогда ты темболее ошибся бордой. А работать в этой сфере... даже не пытайся.
294 2736740
>>736677
Пиздец
Пиздец
Да, так и есть, у меня была лишняя директория в пути.
Все работает. Это охуенно, просто и охуенно. Спасибо тебе. Буквы на анонимной борде не могут передать, как я рад и какие лучи добра тебе посылаю
295 2736838
>>736335
Спасибо, кэп))
Речь про то что такие советчики-админы "те че не похуй что там 2 критикал и еще 1337 обычных уязвимостей" деплоят зоопарк таких контейнеров с которых школьники базы сливают и продают.
Так еще и ответили вообще не на мой изначальный вопрос, а уже на свои додумки что я это буду запускать локально и поэтому должен забить хуй на все. Ответ убил.

>>736686
Я зашел в тред девопсов и задал людям которые пользуются докером повседневно простой вопрос. Ты прочитал поебавшись в глаза и ответил как бы ты сделал по васянски. Изначальный вопрос вообще был другой.

> Какое отношение неправильная конфигурация эластиксерч имеет к контейнерам с уязвимостями?


Пример с эластиксерчом пришел в голову, но это следствие таких админов долбоебов как ты. Из той же плоскости, ебашим как по кайфу и похуй че будет.

> Ты что школьник максималист?


Единственное что ты можешь ответить на мой вопрос о том как сделать правильно?
296 2736900
>>735781
Пидорский тред для пидоров. Идите нахуй. Разберусь сам с этими ямлами обоссаными. Надеюсь вас всех заменит нейросеть.
297 2736998
>>735176
Я на практике изучал, как пример хорошего практического задания - автоматизировать раскатку kubernetes-base
298 2737033
>>736900
Катись на хуй, формошлеп ебучий. И не забудь зализать очко своему кабану который экономит на специалистах как следует
1687072003832.jpg306 Кб, 835x1000
299 2737064
>>736900

> Надеюсь вас всех заменит нейросеть.

image.png564 Кб, 736x736
300 2737701
>>736838

>Я зашел в тред девопсов и задал людям которые пользуются докером повседневно простой вопрос



Чел, не знаю кто у тебя ассоциируется с понятием DevOps, но у нас в ВТБ есть даже отдельный чат, где люди кидают скриншоты с зарплатами. DevOps - это человек, который сидит, получает деньги и ноет что ему мало платят, все.

Ни один норм DevOps не будет жопу поднимать, пока не услышит хруст российского рубля.

мимо
админ ELK в ВТБ Банке


У нас в чате гильдии даже бот есть, который считает сколько дней осталось до премии. Как премию выдали в марте, так уебаны каждый день продолжают его вызывать и считать дни до получки.

DevOps - это mindset.
джокер.jpg22 Кб, 391x210
301 2737723
>>737701

>админ ELK

302 2737754
А зачем вы вообще кто-то пытается в убер сложный девопс, где без 3 лет опыта в сисадминстве никто даже не посмотрит на тебя, если можно вкатиться в веб программирование и лутать те же сотыги?
303 2737770
>>737723
В мега-корпорациях могут быть админы E без LK...
304 2737800
>>737754
Макака-формошлеп, должна ебашить формы постоянно чтоб жрать было на что. Девопс за теже деньги может вообще нихера не делать, сделав все один раз правильно, если не совсем дебил, конечно. Почувствуй разницу несмышленыш ебаный
305 2737841
>>737770

До сих пор с трудом в это верится, в святом 2014-м на своей первой работе обычным программистом я админил весь продакшеновый эластик, лол, просто потому что его внедрили как раз при мне и первыми задачами было писать вокруг него всякую бизнес-логику.
306 2738980
Как начать зарабатывать 400к+?
307 2739009
>>738980
Стать депутатом, очевидно
308 2739735
>>739009
Нет, я читал, что девопсам столько платят
309 2739816
>>738980
>>739735
1. Открой ИП в любой стране бывшего совка
2. Устройся на удаленку в европейскую контору на обычную сеньорскую зарплату

Добро пожаловать в миллионеры
310 2740015
>>739816

>Добро пожаловать в манямиллионеры


Пофиксил тебя. Не благодари
311 2744368
>>739816
Щас закон есть, который обязывает тебя конвертировать выручку в рубли в течение 45 дней, либо тебя на бутылку посадят.

Поэтому ты не сможешь транши в РФ по КД отправлять. Так что не рабочая тема.
изображение.png788 Кб, 975x622
312 2744535
>>737841
Пиздец, помню как между разгребанием логов на фрисвиче и написанием алертов в промке я так между делом пердолил индексы в ЕЛК, потому что он жрёт ну ёб твою мать. Между тем на мне висела инфра и ещё два внутренних самописных сервиса. И платили мне за всё это 60к.
313 2744818
>>744535
Лох - это генетика, да
314 2744836
>>744535

>промке


сбербучую!
315 2745641
Почему гитлаб раннер так сложно дебажить локально? Какого хуя только одну джобу за раз. Я просто хочу запустить главный файлик си сд и чтоб пошел процесс как и в реальном раннере, а не урезанную версию которая не отражает что будет при оркестрации джобов. Мне че, поднимать личный гитлаб сервер чтобы не портить комиты фейлящимися пайплайнами?
316 2745691
>>745641
Что за ебаный поток сознания? Собери свои мысли в кучу и высри более-менее читабельный текст, блядь
317 2745774
Почему обычно на проде не ставят базу данных (постгрес например) через докер-контейнер а накатывают ее как отдельный сервис? Много раз слышал, но не врубаюсь почему
318 2745829
>>745691
Сдохни, выблядок.
319 2745837
>>745774
А смысл её помещать в докер-контейнер? Чтобы что? Чтобы её размножить на несколько серверов горизонтально? Это так не работает. Это во-первых неудобно. Придётся пробрасывать порты, cli придётся запускать через docker exec. Во-вторых, небезопасно. Любой долбоёб без прав может сделать docker volume prune --all. Даже права рута не нужны. В-третьих, а зачем вообще базу совмещать с другими сервисами? Ну то есть, базу которая будет жрать минимум гигабайт оперативки, ты хочешь чтобы она сидела вместе с твоими микросервисами? В-четвертых, докер по дизайну stateless. Базы данных, они напротив stateful. Они могут сохранить данные в локальную файловую систему, а как эти данные читать с другой машины, например?

Ну то есть я не вижу ни одного плюса помещения бд в контейнер.
Кроме того аргумента что это ПРОСТА. ПРОСТА набрал docker-compose up -d и она ПРОСТА работает.
Но я и так её могу поставить из пакетов, а-ля sudo apt-get install mysql-server, и он за 2 минуты поставиться. Потом через systemctl можно запускать/останавливать и права работают.
320 2745987
>>745837

>Чтобы что?


Чтобы версию пинить. Мы так делаем, полёт нормальный.
Все твои минусы лечатся одни yml файлом.
321 2746015
>>745774
Производительность, масштабирование, надёжность. Обычно БД - это, как минимум, кластер мастер-реплика. Она обслуживает тучи запросов и весьма нагруженный компонент приложения. Вот чтоб она не зависила от причуд очередного движка контейнеризайии и работала абсолютно ожидаемо, как писал анон выше, БД разворачивают bare metal. Но никто не запрещает юзать ее в контейнерах под управлением различных оркестров, например, k8s. Просто в этом случае БД надо уметь готовить, а это умеют ой как мало людей
322 2746395
>>745774
В современности ставят абсолютно всегда.
>>745837

>А смысл её помещать в докер-контейнер? Чтобы что?


- Чтобы сервис работал максимально стабильно с фиксацией версии ПО и версий зависимостей.
- Чтобы не изобретать дополнительный способ доставки - для её унификации.

>Чтобы её размножить на несколько серверов горизонтально?


В достаточной мере работает. У меня на самом крупном проекте 1 master и 3 slave, все из которых используются для выполнения запросов.

>Придётся пробрасывать порты


Никто не запрещает использовать host network

>cli придётся запускать через docker exec


И что?

>Любой долбоёб без прав может сделать docker volume prune --all. Даже права рута не нужны.


Тебе, как ты правильно себя назвал, никто не даст ни прав на докер сокет, ни рута.
Права на докер сокет, по дефолту членство в группе docker, эквивалентны рутовому доступу в систему. Поэтому и не дадут.

>а зачем вообще базу совмещать с другими сервисами?


Если проект совсем маленький или это MVP то это целесообразно, чтобы не тратить ресурсы и время на то, что возможно "не взлетит".

>базу которая будет жрать минимум гигабайт оперативки,


Сколько настроишь - столько и будет.
На своих ревью стендах я настраиваю постгрессы чтобы жрали 150 мегабайт на датасете 6Гб.

>ты хочешь чтобы она сидела вместе с твоими микросервисами


Ваще никакой проблемы для мелких инсталяций. Настрой лимиты.

>докер по дизайну stateless


Из чего это следует?
Ты чтоле, неуч, дизайнер?

>Ну то есть я не вижу ни одного плюса помещения бд в контейнер.


Это потому что у тебя около нулевой опыт.

>Но я и так её могу поставить из пакетов, а-ля sudo apt-get install mysql-server, и он за 2 минуты поставиться.


Попробуй повторить это через год.
---
Давно не видал таких самоувереных дебилов.
322 2746395
>>745774
В современности ставят абсолютно всегда.
>>745837

>А смысл её помещать в докер-контейнер? Чтобы что?


- Чтобы сервис работал максимально стабильно с фиксацией версии ПО и версий зависимостей.
- Чтобы не изобретать дополнительный способ доставки - для её унификации.

>Чтобы её размножить на несколько серверов горизонтально?


В достаточной мере работает. У меня на самом крупном проекте 1 master и 3 slave, все из которых используются для выполнения запросов.

>Придётся пробрасывать порты


Никто не запрещает использовать host network

>cli придётся запускать через docker exec


И что?

>Любой долбоёб без прав может сделать docker volume prune --all. Даже права рута не нужны.


Тебе, как ты правильно себя назвал, никто не даст ни прав на докер сокет, ни рута.
Права на докер сокет, по дефолту членство в группе docker, эквивалентны рутовому доступу в систему. Поэтому и не дадут.

>а зачем вообще базу совмещать с другими сервисами?


Если проект совсем маленький или это MVP то это целесообразно, чтобы не тратить ресурсы и время на то, что возможно "не взлетит".

>базу которая будет жрать минимум гигабайт оперативки,


Сколько настроишь - столько и будет.
На своих ревью стендах я настраиваю постгрессы чтобы жрали 150 мегабайт на датасете 6Гб.

>ты хочешь чтобы она сидела вместе с твоими микросервисами


Ваще никакой проблемы для мелких инсталяций. Настрой лимиты.

>докер по дизайну stateless


Из чего это следует?
Ты чтоле, неуч, дизайнер?

>Ну то есть я не вижу ни одного плюса помещения бд в контейнер.


Это потому что у тебя около нулевой опыт.

>Но я и так её могу поставить из пакетов, а-ля sudo apt-get install mysql-server, и он за 2 минуты поставиться.


Попробуй повторить это через год.
---
Давно не видал таких самоувереных дебилов.
323 2746479
>>745987

>Чтобы версию пинить


>>746395

>Чтобы сервис работал максимально стабильно с фиксацией версии ПО и версий зависимостей


Вы чё долбоёбы? Ну то есть, для ТАКИХ КАК ВЫ имеет смысл закреплять версии. Но вообще, администрацией баз данных занимается специально обученный человек - DBA. Он занимается бекапами, обновлениями БД, тюнингом. Это вообще какбе не задача девопса. Закреплять версии - я давно такой глупости не слышал. Если ты не умеешь в администрирование БД, то проще купить managed базу данных, от того же яндекса https://cloud.yandex.ru/services/managed-mysql Дорого но зато администрирование становится проблемой яндекса, а не твоей.
324 2746522
>>746479

>Вы чё долбоёбы?


Мало того что ты агрессивно некомпетентен в ИТ.
Так ты еще и просто умственно отсталый и не способный в базовую поверхностную логику.

>Но вообще, администрацией баз данных занимается специально обученный человек - DBA. Он занимается бекапами, обновлениями БД, тюнингом.


Ответь мне. Если, допустим, базами данных занимается отдельный человек - как это исключает тот факт что базы надо запускать в контейнерах? Т.е. по-твоему если DBA запускает базу в контейне - это другое? И требуется исключить этот случай из общего случая?

>Закреплять версии - я давно такой глупости не слышал.


Я уже ответил тебе почему.

>Это потому что у тебя около нулевой опыт.


Если ты почитаешь какие задачи решил докер, так что практически мгновенно стал популярным, ты очень удивишься.

>Если ты не умеешь в администрирование БД, то проще купить managed базу данных


Я без тебя, невежды, разберусь, что мне купить, что не купить... и куда тебе пойти
325 2746619
>>746522
Да не имеет смысла запускать базы в контейнерах. Ты не назвал ни одной нормальной причины. Ради закрепления версий - это не ответ. Ты добавляешь кучу оверхеда, сетевого и дискового, потому что всё будет идти через драйвер докера. Есть базы данных адаптированные под докер, тот же https://vitess.io/ но это другой случай, там есть специальный сервис топологии, у тебя такого сервиса нет.

>базы надо запускать в контейнерах?


Что значит наааааадо? Кому нааааадо?

>DBA запускает базу в контейне - это другое?


У бд параметры тюнинга динамические и зависят от того, на какой машине ты её запускаешь. Значит нужно будет делать несколько докер-снимков. Сейчас опять будет куча воплей, что я не разбираюсь и вообще базы тюнить не надо.
326 2746645
>>746522

>базы надо запускать в контейнера


Зумерок, когда реального опыта наберешься, тогда и приходи сюда. Пока ты только хуйню с безапелляционным видом несешь и абсолютно не понимаешь все плюсы и минусы контейнеризации / виртуализации при деплое. Посмотрел на ютубчике что "кубер это крута" и на каждый пук хочешь кластер развернуть и в поды все запихать.
327 2746681
>>746619
Забей, паренек похоже первый раз в жизни инфраструктуру своего гавнючего проекта поднял, минуя теоретический базис, и на фоне этого поверил что он девопс от бога заодно и DBA в одном флаконе, хотя матчасть не знает и близко.
328 2746715
>>746645
>>746681
kubernetes operator существует...
329 2746741
>>730379
Можно
330 2746746
почему прижилась хуйня называть системных администраторов devops инженерами нахуй? это все равно что программистов называть agile-инженерами, кек ебаный.

алсо, котаны, расскажите, есть ли у вас желание некой реализации в профессии, помимо толстой котлеты? когда только начинал угорал по куберу, думал ебать технология ну она и правда с какой-то стороны интересная и сложная, а потом пощупал, даже поадминил это говно и чето тоска меня опрокинула. ты реально работаешь ебанным yaml принтером, печатаешь свитки для шайтан машины, и она по своему велению нахлобучивает что-то там куда-то там и делает магию.

короче хочется заниматься чем-то более фундаментальным чтоли, а не вот это вот все, быть как https://www.brendangregg.com/overview.html этот вася. перфоманс тьюнинг, какие-то неочевидные спорадические проблемы. и при этом чтобы твоя компетенция была такая, что к тебе приходили с такой проблемой и оставляли играться хоть месяц, зная что она сложная и ответ ты все равно добудешь, просто нужно время на тесты. сейсы есть?
мимо админ FreeIPA за 160к
331 2746782
>>746746

> мимо админ FreeIPA за 160к


Ну так выбирайся из своего СберКала или где ты там сидишь. У тебя сразу появятся и котлета, и реализация в профессии, и с девопсом вопросы отпадут.
332 2746786
>>746746
Ну если судить о том же кубере по миникубу, что ты наговнял за четыре клика из коробки, то да, все невероятно просто и сисадмин, неожиданно, становится довопсом. А когда тебе говорят вот проектнейм с команданейм, им нужно в девопс вчера, иди ебашь, вот тут начинается то, о чем ты так сокрушаешься в своем высере. И сисадмины остаются сисадминами и девопсы, неожиданно, очень нужны
333 2746810
ДА НИ НУЖОН НАМ ЭТОТ ВАШ КУБЕРПЕНИС !!!!!11

Чел не зассал и выступил на девопс-конфе, рассказав, как они построили свой проект без контейнеризации.

Обсуждаем, высказываем мнения. Не все так однозначно

https://youtu.be/e50e5CjsKlU
334 2746821
>>746786
>>746782
а че вы такие агрессивные, аутисты?

>появятся и котлета


нужно в Москву перебираться, а она от меня удалена почти на 9000км. взвесив за и против пержу на месте

>СберКала


можно и тут найти интересное место, компания большая

>им нужно в девопс вчера


ммм, пахнет переработками

>если судить о том же кубере по миникубу


с чего ты взял? да и вообще я что, говорю что он не нужен или что твой поток сознания вообще означал? я говорю о том что прозрел что для меня это неинтересная ветка, после того как плотно поработал с ним, и узкоспециализироваться в нем мне расхотелось
335 2746825
>>746821

> а че вы такие агрессивные, аутисты?


Я не агрессивный вовсе, просто сразу тебя вычислил, что ты сбержмых. Проект не Гостех, случаем?

> нужно в Москву перебираться


> взвесив за и против пержу на месте


> ммм, пахнет переработками


Начинаешь превращаться в офисного админа, который сидит в своей каптерке, довольствуется низкой зарплатой и утешает себя тем, что "не трогают особо, что-то платят и ладно".

Но я же вижу, что в твоем сердце еще горит огонь. Так восстань же, скинь оковы Сбермрази с себя. Иди с гордо поднятой головой в мир. Борись, и за свою борьбу получай высокую награду. Говори открыто, смело и прямо в лицо: 359 Я ДЕВОПС ИНЖЕНЕР
336 2746831
>>746825

>сбержмых


кек, повеселил

>Проект не Гостех, случаем


ну это буквально деанон. ты сам не сбержмых в прошлом?

>Я ДЕВОПС ИНЖЕНЕР


меня больше SRE привлекает, но я слишком тупенький для этого

>Начинаешь превращаться в офисного админа, который сидит в своей каптерке, довольствуется низкой зарплатой и утешает себя тем, что "не трогают особо, что-то платят и ладно".


мм, наполовину правда. но огонь и правда ещё горит
337 2746850
>>746831
Ну так слушай опытных анонов выше, а не сокращайся, как червяк на сухом асфальте
338 2746882
>>746831

> ну это буквально деанон


Ахаха, вот ты чепуш и попался.

Ты же на второй линии техподдержки сидишь. Какой тебе девопс, какой кубер еще? Что ты тут людям пыль в глаза пускаешь? Наебать нас хотел, значит, мразь. Ну сейчас я тебя вычислю и начальникам твоим напишу, что фриипу у них неблагонадежный пидарас админит.

А если серьезно, то просто съебывай оттуда. Работа в СберПараше даже близко не похожа на работу в нормальной конторе. Устройся в компанию на 50-200 человек, охуей и начни жить как личность, а не как СберЧервь
339 2746886

>Ты же на второй линии техподдержки сидишь


а че, думаешь не дорос ещё? ну ладно, не буду тебя переубеждать

>Что ты тут людям пыль в глаза пускаешь


не заметил такого, просто высказал свое личное мнение, мюсли и куда хотелось бы стремиться

>Работа в СберПараше даже близко не похожа на работу в нормальной конторе


меня пока все устраивает

>Устройся в компанию на 50-200 человек


зачем?

>охуей


??

>Ну сейчас я тебя вычислю и начальникам твоим напишу, что фриипу у них неблагонадежный пидарас админит


Валяй, я хоть узнаю что за охуительный девопёс там пафосные советы раздаёт и что он вообще в реальности из себя представляет
340 2746896
>>746886
Ты не обижайся, а прислушайся.
Работа на второй линии техпода в принципе от работы девопс инженера далека, а в сбере особенно.
И дело не в тебе, что ты не дорос или глупый, а в самой системе.
Хочешь развития компетенций и рост доходов? Иди в небольшую компанию, а про сберхуйню забудь.

> меня пока все устраивает


Лукавишь
341 2747092
>>746479
НАХУЙ НУЖНЫ ДОКЕРЫ ЭТИМ БД, ТАМ ЖЕ APT-GET INSTALL MYSQL ПРОСТ
@
10 MINUTES LATER
@
ВЫ ЧТО, ЧТОБЫ МАДАЖИТЬ ДБ НАДО БЫТЬ PhD DBA, ИНАЧЕ ВСЁ ТЛЕН

ясн
342 2747181
>>747092
а как докер помогает МАНАДЖИТЬ бд?
343 2747211
>>746810
а че комментировать, если нашли решение под задачу, то ок. единственное сам доклад калёный. что за сервис не рассказал, поэтому ему только наслово верить. рассказал бы поподробнее, помимо того что там числодробилка, хотя бы цифры нагрузок привел.

но 50 хостов в 4 дата центрах - неудивительно что у них 1 админ, это как бы вообще ни о чем.

по поводу systemd - всегда было интересно использует ли в проде кто-то её фичи наполную, в рамках тех же лимитов. а там теперь ещё можно и сетевые неймспейсы указывать.
choomba-sailor-moon.jpg532 Кб, 1920x1920
344 2747917
>>713264
Нифига ты глыба. Если не секрет, с чего начинал, как и откуда залетел в девупс?

мимо вкатун
345 2748932
>>747917
Я топовый ВУЗ закончил. После ВУЗа попал в СБЕР, а там внутри всему научился. Объективно самое лучшее место в РФ для прокачки по DevOps. У Грефа хуй стоит на то, чтобы они обогнали Capital One. Если бы не так много шизы банковской было, то было бы топ место.

Кукбук по DevOps в СБЕР. Читай, учи по нему технологии.
http://usvn.ahuman.org/svn/urmweb/doc/devops/sbertech_sbergile_v2_06.pdf

Еще скажу так, что в СБЕР был самый сложный собес, с алгосами, замыканием и тп. Я в другие банки тоже ходил на собесы, но там меня вообще ничего не заставляли писать от руки, а устно спрашивали. У других банков были дерьмовые офисы. Я ходил на собесы в 5 банков, у всех были офисы в БЦ, проходил мимо кьюбиколов, шел в какую-то темную переговорку, более того меня на входе шмаляли, заставляли проходить сканер, какие-то доки подписывать, короче как в тюряге. Потом я пришел в СБЕР и ахуел от этого: https://youtu.be/VdTrBIbzLGs . Чел, я в сауну ходил до ковида там, збс прям. Ну и СБЕР самую пиздатую ЗП предложил. Мне сразу дали 74к рублей на руки (83к гросс). Я начал работать в 2018 году, но лень скрины от 2018 года искать. Просто чтобы ты понимал, это неебическая зарплата была для человека без опыта работы. И меня быстро подняли потом.
346 2749205
>>748932
сейчас на тебя сбержмыхошиз, который на жопной тяге вылетел из сбера через год нападёт.
347 2749285
>>749205
Сберхейтер на месте.
Я сперва думал разъебать его по фактам, а потом дочитал до зарплат, посмотрел скрины и проиграл с подливой.
Это лучший троллинг, что я читал за последнее время, чел красава, мастер постиронии.
image.png353 Кб, 1024x576
348 2749367
>>749205

>сейчас на тебя сбержмыхошиз, который на жопной тяге вылетел из сбера через год нападёт.


Да это залетные, лол. Обычно это инфантильные челы, которые говорят вот тут плохо ря-ря-ря. Прикинь, заставляют документацию писать на функционал который ты внедрил? ря-ря-ря. Оно то и сделано для того, чтобы когда такой залетыш улетел, его говнокод пипилиний и хелм конфигов смогли разобрать.

По факту работа это всегда работа, нужно попкой шевелить чето делать. Есть компании где будут шкуру сдирать если что-то сломается или какой-то битый конфиг на прод попадет. В СБЕР точно нет климата потогонки, все размеренно и делается В РАБОЧЕМ ПОРЯДКЕ. Много монотонной работы - это да.

>>749285
Сколько по твоему должны платить человеку без опыта работы? Я если честно ахуевал тогда, первые бабки, ммм...
349 2749372
>>749367
Все так, бро! Сбер, как-никак лучший работодатель 2013-го года по версии работа.ру ;)
350 2749474
>>749372

>Все так, бро! Сбер, как-никак лучший работодатель 2013-го года по версии работа.ру ;)



Сколько желчи в твоих словах, лол. Держи картиночку с данными за 2022.
351 2749478
>>749474
https://rating.hh.ru/
отклеилось
352 2749487
>>749474
Ну я к этому отсылку и делал, для понимающих
353 2749945
>>749474
Бля, одни галерные долбильни с корпоративным копрокультом анального говна. Ну нахер, я лучше в мелоконаебизнесе посижу на удаленОЧКЕ. Хоть меньше плотность уебанов-дормоедов на одного специалиста будет

мимо-колпачил 6 лет в крупнейшей ИТ-галере
354 2749946
>>749474
Бля, одни галерные долбильни с корпоративным копрокультом анального говна. Ну нахер, я лучше в мелоконаебизнесе посижу на удаленОЧКЕ. Хоть меньше плотность уебанов-дормоедов на одного специалиста будет

мимо-колпачил 6 лет в крупнейшей ИТ-галере страны
355 2750847
>>611233 (OP)
Господа, планирую на время обучения на девопса закатиться младшим сиськой. До этого компы чинил и инет тянул. В чём я не прав?
356 2750853
>>750847
Это как записаться на соревнования по боксу не умея боксировать и планируя начать делать зарядку по утрам. Вроде чо сложного, по ебалу ебашить в перчатках, но вот через секунду в нокауте
357 2750854
>>750853
А как надо? Сразу в девопс прыгнуть?
358 2751203
Анон, а я могу дома раскатать gitlab ci и на нем гонять пайплайны тренировки ради? Очень как-то витиевато на сайте это расписано.
359 2751220
>>751203
Легко. Ставишь VirtualBox и линукс туда с докером или Docker for desktop на комп и развертываешь свой инстанс ГитЛаб из образа Docker. Вся документация и гайды есть на оф. сайте ГитЛаб
360 2751279
>>751203
да. Ты можешь установить гитлаб раннер на свой комп, либо запустить его в докере. А сам гитлаб можешь использовать клаудовский, свой инстанс разворачивать необязательно
361 2752304
Dctv re
Аноны, сейчас работаю АКА, регулярно дрочу гит и докер и мне это нравится
Давеча подумал вкатываться в девопсирование и дрочить дальше докер+серваки
Что думаете про это? В девопсах можно будет пить смузи и работать 2 часа в день?
362 2752517
>>611233 (OP)
Поясните можно ли вкатится в девопс без опыта администрирования и разработки?
363 2752543
>>752517
Сам как думаешь? нет
364 2754122
Можно ли как-то сделать чтобы у меня без статического айпи был доступ к веб интерфейсу дженкинса на удаленной машине. Какой-то сервис платный мб есть?
365 2754233
>>754122
Роутер ТП-линк рекламирует вот такую хуйню и еще пару DDNS сервисов. Никогда не пользовался и особо не разбирался, но ты посмотри, может подойдёт.
366 2754234
>>754233
>>754122
Ссылка отвалилась
https://www.noip.com/
367 2755736
Анон подскажи как быть. Такой бэкграунд полуадмин, тех. поддержка (вин серверы, немного линух, чуток мониторинг дергал, капелька баш, +сети на норм уровне)
сколько может занять путь до девопса джуниора условно, если нормально заниматься соответственно, информация очень размазанная, одни говорят одно, другие вообще противоположное
Есть кореш зовет джаву задрочить, если что - поможет типа, хотя сам тоже вкатун, но устроенный уже
Но мне не хотелось бы туда с нуля, а тут уже хоть какие то стартовые позиции есть...
368 2755819
>>755736
На джуна+ в окологос контору уже сейчас пройдёшь. Тут прикол в том, что будешь делить обязанности сисадмина и девопса и постепенно наработаешь опыт, что позволит перекатиться в нормальную компанию.
369 2755935
Хуй знаю в правильном ли я треде и в правильном ли разделе, но спрошу тут. Мне надо одно ноунейм говно с гитхаба засунуть в докер sa7mon/miniprint. Там даже есть ветка с докерфайлом, я и его юзал и сам пытался - не работает. На порте он висит, но при попытке подключения тулзой для этого она хоть и подключается, но как-то не так и не воспринимает никакие запросы. При этом если запускать не в докере, то все норм. Что может быть не так?
370 2755955
>>755935
Как запускаешь? docker compose up?
371 2755959
>>755955
Да я и композом пробовал и просто докер раном отдельно его, один хер та тулза пишет No printers found via SNMP broadcast то что она вообще какое-то подключение устанавливает видимо ее баг, потому что он висит на порте и не работает при этом
372 2755963
>>755955
Сейчас подключился к CLI этого контейнера и установил эту тулзу, она его не видит даже внутри.
373 2756093
>>755963
Зайди в контейнер, сделай
ldd /путь/до/бинарника
Возможно, контейнер собран по-пидорски и каких-то библиотек не хватает
374 2756098
>>756093
Да контейнера то готового и нет, я из докерфайла собираю. Заработало с параметром —net=host, но это вроде жесть как не секьюрно
375 2756810
Сори за вопрос, но как лучше двигаться в сторону Девопса?
Вводные: 20 лвл, работаю эникеем год. Думаю увольняться, потому что навыков тут увы не получить больше. Дома есть ноут, на виртуальной машине ковыряю убунту серв и цент ос, ci/cd, ансибл пробую и по мелочи остальное.
Устраиваться в серьезную компанию помощником сисадмина не могу, тк таких в моем городе нет.
376 2756874
Читая некрологи, я всегда
377 2756889
>>756810

>тк таких в моем городе нет


УдаленОЧКА
378 2756969
>>756889
Какая удаленочка с таким опытом
379 2757102
>>756969
Любая
Как-будто, удаленОЧКА - привилегия персонажей с 20-ти летним стажем, лол
380 2757591
>>756810
Дождись когда тебе будет 23
@
Устраивайся сеньером в 23
@
PROFFIT
381 2757627
>>757102
Хзхз, даже помощником сисадмина сложно устроиться на удаленку из-за отсутствия опыта, это уже не говоря о том, что таких вакух штук 10 наберется.
382 2758215
>>757627
Смотря про какого сисадмина речь. Есть админы, а есть одмины. Последние - да, не предполагают какой-либо удалённой работы. Только офис, только хардкор. Принтеры сами себя не заправят, тётя срака из бухгалтерии сама отчёт из экселя на флешку не скинет. Если ты в такие метишь, то про девопс тебе думать совершенно не стоит
383 2761997
Гайз, в эту тему вообще реально вкатиться если ты только сервачок под впн на линухе разворачивал?
384 2762368
Господа, подскажите, а как деплоят фронт в докер в больших и крутых компаниях?
Ну типа как статику отдавать? Просто внутри контейнера через nginx?
Норм практика? Больше ниче не знаю и в голову не лезет
385 2762591
>>762368
создают табличку в бд
1) id jpeg_name binary_blob
2) наполняют её

я не шучу...
386 2762799
>>762591
Двачую, слышал такое от кореша-фронтендера. Он рассказывал, как он в начале 10-х годов работал в i-free и они там все подряд в базу данных пихали.
387 2763428
>>761997

офкоз, ведь можно разворачивать опенвпн терраформом и ансиблом на ес2 инстанс эй дабл ю эс
388 2763434
>>762591

у нас противоположная ситуация

все сервисы общаются по шине через кафку
@
аряяя не кидайте блобы через кафку она падает уииии
389 2763443
>>752304

> В девопсах можно будет пить смузи и работать 2 часа в день?



Ну девопсы разные бывают
Есть девсекопсы, которые больше архитекторы
А есть сре,которые суть пожарные
390 2763813
>>763434

>кафка


>создали несколько топиков каждый под свою задачу


>рассказали инженерам довели ситуацию


>никто нихуя не слушал/не читал, все сервисы похуячили в один топик


it's all so tiresome, котаны. горизонтальное взаимодействие с другими специалистами в этой сфере доведет меня до ручки
391 2764124
>>763813

дай угодаю
у вас есть девопс отдел?
392 2769079
Привет. Пытаюсь освоить ansible по видеокурсу от слёрма. В этом курсе лектору достаточно поставить become: true, чтобы пользоваться, например, apt на управляемой машине. У меня такая тема не проходит - FAILED! => {"msg": "Missing sudo password"}. Решение ошибки я нашёл, добавив а плейбук ansible_become_pass: *, но может кто-то объяснить как обходится без этой директивы?
393 2769307
>>769079
Тут магии нет, если у тебя пользователь под которым ты заходишь на хосты через ансибл не в sudoers на хостах, то нужен пароль.
Варианты:
1) Предустановка определённым пользователям NOPASSWD на выполнение команд при раскатке ВМ

2) Прятать пароль в Ansible Vault
394 2769396
>>769079

> как обходится без этой директивы



Чел, это хуевая затея. Если до этого был этап, который требовал хоть немного включать моск до элевации, сейчас ничто не будет мешать тебе и другим макакам с доступом до ансиблы все серьезно поломать. Т.е. болячки по сути такие же, как у terraform apply.
395 2769509
>>769307
А как это делается в рабочих условиях, когда надо настроить, например пару десятков машин? все 20+ пассов ручками указываются? или создаётся учётка с одним логином и паролем на всех машинах?

>>769396
Спасибо за ответ. Я ничего не понял.
396 2769723
>>769509

> Я ничего не понял.



Ну сорри что трахнул, хули тут.
397 2769882
>>769509
Учетка не создается на каждой машине, а создается в ldap или freeipa к примеру, где ее централизованно можно ограничить/навешать политики. Машина создается уже подключенная в «домен» так сказать, соответственно и под этой специальной учеткой на нее можно зайти.
Организация управления секретами в продакшене это отдельная песня, ну можешь почитать про bitwarden или hashicorp vault и их интеграцию с ансибл.
Ансибл волт все же васянский временный вариант но и он рабочий.
398 2770192
>>769882

> Машина создается уже подключенная в «домен» так сказать


Ну здрасьте. На каждом клиенте ipa-client-install надо делать.
399 2770285
>>769882
Хуйней не занимайся.
Все виртуалки разворачиваются из базового образа. В этом образе уже должен быть прописан ssh ключ для первоначальной инициализации (либо должен быть подкинут в момент создания VM через terraform/или подобное ненужно). При первом развертывании создаются юзеры и удаляется базовый ключ.
400 2770302
>>770285
Фриипу или хотя бы лдап ты в глаза не видел, я так понимаю? Управление пользователями через них должно происходить, а не вручную юзеров на каждой тачке создавать.
401 2770427
>>770302
К сожалению видел.
И даже имел стыд подумывать о её использовании.
Но потом понял что в keycloak юзеров можно менеджить полностью терраформом, и выкинул идеи о ldap.
Ну и сам концепт использования ldap для auth это лютый пиздец. Вводить в каждый ресурс свой пароль = равно его компрометировать перед всеми васяновскими приложениями. Безопасность уровня 60 годов. Это как если бы милиционер просил тебя вместо того чтобы предоставить паспорт, дать ему ключи от твоей квартиры что бы он сам зашел с неё, нашел твой паспорт и посмотрел.
Чтобы аутентифицироваться достаточно предоставить подписаный токен.
И ты еще не понимаешь, что юзеров на серверах никогда не должно быть столько, чтобы их управление на ансиблах превращалось в проблему. Чем меньше юзеров на сервере - тем лучше сервер работает.
402 2770716
>>770427
челибосик, ты чето перданул на пустом месте.
во-первых ипа никогда не мешает работать совместно с кейклоком и быть для него базой пользователей. нахуя собственно заводить пользователей напрямую в кейклоке и менеджить там с группами это говно - он так-то нихуя не замена ипе, у них разные задачи немного.
во-вторых, не все сервисы поддерживают OIDC, чтобы аутентифицировать пользователей.
в-третьих я упомянул ldap просто чтобы у человека реперная точка появилась, и представление о единой базе пользователей где-то в одной точке. ипа это так-то не ldap, там можно sso делать через керберос и также не вводить пароли, на лдап сервер можно въебать двухфакторку и тд.
в-четвертых мы говорили про доступ на хосты и выполнение команд согласно политикам сейчас, очень интересно посмотреть как ты это реализуешь на голом кейклоке.
403 2770722
>>770192

>Ну здрасьте. На каждом клиенте ipa-client-install надо делать.


>В этом образе уже должен быть прописан ssh ключ



я не стал это упоминать, потому что это скорее задача первоначального провиженинга, запустить вм и зарулить её в домен, и это больше про терраформ и работу с виртуализацей/облачным провайдером

а на вопрос отвечал с точки зрения "хосты уже есть" и на них надо прогнать какой-нибудь плейбук.
1604300655155.png133 Кб, 684x529
404 2770891
Начал разбираться в Grafana stack, подскажите пожалуйста Grafana Agent может собирать логи и отправлять на self-hosted инстанс Loki, или только на их облако?
Пытался по примерам из интернета засунуть в конфиг агента кусок про Loki, но служба с агентом отказывается стартовать без какой-то дополнительной информации.
405 2770892
>>770891
C Promtail все ок, но не хочу его использовать т.к. мне надо собирать логи с виндовых серверов, а колхозить дополнительные огороды для запуска Promtail как службы не очень хочется
406 2771023
>>770891
Я все логи собираю локальным клиентсайд вектором. Потом прогоняю их через централизованный серверсайд вектор, который чистит их вилкой, и этот вектор уже складывает всё в локи. Всё обменивается прозрачно по http. Практически любая логика преобразования логов в VRL работает резко как понос.
В винду он вроде умеет, но я не пробовал.
407 2771037
>>770892

>колхозить дополнительные огороды для запуска Promtail как службы не очень хочется


Алсо там вроде батника из двух строк хватает: скопировать бинарник, зарегистрировать сервис. Ещё со времён заббиксовых агентов все так делают.
408 2774671
>>611233 (OP)
Йоу, девопсеры, подскажите, нужно ли перекатываться веб-разработчику мидлу в ваш девопс-парадайс? У вас чиллово и респектабельно?
409 2775292
>>774671
Нет. Меси свое говно, а мы будем месить свое
410 2775664
>>775292
Если настойчиво говорят не идти, значит, теплое место, откуда специально гонят, чтобы поменьше конкурентов. Это как для отпугивания вкатунов - форс, что АйТи сдохло. Я тебя понял, уже можно сказать коллега, будем знакомы.
411 2775779
>>775664

>написано на электрошкафе Не лезь, убьёт!


>ря! Значит там ништяки от меня прячут!


>обгорели руки, пол ебала


Пиздец, дебил
412 2776033
>>774671
Вкатывайся, конечно, дело хорошее. Даже если не перескочишь с галеры на галеру, кабанчик сможет на тебя скинуть немного ответственности за инфру.
cat tiger.jpg422 Кб, 1170x1387
413 2776580
>>771037

Таки да.
Первая строка mkdir, вторая robocopy, третья sc:

https://stackoverflow.com/questions/3663331/when-creating-a-service-with-sc-exe-how-to-pass-in-context-parameters
414 2776750
>>776580
Я в винде профан, но зачем пердолиться с sc, если более идиоматичный для неё способ - планировщик задач. Его и через AD удобнее настраивать.
415 2777758
>>770891
Апдейт: promtail не нужен, у них сейчас концепт что Grafana Agent это универсальный агент написаный на модном моледежном go, собирает и логи, и метрики и трейсы. Я просто читал документацию жопой, оказалось все очень просто,
пишем в ямл конфига строчку logs: и потом просто идет блок конфига промлейла, и все работает.

>>771037

>Ещё со времён заббиксовых агентов все так делают.


сейчас кстати в заббикс агенте все хорошо с этим, ничего такого делать не нужно
image.png456 Кб, 800x450
416 2777835
Начал учить девопс год назад когда попал в небольшую продуктовую команду на роль инженера поддержки. Сейчас делаю некоторые девопс задачи просто потому мне одному это интересно, и всем остальным похуй (девопса у нас нет как позиции). Глаза до сих пор горят, потребляю каждый день тонны новой информации, любой новый инструмент могу просто взять и внедрить без особой бюрократии если он полезен. Но расстраивает меня то что не могу найти таких же заинтересованных как я, когда кому-нибудь рассказываю про новый модный инструмент на меня смотрят покерфейсом. Хочется какое-нибудь уютное комуните где можно было бы обсуждать девопс с теми кому он интересен, но пока такого не нашел.
417 2777896
>>777835
Можешь здесь обсуждать, здесь все твои друзья
418 2778011
Привет, ребята. Подскажите, пожалуйста, опыт юниксового администратора будет полезным для вката в девопс? Сейчас в команде предлагают катиться в админы (Unix, puppet, gitlab, docker) хочу узнать, поможет ли это через пару лет вкатиться в девопсы, либо сразу искать вакуху девопс Джуна? Нахожусь в рф.
419 2778039
>>778011
Конечно поможет, причем сильно
420 2778231
>>776750

Ну я про свои три строчки рассказал, теперь ты покажи свою реализацию.
421 2778232
>>778011

> Unix


линух бери, бздю и макось не бери

> puppet


норм, можно агент через впны пробрасывать

> gitlab


если тырпрайз лицензия, то бери, если калмунити, придется городить башовые велосипеды

>, docker


у нас овнеры уже носик морщат, просят перекатиться на кему с опенстеком, но пока что просят
422 2778245
>>778232

> docker


> просят перекатиться на кему с опенстеком


Лолшто. Это же вообще разного порядка вещи. Как одно может быть альтернативой другого? Что у вас за продукт такой?
423 2778254
>>778011
под вакансиями девопса зачастую понимают хуй пойми че, а в общем случае "админа на-максималках". даже в тырпрайзах которые неибаться за культуру девопс и прочее говно ты будешь по почте получать от отдела разработки tar.gz архив с инструкцией "ебитесь как хотите, установите к пятнице на каком-нибудь стенде, кабан-петрович будет посмотреть".
ты такой - "ну епта блять, вовлеченность программистов в девопс процесс оставляется желать лучшего, но ладно" - сделал ебать пайплайны по развертыванию стенда под их говно, пайплайн под установку их говна по их доделанной наполовину инструкции.

в итоге через две недели на почту приходит new_release_govno.v.0.0.1.beta.tar.gz и твое детище в помойку, так как там и инфраструктура уже другая нужна, и старый пайплайн развертки не работает и прочее прочее. так что будешь вручную ковырять вилкой каждый раз, как самый обычный админ, потому что такие бизнес-процессы НО Я ДЕВУПС, РЯЯЯЯ.
424 2778257
>>777835
инструменты должны приносить пользу, улучшать процессы администрирования инфраструктуры и доставки кода.
если твои внедрения по типу "развернул пакет нейм, ебать я девопс" ничего не меняют в процессах в лучшую сторону, то неудивительно что на тебя смотрят с покерфейсом. всем похуй, все видят что ты просто играешь с очередной возможно (в вашем случае) бесполезной хуйней.
тем не менее не иметь коллег единомышленников, или коллег чей кругозор уже твоего хуево, здесь я тебя могу понять. у меня на прошлой работе был вася который мог пояснить за любую линукс хуйню (в ядре) и писал в локальную конфлю километровые статьи от которых на хабре все бы обоссались. он во мне и зарядил интерес изучать глубже и дальше, на текущем месте таких коллег нет, к сожалению.
425 2778348
>>778245

Уже не совсем, к сожалению. Наши безопасники увидели рекламу каты и крепко присели на уши отделу планирования.

мимосбер
426 2778626
>>778348
так причем здесь докер vs кему с опенстаком, я так нихуя не понял твой набор букв. что за "ката"?
427 2778748
>>778232

>docker


>у нас овнеры уже носик морщат, просят перекатиться на кему с опенстеком, но пока что просят


Бред какой-то, это 2 хуйни распологающиеся на совершенно разных уровнях иерархии сред исполнения. Как их можно сравнивать ваще если они решают разные задачи? на виртуалках понятно что тоже можно организовать доставку и оркистрацию - амазон это делал 10 лет назад, только вот оверхед и скорость внесения изменений будет в разы хуже
И развертывать openstack в 2023... такое себе, целесообразно с сотен хостов. Капитальные затраты невероятные, а в итоге можно получить "невзлетит".
Вам имхо надо смотреть в сторону kata-containers (тестил, похоже на лютую годноту) если вам просто надо быстро поднять уровень изоляции = безопасности, либо kube-virt если вы прям совсем ебанулись по виртуалкам и хотите в них обычную многозадачную OS Шindoшs запускать. А если вы рюиZZянские федерасты и ынтерпраиз любящий формальное наличие крайнего т.н. поддержку то можете посмотреть в сторону коробочного решения от фланта - deckhouse, которые как раз педалят kube-virt. Это всяко разумнее чем вляпываться в такого монстра как openstack в 2023.
428 2778923
>>778626

>ката


Говнокурсы после которых из тебя могут сделать наносека
429 2779124
>>778232
>>778748
>>778626

>ката


я погуглил шо эта за хуйня, правда первый раз услышал. и для чего это, в итоге, киллер фича какая? секурность? создается lightweight VM со своим инстансом ядра на каждый под?
чето схема какая-то магически сложная, как эту ебаторию поддерживать.
430 2779140
>>779124

>киллер фича какая? секурность? создается lightweight VM со своим инстансом ядра на каждый под?


Да. qemu-kvm обеспечивает гораздо большую изоляцию чем namespaces.
Килер фитча там, то что kata-containers реализовали стандртный интерфейс работы с контейнерами. Поэтому это говно прозрачно интегрируется в "кубирнетисы", так что кубирнетисы не особо запариватся на тему как они это запускают и само приложение об этом ничего не знает.
Я хочу на это штуке билдеры построить, которые пошарены между огромной кучей проектов. Чтобы нельзя было скомпрометировав 1 проект вылезти сразу во всех остальных. Для продов по мне не сильно то и нужно (у нас монолиты, в 1 месте сломают = сольют и так абсолютно все).
431 2779170
>>779140

>билдеры


Ну так в условном гитлаб, есть возможность юзать не только зашаренные ранеры, лол. Создал под проект с уберсекьюрностью своих ранеров и не нужно ебать козу на костылях, верхом на моноколисе, стоящем на телеге, которую перевозит автопоезд на пароме, плывущем через озеро
432 2779229
>>779140
коллега, а ты в самом банке что тебе с этой хуИткой дают играться, или в ДЗО каком?
433 2779264
Как отвечать на откровенно идиотские вопросы технарей на собесах?

Хрюш прохожу всегда отлично — язык подвешен, социализация, все дела.

А на технарях иногда встречаю такой мрак, что хочется назвать интервьювера душнилой и послать в хуй.

Из недавнего:
- Какой смысол бизнесу от этих ваших кубернетесов?
- Ну, автоматически ресурсами рулит.
- Ответ неполный.
- Ну, косты бережёт, масштабирование от нагрузки.
- Ответ неполный.
- Хорошо, сдаюсь, какой правильный ответ?
- ЭФФЕКТИВНОЕ управление ресурсами.
- А чё, блять, надо уточнять, что я не собирался управлять ими неэффективно?
- Да, ведь можно же управлять НЕЭФФЕКТИВНО, можно СОВСЕМ НЕЭФФЕКТИВНО.

Потом ещё были какие-то уебанские вопросы уровня "перечислите ключи к tar".

Понятно, что это не техническое интервью, а сеанс публичной мастурбации.
Как такое контрить? Отвечать что-то в духе "да это же решается на уровне протокола" и загадочно улыбаться? Задавать в ответ эзотерические вопросы, чтоб показать кто тут доминирует?

Конечно же идти с такими работать желания нет, но потролить в ответ прям совсем нужно.
434 2779265
>>611233 (OP)
Почему у вас шапки нет?
435 2779338
>>779265
пайплайн сломался
436 2779440
>>779265

при раскатке девопс забыл енву прописать
437 2779444
>>778626

Ката это катаконтейнеоы, как отметили ниже.
438 2779459
>>778748

вот что ты сразу стал хрюкать, а в конце сорвался на визг? в сбере уже есть какое-то количество форков опенстека разной степени прирученности. есть и те, на которых крутится типа внутреннее облако, которыми вроде даже рулят тулзой, похожей на терраформ, и по которому считается бюджет команды. идея в том, чтобы разворачивать этим 'сберформом' отдельные неймспейсы с катой, внутри - приложухи, сидящие через кему. засада заключается в сервис дискавери (у нас же теперь сервис меш ахаха) и в переписывании пайплайнов не под докер, чем никто не хочет заниматься, ну а я лично пока все более-менее доджу, если будут давить - свалю в другую команду, дякую тоби Боже це огромна корпорацыя
439 2779471
>>779264

у тебя в вопросе ответ. если в конторе дампят тебя по зп из-за ключей тара, они точно так же будут тебя дампить еще из-за большей ерунды
440 2779478
>>611233 (OP)
где искать тред для PM(ов) ? приятель сообщил, что есть возможность на одном забугорном проекте поднять денег как PM.

Был Sales(ом), QA, Frontend/Fullstack. Кухню изнутри знаю хорошо, но хотелось бы найти отдельный тред, где, так сказать, профильные специалисты могут дать анону совет.
441 2779480
>>779478

В закрепе спроси.
442 2779612
>>779471
Да понятно, что работать я к таким не пойду.

Мне интересно, как осадить мамкиных нарциссов, которые на интервью устраивают викторину по истории юниксов или невзначай интересуются, есть ли у меня опыт эксплуатации SAN HP 14/88 строго с прошивкой версии 666-beta.

Меня всё тянет начать хамить в ответ (иногда начинаю), интересно кто как справляется.
443 2779745
>>779612
тебе мудрости не хватает, сколько тебе лет? нервные клетки не восстанавливаются, ты ещё небось с телефонными мошенниками разговариваешь и интересуешься потом как их "проучить"? расценивай это как психологическую слабость интервьювера, его ущербность в попытке самоутвердиться рандомными фактами (которые он гуглил и записал в блокнотике и спрашивает у каждого под копирку). тогда ты просто поймешь что рефлексировать нет смысла, так как ситуация пустая абсолютно.
444 2779797
>>779612

> Мне интересно, как осадить мамкиных нарциссов



жрать говно или не жрать говно - вот в чем вопрос. выбирай сам, что для тебя полезнее и на что ты хочешь потратить время короткой человеческой жизни
image.png32 Кб, 696x664
445 2788820

>Docker, QEMU, Hyperkit, Hyper-V, KVM, Parallels, Podman, VirtualBox, or VMware Fusion/Workstation



На какой стул сесть, чтобы minikube кластер не нОсиловал процессор в простое? Уже пробовал VirtualBox, он жрёт как не в себя. qemu2 не стартует что-то.
446 2788870
>>788820
Я использовал с докер драйвером, дистрибутив убунту, проблем не было. Разворачивал и настраивал гитлаб + небольшой проект.

Сейчас для локальной разработки используем k3d. Можешь его попробовать, хорошая альтернатива миникубу
447 2789195
>>788870

>докер драйвером


Стоит пересаживаться на openSUSE с шиндоус ради этого? Давно хотел накатить, но всё веской причины не было.

>Разворачивал и настраивал гитлаб


Гитлаб в кластере развёртывается? Пока ищу способ соединения моей репы гитлаба с minikube на пеке. Я что-то не то делаю?

>k3d


Менее прожорливый, чем minikube? Сейчас накатил с Hyper-V драйвером, вроде терпимо. Около 15% цопе в покое. В ноуте вместо проца celeron 4 ядра 2,5ГГц, 8Гб оперы, ssd с dram.
448 2789230
>>789195

> Стоит пересаживаться на openSUSE с шиндоус ради этого?


> 2023


> винда


Ну ты пиздец

> Гитлаб в кластере развёртывается?


Его по-разному можно развернуть. На виртуалке, через докер-композ или хелм-чартом. Если ты первый раз этим занимаешься, то рекомендую на виртуалке или через докер-композ. Так гораздо проще будет настраивать и дебажить. Если ты с кубером и хелмом не работал, то очень сильно наебешься с непривычки.

> Пока ищу способ соединения моей репы гитлаба с minikube на пеке. Я что-то не то делаю?


Ну скорее всего интеграция и гитопс у тебя не получатся с локальным кластером. Навскидку это геморрой будет. Хотя, может я и ошибаюсь.
Но всегда есть вариант сделать обычный раннер, например, в докере, выдать ему кубконфиг и он тебе будет все деплоить без проблем.

> Менее прожорливый, чем minikube? Сейчас накатил с Hyper-V драйвером, вроде терпимо. Около 15% цопе в покое. В ноуте вместо проца celeron 4 ядра 2,5ГГц, 8Гб оперы, ssd с dram.


Прожорливость не сравнивал. Он какой-то более понятный, что ли. Ближе к взрослому куберу. Легко настраивать, поднять-удалить кластер сразу с регистри и ЛБ, нормально эмулирует несколько нод.
Меня коллеги попросили сделать им что-то, чтобы они могли локально поднять проект хотя бы в урезанном виде для отладки. Я написал make file, где сделал несколько команд для создания, удаления кластера, деплоя и дисмисса проекта, плюс еще несколько команд от werf.
В итоге, коллегам просто нужно заполнить коротенький .env файл и весь проект деплоится локально одной командой make run. Все остались очень довольны, в том чилсе и я
449 2789235
Наставьте на путь истинный

Использую одну софтину, которая меняет тсп респонсы и тем самым фингерпринт ос, позволяя притворяться любой. Мне нужно сунуть ее в докер и все бы норм, но при скане с хостовой ос подмена происходит только если запускать с параметром —нет=хост, иначе не поменяется. Но его использовать не секьюрно, поэтому хотелось бы как-то по-другому.

Где бы почитать, как докер меняет пакеты и можно ли с этим как-то бороться?
450 2789238
>>789230
В 11 винде WSL имеет полноценное ядро пинуса и поддерживает иксы, так что винда сейчас ссыт на все десктопые дистры вместе взятые.
451 2789240
>>789238
Я чет кстати не врубился, всл 1 использует какое-то свое ядро, а всл 2 тупа виртуализацию, при этом всл 2 вроде как лучше и быстрее. Почему так?
452 2789243
>>789230

>пиздец


Ну рибят... Привычка дело такое.

>сделать обычный раннер


Скорее всего так и сделаю.

Короче, пришло то самое время. Заценю k3d на openSUSE. Спасибо за советы.
453 2789244
>>789238
Охуеть, не встать. Зачем мне WSl, если я могу просто установить линукс и пользоваться? Нахуя терпеть индусское говноподелие вместо ОС, ради чего?
454 2789272
>>789244

>Нахуя терпеть индусское говноподелие


Тебе может и не зачем, а кому то нужно писать кроссплатформенные приложения, кто-то со звуком работает, кто-то с монтажом, кто-то в игры играет. Да банально майкрософт офис использовать, ибо либрофис -- это полное говнище, просто 0/10, хуита высранная людьми без половины мозга.

>индусское


Бревно из глаза помочь вытащить? Десктопные дистры линукса -- это еще большие индусские поделия, забагованные и нестабильные. Я недавно аудиовыход поменял с аудиокарты на монитор и у меня видеодрайвера отвалились, это ебаный стыд. И идите нахуй с оправданиями, что ну эт прост нвидия с линуксоидами договориться не может, от того, что это нвидия виновата (во что я не верю), мне ни тепло, ни холодно.
Плазма колхознее виднового окружения, как ни крути. А гном -- это полный пиздец, безвкусица возведенная в абсолют, обмазанная полуработающими костылями. Про остальные DE даже говорить не хочется.
И не надо говорить "зато ведро хорошее". Ведро и в винде компетентными людьми было написано, конкретно разрабами VAX.
Мне линуксоиды напонимают релокантов в Грузию, которые срали на полуразвалившиеся хрущи здесь, но переехав внезапно находят в нищете и разрухе романтику. Забавно, что эти две демографии довольно сильно пересекаются.
>>789240
WSL 1 это что-то типа Wine наоборот, а WSL 2 по факту VM, да. Почему быстрее -- хз.
455 2789388
wsl2 нормич, но когда я пытался использовать было грустно что нет systemd (зонда), пришлось делать хак через неймспейсы чтобы работало. плюс какая-то нестабильность с резолвом при использовании впнов, что заебывало. в итоге на новой работе теперь использую отдельный рабочий ноут на котором луникс.
плюсы что ещё домашний комп не засоряется всякой пердой с работы.
456 2789497
>>789272

>кому то нужно писать кроссплатформенные приложения


Ебать вот это маневры.
В чего вдруг кросплотформенное приложение требует обязательно винду, а не линукс?
Так то следует больше ожидать требования линукса, ибо он unix like OS. А все остальные актуальные платформы linux, macos, android, ios, bsd - это внезапно unix like.

>кто-то со звуком работает


Шindoшs для этого вообще не подходит. Он даже с аппаратнык костылем ASIO в плане звука работает подчастую хуже и медленее чел Linux на встройке. Мне посрать что лично для тебя кто-то не написал так тебе нужную мокрую писечку. Факт - есть факт.

>кто-то в игры играет


Как можно смешивать рабочее и игровое окружение? Совсем ебанько? Сначала скачиваешь мокрые кисочки, а потом обменистрируешь гитлаб? Так это работает по твоему?

>майкрософт офис использовать


Пиздец Чтобы что?
Чтобы договариваться с коллегами в чатике чья очередь редактировать и потом коммитить этот проприетарный блоб в git?
Чем markdown или в сложных случаях latex не устраивают?

>индусское


Все верно.
Твоя борьба с nvidia или обмазывание багами DE - это твой личный выбор говноедства.
У меня на интуле + i3wm нет ни единого бага. На т.н. "красивости" DE у меня нет всремени ни смотреть, ни разбираться с ними. Работа - это про работать.

>напоминает Грузию


Согласен.
Достаточно попробовать 1 раз собрать проект в котором 1млн файлов в wsl... через монтирование 9p, ага.
Вот тогда ты понимаешь - ты попал в Грузию. И учишься разбираться в костылях, обнаруживаешь что если вместо встроенного 9p монтировать посети через cifs - будет в 10-100 раз быстрее. Интересно почему ваши индусы не додумали до такого решения?
457 2789761
Хочу выкатиться после 2 лет фулстакерства в девопс (всегда оч интересно это было). Все тулзы из девопс роадмапа, Линукс и сети знаю

Но реализуема ли такая карьерная ветвь? Или херки меня пошлют нахер?
458 2789867
>>789497

>В чего вдруг кросплотформенное приложение требует обязательно винду, а не линукс?


Так пинус встроен в винду, и тебе не нужно ебаться с кему-хуему, виртуалбоксом, дуалбутом и прочей поеботой. Что-то похожее на линуксе это только вайн, но удачи на нем тестировать билды под винду.

>А все остальные актуальные платформы


Только десктоп это минимум наполовину винда, хоть ты обосрись.

>Шindoшs для этого вообще не подходит.


Ты не найдешь почти ни одного успешного музыканта, который сидит под линуксом. Они сидят либо под виндой, либо под маком. Причем мак в этом плане проблемнее, потому что с очередным переходом на новую архитектуру может что-то отвалиться. Вот тут чел на 43 минуте рассказывает про это.
https://www.youtube.com/watch?v=fEYcB0x3p14
А так да, "винда не подходит". Уж лучше бы промолчал и не позорился, как промолчал про монтаж.

>аппаратнык костылем ASIO


Ну асио у нас костыль, а всякие алса и прочие пулсаудио, очевидно, нет.

>подчастую хуже и медленее


Настолько хуже, что под виндой VST плагины работают нативно, а под пинусом только через кривые костыли.

>Как можно смешивать рабочее и игровое окружение?


Пошел демейдж контрол. НИНУЖНО, смешивать нильзя.
Да поебать мне, можно или нельзя, я могу дома захотеть что-то побыстрому проверить после работы, мне виртуалку из-за этого ставить или дуалбут?

>Чем markdown или в сложных случаях latex не устраивают?


Я не ебанутый, чтобы презентаху на конференцию пилить в латехе. Особенно если мне хочется спиздить шаблон у коллеги.

>У меня на интуле


Модель мне обучи на интуле.

>i3wm


>нет ни единого бага


Пизди больше.
Олсо, прямо классический пример красноглазия. Окопаться в нескольких красноглазых программах, которые тебе удалось настроить и с багами которых тебе удалось смириться, и все, что за этот сет выходит, объявить нинужным и говноедским. Корона на голове не мешает? Коллегам то в лицо яиц хватает говорить, что они говноеды? Или у вас там вся контора такая? Не боишься что вас сократят и придется идти работать к говноедам?

>у меня нет всремени ни смотреть, ни разбираться с ними


Конфигурировать i3wm и разрешать конфликты шорткатов с редактором и мультиплексором у тебя очевидно есть время.
DE это не про красивости, а про то, что все работает из коробки, а не через костыли типа i3status. И про настройки с ГУИ, а не лежащие хуй пойми в каком конфигурационном файле хуй пойми для чего, перегруженные хуй пойми чем с хуй пойми каким синтаксисом, ошибки в котором логируются хуй пойми куда, если дай бог они логируются вообще.
458 2789867
>>789497

>В чего вдруг кросплотформенное приложение требует обязательно винду, а не линукс?


Так пинус встроен в винду, и тебе не нужно ебаться с кему-хуему, виртуалбоксом, дуалбутом и прочей поеботой. Что-то похожее на линуксе это только вайн, но удачи на нем тестировать билды под винду.

>А все остальные актуальные платформы


Только десктоп это минимум наполовину винда, хоть ты обосрись.

>Шindoшs для этого вообще не подходит.


Ты не найдешь почти ни одного успешного музыканта, который сидит под линуксом. Они сидят либо под виндой, либо под маком. Причем мак в этом плане проблемнее, потому что с очередным переходом на новую архитектуру может что-то отвалиться. Вот тут чел на 43 минуте рассказывает про это.
https://www.youtube.com/watch?v=fEYcB0x3p14
А так да, "винда не подходит". Уж лучше бы промолчал и не позорился, как промолчал про монтаж.

>аппаратнык костылем ASIO


Ну асио у нас костыль, а всякие алса и прочие пулсаудио, очевидно, нет.

>подчастую хуже и медленее


Настолько хуже, что под виндой VST плагины работают нативно, а под пинусом только через кривые костыли.

>Как можно смешивать рабочее и игровое окружение?


Пошел демейдж контрол. НИНУЖНО, смешивать нильзя.
Да поебать мне, можно или нельзя, я могу дома захотеть что-то побыстрому проверить после работы, мне виртуалку из-за этого ставить или дуалбут?

>Чем markdown или в сложных случаях latex не устраивают?


Я не ебанутый, чтобы презентаху на конференцию пилить в латехе. Особенно если мне хочется спиздить шаблон у коллеги.

>У меня на интуле


Модель мне обучи на интуле.

>i3wm


>нет ни единого бага


Пизди больше.
Олсо, прямо классический пример красноглазия. Окопаться в нескольких красноглазых программах, которые тебе удалось настроить и с багами которых тебе удалось смириться, и все, что за этот сет выходит, объявить нинужным и говноедским. Корона на голове не мешает? Коллегам то в лицо яиц хватает говорить, что они говноеды? Или у вас там вся контора такая? Не боишься что вас сократят и придется идти работать к говноедам?

>у меня нет всремени ни смотреть, ни разбираться с ними


Конфигурировать i3wm и разрешать конфликты шорткатов с редактором и мультиплексором у тебя очевидно есть время.
DE это не про красивости, а про то, что все работает из коробки, а не через костыли типа i3status. И про настройки с ГУИ, а не лежащие хуй пойми в каком конфигурационном файле хуй пойми для чего, перегруженные хуй пойми чем с хуй пойми каким синтаксисом, ошибки в котором логируются хуй пойми куда, если дай бог они логируются вообще.
459 2789869
>>789497
>>789867
Олсо, насчет багов в i3wm.
Я пробовал его два раза, один примерно 2019 году и еще раз примерно год назад, оба раза сидел на нем где то несколько месяцев. В оба заплыва я столкнулся с багом, что автоматически с запуском системы русский чарсет не добавлялся и соответственно нельзя было поменять английский на русский и обратно. Несмотря на то, что соответствующую настройку я добавил в конфиг. Точнее, с шансом 1/10 это все-таки срабатывало, но чаще мне приходилось забивать заново команду в терминале после каждого запуска системы. Красноглазик, наверное, напишет, что выключать машину НИНУЖНО.
Виноват в этом, конечно же, я, а не разрабы i3wm, потому что не изучил досконально их высер. Правда на фоне этого рассказы про то, что конфигурирование DE занимает больше времени, выглядят совсем абсурдно.
Мультибуфер обмена делается тоже через какой то ебаный костыль, который тоже запускался через раз. В плазме это есть из коробки. Тоже нинужно, наверное.
Все костыли на ночной свет для i3wm -- говно. Для гнома, кстати, тоже. Но нинужно просто работать по ночам, очевидно.
Я боюсь представить, как в i3 подключать второй монитор, я даже не пытался уже, нахуй. Ах да, НИНУЖНО.
Продолжать можно до бесконечности. Багов может и нет, если ты не пользуешься буфером обмена, не пользуешься раскладками кроме английской и не используешь больше одного монитора. А если ты африканский абориген, то багов нет гарантировано, у тебя и компьютера тогда нет. Но если ты пытаешься добавить какой то функционал в тайлинговый wm, добро пожаловать в мир боли и страданий, какие и не снились юзерам самых хуевых версий венды.
Профитов главное от wm почти никаких нет. Окна по бокам и углам экрана можно и в DE расположить (и даже, о ужас, в Винде). Кнопками фокус окон переключать тоже можно и в DE, и в винде. Тайлинговые функции есть в терминалах и редакторах. Ради чего это, ради 3.5 краевых случаев, когда wm таки чуть быстрее, чем что-то мышкой передвинуть? А это точно сохранит мне время на чтение мануала по i3wm, его конфигурирование и приклеивание костылей, которые постоянно будут отваливаться? Я пришел к выводу, что нет, это какой то самообман и игра в кулхацкера, ничего общего с удобством и эргономикой не имеющие.
459 2789869
>>789497
>>789867
Олсо, насчет багов в i3wm.
Я пробовал его два раза, один примерно 2019 году и еще раз примерно год назад, оба раза сидел на нем где то несколько месяцев. В оба заплыва я столкнулся с багом, что автоматически с запуском системы русский чарсет не добавлялся и соответственно нельзя было поменять английский на русский и обратно. Несмотря на то, что соответствующую настройку я добавил в конфиг. Точнее, с шансом 1/10 это все-таки срабатывало, но чаще мне приходилось забивать заново команду в терминале после каждого запуска системы. Красноглазик, наверное, напишет, что выключать машину НИНУЖНО.
Виноват в этом, конечно же, я, а не разрабы i3wm, потому что не изучил досконально их высер. Правда на фоне этого рассказы про то, что конфигурирование DE занимает больше времени, выглядят совсем абсурдно.
Мультибуфер обмена делается тоже через какой то ебаный костыль, который тоже запускался через раз. В плазме это есть из коробки. Тоже нинужно, наверное.
Все костыли на ночной свет для i3wm -- говно. Для гнома, кстати, тоже. Но нинужно просто работать по ночам, очевидно.
Я боюсь представить, как в i3 подключать второй монитор, я даже не пытался уже, нахуй. Ах да, НИНУЖНО.
Продолжать можно до бесконечности. Багов может и нет, если ты не пользуешься буфером обмена, не пользуешься раскладками кроме английской и не используешь больше одного монитора. А если ты африканский абориген, то багов нет гарантировано, у тебя и компьютера тогда нет. Но если ты пытаешься добавить какой то функционал в тайлинговый wm, добро пожаловать в мир боли и страданий, какие и не снились юзерам самых хуевых версий венды.
Профитов главное от wm почти никаких нет. Окна по бокам и углам экрана можно и в DE расположить (и даже, о ужас, в Винде). Кнопками фокус окон переключать тоже можно и в DE, и в винде. Тайлинговые функции есть в терминалах и редакторах. Ради чего это, ради 3.5 краевых случаев, когда wm таки чуть быстрее, чем что-то мышкой передвинуть? А это точно сохранит мне время на чтение мануала по i3wm, его конфигурирование и приклеивание костылей, которые постоянно будут отваливаться? Я пришел к выводу, что нет, это какой то самообман и игра в кулхацкера, ничего общего с удобством и эргономикой не имеющие.
изображение.png207 Кб, 800x1265
460 2789914
>>789867

>Так пинус встроен в винду


В винду встроен хуёвый пинус.
И если уж пошла речь про кроссплатформу, то в хуёвая винда в пинус была встроена сильно раньше, чем хуёвый пинус в винду.
461 2789932
>>789867
Просто обоссал и уничтожил, по фактам, долбоеба, что сидит на десктопных прыщах.
По-моему, очевидно, что прыщи охуенны на сервере, эмбеде, а для всего остального - форточки маст хев
462 2789946
>>789932
Мне горит с нескучной ntfs, при миграции между платформами приходится с правами на директории ебаться каждый раз и правилами именования. Я как-то естественным образом провалился в линукс. Стоит лицушная десятка, но я не запускаю её буквально годами.
463 2790138
Бля, как же всё сложно в первый раз. Раннеры, токены, экзекьюторы, инстансы, поды, кластеры. Мне только надо, чтобы хелло ворлд из моей репы автоматически конпелировался на пеке и развёртывался в локальном кластере, на этой же пеке.
464 2790373
>>790138
Ну вот, не зря мне 400к в наносекунду платят, получается
465 2790638
>>790373
Вообще пиздос, но я уже раннер в кластере поселил. Победа прямо. Сейчас распердоливаю User "system:serviceaccount:default:default" cannot create resource "secrets" in API group "" in the namespace "default".
466 2790654
>>790638
кубер так ругается когда прав нет у пользака, накинь прав

могу за бабки тебе все настроить, если хочешь. А нахуя ты засунул раннер внутрь кубера. Ты понимаешься, что так не делают вообще-то? Кубер нужен чтобы хостовать там стаф, а не ранагенты с историей хранить. Ты чето ебанутый, анон, имхо.
467 2790664
>>790654

> А нахуя ты засунул раннер внутрь кубера. Ты понимаешься, что так не делают вообще-то?


Ты че несешь, это стандартный функционал гитлаба

>могу за бабки тебе все настроить


Этому дурачку денег не давайте
468 2790669
>>790654
Вот ищу куда накидывать. Понятно, что раннер должен быть за пределами, но у меня шиндоус и minikube. Не готов я ещё к линуксам на домашней пеке.

>дай бабла


Разве, что мелочи отсыплю. У меня приложение возвращает hello при гет запросе. На этом всё. Когда распердолюсь на этом уровне, дальше всё сам сделаю.
469 2790676
>>790664
Насколько я понял раннер должен находиться на отдельном сервере с линухом и докером. Оттуда он высирается в кластер готовыми контейнерами.
470 2790804
>>789869
Ору, шиз не осилил линукс и разнылся, ну ну, сиди на своей хуйне с зондами в жопе дальше))))
471 2790813
>>789867

>Так пинус встроен в винду


Что значит встроен в винду?

>wsl program


Это, да?
Оно никак не отличается от:

>ssh linux program


(особо упоротые которым не нравится имя хоста - могут написать алиас и назвать его wsl)
Выходит от встроен в что угодно! Но записывается это почему-то только на винду.

>и тебе не нужно ебаться с кему-хуему, виртуалбоксом, дуалбутом и прочей поеботой.


Лел. Кому ты это рассказываешь? Я этого говна поел сполна.
Начнем с того, что нужно сидеть читать инструкцию как это ставить (и тут важно отметить, что навых устновки абстракной виртуальной машины получается ровно 1 раз, а потом просто скейлится и вообще полезен в жизни. В отличии от необходимости изучать какуюто вендорлокнутую хуйню с отдельной инструкцией, да еще и такую где вендорлок ничего не дает ощутимого). Отдельно качать ядро. Потом когда в первый раз кончится вся память на хосте - ушедшая в buffered/cache виртуалки, сидеть гуглить что это вообще за явление. А потом фиксить созданием текстового файлика с конфигурацией VM - гуи то не завезли, все ведь "работает" из коробки (в то время как в линуксе можно было из ui libvirt покрутить). Потом сталкиваешься с тем что файловая система через 9p работает в 10-100 раз медлеменне чем cifs не говоря о нативном диске. Придумываешь как напердолить так чтобы оно само монтировалось, как автоматизировать на машинах других разрабов... срань господня, почестному, последнее я так и не сделал. Нет, ни не смог, а именно не сделал. Потому что эта слабо поддающаяся автоматизации дриснина просто не заслуживает траты неимоверного времени ради мельчайших тривиальнийших изменений. Да и к тому-же есть тут некоторый момент справедливости: "Назвался СПЕРМАЧОМ - соси хуй." Нажимай впустую кнопки и редактируй конфиги. Если ты плохо учишься - работай физически, а не умственно, получай меньше.

>Ты не найдешь почти ни одного успешного музыканта, который сидит под линуксом.


Мне с 1 раза похуй: кто на чем сидит. Я не пубуртатный подросток чтобы меня парило чужое мнение. И вообще я написал выше, что пишу о явлении как таковом.

>Причем мак в этом плане проблемнее, потому что с очередным переходом на новую архитектуру может что-то отвалиться


Даааа.
Именно поэтому у меня в линуксе моя старинная карточка захвата EMU 0404 (ей с момента появления модели 16 лет) работает как часы. И технически она достаточно совершенна по сей день, хотя уже не топовая. Спермачи которым в районе 7-8 полностью сломали звуковой стек (от начала и до конца переписали) и "нетакие как все" маководы - дружными редами бегут покупать замену рабочим качественным вещам, потому что господин повелел. Не стыдно быть такими чмырями?

>Пошел демейдж контрол. НИНУЖНО, смешивать нильзя.


>Да поебать мне, можно или нельзя, я могу дома захотеть что-то побыстрому проверить после работы, мне виртуалку из-за этого ставить или дуалбут?


Нет, дружочек, это было прямо точно в цель!
Это бы детектор говноеда.
Ведь знаешь ли, говноед детектируется не по факту попадания фекалий в рот. В повседневной жизни всякое бывает - дотронулся до грязной поверхности и "зашкварился" так что даже не заметил. Но это не об этом. А о том, что нормальный человек - не говноед, он всячески противится осознаному поеданию говна. Он подсознательно соблюдает гигиену, даже когда никто его не видит!
Если ты миксуешь рабочее и игровое окружение - как минимум это говорит о том, что ты работаешь на днищевой работе, на которой тебе не удосужились выдать ноутбук, стол, стул, мониторы. А следовательно ты такой же - днищевый специалист.

>Я не ебанутый, чтобы презентаху на конференцию пилить в латехе. Особенно если мне хочется спиздить шаблон у коллеги.


Качать мокрые письки чтобы запилить презентацию... Нет пути.

>Модель мне обучи на интуле.


Нахуй это надо, что-то обучать на десктопе? Это нерацинально. CI - для шаринга экзекуторов и/или AWS для их создания уже изобрели.

>Пизди больше.


Жду примеров.

>Олсо, прямо классический пример красноглазия. Окопаться в нескольких красноглазых программах,


Зачем мне копаться в программах?
Мой рабочий день происходит так: запускаю ноутбук - открывается куча терминалов и браузер, работаю в терминалах и браузере до конца рабочего дня. Где я забыл по копаться и главное зачем? Рассказывай, либо не пизди.

>Или у вас там вся контора такая


Какая такая?
Из девелоперов/девопсов vim или его мод, использует процентов 20%.
i3wm, таки да, еще используют только единицы. Пользователей минималистичных DE - много.

>Не боишься что вас сократят и придется идти работать к говноедам?


Нет конечно. Я тоже обладаю способностью выбирать.

>Конфигурировать i3wm и разрешать конфликты шорткатов с редактором и мультиплексором у тебя очевидно есть время.


Это с точностью до наоборот.
Я нашел немного времени чтобы 6 лет назад сделать себе 1 раз 1 (2) конфиг. С тех пор использовал его практически без изменений на минимум 5 инстансах.
А теперь ты, питушек, ответь мне: "Сколько за 6 лет ты потратил на то чтобы навозюкать одни и те же настройки в своём DE?"
471 2790813
>>789867

>Так пинус встроен в винду


Что значит встроен в винду?

>wsl program


Это, да?
Оно никак не отличается от:

>ssh linux program


(особо упоротые которым не нравится имя хоста - могут написать алиас и назвать его wsl)
Выходит от встроен в что угодно! Но записывается это почему-то только на винду.

>и тебе не нужно ебаться с кему-хуему, виртуалбоксом, дуалбутом и прочей поеботой.


Лел. Кому ты это рассказываешь? Я этого говна поел сполна.
Начнем с того, что нужно сидеть читать инструкцию как это ставить (и тут важно отметить, что навых устновки абстракной виртуальной машины получается ровно 1 раз, а потом просто скейлится и вообще полезен в жизни. В отличии от необходимости изучать какуюто вендорлокнутую хуйню с отдельной инструкцией, да еще и такую где вендорлок ничего не дает ощутимого). Отдельно качать ядро. Потом когда в первый раз кончится вся память на хосте - ушедшая в buffered/cache виртуалки, сидеть гуглить что это вообще за явление. А потом фиксить созданием текстового файлика с конфигурацией VM - гуи то не завезли, все ведь "работает" из коробки (в то время как в линуксе можно было из ui libvirt покрутить). Потом сталкиваешься с тем что файловая система через 9p работает в 10-100 раз медлеменне чем cifs не говоря о нативном диске. Придумываешь как напердолить так чтобы оно само монтировалось, как автоматизировать на машинах других разрабов... срань господня, почестному, последнее я так и не сделал. Нет, ни не смог, а именно не сделал. Потому что эта слабо поддающаяся автоматизации дриснина просто не заслуживает траты неимоверного времени ради мельчайших тривиальнийших изменений. Да и к тому-же есть тут некоторый момент справедливости: "Назвался СПЕРМАЧОМ - соси хуй." Нажимай впустую кнопки и редактируй конфиги. Если ты плохо учишься - работай физически, а не умственно, получай меньше.

>Ты не найдешь почти ни одного успешного музыканта, который сидит под линуксом.


Мне с 1 раза похуй: кто на чем сидит. Я не пубуртатный подросток чтобы меня парило чужое мнение. И вообще я написал выше, что пишу о явлении как таковом.

>Причем мак в этом плане проблемнее, потому что с очередным переходом на новую архитектуру может что-то отвалиться


Даааа.
Именно поэтому у меня в линуксе моя старинная карточка захвата EMU 0404 (ей с момента появления модели 16 лет) работает как часы. И технически она достаточно совершенна по сей день, хотя уже не топовая. Спермачи которым в районе 7-8 полностью сломали звуковой стек (от начала и до конца переписали) и "нетакие как все" маководы - дружными редами бегут покупать замену рабочим качественным вещам, потому что господин повелел. Не стыдно быть такими чмырями?

>Пошел демейдж контрол. НИНУЖНО, смешивать нильзя.


>Да поебать мне, можно или нельзя, я могу дома захотеть что-то побыстрому проверить после работы, мне виртуалку из-за этого ставить или дуалбут?


Нет, дружочек, это было прямо точно в цель!
Это бы детектор говноеда.
Ведь знаешь ли, говноед детектируется не по факту попадания фекалий в рот. В повседневной жизни всякое бывает - дотронулся до грязной поверхности и "зашкварился" так что даже не заметил. Но это не об этом. А о том, что нормальный человек - не говноед, он всячески противится осознаному поеданию говна. Он подсознательно соблюдает гигиену, даже когда никто его не видит!
Если ты миксуешь рабочее и игровое окружение - как минимум это говорит о том, что ты работаешь на днищевой работе, на которой тебе не удосужились выдать ноутбук, стол, стул, мониторы. А следовательно ты такой же - днищевый специалист.

>Я не ебанутый, чтобы презентаху на конференцию пилить в латехе. Особенно если мне хочется спиздить шаблон у коллеги.


Качать мокрые письки чтобы запилить презентацию... Нет пути.

>Модель мне обучи на интуле.


Нахуй это надо, что-то обучать на десктопе? Это нерацинально. CI - для шаринга экзекуторов и/или AWS для их создания уже изобрели.

>Пизди больше.


Жду примеров.

>Олсо, прямо классический пример красноглазия. Окопаться в нескольких красноглазых программах,


Зачем мне копаться в программах?
Мой рабочий день происходит так: запускаю ноутбук - открывается куча терминалов и браузер, работаю в терминалах и браузере до конца рабочего дня. Где я забыл по копаться и главное зачем? Рассказывай, либо не пизди.

>Или у вас там вся контора такая


Какая такая?
Из девелоперов/девопсов vim или его мод, использует процентов 20%.
i3wm, таки да, еще используют только единицы. Пользователей минималистичных DE - много.

>Не боишься что вас сократят и придется идти работать к говноедам?


Нет конечно. Я тоже обладаю способностью выбирать.

>Конфигурировать i3wm и разрешать конфликты шорткатов с редактором и мультиплексором у тебя очевидно есть время.


Это с точностью до наоборот.
Я нашел немного времени чтобы 6 лет назад сделать себе 1 раз 1 (2) конфиг. С тех пор использовал его практически без изменений на минимум 5 инстансах.
А теперь ты, питушек, ответь мне: "Сколько за 6 лет ты потратил на то чтобы навозюкать одни и те же настройки в своём DE?"
472 2790814
>>789869

>автоматически с запуском системы русский чарсет не добавлялся и соответственно нельзя


setxkbmap
СПЕРМАЧАМ для переключения раскладки нужна отдельная программа на электрон в трее... Понимаю.

>Виноват в этом, конечно же, я, а не разрабы i3wm


Как i3wm может быть виноват в переключении раскладки? Ты совсем идиот и близко не понимаешь уровня абстракции в X?
А если я без i3wm запущу xclock в X и в них раскладка так же не будет переключаться. Кто виноват? Незапущеный i3wm?

>Все костыли на ночной свет для i3wm -- говно.


Блядь, точно идиот. Какое отношение рисовалка окон имеет к управлению яркостью?
Сейчас на ноуте dell я переключаю через аппаратные кнопки на клавиатуре, раньше на макбуке переключал биндами i3wm через /sysfs.

>Я боюсь представить, как в i3 подключать второй монитор,


Как и везде в linux - через xrandr (или конфиг иксов, но его писать контрпродуктивно, т.к. это хардкодинг)
А прикинь каково спермачам таким как ты, когда у них в их модной DE монитор случайно отвалился - только перезагрузка!

>добавить какой то функционал в тайлинговый wm, добро пожаловать в мир боли и страданий


Примеры будут? И для чего это надо на рабочем ПК.

>Профитов главное от wm почти никаких нет


От wm огромные профиты. Можно переключать окошки. А покуда веб сайты и веб приложения можно открывать только в графическом режиме приходится им пользоваться.
А так бы я конечно сидел в текстовой консоли, ибо 100% рабочих инструментов кроме браузера там.

>Я пришел к выводу, что нет, это какой то самообман и игра в кулхацкера


Нет, это исключительно прагматизм и "игра" в работу. Когда твое окружение минималистично - оно не ломается и ты можешь не прерываться на его починку.
473 2790823
>>790664
Ты себя сам только дурачком выставил, это не ошибка гитлаба, а RBAC куба.
474 2790824
>>790823
This rbac.create=true

С правами разобралить. Компилится заебись, только непонятно куда. Следующий пункт путешествия нахуй: как сохранить бинари в артефакты.
475 2790828
>>790654

>А нахуя ты засунул раннер внутрь кубера. Ты понимаешься, что так не делают вообще-то?


Ебать ты пряник.
Запуск ранеров и сборка контейнеров в k8s - это то что отличает вменяемого современного человека от ебанутого ретраграда с женкинсом.
А логика тут очень простая:
- Это абсолютно однотипно скейлится до бесконечности. Просто докидываешь нод с нужными лейблами. Не надо вникать в то каких ранеров тебе нехватает и как то отдельно их конфигурить.
- Это уменьшает количество ранеров и позволяет не резервировать под их требуемую пиковую производительность ресурсы.
- Это принудительно заставляет тебя заехать в контейнеры (никаких shell executors котороми собирали прадеды больше нет), а значит описать своё окружение в коде, сделать его фиксированным и воспроизводимым. Даже в случае потери кластера и хранилища образов работоспособность может быть восстановлена достаточно быстро.
- Это повышает безопасность. Самим фактом какой никакой изоляции в контейнерах. Плюс есть kata-containers - легко интегрирующийся в кубы рантайм, дающий изоляцию уровгня гипервизора.
476 2790830
>>790828
Не, ты не прав, масленок. Давай ты не будешь спорить с магистром по направлению 10.04.01 информационная безопасность?

Понимаю, сложно в это поверить, но на курсах скилбокс и слэрм о многом не говорят, не переживай.
477 2790831
>>790828
Дополню еще, если бы ты такую пасту на собесе выдал, я бы тебя сразу оценил на мид минус, оклад 150 тысяч рублей.
478 2790832
Вот есть у меня несколько микросервисов. В докубернетную эру я держал эти пакеты в воркспейсе голанга. Всё в одной репе, удобно говнокодить, можно собирать по отдельности. CI/CD умеет компилить отдельные пакеты из репозитория или их надо по разным репам распределить?
479 2790836
>>790830
>>790831

>Google Kubernetes Engine (GKE) предоставляет GitLab Runner внутри кластера в качестве опции



Как будешь парировать?
480 2790844
>>790836
перевожу для тебя

>в качестве опции


>для маленьких компаний где всем без разницы как что работает

481 2790852
>>790830

>Не, ты не прав, масленок


Я Абдуль! А ты - масленок. Что непонятно?

>Давай ты не будешь спорить с магистром по направлению 10.04.01 информационная безопасность?


>магистром


Понятно. Разговариваю с маслачом, сеньером в 23.

>10.04.01


Ты давай не пизди: регламент про персональные данные не написан, логи антивирусов не просмотрены, сертификаты крипто-про для бугалтерши тети сраки не выпущенны... Еще Сергей Александрович просил ему ноутбук починить... КАК ЕЩЕ НЕ СДЕЛАЛ?
Ты общаешься с:

>специалистом 11.03.01 радиотехника


"Специалистом" - понимаешь что это для тебя значит?
Что по ту сторону провода человек у которого на 10 лет больше опыта чем у тебя 23 летнего сеньера. Что напроч перекрывает твою бумажную штаны просиживательную специальность.

>на курсах скилбокс и слэрм о многом не говорят, не переживай


>я бы тебя сразу оценил на мид минус, оклад 150 тысяч рублей


Магистор, ты уж определить. Курсы - хорошо по твоему или плохо. Так то ты называешь очень неплохую зарплату для вкатуна с курсов. И еще смеешь называть его мидлом.

>Дополню еще, если бы ты такую пасту на собесе выдал


Ты бы меня "не взял" потому что побоялся бы за свою попку пристроеную в теплое местечко.
А я бы конечно спросил у тебя, как всегда спрашиваю всех потенциальных работодателей (собеседование всегда двухстороннее), о твоем виден вопроса и его проблематике. А потом был размазал все твои му-хрю своим опытом прямо перед глазами сидящей рядом хрюши. Так чтобы ты, щегол, заплакал и спрятал свои хипстерские глазки.
Ты на анонимной имиджборе свою позицию не можешь подкрепить фактами... какие тебе собеседования? Зачмырят и собоссут.
Скройся, пока не прихлопнул.
image.png1,8 Мб, 1600x990
482 2790859
>>790852
Вот это ты надушнил и пригорел. Причина бабаха? Че, давай скрины зарплат сравним? Я уверен что у меня побольше будет.

Я тебе выдал базу, не знаю почему ты упираешься. Я два стартапа, которые СБЕР сделал своими ДЗО провел через полный цикл аудита, как единственный DevSecOps инженер. Если ты такой дерзкий, то можем еще свои бизнес визитки сравнить, посмотрим чья должность выше. Сколько раз на конфах выступал, клоун?
483 2790873
>>790852

>11.03.01 радиотехника


Ради интереса пробил что за тема, так у тебя только бакалавр без магистратуры. У меня так то бакалавр по прикладной инфроматике + магистратура. То есть, мой уровень квалификации, как минимум выше.
484 2790949
Так, что тут у нас, поридж сбержмых девсекопс который против раннего в кубере и старпер радиоэлектроника Петрович который пихает все в пуберантес. Хм, сложный выбор, встану на сторону пориджа просто потому что рот ехал кубернетес. НЕ НУЖНО твёрдо и четко
485 2791002
>>790813
Бля, /bратан, огрызаться, когда моча на твоём лице уже давно высохла, это так по омежному, ой, по двачерски, да
486 2791005
>>790832
Ci/cd, это не какая-то тулза, /bратик, это процесс, состоящий из различных сценариев. А вот как ты его организовал, это уже другой вопрос
487 2791034
>>790832
Это называется МОНОРЕПО. По хорошему, держать несколько микросервисов в одном репозитории - это долбоебизм. Нужно было делать по одному репозиторию на каждый микросервис. А потом этот микросервис давать отдельный команде. Если же у тебя микросервисы слишком маленькие, тогда нахуя ты вообще разбивал на микросервисы. Делал бы обычный монолит.
488 2791050
>>791005
Я вообще бэкендер. На моём уровне понимания это пока ещё тулза, которая сама компилит и деплоит при каждом коммите. В будущем ещё будет тесты прогонять. Мой сиська мать кабаньеро сейчас хотеть сиайсиди, приходится осваивать.

>>791034
Учусь как делать хорошо и как не делать плохо в микросервисах. Спасибо за совет. Буду разбивать на репозитории.
489 2791054
>>790949
А вопрос актуальный, только я до сих пор не видел доводов за размещение раннеров вне кластера. Читал разные источники и всюду натыкался на ТАК НАДО, ТАК ДЕЛОЮТ, т.е. аргументация уровня я скозал. В чём же уязвимости раннеров в кластере, если даже этот >>790830 секьюрный мага доебался до сбера?
490 2791072
>>791050

>Учусь как делать хорошо и как не делать плохо в микросервисах.


Ну микросервисы решает проблему менеджмента. Когда есть например 50 человек и ты можешь разделить на команды по 10 человек. Будет команда которая будет заниматься сервисом заказов, другая сервисом доставки, третья сервисом инвенторий, и так далее. У них будет полная автономность, они не обязаны собираться все 50 человек разом. На функциональность это не влияет никак. Что ты сложишь 2+2 в монолите, что в микросервисе, ответ будет тот же. Монорепа убивает весь смысл автономности команд. Тем более нет смысла в одну харю разрабатывать микросервисы, только если добавить качественные атрибуты к продукту. Типа, если нужно особо вычислительно тяжелый функционал вынести в отдельный сервис, тогда ладно.
491 2791140
>>790859

> безопасник


> сбер


Полюбуйтесь на безмозглого червя-пидора. Ты сам-то осознаешь, что хуже тебя нет и тебя даже все коллеги презирают? Пиздец, еще и рот свой поганый осмелился тут открывать.

>>790949
Знал бы ты, на чью сторону встаешь. Безопасник в сбере это ебаная тупая крыса, работа которой заключается в том, чтобы косплеить типиного чиновкика и отравлять работягам жизнь. Это нелья, это не положено. А на вопрос как надо никогда в жизни не ответит, потому что сам нихуя не знает, не умеет и выполняет функцию вахтера.
492 2791271
>>746395

>датасет 6гб


лол
493 2791354
>>791140

>Знал бы ты, на чью сторону встаешь


пересмотрел свою позицию, извиняюсь, быканул.
image.png43 Кб, 420x458
494 2791874
Обсираюсь на стадии: docker build -t myapp .
ERROR: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

В чём может быть проблема, помимо моей тупизны?
495 2791993
>>791874
Запусти докер клиент

мимо, магистр ИБ
496 2791994
>>791354
Зря ты под него прогнулся.
497 2792001
>>611487
сразу видно что схемы какой-то криворукий айтишник рисовал
i.jpg38 Кб, 468x320
498 2792050
>>791993
Смешно, тащ магистер. Проблемка в docker-in-docker, но решение с хостом var/run/docker.sock не прикручивается никак пока что
499 2792162
>>791054
Ну у меня часть ранеров в кластере часть на рандомных серваках хуй знает где раскиданых по интернету. Всё работает, все довольны, злобным хацкерам похуй
500 2792163
>>791072
А потом начинается продуктивный ад, когда кто-то свыше решит сменить апишечку или выкатить новую версию в микроговносервисенейм. Это палка о двух концах, дружок-пирожок
501 2792166
>>791874
Чекни переменную docker_host. Экспортни ее в скрипте ci/cd или лучше сразу прописывай в томл-файле настроек своих ранеров
16909721322180.png508 Кб, 1101x959
502 2792370
503 2792488
504 2792511
>>792370
Терд с этой пикчей в /b в бамплимит ушел.
Больше всего проигрываю с паяльника с медным жалом
505 2800377
>>792370

>Total Commader


Я не понял, а где православные FAR, Norton, и, прости всевышний, Volkov?
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 26 сентября 2023 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /pr/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски