Этого треда уже нет.
Это копия, сохраненная 13 февраля в 07:22.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
galera.webp161 Кб, 1022x426
DevOpsCICD /devops/ 2792486 В конец треда | Веб
DevOps и все что с ним связано.
2 2792489
>>2792166 →

>прописывай в томл


Спасибо. Тоже об этом думал и сейчас буду раннер перекатывать.
3 2792494
>>792486 (OP)
Программисты на ямле тут?
4 2792497
>>792494
Да, вкатываюсь вот. JSONы после этого кажутся полным дерьмом.
5 2792524
сбержмыхи на месте?
16909721322180.png508 Кб, 1101x959
6 2792528
7 2792570
>>792524
Сберговно, ты? Помнишь меня? Я твой бывший сберкаллега. Я узнал тебя по твоим шизоидным словам и высерам. А помнишь, как мы всем трайбом нассали тебе в оценки в третьем квартале, на перфоманс ревью? Ты ещё получил CC, облизнулся и попросил добавки. А потом тебя пришёл забирать твой отец, тот самый безопасник, который на Продакшене изнасиловал сеть и получил по ебалу за то, что не додумался сделать бэкапов. Он зашёл в офис, все стали смеяться, а ты обосрался под себя от стыда, а потом сказал, что всю жизнь будешь ненавидеть безопасников, но когда ты пошел на UAT, чтобы их отпиздить, то они пустили тебя по кругу, после чего тебе наложили на анус восемь критических замечаний. Как поживаешь?
8 2792620
>>792570
посмешнил правда. хорошо поживаю, но я тут не один с этой галлеры. сам как?
9 2792717
>>792620
А ты случаем не то чмо, пулл реквесты которого я три года назад заебался реджектить в битбакете сбера? Такой же сбер-униженец, те же посты, тот же бугурт от жизни психически здоровых девопс-инженеров. Ах да, ты даже не девопс-инженер, кстати.
10 2792738
>>792620
нет, не то, я чуть больше года тут
11 2792759
>>792738
Плешивый, ну зачем же ты о себе в третьем лице? Как я говорил раньше, в треде только один совершенно неграмотный сбердаун с кодом уровня джуна и этот сбердаун — ты. Твои кривые коммиты я детектил на раз, поэтому вдвойне выходило смешно, когда ты пытался семенить и апрувить пулл-реквесты самому себе.
12 2793045
Заруба планктона из экосистемы Сберговна ИТТ
13 2793286
Сможет ли найти работу девопсом кодер-фулстек с 2-3 годами опыта?

Или везде нужно лишь бывшие админы?
14 2796138
>>793286

Велком ту Сбер.
В Тиньке не забалуешь, не простотак же они многоступенчатый собес фаанг-стайл ввели,сразу видно, куда народ ломится на самом деле херки обзванивают даже сиви с хх.кз годичной давности
DevOps.png41 Кб, 1022x206
15 2796174
>>793286

> Сможет ли найти работу девопсом кодер-фулстек с 2-3 годами опыта?


Долбоёб, девопс это и есть стиль РАЗРАБОТКИ, а не стиль администрирования. Как есть бережливое производство на заводе, так и есть стиль разработки "девопс" в компании. В России немного другое понятие вкладывают, но это уже проблема самой России.
16 2796193
>>796174
Допустим, это методология, а не профессия.

Но вопрос в другом. Есть ли шанс мне найти работу пайплайномакакой, которая все уворачивает в куберы и докеры?

во время работы делал таски по куберу, докеру, ансиблу, баша и другие
17 2796254
>>796193
Возьми сам ПОПРОБУЙ, а потом нам доложишь, был ли шанс или нет. Даже если шансов нет, это не повод не ходить на собеседования. Собеседования дают взгляд со стороны, представление о своих сильных и слабых сторонах, что нужно улучшить. Практика собеседований полезна, так как тренируется навык общения. Даёт больше уверенности в себе, первый раз на собеседовании волнуешься а потом как к себе домой ходишь. Если тебя пригласили на собеседование - это уже половина успеха. Значит им понравилось твоё резюме.
18 2796502
>>796193

> Есть ли шанс мне найти работу



хаха нет конечно
пиздеть и уворачиваться это талант
с таким рождаются

галеру ищи.
19 2797977
Сап, посаны.
Работаю уже год в одной не самой маленькой конторе на 1000 человек девопсером.
Хотя, по сути, универсальный админ/говнокодер.
Девопсерского прям мало, всё больше тасок какая-то хуета.
Но есть плюс - свободное время.
Так вот, чему посвятить?
Дома поднял уже ha-кластер кубера, завёл себе вики с пдп, запилил свою недоприложуху в докер композ.
Как мне поднимать скилл, чтобы зарабатывать 200к, а лучше вкатиться на удалёнку к западному или китайскому барину?
Алсо, образование нихуя не техническое.
20 2799241
>>797977
Западные бояре сидят в облаках, как правило. Дрочи Terraform, AWS, Google cloud, Azure ангельский язык, лол
21 2800337
>>797977

жава тред дальше.
22 2800385
>>800337
При чём тут джава?
23 2800455
>>800385

> Но есть плюс - свободное время.


> Так вот, чему посвятить?

image.png80 Кб, 488x459
24 2800664
Сап, анон. Почему не запускается контейнер? Вывод на пике.
Докерфайл:
FROM alpine:latest
COPY ./main /app/main
RUN ls -al /app
RUN chmod +x /app/main
WORKDIR /app
CMD ["./main"]
25 2800743
>>800664
Решено.
26 2804724
>>792486 (OP)
Анон, как правильно ответить на два классических вопроса на собесах?
1) заходим на сервер и видим load average 7. нормально ли это? что вообще значит эта цифра?
2) Пытаемся подключиться к серверу и видим что нет соединения. Каков порядок действий?
По первому насколько я помню - LA это какая-то ебать абстрактная цифра которая в целом зависит даже от количества ядер. Но еще и очередь вроде, то есть даже при двух ядрах LA может быть больше двух итд.
А по второму что? Пинг, телнет, трейсроут. Что еще и как можно подиагностировать?
27 2804878
>>804724
1) почитай статью https://habr.com/ru/companies/vk/articles/335326/
на собесе от тебя хотят чтобы ты сказал что "нормальность" load average 7 зависит от кол-ва CPU. если 4 CPU к примеру это не нормально, а при 7 CPU может и нормально. есть нюанс что в этой метрике учитывается IO

2) логика такая, что ты должен понять, у тебя вообще сетевой связности нет (в этом случае и телнет не проходит и не пингуется), или только порт закрыт (telnet не проходит но пинг есть).
traceroute на моей практитке обычно юзлесс если ты просто админ. он никогда не работает из клиентских подсетей, им пользуются только сетевики, так как из их менеджмент сетей не блокируется icmp ответ на трейсроут пробы.
28 2806746
>>804878

да вся статья и не нужна

Если значения равны 0.0, то система в состоянии простоя.
Если среднее значение для 1 минуты выше, чем для 5 или 15, то нагрузка растёт.
Если среднее значение для 1 минуты ниже, чем для 5 или 15, то нагрузка снижается.
Если значения нагрузки выше, чем количество процессоров, то у вас могут быть проблемы с производительностью (в зависимости от ситуации
image.png411 Кб, 461x604
29 2807560
Парни, потихоньку пытаюсь апгрейдить свой колхозный стек и сейчас встал вопрос с репозиторием для бинарников, у нас там виндовые exe/msi установщики и храним мы их на Sharepoint Online (ололо), туда/оттуда они выкачиваются при сборке/деплое.
Что посоветуете на замену? Я так понимаю Artifactory самая популярная тулза для этого.
Надо именно для CI/CD, чтобы было удобно работать и интегрировать в пайплайны.
30 2807679
>>807560
мы артифактори используем, да. используем для rpm, pip, docker реп ну и для внутренних проектов (с бинарниками)
sage 31 2810399
>>800743

Коллеги, не забывайте пожалуйста решенные тикеты переводить в состояние "закрыт".
image.png1,2 Мб, 736x920
32 2815821
Сап, почаны. Выручайте, совсем запутался. Как LoadBalancer взаимодействует с Ingress? Или это два разных стула? Или LoadBalancer вообще не рулится из кластера? Или Ingress это и есть LoadBalancer? Короче, начитался очень много всякой противоречащей друг другу информации. Кто-то говорит, что внешний балансировщик управляется из ингресс, кто-то выбирает маршрутизацию по одному из них, в документации пишут, что можно по всякому, но наши полномочия тут всё. На практике так и не допер, как пустить трафик по пути: клиент-балансировщик-ингресс.
33 2815830
Сап, коллеги.
Чутка трогал девопс, но в основном работал админом (пару лет) и безопасником (не бумажным, занимался аналитикой web sec, ngfw, пентестами в red team). Хочу вкатиться в девопс, вот прям серьезно хочу, собственно вопрос, сколько я могу просить денег? Вот что умею:

На python писать более-менее, знаю линуксы хорошо и глубоко, знаю кибербезопасность в том числе облачную, docker, чуть чуть трогал кубер, на пару месяцев проект был (ямл писать могу, архитектуру понимаю, базовый траблшутинг знаю, знаю о существовании helm но уже не помню че я там с ним делал). Умею в ansible, знаю сети и траблшутинг прохождения трафика, знаю мониторинги и логи (заббикс, графана, эластик), знаю sql и знаю виртуализацию. Гитлаб и гит знаю на уровне пользователя (разработчика).

Чего-то важного не хватает может, на чем я могу зафокусить обучение сейчас? Мне надо 140-150 денег на руки хотя бы, а желательно 200 денег.

Еще желательно в конторе которая не против того что я буду не в мск сидеть а где-нибудь во Вьетнаме. Остались такие на ру рынке то? (Знаю что чуваки обычно на похуй сидят с прокси в своих ереванах будучи в сбере, но все же не хочу проблем в случае чего).
34 2815845
>>815821
LoadBalancer для приема трафика извне внутрь кластера. Он запрашивает белый айпи и запросы клиента на этот айпи поступают в под-ингресс контроллер (например ingress-nginx). Ингресс контроллер на основании ресурсов Ingress раскидывает полученный трафик внутри кластера.
35 2815848
>>815830

>Хочу вкатиться в девопс


Девопс - это философия разработки программного обеспечения. В неё нельзя вкатиться. Это всё равно говорить "вкатиться в scrum". Методологии девопса можно либо придерживаться либо не придерживаться. Ты не девопс, ты просто "ops". Потому что слово состоит из двух частей "development & operations". Те кто непосредственно разработкой не занимаются, они занимаются операциями. Самое близкое название для твоей работы - "Software Deployment Engineer" либо "Deployment Specialist". Ты часть команды деплоя.
36 2816435
>>815845
Как kind: Ingress подружить с spec: type: LoadBalancer? Доступ до пода с ингресс можно завернуть через kind: Service или это говнопрактис?
37 2816663
>>816435
>>816435
>>815821
Ну давай разбираться. Ты упоминаешь (и видимо путаешь) три вещи:

1. Внешний лоад-балансер.
Это может быть внешний балансировщик от облачного провайдера или виртуалка, на которую установлено ПО, которое распределяет нагрузку.
Он может быть тупым и вообще никак не уметь взаимодейстовать с кубером. Может быть умным и взаимодействовать через аннотации - например в аннотациях ингресса ты можешь указать, что хочешь использовать Let's Encrypt

Такому балансировщику соответствует какой-то белый IP. Об этом чуть позже

И еще балансировщики бывают 4-го и 7-го уровней

2. Service type: LoadBalancer
Как и любой сервис, это просто набор правил iptables или ipvs
В нем ты можешь указать port, targetPort и nodePort - чем они отличаются и зачем нужны предлагаю выяснить самому.
Также в нем можно указать selector, тогда трафик будет идти на поды с этим именем - чаще всего указывают имя пода ингресс-контроллера.
Кроме того, создав такой сервис в кубере, у тебя автоматически появится внешний балансировщик

3. Ingress.
Простыми словами - это реверс-прокси в виде пода и его обвязки внутри твоего кластера. В качестве ингресс-контроллера ты можешь выбрать любой популярный реверс-прокси, например nginx, traefik, haproxy и т.д.

Ингресс-контроллер нужно установить в кластер после раскатки и сидит он там в виде пода плюс всякой вспомогательной хуиты, типа сервис аккаунтов, ролей, ролебиндингов, ингресскласса и т.д.
Его задача - весь пришедший на его под трафик перенаправить в нужные поды согласно соответствующим правилам. Откуда на него приходит трафик? Из внешнего лоад балансера. Где прописываются правила? В kind: Ingress

Итого:
Трафик идет по такому маршруту (в простейшем случае)
Лоад-балансер --> под ингресс-контроллера --> под с полезной нагрузкой

>Доступ до пода с ингресс можно завернуть через kind: Service или это говнопрактис?


Так и делается. Например, ты создал под nginx. Сделай для него еще ClusterIP nginx-service. Этот nginx-service укажи в манифесте своего ингресса в качестве backend

>Как kind: Ingress подружить с spec: type: LoadBalancer?


Указать в сервисе LoadBalancer селектор и имя ингресс-контроллера. Пример для нжинкса:

>spec:


> selector:


> app.kubernetes.io/component: controller


> app.kubernetes.io/instance: ingress-nginx


> app.kubernetes.io/name: ingress-nginx



Только проверь, что у тебя имена именно такие, а не nginx-ingress например
37 2816663
>>816435
>>816435
>>815821
Ну давай разбираться. Ты упоминаешь (и видимо путаешь) три вещи:

1. Внешний лоад-балансер.
Это может быть внешний балансировщик от облачного провайдера или виртуалка, на которую установлено ПО, которое распределяет нагрузку.
Он может быть тупым и вообще никак не уметь взаимодейстовать с кубером. Может быть умным и взаимодействовать через аннотации - например в аннотациях ингресса ты можешь указать, что хочешь использовать Let's Encrypt

Такому балансировщику соответствует какой-то белый IP. Об этом чуть позже

И еще балансировщики бывают 4-го и 7-го уровней

2. Service type: LoadBalancer
Как и любой сервис, это просто набор правил iptables или ipvs
В нем ты можешь указать port, targetPort и nodePort - чем они отличаются и зачем нужны предлагаю выяснить самому.
Также в нем можно указать selector, тогда трафик будет идти на поды с этим именем - чаще всего указывают имя пода ингресс-контроллера.
Кроме того, создав такой сервис в кубере, у тебя автоматически появится внешний балансировщик

3. Ingress.
Простыми словами - это реверс-прокси в виде пода и его обвязки внутри твоего кластера. В качестве ингресс-контроллера ты можешь выбрать любой популярный реверс-прокси, например nginx, traefik, haproxy и т.д.

Ингресс-контроллер нужно установить в кластер после раскатки и сидит он там в виде пода плюс всякой вспомогательной хуиты, типа сервис аккаунтов, ролей, ролебиндингов, ингресскласса и т.д.
Его задача - весь пришедший на его под трафик перенаправить в нужные поды согласно соответствующим правилам. Откуда на него приходит трафик? Из внешнего лоад балансера. Где прописываются правила? В kind: Ingress

Итого:
Трафик идет по такому маршруту (в простейшем случае)
Лоад-балансер --> под ингресс-контроллера --> под с полезной нагрузкой

>Доступ до пода с ингресс можно завернуть через kind: Service или это говнопрактис?


Так и делается. Например, ты создал под nginx. Сделай для него еще ClusterIP nginx-service. Этот nginx-service укажи в манифесте своего ингресса в качестве backend

>Как kind: Ingress подружить с spec: type: LoadBalancer?


Указать в сервисе LoadBalancer селектор и имя ингресс-контроллера. Пример для нжинкса:

>spec:


> selector:


> app.kubernetes.io/component: controller


> app.kubernetes.io/instance: ingress-nginx


> app.kubernetes.io/name: ingress-nginx



Только проверь, что у тебя имена именно такие, а не nginx-ingress например
38 2816746
>>815848
Я опс кста, сыто урчу и деплою в прод за 250к в месяц.
39 2816824
>>816663
Анончек, огромное спасибо. Со структурой теперь всё понятно. Проблемы с простейшей реализацией, пока на уровне minikube. Пик 1 ингресс, прекрасно работает без балансировщика. Пик 2 сервис-прокладка, ошибка видимо здесь. Пик 3 describe ingress. Пик 4 айпишники, туннель работает адекватно, но 10.100.61.173 не отвечает, т.к. налажал в пик 2.

>spec:


> selector:


> app.kubernetes.io/component: controller


> app.kubernetes.io/instance: ingress-nginx


> app.kubernetes.io/name: ingress-nginx


Где посмотреть эти имена? describe pods выдаёт инфу только по моим подам.
image.png32 Кб, 1002x277
40 2816830
>>816824
Имена нашёл, совпадают, но с ними тоже не работает.
41 2816842
>>816824
Я вообще не понимаю, что ты пытаешься сделать и каким образом получаешь доступ к сервисам.

>minikube


У этой говнины очень странный способ публикации сервисов, я даже вникать не хочу, прости. Если работает без балансировщика, значит он тебе и не нужен.
Либо читай документацию на это поделие внимательно.
Либо ставь k3d, там есть встроенный балансировщик, которому на этапе установки кластера прописываешь 443:443 80:80 port:port и просто живешь. k3d в целом гораздо ближе к реальности, чем минихрень
42 2817037
>>816842
k3d отлично работает, когда в терминале от рута. Там можно как-то из под обычного пользователя работать?
43 2817060
>>817037
Тикет переведён в состояние "закрыт".
44 2817209
>>816842
Перекатился на k3s. Пик 1 адреса в кластере. Пик 2 куда роутит traefik. Чому он какие-то левые адреса прописал в ingress-routes? Из-за этого Bad Gateway на 192.168.43.114.
45 2817244
>>817209
Какие-то проблемы обнаружения. Traefik не видит gateway и test сервисы. Шлюз не находит data сервис. K3s в стоковой конфигурации, ничего не ломал вроде, только копипастнул cp /etc/rancher/k3s/k3s.yaml /home/dvacher/.kube/config, чтобы работать от имени пользователя.
46 2817285
>>817209
>>817244
1. Я все же рекомендую использовать k3d для домашнего пользования. k3s это для относительно полноценного кластера. А k3d может эмулировать несколько мастеров или воркеров, запуская их в докере

2. С такими всратыми правилами для ингресса у тебя ничего работать не будет
пиши в первом ингрессе
host: service1.localhost
path: /
backend: service1

во втором:
host: service2.localhost
path: /
backend: service2

И смотри, чтобы у тебя порты приложения, сервиса и балансировщика соответствовали друг другу. Не в смысле были одинаковые. А в смысле, порт приложения = targetPort сервиса, а port сервиса = порт балансировщика

Если имена вида something.localhost не резолвятся автоматически, то либо настраивай локальный днс (в убунте, например, из коробки), либо добавляй записи в /etc/hosts
image.png16 Кб, 287x231
47 2817291
>>817285
Вот на уровне hello world. Буквально выполняя следующее, получаю хуй:
su
curl -sfL https://get.k3s.io | sh -
export KUBECONFIG=/etc/rancher/k3s/k3s.yaml
kubectl create deployment hello-minikube --image=kicbase/echo-server:1.0
kubectl expose deployment hello-minikube --port=8080
kubectl apply -f /path/to/ingress.yaml #(ямл на пике)

Я чуть глубже исследовал. Сервисы в кластере не могут найти друг друга. Сыпят ошибками 500 в логах. Хз, почему так.
48 2817294
>>817291
Ну значит рано ты в кубер полез. Попробуй сперва разобраться с докер-композом и реверс-прокси, многое встанет на свои места.

Либо читай документацию и прям рисуй на бумажке схему, чтобы понять, как у тебя трафик идет. Я могу дать тебе готовые манифесты, но решай сам - разобраться самому будет всяко полезнее

>kubectl expose deployment hello-minikube --port=8080



Вот это во всех обучалках, конечно, зло несусветное
49 2817296
>>817294
Тут дело в том, что в minikube всё нормально с обнаружением. Сервисы, ингресс работают ожидаемо, только балансировщика нормального нет. Ну да ладно. С ним буду разбираться на поле боя в кабаньем кластере. Спасибо за подсказки.
50 2817302
>>817296
Ну вот это потому что в случае с k3s ты получаешь голую ноду, а в случае с minikube всратую эмуляцию с кучей всего под капотом.

Кабаний кластер себя будет вести ближе к k3s, чем к миникубу.
Кабаний кластер где будет находиться? Ты его катить будешь?
51 2817312
>>817302
Хз где. Кабаныч сказал, надо будет раскатать наш его проджект в кубернетис, чтобы всё по красоте было. Вот сейчас я реплику двух сервисов в миникубе поднял.
52 2817319
>>817312
Ну, Бог в помощь. Ты один его проект в кубер мигрировать будешь ил кто-то будет из старших еще?
53 2817324
>>817319
Нас трое, но все бэкендеры. Остальные пока пытаются распилить/переписать проект на части, поэтому времени будет много.
54 2817467
>>817312

>Кабаныч сказал, надо будет раскатать наш его проджект в кубернетис


Проигрунькал. Клиент СКОЗАЛ. Напоминает дизайнера, который работает под диктовку - тааак, сделай шрифт на 2 больше, перекрась кнопку в тёмно-синий цвет, перемести слайдер влево...
30134-SoyBooru.png28 Кб, 554x772
55 2817491
>>817467
Наемный работник выполняет задачи, поставленные работодателем. Действительно, очень смешно и тонко!)) Не многие поймут))) Не так много в наши дни свободных художников, готовых сопротивляться системе)))
56 2817518
>>817491
Это вообще не задача клиента говорить КАК делать. Он нанимает эксперта чтобы эксперт ему объяснял и спасал от тупых решений. Нормальный здравомыслящий человек должен был сказать клиенту что он еблан. Программисты в первый раз видят этот кубернетис. Если видно неопытных людей, зачем подпускать к такой сложной вещи. Им вообще не нужен кубернетис. Это будет дикая переплата на инфраструктуре. Тем более, компания маленькая. Можно было воспользоваться готовым сервисом а-ля https://cloud.yandex.ru/services/serverless-containers https://cloud.yandex.ru/services/managed-postgresql И это бы вышло в 10 раз дешевле и в 5 раз быстрее.
57 2817527
>>817491
>>817518
Там вообще история забавная. Лид копротивлялся до последнего, но его помножили на ноль "стратегическим мышлением" кабана.
58 2817539
>>817527
Короче компания говно, а кабан ваш мудак. Ливай оттуда.
59 2817542
>>817539
Если бы был в той части команды, которая сейчас бешено потеет над распиливанием лютой легасьи, то уже бы начал бегать по собесам. Неспешно ковырять кубер за ту же зарплату, бесценно.
60 2817545
>>817539
Нахуя ливать-то? Такая-то песочница бесплатная за счет кабана. Вангую, что мигрировать они это говно будут примерно год. Ко времени выхода в прод, он будет знать кубер лучше, чем куча долбоебов, просиживающих штаны в банке по 8 лет.
Я серьезно абсолютно.
Если зарплата и условия устраивают, то увольняться надо уже после того, как компетенции в кубере приобретет. Это нехуевый буст к карьере будет
image.png74 Кб, 800x746
61 2817624
>>817294
Распердолил. Короче, при развёртывании k3s по официальному скрипту coredns тихо серит ошибками какого-то раннера. Сейчас настроил ручками с этим >>817285 конфигом и своим помойным доменом, получив цепочку: браузер на пеке, прокси, возврат трафика на пеку, балансировщик, ингресс, сервисы. Всё по взрослому, как на пикриле.
62 2817675
Я умею писать простенькие сиайсиди на гитхабе. Я уже девопсер?
63 2817678
>>817675

>Я уже девопсер?


Нет такого звания. Ты часть команды деплоя/IT Ops team.
https://www.techtarget.com/searchitoperations/definition/IT-operations
64 2823364
Где бы найти годные гайды по вкатыванию в nginx? На оф сайте самая убогая дока, которую я видел, в итоге хожу по разным сайтам по крупицам собираю инфу для того, что мне нужно.

P.S. Нгисеры сосите мои яйца. Как можно иметь ТАКУЮ убогую доку в 2к23?
65 2823411
>>823364
Ты просто документацию на ранчер и хелм не видел. Первая видимо специально написана так, чтоб ты сразу их поддержку покупал, а вторую просто писал отшибленный дегенерат, у которого в черепной коробке вместо мозга бултыхается drink: coffee
66 2823877
Сап куберначеры. Итак, удовлетворительно вкурил всю кухню внутри одной ноды. Сейчас мой мир рухнул. Узнал, что теперь надо налаживать взаимодействие между n-нод. Кроме kubelet для этого ничего не придумано сообществом?
67 2824177
>>823877

>вкурил


"Миша, все хуйня! Давай по новой"
68 2824184
>>823364
Хз, что там может быть не ясно. Нджинкс, наверное, один из самых простых веб-серверов интерпрайз уровня в мире, в плане настроек. Ебаные апач, траефик и прочие помойки с оверхедными конфигами, плачут в сторонке. А про haproxy так вообще без ужаса в глазах и не скажешь
69 2824405
>>824184
двачую. странно слышать по поводу nginx, вроде на nginx.org одна из самых полных документаций, описывающих все директивы доходчиво и понятно.
70 2824464
>>823877
Судя по странному вопросу, ты вообще ничего не вкурил и даже не понял, что такое kubelet.
Кубер он на то и КЛАСТЕР, что там должно быть несколько нод.
А то, что во всех индусских обучалках учат ставить однонодный кластер и публиковать сервисы через kubectl proxy - ну это от пидерастизма просто.
71 2824516
>>824464

>однонодный кластер


>пидерастизм


Это с каких пор? Или ты скОзал? Однонодный кластер - база. За это не только индусы топят, но и амерские техноблогеры. Да и у того же яндекса вся инфраструктура развёрнута на однонодных кластерах. Нахуя несколько нод-то? Вопрос риторический.
72 2824735
>>824516
Я аж охуел от твоей безапелляционности. Ты сам-то головой подумай, что у тебя с нагрузкой будет, если нода упадет или проблемы с сетью начнутся.

>Да и у того же яндекса вся инфраструктура развёрнута на однонодных кластерах


Это просто чушь, неси пруфы
73 2824937
>>824735
Пруфов не записал, но про однонодные кластеры в яндексе рассказывал специалист-архитектор из сбера. Этот челик читал лекции для моего линкора (далеко не помойная галера). Также он заявлял, что много нод == растраты мощностей в никуда. Короч, лучше делай дохуя кластеров. Один отвалится, ну и хер с ним. Тот препод был убедительнее тебя.
74 2825050
>>824937

> специалист-архитектор из сбера


> сбера


Ты скорее всего, просто его неправильно понял, потому что даже такой дипломированный дегенерат, как архитектор из сбера, не смог бы такую чушь на публику нести.

> убедительнее


А если своей головой подумать, а не моей или архитекторской - что будет с твоим продуктом, когда ты эту одну ноду потеряешь?
75 2825253
>>825050
Продукт перекатывается на использование другого кластера с такой же нодой.
76 2825311
>>825253
Предлагаю тебе составить хотя бы алгоритм такого перехода (и обратно) с подбором соответствующего инструмента под каждое действие, а потом сравнить со встроенными механизмами отказоустойчивости кубера. Заодно подумать о ci/cd

Все встанет на свои места сразу. Заодно знаний приобретешь больше, чем от просмотра индусов и техноблогеров.
77 2825491
>>824516
Ну это троллинг тупостью, не Иначе. Только непонятно, зачем и самое главное, нахуя?
78 2828636
Бля, парни, помогите, пожалуйста. У кого был опыт работы с манифестами кубера и желательно, ArgoCD. Есть значит развернутый ArgoCD, в котором я не админ. Разворачиваю бэк все ок, кластер поднялся приложение работает. Аналогичными манифестами поднимаю фронт и ArgoCD выдает ошибку, так как воспринимает *.json файлы как файлы конфигурации. Как эта хуйня работает в кубере? Я уже весь инет облазил и chatgpt в хвост и гриву.
79 2828805
>>828636
Я не пользовался Арго, но могу попробовать помочь. Только расскажи поподробнее, как ты пытаешься куберу скормить json файл? Потому что пока не совсем понятно, о чем речь

Если у тебя манифесты без helm, то передать файл можно двумя способами - через Configmap, тогда файл примонтируется в контейнер в виде символьной ссылки и через Dockerfile как часть образа. Ты, видимо, пытаешься сделать что-то третье
80 2828819
>>828805
Смотри, ситуация следующая: есть проект на реакте, в нем есть файлы package,json и package-lock.json - база для билда пакетов. Есть папка manifests, где находятся yaml конфиги: configmap с переменными окружения, ingress, issuer и сам manifest в котором указан сценарий деплоя.
ArgoCD или сам кубер выдает ошибку Error: could not read YAML/JSON files: could not read file: package-lock.json from disk: Object 'Kind' is missing in типа не может прочитать эти json-ки, хотя по здравой логике они вообще никак не должны относиться к файлам конфигурации самого кубера
81 2828831
>>828819
Скорее всего, проблема в том, что деплой аргосиди применяется к папке, в которой лежат json файлы.

Есть несколько вариантов:
1. Пофиксить пути в манифесте аргосиди
2. Переложить jsonы куда-то в другое место
3. Разобраться комплексно, для чего у тебя там лежат какие файлы и какие пути прописаны в аргосиди для сборки и деплоя. По-хорошему, должно быть две папки - одна для деплоя, другая с файлами для добавление в докер-образ.
изображение.png51 Кб, 1484x171
82 2828896
>>828831
Попытался вывести jsonы в отдельную папку, манифесты в корневую, но арго как-то рекурсивно все равно нашла json и ошибку выдало
83 2828913
>>828896
Написал бы ты девопсу своему, тут работы на полминуты, если проект перед глазами.
Можешь с документацией ознакомиться, там написано как исключить файлы
https://argo-cd.readthedocs.io/en/stable/user-guide/directory/
84 2828953
>>828913
Спасибо, реально дело на полминуты оказывается, я прост на аутсорсе, а девопс этот госушник ебаный, я ему заявку 3 дня назад отправил, игнорит
Untitled.png595 Кб, 1394x1498
85 2829912
Господа, ищу EV codesign сертификат для подписи виндовых бинарников чтобы у клиентов Smart Screen не вопил, необходимое требование чтобы решение было не аппаратным USB свистком а чем-то совместимым с CI/CD. Может кто-нибудь что-нибудь посоветовать?
Сейчас подписываем EV сертификатом на usb токене и когда сервер с ним в лежит у нас все пайплайны сборки встают, бесит дико.
86 2830853
>>792486 (OP)
Поясните за кубер. Слышал что в новых версиях докер деприкейтед. Что это значит? Контейнеры просто запускаются в других средах? Ну т.е. разница только в среде запуска контейнера или я что-то не понимаю?
Сами имейджи можно билдить через докер но в кубе подымать их в другом рантайме?
87 2831060
>>830853
Все правильно
88 2831612
>>831060
Понял/принял
1683139752326278.jpg166 Кб, 1280x960
89 2832764
>>792486 (OP)
Как перекатиться из девопса в разработку например, Java? Есть ли какие-то советы?

Уже год работаю на проекте, где 20-30% моих тикетов составляет кодинг аппки или тестов. Понравилось. Хочется, чтобы было 80%.
90 2832848
>>832764
Странный вопрос. Выучить необходимый язык, а так же алгоритмы, фреймворки и прочую парашу, которую у разрабов на собесе спрашивают.
91 2833063
>>832848
Не хочется ж проседать по ЗП. Если просто как джуниору-разработчику устраиваться, то это не вариант.

Есть ли, может, какие-то направления, где нужно работать как я описал 80/20 разработка/администрирование, при этом чтоб опыт девопса был релевантный.
92 2833280
Как в Kafka правильно декларировать топики? Пока засунул несколько команд в создание контейнера, но чую, что так не делают в боевых условиях.
93 2834964
Аноны скажите какие у вас соотношения по коллегам/разработчикам/проектам/серверам?
- Сколько человек занимающихся "devops" и инфраструктурой (не железом, не виртуализацией, а инстансами OS непосредственно выполняющими бизнес код или бекинг сервисами для него) у вас?
- Сколько разработчиков + тестировщиков (аналитики и все виды менеджеров не считаются)?
- Сколько проектов в проде (не микросервисов выделенных в проект сбоку, а законченых решений выполняющих пользовательскую задачу от вводимых пользователем данных до результата)?
- Сколько инстансов серверов/vm управляемых вами используется?

У нас:
- 3 человека
- 31 человек
- 4 проекта
- 97 +/- единицы инстансов

У меня начинает немного подгорать о того что физически не успеваю все сделать. На то чтобы по своей инициативе что-то улучшить нет времени совсем. Разве что стараемся делать/переделывать хорошо.
Часто стал замечать, что начал делать задачу решающую важную, но не срочную проблему. Потом недели переключался на срочные задачи. И вот задача которая была важная но не срочная, становится еще и срочной - приходится делать дополнительно бестолковую работу по срочному костылянию вместо доделавания начатого решения.
Постоянно стоят вопросы выбора правильных приоритетов из горы срочных задач переплетенных между друг другом.
Важной работы есть на годы вперед и разгребается она очень медленно. Висят задачи которые мы просрочили уже на полтора года.
Такой чувство что у нас просто нехватает людей.
Или может мне нужно какую-то книжку/теорию по организации рабочего времени почитать/осилить?
А как у вас?
94 2836968
заебался чето пиздец, котаны
95 2837109
>>836968
И я. Сплю по 4 часа в сутки уже пару недель так.
96 2838297
>>834964
Всего-то надо РАБотодателя сменить. Явно виден сущий бардак и отсутствие вменяемого управления со стороны менеджерья всех уровней, слабоумие и отвага со стороны персонала и тебя, в том числе
97 2838972
Аноны, вы не наблюдали сегодня проблем с raw.githubusercontent.com?
Сегодня лично наблюдал дикую жуть в западной сибири:
- Конекчусь через openssl s_client в ip github (выше) указываю правильный sni - происходит дроп трафика после tls "client hello" - это где как раз sni и отправляется.
- Конекчуть так же и туда же но указывают левый sni - соединения проходит, никаких дропов.
Ладно думаю может на той стороне кривые настройки веб сервера:
- Конекчусь с sni raw.githubusercontent.com к своему серверу не имеющему отнощения к гитхабу - те же дропы после "client hello".
- Конекчусь со своим sni к тому же серверу - все работает.
Ну и под конец нашел вообще пушку:
- Конекчуть на выбраные случайно не очень пополярные ресурсы (точно тестил 2ip.ru) с sni raw.githubusercontent.com - не работает точно так же.
- Конекчуть с sni raw.githubusercontent.com к адресам популярных: yandex, vk, ozon - работает.
---
Мне одному показалось, что начинают испытывать блокировку втупую по sni? И обмазывают её еще белыми списками, чтобы основных обывателей не зацепило.
98 2838981
>>838297

>вменяемого управления со стороны менеджерья всех уровней


Управления у нас нет никакого. Мы находимся не в иерархии менеджеров проектов. Имеем большую свободу.
Коллектив ламповый и денег приемлемо - жалко уходить. :(
99 2840439
>>838972

just enable 2fa
100 2840571
>>840439
Когда?
Во время tls handshake?
В client hello надо его вписывать? Или куда?
душнила 80 лвл
101 2841933
Посоветуйте хорошую книгу по куберу или смежной теме, про архитектуру там чё-нить, главное чтоб без воды и по делу. Не доку, именно книгу, чтоб от и до прочитать.
102 2841972
>>841933
У слёрма есть курс на ютубчике там глыбы за кубер сто миллионов часов затирают. Не книга но всё таки закинул
103 2842068
>>841933
У меня похожий вопрос. Посоветуйте книгу по сисянству какую-нибудь практического характера. Я сам кодерок, это просто чтобы админов лучше понимать. Про ссх там ключи вайтлисты прокси впн ват всю эту залупу ну вы поняли. Заранее благодарю за причастие если кто-то соизволит
104 2842421
>>840571

проверь мыло, там должно быть что-то типа sign in to github to enable 2fa
105 2842539
Как у вас обстоят дела с эксплуатацией инфраструктуры всякого говна по типу инстансов ВМ в вашем облаке?

у нас порядка тысячи с небольшим инстансов, в нескольких независимых вцодах. изначально генерим конфигурацию из тз заказчика, даже пришли к формату определенному, чтобы парсить уже в терраформ конфигурацию.

проблема в том что потом все это начинает плыть. пройдет месяц/два/полгода и накопится десятки изменений от инженеров которые не проводили свои изменения через конфигурацию терраформа. и как такое решать? чисто менеджерской хуйней - каждое изменение заявка или пул-реквест в конфигурацию? все заноют что ниудобна - проще в портале кнопочки натыкать и хуяк хуяк и готово.
106 2842809
>>842539
Вам нужно внедрять практику ITIL/SRE, по другому никак не выйдет каменный цветок, дружок-пирожок
107 2842812
>>842539

>каждое изменение заявка или пул-реквест в конфигурацию? все заноют что ниудобна - проще в портале кнопочки натыкать и хуяк хуяк и готово.


Ну это пиздец.
Что значит неудобно? Может им будет еще удобнее вместо того чтобы использоваться системы контроля версий, review и контейнеризированное развертывание... сразу заходить на прод и править код на нем? И что тогда? Подстраиваться под их хотелки?
Твои опездолы похоже не понимают что IaC инструменты они специально придуманы для коллективной разработки. И другого вменяемого решения как колективно управлять инфраструктурой не существует.
108 2842850
>>842539
- не работай в аутсорсе говна.
- ложи хуй
- выставляй заказчика крайним ( ведь это так и есть)
109 2842943
>>842539

>как такое решать?


Какой-то тупорылый вопрос. Ну ты когда давал доступ инженерам, не мог дать только программный доступ (без админки)? Окей, допустим даже ты дал полный доступ. Почему у тебя вообще виртуальные машины, а не контейнеры или бессерверные функции? Чем обоснован выбор в пользу инстансов вм, а не fargate/eks/ecs/aks/gke?
110 2843006
>>842421

>проверь мыло, там должно быть что-то типа sign in to github to enable 2fa


Это троллинг тупостью?
Куда мне ввисывать 2fa во время tls handshake?
Ссылку на rfc можно?
111 2843190
Какой есть аналог Дженкинса?

Требования:
1. Бесплатно, агенты/раннеры можно держать на своих серверах и не платить за них.
2. Модель "репозиторий + CI/CD" как у гитлаба или "кластер кубера + CI/CD" как у fleet не подходят.
Чисто CI/CD как у дженкинса, без привязки к облаку, репозиторию, куберу и т.д.
112 2843223
>>842943

> бессерверные функции?


блядь, как же ты заебал...
113 2843476
>>843223
Лошарика бамбит от клауда, когда на клауде делают типичным клауд способом, а не как ты привык у себя делать в стиле on premise. Причина бамбёжки непонятна, чел сам рассказал, что он имеет дело с облаками. Бамби дальше.
115 2843722
>>842809

>ITIL/SRE


баззворды, пока ты не пояснишь что конкретно из стандарта ITIL или практик SRE ты имел ввиду

>>842850
адекватный совет без иронии конечно, стремлюсь к этому

>>842943

>Почему у тебя вообще виртуальные машины, а не контейнеры


ну хз, заказчик заказал виртуальные машины, получает виртуальные машины. или архитекторы их рисуют. мое дело гайки крутить. мб ты немного не понял, у нас обычный попенстак с кастомным порталом, кастомным терраформ провайдером, который обслуживает отдельная команда, но внутри компании.

Т.е. ваш совет и наиболее адекватное решение, это менять процессы? Т.е. никто не должен иметь право ничего менять в конфигурациях вм, даже если там надо СРОЧНО добавить диск или поменять CPU/RAM у хоста. Все через заявочки людям которые заведуют инфраструктурой на этом уровне - они меняют как надо и все? У нашего руководства просто ебнутая идея что каждый инженер должен уметь в терраформ хотя как бы че там уметь, но зачем?.

Моё видение такое, что челибосики которым надо чето поменять взаимодействуют с некоей GUI надстройкой над конфигурацией терраформа, где вводят тикет по которому работают и также как в портале накручивают параметры какие нужны. Потом вся эта байда сама применяется на фоне, изменения пушатся в репу автоматом при успехе.

Т.е. тут вилка, если просто все работают через тикеты к команде инфраструктуры - то подлетать придеться по каждому пуку и это больше работы для меня. Желательно спихнуть ответстввенность и работу на самих инициаторов, но при этом никто не хочет идти чето там скачивать с репы, менять конфигурацию, работать с гит. На самом деле логично, я могу понять что людям это нахуй не нужно и с их точки зрения это усложняет жизнь. Поэтому вариант некоей мотивации в виде простой абстракции над терраформом вроде кажется не таким уж бредовым. Но я так как опыта у меня совсем нихуя вот советуюсь с вами, насколько это бредовая идея
116 2843760
>>792486 (OP)
Доброго времени суток. Есть здесь кто-нибудь шарящий за Дженкинс? Второй месяц ебусь с ним в силу не зависящих от меня причин.
Двач, подскажи, есть ли норм способ заставить дженкинс слушать шину с jms messaging? Знаю, что есть плагин, но он работает только для 3 провайдеров и, судя по отзывам саппорта, работает херово. Требуется юзать провайдер TIBCO
117 2843922
>>843722

>наиболее адекватное решение, это менять процессы?


Ну прости меня, у тебя есть некая системная проблема. Которая исходит из того, как компания организовала процессы. И ты спрашиваешь, нужно ли менять процессы... Чел... Ну если процессы в компании неэффективные, приводят к траблам, наверно их надо менять...

>у нас обычный попенстак с кастомным порталом, кастомным терраформ провайдером


Немного странно. То есть вы в публичном облаке велосипедите кастомные решения? Тогда уж надо было делать гибридную архитектуру, мутить частное облако, покупать свои сервера, там велосипедить, а излишки трафика выводить в публичное облако. А так это переплата.

>даже если там надо СРОЧНО добавить диск или поменять CPU/RAM у хоста


В смысле СРОЧНО? Человек всё равно не может работать быстрее компьютера. Скрипт может в доли секунды поменять что угодно. Можно запилить playbook, который автоматически увеличит диск или поменяет CPU.

>челибосики которым надо чето поменять взаимодействуют с некоей GUI надстройкой


Мне сложно судить, может вы и правда сильно переусложнили, у вас куча vpc, подсетей, что хер проссышь. Почему бы не взять скажем, переписать на terraform CDK? Там код в миллион раз понятнее, чем в обычном terraform файле.

>Желательно спихнуть ответстввенность и работу на самих инициаторов


Ну так а спросить не судьба? Почему они не пользуются автоматизацией? Зачем гадать на кофейной гуще? Я бы для начала переписал на CDKTF, возможно это частично решит проблему. Он поприятнее голого терраформа.
118 2844667
>>842539
>>843722

> нас порядка тысячи с небольшим инстансов


> десятки изменений от инженеров которые не проводили свои изменения через конфигурацию терраформа


> заявка


> в портале кнопочки натыкать


> заказчик заказал виртуальные машины, получает виртуальные машины. или архитекторы их рисуют



Сбертех, проект Гостех, за километр узнаю. В прошлом треде твой коллега приходил, который фриипу админит, привет передавай
119 2844847
>>844667
чем тебя обидели, анон? здесь все свои, ты можешь раскрыться...
120 2844908
>>844667

>Сбертех


То-то я чую говниной потягивать начало, да. Неужели в сберпараше всё НАСТОЛЬКО хуево со спецами, что они по двачам уже начали шарахаться в поисках совета, лол? Просветите, аноны в теме
121 2845077
>>843760
Ну и что ты нормально задать вопрос постеснялся?
Зачем тебе "кто-то" ?

Есть люди, которые могут почитать документацию и навести тебя на неочевидную (тебе мысль).
122 2845365
>>844847
Смузи не налили(((

>>844908
А что там спецу делать? Там суперхуевая организаация труда (уебищный дешевый офис, бюрократия, куча запретов) и суперхуевые рабочие процессы. В итоге там задерживаются только те, кому на карьеру вообще похуй. Копают отсюда и до обеда, ковыряют руками свои 1500 инстансов и т.д
123 2846154
Анончик, не стукай разраба за наивный вопрос.

А правда, что для петпроектов с околонулевой загрузкой клауд-архитекча в том же яндекс облаке будет дешевле традиционной впски за писот рублей в месяц? Можете примерно почувствовать?
124 2846341
>>846154
ну если ты оцениваешь свои потуги по изучению Яндексовского Serverless бесплатно - очевидно, да.

Но, вообще-то, это нихуя не бесплатно, а очень даже платно.
125 2846346
>>846154
в Яндексе самая дешевая перезапускаемая "VPS" - 403 руб.
Правда надо придумать как к ней коннектится.
Но если у тебя какой-нибудь бот с поллингом, то это 403 рубля.
126 2846637
>>846341
Да ладно, как будто он от aws принципиально отличается

>>846346
Нет, в смысле, нахуя мне впс от яндекса. Я говорю, ну вот на примере бота, вместо обычной архитектуры и поллинга сделать сервелесс функции на вебхуках, мол реально ли это будет дешевле тупо самой дешевой впски (очевидно подразумевается, что серверлессы написаны эффективно и не стартуют по овер9000 времени)
127 2846870
>>846154

>что для петпроектов с околонулевой загрузкой клауд-архитекча в том же яндекс облаке будет дешевле традиционной впски за писот рублей в месяц?


Да, правда. У меня на aws выходит примерно $1,5 в месяц. Всё на функциях. Я плачу только за доменное имя, за хранение секретного ключа и за распознавание текста (OCR). База данных dynamodb, lambda, s3 выходит плюс-минус бесплатно. Основные затраты идут на косвенную шнягу а-ля нейронки. Короче, если у тебя интеллектуальная хуйня, типа компьютерного зрения и машинного перевода, синтез голоса, вот она может дорого обойтись. А сами лямбды это хуйня. Они стоят копьё. Тем более если они написаны на компилируемом языке а-ля rust. Нужно прям сильно-сильно усраться, чтобы вышло хотя бы 500 рублей.
128 2846890
>>846637
Конечно дешевле впски. Вопрос только как её использовать. Если допустим твой чатбот вызывает лямбду, которая вызывает другой сервис который проверяет текст на наличие мата, или с помощью yandexgpt генерирует другой контент, то эта самая проверка встанет в копеечку. Я ща точно не помню, но тариф чёто типа 100 рублей за 1000 генераций.
16129402444710.png234 Кб, 603x324
129 2846909
>>846637

>Нет, в смысле, нахуя мне впс от яндекса.


Например, потому что она ТОЧНО стоит 403 рубля.
А твои затраты времени по портированию приложений мы не знаем как почитать.
130 2846964
>>846870
Блин, ну значит надо всё переписывать и МИГРИРОВАТЬ В ОБЛАКО - хули, ведь выгода же!

Да и просто если так подумать - какой смысл писать по старинке, не сказать чтоб разница прям какая-то особо была, просто для мелких фигнюшек по-старому привычнее
131 2846973
>>846890
Ну ты же имеешь в виду плату именно за мокрописечные дата/ии-сервисы яндекса, а не просто за висение лямбды в ожидании ответа от рандомного внешнего сервиса? Тогда норм, это-то понятно

>>846909
Ну ясное дело, что прям портировать-то я ничего не буду, просто на будующее себе отметочку поставил, воть.
траблы с докером на сервере 132 2846984
вкатываюсь в девопс, собрал всё что нужно на локалке, всё заебись. Начал перекидывать на сервер для развертывания. После скачки докера на убунту столкнулся с траблами.
При простейшем docker run hello-world происходит хуйня, когда скачиваю чей-то image тоже самое. При попытке логина тоже залупа, не подскажите, что за хуйня и как фикить?? (сервер в спб)
133 2847013
>>846964

>надо всё переписывать и МИГРИРОВАТЬ В ОБЛАКО


Все адекватные люди давно уже там.

>>846973

>имеешь в виду плату именно за мокрописечные дата/ии-сервисы яндекса


Да. Ну сам посчитай, сколько выйдет скажем 100 тысяч вызовов лямбды и 100 тысяч вызовов ии-сервиса, а-ля "перевод текста с английского".
134 2847226
Всем привет, вопрос по докерам-хуекерам

Суть в следующем - нужно при помощи cgroupv1 ограничить пользователю polsovatel возможность через rootlessenv запускать docker контейнер с ограничем в 200mb.

Как это омдно сделать? С cgroupsv1 никогда не работал, всегда делал при помощи cgroupsv2 и ключей --memory, но на серверах устаревшая версия systemd, cgroupsv2 не работает.

Прошу помощи
135 2847250
>>847226

> но на серверах устаревшая версия systemd, cgroupsv2 не работает.


ну и нахуй их тогда.
Пусть все переустанавливают.

У них же все закодировано. Закодировано, да?
136 2847257
>>847250
Без вариантов, нужно выкрутиться с cgroups v1, переход на новый systemd будет в декабря-марте +-
137 2847266
>>847257
Ну увольняйся, раз без вариантов.
138 2847280
>>847266
Не верю, что нельзя выставить ограничения в cgroupv1
139 2847287
>>847280
может и можно, но дело в том, что нам похуй.
мы не для того технологии изучаем, что годами сидеть на древности ради выгоды кабанчика
140 2847301
>>847226
>>847257

Для ограничения ресурсов контейнера Docker, работая с cgroupv1, вы можете использовать утилиту cgcreate и cgset. Ваша задача - создать контрольную группу (cgroup) и установить ограничение на использование памяти в 200MB для пользователя polsovatel. Вот как это сделать:

Установите утилиту cgroup-tools, если она ещё не установлена:

bash

sudo apt-get install cgroup-tools

Создайте контрольную группу (cgroup) для пользователя polsovatel. Замените <username> на имя пользователя:

bash

sudo cgcreate -g memory:polsovatel_memory

Установите ограничение на использование памяти в этой контрольной группе. Замените 200M на требуемый лимит памяти:

bash

sudo cgset -r memory.limit_in_bytes=200M polsovatel_memory

Теперь пользователь polsovatel должен иметь ограничение в 200MB для запуска Docker контейнеров.

Помните, что этот способ ограничивает только использование памяти и не ограничивает другие ресурсы, такие как CPU. Если вам нужно ограничить и другие ресурсы, вы можете использовать другие параметры утилиты cgset.

Пожалуйста, обратите внимание, что использование cgroupv1 для ограничения ресурсов Docker не является стандартным и рекомендованным способом, и в будущем Docker может перейти на полную поддержку cgroupv2.
140 2847301
>>847226
>>847257

Для ограничения ресурсов контейнера Docker, работая с cgroupv1, вы можете использовать утилиту cgcreate и cgset. Ваша задача - создать контрольную группу (cgroup) и установить ограничение на использование памяти в 200MB для пользователя polsovatel. Вот как это сделать:

Установите утилиту cgroup-tools, если она ещё не установлена:

bash

sudo apt-get install cgroup-tools

Создайте контрольную группу (cgroup) для пользователя polsovatel. Замените <username> на имя пользователя:

bash

sudo cgcreate -g memory:polsovatel_memory

Установите ограничение на использование памяти в этой контрольной группе. Замените 200M на требуемый лимит памяти:

bash

sudo cgset -r memory.limit_in_bytes=200M polsovatel_memory

Теперь пользователь polsovatel должен иметь ограничение в 200MB для запуска Docker контейнеров.

Помните, что этот способ ограничивает только использование памяти и не ограничивает другие ресурсы, такие как CPU. Если вам нужно ограничить и другие ресурсы, вы можете использовать другие параметры утилиты cgset.

Пожалуйста, обратите внимание, что использование cgroupv1 для ограничения ресурсов Docker не является стандартным и рекомендованным способом, и в будущем Docker может перейти на полную поддержку cgroupv2.
141 2848518
Здарова господа, нужен совет по вкату. Хочу получить рекомендации по литературе/курсам чтобы въехать в галеру без опыта.

Опыт линуха есть, но больше десктопный, поэтому хотелось бы соответствующую литературу.
bash владею свободно но не всякими Питухонами.
Тыкал в Докер однако ничем не автоматизировал, зато докерфайлы могу хуячить без проблем как будто что-то сложное.
К8с не трогал даже. Терраформ/Ансибл тоже.

Дальше юзлесс инфа для того кому реально хочется помочь.
Про опыт немного спиздел, было немного. Одна компания делала что-то типо курсов и потом учебный проект. Там бэк был на Жабе (спринг бут как будто это кого-то ебёт) и фронт ДжС (реакт). Получил в принципе солидный опыт работы с Jenkins через который это всё автоматизировали, немного потыкал в nginx, базис понял, однако на работу с этим я шатал идти ведь понимаю что развернут. Начало положено но надо во всём углубить знания, тем более что сейчас контейнеризация и микрописьки повсеместно у нас на проекте были планы это чутка реализовать но в срок не влезли и все положили хуй.
142 2848679
>>848518
Инфраструктуру зубрани, сети, днсы и т.д. Почитай/посмотри Дмитрия Кетова - мужик годноту про кишочки никсов задвигает, реально бустит. Зайди на торрент, качни курсов про нджинкс, траефик, гитлаб, ванильный кубер, докер. Это прям мастхэв. Книги качни по этой же теме. Чётких рецептов нет. Решает желание и сообразительность
143 2849205
>>848679
Ну просто хотелось бы узнать авторов или конкретные книги/курсы которые прям качественные. За сети я и так шарю, ну разве только в v6 не ковырялся, но принцип там вроде тот же, просто диапазон значений больше из-за чего маски считать геморройнее. Ну а кубер и докер это понятно что надо учить, но как бы пункт один. У меня есть от ВУЗа почти анлим Udemy, но не хочу время на каких-то индусов тратить которые just copy this and now you have 10 years of experience in building infrastructure as a code. Чекал roadmap.sh, там всё расписано вроде но качество сомнительное. Вот прям в самом верху уже говно, ладно Python, но нахуя например тебе Go может понадобиться я так и не понял.
144 2849512
>>849205
Go нужен тем, кто питон уже прошел, ну или биг дата парсить
По всей хуйне есть своя дока понятная с примерами, в к8 даже задачи дают небольшие.
adv it - неплохо про терраформ рассказывает и кубер, там же вроде есть плейлист по АВС.
145 2849630
>>849512

>adv it


Ты прикалываешься? Этот еврей снимает максимально поверхностную хуйню, прям эталонный индусский контент, только на русском. По его видео вообще невозможно ничего выучить, даже до уровня "нахвататься по верхам, чтоб пройти собес".

Из открытого доступа лучшие видео по линуксу у Дмитрия Кетова (анон выше, респект), лучшие видео по куберу для новичков у слерма.
146 2849651
>>849512

>Go


> биг дата парсить


Это какой инструмент использует go для правил парсинга?
147 2849719
>>849630
Окей, спасибо. Странно что книг никто не рекомендует, они в этой сфере не настолько эффективны или что? Потому что когда я учил ЯП какие-либо то книги были наиболее оптимальным вариантом.

Часто видел рекомендации прочитать Библию Linux или Командная строка Linux, хоть что-то из этого must read?
>>849512

>Go нужен тем, кто питон уже прошел


Но ведь компилируемый язык же точнее там как я понял рантайм пихается в бинарник. Разве такие нужны в девопсе? Я применений особо не вижу, разве только если большое ограничения и тот же питухон поставить не вариант то закинуть готовый бинарник будет самое то.
148 2849727
>>792486 (OP)
Сап
Знающие аноны, поменялось ли что-то после гойды для девопсов? Перешли на российские аналоги или отказались от каких то западных? И вообще российский опыт девпоса где-нибудь еще ценится, допустим после условного сбера или яндекса реально перекатиться зарубеж девопсом?
149 2849772
>>849727

>поменялось ли что-то после гойды для девопсов?


Да. Геморройнее стало платить за облака - aws, azure, gcp. Но это все равно не мешает ими пользоваться.

>Перешли на российские аналоги


Нет никаких "российских аналогов". Если опенсоурс и есть коммерческие сервисы. Если ты под "российскими аналогами" имеешь ввиду яндекс облако - то это по сути aws на минималках. Он полностью скопирован по образу и подобию, только сервисов меньше.

>после условного сбера или яндекса реально перекатиться зарубеж девопсом?


Нет никаких девопсов. На западе самое близкое это должность Site Reliability Engineer (хоть там есть и свои отличия - error budgets например). Технически безграмотно говорить "I am DevOps", потому что в изначальном понимании это культура компании, а не должность. У российского опыта есть несколько принципиальных отличий - у нас сильно налегают на кубернетис, а на западе сильно на облака. У нас больше на опенсоурс всё построено типа графаны, а у них обычно платный SaaS стоит типа DataDog, PagerDuty, OpsGenie, ну и всё в таком духе короче. Здесь ебануться как любят опенсоурс, а там ебануться как любят SaaS.
150 2849847
>>849772
Господи, да выучи ты уже английский наконец, и уже наконец перестань носиться со своими манямантрами про то, что девопс-инженеров (сокращённо - девопсов) не существует
и про то каждый девопс == срешник
DevOps-team-formation-a-Traditional-horizontal-teams-b-Vertical-teams-in-DevOps-In.png59 Кб, 850x506
151 2849878
>>849847

>девопс-инженеров (сокращённо - девопсов) не существует


Название тупое, ты же не говоришь scrum-инженер, или agile-инженер. Они существуют благодаря путанице в терминах и из-за того что название прижилось. Сейчас все говорят "DevOps" подразумевая "инженера по деплою".

https://aws.amazon.com/ru/devops/what-is-devops/

Определение модели DevOps

DevOps – это сочетание культурных принципов, подходов и средств, которое улучшает способность компаний создавать приложения и сервисы на высокой скорости. С DevOps разработка и оптимизация продуктов происходит быстрее, чем при использовании традиционных процессов работы над программным обеспечением и управления инфраструктурой. Благодаря такой скорости компании могут повысить уровень обслуживания клиентов и более эффективно конкурировать на рынке.

>про то каждый девопс == срешник


Я так не говорил. Я сказал "наиболее близкий по смыслу".
152 2849883
>>846984
Ну ты и зеленый конечно. Покормлю. А до сервисов докера пакетики-хуетики то ходют вообще из твоего пук-среньк сервера из спб? С сетью-то твоей что, манюнь?
153 2849888
>>849719
По поводу книг для практик девопс - это все лирика, анон. Я уже писал выше, что чётких рецептов нет. Слишком гетерогенная среда, этот ваш девопс.
По поводу гошечки, просто держи в голове, что докер, кубер нарисованы именно на нем. Соответственно, писать кастомные операторы для кубера, естественно, лучше на Go. Только и всего
154 2849907
>>849878
Потому что скрумеры и аджайлеры больше менеджеры, а девопсы больше инженеры, капитан на связи. Ну прижилось и прижилось, не срать же теперь этим в тред каждый божий день, чесслово.
pet.jpg774 Кб, 1030x1684
155 2850012
Пригодится может кому нибудь кто вкатываться собрался

https://mandeepsingh10.hashnode.dev/advanced-end-to-end-cicd-pipeline-for-a-java-web-application-a-step-by-step-guide
https://loganmarchione.com/2022/10/the-best-devops-project-for-a-beginner/

На пикрелейтед примерный план пет проекта для того чтобы было о чем поговорить на собесах

https://www.reddit.com/r/devops/comments/14hl4ha/projects_for_beginners_in_devops/
156 2850070
>>850012

> Write a web application in React/Vue/Angular



нафига оно?
157 2850142
>>849772

>Технически безграмотно говорить "I am DevOps", потому что в изначальном понимании это культура компании, а не должность.



10 лет объясняю это в разных компаниях, но все без толку
158 2850147
Для меня девопс это дядя который контейнеры в кубернетесе делает и гуи облачных сервисов прокликивает
159 2850182
>>849888

>По поводу гошечки, просто держи в голове, что докер, кубер нарисованы именно на нем. Соответственно, писать кастомные операторы для кубера, естественно, лучше на Go. Только и всего


Спасибо, хоть кто-то прояснил. А то такими темпами я уже начал думать что все языки подходят.
>>846984
Странно что никто не ответил. Тебе явно написало что 403, т.е., Докер у тебя заблочен. Но не со стороны РКН а со стороны самого докера. Настраивай прокси/VPN но, если второе, обязательно заблокируй входящие подключения с VPN адресов можешь забить если проверенный провайдер или свой сервер но, судя по твоему опыту, ты слабо понимаешь даже Интернет, без обид, так что лучше не игнорить этот совет.
160 2850183
>>849888

>По поводу гошечки, просто держи в голове, что докер, кубер нарисованы именно на нем. Соответственно, писать кастомные операторы для кубера, естественно, лучше на Go. Только и всего


Спасибо, хоть кто-то прояснил. А то такими темпами я уже начал думать что все языки подходят.

>По поводу книг для практик девопс - это все лирика, анон. Я уже писал выше, что чётких рецептов нет. Слишком гетерогенная среда, этот ваш девопс.


Спасибо, я тебя понял, учи всё подряд, в жизни понадобится, так и сделаю.
>>846984
Странно что никто не ответил. Тебе явно написало что 403, т.е., Докер у тебя заблочен. Но не со стороны РКН а со стороны самого докера. Настраивай прокси/VPN но, если второе, обязательно заблокируй входящие подключения с VPN адресов можешь забить если проверенный провайдер или свой сервер но, судя по твоему опыту, ты слабо понимаешь даже Интернет, без обид, так что лучше не игнорить этот совет.
161 2850185
Бля, ебаная вебморда, дважды насрал хотя была ошибка отправки.
162 2850223
>>850183

>Тебе явно написало что 403, т.е., Докер у тебя заблочен.



скорее всего он слишком часто делал docker pull и его хаб временно прибанил
163 2850497
>>850070
да, на пике имхо говно какое-то, но по ссылкам гуд.
image.png506 Кб, 600x464
164 2850908
Есть ли тут люди которые работают в Альфа-диджитал/Альфа-банке?

Я 6 лет уже гребу на банковских кораблях 3 года в СБЕР, 3 года в ВТБ. Если резюмировать мой опыт, то СБЕР - это полная шиза, чрезмерная зависимость от смежных команд без SLA. В ВТБ мне нравится работать даже сейчас. В ВТБ последние два месяца у меня нет задач, потому что я задеплоил приклад в ПРОД и чилю, но меня эта ситуация начала напрягать, все же я хочу и кнопки понажимать и иметь перспективу роста внутри компании. Вот и думаю куда свалить. Плюс в ВТБ такое ощущение что будут сокращение, стали внутренний ассесмент проводить и тп. Короче, жду премии и нахуй сваливаю с этого корабля.

Из моего анализа рынка мне понравился Альфа-банк. Пиздец они прокачали свою медийку с DevRel. Ощущение создается, что это самый пиздатый необанк, отзывы на хабр карьере чрезмерно положительные. Они выше чем у тинькофф, яндекс, вк, касперский. Поделитесь чтоли инсайдам как оно там внутри. Если вы с другим банком можете сравнить, то что там?

Я хочу продолжать оставаться в БАНКЕ и по-тихоньку себе оклад в 400к выбить за следующие пару лет :)
165 2850917
>>850908
Ты напрямую в ВТБ или через Иннотех?
Планирую переезжать просто из qa в девопс, возьми меня к себе, анончик.
166 2850957
>>850917

>Ты напрямую в ВТБ или через Иннотех?


Я изначально устроен в Иннотех, но у меня оформлено совместительство в ВТБ. Сейчас у всех так стало, ты если ИТшник не сможешь в ПАО ВТБ на прямую устроится. Все ИТ перевели в Иннотех.

>Планирую переезжать просто из qa в девопс, возьми меня к себе, анончик.


Я сам не нанимаю людей, в моем стриме/команде нет набора, но всеобщий набо в ВТБ есть. Я могу твое резюме закинуть через рефералку, если хочешь. Дохуя народа нанимают. Кстати, а почему ты в ВТБ хочешь, а не в другой банк?
167 2850981
>>850957
Да я же сам в иннотехе и точно такой же совместитель. Просто хочу перекатиться внутри иннотеха из qa в devops.
168 2851049
>>850981
>>850957
Челы, я в понедельник к вам выхожу в контору. Расскажите че в первый месяц буду делать? Онли получение доступов? Че у вас с удаленкой? Анально ограниченные впн, которые нужно двойными трубами своего впн обходить или ситуация не такая всратая и можно с начальством договориться?
169 2851149
>>851049
Офф топ
ты как собесился на многочисленных этапах ихнего собеса, что даже не выяснил особенности веслания(удаленОчка, что делать, как быть) на этой тухлой галере, болезный?
170 2851217
>>851149
Еблан, удаленка и так понятно, что внутри рф. Тебе hr и собеседующие нихуя нового не скажут в этом плане. Я спрашиваю, можно ли допиздеться, раньше в иннотех можно было работать откуда угодно. По поводу че делать, опять же, я буду оформляться, получать доступы, знакомиться с продуктом, командой и тд и тп. Я вопросы задаю, чтобы узнать больше деталей и в свободной форме, а не чтобы мне отвечали также как на собесах, про малиновые реки, удобный офис, кафетерий льгот и дружную атмосферу.
171 2851378
>>851217
Офф топ
а ты, видать, яйца забыл отрастить, чтоб у своего непосредственного руководителя это спросить на финальном собеседовании? Или негоже челяди тревожить бояр, рабыня хуева?
172 2851390
>>851378
Офф топ
ты ебаняй конченный иди нахуй))
173 2851738
>>851049
Я тут точно не пиарю ВТБ банк, но это лучшее место где я работал. Я за 3 года работы был в офисе 2 раза всего, первый раз оформление, второй раз макбук апгрейднул на м1 и забирал лично. Все документы подписываешь либо через hr-link, либо к тебе курьер приезжает на дом.

Из перков ВТБ / Иннотех пользуюсь
1) Пиздатой картой премиум банкинга 3% с любых трат, в СБЕР такого не было, там была золотая карта бесполезная.
2) Внутри есть квота в 50 тысяч рублей в год (кафетерий льгот), на что угодно можно потратить. Никакого тебе согласования не нужно, оплачиваешь покупку игровой консоли, абонемент в зал, либо конференции/обучение и тебе компенсируют это все обратно. Можно на эти бабки купить себе стол, тренажер, наушники или еще какую-то поеботу, которую хочешь.
3) ДМС от согаз. Я из-за мкада езжу в клинику в хамовниках вот в эту https://go.2gis.com/3ww4uh называется Будь Здоров. Я там проходил невролога, кардиолога, узи сердца, эндокринолога, терапевта - не заплатил ни копейки. Без бюрократии автоматом по ДМС меня записали к докторами, я приехал с паспортом и попал к топ врачам. Этот ДМС можно проапгрейдить за несколько тысяч рублей, чтобы тебе даже бесплатную лазерную коррекцию сделали. Для этого нужно справку от врача будет получить что ты хуево видишь и тебе сделают фемто лейсик НА ХАЛЯВУ.
4) Свободное расписание рабочего дня без трекеров, я несколько дней начинал работу в 15:00, всем похуй. Ни разу мне прогул не поставили, нихуя. На компе огромное количество хентая и порно, могу устанавливать любой софт, кайф короче после сбера. Раньше до санкций еще личные персональные лицензии давали на jetbrains, БОЖЕ КАК ЭТО БЫЛО АХУЕННО.
5) Дохуища митапов и встреч для развития в онлайне. Я скажу так, что я на 99% из них не ходил, но даже я в этом постоянном потоке митапов нашел для себя интересные по метаверсу и DevOps инструментам. Ну тут стоит понимать, что всегда рассказывают для новичков, нет углубленных тем чтобы сделать из тебя убийцу титанов.
6) Стэк современный, типичный банковский. Docker, K8S, CI/CD, Java, React. То есть это не легаси говенное, а все же работаешь с акутальными в индустрии инструментами.
7) Внутренний мерч халявный. Есть внутренняя валюта за которую можно покупать худи, майки, кольца, батинки, носки, кружки и тп. Чем дольше работаешь, тем больше тебе ее дают. Еще дают за успехи внутри компании. Прикольная тема. Раньше была возможность мерч втб лутать, сейчас хуй, ну я эту тему абузил :J.
8) Щас ВТБ запустил ипотеку под 0% для сотрудников... только от застройщика Донстрой... это ахуеть... По факту Донстрой это и есть ВТБ. Донстрой одни из самых пиздатый многоэтажек делает в ДС, в свое время мерялись писюнами с миракс-групп. По факту, если готов в ВТБ быть корпоративным рабом = самое выгодное предложение купить квартиру, там все ЖК внутри кольца у Донстрой.

Выше перечислил все чем я пользовался/интересовался.

Я знаю что внутри компании есть программа HiPo (high potential) где людей учат быть убийцами гигантов (чтобы туда попасть, нужно хуй отсосать у скип-менеджера). Если у тебя этот сертификат есть, светлое будущее тебе обеспечено внутри корпорации. Так же еще DevRel Иннотеха / ВТБ стараются клепать контент на хабр, обучающие курсы записывать, своих челов на конфы двигать. Если тебе по кайфу - тоже можно качаться. Еще есть курсы по Agile внутренние и так же можно стажеров обучать, я не знаю как работает но знаю что это есть. Так же есть корпоративы пиздатые, так же есть внерабочие активности по типу кибертурниров, шахмат, походов и тп. Я этим не пользуюсь, времени нет, лол.

Что из минусов
1) Бастион хост. То самое окно овертона в которое ты будешь смотреть всю свою карьеру в любом банке. Я бы выебал даунов которые это придумали. Я за 3 года так и не понял почему иногда запятая поставленная с клавиатуры мака работает, а иногда нет. Как бы я с этими ебанными раскладками не шаманил.
2) Процессы от ВТБ банка. Будешь каждый день по ним работать, да да да. Это может казаться хуйней, ну типо банк и банк, но на мозги капает.
3) Сейчас заместили Excel -> Мой Офис, Outlook -> Своя ВТБ почта, Jira + Confluence + SM -> свои решения. Это мега хуево и больно, все лагает и тп. Самые паршивое что эти инструменты только в ВТБ используются и если ты в другое место перейдешь, знание интерфеса будет нерелевантным.
4) Нет индексации ЗП. Такая политика. Только повышениями и живешь.
5) Курсы внутри для ИТ развития мега хуевые. Если еще митапы/лекции норм заходят, то вот курсы по технологиям - мэээ, какашка бесполезная.
6) Каждый год тебя тестируют на ассесменте по твоей профессиональной компетенции. Если плохо сдашь тест, о повышение можешь забыть. В сбер такой хуиты не было.
7) Монотонность работы. Новых фич нет, по факту 90% проектов это CRUD, которые замещают старые Legacy.
8) По моей компетенции переработки неоплачиваемые, я помогаю в установке ЗНИ ночью, потому что это техническое окно.
9) Архитектура слишком мудренная. Чувство будто бы создают свои велосипеды, сейчас с приходом нового протокола OIDC вообще пиздос настал, эта хуйня ломается токо так, тратишь дохуя времени на поддержание этого говна на палках.
10) Абсолютно каждая компетенция это некий Т-shaped. Будешь во многих процессах задействован с размытой зоной отвественности.

Скажу еще что как менеджер тут качаться суицид. Тут ебанутейшая культура микроменеджмента для продактов. Календарь моего продакта с 9 по 19 часов расписан 5 дней в неделю :^). Мне конечно збс потому что за мной нет контроля, но когда мне предлагали стать лидером компетенции в стриме, я отказался. Посчитал что это того не стоит.

Уйти из ВТБ хочу потому что по моей компетенции нет интересных задач. Мне кажется я ахуею тут сидеть без задач еще несколько лет. Кстати, меня повышали в ВТБ несколько раз. Повысили 3 раза за 3 года, но мне с проектом повезло. Я бы сюда лет в 40 пришел, чтобы до пенсии отсидеть. Вот я DevOps и все что я делаю это ТОННЫ бюрократии перевариваю, за последние месяца 3 ни одного улучшения не внес в helm chart или ci/cd. Так что путь развития через только работу в ВТБ мне кажется не целесообразным, так то конечно можно хату взять под 0%, работать тут лет 10 и наслаждать потом своими доходами, но внутри наверное уже не человек будешь. Еще замечу, что тут корпоративная культура слабая слишком. В сбере прям мозги прочищали, говорили про этику, объясняли грейд сотрудников, про лидерские компетенции и софт скилы всегда удочку закидывали. ТУт же я такого не чувствую на позиции технического специалиста.
173 2851738
>>851049
Я тут точно не пиарю ВТБ банк, но это лучшее место где я работал. Я за 3 года работы был в офисе 2 раза всего, первый раз оформление, второй раз макбук апгрейднул на м1 и забирал лично. Все документы подписываешь либо через hr-link, либо к тебе курьер приезжает на дом.

Из перков ВТБ / Иннотех пользуюсь
1) Пиздатой картой премиум банкинга 3% с любых трат, в СБЕР такого не было, там была золотая карта бесполезная.
2) Внутри есть квота в 50 тысяч рублей в год (кафетерий льгот), на что угодно можно потратить. Никакого тебе согласования не нужно, оплачиваешь покупку игровой консоли, абонемент в зал, либо конференции/обучение и тебе компенсируют это все обратно. Можно на эти бабки купить себе стол, тренажер, наушники или еще какую-то поеботу, которую хочешь.
3) ДМС от согаз. Я из-за мкада езжу в клинику в хамовниках вот в эту https://go.2gis.com/3ww4uh называется Будь Здоров. Я там проходил невролога, кардиолога, узи сердца, эндокринолога, терапевта - не заплатил ни копейки. Без бюрократии автоматом по ДМС меня записали к докторами, я приехал с паспортом и попал к топ врачам. Этот ДМС можно проапгрейдить за несколько тысяч рублей, чтобы тебе даже бесплатную лазерную коррекцию сделали. Для этого нужно справку от врача будет получить что ты хуево видишь и тебе сделают фемто лейсик НА ХАЛЯВУ.
4) Свободное расписание рабочего дня без трекеров, я несколько дней начинал работу в 15:00, всем похуй. Ни разу мне прогул не поставили, нихуя. На компе огромное количество хентая и порно, могу устанавливать любой софт, кайф короче после сбера. Раньше до санкций еще личные персональные лицензии давали на jetbrains, БОЖЕ КАК ЭТО БЫЛО АХУЕННО.
5) Дохуища митапов и встреч для развития в онлайне. Я скажу так, что я на 99% из них не ходил, но даже я в этом постоянном потоке митапов нашел для себя интересные по метаверсу и DevOps инструментам. Ну тут стоит понимать, что всегда рассказывают для новичков, нет углубленных тем чтобы сделать из тебя убийцу титанов.
6) Стэк современный, типичный банковский. Docker, K8S, CI/CD, Java, React. То есть это не легаси говенное, а все же работаешь с акутальными в индустрии инструментами.
7) Внутренний мерч халявный. Есть внутренняя валюта за которую можно покупать худи, майки, кольца, батинки, носки, кружки и тп. Чем дольше работаешь, тем больше тебе ее дают. Еще дают за успехи внутри компании. Прикольная тема. Раньше была возможность мерч втб лутать, сейчас хуй, ну я эту тему абузил :J.
8) Щас ВТБ запустил ипотеку под 0% для сотрудников... только от застройщика Донстрой... это ахуеть... По факту Донстрой это и есть ВТБ. Донстрой одни из самых пиздатый многоэтажек делает в ДС, в свое время мерялись писюнами с миракс-групп. По факту, если готов в ВТБ быть корпоративным рабом = самое выгодное предложение купить квартиру, там все ЖК внутри кольца у Донстрой.

Выше перечислил все чем я пользовался/интересовался.

Я знаю что внутри компании есть программа HiPo (high potential) где людей учат быть убийцами гигантов (чтобы туда попасть, нужно хуй отсосать у скип-менеджера). Если у тебя этот сертификат есть, светлое будущее тебе обеспечено внутри корпорации. Так же еще DevRel Иннотеха / ВТБ стараются клепать контент на хабр, обучающие курсы записывать, своих челов на конфы двигать. Если тебе по кайфу - тоже можно качаться. Еще есть курсы по Agile внутренние и так же можно стажеров обучать, я не знаю как работает но знаю что это есть. Так же есть корпоративы пиздатые, так же есть внерабочие активности по типу кибертурниров, шахмат, походов и тп. Я этим не пользуюсь, времени нет, лол.

Что из минусов
1) Бастион хост. То самое окно овертона в которое ты будешь смотреть всю свою карьеру в любом банке. Я бы выебал даунов которые это придумали. Я за 3 года так и не понял почему иногда запятая поставленная с клавиатуры мака работает, а иногда нет. Как бы я с этими ебанными раскладками не шаманил.
2) Процессы от ВТБ банка. Будешь каждый день по ним работать, да да да. Это может казаться хуйней, ну типо банк и банк, но на мозги капает.
3) Сейчас заместили Excel -> Мой Офис, Outlook -> Своя ВТБ почта, Jira + Confluence + SM -> свои решения. Это мега хуево и больно, все лагает и тп. Самые паршивое что эти инструменты только в ВТБ используются и если ты в другое место перейдешь, знание интерфеса будет нерелевантным.
4) Нет индексации ЗП. Такая политика. Только повышениями и живешь.
5) Курсы внутри для ИТ развития мега хуевые. Если еще митапы/лекции норм заходят, то вот курсы по технологиям - мэээ, какашка бесполезная.
6) Каждый год тебя тестируют на ассесменте по твоей профессиональной компетенции. Если плохо сдашь тест, о повышение можешь забыть. В сбер такой хуиты не было.
7) Монотонность работы. Новых фич нет, по факту 90% проектов это CRUD, которые замещают старые Legacy.
8) По моей компетенции переработки неоплачиваемые, я помогаю в установке ЗНИ ночью, потому что это техническое окно.
9) Архитектура слишком мудренная. Чувство будто бы создают свои велосипеды, сейчас с приходом нового протокола OIDC вообще пиздос настал, эта хуйня ломается токо так, тратишь дохуя времени на поддержание этого говна на палках.
10) Абсолютно каждая компетенция это некий Т-shaped. Будешь во многих процессах задействован с размытой зоной отвественности.

Скажу еще что как менеджер тут качаться суицид. Тут ебанутейшая культура микроменеджмента для продактов. Календарь моего продакта с 9 по 19 часов расписан 5 дней в неделю :^). Мне конечно збс потому что за мной нет контроля, но когда мне предлагали стать лидером компетенции в стриме, я отказался. Посчитал что это того не стоит.

Уйти из ВТБ хочу потому что по моей компетенции нет интересных задач. Мне кажется я ахуею тут сидеть без задач еще несколько лет. Кстати, меня повышали в ВТБ несколько раз. Повысили 3 раза за 3 года, но мне с проектом повезло. Я бы сюда лет в 40 пришел, чтобы до пенсии отсидеть. Вот я DevOps и все что я делаю это ТОННЫ бюрократии перевариваю, за последние месяца 3 ни одного улучшения не внес в helm chart или ci/cd. Так что путь развития через только работу в ВТБ мне кажется не целесообразным, так то конечно можно хату взять под 0%, работать тут лет 10 и наслаждать потом своими доходами, но внутри наверное уже не человек будешь. Еще замечу, что тут корпоративная культура слабая слишком. В сбере прям мозги прочищали, говорили про этику, объясняли грейд сотрудников, про лидерские компетенции и софт скилы всегда удочку закидывали. ТУт же я такого не чувствую на позиции технического специалиста.
174 2851740
>>851738
блять ссылка под спойлер не спряталась, сори я даун. Вместо спойлера жирным выделил, не намеренная рекламка клиники.
175 2851746
>>851738
Ассесмент просто тестирование? То есть изи можно сидеть со вторым ноутом и гуглить ответы?
image.png446 Кб, 728x410
176 2851749
>>851746
Пусть будет для тебя сюрпризом.
177 2851754
>>851738
Почему говорят что ойти переполнено если хрюхи прям на двач ходят
image.png2,7 Мб, 2160x1536
178 2851763
>>851754
Да не, я бы лично посоветовал в яндекс, вк или касперский идти в начале карьеры. Чтобы в банке работать нужно особый менталитет иметь, плюс в банк не так сложно попасть. Ты че рили думаешь какие-то байты подействуют на потенциального наносека?

Это же я блять >>850908 из ВТБ хочу в Альфа-банк перейти, чтобы проходить курсы Альфа-банка по корп архитектуре бесплатно. Я почти уверен что у Альфа-банка намного пизже все внутри, чем у ВТБ. Так же имхо, те минусы которые я описал весомые достаточно. Ни для кого не секрет, что ВТБ самый забюрократизированный банк в РФ, если ты туда идешь DevOps/SysAdmin, то сам должен головой понимать что будет с твоим анусом за три хандрер тысяч рублез.
179 2851935
Девопсы, а как у вас с графиком?
Правда что ночами дежурите и на подскока в любое время дня и ночи?
180 2852077
>>851763
если честно не понимаю твоего желания перейти в другой БАНК. это блять таже самая хуйня, то что ты в альфе увидел наверное заслуга их отдела маркетинга. будешь там либо плевать в потолок либо просидать на созвонах согласовывая согласования. я так примерно почувствовал.
181 2852103
>>851935

>Правда что ночами дежурите и на подскока в любое время дня и ночи?



вообще не спим! Постоянно звонят манагеры и руководство. Надо переписывать ямлы, деплоить в кубер круглыми сутками. Потому что непрерывная разработка. Деняк не платят за переработки. Кароче, Аноне, не ходи в девопсы. Лучше пирожками(ом) торговать
182 2852132
>>852077
Банки и прочие параши, связанные с выдаиванием бабла - крысиная тема и нехуй там ловить, ИМХО. Бюрократия и проссыкание мозга корпоративными ценностями, вот что там ждёт. За то же бабло лучше идти к интеграторам, в консалтинг или продуктовую парашу. Там хоть не будет загнивать мозг 1с не в счет, лол
183 2852134
>>852132
удваиваю
мимо бывший админ в банке
184 2852149
>>852132
да дело даже не в этом, уже все обсосали и так понятно, что банки это клоака айти с кучей бюррократии и эффективного менеджмента. просто анон работал в СБЕРЕ, в ВТБ и у него какие-то иллюзии по поводу Альфа-Банка. бля ну будут там все шильдики покрашены не в синий как в иннотехе, а в красный с нескучными обоями.
185 2852179
>>850183
Ему ответили. Просто мод-крыса удаляет.
У него прямо в сообщении написано что он под санкциями
186 2852268
>>852077
>>852132
>>852134
>>852149

>если честно не понимаю твоего желания перейти в другой БАНК


- увеличить зарплату
- расширить свой нетворк через знакомства
- стэк немного сменить, чтобы не заржаветь
- новый проектный опыт получить
- получить доступ к курсам по архитектуре, админству, микросервисам

Мне банки нравятся, все четко. Сейчас проект наскучил, нет задач. Нет задач = нет роста по зп, поэтому время переката. Как-то так. В чем не прав?

Я только в СБЕР не пойду, туда меня звали на оклад 400к на 12 грейд от бывшего моего тимлида, но нахуй оно нужно Вася) В СБЕР нет политики полной удаленки, это можно согласовать с руководителем, но я знаю как там все это обстоит и по любому пуку в офис заставят ездить, то есть в трудовом договоре это не фиксируется, а меняются такие политики часто. У всех других банков есть полная удаленка и мозг не ебут. Газпромбанк, Тинькофф банк, Альфа-банк, ВТБ - везде с первого дня удаленка. Ну и типо, я выбираю место где теплее под солнцем, очевидно что Альфа-банк это лучший из банков, если мне там норм оклад предложат плюс 20%-30%, то пойду туда без раздумия. Другое дело, что там мб как в яндекс платят ниже рынка и не дадут тех денег которые я хочу.

На счет тинькофф еще пару центов. Они стали в собесах на девопс/срэ алгосы спрашивать, я против таких практик, поэтому идут нахуй. Не то что мне совсем впадлу алгосы выучить, скажем так, мне впадлу выучить алгосы ради рыночного оклада. Одно дело когда ты дрочишь алгоритмы и систем дизайн для работы в FAANG за гигабаксы с опционнами, а другое когда тебе дадут денег по рынку, если не ниже. Если бы в Яндекс и Тинькофф платили 400к-600к, то я бы каждый день ебанные алгоритмы решал и сидел бы читал книжки по систем дизайну с геобалансировкой, кэшем и алгоритмами по типу геохэшинга, либо квадтри, чтобы залететь на грейд повыше.
187 2852297
>>792486 (OP)
Парни, я не девопс, подскажите плз нубу.
Я не понимаю как мапятся порты на http и grpc.

Вот пример сервиса
srvice:
image: "blabla"
ports:
- "8228:8228"
- "9000:9000"

Вот когда приложение соберется, откуда оно узнает что 9000 это для http запросов?
188 2852316
>>852297
Это как спрашивать, как два человека узнают, на каком они языке могут пообщаться. Попробуют и узнают. Место встречи порт такой-то
189 2852320
>>852297
Ну и ещё grpc сам на http работает поэтому сама пресуппозиция неверная
image.png112 Кб, 342x333
190 2852326
>>852297

>Вот когда приложение соберется, откуда оно узнает что 9000 это для http запросов?



lol

Ну по факту, у тебя есть изолированный контейнер на докере, тот самый image blabla, в этом имидже должен быть какой-то открытый порт через инструкцию докера expose 8228. Вот этот имидж ждет когда к нему постучится кто-то через твой сервис. Поэтому в сервисе ты прописываешь ports: 8228:8228. Поэтому для того чтобы попасть в твой сервис нужно ввести IP адрес/DNS + port name. 127.0.0.1:8228 на этом порту и будет твой ендпоинт. Ты можешь этот ендпоинт переназначить на другой порт если хочешь, можешь в nginx реверс прокси бахнуть, чтобы было https://appname.ru, но внутри будет маппинг идти на 8228.
191 2852330
>>852297
В двух словах, ты в своем image blabla определяешь на какой порт нужно трафик подавать.
192 2852348
А как происходит деплой приложения на сервер без кубера?
Вот вроде в k8s ты описываешь в yml файлах все переменные, сервисы, порты и тд.
А до кубера как это работало? Как описывалось все это?

Нуб
193 2852354
bash скрипты + мануально тыкать кнопки
194 2852355
>>852348
- по ftp
- скрипт на ЛЮБОМ ЯП
- ansible
-.git pull, docker compose up(а это изучи)
195 2852393
>>852348
Это "до кубера" до сих пор работает. Ты видимо линуксом не пользовался.
196 2852440
>>852268
нахуй девопсу сис дизайн конечно, это уже системный аналитик или архисрактор какой-то. вроде кажется "вау, столько технологий надо знать, такая интересная работа", а в результате весь день пукать на созвонах со СТЕЙКХОЛДЕРАМИ и рисовать таблички в икселе, квадратики в визио, и ПОЛЬЗОВАТЕЛЬСКИЕ СТОРИС в ворде.

ну я тебя услышал, ты хочешь котлету. ну попробуй её поискать и вне банков тоже, я к этому. хз, у меня коллега бывший перешел в вк из дочки ростелекома на жирную котлету (ну для меня жирная это 300к), но он конечно умный вася. всем вроде доволен, удаленка естественно.
image.png364 Кб, 512x512
197 2852551
>>852440

> СТЕЙКХОЛДЕРАМИ


вот тебе стейкхолдер
198 2852563
>>834964
Мне твой пост напомнил книжку Phoenix Project, если вдруг не читал почитай, что-то типа библии девопсной
199 2852636
>>852563

>Phoenix Project



Прикольная книжка до тех пор пока у них все было плохо. А вот когда стало хорошо - началась фантастика
200 2852643
>>849907

>не срать же теперь этим в тред каждый божий день, чесслово.


У меня триггер срабатывает когда каждый доклад на конференции или видео на ютубе начинают с определения девопса, и как это вообще-то не профессия а методология и кульура. У меня прям ебло наичнает чесаться от этой хуйни
photo2023-07-2017-41-16.jpg76 Кб, 1105x707
201 2852644
>>852636

>>Phoenix Project


наоборо, не смог дочитать первую половину - постоянные фейспалмы и въетнамские флешбеки.
это разве может быть интересно?
202 2852658
>>852644
Забавно, у меня вначале была такая же реация, я настолько близко к телу ощущал весь этот пиздец который там у их был что мне было физически некомфортно это читать. Со второго подхода прочитал
203 2852682
>>852563
Её я читал. Для того кто не первый день в сфере ничего нового там не будет. Еще там от повествования несет каким-то идеализмом - это напрягает. Оцениваю её на 3/5.
Если бы я хотел получить информацию в сжатом виде, предложил бы прочитать "DevOps Handbook". Помоему гораздо больше пользы. Её оцениваю на 4/5.
Надо чото про организацию рабочего процесса в условиях ограниченых ресурсов, про то как правильно приоритизировать задачи, на практике, а не в выдуманном маня мирке.
Проблематика осложняется тем что у нас "девопсы" вынесены за пределы проектов, и у нас нет четкого лида и/или прямого руководителя, который обладал бы полномочиями и/или компетенциями в указании что сейчас надо делать конкретно. Приходится принимать все решения самостоятельно (ну коллегиально разумеется).
204 2853075
Ребят, подскажите нубу.
По этому гайду https://habr.com/ru/articles/752586/
задеплоил приложеие в миникуб. Все работало, пока я не перезапустил образ миникуба в докера. Приложение не открывалось, нет соединения.
Все контейнеры живые, в логах ошибки нет.
205 2853079
>>853075
Я обновлял контекст что бы порт миникуба перезаписался, потом зановоно прописал minikube start.
206 2853473
Почему никто не раскатывает локальный куб на лхц/лхд? В чём подводные-то?
207 2853491
>>853075
Понял в чем дело, надо было заново запустить minikub tunnel
208 2853572
>>853473
А зачем это нужно-то?
209 2853686
>>853572
Ну наиболее приближенная к реальным виртуалкам легковесная среда, что не так-то? Но почему-то куда куб для обучения только не пихали, а самый казалось бы очевидный вариант никто не юзает.

Или подводный в том, что все минитрибинды рассчитаны в том числе на вендоблядков и макоебов?
210 2853755
>>853686
Просто разработчики "минитрибиндов" уже написали всю логику развертывания кластера + лоадбалансера и регистри опционально, а тебе придется писать свою, вот и вся разница.

На пикче пример cluster.yaml для k3d
211 2853771
>>853755
Пикча отвалилась, ну и похуй
референсный конфиг-файл:
https://k3d.io/v5.6.0/usage/configfile/#all-options-example
212 2854351
>>853755

>Просто разработчики "минитрибиндов" уже написали всю логику развертывания кластера + лоадбалансера и регистри опционально



прекрасно! Попробуй починить чо-нибудь в этом, когда сломается. А оно сломается.
213 2854373
>>853755
Ты так говоришь, как будто логику развёртывания на лхд нельзя накидать в скриптах и выкласть на гитхаб
214 2854630
>>854351
>>854373
Ребята, я еще от прошлого умника с однонодными кластерами не отошел, а вы меня снова троллите тупостью. Ну пишите свои скрипты, кто запрещает-то? Потом покажете, что получилось. Может всей командой с k3d на вашу разработку перейдем.
215 2854670
Кто работал/работает в тинькофф СРЕ? Правда что там анальный контроль всего? Ну типо чтобы покакать больше 5 минут нужно в TiMe выставялть статус. Если на обед идешь, тоже статус выставлять нужно. Если комп хочешь перезагрузить об этом нужно написать в чат и тп.
Снимок экрана 2023-09-25 в 13.24.57.png206 Кб, 1370x1212
216 2854674
Снимок экрана 2023-09-25 в 13.26.05.png156 Кб, 1360x948
217 2854677
218 2854690
>>854674
вот мне интересно, как такие компании проходят всякие сертификации и т.п. , я там понимаю рога и копыта таймтрекерамы балуются, но нахуя это большим фирмам ?
219 2854717
>>854690
Ну это же не гос структура, что хотят то и делают. Просто это должно быть до сотрудника доведено, а не как крысы в договоре прописано. Но из того что я прочитал Тинькофф это пиздец. И главное там какой-то самоподдув на это есть, все друг на друга стучат.

Ладно еще я понимаю что челов без диплома и на энтри левл позициях так можно ебать, но разрабов, лол?!
220 2854781
>>854630
Ты изначальный вопрос вообще читал? Повторю специально для тебя, вопрос был в том, есть ли какие-то объективные причины, почему кинды и прочие миниктрубы не запилили на лхд, помимо кроссплатформенности

очевидно, ты не пробовал это разворачивать, следовательно не в курсе возможных подводных камней, поэтому единственный уместный ответ в твоём случае - "не знаю", а не обвинения в троллинге тупостью
221 2854829
>>854781
Ты изначальный ответ читал?

> Просто разработчики "минитрибиндов" уже написали всю логику развертывания кластера + лоадбалансера и регистри опционально, а тебе придется писать свою, вот и вся разница.


Что тебе тут не ясно? Можешь хоть сам еще один способ контейнеризации придумать и в него кубер установить. Подводный камень только один - затраты времени на реализацию.

Вот тебе пример конкретный:
Когда у меня полгода назад встала задача настроить разрабам локальный деплой, я выбрал k3d и написал make файл с помощью которого разворачивается кластер, устанавливается rancher в качестве дэшборда и деплоится проект. Плюс еще вспомогательные команды, типа развернуть только кластер, удалить кластер, удалить проект и т.д.
Так вот, это я к чему - часть работы за меня уже сделали разрабы k3d, мне достаточно было написать makefile. В случае, если бы я был фанатом lxc как ты, мне бы еще пришлось писать скрипты для автоматизации создания кластера, регистри и лоад-балансера. Вот и вся разница.

> очевидно, ты не пробовал это разворачивать


Если ты хочешь найти в полумертвом треде человека, который такой хуйней занимался и готов тебе рассказать все в красках, то ты либо троллишь тупостью, либо одно из двух. На большинстве проектов вообще локальный куб не используют.
222 2855280
>>854829

> почему написали на х, а не на у?


> потому что уже написали


> так почему написали именно на х, а не на у?


> потому уже написали


Класс.

> большинстве проектов


Изначально речь шла не о проектах, а об обучающих сбор очках
223 2856359
>>855280
Так хули тогда не пилят кинды, мини и сбор очки на лхд?
224 2857002
>>856359
В этом и был вопрос...
225 2857009
>>854781
>>855280
Опять крутейшие мамкины хакеры с нулевой пожаловали. Ну никак не дают нашей помойке цвести и пахнуть
226 2858377
>>857009
чего-блядь.пнг
227 2858378
Вы кластерАПИ уже используете или это пока только на поиграться?
вопрос больше к втбшным и подобным ктона своём железе катает
228 2859775
>>858378

чел в втб все через клауд с недавних пор заказываец и делаец
229 2859882
>>859775
Это вообще легально?
a191791467810.jpg218 Кб, 1200x1200
230 2860215
https://github.com/docker/compose/issues/6753
Что с этим говном не так?
Где ортогональность?
До каких пор я буду мучаться?
231 2860519
>>860215
Пока не поумнеешь, очевидно
изображение.png187 Кб, 1400x1962
232 2861007
Помогите плз нубу, почему простенькое приложение не открывается?
Приложение внутри ждет на :8080
https://github.com/thobalose/todo-list-app/blob/master/app.js

деплой
apiVersion: apps/v1
kind: Deployment
metadata:
name: todo-deployment
labels:
app: todo
spec:
replicas: 1
selector:
matchLabels:
app: todo
template:
metadata:
labels:
app: todo
spec:
containers:
- name: todo
image: thoba/todo-list-app
ports:
- containerPort: 8080

сервис
apiVersion: v1
kind: Service
metadata:
name: todo-service
spec:
type: NodePort
selector:
app: todo
ports:
- protocol: TCP
port: 8080
targetPort: 8080
изображение.png187 Кб, 1400x1962
232 2861007
Помогите плз нубу, почему простенькое приложение не открывается?
Приложение внутри ждет на :8080
https://github.com/thobalose/todo-list-app/blob/master/app.js

деплой
apiVersion: apps/v1
kind: Deployment
metadata:
name: todo-deployment
labels:
app: todo
spec:
replicas: 1
selector:
matchLabels:
app: todo
template:
metadata:
labels:
app: todo
spec:
containers:
- name: todo
image: thoba/todo-list-app
ports:
- containerPort: 8080

сервис
apiVersion: v1
kind: Service
metadata:
name: todo-service
spec:
type: NodePort
selector:
app: todo
ports:
- protocol: TCP
port: 8080
targetPort: 8080
233 2861261
>>861007
Процесс приложения в контейнере живой? Смотри логи пода.
234 2861264
>>861007
Cubectl get events
235 2861275
>>861007
>>861261
>>861264
Разобрался, так как делал через миникуб, надо было запустить tunnel.
236 2861472
>>852268
Чел, если хочешь перекатиться и позаниматься настройкой процесса у нескольких команд в иннотехе, в целом стриме — черкани мне на почту. 2ch.not.deadСОБАКАgmail.com, почта реальная, без хуйни, не хочу на двачах палить нормальнуюЕсть проекты с хуйней, где надо перенастраивать на платформенные рельсы, а команда не может совладать, есть новые проекты, с кодом и даже еще без кода, которые будут вставать на раскатку только после нг. Кароч задач дохуя, так как компания та же, сможешь быстро выйти и хотя бы до премии нам накрутить всякой хуйни. Кароч, контакты дал, если есть желание — пиши.
237 2861730
>>792486 (OP)
Стажёры—девопсы без опыта в ит вообще существуют? Или только перекатившиеся откуда-нибудь?
238 2861786
>>861730
Естественно нет. Это такая ниша, где нельзя прийти с улицы и чему-нибудь научиться за условный год и это охуенно. Ибо любая макаке может научиться говнокодить. А вот понимать за инфраструктуру и процессы - хуй за щеку без богатого практического опыта и системных знаний. Слишком дохуя опытным быть надо и разрабом побыть и админом и инженером. После этого уже можно пытаться строить девопс процессы
239 2861799
>>861730
Существуют, пиздабола выше не слушай.
Начинающий девопс это такая же макака что и тестировщик, будешь бездумно поднимать сервисы и все. Никакой кодинг не нужен.
240 2862139
>>861730
У нас такой лупень есть. Абсолютно нулевой. Должны выгнать нахуй на днях. Он заебал тупить.
241 2862790
>>861799
А почему тестирование так популярно у тех, кто без опыта, а девопс нет?
242 2862794
>>862139
Какие у него обязанности вообще? И с чем не справляется?
243 2862979
>>862794

Плохой кофе варит и жмых не до конца прочищает. И чулочки, чулочки носить отказывается.
244 2862981
>>862790
Тебе выше уже любезно объяснил анон
245 2863017
Анон, в чем практический смысл знания модели OSI? Все видео про модель просто рассказывают про уровни, но нихуя про то, зачем они. Смутно представляю конечно, но хотелось бы более четкого представления. Если кто даст материал по теме, где этот вопрос раскрывается лучше - буду благодарен.
246 2863034
>>863017
Ни в чем, OSI имеет лишь теоретическую ценность, а TCP/IP - утилитарную

Мимо фронтендер
sage 247 2863161
>>863017
Ну если твой сайт дудосят одновременно на нескольких уровнях - на прикладном уровне, на транспортном, на сетевом и на представительском уровне. Как думаешь, тебе нужно знать эти уровни или не нужно? Если у тебя сервер перестал работать, какие-то траблы с сетью, как ты определишь, где неполадка? Есть же не только HTTP-запросы, но и такие весёлые вещи как SYN-флуд, NTP амплификация или Smurf атака. Ты даже не увидишь в логах что кто-то ломиться к тебе на сервер. Конечно, часть из этих атак гасится аппаратурой твоего хостинга, но всё же...
16915160661542.png111 Кб, 306x306
248 2863185
>>863161

>о и такие весёлые вещи как SYN-флуд, NTP амплификация или Smurf атака.


Нет, раз уж ты взялся защищать это тухлый бесполезный мем, ты теперь давай расписывай как именно знание модели OSI помогает распознать эти атаки.
sage 249 2863219
>>863185

>давай расписывай


Тебе!? Расписывать!? Да нахер ты мне обосрался, петух. Лол, чёт бля ржу нахуй.
250 2863230
>>863219
То есть, ты не привык к дискусси?

Тогда, первокурсник БОНЧа, спокуху оформи.
Походу, это реально, единственное место, где можно поспорить со всякими Гольдштейнами о моделях.
251 2863303
>>862794
Помощьник девопсов. Приходит с проблемой и сваливает её на девопса. Ты берёшь, начинаешь ему объяснять как решать такие вопросы, а ему похуй. Он же уже тебе делегировал.
И на следующий день этот хуйлак приходит с тем же вопросом.
252 2863360
>>863303
Возьмите меня на его место!!!!!

Мимо frontend, но с вуза хочу работать с девопсом
люди которые знают.png355 Кб, 895x295
253 2863363
>>863219

челик вбросил дешевый байт, обосрался и еще удивляется, как же так, лол
254 2863838
>>863034
Поддвачну.
OSI в той части в которой она выше транспортного уровня и ниже уровня самого приложения (l7) она просто нахуй не нужна. Она теряет всякую прозрачность и инкапсуляцию, ибо реализация этих уровней подчастую происходит в самой выполняемой программе через подключеные к ней библиотеки. Все же остальные уровни имеют очень четкие программные и/или физические границы. Знать последние назубок обязательно.

>Мимо фронтендер


Ты конечно пиздишь. Фронтендер может только мычать и двигать пиксель. Это все на что он всреднем годится.
255 2863860
>>862790
Потому что вкатуны только знают про фронт и тестирование.
Системная аналитка так же не популярна, хотя вам ваще ничего знать не надо, лол.
256 2863861
>>863838

> ты конечно пиздишь


Если бы...

Мимо дрочил Линукс пол-юности и метил всегда в бекенды или линусятничество. Но случайно попал во фронтенд и тут навсегда остался
257 2864129
>>863017
Записывай. На классическом примере Интернета и почтовой проги:
1. Физический уровень: летят электрические сигналы по проводам твоей локалОчки в среде с разделением поднесущей. Сетевуха их принимает и делает на них АЦП
2. Канальный: цифровой сигнал приобретает некоторую логическую структуру, рождаются кадры. Здравствуйте протокол ethernet или какой-то другой
3. Сетевой: кадры кучкуются в последовательности и оформляются в пакеты. Пакеты приобретают адреса отправки и получения. На сцену выходит протокол IP с айпишниками, сетями, масками
4. Транспортный: пакеты кучкуются и обзаводятся механизмом последовательного приёма/передачи, контроля доставки, контрольной суммы. Тебе клешней машет протокол TCP
5,6,7 Сеансовый, представления, прикладной: на примере почтового клента, протокол smtp устанавливает сеанс подключения к другому серверу и передает сообщение на 25 порт. Это сеансовый уровень. Полученное сообщение передаётся почтовому клиенту и он вычитывает его содержимое и вложения. Это уровень представления. Ты созерцаешь сообщение в своем the Bat. Это прикладной уровень.
Ну и все наоборот. может где чутка обшипся в терминах, звиняйте
Учись, студент!
258 2864305
>>864129
Перечислил уровни, молодец, умеешь гуглить.
А в чем их полезность? Как девопс использует их для диагностики и почему это лучше чем просто запомнить как работает реальный tcp/ip ?
259 2864306
>>864129
ты понимаешь, что этому срачу вот уже лет 30? думаешь мы тебя не переиграем? не уничтожим?
260 2864393
>>863017
Ни в чем, умерла в академических коридорах в зародыше, на практике используется TCP/IP модель.
Существует в трактат как теоретический референс.
image.png839 Кб, 1000x879
261 2865018
>>864393
Пиздишь, OSI все юзают, теже балансировщики работают либо через Layer 4, либо через Layer 7. Так что ебало проще, чайник. Если ни разу облачную инфру не ковырял и не настраивал сложную сеть с дохуищей сабнетов, SNAT/DNAT, сегригацией и ACL, то не значит что этого не делал кто-то другой.

Я на интервью всегда спрашиваю OSI модель и спрашиваю в чем разница между балансировкой 4 и 7 уровня. Это база, без этого ты не сеньйор.
262 2865093
>>865018

Упражение 1:

https://cloud.google.com/load-balancing/docs/choosing-load-balancer
Найти упоминание уровней OSI в этой документации

(ну да, в AWS какой-то додстер решил зачем-то поумничать)
263 2865115
>>865093
Никому не выгодно, чтоб все были поголовно знающими. Другие тоже кушать хотят
264 2865119
>>864305
>>864306
Да мне поебать, кто, что, где и как использует, сколько времени и кто с кем срется. Был конкретный вопрос, я выдал базу ответ. Ебитесь с этим, как хотите теперь
изображение.png544 Кб, 711x438
265 2865170
>>865115
Уровни OSI - это бесполезная хуйня. Документация Google это подтверждает.
1696362967586.jpg69 Кб, 1169x1000
266 2865214
>>865170
Запоминай:
image.png29 Кб, 645x773
267 2865224
>>792486 (OP)
Как стать Head of DevOps в банке? Какое должно быть резюме? Что говорить на собесе? В каком банке до этого можно дослужиться быстрее всего?
268 2865379
>>865170
Если индивид читай, долбоеб, не в состоянии разобраться в элементарной хуете, по типу этой модели osi, то а каком девопс может идти речь? да и об ойти в целом
269 2865388
>>865170

>Google


"- Изыди, изыди сатана.
- Песню запе-вай!
- Изыди сатана, на-на, на-на, на-на!" (с)
270 2866737
>>865018
ты сам ебало проще сделай, анимешник. у меня никому не нужный CCNP, притом что я уже сто лет как не сетевик. я бы на твоем собесе тебе хуй защеку сам засунул и по балансерам, по OSI хуеси и по сетям вцелом.
sosi.png41 Кб, 1243x846
271 2866755
>>865018
Модель TCP/IP идеально ложится на реальность уровни выше транспортного можно считать общим уровнем Application и используется при разработке сетевых девайсов и ПО, а OSI осталась в стенах академии, так как ненужно, но помнить с чего начиналось стоит. Не знаю че ты копротивляешься.
272 2866993
Сап анон. У меня есть опенсорсный проект на гитлабе куда я прибил раннер, который крупится на моей пеке. По определённым причинам он запущен не от отдельного пользователя, а от моего. Может-ли этим раннером воспользоваться кто-то, помимо меня? Он ведь на шарится на весь гитлаб?
273 2867105
>>866993
Любой хуй, кого ты пустишь в свой инстанс ГитЛаба проект и дашь ему соответствующую роль Девелопера, сможет юзать твой раннер. Если ты его прибиндил только к проекту, то только хуй с правами и членством в этом проекте и из этого проекта, сможет его юзать
274 2867114
>>866993

ну можно попенсорсить
а можно так попенсорсить что все твои дикпики увидят
275 2867329
>>867105
Хуи я в свой проект не пускаю, там исключительно моя песочница. Мимохуи могут подсматривать, но паролей в логах вроде не проскакивает. Заочковал, когда обратил внимание на shared-runners и подумал, что мой там тоже может быть расшарен.
16933812681140.webm4,3 Мб, webm,
540x960, 0:16
276 2867510
Аноны, а как до этого люди разворачивали приложения без k8s? Например у меня в компании около 20 приложений, все на микросервисах, это уже около 100 контейнеров, а к тому же еще dev, test, feauture окружения и контейнеров в итоге уже где за 500+

Как это все обновляли с помощью docker-compose?

Не девопсер.
277 2867532
>>867510
Не было раньше такой хуйни как микросервисы, был монолит.

А вот эти все 20 приложений, все на микросервисах, это уже около 100 контейнеров это как все новые веяния индустрии разработки ПО, из-за которых такая профессия как девопсер и существует.
278 2867539
>>867532
Ну есть же компании кто без кубера и на микросервисах. Как они все поддерживают? Как понимают что какой-то апп упал, его надо поднять, надо обновить приложение на новую фичу и тд.
279 2867564
>>867539
Существует мониторинг, /bратишка, прикинь. Как раскатывают, так и обновляют. Изи
280 2867579
>>867564
Ну а как это было? В k8s залетели переменные в деплой через хелм и все обновилось.
А раньше как это делали руками?
281 2867651
>>867510

>Как это все обновляли с помощью docker-compose?


В 2017 работал на проекте где у нас было 800 однотипных нод по 70 контейнеров, итого примерно 56.000 конетейнеров. Оркистрацию делали с помощью consul + consul-template + haproxy/nginx + самодельный регистратор в consul SD на основе docker labels. Обновление делали через ansible, релиз катился 6+ часов.
Вспоминаю с теплотой это ламповое время. Не то что это ваш бездушный кубир сейчас.
bladerunnerrachelbykr0npr1nz-d74o5qk.jpg531 Кб, 1000x997
sage 282 2867674
>>867510

>как до этого люди разворачивали приложения без k8s?


Бля, ну очевидно что всё на IaC и на облаках держиться. У меня прямо сейчас есть проекты в которых нет ни единого докерфайла. Ты спросишь как? Берётся обычный pulumi, и пишется типа new Function("myFunction", {runtime: "nodejs16", availableMemoryMb: 128}), далее подключаешь эту функцию к апи/очереди/ведерку. Типа "если произошло событие создание файла", запустить функцию. Ну и далее просто даются права на чтение/запись и пилится следующая функция.

Всё абсолютно делается облаками и пулуми. Начиная от выпуска SSL-сертификатов, заканчивая управлением доменными именами. Ты просто пишешь pulumi up и он создаёт всё что нужно. У меня нет ни одного докерфайла, ни одного yaml файла, ни одного докер композа вообще нигде. Ну то есть, там и так понятно если у тебя прописан entry point до файла и runtime: "nodejs18", что он должен запуститься на ноде. Если у тебя любой другой язык, ты просто пишешь типа new RustFunction() и всё.

Проблем с зависимостями нет никаких. Всё сидит в одном package.json или в одном Cargo,toml. И там просто файлы function1.ts, function2.ts, function3.ts и т.д.

Если мне нужен докерфайл за каким-то хуем (например поместить puppeteer или ещё что), то я так же могу прописать в пулуми что это кастомный рантайм и нужно использовать такой-то докерфайл.

Один микросервис может состоять из нескольких функций, если мне надо обновить один единственный сервис (например апи), я могу его обновлять отдельно от фронтэнда или отдельно от сервиса авторизации. Тоже самое со стеками и staging/dev/test окружением.
283 2867685
Хочу в девопсы. На хуй я пошел в эти ебучие рякты?

Мимо до рякта годами дрочил линупс (и до сих пор) и даже проходил собесы на линух адменов
284 2867689
>>867685

>Хочу в девопсы


Хоти дальше, петух.
285 2867697
>>867689
Т.е. я навсегда зашкварился об рякт?
286 2867723
>>867674
О, пошло садомазо :з
287 2867733
>>867723

ну это еще лайтово, вот если бы он про дотнет и азурку втирать начал, тогда да.
288 2867783
Как же я заебался ставить релизы по ночам. Я DevOps, а не SRE. Мне платят не 400к, а 250к рублей. Тема такая, что сменил недавно команду внутри сбер, так в итоге одна и та же хуйня как была так и есть. Начальник просит релизы ставить в тех окна, а они согласованы у системы с 22 часов вечера.

Самое смешное, что у нас вроде бы есть сопровождение, оно все что делает это кнопки в пайплайн нажимает, но оно вообще не шарит как задебажить что-то при релизе. Они даже не могут понять какие ошибки в кубере происходят, вообще с ним не работали. Легкие релизы катят без меня, но вот если что-то нужно вывести в первый раз, либо сервис слишком сильно изменился, то всегда подключают меня. Еще полная залупа, что у нас пси не похож на прод, отсюда косяки могут возникнуть даже при идеальном конфиге, пиздос. Еще откат не работает, тупо по сберовски. Я не могу какой-то сервис для бэкапа СУБД дергать и если что-то пошло не так, старый предрелизный снэпшот выкатывать.

Я думал такая хуйня у меня была в команде Х, тогда мне казалось что я дохуя каких дырок закрывал своей добротой и все проебы менеджмента закрывал, но в итоге это не перерасло в тот зарплатный бамп котрый я хотел. Сменил команду на команду Y. Нашел их на DemoDays, пообщался, сказал что хотел бы сменить команду давайте пообщаемся и тп. В итоге, на собесе мне опять на пиздели и обманули меня.

Короче, я уже какой раз жалею что выбрал DevOps как профессию. Это реально такая профессия где от тебя ожидают что ты будешь работать по ночам за обычно ставку. Аварию без меня тоже не починят, короче, я так устал что пиздос. Общаюсь с коллегами из других организаций больших в частности Мегафон, так вот там +/- все тоже самое что у меня.

Я не понимаю как с этим смириться, новый год жду больше всех. Тупо хочу уйти, напиться и желательно блять чтобы на этом все закончилось у меня. Чтобы покушать оливье и полежать 10 дней на чиле.

Вот зря я не вкатился в C++, golang или ios разработку. Это самые высокооплачиваемые ваки. Думаю что если ты пишешь энтерпрайз джава у тебя тоже есть дохуя заебов, на тебя буду скидывать много задач, будешь полуруководителем, но сука, даже в этом случаи ты избегаешь релизы по ночам.

Что объективно делать? Собесился на рынке в другие биг корпы, везде такой же оклад предлагают и скорее всего наебут меня так же как и в сбер. Перспектива конечно с хуем в жопе сидеть мне не нравится.
288 2867783
Как же я заебался ставить релизы по ночам. Я DevOps, а не SRE. Мне платят не 400к, а 250к рублей. Тема такая, что сменил недавно команду внутри сбер, так в итоге одна и та же хуйня как была так и есть. Начальник просит релизы ставить в тех окна, а они согласованы у системы с 22 часов вечера.

Самое смешное, что у нас вроде бы есть сопровождение, оно все что делает это кнопки в пайплайн нажимает, но оно вообще не шарит как задебажить что-то при релизе. Они даже не могут понять какие ошибки в кубере происходят, вообще с ним не работали. Легкие релизы катят без меня, но вот если что-то нужно вывести в первый раз, либо сервис слишком сильно изменился, то всегда подключают меня. Еще полная залупа, что у нас пси не похож на прод, отсюда косяки могут возникнуть даже при идеальном конфиге, пиздос. Еще откат не работает, тупо по сберовски. Я не могу какой-то сервис для бэкапа СУБД дергать и если что-то пошло не так, старый предрелизный снэпшот выкатывать.

Я думал такая хуйня у меня была в команде Х, тогда мне казалось что я дохуя каких дырок закрывал своей добротой и все проебы менеджмента закрывал, но в итоге это не перерасло в тот зарплатный бамп котрый я хотел. Сменил команду на команду Y. Нашел их на DemoDays, пообщался, сказал что хотел бы сменить команду давайте пообщаемся и тп. В итоге, на собесе мне опять на пиздели и обманули меня.

Короче, я уже какой раз жалею что выбрал DevOps как профессию. Это реально такая профессия где от тебя ожидают что ты будешь работать по ночам за обычно ставку. Аварию без меня тоже не починят, короче, я так устал что пиздос. Общаюсь с коллегами из других организаций больших в частности Мегафон, так вот там +/- все тоже самое что у меня.

Я не понимаю как с этим смириться, новый год жду больше всех. Тупо хочу уйти, напиться и желательно блять чтобы на этом все закончилось у меня. Чтобы покушать оливье и полежать 10 дней на чиле.

Вот зря я не вкатился в C++, golang или ios разработку. Это самые высокооплачиваемые ваки. Думаю что если ты пишешь энтерпрайз джава у тебя тоже есть дохуя заебов, на тебя буду скидывать много задач, будешь полуруководителем, но сука, даже в этом случаи ты избегаешь релизы по ночам.

Что объективно делать? Собесился на рынке в другие биг корпы, везде такой же оклад предлагают и скорее всего наебут меня так же как и в сбер. Перспектива конечно с хуем в жопе сидеть мне не нравится.
289 2867791
>>867783

привет казлина вот ты где
пиздуй нам ифт стенд переразворачивать на ефс, опять тузы протухли
290 2867792
>>867783
Ну хуй знает. Пишу на плюсах и у нас тоже дежурства есть. Примерно раз в месяц. По неделе. Такое себе. Но наверное постоянный дроч с релизами я бы не выдержал.

Почему после 22 часов только окна? Что за бред? Обычно ты выбираешь время которое удобно тебе.
291 2867793
>>867783
Дополню.
Но ток у нас зепки от 500к. Так что терплю.
292 2867794
>>867783
>>867793
Хочу быть как вы! Но я вротендер...
293 2867795
>>867794
Так на фронте можно тоже бабосик делать. Не мало знакомых в европках по 7к зелени/евро имеют.
294 2867797
>>867795
Знаю. Но во-,первых во вротенде в 1000 больше вкатунов

А во-вторых я всю учебу в бурсе готовился ебаться с линупсом и докером. Это ведь охуенно
295 2867800
>>867797
В нашей говногалере 3700 откликов на бесплатную полугодовую стажировку фронтендером. Думаем уже начинать брать бабло с вкатунов за их же работу.
296 2867801
>>867800
Вот. Поэтому жалею, что не добился работы девопсером или линуксятником. Попался на хуйню
297 2867803
>>867801
Да, реакт и в целом фронтенд это зашквардос. Лучше никому не рассказывай, иначе тебя даже на собес не пригласят.
298 2867904
>>867801

как будто работа в эксплуатации не хуйня, лол
299 2867976
>>867783
Пхахах, ну никто тебе не виноват, что ты продался за миску риса и кошку-жену. Последнюю, конечно, тебе не дали, но две миски риса мог бы и выторговать
300 2868018
>>867792

>Почему после 22 часов только окна? Что за бред? Обычно ты выбираешь время которое удобно тебе.


Если выкатку делать раньше, то сработает мониторинг и авария заведется. Банковская тема с тех окнами.
301 2868020
>>867976
Че теперь делать, как мне 400к начать лутать за свои страдания? Хочу еще миску риса.
302 2868477
>>867783
Становись SRE, потом смотри как Сбер на твое место набирает 2-3 человек.
303 2868854
>>867783
Нанимайте девопса с дальнего востока и мозг не ебитпе
304 2868901
>>868854

так максимум с томска в джаз пускает ибо пинги слишком большие хихихи
305 2868956
>>867674

>У меня прямо сейчас есть проекты в которых нет ни единого докерфайла


И что это за садомия?
Проект что собирается прямо на продовом сервере? Неизменяемость развертываемых артифактов слышал про такое? Нормально тебе катить на прод сборку которая не тестировалась?
306 2869046
>>868956
Зачем? Там функции все миниатюрные, собирается на локалхосте. Я же не весь проект деплою, а только определенную часть. Он делает артефакт типа 300-500 килобайт, сравнивает хеш и если хеш совпадает, он просто пишет no changes и не деплоит. В чём садомия? Там все стандартизированные рантаймы - для питона, для ноды, java, .net, ruby и go. Он просто упакует все зависимости с node_modules в один файл и всё. Там нет никаких серверов, это просто функция. Тестирование здесь вообще не причём, это можно прописать в гитхаб экшены при пуше или ещё куда https://github.com/pulumi/actions

Ну то есть я не помню, в чём ко мне претензия? Чел спросил "как без кубернетиса разворачивать", я показал как. Чем ты конкретно не доволен?
307 2869736
K3d анончик, выручи пожалуйста. В deploy.yaml есть image: pook/srionk:latest При деплое он выкачивает образ с докерхаба. Можно сделать, чтобы k3d не скачивал контейнер из интернетов, а брал его с моей пеки?
308 2869774
>>869736
Поднтит локально docker registry, прописы в кубере
local docker registry
или
self hosted docker registry
309 2869785
>>869774
Ты имеешь ввиду imagePullPolicy: Never в ямл добавлять?
310 2869796
>>869785
Не, policy это про когда образ подтягивать. А тебе нужно создать локальный регистр докер образов, который будет использовать и твоим компом и кубером.
311 2869807
>>869796
Понял, спасибо.
image.png16 Кб, 266x228
312 2869992
>>869796
Попробовал создать локальный регистр. docker push localhost:5000/srionk:latest исправно пушит, а curl -X GET http://localhost:5000/v2/_catalog видит в регистре контейнер. image: localhost:5000/srionk:latest в deploy.yaml не развёртывает контейнер в кластере.

Пробовал развернуть с пикрил конфигом. В списке docker ps -a появляется кластер и регистр registry, но docker push localhost:5000/srionk:latest при такой конфигурации не работает. Куда кластеру написать, чтобы он localhost:5000 пользовал?
313 2870191
>>869992
Сам как думаешь? Как твой под должен понять, что именно на твоём локалхосте, запущен реестр?
314 2870197
>>869046
Анончик, подскажи, как правильно в серверлесс/лямбда архитектуре готовить ссе и вебсокеты? Поллинг же сожрёт все квоты по запуску лямбд, в итоге за что боролись, на то и напоролись, не? Ну с вебсокетами всё равно придётся поднимать долгоживущую ноду, хотя может у провайдеров есть свои фронтенд-заслонки, которые проксируют в те же лямбды. А если просто нужно достаточно частое обновление, допустим сабсекундное, как делают? Повисать на коннекте выглядит ещё тупее поллинга, да к тому же по таймауту обрубит, а других вариантов и нет
изображение.png101 Кб, 1006x773
315 2870258
>>865214
недавно действительно интервьюер написал мне, что "надо бы подтянуть сети" из-за затеянного спора по поводу OSI. Хотя я и прошел этот этап. Пиздец, каких пердунов годами держат.

Причем, заметил что по поводу OSI рассуждать любят программисты , сетевики-профессионалы наоборот не считают нужным даже упоминать такие термины
316 2870272
>>870197
Шта? Там не надо ничего костылить. Есть готовый graphql-сервис типа appsync'а, который из коробки через sdk может сделать постоянный коннект. Либо если тебя graphql не устраивает, можешь взять api gateway, там просто выбираешь тип websocket и надо добавить 3 лямбды - connect, disconnect и onMessage. Соответственно, когда кто-то подключается у тебя запустится connect-лямбда, там может быть скажем добавление клиента в базу данных (dynamodb или ещё какая). Соответственно при дисконнесте удаление. Там ничего постоянно не висит. Там можно вместо лямбд обычный VTL-шаблон прописать и всё https://docs.aws.amazon.com/apigateway/latest/developerguide/websocket-api-data-transformations.html Я не знаю про какое сабсекундное обновление ты говоришь. Там всё разруливает api gateway. Ну и соответственно, когда нужно отправить сообщение клиенту ты просто берёшь sdk, читаешь из базы данных подключение и вызываешь PostToConnectionCommand https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-how-to-call-websocket-api-connections.html

>у провайдеров есть свои фронтенд-заслонки, которые проксируют в те же лямбды


Да. API Gateway (смотри выше)
317 2870823
>>870191

>Container images are usually given a name such as pause, example/mycontainer, or kube-apiserver. Images can also include a registry hostname; for example: fictional.registry.example/imagename, and possibly a port number as well; for example: fictional.registry.example:10443/imagename.



Из имени контейнера. Это в доках кубера пишут. K3d видимо какие-то другие правила использует, которые не описаны в их документации.
318 2871248
>>870258
Полезно знать например если у тебя в логах api'ха timeout response выдаёт, нехуй лезть на уровень сети. Тут без базового представления osi никуда.
319 2871252
>>871248
Давай эксперимент:
зайди в любой сетевой чат и поищи по слову "OSI".
https://t.me/ntwrk
Ты найдешь там ТОЛЬКО обсуждение нужности/ненужности модели, но почти никто всерьез не использует ее для решения каких-то своих проблем с сетями.
320 2871290
>>871252
>>871248
потому что спор идет про мягкое с холодным, правильно этот анон сказал >>870258 складывается ощущение что знанием этой аббревеатуры кичатся только прогромисты, которые никаких проблем дальне настройки iptables или прописывания маршрута до подсети не решали.

OSI предложила концепцию уровней и вложенности информационных пакетов для передачи по сети. Никто с этим не спорит, но OSI это также стандарт, который формализовал сервисы и протоколы которыми никто не пользуется. Ну мир пошел по пути TCP/IP стека, видимо в свое время это было просто, модно и молодежно. И копротивляться за сопоставление протокола , которые были разработаны в парадигме TCP/IP, уровню модели OSI по сути моветон и выдает долбаёба которому насрали в голову и он как мартышка это повторяет.
321 2871370
>>870823
Ты идиот? Идиот. У тебя в имени образа localhost. У условного kubelet на ноде воркера свой localhost. Как спрашивается, kubelet должен, сука, понять и вообще попасть на твою тачку, на твой localhost, м придурок?
322 2871392
>>871290
Ничего, что IP и TCP, также появились благодаря этой, как ты тут нахрюк пускаешь, ненужной модели OSI? И, более того, работают в ее парадигме? Если что-то используется годами без координальных изменений, это не означает, что оно становится ненужным, ослоебы. Это лишь означает, что, изначально модель представления технологии была выбрана оптимально и не требует существенных изменений постоянно. привет от протоколов LDAP, SMTP, POP3, IMAP, DHCP, NTP
323 2871453
>>871392

>И, более того, работают в ее парадигме


нет, они работают в парадигме модели TCP/IP, которая перекликается с OSI, но тем не менее это другая модель, другой набор протоколов и отдельные RFC, из-за чего у таких потеряшек как ты возникает ряканье и они требуют на собесе точно указать на каких уровнях модели OSI работает HTTP или нохаер хотя ты и сам не назовешь
324 2871454
>>871392
С чего ты взял, что tcp/ip разрабатывался "благодаря" OSI ? Где конкретно это написано?

OSI принимали параллельно с внедрением IP и очень долго не могли договориться.

Походу, реально придется дух бабушки Немет вызывать...Поразвелось тут "знатоков"...
325 2871473
>>871370
Пиздец ты токсичный, на митинге сегодня менеджер тебя опустил что ли?

мимо
326 2871709
>>871370
Мы вам перезвоним.
327 2871804
>>871453
>>871454
Оу, недосетевики залупились ИТТ. Сами-то осилили эту академическую модель, аленеводы олень - гордое животное и вам не чета? Или только пукать в лужу горазды после гуглежа в яндексе? Потешно
328 2871812
>>871473
>>871709
Лучше оставайся там же, в макака-кописпиздинге, /bратишка-погромист
329 2871842
>>871370
Истеричка, так и скажи, что не знаешь как доставлять контейнеры в k3d. Никакой локальный регистр докера не нужен. Там другой механизм. Ты напиздел похлеще гопоты, профессиАнал мамкин.
330 2871865
>>871842
Ой, что ита? Ослоеб, не могущий в документацию порвался? Жаль, жаль. пшел на хуй, отсюда, говнюк. Потом вот такие хуепуталы приползают после своих k3d/k3s поРАБотать и ни бэ, ни мэ, ни кукареку. Тратишь время на объяснения элементарного, этим уебанам, блядь
331 2871894
>>871865
А потом эти "хуепуталы" становятся проджект менеджерами после удачной пьянки с кабаном и опускают таких вот хард-скилловых парней.
332 2871985
>>871812
>>871804
Шиза на весь тред разнесло, мда.
333 2872031
>>871894
>>871865
>>871842
>>871812
>>871804
Сам себе не ответишь, никто не ответит?)
334 2872053
я не розумлю, так исо оси требаэ чи ни?
335 2872387
>>872053
Нет. Для общего развития да
336 2872427
>>845365
Ну про весь сбер не скажу, но довольно много грамотных проектов с неплохими процессами. То что берут рукожопых, а потом получают хуяту это классика в любой организацией с ограничениями, в сбере как раз многоконтурность и закрытость как раз и убивает все. Еще сбер неибически большой, когда ко мне приходят ребята на собес и я слышал от них а почему бы не использовать эту смузихлебную хуяту? а вот эту? И приходится каждый раз обьяснять, что каждый чих нужно согласовывать, новая либо - согласование, новая тулза - защита на арх комитете и тд. И аналогичная проблема у ВСЕХ больших контор, хоть фаанг, хоть яндекс, хоть ядро.
15912611148990.jpg97 Кб, 594x525
337 2872455
338 2872609
>>870823
Ты просто не разобрался, на каком уровне где что хранится. Давай объясню.

k3d несмотря на то, что предназначен для локальной разработки, ведет себя как взрослый кластер. И он знать не знает, что у тебя творится на хранилище компьютера (если ему специально не показать).

Итого, у тебя есть три места, где хранится образ:
1. В локальном хранилище docker (ты сделал docker pull grafana/grafana-oss:10.0.2)
2. В локальном registry, который услужливо создал тебе k3d или который ты создал сам руками. Оно находится по адресу localhost:5000 и оно пустое. Чтобы добавить туда docker образ, пиши
docker image tag grafana/grafana-oss:10.0.2 localhost:5000/grafana-oss:10.0.2
docker image push localhost:5000/grafana-oss:10.0.2
Теперь образ графаны у тебя хранится в регистри и кубер может к нему обратиться
3. На ноде кубернетеса. Движок контейнеризации (в нашем случае, это docker) скачает образ из указанного регистри и сохранит для последующего использования.
Для этого в общем случае нужно указать две вещи:
imagePullSecrets: registrysecretname
image: localhost:5000/grafana-oss:10.0.2
В случае с k3d imagePullSecrets вроде бы не нужен.

Также рекомендую попробовать команду k3d import, он перенесет образы из пункта 1 сразу в пункт 3
Кроме того, в cluster.yaml есть блок registries, изучи его внимательно

Короче, резюмируя

> Можно сделать, чтобы k3d не скачивал контейнер из интернетов, а брал его с моей пеки?


Нельзя! Либо через registry, либо через k3d import. Советую научиться работать с registry.

>>872427
Ну это все понятно, а работать-то там нахуя?
339 2872815
>>872609

>Ну это все понятно, а работать-то там нахуя?


нахуя работать именно в сбере или вообще в крупняке мяскоте/рос. фаанге прости господи
340 2872883
>>872609
Благодарю, схоронил. Сделал в итоге через k3d import, так как это оказалось быстрее в условиях активной разработки, когда коммиты один за другим идут.
341 2873055
>>872815
Как минимум, чтоб хапнуть этого корпоративного говна и больше не соваться туда. В некотрых конторах, не совсем парашах, по типу банковских и около банковских помоек, можно так нихуево поднатаскаться ITIL/SRE. Это просто охуено бустит, как специалиста и позволяет легко лавировать в потоках бреда и говен более мелких галер, даже не заморав подошвы своих модных туфлей/кросовок
изображение.png109 Кб, 1630x767
342 2873281
10:00 - публикуется вакансия SRE-сетевика в Яндекс.
13:45 - "трафик упал почти до нуля"
16:00 - все еще пикрелейтед

Аналитика? Мнения? Ебало?
343 2873305
>>873281
Твой шанс попасть в Яндекс.
344 2873681
>>872609
Добра, мать твоя достойная женщина.
345 2873983
>>872609
В сбере можешь прочувствовать всю мощь интерпрайза, увидеть как разрабатывается настоящая архитектура, надежность и маштабирование. Попробовать поработать на маштабных проектах, около железках, ml и прочей хуятени. Получать хорошуя зп на грейдах 12+ , и иметь ебейший бонус.
Пример зарплатных вилок:
на 12 грейд 400к нет + 3,5-4x бонус годовой ~ 520k на руки средняя.
На 13 грейде это где-то около неплохой менеджер 500кнет + 3,5-4x ~ 700k
И это не какие-то роксзвезды, а вполне обычные опытные люди
Если брать в расчет какой-нить кипр, где зп предлагают 5-7к$ до налога? получается меньше чем в сбере при общей стоимости жизни в полтора раза дороже.
Поэтому сбер предлагет интересные проекты и хорошо платит, если готов мириться с бюрократией, но не такой уж большой. Я поработав и в стартапах европы и в стартапах рф и снг и америке, могу сказать что такой халявы как в рф нет нигде, плятят выше рынка (если не берем фаанг с опционами или полугодовой стартап, который легко не получит инвестиции в след раунде ), цены явно дешевле.
И я вот очень сильно поднялся после того, как народ сьебал из рф, Если 400к мне было зарпедлельно много, то после того, как сьеебались из рф, просто тьме компнаний потребовались сотрудники итпо меня за очень хорошие зп
346 2874287
>>870272
Ок, спасибо! Ещё такой вопрос, никакого стандарта на эту тему на подходе нет? То есть весь деплой и всё описание вендороспецифично, условно в кубере декларить их пока нельзя? Вот например у яндекс клауда нет оффлайн-эмулятора, как их тестировать-то?

> про какое сабсекундное обновление ты говоришь


Ну короче представь тебе самому нужно было бы поднять аналог лямбда-рантайма, требования - минимизировать объём резидентных ресурсов, но чтобы можно было пушить события клиентам с небольшой задержкой. Вот я вижу два варианта: либо поллинг функций клиентами, либо висящая постоянно прокси, которая держит лонг-ливд коннекты для ссе (ну либо вебсокеты, суть та же). Вот ты бы какой стул выбрал? Прост теоретический вопрос
347 2874543
>>873983
Проиграл со сберсказочника. Вот кому ты пиздишь-то тут?

> мощь интерпрайза, увидеть как разрабатывается настоящая архитектура


Ахаха видал я эту архитектуру, когда архитектор сам не знает, че он там проектирует. Рисует кубики и стрелочки от одного к другому. Потом оказывается, что нихуя это никак вместе не работает и этот долбоеб начинает спрашивать, а что это вообще за компоненты. Пиздец.
Про "девопсов", таскающих бинарники руками по стендам я вообще молчу. Но если кто-то хочет, могу и рассказать в подробностях.

Единственное, что ты в сбере почувствуешь это мощь совкового маразма и сапог безопасника в жопе.

> Попробовать поработать на маштабных проектах


Перевожу со сберпидорского на русский:
Каждый день катить в полуручном режиме какое-то неведомое велосипедное говно, которое на других проектах никогда не увидишь

> Пример зарплатных вилок


Да, вот только все, кроме москвичей такие вилки никогда не увидят. Ведь, как известно, за МКАДОМ у всех огороды и хозяйство, им деньги не нужны.
Это первое. Второе:

> На 13 грейде это где-то около неплохой менеджер 500кнет + 3,5-4x ~ 700k


Ты называешь грейд и зарплату даже не тимлида, а начальника подразделения, причем из Москвы, таких даже в сбере не так много. А типичная зарплата в сбере для девопса - 200-300к

Остальной твой сблев даже комментировать не хочу. Ни в каких ты стартапах не работал и просто пиздишь непонятно, зачем.

Пикрил - комната отдыха в офисе сбера и прекрасный вид из окна.
Чтобы остальные понимали, где такие сбердебилы сидят и оттуда сказки про охуенный сбер рассказывают
348 2874571
>>874287

>всё описание вендороспецифично


Да. У всех облаков разный функционал, можно лишь взять pulumi/terraform cdk и там есть список провайдеров. Ты просто подключаешь нужного провайдера, от алибабы до google cloud. В документации все параметры описаны для каждого отдельного облака.

>например у яндекс клауда


Яндекс клауд это aws на минималках. То что есть у aws, скорее всего есть и у яндекса. Но слизанный не полностью, там многих сервисов не хватает. Тех же step functions например или cognito.

>чтобы можно было пушить события клиентам с небольшой задержкой


Я не знаю что есть "небольшая задержка". Это можно трактовать и как 500 миллисекунд и как 5 миллисекунд.

>либо висящая постоянно прокси


API Gateway это и есть "постоянно висящий прокси" которая "держит лонг-ливд коннекты". Не нужно переизобретать никаких велосипедов, я в предыдущем посте всё подробно описал. Ты сейчас пытаешься изобрести велосипед с квадратными колёсами, при том что у облака уже есть готовый сервис.

>Вот ты бы какой стул выбрал?


Я бы выбрал API Gateway + VTL шаблоны там где простая логика (а-ля прочитать из БД/записать в БД). Это самый быстрый вариант, потому что никакие лямбда прокси хуёкси не сравняться по скоростью с прямым доступом к БД. Gateway всё равно не вызывает моментально лямбду. Там есть холодные старты, там есть небольшой лаг (где-то 200-300мс) перед тем как лямбда получит от API Gateway прокси событие. Ну а там где сложная логика, можно на rust бессерверную функцию написать, если уж прям производительность настолько критична.
349 2874771
>>874571
Так анон, во второй части я у тебя спрашивал, что бы ты сделал, если бы сам проектировал аналог aws лямбды. И как бы сделал этот самый апи гейтвей.

Через шаблоны кстати тоже прикольный вариант, по сути чуть более чем половина типичных крудов им закрывается. Но пиздец, какой же это зоопарк получается, я ебал не хватает только хранимок добавить для полной картины
350 2874774
Как попасть в МЯСКОТ DEVOPS, если до этого год красил кнопки и грузил JSON?
351 2874869
>>874543
порванец из сбертеха на месте, я спокоен.
ты хоть расскажи куда ты ушел, в микрописькостартап? маленькую галеру, но большую зп? пердолишь на барина? крутой интересный стек технологий?

опиши плюсы на текущем месте работы например, а то ты каждый раз врываешься, наваливаешь и в белом пальто укатываешь.
352 2875104
Поясните ньюфагу: как поднять под с hello-world на кластере?
Где манифест-файлик хранить? Или прям со своего пека можно стартонуть?
353 2875575
>>874771

>И как бы сделал этот самый апи гейтвей.


Ну есть же опен соурс аналоги. Я не вижу проблем взять какой-нибудь APISIX https://apisix.apache.org/ или Kong https://konghq.com/products/kong-gateway или Tyk https://tyk.io/open-source-api-gateway/ я просто не интересовался этой темой, у меня не стоит задача замутить вебсокеты.

Опять же, у всяких graphql клиентов есть такая штука как subscriptions https://www.apollographql.com/docs/react/data/subscriptions/ это те же вебсокеты, они так же в рилтайме могут обновлять информацию, о чём я тоже писал в оригинальном посте

>Есть готовый graphql-сервис типа appsync'а, который из коробки через sdk может сделать постоянный коннект

354 2875827
>>875575
Посмотрю тогда чё там как у них, спасибо!
355 2876879
>>874543
Чувак я хз как в регионах, но пацаны из новосибирска, нижнего получают такие же деньги, может чуть ниже коэф там, но не значительно.
Опять же про архитектуру и маштабность продуктов отвечаю за свой продукт, а может ты в какой-нить залупе сидишь и реально перетаскиваешь бинарники руками из сигмы в альфу. Собесил я такой дно в сбере, сидит чувак даже описать что он делает на собесе не может, получает при этом 200к чистыми и еще недоволен. Ну ахуеть, плохой сбер, мало платит чуваку за то, что челик даун и не смог себя прокачать, и таким блять подавай облака, смузи технологии и тд, он в базовый функционал не может поддержать.
Я хуй знает как ты уверен, что я в статапах не работал, но пусть тебе спокойно будет, не буду тебя мучать про рассказы вывода денег через deel, еблю с бинансом и тд.
Про архитектуру тоже не буду такому еблану рассказывать, как она согласовывается, как проходит все арх коммитеты и защиты. Как после этого обучаются модели на сотнях gpu, как все это крутится в опеншифте, как все разворачивается на 1К микросервисах и работает через меш, которое все управляется сапомисными операторами и сотнями зависимостей.
Ты просто тупой и тебя поставили жопу подтирать даунам разработчикам на дно проект либо набрасываешь.

После таких вот пидаров люди думают, что сбер хуйня, но блять нет,увы дегенераторы создают плохое впечатление, тк нихуя не смогли потянуть, а шарящие ребята работают там и получают хорошие деньги, в которых ты в своих шарагах зарубежных не получишь.
НУ и фотки позырить и почитать про сбер можно тут
https://realty.rbc.ru/news/5e707f0f9a7947ee5645252e
Вообщем таким пидарасам как ты и не нужно работать в сбере, а остальным рекомендую как минимум попробовать, не понравится - всегда можно уволиться и поискать место получше
356 2876888
>>876879

> фотки из рекламной агитки


Сберхрюшка, попустись. Даже в твоей Москве есть офис, где выхлопные газы с парковки идут через вентиляцию прям в помещения с людьми. Годами жалуются, всем похуй. Вот это реальность, а не твои заказные статьи, которые люди читают, а потом попадают в СБЕРГАЗОНЮХИ.
Конкретно тот говноофис, что на пикче выше - из Питера. И это пиздец какое днище. Могу еще фотки этого убожества поскидывать.

> проект не тот


Пошли оправдания. Сберговно, ты уж определись, или у тебя там все так шоколадно охуенно и прекрасная архитектура (нет) или надо бинарники руками таскать, работают дауны за 200к и проекты говно (да, так и есть по факту)

> в регионах хз как


Ну что ж ты жопой-то виляешь? Прекрасно все ты знаешь - платят меньше просто по факту того, что ты живешь не в Москве. Про запрет на работу из другого региона тоже ничего не знаешь, сберкрепостной?

>я в статапах не работал, но пусть тебе спокойно будет


Да не работал ты нигде, кроме сбера вонючего, пиздобол ебаный

>люди думают, что сбер хуйня


И правильно делают. Потому что сбер это параша без всяких процессов, с архитекторами-ебланами, вахтерами-безопасниками, бесконечными созвонами и согласованиями, кривыми велосипедами (привет твоему самописному мешу) и сбердебилами, вроде тебя
357 2876892
Стоит ли оставаться в айти или уйти в пятерочку кассиром?

тружусь lead-devops-инженегром за низрынка в окологосконторе

кручу сиаи ансиблы компоузы, всё, что есть до кубера, кубера нет, базы, виртуалки, все, что можно навалить.
со мной еще 3 макаки, которые не в зуб ногой, за которыми нужно ходить переделывать всё. увольнять их не хочу иначе меня в край заебут.
Проектов дохуя и они все с разным стеком технологий из за чего. постоянно какая-то срань.
358 2876902
>>876888
Какой же конч, я в этой высотке прихожу и общаюсь с нормальными пацанами когда нужно или митам очный посмотреть, вид пиздатый, но добираться туда хуйня как и везде в мск, поэтому для меня удаленка кайф.
Ну сбер это ебнешься хуята на 300+ проектов и 350к человек без всяких дзо, у тебя блять в фаанг тоже все проекты современные и все актуальное выпускает? Есть хуйня, есть топовые продукты как и во всяких фаангах, где чуваки чатгпт подбные шуки делают и где до сих пор наследие с 90Х поддерживают.
Есть коэф разные для регионов, я и не увиливал, но там разница 10-15%, что хуйня как по мне, поэтоиу написал, что чуваки столько же имеют. И да, у тебя всегда разбивка по регионам идет, тут ничего нового, в любом сша так по штатам будешь разную сумму платить и получать и чет никого это не волнует .
Тебя видимо зацепило, что кроме сбера я еще и в паралель ебашил на другие конторы и зарабоатывал к своим 700К еще примерно 5к-7к$ не вставая со своего любимого диванчика, а ты блять даже не осилили на нормальный грейд попасть, как самому уебанскому мигранту дали 9 грейд и сказали ямлы переписывать, а ты ДАЖЕ ЭТОГО НЕ СМОГ. Скорее всего я даже тебя собесил и хуем по губам провел, тк не смог ответить на вопросы чем стек от кучи отличается и какие сигналы бывают.
ВОт такие чмони и уходят в стартапы, в которых по комьюити модулям терраформа поднимают кубер кластер для вшивого стартапа в америке, состоящим из молдован и украинцев, и думающие, что они боги, американский стартап же на 1,5 человека, 3 рпс по праздникам.
Иди блять лучше архитектуру поизучай, гошечку выучи и я может тебя на стажера возьму к себе писать кастоиный скедулер для кубера и оператор для разворачивания микросервисов.
359 2876903
>>876892
Ты вообще пробовал другую работу искать? Лида-девопса, мне кажется, и без кубера быстро заберут, особенно, если в остальных областях сильных пробелов и попросишь адекватно.

А вообще - выучи кубер. Там, конечно, много всего, но в целом-то не сложно
сберскуфы.jpg124 Кб, 1280x608
360 2876912
>>876902

> я в этой высотке прихожу и общаюсь с нормальными пацанами


Сберпиздобол надышался выхлопными газами с парковки и несет хуйню. Типичный контингент сбера на пикче, кстати.

> Есть коэф разные для регионов, я и не увиливал, но там разница 10-15%


Сберпиздобол продолжает нести хуйню

> НЕ СМОГ


Ты уже раз третий пишешь, что я что-то не смог. Тебе-то, сбердауну, откуда знать, что я смог, что нет? Пока я там работал, там не было вообще ни одной сложной или интересной таски. Абсолютные 100% работы в сбере это рутина, подпирание велосипедов костылями, рамсы с безопасниками и бег с препятствиями.

> Скорее всего я даже тебя собесил


Я думаю, ты вообще никого никогда не собесил, ты обычное сберчмо среднего грейда, которое больше нигде никогда не работало. Порвался и несешь хуйню. От тебя за все это время вообще ни единого пруфа, только пиздеж и визги. Я же сразу пруфнул уебанский офис. Так что соси, сберманя
361 2876997
здравствуйте
а в девопс можно вкатиться макаке мимокроку при должных усилиях?
или все девопсы это бывшие сисадмины/разработчики с 5+ годами опыта и с, как минимум, вышкой/магой по соответствующему направлению
362 2877072
>>876997
При должных усилиях, можно и в космонавты вкатиться не в тех, кто дубинками кошмарят. Только, не каждый готов эти усилия делать, лол
363 2877076
>>876879
>>876879
>>876888
Сберуебки, завалите наконец свои ебасосы. Зафлудили весь тред своей парашей, блядь. Любой уважающий себя анон-специалист, понимает четко, что работать в любой около финансовой параше - это лютейший зашквар, от которого хуй отмыться потом, как бы эти параши не пиарили вот такие выблядки, как вы
364 2877088
>>877076

да нормальная контора сбер лол
правда новый грейд хуй вытребуеш
и на каждом блять дейлике разговоры о захвате мира
365 2877326
>>877076
>>876879
>>876879
>>876888

Сборище инфантильных долбоебов. Нормальная сбер контора, где—то хорошие команды, где-то не очень, где-то хорошие проекты, где-то не очень. Сбер большой. Очень много крутых процессов, много процессов ебаных. Да, энтерпрайз с плюсами и минусами. Не понимаю, почему многие считают зашкваром.
366 2877800
Анон, а посоветуй онлайн-лаб по сетям, наверняка же есть годнота? А то у хацкиров тонны такого контента, а тут хз
367 2877861
>>877800

>посоветуй онлайн-лаб по сетям


CBT Nuggets. Любые CCNP курсы.
368 2878307
>>877861

> CBT nuggets


Они же за пейволлом. Алсо я пытался смотреть несколько видосов от них - плотность подачи информации вымораживала даже на х1.5 скорости, ну такое.

> Любые


В том-то и дело, что они все за пейволлом, причём на половине ещё и плашка "вот здеся нужны будут реальные железки".

Короче это не то, я именно про аналог хацкерских игрушек. Заходишь на страничку, у тебя там эмулятор линуксососноли на жс и дюжина игровых уровней, на каждом из которых надо решить какую-то проблемку. Неужели никто такого ещё не сделал?
369 2878349
>>878307
Надо изворачиваться. Курсы на торрентах, реальные железки через эмулятор (когда я в этом крутился это был GNS)
370 2878355
>>877088
>>877326

>Вы не пынямаете, сбер-параша, эта друхое


А вот и маневры подъехали
boy disgusted.png1,1 Мб, 807x1200
371 2878480
>>878355

чел ну ты можеш сколько угодно носиться со своей горелой сракой
но относительно большинства других снг ит параш сбер и правда нот грейт нот террибл
372 2878571
>>877861
>>877800
Аноны, нужно ли сети так сильно дрочить для вката? Смотрел какой то курс часов на 100 с торрентов по сетям, плюс олифера читал. Все тонкости уже конечно подзабыл, но основы знаю. Стоит ли сети пока отложить и учить другие вещи?
373 2878605
>>878571

>Аноны, нужно ли сети так сильно дрочить для вката?


Да причём здесь вкат? После вката что, жизнь заканчивается? Или ты не можешь ДОобучиться если нужно будет? Конечно сети желательно знать. Но не для работы. А для себя, для самообразования. Сервер замутить или ещё что. Это всё равно что спрашивать "нужно ли знать кулинарию для вката?". Конечно, если ты хочешь быть образованным человеком, то желательно читать про микроконтроллеры, сети, менеджмент и всё остальное. Никогда не знаешь когда это всё пригодится.
374 2879287
>>878605
Да я именно со стороны вкатуна спросил. Просто на сети и линукс уже прилично времени потратил. Вот думаю, стоит ли дальше двигаться или углубиться, укрепить базу
375 2879330
>>879287

>укрепить базу


Бля, я не знаю какую вы себе базу выдумываете. О какой базе вообще идёт речь? Я даже не понимаю о чём ты. Единственная база в программировании - это умение сесть и написать нужный сайт/программу/драйвер. Всё. Собеседования - это вообще отдельный скилл. Они больше к головоломкам/заковыристым вопросам относятся. Как знание сетей должно помочь, если тебя спросят типа "чем кортеж в питоне отличается от списка?" Чаще всего это относится к синтаксису языка, а не к алгоритмам, сетям, структурам данных или ещё чему-то. Конечно, у каждой компании свой стиль собеседования, но чаще всего это просто знаешь ли ты синтаксис языка или не знаешь.
376 2879433
>>877076
Два чая этому господину!
377 2879439
>>878571
Все зависит от того, кто тебя собесит, /bратик.
Я уже вроде где-то тут писал, но вот тебе имба-вопрос, на котором, к примеру, я могу построить все собеседование часа так на 3 минимум: расскажи, что происходит после того, когда ты в адресной строке браузера, вбиваешь адрес сайта и нажимаешь enter? Всего лишь один вопрос, но невероятное количество технологий затрагивает. Попробуй сам на него ответить чётко, с расстоновкой по теории и охуей, как там можно закопать собеседника, лол
378 2879463
>>879439

> кто тебя собесит



+1. Переговоры в стиле "хороший полицейский плохой полицейский" вообще в топе по опыту
379 2879810
Привет аноны, волюмы докера в кластере k8s можно использовать если объём нужен совсем не значительный? Или плохая идея?
380 2880033
>>879810

>объём нужен совсем не значительный


Это вообще не этим определяется.
- Если твоё окружение может перемонтировать волюмы на другую ноду - используй.
- Если не может - не используй.
Иначе словишь геморой когда будешь шатать ноды.
381 2880151
>>879330
Что тебе не понятно. Я во первых не про программирование, а именно что про сам девопс. Я нуб, хочу вкатиться. Знаю, что сети нужны, частенько по ним гоняют. Мой вопрос можно перефразировать как "До какого уровня следует учить сети для того, чтобы уверенно откликаться на джун вакансии.
382 2880157
Аноны, существует вариант уйти из бэкенда в девопс? Или я совершил ошибку, когда пошел вместо linux-админа за 10 к. (ржублей) работать кодером за сумму впятеро больше?
383 2880218
>>880157
Ты в хуйня какой-то работаешь, возможности есть и зарплаты если что у обоих шестизначные.
384 2880230
>>880218
Ну я уже апнул зарплату бэкендера. Гроши получал юниором. А десять тысяч деревянных предложили в другом месте (в провайдере города миллионника за знание Ansible, Zabbix, Nginx, Docker и в целом сетей и линукса)

Так что насчет вопроса? Возможно или не
385 2880244
>>880230
за 10к рублей я максимум готов знать только названия "ansible" и "docker"

В Москве сотку сходу дают, нахуя ты унижаешься так? Это троллинг?
386 2880439
>>880157

а я как то по вечерам в прокуренном комп салоне за 10к мес подрабатывал админом
но это было в 2008
387 2882720
>>880439
Давал штраф за мат посетителям?
388 2882799
>>879439

>Я уже вроде где-то тут писал, но вот тебе имба-вопрос, на котором, к примеру, я могу построить все собеседование часа так на 3 минимум: расскажи, что происходит после того, когда ты в адресной строке браузера, вбиваешь адрес сайта и нажимаешь enter?


Бородатый боров, залогинься
https://www.youtube.com/watch?v=x2j_fbTsQo8
389 2883232
>>882799
Да, я тоже сгорел помню, когда узнал о плагиате "своего" вопроса, лол
390 2885941
Где-нибудь есть обучение на девопса от самих компаний, куда потом нанимают точнее дают пройти собес в конце? Типа как у альфы, тинькова и т.п. есть курсы для разрабов и тестеров.
1697754037771.png22 Кб, 826x254
391 2886073
Проясните мне такой момент: в под смонтирован pv на 1Gi, почему в зайдя в него через df я вижу больше пространства чем на pv?
392 2891141
>>792486 (OP)
Столкнулся с тем что на моей машине с архитектурой linux/amd не собирался образ:
FROM python:3.10.11-slim-buster

а у товарищей - собирался. Где почитать про это подробнее? Раньше думал что докер образу пох где ты его собираешь
393 2891190
>>891141

> я что-то нажала и у меня образ не собирается


Ну что ты как этот. Ошибки, логи, версию докера в студию
394 2892018
Существует ли в природе более легковесный аналог Lens? Есть старый ноут на войде, 2 ядра 4 гига, и эта мразь при подключении к одному кластеру уже охуевает немного, когда три кластера и порт форвардинг с пода - уже грустно, так-то не критично, хуле, есть kubectl, гуй нужен чтобы васянам показывать, но вдруг кто знает искомое.
395 2892104
>>891141
Без вводных данных реально хуй, что скажешь, но я бы поставил на то, что на твоей машине версия докера слишком старая
396 2892122
>>892018
К сожалению что Lens, что OpenLens работает хуёво даже на топовых маках.
Перестал использовать в пользу k9, а для того чтобы скидывать васянам какие-либо пруфы - используем Kubernetes Dashboard (на него нужно не забыть повесить авторизацию). Lens - эталонное говно для быдла.
397 2892168
>>892122
У меня на маке норм работает, не быдли.
398 2892178
>>891141

> Раньше думал что докер образу пох где ты его собираешь


Докер даёт тебе инструмент для воспроизводимой сборки, но не гарантирует её. Самый простые сценарии для разветвления:
1) даже при совпадении версии скаченный из реестра образ в разное время может отличаться
2) при сборке внутри Dockerfile могут быть непредсказуемые фортели типа RUN curl -sL https://my_useful_tool.com/setup_latest.sh | bash - , которые в разное время приводят к разному результату
Так что могу тебе посоветовать почитать о --pull и --no-cache и сравнить хэши базовых образов у тебя и товарищей.
399 2892566
>>892168
У меня около 40 кластеров от 100 нод и выше по 15к+ подов. Возможно в твоём криптоблокчейн стартапе можно ограничиться Ленсом и будет норм. На наших масштабах увы Ленс адски тормозит.
400 2892648
>>892178
Ебать ты пряник.

>даже при совпадении версии скаченный из реестра образ в разное время может отличаться


Если не фиксировать зависимости.

>curl -sL https://my_useful_tool.com/setup_latest.sh | bash


Вот это бабах. Это прямо детектор говноеда.
Скрипт еще у тебя неправильно называется. Правильный wishmaster.sh.
Кстати лол, эта тенденция - жрать своё говно, она прямо стремительно мчится в массы. Сегодня пришлось воспользоваться отладочной тулзой написаной на раст, нужно было её собрать. Зашел на сайт этого самого супер пупер безопасного ЯП... ну вы полняли, первая инструкция по установке curl | sh.
---
Но таки ты прав. Докерфайлом нельзя пользоваться если нужны неизменяемые сборки. Кеш имеет свойство проебываться, ранеров как правило больше 1... Ноды запускаюшие ПО будут постоянно тянуть изменяющиеся образы, будут тратить время и место.
401 2892915
>>892566
Не знаю в чём твоя пробела, может ты просто дурачёк.
402 2893378
>>891141
Ты неправильно прочитал, /bратик, докер-образу похуй, где ты контейнер на его основе запускаешь. Главное, чтоб условия для создания контейнера были выполнены. А так, как пишут обмороки выше, сборка образа, не есть статичная операция в любых окружениях. Хочется статичность, собирай в образ свое говно в одном месте, храни образ в реестре и грузи из него образ для запуска в других окружениях. В этом эталонный смысл контейнеров
403 2893384
>>892648

>Ебать ты пряник.


Ну так я откуда знаю чего там его гей-товарищи настругали. Ни сырцов, ни логов он не показал. А я за свою жизнь повидал в докерфайлах некоторое дерьмо.
404 2894350
Кто нибудь может скинуть пример реальной хайлоад bare metal инфраструктуры в плане количество цод нод cpu памяти, сколько метрик (prometheus, victoriametric и т.д.). Сколько нод elastic, kafka и нагрузка по ним. Сколько rps бывает в пике
Я офисный одмен который хочет в DevOps
405 2895051
>>894350
Зачем и самое главное, нахуя?
406 2895129
>>895051
Чтобы наёбывать работодателя на собсеседованиях, что уже админил хайлод кластера и прекрасно во всём разбирается.
407 2895313
>>895129
Тут у всего треда оверинжинирг каргокульт "хайлоад" на 3 клиента
408 2895335
Я опять выхожу на связь.
Пацаны, нужна альтернатива дженкинсу очень сильно! Чтобы прям как Дженкинс, но не он.

Короче, в чем суть. Контора плотно сидит на кукане одного ебанутого продукта, где все вместе - CI/CD, репозиторий, чат, трекер задач и т.д.

Так вот - CI/CD там говнище ебаное. При этом уйти на другой репозиторий вообще не вариант, тк уже попали в анальное рабство вендорлока, этот вариант никак не продавить. Плюс я на сайд-проекте, а основную команду все устраивает.

В общем, нужен инструмент, который не завязан на репозиторий, вендоров и т.д. Который может как дженкинс работать с любой репой, запускать сборки по вебхуку и т.д.
Суперфункционал и плагины для всего на свете не нужны, самый минимум.

Взял бы дженкинс, но против него все коллеги артачатся, да и я его уже забыл совершенно, пока с гитлабом работал.
409 2896143
>>895335
СёрклСиАй и другие неймСиАй?
410 2896144
411 2896148
>>895335
Не выебываться и продолжать жрать говно, как все?
412 2901863
>>867783
сижу в дзо на 200к занимаюсь примерно тем же, только может тупее тебя. Это норм или не норм зп? Для моего мухосранка это охуеть как много, но хотелось бы больше
image.png44 Кб, 944x753
413 2902280
>>901863
Да че чел тут сказать, сидим на жопе ровно. На счет бабок, 200к для региона это норм, у меня коллега из Краснодара стоко получал. Рынок сейчас пишут что 200-400, но по факту он 200-350, за 300-350 ты должен быть полу лид, полу покер и тп.
414 2902309
>>901863

>хотелось бы больше


Куда тебе? На яхту не хватает? Квартиру в Майами? Кошан устал от красной рыбы, решил перевести его на чёрную икру?
415 2902345
>>876902

прочитал твой пост и как в говно наступил
416 2902347
>>876912

>Я думаю, ты вообще никого никогда не собесил, ты обычное сберчмо среднего грейда



он просто чмо
417 2902801
>>879439

>расскажи, что происходит после того, когда ты в адресной строке браузера, вбиваешь адрес сайта и нажимаешь enter?



кстати, очень хороший вопрос чтобы понять в какой области человек по-настоящему силен и что ему интересно
418 2902826
>>902280
Не понимаю в чём разница между москалями и регионами? У всех должно быть +/- одинаково.
1677065093papik-pro-p-yevreika-karikatura-38.png586 Кб, 620x793
419 2903091
>>902826

>У всех должно быть +/- одинаково


Ммм, какой смешной гой.
420 2903095
Мооой гоой, только моооой гой, даже если мая песня спетаааа... https://www.youtube.com/watch?v=q5sOZN_-ruY
421 2903262
>>896148
В итоге было принято решение остановиться на этом варианте, как говорится, всем спасибо, все свободны.
422 2903287
>>903091
А зачем кабану впринципе нанимать москаля и платить ему больше если можно взять лапетуха из регионов в два раза скиловее и платить ему как москалыку?
423 2903370
>>903287
Потому что в регионах кадров меньше, только из-за этого. То что ты такой умный и красивый, не значит что другие такие же. Я и так слышал что хаеринг проблемы есть по 3-6 месяцев кандидатов ищут, при том из разных городов.
424 2903371
>>903287
Еще есть такая тема, около лахты, что есть некая формула экономическая, по которой компании спецом платят в ДС больше денег, чтобы анальники и были главными потребителями услуг. Сомневаюсь я что ты в своем регионе 100к+ в месяц тратишь на рестораны, такси, доставки + косметические процедуры.

Ты человек простой как две копейки, скорее всего ипотечник, либо свой дом строишь. Поэтому ты не так интересен для того чтобы тебе денег давать много.
425 2903372
>>902309
Ну хату в центре с норм ремонтом и машину хорошую по типу генезиса хуй ты купишь с такой зарплатой. А еще же нужно на дите, на его учебу, ему на квартиру, да себе на пенсию отложить.

Тысяч 600 комфортно, да.
426 2903658
>>903372
Звучит так, как будто ты пытаешься понравится окружающим, показывая свою статусность. Даже чуточку веселит твоя бессмысленная погоня за деньгами.
427 2903911
>>903658
я не он, но это обычные потребности здорового человека. при чем тут статусность. хорошее место для жилья, нормальная машина чтобы ведро не ебало мозги и просто выполняло свою функцию и было комфортным, а ребенок это вообще пылесос денег.
428 2903930
>>903911
Да никто по 600 тысяч не получает. Если только высшие чины в Москве. Программисты - это самые охуевшие избалованные люди, с самыми высокими запросами. Они вечно куда-то торопятся. А, а! Быстрее! Давай, хапай! Греби бабло, а то если на пол-месяца опоздаешь, купишь не самое дорогое ведро с болтами, то жизнь на этом закончится!!
429 2904002
>>895335
Я бы быстренько уволился на хуй оттуда. Хуёвый стек это печаль.
Ну кстати у меня сейчас похожая ситуация - используем дженкинс, который то пернет то дриснет, то сработает вебхук то не сработает, тупой devex команде всё по барабану они делают вид что не прочитывают сообщения. Отвратительное говно. Почему бы всем в мире не использовать божественный гитлаб, похачив его, не понимаю.
430 2904029
>>867783
Реквестирую ещё больше историй сберодебилов.
Мимо сам работал в сберовской ДЗО, проработал целых два месяца и съебался.
image.png198 Кб, 600x600
431 2904621
>>904029
Ну вот, это я тот чел что написал пост. Щас ЗНИ ставл. Время 4 часа утра, ахуенно? Щас спать пойду, с утра еще на работу ехать.
432 2905256
>>904621
В нашем уютном ДЗО ЗНИ называются CRQ и можно поспать после работ и никто слова не скажет. Перекатывайся к нам
433 2905375
>>905256

>CRQ


вайбы с ростелекома
434 2912346
Антуаны, как выдернуть логи из манаджед постгри яндекс клауда? Мог бы телеграфом дёргать если бы SELECT pg_current_logfile(); работало, так ведь нихуя, писать парсилку и тащить логи через апишку?
435 2912350
>>895335
Argo Workflow, если тебе нужна автоматизация за пределами гитлаба.
436 2912793
Аноны, какие знания linux must have на работе? Теорию подтянул до уровня rhsa, плюс кетова просмотрел, но чувствую, что из головы все быстро вылетит и как будто некоторые вещи в rhsa на реальной работе не нужны в целом будут. Можете накидать прям каких то реальных задач, чтобы попрактиковаться
1699470015329.jpg93 Кб, 650x488
437 2913108
Какая сейчас вилка зп у джуна без опыта в ДС2?
438 2913375
>>912793
Поднять балансировщик на основе nginx с upstream checker, nginx_vts. Прикрутить туда Prometheus, Grafana с ссасными дашбордами. Соорудить пару бэков на гошечке, например и затестить сие поделье. До кучи, нахуевертить tls, auth, резервирование балансера по keepalived. Ебашь, боец. Тебе это хватит на долго, лол
439 2913597
>>913375
Спасибо анон, как раз то, что мне нужно
440 2913866
>>912346
Используя inputs.http можно дёргать апишку яоблака оказывается, но беда в том что в урле есть двоеточие и блядский телеграф из-за этого начинает моросить.
Пишем урл https://mdb.api.cloud.yandex.net/managed-postgresql/v1/clusters/clusterid:logs?serviceType=POSTGRESQL - пошёл нахуй, пишем - https://mdb.api.cloud.yandex.net/managed-postgresql/v1/clusters/clusterid?serviceType=POSTGRESQL и идёт поток.

Ебал того рот вообще.
441 2914141
>>913866
В итоге победил добавлением раздела [[inputs.http.json_v2]] и data_format = "json_v2" лол, правда в json нихуя не силён, сижу туплю дальше.
442 2914896
>>913108
50-100, если крутанешь и пройдешь 50-150
443 2914897
>>912793

>linux must have на работе?


чекать процессы, менять пермишены файлов, работать с systemd, nginx + понимать как сделать так чтобы софт запускать rootless, очень полезно для контейнеров.
444 2914954
445 2915097
>>914954
Вкатуну - с паршивой овцы, хоть шерсти клок.
Джуну - только вот этого говна до кучи не хватает в завалах задач.
Спецу - нет ничего общего с реальным задачами
ИМХО
446 2915284
>>914897
Спасибо
447 2915656
>>895335
Предлагаю использовать ныне самый популярный инструмент - гитлаб.
- Создай на гитлабе проект с .gitlab-ci.yml и подключи origin репо как сабмодули, похуй в какой версии (главное чтобы они были вообще и кешировались вместе с каталогом .git).
- Посылай вебхук с origin repo в gitlab.
- Когда ты стригерился по вебхуку в gitlab, выдергивай параметр commit sha из исходного запросы (это точно делается) и чекауть сабмодули на необходимую тебе версию.
- Выполняй дальше все необходимые шаги на кодом нужной версии.
448 2915920
Не подскажите, как в деплойменте учесть, что кластер мультизональный?
449 2916190
>>915656

> нужна альтернатива дженкинсу


> нужен инструмент, который не завязан на репозиторий


> Предлагаю использовать гитлаб


Ебать, слов нет

>>915920
Вообще говоря, вот так:
https://raw.githubusercontent.com/kubernetes/website/main/content/en/examples/pods/pod-with-node-affinity.yaml
Но ты лучше попроси помощи у девопсов или если ты сам девопс, то у более опытных товарищей. Там могут быть подводные камни и надо понимать, что у вас вообще за кластер, зоны и т.д.
450 2916212
>>916190

>> нужен инструмент, который не завязан на репозиторий


>Ебать, слов нет


Ты совсем дурачек? Не понимаешь что он имел ввиду?
Он хочет отвязаться от своего комбайна все в одном репо + ci вместе. И сделать репо и ci отдельно. Разумеется требуемое решение будет использовать исходный репо. А как без него? Задача CI по определению запускается над кодом полученым из репо.
Таким образом отдельный гитлаб тригерящийся по вебхуку - является подходящим решением (возможно не оптимальным).
451 2916248
>>916212
Блядь, вот так и знал, что еще и агриться начнешь. Пиздец, где таких, как ты штампуют? Задаешь, конкретный вопрос, обязательно найдется человек, который прочитает жопой, что-то пернет невпопад, а потом еще будет с пеной у рта свой бред отстаивать.
Сказано - только CI/CD без репозиториев и прочей хуиты, что тебе не понятно-то? Завязывай лямку. Кроме того, вопрос вообще больше не актуален >>903262
452 2916968
Я правильно понимаю, что для девопсины-джуна пет проект это взять какой-нибудь сервис, развернуть его в облаке, ебнуть тестики в CI/CD, настроить мониторинг и т.д и т.п.?
453 2917617
>>916968
Зачем девопсу пет проект? Ты что ебанутый?
454 2917624
>>917617
А как мне показать, что я что-то умею?
455 2917639
>>917624
Так ты не путай макакокодинг и практики девопс. Макакам-говнокодерам надо свои сушёные какашки презентовать, а специалист, метящий в т.н. девопс, славится знаниями соответствующих методик, подходов, технологий и основ инфраструктуры. Именно это всех будет интересовать, а не то, как ты наговнял реверс-прокси к сайту на джумоле, блядь
456 2917753
>>917639
А без мата можно???
457 2917867
>>917639
Кому всрались твои знания без умения их применять?
458 2918088
>>916968

>пет проект это взять какой-нибудь сервис, развернуть его в облаке


>>917624

>А как мне показать, что я что-то умею?


Лол. Заведи ОБЫЧНЫЙ БЛОГ или ЮТУБ-КАНАЛ. Назови как-нибудь типа "жизнь девопсера" или шонибудь в этом духе. И просто переводи статьи с английского. Зайди на dev.to, зайди на medium.com. Когда штук 50 статей напишешь, у тебя появится своя аудитория, тебе будут писать на почту, а-ля "нужна помощь, развернуть и настроить то-то и то-то". ГЛОБАЛЬНАЯ ЦЕЛЬ программиста - это не "ПОКАЗАТЬ ЧТО Я УМЕЮ" ОМЕГАЛОЛ, а создать свой собственный бренд, как тот же Немчинский. И расширять этот бренд, выкладывая проекты на гитхаб и так далее.
459 2918113
>>917624

>А как мне показать, что я что-то умею?


Щас бы представить компанию эппл или майкрософт, которые такие "а давайте покажем что мы умеем"? Лол. У всех нормальных людей есть маркетинг, брендинг, целевые клиенты, seo, и только потом уже портфолио. Даже если ты просто красивый сайт-визитку запилишь с описанием услуг, к тебе все равно доверие будет больше. Бери пример с того же ADV-IT, он идеальный пример хорошего брендинга. У него есть сертификаты, канал на ютубе. Даже если у тебя 2 тысячи подписчиков, но таргетированных, этого всё равно хватит чтобы иметь постоянный поток заказов.
460 2918119
>>917624

>А как мне показать, что я что-то умею?


Вообще, петпроекты имеют смысл когда ИХ КТО-ТО СМОТРИТ. Ну сделаешь ты какой-нибудь пет проект, а его просто никто не видит. Что толку-то. Без подписчиков это напрасная трата времени. Ну типа как если я сниму видео, а его никто не увидит. Тоже самое.
image.png39 Кб, 1267x353
461 2918163
>>918113
Ты хочешь сказать, что услугами этого человека кто-то пользуется? Эта ошибка уже говорит о какой-то невнимательности и безответственности, ведь буквально словом выше он написал все правильно, а значит внимательность у него кончается на одной строчке
462 2918212
>>918113

>Бери пример с того же ADV-IT


Жид спермоклоун - отличный пример.
Спасибо, теперь я знаю к чему стремиться.
463 2918548
>>917753
У нас тут не институт благородных девиц, ебло ослиное
464 2918552
>>917867
Понимаешь, дружок-пирожок-дурачек, знания невозможно получить без практики. Ты нигде и никогда не прочитаешь про особенности построения каких-либо специфических ci/cd или процессов между командами разработки и эксплуатации, без практических навыков в этом. Ты можешь бесконечно говнять свои петпроекты, но это ничего не изменит. Поэтому, я не понимаю вкатунов в девопс без многолетнего опыта работы в эксплуатации, разработке. Вы же сущие идиоты будете, а не специалисты в девопс-практиках
465 2918724
>>918113

>Бери пример с того же ADV-IT


Ну ты и еблан, аж проиграл с тебя. Стремящийся в девопс эникейщик, ты?

>>918212
Двачую
466 2919293
>>918552
Вкатываются в джунство, потом получают практику
image.png18 Кб, 563x109
467 2921097
Не девопс, читаю yml файлы для ci и вижу вот такое скопление if-ов внутри rules, что это означает? Что все они склеиваются через ИЛИ ? Обычно после if идет условие when
468 2922489
>>921097
Так почитай справку гитлаб про rules и не еби мозг анонам подобной хуйней
469 2922567
>>921097
Каждое правило отдельно, если хоть одно совпадёт - создаст джобу, нету совпадений - нету джобы.
image.png11 Кб, 414x105
470 2922685
По какой причине переменные в гитлаб ci обозначаются то в фигурных скобках то без них? Почему тут например ${CI_PROJECT_DIR} и $BUILD_IMAGE отображены по-разному? Это на что влияет?
изображение.png41 Кб, 565x430
471 2922815
>>922685
Это bash нотация. Можно писать так и так. Переменные разыменуются одинаково. Дополнительная нотация с фигурными скобками нужна для того чтобы однозначно указывать интерпретатору название переменных в сложных конструкциях.
472 2923651
>>922685
Кавычки нужны чтобы пробел в строке не разьебал тебе всю итоговую функцию вызова
image.png390 Кб, 1739x555
473 2925906
какие ваши мнения по сабжу вкатунам?
https://www.techworld-with-nana.com/devops-bootcamp
474 2926036
>>925906
Смотрел её курсы по гитлабу с торрентов, когда пришел на проект с гитлабом, а я в нем опыта не имел вообще. Хуита полнейшая, какое-то хождение вокруг да около, вода, хеллоуворлдщина и прочее индусобесие. В итоге просто стал читать документацию и во всем, чем надо было, разобрался.

Насчет остальных курсов не скажу, но кажется еще по куберу смотрел и тоже не понравился
475 2926043
>>926036
А существуют не поверхностные видеокурсы? Их скорее как наглядные примеры к учебнику или документации стоит воспринимать.
476 2926093
>>926043
Ну в целом ты прав, конечно. Просто тут соотношение польза/время было совсем уж ничтожным и не понятно тогда, зачем вообще это все. Я бы посоветовал посмотреть сперва на торрентах. Там хоть и 2021 год, но вряд ли они сильно программу меняли. Чисто чтоб не платить за говно. Если понравится, то можно свежий купить
477 2926475
>>925906
Смотрел курс по куберу с ней с магазина лицензионных дисков, естественно. Мне показалось весьма достойным материалом. Достаточно хорошо объясняет основную массу аспектов ванильного кубера что я считаю огромным плюсом в обучалках. Даже разжёвывать умудряется тему с сертификатами, что, где и как смотреть. По архитектуре на пальцах объясняет, но без соплей и тягомотины. Совсем про дебри куберовские, придётся самому вычитывать с их говносайта или книжек различных обмороков
k8s-soy.jpg1,2 Мб, 2560x2274
478 2927535
Запилил сойджаков. Как вам?
479 2927549
>>927535
Годно.
Скинул ингресс в дм.
480 2928028
>>927549
Что такое "дм"?
481 2928818
Вот это барин ахуевает. Что такое частая смена проекта? Почему это вообще требование, поясните?

Я работаю 6 лет в индустрии, 3 года в одном банке, 3 года в другом. Это частая смена или нет? Недавно читал коммент что челу предъявили за то что он за 11 лет сменил 4 работы. Вдруг в будщем перестанут деньги на карту кидать если меньше 5 лет греб в одном месте.
482 2929047
>>928818
Сразу видно банковского имбецила, который за 6 лет работы в индустрии ничего вообще не понял. Средняя продолжительность работы анальника на проекте - 1 год. Дальше сам 2+2 складывай, кто кому пиздит и зачем
483 2929061
>>929047

>Средняя продолжительность работы анальника на проекте - 1 год.


И зачем они такие нужны?
На хороший, настоявшийся проект, только анбордится займет пол года. :)
484 2929072
>>929061

>И зачем они такие нужны?


Других нет
485 2929101
Запускаю cron в docker. Делаю докерфайл раз, делаю энтрипоинт два. https://pastebin.com/Pzk341eG
Жду десять минут - задача не выполняется. Куда копать?
В контейнере crontab -l задачу показывает, /var/log/syslog нет.
image.png33 Кб, 847x350
486 2929161
>>929101
микрочел, попробуй вот так
487 2929162
>>929101
>>929161
логи потом так чекать

docker exec <container_id> cat /logs/crontab.log
Стикер255 Кб, 290x512
488 2929165
>>929047

>Сразу видно банковского имбецила, который за 6 лет работы в индустрии ничего вообще не понял.


Что я должен был понять, няша? Зачем ты так меня оскорбляешь. Я греб греб греб в СБЕР, потом надоело и пошел в ВТБ. Почему я имбецил, если это топ 2 РФ финтеха?
489 2929197
>>929162
Ответ дегенерата.
Поработай когда-нибудь на работке на которой больше 1 контейнера, потом будешь пиздеть.
>>929101
Решение которое я использую чаще всего в таком случае - перенаправление вывода в /proc/1/fd/1 и 2 в самой строке крон файла или во wrapper вокруг выполняющейся команды.
И у тебя неправильный entrypoint файл. Он всегда (на практике) должен заканчиваться exec. Иначе будут проблемы с распространением сигналов и ты должен будешь хендлить их самостоятельно через trap/kill чтобы обеспечить graceful shutdown своему приложению. Такого рода сложные entrypoint тоже имеют право на жизнь, но нужны крайне редко. Это точно не тот случай.
490 2929875
>>928028
direct message - зумерспик для личного сообщения
491 2930280
>>929875
как ты на дваче собрался в ДМ написать?
492 2930470
>>929165
Он просто завидует, вот и все
493 2930579
>>929197
Спасибо, это хорошие советы.
494 2930676
>>929165
Как минимум, понять, как происходит найм в айти и не трястись спустя 6 лет сидя на финтех-параше
495 2934010
А чего в титькове такие охуевшие?
496 2934020
В docker-compose у своего контейнера работающего с сетью в режиме host какой указывать ip при настройке tcp сервера работающего внутри контейнера что бы клиенты из инета могли к нему подключиться?
Думал 127.0.0.1 прокатит, но нихера.
На wsl все работало, но там я хардкодил ip win-хоста.
497 2934031
>>930280
пасскод дает api чел...
498 2934033
>>934020
0.0.0.0
499 2934041
>>934033
Спасибо, прокатило.
А это корректно так делать? Он же все айпишники на себя замкнёт.
500 2934063
>>934041
Какие все? Почитай как сеть в кокере работает, что ты в самом деле.
501 2934066
502 2934388
>>934010
Видимо, пытаются ДЕРЖАТЬ МАРКУ
Мне буквально на днях их хрюшка писала, хз, откуда вообще мое резюме нашла, я давно не в России. Да и был бы в России, нахуй послал - 4 этапа ебли мозга, чтоб потом в финтех парашу нырять за СРЕДНЮЮ ПО РЫНКУ, нахуй нужно.
503 2934393
>>934388
А, ну еще забыл, у них же не девопс-инженеры какие-нибудь, а SRE! Я правда посмотрел пару лет назад презентацию, где их лид SRE рассказывает об их работе и проиграл - судя по его словам, это просто шайка бедолаг - пожарные, говночисты и костыльщики в одном лице. Что-то у них явно там с процессами не в порядке. Нахуй нужно х2
504 2934726
>>934388
Я тут на днях обновил резюме мидл девопса, стоит 300к и написано что работу сейчас не ищу, на меня просто куча рекрутёров со всех сторон высыпалась, титьковская сударыня сразу сказала следущее:

>Мы стремимся к тому, чтобы инженер мог автоматизировать хотя бы простые рутинные задачи. Кроме того, у нас есть тех секция по программированию, где так же проверяется навык решения простых алгоритмических задач. Это позволяет нам поддерживать высокий общий уровень экспертизы в компании. Как считаете, навыков хватит осилить наши секции?


Пиздец, я всю рутину на баше спокойно решаю, а для более сложных задач гоху учу, но после вопроса с осиливанием у меня упала шишка, потому что ну его нахуй.
505 2934750
>>934726
Неосилятор, спок.
506 2934768
>>934726
Ну я обычно на такие вопросы отвечаю, что нет, не смогу осилить и прощаюсь с долбоебами на хрюше. Потом несколько дней подряд созерцаю скулеж и сопли в личку по поводу, что я даже не попробовал пройти их 100500 уровневый, мегаультраневьебический, мэйнстримный и нахуй мне ненужный собес
507 2936458
>>903930
Ну я вот получаю на оф работе 600к+ + всякие сайд проекты, выходит под 1ккк/месяц, Lead sre сбер. В следующем году пойду на cto на 15 грейд, там я думаю под 2ккк/m + премия 10ккк
508 2936555
>>936458

>лутаю много шекелей


>хоспаде, как я хорош


>расскажу об этом на дваче


Классика
509 2936556
>>936555
Вот и трипл как бы намекает, ахаха
510 2936698
>>792486 (OP)
че посоветуете почитать по линухе и сетям, чтобы прям вах?
511 2936759
>>792486 (OP)

ПЕРЕКАТ
ПЕРЕКАТ
ПЕРЕКАТ
ПЕРЕКАТ
ПЕРЕКАТ

>>2936757 (OP)
>>2936757 (OP)
>>2936757 (OP)
>>2936757 (OP)
>>2936757 (OP)
512 2936761
>>936759
Офигеть, автоскрытие сработало на samewords

ПЕРЕКАТ
>>2936757 (OP)
513 2938830
>>936458
Хуясе, если ссануом админу сайта в ДС 600к платят, сколько нормальному погромисту? 6 лямов?
Тред утонул или удален.
Это копия, сохраненная 13 февраля в 07:22.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /pr/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски