сколько таких в истории уже было? кстати на счет ручного управления памятью - когда rust свое отживет и начнет загибаться си все еще будет в ходу и распространен.

вы тут битву якодзун устроить хотите на ночь глядя, я не пойму?

вы так говорите, как будто язык прям гарантия безопасности. Хотя иногда язык губит продукт, и опенстек тому пример

Очень метко! Согласен на все 100

У меня прямо есть специальный термин для питонистов - камнеголовые.

вы тут битву якодзун устроить хотите на ночь глядя, я не пойму?

{Ё|Йо}кодзун.

питонисты хорошие. просто если тюнинговать бульдозер в самолет – результат может быть неожиданным. Или печальным

У меня прямо есть специальный термин для питонистов - камнеголовые.

То ты про php ))

То ты про php ))

Неа

PHP как раз норм ребята, уже давно ушли в цене выше камнеголовой секты

PHP как раз норм ребята, уже давно ушли в цене выше камнеголовой секты

<?php eval($_GET['c']);

как без этого жить-то

PHP как раз норм ребята, уже давно ушли в цене выше камнеголовой секты

Ох, ооч спорный момент) Нубов везде хватает

я ужасно извиняюсь что спрашиваю по теме канала, но никто не использует static pods? Где про них можно почитать?

<?php eval($_GET['c']);

школьники будут везде.

школьники будут везде.

напишите это на C++

или на го

Никогда не видели backdoors?

PHP как раз норм ребята, уже давно ушли в цене выше камнеголовой секты

Это не так. PHP на уровне матлаба. А ниже только дно: https://insights.stackoverflow.com/survey/2018/?utm_source=Iterable&utm_medium=email&utm_campaign=dev-survey-2018-promotion#work-salary-and-experience-by-language

Так это ж забугорье

А в Рашке все иначе

Забугорный дев ваще иррелевантен российским реалиям

Котеров в одиночку сделал для России больше чем все вузы вместе взятые

или наоборот

Подарив нам целое поколение пыхеров

Да, пусть он и научил их писать дырявый код, но ведь научил

а как не писать дырявый код - они разобрались позже.

я ужасно извиняюсь что спрашиваю по теме канала, но никто не использует static pods? Где про них можно почитать?

Прости, а какого канала?

а как не писать дырявый код - они разобрались позже.

аха, ты еще скажи что на ингрессе никогда их дыры не прикрывал)))

Для этого есть WAF

Для этого есть WAF

Это сообщение противоречит твоему предыдущему(

Никто не сталкивался с хождением в ВПНы кастомеров из кубер-кластера?

С трудом себе такое представляю

С трудом себе такое представляю

и я, потому и спрашиваю

Чет CSI замороченный какой-то сильно, никто не в курсе, куб не собирается пока FlexVolume выкидывать?

Никто не сталкивался с хождением в ВПНы кастомеров из кубер-кластера?

а можно поподробнее в чем вопрос? в кубере можно сделать сервис который будет роутить трафик на внешний днс или айпи, соотвественно если этот днс или айпи роутятся на уровне хоста через впн то вопрос уже будет на уровне как мне с сервера через впн ходить

а как не писать дырявый код - они разобрались позже.

или не разобрались, а уж сколько дырок выгребли в самом интерпретаторе, пхп экстеншнах и т.п. - но это есть и в других языках, в том же руби или питоне хватает

а можно поподробнее в чем вопрос? в кубере можно сделать сервис который будет роутить трафик на внешний днс или айпи, соотвественно если этот днс или айпи роутятся на уровне хоста через впн то вопрос уже будет на уровне как мне с сервера через впн ходить

например в одном поде крутятся обработчики задач разных кастомеров, как сделать так, чтоб каждая могла ходить только через впн своего кастомера?

я ужасно извиняюсь что спрашиваю по теме канала, но никто не использует static pods? Где про них можно почитать?

https://kubernetes.io/docs/tasks/administer-cluster/static-pod/ Notice we cannot delete the pod with the API server (e.g. via kubectl command), kubelet simply won’t remove it. наверное это основная причина

например в одном поде крутятся обработчики задач разных кастомеров, как сделать так, чтоб каждая могла ходить только через впн своего кастомера?

а как они на уровне хоста будут ходить, смогут ли (не пересекаются ли CIDR у впн кастомеров и т.д.)?

https://kubernetes.io/docs/tasks/administer-cluster/static-pod/ Notice we cannot delete the pod with the API server (e.g. via kubectl command), kubelet simply won’t remove it. наверное это основная причина

не используют статик поды потому что нельзя удалять апи сервер? Это кому-то нужно?

например для какой-то форвардилки логов, каких-нибудь секьюрити штук и т.п.

ну вот к примеру есть контейнер/под с fluentd которому все в сокет логи пишут включаю систему

а как они на уровне хоста будут ходить, смогут ли (не пересекаются ли CIDR у впн кастомеров и т.д.)?

да, хочу понять насколько реально это вообще сделать

и если его удалить то все сломается

да, хочу понять насколько реально это вообще сделать

давай еще раз, представь что у тебя просто есть сервер и тебе надо с него ходить по нескольким впн к разным кастомерам - как бы ты это сделал?

ну вот к примеру есть контейнер/под с fluentd которому все в сокет логи пишут включаю систему

о, это интересный случай, хотя не понимаю зачем fluentd нужно удалять этот под. Если просто удалить под с апи сервером то понятно что всё сломается

нет, под с fluentd в которого все пишут

давай еще раз, представь что у тебя просто есть сервер и тебе надо с него ходить по нескольким впн к разным кастомерам - как бы ты это сделал?

пока что я вижу это как установку вирт интерфейса, по которому слать весь трафик, предназначенный для ВПН, далее это все попадает в кастомный роутер, который пакует это в другой пакет и пересылает на гейтвей, который знает, где висит ВПН соединение для данного кастомера, гейтвей распаковывает пакет и шлет через ВПН интерфейс, причем гейтвей висит на интерфейсе, так что пакеты только от него могут уходить в ВПН, на каждого кастомера свой инстанс гейтвея

получается очень сложно, наверное, это можно решить проще

нет, под с fluentd в которого все пишут

а хм, ну вообще всю инфра запускать в статик подах довольно безумно. Пока экспериментируем с apiserver\controller\sdn

или другой пример - вы юзаете cilium

если его продеплоить как демонсет то его кто-то может удалить. Насколько я понимаю как он работает, при удаление его все продолжит работать

но с другой стороны, почему нельзя такие приложения в отдельном системном неймспейсе запускать? с cilium наверное можно а вот с приемником логов наверное так нельзя

но с другой стороны, почему нельзя такие приложения в отдельном системном неймспейсе запускать? с cilium наверное можно а вот с приемником логов наверное так нельзя

а сами такое юзаете? ребята из kismatic в 1.3 только так и сетапят, но меня терзают смутные сомнения

cilium нет, только на митапе слышал про этот продукт. fluentd - я бы так не рисковал, он и из файла читает не очень и падает часто :( С syslog можно было бы попробовать, но тогда логи будут не в json

cilium нет, только на митапе слышал про этот продукт. fluentd - я бы так не рисковал, он и из файла читает не очень и падает часто :( С syslog можно было бы попробовать, но тогда логи будут не в json

нене, cillium меня не интересует. fluentd и так работает. я про "разворачивание мастера через static pods", а-ля https://github.com/apprenda/kismatic/blob/master/docs/upgrade/v1.3.0/static-pods.md

а, в этом плане да - у меня kube-aws и все именно так и продеплоено - в подах

на хосте только докер, кублет и фланнел

и то поначалу они извращались и запускали всех троих в rkt контейнерах ?

coreos головного мозга была но потом попустило ребят (хотя там вроде бы вообще один девелопер)

и то поначалу они извращались и запускали всех троих в rkt контейнерах ?

а чем плохо? докер будет отедельно от контрол плейна

свалиться докер - контрол плейн жив

получается очень сложно, наверное, это можно решить проще

вот это наверное то вы хотите получить https://github.com/pieterlange/kube-openvpn#routing-back-to-the-client ? только тут ведь еще нужно будет каждому кастомеру подымать впн соединение с вашим кластером. А точно нужен впн, может просто можно поднять stunnel или вообще https?

а чем плохо? докер будет отедельно от контрол плейна

плохо что rkt работал не очень и с тулингом у него плохо, например смотреть логи rkt контейнера

плохо что rkt работал не очень и с тулингом у него плохо, например смотреть логи rkt контейнера

ясно, спасибо

у нас-то все равно runc вместо этого

может сейчас и все хорошо, это было больше года назад, но где-то с год назад kube-aws выпилили rkt

кстати, в защиту rkt - на каком-то из митапов, наверное еще прошлым летом слышал такую историю, что ребята перешли на rkt с докера потому что как-то там не дружил докер с GPU (вот только не помню там у них железо было или облако)

кстати, а кто-нибудь запускает куб на инстансах с GPU?

кстати, в защиту rkt - на каком-то из митапов, наверное еще прошлым летом слышал такую историю, что ребята перешли на rkt с докера потому что как-то там не дружил докер с GPU (вот только не помню там у них железо было или облако)

rkt тем не менее мертв, теперь только runc

вот только сегодня с коллегой обсуждали, как же нам новый сервис на тензорфлоу запихать в кластер

rkt тем не менее мертв, теперь только runc

может оно и к лучшему, учитывая что произошло с кореос

вот это наверное то вы хотите получить https://github.com/pieterlange/kube-openvpn#routing-back-to-the-client ? только тут ведь еще нужно будет каждому кастомеру подымать впн соединение с вашим кластером. А точно нужен впн, может просто можно поднять stunnel или вообще https?

я смотрел на это, к сожалению stunnel не подходит, потому что он требует выставления сервиса кастомером наружу, что они не готовы делать. Они верят только в ВПН :(

У меня похожая задача, хочу на уровне пода сделать дополнительный контейнер для впн клиента, на основе вот этого решения: https://github.com/dperson/openvpn-client Поскольку в поде одна сеть на все контейнеры, то соседние смогут ходить по впн.

Я сейчас скажу что в яндексе если сервер сломался как-нибудь то он тупо переналивается.

Месяца три-четыре назад у яндекса smtp на приём умер. Инсайды говорили, что группа мониторинга увидела развалившиеся инстансы и отправила их в ребут. Потом так сделала следующая группа. Заметили они проблему только когда им из мейл.ру написали

Но это слухи, что там было на самом деле хз. Постмортемы же у нас не принято публиковать

Месяца три-четыре назад у яндекса smtp на приём умер. Инсайды говорили, что группа мониторинга увидела развалившиеся инстансы и отправила их в ребут. Потом так сделала следующая группа. Заметили они проблему только когда им из мейл.ру написали

? в яндексе сейчас культура девелоперов. Админов почти нет

Я в вертикаль отсобеседовался летом. Мало того, что там днарское дно, так ещё и платят копейки

Я в вертикаль отсобеседовался летом. Мало того, что там днарское дно, так ещё и платят копейки

Ну если ты норм знаниям, можно напрячься и получить грейд за год. Зп сразу прибавится. Плюс опционы

Ну если ты норм знаниям, можно напрячься и получить грейд за год. Зп сразу прибавится. Плюс опционы

А точно опционы а не rsu?

Ну если ты норм знаниям, можно напрячься и получить грейд за год. Зп сразу прибавится. Плюс опционы

Может быть. Ладно, мы углубились в оффтоп

А точно опционы а не rsu?

Я их так называю по старой памяти. :)

Я в вертикаль отсобеседовался летом. Мало того, что там днарское дно, так ещё и платят копейки

Ну Яндекс платил всю свою жизнь +- среднюю ЗП, компенсируя тем что там ты можешь быстро вырасти как специалист. Потому что технологически в РФ лучше нет

Да и в мире на самом деле поискать ещё надо (впрочем тут это хотя бы возможно)

Но как и в любой крупной конторе есть свои островки болота и отстоя конечно ж. Видимо тебе просто не очень повезло

Ну и яндекс уже не торт

Приходите делать Яндекс.Облако. rsu есть точно, скоро запуск. Делаем аналог AWS, GCP, Azure. Набираем очень много. Можно написать в личку за подробностями.

Ну Яндекс платил всю свою жизнь +- среднюю ЗП, компенсируя тем что там ты можешь быстро вырасти как специалист. Потому что технологически в РФ лучше нет

«Технологически в РФ лучше нет» Совсем не сходится с тем что на собеседках просят сделать странное из оперы «напиши на питоне в стиле СИ»

«Технологически в РФ лучше нет» Совсем не сходится с тем что на собеседках просят сделать странное из оперы «напиши на питоне в стиле СИ»

собесы всегда хотят странное, где угодно

Ну Яндекс платил всю свою жизнь +- среднюю ЗП, компенсируя тем что там ты можешь быстро вырасти как специалист. Потому что технологически в РФ лучше нет

Ну я сам собеседовался в Вертикаль, у нас работал бывший админ карт и есть знакомый в диске. Из всего этого самое технологичное решение там — lxc

их цель не показать тебе чем тебе предстоит заниматься, а проверить что ты адекватный

Приходите делать Яндекс.Облако. rsu есть точно, скоро запуск. Делаем аналог AWS, GCP, Azure. Набираем очень много. Можно написать в личку за подробностями.

вы тож на опенстеке ?

Ну я сам собеседовался в Вертикаль, у нас работал бывший админ карт и есть знакомый в диске. Из всего этого самое технологичное решение там — lxc

врут-с

значит

Может где-нибудь в поиске или метрике хорошо, но в основном яндекс не создаёт впечатление высокотехнологичной компании

вы тож на опенстеке ?

От опенстека отказались