Илья
Pavel
отпуска 2.5 месяца?! полностью оплачиваемые?
Ну как. 5 недель оплачиваемый отпуск, это у всех. В принципе это как в России, если учесть новый год.
Плюс примерно у всех айтишников около 10 отгулов. Они там по-разному называются в зависимости от типа контакта. Но почти у всех. У меня например от 8 до 12 в зависимости от того как праздники на выходные попадают. Это уже полтора месяца.
Плюс тут модны всевозможные типы дежурств даже у менеджеров. Типа ты сколько-то дней должен быть доступен на телефоне 24/7 и трезв, включая выходные. (Если позвонят, то это уже отдельно как внеурочка считается). Это дежурства тоже оплачиваются, плюс капают дни отдыха. Зависит от того, сколько народу в параллели с тобой.
Плюс всякие ночные миграции и прочая сверхурочка — оплачивается деньгами и обязательными днями отдыха: час работы — два отдыха, в воскресенье — три.
В итоге у некоторых за год может вполне 2,5 месяца набежать, но это в режиме типа дежурства неделю через две или много ночных миграций.
Oleg
прикольно. есть описанный положительный опыт?
vitex
Малеванов перелогиньтесь
Oleg
последний раз я о ней слышал года 4 назад. Это типа линксовая сборка с а-ля цисковым набором команд и функциональностью
Oleg
и я вот совершенно не уверен что я ее везде смогу поставить
Илья
нет, там ждуниперовский кли
Oleg
ну или juniper
Pavel
Не так. Я хочу гибридный кластер kubernetes. Часть нод в облаке, часть в железке в офисе.
Вот понастроят хуеты, а потом не работает нихрена.
Uncel
прикольно. есть описанный положительный опыт?
Его недавно вмержили только https://github.com/coreos/flannel/pull/637#issuecomment-360329500
Oleg
я не уверен что облачные сервисы везде дают возможность менять OS
Pavel
Вот понастроят хуеты, а потом не работает нихрена.
Ну то есть, вот зачем, спрашивается мешать сетку с вот этим вот?
Oleg
Вот понастроят хуеты, а потом не работает нихрена.
не флуди, нечего сказать по существу, не отвлекай внимание
Purrr
опять из говна и палок нетворк в контейнере делаете ?
Oleg
не могу найти нигде openvpn vs ipsec performance
Eugene
не флуди, нечего сказать по существу, не отвлекай внимание
@onemorepash и действительно, Павел, нувсамделе чё ты как легаси какой-то. Канал то как бы ntwrk 2.0 уже стал, в 2018м то году. Кубернетисы в полный рост, облака. А вы застряли со своими гуниперами и алкателями где-то в 1.0 прошлом..
vitex
vitex
Максим давай ты опять про силикон и фабрики будешь писать
vitex
что за ересь постоянно
Eugene
что за ересь постоянно
щас Максима снова в нетворкинг переманят и все будет хорошо "как раньше"
vitex
Uncel
не могу найти нигде openvpn vs ipsec performance
например https://www.wireguard.com/performance/
Uncel
основные грабли, однопоточность, сискол на пакет(привет tun/tap), копирование и реассембл/mss-fix там очень медленный
Purrr
ну так опенвпн говна кусок всегда ж был
Purrr
чо смеяца
Uncel
но его можно протащить через любую жопу почти
Purrr
конеш ипсек или вирегуард будут его уделывать как нехуй
Oleg
ну у меня есть openvpn. и отлично пашет на tun через двойной нат. ipsec так не сможет
Oleg
но подсети гонять на нем видимо не гуд
Purrr
vitex
openconnect удобнее
Oleg
поэтому для подсетей видимо надо ipsec, для персонального доступа откуда угодно - openvpn
Purrr
опенконнект тоже не шустрый
Purrr
просто настраиваеца изи
vitex
там не скорости
он например лучше маскируется под https
Oleg
это схема "сеть клауда и условная домашняя сеть, которая за серым ip"
Misak
я про вайргард даже не слышал
Purrr
вирегуард огонь
Purrr
только рабит на линагзе
Purrr
жто плохо
Misak
а что еще нужно?
Purrr
с шинды или макоси только через говно с костылями тормозными
Misak
не фряха же
Misak
вроде есть макось
Anonymous
а предлагал в самом начале wg, между прочим
Anonymous
можно и tinc.
Anonymous
ещё можно вообще в wireguard для s2s посмотреть.
Misak
модный го
Purrr
ничем не лучше опенвпна
Purrr
одназначгл проще между линагзами вг сделать
Anonymous
не. это слишком просто.
Anonymous
там люди начали tinc, потом vyos обмазываться
Anonymous
и переживать за производительность.
Anonymous
при этом говорить про контейнеры и k8s
Anonymous
я не понимаю, что с индустрией творится.
Oleg
при этом говорить про контейнеры и k8s
ну я пока понял что нужен между подсетями ipsec, а для всеядного доступа openvpn
Anonymous
говоришь им про vpp в контейнерах, они тебе "не, это говно и не работает".
Anonymous
а потом хотят s2s и ipsec, но быстро и в open source и k8s
Oleg
говоришь им про vpp в контейнерах, они тебе "не, это говно и не работает".
повтори мысль, только по-простому
Anonymous
нет. мы ж здесь не про легаси.
Anonymous
а раз не про легаси, то все должны быть в теме и сразу понимать.
Anonymous
а вообще, конечно
Anonymous
Anonymous
@mxssl а что если попробовать заменить ocserv на нативный wineguard?
Anonymous
надо только почитать, как это говно сейчас инджектит маршруты.
Oleg
нет. мы ж здесь не про легаси.
contivvpp/vswitch это не легаси. Лкгаси это какой-нибудь чисто амазоновское решение
Anonymous
похоже, wg никак сам не инджектит, то есть надо делать хуки на поднятие интерфейса самому.
Anonymous
ок. закапываем ещё на годик wg.
Anonymous
contivvpp/vswitch это не легаси. Лкгаси это какой-нибудь чисто амазоновское решение
амазон построил столько сервисов, которые продаёт как saas, что никакой индустрии и не снилось.
Oleg
https://github.com/contiv/vpp Please note that the content of this repository is currently WORK IN PROGRESS. Чет я стремаюсь тестером этого быть. Мне микросервисы лабать надо
Evgeny