Статику там раздавать и тыды

можно, но смысл?

т.е можно просто без вебсервера круить cowboy

я вебсервер кручу только для ssl терминейшен

Я вот смотрю на решения типа "будем проверять авторизацию через nginx, а позади него голый микросервис"

ну и лоадбалансер, а так да - голой жопой без проблем

Так на эликсире я бы такое сам напилил

А на c++'или там луа - ну нахер

Я вот смотрю на решения типа "будем проверять авторизацию через nginx, а позади него голый микросервис"

если бейсик, то пойдет, решения на луа типа kong - у меня не прижились

Я просто вообще не понимаю, как можно сделать отдельный микросервис авторизации

очень просто и даже скажу что это как бы корп.стандарт

С учётом того, что все остальные микросервисы как бы этим не занимаются

Ссылку?

https://www.forgerock.com/platform/access-management/

access management - это повсеместная практика на уровне микросервиса. AWS как бы задали планку, сейчас даже понятие bastion есть

Блин, я имел в виду научную статью)

т.е у тебя к примеру пучок серверов, но они доступны по ssh только с 1 сервера, куда ты и приземляешься. Jump server

Блин, я имел в виду научную статью)

я не фанат пейперов )

и вейперов ))

т.е у тебя к примеру пучок серверов, но они доступны по ssh только с 1 сервера, куда ты и приземляешься. Jump server

А это не ботлнек?

У тебя все запросы получается идут через один сервер

наоборот, невозможно хануть какой-то сервер и ты об это не узнаешь

правительство вот тоже пошло по такому пути https://iam.ssc.gov.au/iam/logon/Login.aspx?ReturnUrl=%2f

т.е там куча департаментов и прочее, а Access Management - 1

У тебя все запросы получается идут через один сервер

не то что бы все запросы, только auth

А потом как?

проще говоря, ты стучишься в какой-нибудь сервис, он проверяет что ты не авторизирован и пинает тебя на единый AM, когда ты там авторизировался, то все сервисы тебе уже доверяют

все запросы через 1 сервер, только в примере jump server

В смысле как они проверяют что ты авторизирован

но это как бы секьюрити во все поля

Микросервисы

Теоретически можно к примеру у всех одну соль для jwt, и генератор на одном а проверять на всех

В смысле как они проверяют что ты авторизирован

федерейтед айдентити

Но это как то фигово

Или oauth - тож все время стучаться надо на сервак

принцип, как Openid или jwt

где 1 издатель

SSO

во

в любом случае, в мелких проектах - это оверкил

я тут на выходных играю с maru, пытаюсь сделать kong для бедных.

идея - сквозной апи, который делает разбор потока и проксирует все на апстрим уже в норм виде, в тоже время делая небольшую аналитику.

пока из минусов, не могу сделать вариант, что если эликсир зазевался, чтобы пейлоад улетал в апстрим, как есть

иначе есть проблема не гарантированной доставки

У меня просто была идея ставить перед микросервисом cowboy, которые соеденены между собой и делят общую etc кеш, в которой лежат jwt соли и id пользователей

как прокси, эликсир хорошо себя показывает, прямо микросекундный оверхед

У меня просто была идея ставить перед микросервисом cowboy, которые соеденены между собой и делят общую etc кеш, в которой лежат jwt соли и id пользователей

я бы etc не доверял

я бы etc не доверял

В смысле безопастности?

Потому что если потеряется - ну и фиг с ним - заново залогинился и все

А вот если утекут все соли - тогда жопа

Можно конечно и редис с репликацией

Но я просто думаю насколько это крутая идея в принципе

В смысле, это не утверждение а вопрос "на сколько?"

идея интересная

мне немного сложно оценить, т.к я не вижу всей картины + явно не подходит под мои задачи

а я очень субъективен

Ну вот вместо Конга такое можно теоретически использовать, если скорость и безопастность позволяют

конг кроме auth еще усиленно приторговывает интерграциям к их Галелео и Ранскоупу

последний я и пытаюсь реализовать

Пока не знаю, что это, ща почитаю)

постоянная проблема - нужно последние запросы еще раз повторить

Пока не знаю, что это, ща почитаю)

аналитика и возможность писать триггеры на пейлоады или делать replay

пример - мне прислали 10 запросов, 1 привел к ошибке, но больше его не пришлют. Мне нужно сделать его реплей. Сейчас все из говна и палок сделано, чтобы можно было повторять запросы на апи

я неделю трахался с конгом, но количество багов там зашкаливает

Почитал, я так понял там типо логгера такого

основа - да

ERROR: S client not available

но мне еще нравится возможность менять пейлоад

или же давать ответ клиенту на основе каких-то правил

к примеру - поле Id :uuid и если не так, то разворачивать еще на гейтвее

а не парсить рубями к примеру, с кучей проверок

Вот я думаю тож это все в ковбой запихнуть

Если оно сумеет

Если оно сумеет

я на основе maru делаю, там небольшой dsl вокруг plug. Вполне все работает.

есть миддлвари

собственно все что нужно

идею прокси утянул из terraform

она там ебанутая, но другой не видел.

@valdayka я почистил чат от картиночек, постарайтесь не флудить стикерами.

Ок

Как я понимаю GenServer обрабатывает все запросы к нему последовательно по FIFO. Т.е. возможности чтобы он какие то запросы обрабатывал параллельно нет ?

А понял. Тут поможет Task

Через таск дергать handle_cast?

Можно через gen stage

Через таск дергать handle_cast?

Но вообще лучше в handle_call мапить таски

Через таск дергать handle_cast?

Да не наверно пока в handle_cast буду делать spawn

c Process.monitor

Лучше пул с gen stage

Заодно научишься

Я правда сам не умею) но когда нибудь....

я пока не понимаю как мне применить его back pressure. у меня один процесс слушает MQ и берет от туда сообщения, преобразовывает и шлет другом процессу напрямую. в случае с back pressure получается у меня второй процесс будет спрашивать у первого, тогда когда у первого будут копиться сообщения

пока не понимаю как этот gen stage применить

https://m.habrahabr.ru/post/318104/

Читал?

а нет не читал. спасибо

О какая вакансия. Пару лет назад слухи были, что в сбере какой-то внутренний проект как раз на Эрланге пишут. Вот, впервые вижу реальные доказательства:

@erlyclub: Специалист по поддержке и развитию системы мониторинга ликвидности ALM Zont в Москве, работа в Sberbank CIB https://hh.ru/vacancy/19387821 #erlang Отправлено из TweetCaster

Erlang, riak, все дела...

всем доброго времени суток! есть вопрос насчет работы с текстовыми файлами с эрланг-а/эликсир-а

к примеру у меня есть два текстовых файла, в каждом по 2миллиона+ строк разница между файлами — в одном файле отсутствуют несколько строк и надо эти строки найти проблема — при каждой рекурсии оперативки кушается больше чем чистится, и после 3тис рекурсий у меня эрланг падает ибо оперативка кончается мой код — https://gist.github.com/221V/d3ad039e2a9b9db9adebf5f567b7583e какие у меня в этом коде косяки? верно ли я понимаю — "дешевле по оперативке" (и быстрей будет работать) если считать нужную инфо с файлов в списки ?