Mam domowy klaster, na którym hostuje jakieś pierdoły, ale też serwer gry, głównie na k8s. Szukam jakiegoś w miarę taniego rozwiązania, żeby schować moje publiczne ip, bo wydaje mi się że hostowanie rzeczy z mojego domowego ip nie jest zbyt bezpieczne, ze względu na prywatność i bezpieczeństwo. Macie jakiś pomysł, jak to zrobić tanio i skutecznie? Myślałem, żeby po prostu kupić jakiś tani VPS na OVH za 1$ i przekierować cały ruch,
Wszystko
Wszystkie
Archiwum
ly000
ly000
- 0
SystemFound
SystemFound
via Wykop- 2
@ly000: problem jest w tym że szukasz rozwiązania klasy enterprise do usługi small business, te wszystkie tanie usługi vps w przypadku ddos i tak robią blackholing ip twojego vpsa, aby nie datacenter nie dostawało ruchem. Usługi protekcji naprawdę są drogie, najbardziej pod wzgledem security będzie będzie schowanie usług za vpnem - np zerotier ale nadal może być to nie do przeskoczenia jeżeli chcesz wystawiać usługę tył..em do świata ( ͡
bob_kelso
bob_kelso
via Wykop- 3
@ly000: dla kogo hostujesz te rzeczy, bo jak dla siebie i kilku ogarnietych ludzi to sprawdź https://tailscale.com/ do 100 urzadzen jest za free
- 2
Kubernetes Security Guide (Kubernetes Hardening)
https://reynardsec.com/en/kubernetes-security-guide/
This article discusses the topic of securing the configuration of Kubernetes clusters. This software is considered quite challenging to manage due to the multitude of settings and areas that need to be addressed. The challenges associated with this can impact the security level of the applied configuration. As usual, my goal is not merely to present a dry list of parameters and ready-made configuration snippets but
https://reynardsec.com/en/kubernetes-security-guide/
This article discusses the topic of securing the configuration of Kubernetes clusters. This software is considered quite challenging to manage due to the multitude of settings and areas that need to be addressed. The challenges associated with this can impact the security level of the applied configuration. As usual, my goal is not merely to present a dry list of parameters and ready-made configuration snippets but
@w011: akurat ucze sie co CKS i brakowało mi takiego materiału w pigułce. Wygląda bardzo dobrze.
- 0
Pytanie do #devopsiarz oraz tych co robią #devops, robi ktoś z was u siebie Elasticsearch'e na #kubernetes przy użyciu custom resource operatora? Lata mi to już nawet na prodzie ale mam kilka zagwozdek ( ͡° ͜ʖ ͡°)
Na przykład mam , jak schedulować pody StatefulSet'a:
1) jeden pod na jednym nodzie - gorsza utylizacja resourcow przy wiekszej ich ilosci
2) więcej
Na przykład mam , jak schedulować pody StatefulSet'a:
1) jeden pod na jednym nodzie - gorsza utylizacja resourcow przy wiekszej ich ilosci
2) więcej
@miltem: Niestety to jest problem. Nawet jak sobie zoptymalizujesz to przyjdzie developer ze swoją najważniejszą na świecie apką, zrobi requests na 2 i potem widzisz realne zużycie na poziomie 100m.
@miltem: To wiem, ale przyjdzie pan manager i powie, że ma tak być bo aplikacja super ważna, w końcu ma 3 endpointy. Ja sobie skrypty porobiłem co mi sprawdzają jakie jest średnie zużycie procesora i widzę apki, które mają za wysokie requesty ustawione.
- 0
Mirki, planuję rozbudować lokalny klaster kubernetesa, na którym hostuje jakieś pierdoły. Szukam jakiegoś taniego, małego, cichego, taniego, energooszczędnego i przede wszystkim taniego komputerka.
Coś takiego jest ok? https://allegro.pl/oferta/komputer-lenovo-thinkcentre-m920q-tiny-intel-core-i5-8500t-8gb-256gb-ssd-15780352617
Czy może nie warto i można dostać coś tańszego lub lepszego za te pieniądze?
Co uważacie?
Tak żeby się nie zesrał przy odpaleniu control plane i/lub ranchera.
Aktualnie używam raspberry pi, ale nie mam już cierpliwości do tej suki.
#programowanie #kubernetes
Coś takiego jest ok? https://allegro.pl/oferta/komputer-lenovo-thinkcentre-m920q-tiny-intel-core-i5-8500t-8gb-256gb-ssd-15780352617
Czy może nie warto i można dostać coś tańszego lub lepszego za te pieniądze?
Co uważacie?
Tak żeby się nie zesrał przy odpaleniu control plane i/lub ranchera.
Aktualnie używam raspberry pi, ale nie mam już cierpliwości do tej suki.
#programowanie #kubernetes
@ly000: nie korzystam z kubernetesa, ale mam podobny sprzęt (dell z trochę lepszym prockiem) pod proxmoksa i sprawuje się dobrze, czasem trochę słychać wentylator ale to nie przeszkadza, co do wymagać sprzętowych to przejrzyj reddita /r/homelab i /r/selfhosted
W temacie komputerów usff polecam sprawdzić https://www.servethehome.com/introducing-project-tinyminimicro-home-lab-revolution/
W temacie komputerów usff polecam sprawdzić https://www.servethehome.com/introducing-project-tinyminimicro-home-lab-revolution/
@ly000: mam wyse 5070 z j4105 i 36gb ramu i daje rade, proxmox z headscale, pihoel i paroma małymi rzeczami, kubespray (cluster k8s) + home assistant i dawał radę, kup najbardziej podstawowe wersje bo i tak trzeba ssd i ram powymieniać
Za niedługo egzamin do #cks #kubernetes i z przykrością muszę stwierdzić, że tym razem nasz ulubiony Mumshad Mannambeth wypuścił słabiutki kurs. Nie ma go na udemy, dlatego musiałem wydać aż $35 na jeden miesiąc na KK aby dowiedzieć się, że ten kurs to 60% lania wody, przeciągania, powtórek z CKAD/CKA, ogromnej sekcji z podstawami dotyczącymi linuxa. Przerobiłem też kurs od acloudguru, również słaby ale jeszcze słabszy bo nie
@JuliuszCheedar: ja brałem kurs od łysego jak jeszcze był płatny, ale jak zobaczyłem że trzeba sobie samemu całe środowisko stawiać to odpuściłem i mi się odechciało ( ͡° ʖ̯ ͡°).
Ziomek robił ten kurs na KK i udało mu się zdać CKS, ale też trochę narzekał
Ziomek robił ten kurs na KK i udało mu się zdać CKS, ale też trochę narzekał
@JuliuszCheedar: ja od Mumshada zdawałem CKA - wykręciłem prawie 100%, a właśnie po CKS kupiłem specjalnie KK i zdałem ledwo, ledwo xd miałem wrażenie, że sporo rzeczy które miałem na egzaminie nie było omawianych na kursie i musiałem kombinować. a z kombinowaniem na CKS ciężko, bardzo mało czasu na taką ilość zadań. ostatnio nawet Tomasz Cholewa - największy propagator nie zdał CKS za pierwszym razem xD
- 3
Ostatnio odkryłem że aplikację rust można skompilować z musl i apki można odpalać w docker scratch (。◕‿‿◕。) to jest takie wspaniałe. Teraz pody wstają w 3 sekundy i mają coś koło 10mb (づ•﹏•)づ #rustlang #docker #kubernetes
- 0
Siema siema. Robił ktoś cert #ckad #kubernetes? Macie jakieś wskazówki co do egzaminu, jego przebiegu, na co zwrócić uwagę?
P.s. zauważyliście wzrost liczby ofert pracy po zdaniu ckad? ;)
P.s. zauważyliście wzrost liczby ofert pracy po zdaniu ckad? ;)
@mirunek mam ckad i cka. Żadnego wzrostu liczby ofert nie zauważyłem.
CKAD jest prosty. Ogarnij to co jest u mumshada manabetha i zdasz.
CKAD jest prosty. Ogarnij to co jest u mumshada manabetha i zdasz.
- 1
Mam debiana w dockerze, jest on komponentem wykonującym jakąś pracę w przetwarzaniu danych, muszę napisać żeby podczas uruchomienia sprawdził czy jest połączenie z bazą danych, oraz czy "następnik" do którego będę strumieniował dane jest gotowy do nasłuchu, dochodzi też bycie konsumentem kafka, a to wszystko w jednym kontenerze, kilka programów które muszą się dogadać.
Jak to elegancko zrobić?
W skrócie: Debian; jeden kontener; 3 programy; każdy w innej technologii, robi coś innego, 2 z nich muszą działać jednocześnie, komunikują się HTTP
No chyba że wywalić wszyskto co osobnych service i docker compose.
Jak to elegancko zrobić?
W skrócie: Debian; jeden kontener; 3 programy; każdy w innej technologii, robi coś innego, 2 z nich muszą działać jednocześnie, komunikują się HTTP
No chyba że wywalić wszyskto co osobnych service i docker compose.
Jak to nie musi być w dockerze (bo nie potrzebujesz docker buildów i wersjonowania obrazów) tylko po prostu ma być skonteryzowane to w ogóle bym zszedł z dockera i postawił do na nspawn albo lxc.
@Kryspin013: użycie technologii których nikt nie zna zamiast najbardziej powszechnych na świecie to zawsze plus
@Kryspin013: użycie technologii których nikt nie zna zamiast najbardziej powszechnych na świecie to zawsze plus
@Boska_Klaudia: Używanie technologii na siłę przeznaczonych kompletnie do czego innego, niezgodnie z ich paradygmatami i tylko dlatego, ze są popularne też.
#linux #kubernetes #devops
Co zainstalować lokalnie na laptopie aby w miare fajnie odwzorować postawienie klastra k8s ale jakiś lżejszy odpowiednik ale zeby cli i opcje w miare się pokrywały?
Co zainstalować lokalnie na laptopie aby w miare fajnie odwzorować postawienie klastra k8s ale jakiś lżejszy odpowiednik ale zeby cli i opcje w miare się pokrywały?
@dev_null__: minikube? k3s?
K3s
- 1
Jak obecnie najsprawniej postawić małą aplikację (frontend statyczny typu build z #angular #react #vuejs + backend np. #java albo #nodejs + baza danych) żeby wystawić ją na świat pod własną domeną?
W erze bare-metal wrzucałbym wszystko na jakiś VPS albo mały dedyk, pomęczył się z instalacjami środowisk uruchomieniowych, i spiął to Nginxem, podpiął DNS i bzikał... i oczywiście nie wiedziałbym na czas gdyby która usługa się wysypała ( ͡° ʖ̯ ͡°) ... ale w erze kontenerów pewnie można to zrobić jakoś sprawniej i stabilniej.
Da się bez wciągania w to Kubernetesa (albo i Open Shifta żeby było trudniej), i doktoryzowania się z platform chmurowych i szczegółów ich usług (np. w kwestiach dostępów sieciowych, podpięcia do nich domeny, trwałości bazy danych)? Do tego obciążeniowo klaster maszyn wydaje mi się przerostem mocy względem potrzeb (skoro pod względem wydajności wystarczyłby klasyczny dedyk). Może jakiś prostszy K3S wtedy, żeby przeskoczyć na prawdziwy K8S
W erze bare-metal wrzucałbym wszystko na jakiś VPS albo mały dedyk, pomęczył się z instalacjami środowisk uruchomieniowych, i spiął to Nginxem, podpiął DNS i bzikał... i oczywiście nie wiedziałbym na czas gdyby która usługa się wysypała ( ͡° ʖ̯ ͡°) ... ale w erze kontenerów pewnie można to zrobić jakoś sprawniej i stabilniej.
Da się bez wciągania w to Kubernetesa (albo i Open Shifta żeby było trudniej), i doktoryzowania się z platform chmurowych i szczegółów ich usług (np. w kwestiach dostępów sieciowych, podpięcia do nich domeny, trwałości bazy danych)? Do tego obciążeniowo klaster maszyn wydaje mi się przerostem mocy względem potrzeb (skoro pod względem wydajności wystarczyłby klasyczny dedyk). Może jakiś prostszy K3S wtedy, żeby przeskoczyć na prawdziwy K8S
- 1
Dziękujemy wszystkim za udział w naszym urodzinowym konkursie.
Wyłoniliśmy szczęśliwców, którzy spędzą niezapomniany urlop nad polskim morzem oraz tych, którzy otrzymają Vouchery na usługę SaaS Kubernetes na 3 miesiące za darmo!
Nagrodę główną, czyli Voucher na weekendowy pobyt nad morzem, otrzymuje @Xardax! Serdecznie gratulujemy. Skontaktujemy się z Tobą na priv i przekażemy wszystkie niezbędne
Wyłoniliśmy szczęśliwców, którzy spędzą niezapomniany urlop nad polskim morzem oraz tych, którzy otrzymają Vouchery na usługę SaaS Kubernetes na 3 miesiące za darmo!
Nagrodę główną, czyli Voucher na weekendowy pobyt nad morzem, otrzymuje @Xardax! Serdecznie gratulujemy. Skontaktujemy się z Tobą na priv i przekażemy wszystkie niezbędne
- 0
To już ostatni moment, żeby wziąć udział w konkursie!
Wszyscy zainteresowani jeszcze mogą dołączyć do zabawy. Wystarczy odpowiedzieć na pytanie:
Jakie aplikacje warto uruchamiać na usłudze SaaS Kubernetes w nazwa.pl?
Najlepszą,
Wszyscy zainteresowani jeszcze mogą dołączyć do zabawy. Wystarczy odpowiedzieć na pytanie:
Jakie aplikacje warto uruchamiać na usłudze SaaS Kubernetes w nazwa.pl?
Najlepszą,
- 1
Czy warto jeszcze kupować Laptop HP Elitebook 830 G5 z i5? Chciałbym kupić #laptop aby móc na nim postawić #kubernetes a to jest jeden z tańszych który może mieć 16 GB ramu. Ewentualnie polecacie coś innego w niskim budżecie?
#laptopy
#laptopy
- 0
Kubernetes w nazwa.pl
Wybierz nową usługę SaaS i uruchom Kubernetes bez specjalistycznej wiedzy administracyjnej oraz bez dodatkowych kosztów na sprzęt i jego konfigurację.
SaaS Kubernetes w nazwa.pl zapewnia do 8 vCPU, dzięki czemu oferuje zasoby wystarczające dla większości profesjonalnych
Wybierz nową usługę SaaS i uruchom Kubernetes bez specjalistycznej wiedzy administracyjnej oraz bez dodatkowych kosztów na sprzęt i jego konfigurację.
SaaS Kubernetes w nazwa.pl zapewnia do 8 vCPU, dzięki czemu oferuje zasoby wystarczające dla większości profesjonalnych
@nazwapl: niepozdrawiam najwieksza scamowa firmę w polsce.
Kubernetes na ich serwerach xD czyli na rpi4 a hindus manualnie przerzuca pody jak trzeba
- 7
Garnet - otwarto źródłowy zamiennik Redis od Microsoftu zgodny z RESP (więc w teorii jest kompatybilny z obecnymi klientami Redisa).
Polecam zobaczyć porównanie wydajności między Redisem, DragonflyDB i KeyDB.
Więcej informacji tutaj:
https://www.microsoft.com/en-us/research/blog/introducing-garnet-an-open-source-next-generation-faster-cache-store-for-accelerating-applications-and-services/
Polecam zobaczyć porównanie wydajności między Redisem, DragonflyDB i KeyDB.
Więcej informacji tutaj:
https://www.microsoft.com/en-us/research/blog/introducing-garnet-an-open-source-next-generation-faster-cache-store-for-accelerating-applications-and-services/
- 0
siema, czy kojarzycie by w #warszawa były organizowane jakieś kursy z zakresu #it - tematyka #devops #linux, może #kubernetes, lub #cloud pod którąś certyfikację ? Co szukam to raczej jest targetowane w firmy, lub osoby które mają już zebraną grupę, a ja bym się chciał zapisać gdzieś gdzie jest już podana data, zebrana grupa i mogę przyjść sam
- 1
#kubernetes #java
Jakie proporcje pamięci dedykujecie na off-heap oraz na kontener? Zauważyłem, że gdy pozostawię więcej, to zarówno off-heap, jak i kontener zużywają więcej zasobów, a gdy zostawiam mniej, to chociaż nie ma awarii, to zużywają mniej pamięci.
Chciałbym rozważyć dwa przypadki:
1. 500m XMS/XMX
Jakie proporcje pamięci dedykujecie na off-heap oraz na kontener? Zauważyłem, że gdy pozostawię więcej, to zarówno off-heap, jak i kontener zużywają więcej zasobów, a gdy zostawiam mniej, to chociaż nie ma awarii, to zużywają mniej pamięci.
Chciałbym rozważyć dwa przypadki:
1. 500m XMS/XMX
konto usunięte via Wykop
- 1
@Myrcin-: Mam tak jak on doradzał w tym filmiku, pamiętam bo miałem taska na to na 3SP i do zrobienia w 2-3 dni. Więc poustawiałem tak jak on tam pokazał i działa do tej pory.
@Myrcin-: ale wiesz, że nikt ci nie da gotowego przepisu, bo wszystko zależy od aplikacji?
Jak nie masz
Także wersja java, ilość wątków na GC, czy sam algorytm GC, także ma znaczenie. Wielkość aplikacji, ilość klas, ilość synchronizacji, rodzaj GC, ilość wątków na
Jak nie masz
synchronized
, albo ReentrantLock
, to mniej użyjesz off heap. Za to klasy Atomic* nie komunikują się w ogóle z systemem i przez to nie zjadają offheap.Także wersja java, ilość wątków na GC, czy sam algorytm GC, także ma znaczenie. Wielkość aplikacji, ilość klas, ilość synchronizacji, rodzaj GC, ilość wątków na
- 1
Czy tworząc teraz aplikację golang/rust/vue to chcąc ją mieć na kubernetes, muszą pisać jakoś specjalnie?
Jakieś biblioteki pod kubernetes? Jakieś cuda z przetwarzania rozproszonego?
Aplikacja będzie na zasadzie mikroserwisow.
#docker #kubernetes #linux #rust #golang
Jakieś biblioteki pod kubernetes? Jakieś cuda z przetwarzania rozproszonego?
Aplikacja będzie na zasadzie mikroserwisow.
#docker #kubernetes #linux #rust #golang
konto usunięte via Wykop
- 0
@pyroxar: nie musisz. Jak chcesz to możesz założyć że będzie sama bezpośrednio gadała do swoich zasobów i nimi zarządzała (konfigurowała sobie obiekty w k8s) ale to jest Twój wybór. Gratis dostaniesz np. service discovery - wbudowane nazwy w wewnętrznym DNS które pod nazwą serwisu mają konkretny komponent.
@pyroxar: jak robisz zwykłą bezstanową appke to generalnie deploy i tyle - jedyne co możesz zrobić (co wpływa na Twój serwis w sensie dodania kodu) to dodać readiness i liveness endpointa - https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/ - dzięki temu k8s moze np wykryć że Twoja appka się wykraszyła i ją zrestartuję automatycznie (w tagach masz golang i rust, ale np w javie jak poleci OOM error to proces wisi ale nie przyjmuję więcej
- 5
jak tam koledzy devopsi i cloud engineerzy u Was z layoffami? ja żyje w swojej bańce, że nas te zwolnienia póki co nie dotykają (nie słyszałem/czytałem o jakiś masowych zwolnieniach cloud teamów), ale może mam szczęście. podzielcie się swoimi perspektywami
#devops #kubernetes #aws #gcp #azure #cloud
#devops #kubernetes #aws #gcp #azure #cloud
@Gennwat: Ja prowadzę firmę, powiedzmy DevSecOps i layoffy lecą i to grube. ;)
Rezultatem jest to, że dużo firm przechodzi w zarządzaniu infrastrukturą i procesami do minimum, bo mają mniej ludzi. Pojawiło się dużo strzałów, w stylu "o boshe, o k---a, EKS out of support, trzeba się updatować, ostatni commit do helm chartów 2 lata temu i mam niekompatybilne api". Do tego dużo zleceń w stylu, postaw infę i bajo.
Rezultatem jest to, że dużo firm przechodzi w zarządzaniu infrastrukturą i procesami do minimum, bo mają mniej ludzi. Pojawiło się dużo strzałów, w stylu "o boshe, o k---a, EKS out of support, trzeba się updatować, ostatni commit do helm chartów 2 lata temu i mam niekompatybilne api". Do tego dużo zleceń w stylu, postaw infę i bajo.
konto usunięte via Wykop
- 2
@Gennwat: u mnie na razie spokój, zwalniają w innych miejscach (raczej biznes) albo restrukturyzują. Paru znajomych mówi że u nich zwalniają jak leci - z losowych działów losowi ludzie, niezależnie od stażu i stanowiska.
W paru firmach przyśpieszyli outsourcing wsparcia infry i wyrzucili to na zewnątrz (razem z transferem ludzi).
Jak dla mnie to to jest po prostu panika, jak firmy przetrwają to będą ponownie zatrudniać jak p------e.
Powraca też
W paru firmach przyśpieszyli outsourcing wsparcia infry i wyrzucili to na zewnątrz (razem z transferem ludzi).
Jak dla mnie to to jest po prostu panika, jak firmy przetrwają to będą ponownie zatrudniać jak p------e.
Powraca też
✨️ Obserwuj #mirkoanonim
#programowanie #kubernetes #k8s #dockerswarm
Chciałbym zacząc bawić się trochę kubernetesem. Obecnie to moich apek korzystam z kontenerów dockera orkiestrowanych poprzez docker-compose. Stawiam backend, bazę i serwisy w dockerze.Frontend łączy się z backendem w dockerze i na ogół to wystarcza. W jaki sposób mógłbym zaimplementować k8s w swoim setupie ? Jaki jest realny zysk, który mógbłym na tym uzyskać w prywatnej apce ?
─
#programowanie #kubernetes #k8s #dockerswarm
Chciałbym zacząc bawić się trochę kubernetesem. Obecnie to moich apek korzystam z kontenerów dockera orkiestrowanych poprzez docker-compose. Stawiam backend, bazę i serwisy w dockerze.Frontend łączy się z backendem w dockerze i na ogół to wystarcza. W jaki sposób mógłbym zaimplementować k8s w swoim setupie ? Jaki jest realny zysk, który mógbłym na tym uzyskać w prywatnej apce ?
─
Jaki jest realny zysk, który mógbłym na tym uzyskać w prywatnej apce ?
@mirko_anonim: jak masz za dużo ramu to ten problem zostanie rozwiazany
@mirko_anonim:
Oprócz walorów edukacyjnych praktycznie żaden. K8S stosuje się w systemach, które wymagają dynamicznego autoskalowania pod wpływem obciążenia. Jak masz w miarę statyczne rozwiązanie to i zysk z K8Sa mizerny.
Jaki jest realny zysk, który mógbłym na tym uzyskać w prywatnej apce ?
Oprócz walorów edukacyjnych praktycznie żaden. K8S stosuje się w systemach, które wymagają dynamicznego autoskalowania pod wpływem obciążenia. Jak masz w miarę statyczne rozwiązanie to i zysk z K8Sa mizerny.