Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Kubernetes 1.13 устранена критическая уязвимость, позволяю..., opennews (??), 05-Дек-18, (0) [смотреть все] Что-то про эту штуку пишут куда ни плюнь Какие-то семинары, съезды, конференции, A.Stahl (ok), 12:25 , 05-Дек-18, (3) +9   // С разморозкой, сношают мозги уже не первый год , Аноним (4), 12:27 , 05-Дек-18, (4) +9   Нет, просто она затыкает целый набор потребностей, а все альтернативы сильно уст, Stax (ok), 13:09 , 05-Дек-18, (6) +5   // Подскажите, как они в сравнении с hashicorp nomad , Аноним (16), 15:48 , 05-Дек-18, (16)   // Какой ужас Без понятия Почитайте https www reddit com r devops comments 6o4, Stax (ok), 16:25 , 05-Дек-18, (20)   Товарищи уже объяснили Nomad взяли из-за нежелания разбираться с k8s, из-за про, Аноним (16), 12:46 , 06-Дек-18, (54)   И да, Swarm всех этих плюшек не имеет , Аноним (16), 12:47 , 06-Дек-18, (55)   Если авс то можно впихнуть ECS и вздохнуть хоть там , username (??), 16:13 , 05-Дек-18, (19) +1   Поддерживаю Если у Вас 100 контейнеров, то k8s маст хэв Если меньше, то можно , freehck (ok), 16:55 , 05-Дек-18, (24)   // 100 , справляемся без дырок на дырках , Michael Shigorin (ok), 23:38 , 05-Дек-18, (38)   Чувак, то, что и без k8s можно справляться при большом количестве контейнеров --, freehck (ok), 11:08 , 06-Дек-18, (51) +1   Вообще-то альтернатива есть - Serverless , SysA (?), 18:06 , 06-Дек-18, (59)   Ну надо же ее как-то продать И желательно подороже Поэтому ее чуть ли не с пер, SubGun (ok), 22:22 , 05-Дек-18, (32) +3   Это такой себе клаудстэк контейнерной и микросервис-эры, который позволяет автом, ГабенВульвович (?), 22:36 , 05-Дек-18, (35)   У нас порядка 50 отдельных проектов Можно на каждый с проект по отдельному серв, Dmitry77 (ok), 09:15 , 06-Дек-18, (50)   Судя по описанию проблемы и учитывая, что проблема проявляется во всех версиях , Аноним (8), 13:45 , 05-Дек-18, (8) +3 // В Kubernetes 1.13 устранена критическая уязвимость, позволяю..., Аноним (10), 14:21 , 05-Дек-18, (10) +2 // перепишите на D тут почитал книжку по D и понял что это такая смесь си , анонзыы (?), 14:43 , 05-Дек-18, (11) –1 // D - огонь Пишу на нём Не хватает разрабов , Аноним (15), 15:47 , 05-Дек-18, (15) +1 А QMLный гуй из D использовать можно , Аноним (17), 16:04 , 05-Дек-18, (17) Наверное, имелось ввиду, что на типа безопасных языках тоже уязвимости случаются, Аноним (17), 16:06 , 05-Дек-18, (18) программы пишут люди естественно накосячить могут все и что самое главное ни в, анонзыы (?), 23:54 , 05-Дек-18, (41) +1 Написали бы на си, все было бы по другому , vedronim (?), 23:23 , 05-Дек-18, (36) +1 // В параллельной stable-вселенной они и написаны на Си А у нас testing-вселенная,, InuYasha (?), 14:11 , 07-Дек-18, (64) т е больше 3х летhttps github com kubernetes kubernetes tags after v0 21 3оче, hellobillyboy (?), 15:43 , 05-Дек-18, (14) +1 // Так не выставляй api и dash задницей на мороз и будет нормально, как будто в дру, Аноним (21), 16:27 , 05-Дек-18, (21) Ну так свои же Расходимся , Аноним (22), 16:31 , 05-Дек-18, (22) +2 // не поешь и поднять не сможешь брысь за редактор код писать , анонзыы (?), 00:20 , 06-Дек-18, (43) Что можно такого пихать в эти контейнеры, чего нельзя размещать под хостом, а ра, Vitaliy Blats (?), 16:51 , 05-Дек-18, (23) –1 // Дык набирают хипстеров-разработчиков, и дальше оказывается, что они не готовы тр, Stax (ok), 18:21 , 05-Дек-18, (25) +7 // спасибо за коммент Мне многое стало понятно про хипстеров и зачем нужны контейн, Аноним (26), 18:46 , 05-Дек-18, (26) +1 // Предлагаю описать как не используя динамическую инфраструктуру поднять новый тес, Анонимус2 (?), 19:05 , 05-Дек-18, (28) +1 Спасибо, что подыграли Выше так и написали, что те, кто сами решать возникающие, Аноним (29), 19:46 , 05-Дек-18, (29) Ну так дело, в целом, не в решении проблем и не в переваливании на докер Докер п, Stax (ok), 22:33 , 05-Дек-18, (34) +2 Голые cgroups -- это _не_ песочница так, авоська для удобствия и не только р, Michael Shigorin (ok), 23:43 , 05-Дек-18, (39) –1 А не сильно жирно разрабам решать на чём прод будет крутиться Если в конторе про, лютый лютик_ (?), 09:10 , 06-Дек-18, (49) Вот простой пример из реальной жизни у разработчиков Федора,на продакшене CentO, Аноним (16), 13:33 , 06-Дек-18, (56) Имеется в виду во время сборки для CI или продакшена , т е не во время разрабо, Аноним (16), 13:37 , 06-Дек-18, (57) Я так и не понял В каких-то центосовых либах якобы баги, а в федоре нет что у, лютый лютик_ (?), 08:23 , 07-Дек-18, (63) Я бы по-другому сказал - докер - это способ разделить софт на компоненты с явно , Crazy Alex (ok), 12:44 , 06-Дек-18, (52) +1 Соглашусь Докер, конечно классный инструмент, но заставляет очень быстро деград, Аноним (58), 17:22 , 06-Дек-18, (58) Вообще-то в Докер-контейнере нет ОС Потому-то они и такие маленькие и это их, SysA (?), 18:20 , 06-Дек-18, (60) Переводя на общепонятный русский, необходимость в контейнерной изоляции вызвана , КГБ СССР (?), 22:15 , 05-Дек-18, (31) –1 // Истинно так , Аноним (33), 22:28 , 05-Дек-18, (33) Нет Причина в фрагментации линукса Васяны, делающие свои дистры почему то наде, vedronim (?), 23:29 , 05-Дек-18, (37) –1 Есть формальная логика, есть женская -- но вот по продемонстрированной выше вас, Michael Shigorin (ok), 23:45 , 05-Дек-18, (40) –3 Нет Вернее, не только Ещё точнее если бы k8s возник _только_ по вышеуказаной п, Борщдрайвен бигдата (?), 23:55 , 05-Дек-18, (42) +1 На разработчиков проще всего свалить все проблемы Это слишком близоруко , cutlass (?), 05:58 , 06-Дек-18, (46) +1 Прости, если сможешь, Леннарт Я был политически и морально близорук , КГБ СССР (?), 08:11 , 06-Дек-18, (47) +1 Молодец Осталось поработать над ошибками , cutlass (?), 08:47 , 06-Дек-18, (48) Нет Причина, как и всегда - в усложнении массово применяемого софта включая ус, Crazy Alex (ok), 12:46 , 06-Дек-18, (53) Не только и не столько Суть в модульности и масштабируемости И, как побочный , SysA (?), 18:23 , 06-Дек-18, (61) что лучше закрыться, а не корчить из себя эффективного менеджера целой компа, Онаним (?), 00:49 , 06-Дек-18, (44) Здравствуйте, я тот самый дяденька, который заставляет их приводить код в состоя, Аноним (45), 01:36 , 06-Дек-18, (45) +1 https gitlab freedesktop org polkit polkit issues 74PolicyKit Users with UID , Аноним (27), 18:52 , 05-Дек-18, (27) +1 Девопсненько , Онаним (?), 20:47 , 05-Дек-18, (30) +3 3,8,14,22,23,27,30

Сообщения

[Сортировка по времени | RSS]

3. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+9 +/–
Сообщение от A.Stahl (ok), 05-Дек-18, 12:25
>Kubernetes Что-то про эту штуку пишут куда ни плюнь. Какие-то семинары, съезды, конференции. Баги теперь ещё. Это какой-то злобный маркетинг?
Ответить | Правка | Наверх | Cообщить модератору

	4. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+9 +/–
	Сообщение от Аноним (4), 05-Дек-18, 12:27
	С разморозкой, сношают мозги уже не первый год.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+5 +/–
	Сообщение от Stax (ok), 05-Дек-18, 13:09
	Нет, просто она затыкает целый набор потребностей, а все альтернативы сильно уступают. Вот прямо сильно-сильно. Поэтому в жизни по факту можно встретить только k8s и docker swarm, но последнее обычно поднимается исключительно от нежелания разбираться с k8s (а самый его большой недостаток - он сложный и требует много всего для нормальной эксплуатации! Ну и далеко не все реализовано, что хотелось бы). Так что использовать k8s приходится практически безальтернативно, при этом многие хитрые вещи и интеграции требуют немалых усилий - вот и вылезают "семинары, съезды, конференции".
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	16. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+/–
	Сообщение от Аноним (16), 05-Дек-18, 15:48
	Подскажите, как они в сравнении с hashicorp nomad?
	Ответить | Правка | Наверх | Cообщить модератору

	20. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+/–
	Сообщение от Stax (ok), 05-Дек-18, 16:25
	> Подскажите, как они в сравнении с hashicorp nomad? Какой ужас )) Без понятия. Почитайте https://www.reddit.com/r/devops/comments/6o4ryf/nomad_vs_kub.../ или https://dev-ops-notes.ru/cloud/c%D1%80%D0.../
	Ответить | Правка | Наверх | Cообщить модератору

	54. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+/–
	Сообщение от Аноним (16), 06-Дек-18, 12:46
	Товарищи уже объяснили: Nomad взяли из-за нежелания разбираться с k8s, из-за простоты его настройки и тесной интеграции с consul и vault, которые уже и без номада использовались на проекте. Пока что результатом довольны. Лично мне понравилась возможность генерить конфиги, которые будут использоваться в контейнере, из шаблона, в котором данные (переменные) берутся напрямую из консула и/или из волта. Есть внятная веб-морда.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+/–
	Сообщение от Аноним (16), 06-Дек-18, 12:47
	И да, Swarm всех этих плюшек не имеет.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+1 +/–
	Сообщение от username (??), 05-Дек-18, 16:13
	Если авс то можно впихнуть ECS и вздохнуть хоть там.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	24. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+/–
	Сообщение от freehck (ok), 05-Дек-18, 16:55
	Поддерживаю. Если у Вас 100+ контейнеров, то k8s маст хэв. Если меньше, то можно в принципе не заморачиваться. Я для малых проектов вообще поднимаю простой докер с фланелью и деплою контейнеры через ansible.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	38. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+/–
	Сообщение от Michael Shigorin (ok), 05-Дек-18, 23:38
	100++, справляемся без дырок на дырках. :)
	Ответить | Правка | Наверх | Cообщить модератору

	51. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+1 +/–
	Сообщение от freehck (ok), 06-Дек-18, 11:08
	> 100++, справляемся без дырок на дырках. :) Чувак, то, что и без k8s можно справляться при большом количестве контейнеров -- я не спорю. Я говорю, что при таких объёмах использование k8s уже оправдано, и с ним всё-таки легче и удобнее.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+/–
	Сообщение от SysA (?), 06-Дек-18, 18:06
	Вообще-то альтернатива есть - Serverless!
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	32. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+3 +/–
	Сообщение от SubGun (ok), 05-Дек-18, 22:22
	> Что-то про эту штуку пишут куда ни плюнь. Какие-то семинары, съезды, конференции. Баги теперь ещё. > Это какой-то злобный маркетинг? Ну надо же ее как-то продать. И желательно подороже. Поэтому ее чуть ли не с первых версий форсили, как готовую к продакшн. Хотя большинству эта штука нафиг не нужна.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	35. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+/–
	Сообщение от ГабенВульвович (?), 05-Дек-18, 22:36
	Это такой себе клаудстэк контейнерной и микросервис-эры, который позволяет автоматизировать кластеризацию/фэйловер/конфигурацию контейнеров и служб, основанных на них.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	50. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+/–
	Сообщение от Dmitry77 (ok), 06-Дек-18, 09:15
	У нас порядка 50 отдельных проектов. Можно на каждый с проект по отдельному серверу. Но обычно не требуется такие мощьностию  А в kubernates кластер можно их все запихать и не морочиться с распределением по машинам. Ещё есть прикольная штука- helm. это  package  manager для серверных приложение.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема