Вы видите копию треда, сохраненную 13 февраля в 07:22.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Программисты на ямле тут?
Да, вкатываюсь вот. JSONы после этого кажутся полным дерьмом.
Сберговно, ты? Помнишь меня? Я твой бывший сберкаллега. Я узнал тебя по твоим шизоидным словам и высерам. А помнишь, как мы всем трайбом нассали тебе в оценки в третьем квартале, на перфоманс ревью? Ты ещё получил CC, облизнулся и попросил добавки. А потом тебя пришёл забирать твой отец, тот самый безопасник, который на Продакшене изнасиловал сеть и получил по ебалу за то, что не додумался сделать бэкапов. Он зашёл в офис, все стали смеяться, а ты обосрался под себя от стыда, а потом сказал, что всю жизнь будешь ненавидеть безопасников, но когда ты пошел на UAT, чтобы их отпиздить, то они пустили тебя по кругу, после чего тебе наложили на анус восемь критических замечаний. Как поживаешь?
А ты случаем не то чмо, пулл реквесты которого я три года назад заебался реджектить в битбакете сбера? Такой же сбер-униженец, те же посты, тот же бугурт от жизни психически здоровых девопс-инженеров. Ах да, ты даже не девопс-инженер, кстати.
Плешивый, ну зачем же ты о себе в третьем лице? Как я говорил раньше, в треде только один совершенно неграмотный сбердаун с кодом уровня джуна и этот сбердаун — ты. Твои кривые коммиты я детектил на раз, поэтому вдвойне выходило смешно, когда ты пытался семенить и апрувить пулл-реквесты самому себе.
Или везде нужно лишь бывшие админы?
Велком ту Сбер.
В Тиньке не забалуешь, не простотак же они многоступенчатый собес фаанг-стайл ввели,сразу видно, куда народ ломится на самом деле херки обзванивают даже сиви с хх.кз годичной давности
> Сможет ли найти работу девопсом кодер-фулстек с 2-3 годами опыта?
Долбоёб, девопс это и есть стиль РАЗРАБОТКИ, а не стиль администрирования. Как есть бережливое производство на заводе, так и есть стиль разработки "девопс" в компании. В России немного другое понятие вкладывают, но это уже проблема самой России.
Допустим, это методология, а не профессия.
Но вопрос в другом. Есть ли шанс мне найти работу пайплайномакакой, которая все уворачивает в куберы и докеры?
во время работы делал таски по куберу, докеру, ансиблу, баша и другие
Возьми сам ПОПРОБУЙ, а потом нам доложишь, был ли шанс или нет. Даже если шансов нет, это не повод не ходить на собеседования. Собеседования дают взгляд со стороны, представление о своих сильных и слабых сторонах, что нужно улучшить. Практика собеседований полезна, так как тренируется навык общения. Даёт больше уверенности в себе, первый раз на собеседовании волнуешься а потом как к себе домой ходишь. Если тебя пригласили на собеседование - это уже половина успеха. Значит им понравилось твоё резюме.
> Есть ли шанс мне найти работу
хаха нет конечно
пиздеть и уворачиваться это талант
с таким рождаются
галеру ищи.
Работаю уже год в одной не самой маленькой конторе на 1000 человек девопсером.
Хотя, по сути, универсальный админ/говнокодер.
Девопсерского прям мало, всё больше тасок какая-то хуета.
Но есть плюс - свободное время.
Так вот, чему посвятить?
Дома поднял уже ha-кластер кубера, завёл себе вики с пдп, запилил свою недоприложуху в докер композ.
Как мне поднимать скилл, чтобы зарабатывать 200к, а лучше вкатиться на удалёнку к западному или китайскому барину?
Алсо, образование нихуя не техническое.
Западные бояре сидят в облаках, как правило. Дрочи Terraform, AWS, Google cloud, Azure ангельский язык, лол
Докерфайл:
FROM alpine:latest
COPY ./main /app/main
RUN ls -al /app
RUN chmod +x /app/main
WORKDIR /app
CMD ["./main"]
Анон, как правильно ответить на два классических вопроса на собесах?
1) заходим на сервер и видим load average 7. нормально ли это? что вообще значит эта цифра?
2) Пытаемся подключиться к серверу и видим что нет соединения. Каков порядок действий?
По первому насколько я помню - LA это какая-то ебать абстрактная цифра которая в целом зависит даже от количества ядер. Но еще и очередь вроде, то есть даже при двух ядрах LA может быть больше двух итд.
А по второму что? Пинг, телнет, трейсроут. Что еще и как можно подиагностировать?
1) почитай статью https://habr.com/ru/companies/vk/articles/335326/
на собесе от тебя хотят чтобы ты сказал что "нормальность" load average 7 зависит от кол-ва CPU. если 4 CPU к примеру это не нормально, а при 7 CPU может и нормально. есть нюанс что в этой метрике учитывается IO
2) логика такая, что ты должен понять, у тебя вообще сетевой связности нет (в этом случае и телнет не проходит и не пингуется), или только порт закрыт (telnet не проходит но пинг есть).
traceroute на моей практитке обычно юзлесс если ты просто админ. он никогда не работает из клиентских подсетей, им пользуются только сетевики, так как из их менеджмент сетей не блокируется icmp ответ на трейсроут пробы.
да вся статья и не нужна
Если значения равны 0.0, то система в состоянии простоя.
Если среднее значение для 1 минуты выше, чем для 5 или 15, то нагрузка растёт.
Если среднее значение для 1 минуты ниже, чем для 5 или 15, то нагрузка снижается.
Если значения нагрузки выше, чем количество процессоров, то у вас могут быть проблемы с производительностью (в зависимости от ситуации
Что посоветуете на замену? Я так понимаю Artifactory самая популярная тулза для этого.
Надо именно для CI/CD, чтобы было удобно работать и интегрировать в пайплайны.
мы артифактори используем, да. используем для rpm, pip, docker реп ну и для внутренних проектов (с бинарниками)
Чутка трогал девопс, но в основном работал админом (пару лет) и безопасником (не бумажным, занимался аналитикой web sec, ngfw, пентестами в red team). Хочу вкатиться в девопс, вот прям серьезно хочу, собственно вопрос, сколько я могу просить денег? Вот что умею:
На python писать более-менее, знаю линуксы хорошо и глубоко, знаю кибербезопасность в том числе облачную, docker, чуть чуть трогал кубер, на пару месяцев проект был (ямл писать могу, архитектуру понимаю, базовый траблшутинг знаю, знаю о существовании helm но уже не помню че я там с ним делал). Умею в ansible, знаю сети и траблшутинг прохождения трафика, знаю мониторинги и логи (заббикс, графана, эластик), знаю sql и знаю виртуализацию. Гитлаб и гит знаю на уровне пользователя (разработчика).
Чего-то важного не хватает может, на чем я могу зафокусить обучение сейчас? Мне надо 140-150 денег на руки хотя бы, а желательно 200 денег.
Еще желательно в конторе которая не против того что я буду не в мск сидеть а где-нибудь во Вьетнаме. Остались такие на ру рынке то? (Знаю что чуваки обычно на похуй сидят с прокси в своих ереванах будучи в сбере, но все же не хочу проблем в случае чего).
LoadBalancer для приема трафика извне внутрь кластера. Он запрашивает белый айпи и запросы клиента на этот айпи поступают в под-ингресс контроллер (например ingress-nginx). Ингресс контроллер на основании ресурсов Ingress раскидывает полученный трафик внутри кластера.
>Хочу вкатиться в девопс
Девопс - это философия разработки программного обеспечения. В неё нельзя вкатиться. Это всё равно говорить "вкатиться в scrum". Методологии девопса можно либо придерживаться либо не придерживаться. Ты не девопс, ты просто "ops". Потому что слово состоит из двух частей "development & operations". Те кто непосредственно разработкой не занимаются, они занимаются операциями. Самое близкое название для твоей работы - "Software Deployment Engineer" либо "Deployment Specialist". Ты часть команды деплоя.
Как kind: Ingress подружить с spec: type: LoadBalancer? Доступ до пода с ингресс можно завернуть через kind: Service или это говнопрактис?
>>816435
>>815821
Ну давай разбираться. Ты упоминаешь (и видимо путаешь) три вещи:
1. Внешний лоад-балансер.
Это может быть внешний балансировщик от облачного провайдера или виртуалка, на которую установлено ПО, которое распределяет нагрузку.
Он может быть тупым и вообще никак не уметь взаимодейстовать с кубером. Может быть умным и взаимодействовать через аннотации - например в аннотациях ингресса ты можешь указать, что хочешь использовать Let's Encrypt
Такому балансировщику соответствует какой-то белый IP. Об этом чуть позже
И еще балансировщики бывают 4-го и 7-го уровней
2. Service type: LoadBalancer
Как и любой сервис, это просто набор правил iptables или ipvs
В нем ты можешь указать port, targetPort и nodePort - чем они отличаются и зачем нужны предлагаю выяснить самому.
Также в нем можно указать selector, тогда трафик будет идти на поды с этим именем - чаще всего указывают имя пода ингресс-контроллера.
Кроме того, создав такой сервис в кубере, у тебя автоматически появится внешний балансировщик
3. Ingress.
Простыми словами - это реверс-прокси в виде пода и его обвязки внутри твоего кластера. В качестве ингресс-контроллера ты можешь выбрать любой популярный реверс-прокси, например nginx, traefik, haproxy и т.д.
Ингресс-контроллер нужно установить в кластер после раскатки и сидит он там в виде пода плюс всякой вспомогательной хуиты, типа сервис аккаунтов, ролей, ролебиндингов, ингресскласса и т.д.
Его задача - весь пришедший на его под трафик перенаправить в нужные поды согласно соответствующим правилам. Откуда на него приходит трафик? Из внешнего лоад балансера. Где прописываются правила? В kind: Ingress
Итого:
Трафик идет по такому маршруту (в простейшем случае)
Лоад-балансер --> под ингресс-контроллера --> под с полезной нагрузкой
>Доступ до пода с ингресс можно завернуть через kind: Service или это говнопрактис?
Так и делается. Например, ты создал под nginx. Сделай для него еще ClusterIP nginx-service. Этот nginx-service укажи в манифесте своего ингресса в качестве backend
>Как kind: Ingress подружить с spec: type: LoadBalancer?
Указать в сервисе LoadBalancer селектор и имя ингресс-контроллера. Пример для нжинкса:
>spec:
> selector:
> app.kubernetes.io/component: controller
> app.kubernetes.io/instance: ingress-nginx
> app.kubernetes.io/name: ingress-nginx
Только проверь, что у тебя имена именно такие, а не nginx-ingress например
>>816435
>>815821
Ну давай разбираться. Ты упоминаешь (и видимо путаешь) три вещи:
1. Внешний лоад-балансер.
Это может быть внешний балансировщик от облачного провайдера или виртуалка, на которую установлено ПО, которое распределяет нагрузку.
Он может быть тупым и вообще никак не уметь взаимодейстовать с кубером. Может быть умным и взаимодействовать через аннотации - например в аннотациях ингресса ты можешь указать, что хочешь использовать Let's Encrypt
Такому балансировщику соответствует какой-то белый IP. Об этом чуть позже
И еще балансировщики бывают 4-го и 7-го уровней
2. Service type: LoadBalancer
Как и любой сервис, это просто набор правил iptables или ipvs
В нем ты можешь указать port, targetPort и nodePort - чем они отличаются и зачем нужны предлагаю выяснить самому.
Также в нем можно указать selector, тогда трафик будет идти на поды с этим именем - чаще всего указывают имя пода ингресс-контроллера.
Кроме того, создав такой сервис в кубере, у тебя автоматически появится внешний балансировщик
3. Ingress.
Простыми словами - это реверс-прокси в виде пода и его обвязки внутри твоего кластера. В качестве ингресс-контроллера ты можешь выбрать любой популярный реверс-прокси, например nginx, traefik, haproxy и т.д.
Ингресс-контроллер нужно установить в кластер после раскатки и сидит он там в виде пода плюс всякой вспомогательной хуиты, типа сервис аккаунтов, ролей, ролебиндингов, ингресскласса и т.д.
Его задача - весь пришедший на его под трафик перенаправить в нужные поды согласно соответствующим правилам. Откуда на него приходит трафик? Из внешнего лоад балансера. Где прописываются правила? В kind: Ingress
Итого:
Трафик идет по такому маршруту (в простейшем случае)
Лоад-балансер --> под ингресс-контроллера --> под с полезной нагрузкой
>Доступ до пода с ингресс можно завернуть через kind: Service или это говнопрактис?
Так и делается. Например, ты создал под nginx. Сделай для него еще ClusterIP nginx-service. Этот nginx-service укажи в манифесте своего ингресса в качестве backend
>Как kind: Ingress подружить с spec: type: LoadBalancer?
Указать в сервисе LoadBalancer селектор и имя ингресс-контроллера. Пример для нжинкса:
>spec:
> selector:
> app.kubernetes.io/component: controller
> app.kubernetes.io/instance: ingress-nginx
> app.kubernetes.io/name: ingress-nginx
Только проверь, что у тебя имена именно такие, а не nginx-ingress например
Я опс кста, сыто урчу и деплою в прод за 250к в месяц.
Анончек, огромное спасибо. Со структурой теперь всё понятно. Проблемы с простейшей реализацией, пока на уровне minikube. Пик 1 ингресс, прекрасно работает без балансировщика. Пик 2 сервис-прокладка, ошибка видимо здесь. Пик 3 describe ingress. Пик 4 айпишники, туннель работает адекватно, но 10.100.61.173 не отвечает, т.к. налажал в пик 2.
>spec:
> selector:
> app.kubernetes.io/component: controller
> app.kubernetes.io/instance: ingress-nginx
> app.kubernetes.io/name: ingress-nginx
Где посмотреть эти имена? describe pods выдаёт инфу только по моим подам.
Имена нашёл, совпадают, но с ними тоже не работает.
Я вообще не понимаю, что ты пытаешься сделать и каким образом получаешь доступ к сервисам.
>minikube
У этой говнины очень странный способ публикации сервисов, я даже вникать не хочу, прости. Если работает без балансировщика, значит он тебе и не нужен.
Либо читай документацию на это поделие внимательно.
Либо ставь k3d, там есть встроенный балансировщик, которому на этапе установки кластера прописываешь 443:443 80:80 port:port и просто живешь. k3d в целом гораздо ближе к реальности, чем минихрень
k3d отлично работает, когда в терминале от рута. Там можно как-то из под обычного пользователя работать?
Тикет переведён в состояние "закрыт".
Перекатился на k3s. Пик 1 адреса в кластере. Пик 2 куда роутит traefik. Чому он какие-то левые адреса прописал в ingress-routes? Из-за этого Bad Gateway на 192.168.43.114.
Какие-то проблемы обнаружения. Traefik не видит gateway и test сервисы. Шлюз не находит data сервис. K3s в стоковой конфигурации, ничего не ломал вроде, только копипастнул cp /etc/rancher/k3s/k3s.yaml /home/dvacher/.kube/config, чтобы работать от имени пользователя.
>>817244
1. Я все же рекомендую использовать k3d для домашнего пользования. k3s это для относительно полноценного кластера. А k3d может эмулировать несколько мастеров или воркеров, запуская их в докере
2. С такими всратыми правилами для ингресса у тебя ничего работать не будет
пиши в первом ингрессе
host: service1.localhost
path: /
backend: service1
во втором:
host: service2.localhost
path: /
backend: service2
И смотри, чтобы у тебя порты приложения, сервиса и балансировщика соответствовали друг другу. Не в смысле были одинаковые. А в смысле, порт приложения = targetPort сервиса, а port сервиса = порт балансировщика
Если имена вида something.localhost не резолвятся автоматически, то либо настраивай локальный днс (в убунте, например, из коробки), либо добавляй записи в /etc/hosts
Вот на уровне hello world. Буквально выполняя следующее, получаю хуй:
su
curl -sfL https://get.k3s.io | sh -
export KUBECONFIG=/etc/rancher/k3s/k3s.yaml
kubectl create deployment hello-minikube --image=kicbase/echo-server:1.0
kubectl expose deployment hello-minikube --port=8080
kubectl apply -f /path/to/ingress.yaml #(ямл на пике)
Я чуть глубже исследовал. Сервисы в кластере не могут найти друг друга. Сыпят ошибками 500 в логах. Хз, почему так.
Ну значит рано ты в кубер полез. Попробуй сперва разобраться с докер-композом и реверс-прокси, многое встанет на свои места.
Либо читай документацию и прям рисуй на бумажке схему, чтобы понять, как у тебя трафик идет. Я могу дать тебе готовые манифесты, но решай сам - разобраться самому будет всяко полезнее
>kubectl expose deployment hello-minikube --port=8080
Вот это во всех обучалках, конечно, зло несусветное
Тут дело в том, что в minikube всё нормально с обнаружением. Сервисы, ингресс работают ожидаемо, только балансировщика нормального нет. Ну да ладно. С ним буду разбираться на поле боя в кабаньем кластере. Спасибо за подсказки.
Ну вот это потому что в случае с k3s ты получаешь голую ноду, а в случае с minikube всратую эмуляцию с кучей всего под капотом.
Кабаний кластер себя будет вести ближе к k3s, чем к миникубу.
Кабаний кластер где будет находиться? Ты его катить будешь?
Хз где. Кабаныч сказал, надо будет раскатать наш его проджект в кубернетис, чтобы всё по красоте было. Вот сейчас я реплику двух сервисов в миникубе поднял.
Ну, Бог в помощь. Ты один его проект в кубер мигрировать будешь ил кто-то будет из старших еще?
Нас трое, но все бэкендеры. Остальные пока пытаются распилить/переписать проект на части, поэтому времени будет много.
>Кабаныч сказал, надо будет раскатать наш его проджект в кубернетис
Проигрунькал. Клиент СКОЗАЛ. Напоминает дизайнера, который работает под диктовку - тааак, сделай шрифт на 2 больше, перекрась кнопку в тёмно-синий цвет, перемести слайдер влево...
Наемный работник выполняет задачи, поставленные работодателем. Действительно, очень смешно и тонко!)) Не многие поймут))) Не так много в наши дни свободных художников, готовых сопротивляться системе)))
Это вообще не задача клиента говорить КАК делать. Он нанимает эксперта чтобы эксперт ему объяснял и спасал от тупых решений. Нормальный здравомыслящий человек должен был сказать клиенту что он еблан. Программисты в первый раз видят этот кубернетис. Если видно неопытных людей, зачем подпускать к такой сложной вещи. Им вообще не нужен кубернетис. Это будет дикая переплата на инфраструктуре. Тем более, компания маленькая. Можно было воспользоваться готовым сервисом а-ля https://cloud.yandex.ru/services/serverless-containers https://cloud.yandex.ru/services/managed-postgresql И это бы вышло в 10 раз дешевле и в 5 раз быстрее.
Если бы был в той части команды, которая сейчас бешено потеет над распиливанием лютой легасьи, то уже бы начал бегать по собесам. Неспешно ковырять кубер за ту же зарплату, бесценно.
Нахуя ливать-то? Такая-то песочница бесплатная за счет кабана. Вангую, что мигрировать они это говно будут примерно год. Ко времени выхода в прод, он будет знать кубер лучше, чем куча долбоебов, просиживающих штаны в банке по 8 лет.
Я серьезно абсолютно.
Если зарплата и условия устраивают, то увольняться надо уже после того, как компетенции в кубере приобретет. Это нехуевый буст к карьере будет
Распердолил. Короче, при развёртывании k3s по официальному скрипту coredns тихо серит ошибками какого-то раннера. Сейчас настроил ручками с этим >>817285 конфигом и своим помойным доменом, получив цепочку: браузер на пеке, прокси, возврат трафика на пеку, балансировщик, ингресс, сервисы. Всё по взрослому, как на пикриле.
>Я уже девопсер?
Нет такого звания. Ты часть команды деплоя/IT Ops team.
https://www.techtarget.com/searchitoperations/definition/IT-operations
P.S. Нгисеры сосите мои яйца. Как можно иметь ТАКУЮ убогую доку в 2к23?
Ты просто документацию на ранчер и хелм не видел. Первая видимо специально написана так, чтоб ты сразу их поддержку покупал, а вторую просто писал отшибленный дегенерат, у которого в черепной коробке вместо мозга бултыхается drink: coffee
Хз, что там может быть не ясно. Нджинкс, наверное, один из самых простых веб-серверов интерпрайз уровня в мире, в плане настроек. Ебаные апач, траефик и прочие помойки с оверхедными конфигами, плачут в сторонке. А про haproxy так вообще без ужаса в глазах и не скажешь
двачую. странно слышать по поводу nginx, вроде на nginx.org одна из самых полных документаций, описывающих все директивы доходчиво и понятно.
Судя по странному вопросу, ты вообще ничего не вкурил и даже не понял, что такое kubelet.
Кубер он на то и КЛАСТЕР, что там должно быть несколько нод.
А то, что во всех индусских обучалках учат ставить однонодный кластер и публиковать сервисы через kubectl proxy - ну это от пидерастизма просто.
>однонодный кластер
>пидерастизм
Это с каких пор? Или ты скОзал? Однонодный кластер - база. За это не только индусы топят, но и амерские техноблогеры. Да и у того же яндекса вся инфраструктура развёрнута на однонодных кластерах. Нахуя несколько нод-то? Вопрос риторический.
Я аж охуел от твоей безапелляционности. Ты сам-то головой подумай, что у тебя с нагрузкой будет, если нода упадет или проблемы с сетью начнутся.
>Да и у того же яндекса вся инфраструктура развёрнута на однонодных кластерах
Это просто чушь, неси пруфы
Пруфов не записал, но про однонодные кластеры в яндексе рассказывал специалист-архитектор из сбера. Этот челик читал лекции для моего линкора (далеко не помойная галера). Также он заявлял, что много нод == растраты мощностей в никуда. Короч, лучше делай дохуя кластеров. Один отвалится, ну и хер с ним. Тот препод был убедительнее тебя.
> специалист-архитектор из сбера
> сбера
Ты скорее всего, просто его неправильно понял, потому что даже такой дипломированный дегенерат, как архитектор из сбера, не смог бы такую чушь на публику нести.
> убедительнее
А если своей головой подумать, а не моей или архитекторской - что будет с твоим продуктом, когда ты эту одну ноду потеряешь?
Предлагаю тебе составить хотя бы алгоритм такого перехода (и обратно) с подбором соответствующего инструмента под каждое действие, а потом сравнить со встроенными механизмами отказоустойчивости кубера. Заодно подумать о ci/cd
Все встанет на свои места сразу. Заодно знаний приобретешь больше, чем от просмотра индусов и техноблогеров.
Ну это троллинг тупостью, не Иначе. Только непонятно, зачем и самое главное, нахуя?
Я не пользовался Арго, но могу попробовать помочь. Только расскажи поподробнее, как ты пытаешься куберу скормить json файл? Потому что пока не совсем понятно, о чем речь
Если у тебя манифесты без helm, то передать файл можно двумя способами - через Configmap, тогда файл примонтируется в контейнер в виде символьной ссылки и через Dockerfile как часть образа. Ты, видимо, пытаешься сделать что-то третье
Смотри, ситуация следующая: есть проект на реакте, в нем есть файлы package,json и package-lock.json - база для билда пакетов. Есть папка manifests, где находятся yaml конфиги: configmap с переменными окружения, ingress, issuer и сам manifest в котором указан сценарий деплоя.
ArgoCD или сам кубер выдает ошибку Error: could not read YAML/JSON files: could not read file: package-lock.json from disk: Object 'Kind' is missing in типа не может прочитать эти json-ки, хотя по здравой логике они вообще никак не должны относиться к файлам конфигурации самого кубера
Скорее всего, проблема в том, что деплой аргосиди применяется к папке, в которой лежат json файлы.
Есть несколько вариантов:
1. Пофиксить пути в манифесте аргосиди
2. Переложить jsonы куда-то в другое место
3. Разобраться комплексно, для чего у тебя там лежат какие файлы и какие пути прописаны в аргосиди для сборки и деплоя. По-хорошему, должно быть две папки - одна для деплоя, другая с файлами для добавление в докер-образ.
Попытался вывести jsonы в отдельную папку, манифесты в корневую, но арго как-то рекурсивно все равно нашла json и ошибку выдало
Написал бы ты девопсу своему, тут работы на полминуты, если проект перед глазами.
Можешь с документацией ознакомиться, там написано как исключить файлы
https://argo-cd.readthedocs.io/en/stable/user-guide/directory/
Спасибо, реально дело на полминуты оказывается, я прост на аутсорсе, а девопс этот госушник ебаный, я ему заявку 3 дня назад отправил, игнорит
Сейчас подписываем EV сертификатом на usb токене и когда сервер с ним в лежит у нас все пайплайны сборки встают, бесит дико.
Поясните за кубер. Слышал что в новых версиях докер деприкейтед. Что это значит? Контейнеры просто запускаются в других средах? Ну т.е. разница только в среде запуска контейнера или я что-то не понимаю?
Сами имейджи можно билдить через докер но в кубе подымать их в другом рантайме?
Понял/принял
Как перекатиться из девопса в разработку например, Java? Есть ли какие-то советы?
Уже год работаю на проекте, где 20-30% моих тикетов составляет кодинг аппки или тестов. Понравилось. Хочется, чтобы было 80%.
Странный вопрос. Выучить необходимый язык, а так же алгоритмы, фреймворки и прочую парашу, которую у разрабов на собесе спрашивают.
Не хочется ж проседать по ЗП. Если просто как джуниору-разработчику устраиваться, то это не вариант.
Есть ли, может, какие-то направления, где нужно работать как я описал 80/20 разработка/администрирование, при этом чтоб опыт девопса был релевантный.
- Сколько человек занимающихся "devops" и инфраструктурой (не железом, не виртуализацией, а инстансами OS непосредственно выполняющими бизнес код или бекинг сервисами для него) у вас?
- Сколько разработчиков + тестировщиков (аналитики и все виды менеджеров не считаются)?
- Сколько проектов в проде (не микросервисов выделенных в проект сбоку, а законченых решений выполняющих пользовательскую задачу от вводимых пользователем данных до результата)?
- Сколько инстансов серверов/vm управляемых вами используется?
У нас:
- 3 человека
- 31 человек
- 4 проекта
- 97 +/- единицы инстансов
У меня начинает немного подгорать о того что физически не успеваю все сделать. На то чтобы по своей инициативе что-то улучшить нет времени совсем. Разве что стараемся делать/переделывать хорошо.
Часто стал замечать, что начал делать задачу решающую важную, но не срочную проблему. Потом недели переключался на срочные задачи. И вот задача которая была важная но не срочная, становится еще и срочной - приходится делать дополнительно бестолковую работу по срочному костылянию вместо доделавания начатого решения.
Постоянно стоят вопросы выбора правильных приоритетов из горы срочных задач переплетенных между друг другом.
Важной работы есть на годы вперед и разгребается она очень медленно. Висят задачи которые мы просрочили уже на полтора года.
Такой чувство что у нас просто нехватает людей.
Или может мне нужно какую-то книжку/теорию по организации рабочего времени почитать/осилить?
А как у вас?
И я. Сплю по 4 часа в сутки уже пару недель так.
Всего-то надо РАБотодателя сменить. Явно виден сущий бардак и отсутствие вменяемого управления со стороны менеджерья всех уровней, слабоумие и отвага со стороны персонала и тебя, в том числе
Сегодня лично наблюдал дикую жуть в западной сибири:
- Конекчусь через openssl s_client в ip github (выше) указываю правильный sni - происходит дроп трафика после tls "client hello" - это где как раз sni и отправляется.
- Конекчуть так же и туда же но указывают левый sni - соединения проходит, никаких дропов.
Ладно думаю может на той стороне кривые настройки веб сервера:
- Конекчусь с sni raw.githubusercontent.com к своему серверу не имеющему отнощения к гитхабу - те же дропы после "client hello".
- Конекчусь со своим sni к тому же серверу - все работает.
Ну и под конец нашел вообще пушку:
- Конекчуть на выбраные случайно не очень пополярные ресурсы (точно тестил 2ip.ru) с sni raw.githubusercontent.com - не работает точно так же.
- Конекчуть с sni raw.githubusercontent.com к адресам популярных: yandex, vk, ozon - работает.
---
Мне одному показалось, что начинают испытывать блокировку втупую по sni? И обмазывают её еще белыми списками, чтобы основных обывателей не зацепило.
>вменяемого управления со стороны менеджерья всех уровней
Управления у нас нет никакого. Мы находимся не в иерархии менеджеров проектов. Имеем большую свободу.
Коллектив ламповый и денег приемлемо - жалко уходить. :(
У слёрма есть курс на ютубчике там глыбы за кубер сто миллионов часов затирают. Не книга но всё таки закинул
У меня похожий вопрос. Посоветуйте книгу по сисянству какую-нибудь практического характера. Я сам кодерок, это просто чтобы админов лучше понимать. Про ссх там ключи вайтлисты прокси впн ват всю эту залупу ну вы поняли. Заранее благодарю за причастие если кто-то соизволит
у нас порядка тысячи с небольшим инстансов, в нескольких независимых вцодах. изначально генерим конфигурацию из тз заказчика, даже пришли к формату определенному, чтобы парсить уже в терраформ конфигурацию.
проблема в том что потом все это начинает плыть. пройдет месяц/два/полгода и накопится десятки изменений от инженеров которые не проводили свои изменения через конфигурацию терраформа. и как такое решать? чисто менеджерской хуйней - каждое изменение заявка или пул-реквест в конфигурацию? все заноют что ниудобна - проще в портале кнопочки натыкать и хуяк хуяк и готово.
Вам нужно внедрять практику ITIL/SRE, по другому никак не выйдет каменный цветок, дружок-пирожок
>каждое изменение заявка или пул-реквест в конфигурацию? все заноют что ниудобна - проще в портале кнопочки натыкать и хуяк хуяк и готово.
Ну это пиздец.
Что значит неудобно? Может им будет еще удобнее вместо того чтобы использоваться системы контроля версий, review и контейнеризированное развертывание... сразу заходить на прод и править код на нем? И что тогда? Подстраиваться под их хотелки?
Твои опездолы похоже не понимают что IaC инструменты они специально придуманы для коллективной разработки. И другого вменяемого решения как колективно управлять инфраструктурой не существует.
- не работай в аутсорсе говна.
- ложи хуй
- выставляй заказчика крайним ( ведь это так и есть)
>как такое решать?
Какой-то тупорылый вопрос. Ну ты когда давал доступ инженерам, не мог дать только программный доступ (без админки)? Окей, допустим даже ты дал полный доступ. Почему у тебя вообще виртуальные машины, а не контейнеры или бессерверные функции? Чем обоснован выбор в пользу инстансов вм, а не fargate/eks/ecs/aks/gke?
>проверь мыло, там должно быть что-то типа sign in to github to enable 2fa
Это троллинг тупостью?
Куда мне ввисывать 2fa во время tls handshake?
Ссылку на rfc можно?
Требования:
1. Бесплатно, агенты/раннеры можно держать на своих серверах и не платить за них.
2. Модель "репозиторий + CI/CD" как у гитлаба или "кластер кубера + CI/CD" как у fleet не подходят.
Чисто CI/CD как у дженкинса, без привязки к облаку, репозиторию, куберу и т.д.
Лошарика бамбит от клауда, когда на клауде делают типичным клауд способом, а не как ты привык у себя делать в стиле on premise. Причина бамбёжки непонятна, чел сам рассказал, что он имеет дело с облаками. Бамби дальше.
>ITIL/SRE
баззворды, пока ты не пояснишь что конкретно из стандарта ITIL или практик SRE ты имел ввиду
>>842850
адекватный совет без иронии конечно, стремлюсь к этому
>>842943
>Почему у тебя вообще виртуальные машины, а не контейнеры
ну хз, заказчик заказал виртуальные машины, получает виртуальные машины. или архитекторы их рисуют. мое дело гайки крутить. мб ты немного не понял, у нас обычный попенстак с кастомным порталом, кастомным терраформ провайдером, который обслуживает отдельная команда, но внутри компании.
Т.е. ваш совет и наиболее адекватное решение, это менять процессы? Т.е. никто не должен иметь право ничего менять в конфигурациях вм, даже если там надо СРОЧНО добавить диск или поменять CPU/RAM у хоста. Все через заявочки людям которые заведуют инфраструктурой на этом уровне - они меняют как надо и все? У нашего руководства просто ебнутая идея что каждый инженер должен уметь в терраформ хотя как бы че там уметь, но зачем?.
Моё видение такое, что челибосики которым надо чето поменять взаимодействуют с некоей GUI надстройкой над конфигурацией терраформа, где вводят тикет по которому работают и также как в портале накручивают параметры какие нужны. Потом вся эта байда сама применяется на фоне, изменения пушатся в репу автоматом при успехе.
Т.е. тут вилка, если просто все работают через тикеты к команде инфраструктуры - то подлетать придеться по каждому пуку и это больше работы для меня. Желательно спихнуть ответстввенность и работу на самих инициаторов, но при этом никто не хочет идти чето там скачивать с репы, менять конфигурацию, работать с гит. На самом деле логично, я могу понять что людям это нахуй не нужно и с их точки зрения это усложняет жизнь. Поэтому вариант некоей мотивации в виде простой абстракции над терраформом вроде кажется не таким уж бредовым. Но я так как опыта у меня совсем нихуя вот советуюсь с вами, насколько это бредовая идея
Доброго времени суток. Есть здесь кто-нибудь шарящий за Дженкинс? Второй месяц ебусь с ним в силу не зависящих от меня причин.
Двач, подскажи, есть ли норм способ заставить дженкинс слушать шину с jms messaging? Знаю, что есть плагин, но он работает только для 3 провайдеров и, судя по отзывам саппорта, работает херово. Требуется юзать провайдер TIBCO
>наиболее адекватное решение, это менять процессы?
Ну прости меня, у тебя есть некая системная проблема. Которая исходит из того, как компания организовала процессы. И ты спрашиваешь, нужно ли менять процессы... Чел... Ну если процессы в компании неэффективные, приводят к траблам, наверно их надо менять...
>у нас обычный попенстак с кастомным порталом, кастомным терраформ провайдером
Немного странно. То есть вы в публичном облаке велосипедите кастомные решения? Тогда уж надо было делать гибридную архитектуру, мутить частное облако, покупать свои сервера, там велосипедить, а излишки трафика выводить в публичное облако. А так это переплата.
>даже если там надо СРОЧНО добавить диск или поменять CPU/RAM у хоста
В смысле СРОЧНО? Человек всё равно не может работать быстрее компьютера. Скрипт может в доли секунды поменять что угодно. Можно запилить playbook, который автоматически увеличит диск или поменяет CPU.
>челибосики которым надо чето поменять взаимодействуют с некоей GUI надстройкой
Мне сложно судить, может вы и правда сильно переусложнили, у вас куча vpc, подсетей, что хер проссышь. Почему бы не взять скажем, переписать на terraform CDK? Там код в миллион раз понятнее, чем в обычном terraform файле.
>Желательно спихнуть ответстввенность и работу на самих инициаторов
Ну так а спросить не судьба? Почему они не пользуются автоматизацией? Зачем гадать на кофейной гуще? Я бы для начала переписал на CDKTF, возможно это частично решит проблему. Он поприятнее голого терраформа.
>>843722
> нас порядка тысячи с небольшим инстансов
> десятки изменений от инженеров которые не проводили свои изменения через конфигурацию терраформа
> заявка
> в портале кнопочки натыкать
> заказчик заказал виртуальные машины, получает виртуальные машины. или архитекторы их рисуют
Сбертех, проект Гостех, за километр узнаю. В прошлом треде твой коллега приходил, который фриипу админит, привет передавай
>Сбертех
То-то я чую говниной потягивать начало, да. Неужели в сберпараше всё НАСТОЛЬКО хуево со спецами, что они по двачам уже начали шарахаться в поисках совета, лол? Просветите, аноны в теме
Ну и что ты нормально задать вопрос постеснялся?
Зачем тебе "кто-то" ?
Есть люди, которые могут почитать документацию и навести тебя на неочевидную (тебе мысль).
Смузи не налили(((
>>844908
А что там спецу делать? Там суперхуевая организаация труда (уебищный дешевый офис, бюрократия, куча запретов) и суперхуевые рабочие процессы. В итоге там задерживаются только те, кому на карьеру вообще похуй. Копают отсюда и до обеда, ковыряют руками свои 1500 инстансов и т.д
А правда, что для петпроектов с околонулевой загрузкой клауд-архитекча в том же яндекс облаке будет дешевле традиционной впски за писот рублей в месяц? Можете примерно почувствовать?
ну если ты оцениваешь свои потуги по изучению Яндексовского Serverless бесплатно - очевидно, да.
Но, вообще-то, это нихуя не бесплатно, а очень даже платно.
в Яндексе самая дешевая перезапускаемая "VPS" - 403 руб.
Правда надо придумать как к ней коннектится.
Но если у тебя какой-нибудь бот с поллингом, то это 403 рубля.
Да ладно, как будто он от aws принципиально отличается
>>846346
Нет, в смысле, нахуя мне впс от яндекса. Я говорю, ну вот на примере бота, вместо обычной архитектуры и поллинга сделать сервелесс функции на вебхуках, мол реально ли это будет дешевле тупо самой дешевой впски (очевидно подразумевается, что серверлессы написаны эффективно и не стартуют по овер9000 времени)
>что для петпроектов с околонулевой загрузкой клауд-архитекча в том же яндекс облаке будет дешевле традиционной впски за писот рублей в месяц?
Да, правда. У меня на aws выходит примерно $1,5 в месяц. Всё на функциях. Я плачу только за доменное имя, за хранение секретного ключа и за распознавание текста (OCR). База данных dynamodb, lambda, s3 выходит плюс-минус бесплатно. Основные затраты идут на косвенную шнягу а-ля нейронки. Короче, если у тебя интеллектуальная хуйня, типа компьютерного зрения и машинного перевода, синтез голоса, вот она может дорого обойтись. А сами лямбды это хуйня. Они стоят копьё. Тем более если они написаны на компилируемом языке а-ля rust. Нужно прям сильно-сильно усраться, чтобы вышло хотя бы 500 рублей.
Конечно дешевле впски. Вопрос только как её использовать. Если допустим твой чатбот вызывает лямбду, которая вызывает другой сервис который проверяет текст на наличие мата, или с помощью yandexgpt генерирует другой контент, то эта самая проверка встанет в копеечку. Я ща точно не помню, но тариф чёто типа 100 рублей за 1000 генераций.
>Нет, в смысле, нахуя мне впс от яндекса.
Например, потому что она ТОЧНО стоит 403 рубля.
А твои затраты времени по портированию приложений мы не знаем как почитать.
Блин, ну значит надо всё переписывать и МИГРИРОВАТЬ В ОБЛАКО - хули, ведь выгода же!
Да и просто если так подумать - какой смысл писать по старинке, не сказать чтоб разница прям какая-то особо была, просто для мелких фигнюшек по-старому привычнее
Ну ты же имеешь в виду плату именно за мокрописечные дата/ии-сервисы яндекса, а не просто за висение лямбды в ожидании ответа от рандомного внешнего сервиса? Тогда норм, это-то понятно
>>846909
Ну ясное дело, что прям портировать-то я ничего не буду, просто на будующее себе отметочку поставил, воть.
При простейшем docker run hello-world происходит хуйня, когда скачиваю чей-то image тоже самое. При попытке логина тоже залупа, не подскажите, что за хуйня и как фикить?? (сервер в спб)
Суть в следующем - нужно при помощи cgroupv1 ограничить пользователю polsovatel возможность через rootlessenv запускать docker контейнер с ограничем в 200mb.
Как это омдно сделать? С cgroupsv1 никогда не работал, всегда делал при помощи cgroupsv2 и ключей --memory, но на серверах устаревшая версия systemd, cgroupsv2 не работает.
Прошу помощи
> но на серверах устаревшая версия systemd, cgroupsv2 не работает.
ну и нахуй их тогда.
Пусть все переустанавливают.
У них же все закодировано. Закодировано, да?
Без вариантов, нужно выкрутиться с cgroups v1, переход на новый systemd будет в декабря-марте +-
может и можно, но дело в том, что нам похуй.
мы не для того технологии изучаем, что годами сидеть на древности ради выгоды кабанчика
>>847257
Для ограничения ресурсов контейнера Docker, работая с cgroupv1, вы можете использовать утилиту cgcreate и cgset. Ваша задача - создать контрольную группу (cgroup) и установить ограничение на использование памяти в 200MB для пользователя polsovatel. Вот как это сделать:
Установите утилиту cgroup-tools, если она ещё не установлена:
bash
sudo apt-get install cgroup-tools
Создайте контрольную группу (cgroup) для пользователя polsovatel. Замените <username> на имя пользователя:
bash
sudo cgcreate -g memory:polsovatel_memory
Установите ограничение на использование памяти в этой контрольной группе. Замените 200M на требуемый лимит памяти:
bash
sudo cgset -r memory.limit_in_bytes=200M polsovatel_memory
Теперь пользователь polsovatel должен иметь ограничение в 200MB для запуска Docker контейнеров.
Помните, что этот способ ограничивает только использование памяти и не ограничивает другие ресурсы, такие как CPU. Если вам нужно ограничить и другие ресурсы, вы можете использовать другие параметры утилиты cgset.
Пожалуйста, обратите внимание, что использование cgroupv1 для ограничения ресурсов Docker не является стандартным и рекомендованным способом, и в будущем Docker может перейти на полную поддержку cgroupv2.
>>847257
Для ограничения ресурсов контейнера Docker, работая с cgroupv1, вы можете использовать утилиту cgcreate и cgset. Ваша задача - создать контрольную группу (cgroup) и установить ограничение на использование памяти в 200MB для пользователя polsovatel. Вот как это сделать:
Установите утилиту cgroup-tools, если она ещё не установлена:
bash
sudo apt-get install cgroup-tools
Создайте контрольную группу (cgroup) для пользователя polsovatel. Замените <username> на имя пользователя:
bash
sudo cgcreate -g memory:polsovatel_memory
Установите ограничение на использование памяти в этой контрольной группе. Замените 200M на требуемый лимит памяти:
bash
sudo cgset -r memory.limit_in_bytes=200M polsovatel_memory
Теперь пользователь polsovatel должен иметь ограничение в 200MB для запуска Docker контейнеров.
Помните, что этот способ ограничивает только использование памяти и не ограничивает другие ресурсы, такие как CPU. Если вам нужно ограничить и другие ресурсы, вы можете использовать другие параметры утилиты cgset.
Пожалуйста, обратите внимание, что использование cgroupv1 для ограничения ресурсов Docker не является стандартным и рекомендованным способом, и в будущем Docker может перейти на полную поддержку cgroupv2.
Опыт линуха есть, но больше десктопный, поэтому хотелось бы соответствующую литературу.
bash владею свободно но не всякими Питухонами.
Тыкал в Докер однако ничем не автоматизировал, зато докерфайлы могу хуячить без проблем как будто что-то сложное.
К8с не трогал даже. Терраформ/Ансибл тоже.
Дальше юзлесс инфа для того кому реально хочется помочь.
Про опыт немного спиздел, было немного. Одна компания делала что-то типо курсов и потом учебный проект. Там бэк был на Жабе (спринг бут как будто это кого-то ебёт) и фронт ДжС (реакт). Получил в принципе солидный опыт работы с Jenkins через который это всё автоматизировали, немного потыкал в nginx, базис понял, однако на работу с этим я шатал идти ведь понимаю что развернут. Начало положено но надо во всём углубить знания, тем более что сейчас контейнеризация и микрописьки повсеместно у нас на проекте были планы это чутка реализовать но в срок не влезли и все положили хуй.
Инфраструктуру зубрани, сети, днсы и т.д. Почитай/посмотри Дмитрия Кетова - мужик годноту про кишочки никсов задвигает, реально бустит. Зайди на торрент, качни курсов про нджинкс, траефик, гитлаб, ванильный кубер, докер. Это прям мастхэв. Книги качни по этой же теме. Чётких рецептов нет. Решает желание и сообразительность
Ну просто хотелось бы узнать авторов или конкретные книги/курсы которые прям качественные. За сети я и так шарю, ну разве только в v6 не ковырялся, но принцип там вроде тот же, просто диапазон значений больше из-за чего маски считать геморройнее. Ну а кубер и докер это понятно что надо учить, но как бы пункт один. У меня есть от ВУЗа почти анлим Udemy, но не хочу время на каких-то индусов тратить которые just copy this and now you have 10 years of experience in building infrastructure as a code. Чекал roadmap.sh, там всё расписано вроде но качество сомнительное. Вот прям в самом верху уже говно, ладно Python, но нахуя например тебе Go может понадобиться я так и не понял.
Go нужен тем, кто питон уже прошел, ну или биг дата парсить
По всей хуйне есть своя дока понятная с примерами, в к8 даже задачи дают небольшие.
adv it - неплохо про терраформ рассказывает и кубер, там же вроде есть плейлист по АВС.
>adv it
Ты прикалываешься? Этот еврей снимает максимально поверхностную хуйню, прям эталонный индусский контент, только на русском. По его видео вообще невозможно ничего выучить, даже до уровня "нахвататься по верхам, чтоб пройти собес".
Из открытого доступа лучшие видео по линуксу у Дмитрия Кетова (анон выше, респект), лучшие видео по куберу для новичков у слерма.
Окей, спасибо. Странно что книг никто не рекомендует, они в этой сфере не настолько эффективны или что? Потому что когда я учил ЯП какие-либо то книги были наиболее оптимальным вариантом.
Часто видел рекомендации прочитать Библию Linux или Командная строка Linux, хоть что-то из этого must read?
>>849512
>Go нужен тем, кто питон уже прошел
Но ведь компилируемый язык же точнее там как я понял рантайм пихается в бинарник. Разве такие нужны в девопсе? Я применений особо не вижу, разве только если большое ограничения и тот же питухон поставить не вариант то закинуть готовый бинарник будет самое то.
Сап
Знающие аноны, поменялось ли что-то после гойды для девопсов? Перешли на российские аналоги или отказались от каких то западных? И вообще российский опыт девпоса где-нибудь еще ценится, допустим после условного сбера или яндекса реально перекатиться зарубеж девопсом?
>поменялось ли что-то после гойды для девопсов?
Да. Геморройнее стало платить за облака - aws, azure, gcp. Но это все равно не мешает ими пользоваться.
>Перешли на российские аналоги
Нет никаких "российских аналогов". Если опенсоурс и есть коммерческие сервисы. Если ты под "российскими аналогами" имеешь ввиду яндекс облако - то это по сути aws на минималках. Он полностью скопирован по образу и подобию, только сервисов меньше.
>после условного сбера или яндекса реально перекатиться зарубеж девопсом?
Нет никаких девопсов. На западе самое близкое это должность Site Reliability Engineer (хоть там есть и свои отличия - error budgets например). Технически безграмотно говорить "I am DevOps", потому что в изначальном понимании это культура компании, а не должность. У российского опыта есть несколько принципиальных отличий - у нас сильно налегают на кубернетис, а на западе сильно на облака. У нас больше на опенсоурс всё построено типа графаны, а у них обычно платный SaaS стоит типа DataDog, PagerDuty, OpsGenie, ну и всё в таком духе короче. Здесь ебануться как любят опенсоурс, а там ебануться как любят SaaS.
Господи, да выучи ты уже английский наконец, и уже наконец перестань носиться со своими манямантрами про то, что девопс-инженеров (сокращённо - девопсов) не существует
и про то каждый девопс == срешник
>девопс-инженеров (сокращённо - девопсов) не существует
Название тупое, ты же не говоришь scrum-инженер, или agile-инженер. Они существуют благодаря путанице в терминах и из-за того что название прижилось. Сейчас все говорят "DevOps" подразумевая "инженера по деплою".
https://aws.amazon.com/ru/devops/what-is-devops/
Определение модели DevOps
DevOps – это сочетание культурных принципов, подходов и средств, которое улучшает способность компаний создавать приложения и сервисы на высокой скорости. С DevOps разработка и оптимизация продуктов происходит быстрее, чем при использовании традиционных процессов работы над программным обеспечением и управления инфраструктурой. Благодаря такой скорости компании могут повысить уровень обслуживания клиентов и более эффективно конкурировать на рынке.
>про то каждый девопс == срешник
Я так не говорил. Я сказал "наиболее близкий по смыслу".
Ну ты и зеленый конечно. Покормлю. А до сервисов докера пакетики-хуетики то ходют вообще из твоего пук-среньк сервера из спб? С сетью-то твоей что, манюнь?
По поводу книг для практик девопс - это все лирика, анон. Я уже писал выше, что чётких рецептов нет. Слишком гетерогенная среда, этот ваш девопс.
По поводу гошечки, просто держи в голове, что докер, кубер нарисованы именно на нем. Соответственно, писать кастомные операторы для кубера, естественно, лучше на Go. Только и всего
Потому что скрумеры и аджайлеры больше менеджеры, а девопсы больше инженеры, капитан на связи. Ну прижилось и прижилось, не срать же теперь этим в тред каждый божий день, чесслово.
https://mandeepsingh10.hashnode.dev/advanced-end-to-end-cicd-pipeline-for-a-java-web-application-a-step-by-step-guide
https://loganmarchione.com/2022/10/the-best-devops-project-for-a-beginner/
На пикрелейтед примерный план пет проекта для того чтобы было о чем поговорить на собесах
https://www.reddit.com/r/devops/comments/14hl4ha/projects_for_beginners_in_devops/
>Технически безграмотно говорить "I am DevOps", потому что в изначальном понимании это культура компании, а не должность.
10 лет объясняю это в разных компаниях, но все без толку
>По поводу гошечки, просто держи в голове, что докер, кубер нарисованы именно на нем. Соответственно, писать кастомные операторы для кубера, естественно, лучше на Go. Только и всего
Спасибо, хоть кто-то прояснил. А то такими темпами я уже начал думать что все языки подходят.
>>846984
Странно что никто не ответил. Тебе явно написало что 403, т.е., Докер у тебя заблочен. Но не со стороны РКН а со стороны самого докера. Настраивай прокси/VPN но, если второе, обязательно заблокируй входящие подключения с VPN адресов можешь забить если проверенный провайдер или свой сервер но, судя по твоему опыту, ты слабо понимаешь даже Интернет, без обид, так что лучше не игнорить этот совет.
>По поводу гошечки, просто держи в голове, что докер, кубер нарисованы именно на нем. Соответственно, писать кастомные операторы для кубера, естественно, лучше на Go. Только и всего
Спасибо, хоть кто-то прояснил. А то такими темпами я уже начал думать что все языки подходят.
>По поводу книг для практик девопс - это все лирика, анон. Я уже писал выше, что чётких рецептов нет. Слишком гетерогенная среда, этот ваш девопс.
Спасибо, я тебя понял, учи всё подряд, в жизни понадобится, так и сделаю.
>>846984
Странно что никто не ответил. Тебе явно написало что 403, т.е., Докер у тебя заблочен. Но не со стороны РКН а со стороны самого докера. Настраивай прокси/VPN но, если второе, обязательно заблокируй входящие подключения с VPN адресов можешь забить если проверенный провайдер или свой сервер но, судя по твоему опыту, ты слабо понимаешь даже Интернет, без обид, так что лучше не игнорить этот совет.
>Тебе явно написало что 403, т.е., Докер у тебя заблочен.
скорее всего он слишком часто делал docker pull и его хаб временно прибанил
да, на пике имхо говно какое-то, но по ссылкам гуд.
Я 6 лет уже гребу на банковских кораблях 3 года в СБЕР, 3 года в ВТБ. Если резюмировать мой опыт, то СБЕР - это полная шиза, чрезмерная зависимость от смежных команд без SLA. В ВТБ мне нравится работать даже сейчас. В ВТБ последние два месяца у меня нет задач, потому что я задеплоил приклад в ПРОД и чилю, но меня эта ситуация начала напрягать, все же я хочу и кнопки понажимать и иметь перспективу роста внутри компании. Вот и думаю куда свалить. Плюс в ВТБ такое ощущение что будут сокращение, стали внутренний ассесмент проводить и тп. Короче, жду премии и нахуй сваливаю с этого корабля.
Из моего анализа рынка мне понравился Альфа-банк. Пиздец они прокачали свою медийку с DevRel. Ощущение создается, что это самый пиздатый необанк, отзывы на хабр карьере чрезмерно положительные. Они выше чем у тинькофф, яндекс, вк, касперский. Поделитесь чтоли инсайдам как оно там внутри. Если вы с другим банком можете сравнить, то что там?
Я хочу продолжать оставаться в БАНКЕ и по-тихоньку себе оклад в 400к выбить за следующие пару лет :)
Ты напрямую в ВТБ или через Иннотех?
Планирую переезжать просто из qa в девопс, возьми меня к себе, анончик.
>Ты напрямую в ВТБ или через Иннотех?
Я изначально устроен в Иннотех, но у меня оформлено совместительство в ВТБ. Сейчас у всех так стало, ты если ИТшник не сможешь в ПАО ВТБ на прямую устроится. Все ИТ перевели в Иннотех.
>Планирую переезжать просто из qa в девопс, возьми меня к себе, анончик.
Я сам не нанимаю людей, в моем стриме/команде нет набора, но всеобщий набо в ВТБ есть. Я могу твое резюме закинуть через рефералку, если хочешь. Дохуя народа нанимают. Кстати, а почему ты в ВТБ хочешь, а не в другой банк?
Да я же сам в иннотехе и точно такой же совместитель. Просто хочу перекатиться внутри иннотеха из qa в devops.
Офф топ
ты как собесился на многочисленных этапах ихнего собеса, что даже не выяснил особенности веслания(удаленОчка, что делать, как быть) на этой тухлой галере, болезный?
Еблан, удаленка и так понятно, что внутри рф. Тебе hr и собеседующие нихуя нового не скажут в этом плане. Я спрашиваю, можно ли допиздеться, раньше в иннотех можно было работать откуда угодно. По поводу че делать, опять же, я буду оформляться, получать доступы, знакомиться с продуктом, командой и тд и тп. Я вопросы задаю, чтобы узнать больше деталей и в свободной форме, а не чтобы мне отвечали также как на собесах, про малиновые реки, удобный офис, кафетерий льгот и дружную атмосферу.
Офф топ
а ты, видать, яйца забыл отрастить, чтоб у своего непосредственного руководителя это спросить на финальном собеседовании? Или негоже челяди тревожить бояр, рабыня хуева?
Я тут точно не пиарю ВТБ банк, но это лучшее место где я работал. Я за 3 года работы был в офисе 2 раза всего, первый раз оформление, второй раз макбук апгрейднул на м1 и забирал лично. Все документы подписываешь либо через hr-link, либо к тебе курьер приезжает на дом.
Из перков ВТБ / Иннотех пользуюсь
1) Пиздатой картой премиум банкинга 3% с любых трат, в СБЕР такого не было, там была золотая карта бесполезная.
2) Внутри есть квота в 50 тысяч рублей в год (кафетерий льгот), на что угодно можно потратить. Никакого тебе согласования не нужно, оплачиваешь покупку игровой консоли, абонемент в зал, либо конференции/обучение и тебе компенсируют это все обратно. Можно на эти бабки купить себе стол, тренажер, наушники или еще какую-то поеботу, которую хочешь.
3) ДМС от согаз. Я из-за мкада езжу в клинику в хамовниках вот в эту https://go.2gis.com/3ww4uh называется Будь Здоров. Я там проходил невролога, кардиолога, узи сердца, эндокринолога, терапевта - не заплатил ни копейки. Без бюрократии автоматом по ДМС меня записали к докторами, я приехал с паспортом и попал к топ врачам. Этот ДМС можно проапгрейдить за несколько тысяч рублей, чтобы тебе даже бесплатную лазерную коррекцию сделали. Для этого нужно справку от врача будет получить что ты хуево видишь и тебе сделают фемто лейсик НА ХАЛЯВУ.
4) Свободное расписание рабочего дня без трекеров, я несколько дней начинал работу в 15:00, всем похуй. Ни разу мне прогул не поставили, нихуя. На компе огромное количество хентая и порно, могу устанавливать любой софт, кайф короче после сбера. Раньше до санкций еще личные персональные лицензии давали на jetbrains, БОЖЕ КАК ЭТО БЫЛО АХУЕННО.
5) Дохуища митапов и встреч для развития в онлайне. Я скажу так, что я на 99% из них не ходил, но даже я в этом постоянном потоке митапов нашел для себя интересные по метаверсу и DevOps инструментам. Ну тут стоит понимать, что всегда рассказывают для новичков, нет углубленных тем чтобы сделать из тебя убийцу титанов.
6) Стэк современный, типичный банковский. Docker, K8S, CI/CD, Java, React. То есть это не легаси говенное, а все же работаешь с акутальными в индустрии инструментами.
7) Внутренний мерч халявный. Есть внутренняя валюта за которую можно покупать худи, майки, кольца, батинки, носки, кружки и тп. Чем дольше работаешь, тем больше тебе ее дают. Еще дают за успехи внутри компании. Прикольная тема. Раньше была возможность мерч втб лутать, сейчас хуй, ну я эту тему абузил :J.
8) Щас ВТБ запустил ипотеку под 0% для сотрудников... только от застройщика Донстрой... это ахуеть... По факту Донстрой это и есть ВТБ. Донстрой одни из самых пиздатый многоэтажек делает в ДС, в свое время мерялись писюнами с миракс-групп. По факту, если готов в ВТБ быть корпоративным рабом = самое выгодное предложение купить квартиру, там все ЖК внутри кольца у Донстрой.
Выше перечислил все чем я пользовался/интересовался.
Я знаю что внутри компании есть программа HiPo (high potential) где людей учат быть убийцами гигантов (чтобы туда попасть, нужно хуй отсосать у скип-менеджера). Если у тебя этот сертификат есть, светлое будущее тебе обеспечено внутри корпорации. Так же еще DevRel Иннотеха / ВТБ стараются клепать контент на хабр, обучающие курсы записывать, своих челов на конфы двигать. Если тебе по кайфу - тоже можно качаться. Еще есть курсы по Agile внутренние и так же можно стажеров обучать, я не знаю как работает но знаю что это есть. Так же есть корпоративы пиздатые, так же есть внерабочие активности по типу кибертурниров, шахмат, походов и тп. Я этим не пользуюсь, времени нет, лол.
Что из минусов
1) Бастион хост. То самое окно овертона в которое ты будешь смотреть всю свою карьеру в любом банке. Я бы выебал даунов которые это придумали. Я за 3 года так и не понял почему иногда запятая поставленная с клавиатуры мака работает, а иногда нет. Как бы я с этими ебанными раскладками не шаманил.
2) Процессы от ВТБ банка. Будешь каждый день по ним работать, да да да. Это может казаться хуйней, ну типо банк и банк, но на мозги капает.
3) Сейчас заместили Excel -> Мой Офис, Outlook -> Своя ВТБ почта, Jira + Confluence + SM -> свои решения. Это мега хуево и больно, все лагает и тп. Самые паршивое что эти инструменты только в ВТБ используются и если ты в другое место перейдешь, знание интерфеса будет нерелевантным.
4) Нет индексации ЗП. Такая политика. Только повышениями и живешь.
5) Курсы внутри для ИТ развития мега хуевые. Если еще митапы/лекции норм заходят, то вот курсы по технологиям - мэээ, какашка бесполезная.
6) Каждый год тебя тестируют на ассесменте по твоей профессиональной компетенции. Если плохо сдашь тест, о повышение можешь забыть. В сбер такой хуиты не было.
7) Монотонность работы. Новых фич нет, по факту 90% проектов это CRUD, которые замещают старые Legacy.
8) По моей компетенции переработки неоплачиваемые, я помогаю в установке ЗНИ ночью, потому что это техническое окно.
9) Архитектура слишком мудренная. Чувство будто бы создают свои велосипеды, сейчас с приходом нового протокола OIDC вообще пиздос настал, эта хуйня ломается токо так, тратишь дохуя времени на поддержание этого говна на палках.
10) Абсолютно каждая компетенция это некий Т-shaped. Будешь во многих процессах задействован с размытой зоной отвественности.
Скажу еще что как менеджер тут качаться суицид. Тут ебанутейшая культура микроменеджмента для продактов. Календарь моего продакта с 9 по 19 часов расписан 5 дней в неделю :^). Мне конечно збс потому что за мной нет контроля, но когда мне предлагали стать лидером компетенции в стриме, я отказался. Посчитал что это того не стоит.
Уйти из ВТБ хочу потому что по моей компетенции нет интересных задач. Мне кажется я ахуею тут сидеть без задач еще несколько лет. Кстати, меня повышали в ВТБ несколько раз. Повысили 3 раза за 3 года, но мне с проектом повезло. Я бы сюда лет в 40 пришел, чтобы до пенсии отсидеть. Вот я DevOps и все что я делаю это ТОННЫ бюрократии перевариваю, за последние месяца 3 ни одного улучшения не внес в helm chart или ci/cd. Так что путь развития через только работу в ВТБ мне кажется не целесообразным, так то конечно можно хату взять под 0%, работать тут лет 10 и наслаждать потом своими доходами, но внутри наверное уже не человек будешь. Еще замечу, что тут корпоративная культура слабая слишком. В сбере прям мозги прочищали, говорили про этику, объясняли грейд сотрудников, про лидерские компетенции и софт скилы всегда удочку закидывали. ТУт же я такого не чувствую на позиции технического специалиста.
Я тут точно не пиарю ВТБ банк, но это лучшее место где я работал. Я за 3 года работы был в офисе 2 раза всего, первый раз оформление, второй раз макбук апгрейднул на м1 и забирал лично. Все документы подписываешь либо через hr-link, либо к тебе курьер приезжает на дом.
Из перков ВТБ / Иннотех пользуюсь
1) Пиздатой картой премиум банкинга 3% с любых трат, в СБЕР такого не было, там была золотая карта бесполезная.
2) Внутри есть квота в 50 тысяч рублей в год (кафетерий льгот), на что угодно можно потратить. Никакого тебе согласования не нужно, оплачиваешь покупку игровой консоли, абонемент в зал, либо конференции/обучение и тебе компенсируют это все обратно. Можно на эти бабки купить себе стол, тренажер, наушники или еще какую-то поеботу, которую хочешь.
3) ДМС от согаз. Я из-за мкада езжу в клинику в хамовниках вот в эту https://go.2gis.com/3ww4uh называется Будь Здоров. Я там проходил невролога, кардиолога, узи сердца, эндокринолога, терапевта - не заплатил ни копейки. Без бюрократии автоматом по ДМС меня записали к докторами, я приехал с паспортом и попал к топ врачам. Этот ДМС можно проапгрейдить за несколько тысяч рублей, чтобы тебе даже бесплатную лазерную коррекцию сделали. Для этого нужно справку от врача будет получить что ты хуево видишь и тебе сделают фемто лейсик НА ХАЛЯВУ.
4) Свободное расписание рабочего дня без трекеров, я несколько дней начинал работу в 15:00, всем похуй. Ни разу мне прогул не поставили, нихуя. На компе огромное количество хентая и порно, могу устанавливать любой софт, кайф короче после сбера. Раньше до санкций еще личные персональные лицензии давали на jetbrains, БОЖЕ КАК ЭТО БЫЛО АХУЕННО.
5) Дохуища митапов и встреч для развития в онлайне. Я скажу так, что я на 99% из них не ходил, но даже я в этом постоянном потоке митапов нашел для себя интересные по метаверсу и DevOps инструментам. Ну тут стоит понимать, что всегда рассказывают для новичков, нет углубленных тем чтобы сделать из тебя убийцу титанов.
6) Стэк современный, типичный банковский. Docker, K8S, CI/CD, Java, React. То есть это не легаси говенное, а все же работаешь с акутальными в индустрии инструментами.
7) Внутренний мерч халявный. Есть внутренняя валюта за которую можно покупать худи, майки, кольца, батинки, носки, кружки и тп. Чем дольше работаешь, тем больше тебе ее дают. Еще дают за успехи внутри компании. Прикольная тема. Раньше была возможность мерч втб лутать, сейчас хуй, ну я эту тему абузил :J.
8) Щас ВТБ запустил ипотеку под 0% для сотрудников... только от застройщика Донстрой... это ахуеть... По факту Донстрой это и есть ВТБ. Донстрой одни из самых пиздатый многоэтажек делает в ДС, в свое время мерялись писюнами с миракс-групп. По факту, если готов в ВТБ быть корпоративным рабом = самое выгодное предложение купить квартиру, там все ЖК внутри кольца у Донстрой.
Выше перечислил все чем я пользовался/интересовался.
Я знаю что внутри компании есть программа HiPo (high potential) где людей учат быть убийцами гигантов (чтобы туда попасть, нужно хуй отсосать у скип-менеджера). Если у тебя этот сертификат есть, светлое будущее тебе обеспечено внутри корпорации. Так же еще DevRel Иннотеха / ВТБ стараются клепать контент на хабр, обучающие курсы записывать, своих челов на конфы двигать. Если тебе по кайфу - тоже можно качаться. Еще есть курсы по Agile внутренние и так же можно стажеров обучать, я не знаю как работает но знаю что это есть. Так же есть корпоративы пиздатые, так же есть внерабочие активности по типу кибертурниров, шахмат, походов и тп. Я этим не пользуюсь, времени нет, лол.
Что из минусов
1) Бастион хост. То самое окно овертона в которое ты будешь смотреть всю свою карьеру в любом банке. Я бы выебал даунов которые это придумали. Я за 3 года так и не понял почему иногда запятая поставленная с клавиатуры мака работает, а иногда нет. Как бы я с этими ебанными раскладками не шаманил.
2) Процессы от ВТБ банка. Будешь каждый день по ним работать, да да да. Это может казаться хуйней, ну типо банк и банк, но на мозги капает.
3) Сейчас заместили Excel -> Мой Офис, Outlook -> Своя ВТБ почта, Jira + Confluence + SM -> свои решения. Это мега хуево и больно, все лагает и тп. Самые паршивое что эти инструменты только в ВТБ используются и если ты в другое место перейдешь, знание интерфеса будет нерелевантным.
4) Нет индексации ЗП. Такая политика. Только повышениями и живешь.
5) Курсы внутри для ИТ развития мега хуевые. Если еще митапы/лекции норм заходят, то вот курсы по технологиям - мэээ, какашка бесполезная.
6) Каждый год тебя тестируют на ассесменте по твоей профессиональной компетенции. Если плохо сдашь тест, о повышение можешь забыть. В сбер такой хуиты не было.
7) Монотонность работы. Новых фич нет, по факту 90% проектов это CRUD, которые замещают старые Legacy.
8) По моей компетенции переработки неоплачиваемые, я помогаю в установке ЗНИ ночью, потому что это техническое окно.
9) Архитектура слишком мудренная. Чувство будто бы создают свои велосипеды, сейчас с приходом нового протокола OIDC вообще пиздос настал, эта хуйня ломается токо так, тратишь дохуя времени на поддержание этого говна на палках.
10) Абсолютно каждая компетенция это некий Т-shaped. Будешь во многих процессах задействован с размытой зоной отвественности.
Скажу еще что как менеджер тут качаться суицид. Тут ебанутейшая культура микроменеджмента для продактов. Календарь моего продакта с 9 по 19 часов расписан 5 дней в неделю :^). Мне конечно збс потому что за мной нет контроля, но когда мне предлагали стать лидером компетенции в стриме, я отказался. Посчитал что это того не стоит.
Уйти из ВТБ хочу потому что по моей компетенции нет интересных задач. Мне кажется я ахуею тут сидеть без задач еще несколько лет. Кстати, меня повышали в ВТБ несколько раз. Повысили 3 раза за 3 года, но мне с проектом повезло. Я бы сюда лет в 40 пришел, чтобы до пенсии отсидеть. Вот я DevOps и все что я делаю это ТОННЫ бюрократии перевариваю, за последние месяца 3 ни одного улучшения не внес в helm chart или ci/cd. Так что путь развития через только работу в ВТБ мне кажется не целесообразным, так то конечно можно хату взять под 0%, работать тут лет 10 и наслаждать потом своими доходами, но внутри наверное уже не человек будешь. Еще замечу, что тут корпоративная культура слабая слишком. В сбере прям мозги прочищали, говорили про этику, объясняли грейд сотрудников, про лидерские компетенции и софт скилы всегда удочку закидывали. ТУт же я такого не чувствую на позиции технического специалиста.
блять ссылка под спойлер не спряталась, сори я даун. Вместо спойлера жирным выделил, не намеренная рекламка клиники.
Ассесмент просто тестирование? То есть изи можно сидеть со вторым ноутом и гуглить ответы?
Пусть будет для тебя сюрпризом.
Да не, я бы лично посоветовал в яндекс, вк или касперский идти в начале карьеры. Чтобы в банке работать нужно особый менталитет иметь, плюс в банк не так сложно попасть. Ты че рили думаешь какие-то байты подействуют на потенциального наносека?
Это же я блять >>850908 из ВТБ хочу в Альфа-банк перейти, чтобы проходить курсы Альфа-банка по корп архитектуре бесплатно. Я почти уверен что у Альфа-банка намного пизже все внутри, чем у ВТБ. Так же имхо, те минусы которые я описал весомые достаточно. Ни для кого не секрет, что ВТБ самый забюрократизированный банк в РФ, если ты туда идешь DevOps/SysAdmin, то сам должен головой понимать что будет с твоим анусом за три хандрер тысяч рублез.
Правда что ночами дежурите и на подскока в любое время дня и ночи?
если честно не понимаю твоего желания перейти в другой БАНК. это блять таже самая хуйня, то что ты в альфе увидел наверное заслуга их отдела маркетинга. будешь там либо плевать в потолок либо просидать на созвонах согласовывая согласования. я так примерно почувствовал.
>Правда что ночами дежурите и на подскока в любое время дня и ночи?
вообще не спим! Постоянно звонят манагеры и руководство. Надо переписывать ямлы, деплоить в кубер круглыми сутками. Потому что непрерывная разработка. Деняк не платят за переработки. Кароче, Аноне, не ходи в девопсы. Лучше пирожками(ом) торговать
Банки и прочие параши, связанные с выдаиванием бабла - крысиная тема и нехуй там ловить, ИМХО. Бюрократия и проссыкание мозга корпоративными ценностями, вот что там ждёт. За то же бабло лучше идти к интеграторам, в консалтинг или продуктовую парашу. Там хоть не будет загнивать мозг 1с не в счет, лол
да дело даже не в этом, уже все обсосали и так понятно, что банки это клоака айти с кучей бюррократии и эффективного менеджмента. просто анон работал в СБЕРЕ, в ВТБ и у него какие-то иллюзии по поводу Альфа-Банка. бля ну будут там все шильдики покрашены не в синий как в иннотехе, а в красный с нескучными обоями.
Ему ответили. Просто мод-крыса удаляет.
У него прямо в сообщении написано что он под санкциями
>>852132
>>852134
>>852149
>если честно не понимаю твоего желания перейти в другой БАНК
- увеличить зарплату
- расширить свой нетворк через знакомства
- стэк немного сменить, чтобы не заржаветь
- новый проектный опыт получить
- получить доступ к курсам по архитектуре, админству, микросервисам
Мне банки нравятся, все четко. Сейчас проект наскучил, нет задач. Нет задач = нет роста по зп, поэтому время переката. Как-то так. В чем не прав?
Я только в СБЕР не пойду, туда меня звали на оклад 400к на 12 грейд от бывшего моего тимлида, но нахуй оно нужно Вася) В СБЕР нет политики полной удаленки, это можно согласовать с руководителем, но я знаю как там все это обстоит и по любому пуку в офис заставят ездить, то есть в трудовом договоре это не фиксируется, а меняются такие политики часто. У всех других банков есть полная удаленка и мозг не ебут. Газпромбанк, Тинькофф банк, Альфа-банк, ВТБ - везде с первого дня удаленка. Ну и типо, я выбираю место где теплее под солнцем, очевидно что Альфа-банк это лучший из банков, если мне там норм оклад предложат плюс 20%-30%, то пойду туда без раздумия. Другое дело, что там мб как в яндекс платят ниже рынка и не дадут тех денег которые я хочу.
На счет тинькофф еще пару центов. Они стали в собесах на девопс/срэ алгосы спрашивать, я против таких практик, поэтому идут нахуй. Не то что мне совсем впадлу алгосы выучить, скажем так, мне впадлу выучить алгосы ради рыночного оклада. Одно дело когда ты дрочишь алгоритмы и систем дизайн для работы в FAANG за гигабаксы с опционнами, а другое когда тебе дадут денег по рынку, если не ниже. Если бы в Яндекс и Тинькофф платили 400к-600к, то я бы каждый день ебанные алгоритмы решал и сидел бы читал книжки по систем дизайну с геобалансировкой, кэшем и алгоритмами по типу геохэшинга, либо квадтри, чтобы залететь на грейд повыше.
Парни, я не девопс, подскажите плз нубу.
Я не понимаю как мапятся порты на http и grpc.
Вот пример сервиса
srvice:
image: "blabla"
ports:
- "8228:8228"
- "9000:9000"
Вот когда приложение соберется, откуда оно узнает что 9000 это для http запросов?
Это как спрашивать, как два человека узнают, на каком они языке могут пообщаться. Попробуют и узнают. Место встречи порт такой-то
Ну и ещё grpc сам на http работает поэтому сама пресуппозиция неверная
>Вот когда приложение соберется, откуда оно узнает что 9000 это для http запросов?
lol
Ну по факту, у тебя есть изолированный контейнер на докере, тот самый image blabla, в этом имидже должен быть какой-то открытый порт через инструкцию докера expose 8228. Вот этот имидж ждет когда к нему постучится кто-то через твой сервис. Поэтому в сервисе ты прописываешь ports: 8228:8228. Поэтому для того чтобы попасть в твой сервис нужно ввести IP адрес/DNS + port name. 127.0.0.1:8228 на этом порту и будет твой ендпоинт. Ты можешь этот ендпоинт переназначить на другой порт если хочешь, можешь в nginx реверс прокси бахнуть, чтобы было https://appname.ru, но внутри будет маппинг идти на 8228.
В двух словах, ты в своем image blabla определяешь на какой порт нужно трафик подавать.
Вот вроде в k8s ты описываешь в yml файлах все переменные, сервисы, порты и тд.
А до кубера как это работало? Как описывалось все это?
Нуб
Это "до кубера" до сих пор работает. Ты видимо линуксом не пользовался.
нахуй девопсу сис дизайн конечно, это уже системный аналитик или архисрактор какой-то. вроде кажется "вау, столько технологий надо знать, такая интересная работа", а в результате весь день пукать на созвонах со СТЕЙКХОЛДЕРАМИ и рисовать таблички в икселе, квадратики в визио, и ПОЛЬЗОВАТЕЛЬСКИЕ СТОРИС в ворде.
ну я тебя услышал, ты хочешь котлету. ну попробуй её поискать и вне банков тоже, я к этому. хз, у меня коллега бывший перешел в вк из дочки ростелекома на жирную котлету (ну для меня жирная это 300к), но он конечно умный вася. всем вроде доволен, удаленка естественно.
Мне твой пост напомнил книжку Phoenix Project, если вдруг не читал почитай, что-то типа библии девопсной
>Phoenix Project
Прикольная книжка до тех пор пока у них все было плохо. А вот когда стало хорошо - началась фантастика
>не срать же теперь этим в тред каждый божий день, чесслово.
У меня триггер срабатывает когда каждый доклад на конференции или видео на ютубе начинают с определения девопса, и как это вообще-то не профессия а методология и кульура. У меня прям ебло наичнает чесаться от этой хуйни
>>Phoenix Project
наоборо, не смог дочитать первую половину - постоянные фейспалмы и въетнамские флешбеки.
это разве может быть интересно?
Забавно, у меня вначале была такая же реация, я настолько близко к телу ощущал весь этот пиздец который там у их был что мне было физически некомфортно это читать. Со второго подхода прочитал
Её я читал. Для того кто не первый день в сфере ничего нового там не будет. Еще там от повествования несет каким-то идеализмом - это напрягает. Оцениваю её на 3/5.
Если бы я хотел получить информацию в сжатом виде, предложил бы прочитать "DevOps Handbook". Помоему гораздо больше пользы. Её оцениваю на 4/5.
Надо чото про организацию рабочего процесса в условиях ограниченых ресурсов, про то как правильно приоритизировать задачи, на практике, а не в выдуманном маня мирке.
Проблематика осложняется тем что у нас "девопсы" вынесены за пределы проектов, и у нас нет четкого лида и/или прямого руководителя, который обладал бы полномочиями и/или компетенциями в указании что сейчас надо делать конкретно. Приходится принимать все решения самостоятельно (ну коллегиально разумеется).
По этому гайду https://habr.com/ru/articles/752586/
задеплоил приложеие в миникуб. Все работало, пока я не перезапустил образ миникуба в докера. Приложение не открывалось, нет соединения.
Все контейнеры живые, в логах ошибки нет.
Я обновлял контекст что бы порт миникуба перезаписался, потом зановоно прописал minikube start.
Понял в чем дело, надо было заново запустить minikub tunnel
Ну наиболее приближенная к реальным виртуалкам легковесная среда, что не так-то? Но почему-то куда куб для обучения только не пихали, а самый казалось бы очевидный вариант никто не юзает.
Или подводный в том, что все минитрибинды рассчитаны в том числе на вендоблядков и макоебов?
Просто разработчики "минитрибиндов" уже написали всю логику развертывания кластера + лоадбалансера и регистри опционально, а тебе придется писать свою, вот и вся разница.
На пикче пример cluster.yaml для k3d
Пикча отвалилась, ну и похуй
референсный конфиг-файл:
https://k3d.io/v5.6.0/usage/configfile/#all-options-example
>Просто разработчики "минитрибиндов" уже написали всю логику развертывания кластера + лоадбалансера и регистри опционально
прекрасно! Попробуй починить чо-нибудь в этом, когда сломается. А оно сломается.
Ты так говоришь, как будто логику развёртывания на лхд нельзя накидать в скриптах и выкласть на гитхаб
вот мне интересно, как такие компании проходят всякие сертификации и т.п. , я там понимаю рога и копыта таймтрекерамы балуются, но нахуя это большим фирмам ?
Ну это же не гос структура, что хотят то и делают. Просто это должно быть до сотрудника доведено, а не как крысы в договоре прописано. Но из того что я прочитал Тинькофф это пиздец. И главное там какой-то самоподдув на это есть, все друг на друга стучат.
Ладно еще я понимаю что челов без диплома и на энтри левл позициях так можно ебать, но разрабов, лол?!
Ты изначальный вопрос вообще читал? Повторю специально для тебя, вопрос был в том, есть ли какие-то объективные причины, почему кинды и прочие миниктрубы не запилили на лхд, помимо кроссплатформенности
очевидно, ты не пробовал это разворачивать, следовательно не в курсе возможных подводных камней, поэтому единственный уместный ответ в твоём случае - "не знаю", а не обвинения в троллинге тупостью
Ты изначальный ответ читал?
> Просто разработчики "минитрибиндов" уже написали всю логику развертывания кластера + лоадбалансера и регистри опционально, а тебе придется писать свою, вот и вся разница.
Что тебе тут не ясно? Можешь хоть сам еще один способ контейнеризации придумать и в него кубер установить. Подводный камень только один - затраты времени на реализацию.
Вот тебе пример конкретный:
Когда у меня полгода назад встала задача настроить разрабам локальный деплой, я выбрал k3d и написал make файл с помощью которого разворачивается кластер, устанавливается rancher в качестве дэшборда и деплоится проект. Плюс еще вспомогательные команды, типа развернуть только кластер, удалить кластер, удалить проект и т.д.
Так вот, это я к чему - часть работы за меня уже сделали разрабы k3d, мне достаточно было написать makefile. В случае, если бы я был фанатом lxc как ты, мне бы еще пришлось писать скрипты для автоматизации создания кластера, регистри и лоад-балансера. Вот и вся разница.
> очевидно, ты не пробовал это разворачивать
Если ты хочешь найти в полумертвом треде человека, который такой хуйней занимался и готов тебе рассказать все в красках, то ты либо троллишь тупостью, либо одно из двух. На большинстве проектов вообще локальный куб не используют.
> почему написали на х, а не на у?
> потому что уже написали
> так почему написали именно на х, а не на у?
> потому уже написали
Класс.
> большинстве проектов
Изначально речь шла не о проектах, а об обучающих сбор очках
В этом и был вопрос...
чего-блядь.пнг
вопрос больше к втбшным и подобным ктона своём железе катает
Это вообще легально?
Что с этим говном не так?
Где ортогональность?
До каких пор я буду мучаться?
Пока не поумнеешь, очевидно
Приложение внутри ждет на :8080
https://github.com/thobalose/todo-list-app/blob/master/app.js
деплой
apiVersion: apps/v1
kind: Deployment
metadata:
name: todo-deployment
labels:
app: todo
spec:
replicas: 1
selector:
matchLabels:
app: todo
template:
metadata:
labels:
app: todo
spec:
containers:
- name: todo
image: thoba/todo-list-app
ports:
- containerPort: 8080
сервис
apiVersion: v1
kind: Service
metadata:
name: todo-service
spec:
type: NodePort
selector:
app: todo
ports:
- protocol: TCP
port: 8080
targetPort: 8080
Приложение внутри ждет на :8080
https://github.com/thobalose/todo-list-app/blob/master/app.js
деплой
apiVersion: apps/v1
kind: Deployment
metadata:
name: todo-deployment
labels:
app: todo
spec:
replicas: 1
selector:
matchLabels:
app: todo
template:
metadata:
labels:
app: todo
spec:
containers:
- name: todo
image: thoba/todo-list-app
ports:
- containerPort: 8080
сервис
apiVersion: v1
kind: Service
metadata:
name: todo-service
spec:
type: NodePort
selector:
app: todo
ports:
- protocol: TCP
port: 8080
targetPort: 8080
Чел, если хочешь перекатиться и позаниматься настройкой процесса у нескольких команд в иннотехе, в целом стриме — черкани мне на почту. 2ch.not.deadСОБАКАgmail.com, почта реальная, без хуйни, не хочу на двачах палить нормальнуюЕсть проекты с хуйней, где надо перенастраивать на платформенные рельсы, а команда не может совладать, есть новые проекты, с кодом и даже еще без кода, которые будут вставать на раскатку только после нг. Кароч задач дохуя, так как компания та же, сможешь быстро выйти и хотя бы до премии нам накрутить всякой хуйни. Кароч, контакты дал, если есть желание — пиши.
Стажёры—девопсы без опыта в ит вообще существуют? Или только перекатившиеся откуда-нибудь?
Естественно нет. Это такая ниша, где нельзя прийти с улицы и чему-нибудь научиться за условный год и это охуенно. Ибо любая макаке может научиться говнокодить. А вот понимать за инфраструктуру и процессы - хуй за щеку без богатого практического опыта и системных знаний. Слишком дохуя опытным быть надо и разрабом побыть и админом и инженером. После этого уже можно пытаться строить девопс процессы
Существуют, пиздабола выше не слушай.
Начинающий девопс это такая же макака что и тестировщик, будешь бездумно поднимать сервисы и все. Никакой кодинг не нужен.
У нас такой лупень есть. Абсолютно нулевой. Должны выгнать нахуй на днях. Он заебал тупить.
Тебе выше уже любезно объяснил анон
Ну если твой сайт дудосят одновременно на нескольких уровнях - на прикладном уровне, на транспортном, на сетевом и на представительском уровне. Как думаешь, тебе нужно знать эти уровни или не нужно? Если у тебя сервер перестал работать, какие-то траблы с сетью, как ты определишь, где неполадка? Есть же не только HTTP-запросы, но и такие весёлые вещи как SYN-флуд, NTP амплификация или Smurf атака. Ты даже не увидишь в логах что кто-то ломиться к тебе на сервер. Конечно, часть из этих атак гасится аппаратурой твоего хостинга, но всё же...
>о и такие весёлые вещи как SYN-флуд, NTP амплификация или Smurf атака.
Нет, раз уж ты взялся защищать это тухлый бесполезный мем, ты теперь давай расписывай как именно знание модели OSI помогает распознать эти атаки.
>давай расписывай
Тебе!? Расписывать!? Да нахер ты мне обосрался, петух. Лол, чёт бля ржу нахуй.
То есть, ты не привык к дискусси?
Тогда, первокурсник БОНЧа, спокуху оформи.
Походу, это реально, единственное место, где можно поспорить со всякими Гольдштейнами о моделях.
Помощьник девопсов. Приходит с проблемой и сваливает её на девопса. Ты берёшь, начинаешь ему объяснять как решать такие вопросы, а ему похуй. Он же уже тебе делегировал.
И на следующий день этот хуйлак приходит с тем же вопросом.
Поддвачну.
OSI в той части в которой она выше транспортного уровня и ниже уровня самого приложения (l7) она просто нахуй не нужна. Она теряет всякую прозрачность и инкапсуляцию, ибо реализация этих уровней подчастую происходит в самой выполняемой программе через подключеные к ней библиотеки. Все же остальные уровни имеют очень четкие программные и/или физические границы. Знать последние назубок обязательно.
>Мимо фронтендер
Ты конечно пиздишь. Фронтендер может только мычать и двигать пиксель. Это все на что он всреднем годится.
Потому что вкатуны только знают про фронт и тестирование.
Системная аналитка так же не популярна, хотя вам ваще ничего знать не надо, лол.
> ты конечно пиздишь
Если бы...
Мимо дрочил Линукс пол-юности и метил всегда в бекенды или линусятничество. Но случайно попал во фронтенд и тут навсегда остался
Записывай. На классическом примере Интернета и почтовой проги:
1. Физический уровень: летят электрические сигналы по проводам твоей локалОчки в среде с разделением поднесущей. Сетевуха их принимает и делает на них АЦП
2. Канальный: цифровой сигнал приобретает некоторую логическую структуру, рождаются кадры. Здравствуйте протокол ethernet или какой-то другой
3. Сетевой: кадры кучкуются в последовательности и оформляются в пакеты. Пакеты приобретают адреса отправки и получения. На сцену выходит протокол IP с айпишниками, сетями, масками
4. Транспортный: пакеты кучкуются и обзаводятся механизмом последовательного приёма/передачи, контроля доставки, контрольной суммы. Тебе клешней машет протокол TCP
5,6,7 Сеансовый, представления, прикладной: на примере почтового клента, протокол smtp устанавливает сеанс подключения к другому серверу и передает сообщение на 25 порт. Это сеансовый уровень. Полученное сообщение передаётся почтовому клиенту и он вычитывает его содержимое и вложения. Это уровень представления. Ты созерцаешь сообщение в своем the Bat. Это прикладной уровень.
Ну и все наоборот. может где чутка обшипся в терминах, звиняйте
Учись, студент!
Перечислил уровни, молодец, умеешь гуглить.
А в чем их полезность? Как девопс использует их для диагностики и почему это лучше чем просто запомнить как работает реальный tcp/ip ?
Ни в чем, умерла в академических коридорах в зародыше, на практике используется TCP/IP модель.
Существует в трактат как теоретический референс.
Пиздишь, OSI все юзают, теже балансировщики работают либо через Layer 4, либо через Layer 7. Так что ебало проще, чайник. Если ни разу облачную инфру не ковырял и не настраивал сложную сеть с дохуищей сабнетов, SNAT/DNAT, сегригацией и ACL, то не значит что этого не делал кто-то другой.
Я на интервью всегда спрашиваю OSI модель и спрашиваю в чем разница между балансировкой 4 и 7 уровня. Это база, без этого ты не сеньйор.
Упражение 1:
https://cloud.google.com/load-balancing/docs/choosing-load-balancer
Найти упоминание уровней OSI в этой документации
(ну да, в AWS какой-то додстер решил зачем-то поумничать)
Уровни OSI - это бесполезная хуйня. Документация Google это подтверждает.
Как стать Head of DevOps в банке? Какое должно быть резюме? Что говорить на собесе? В каком банке до этого можно дослужиться быстрее всего?
Если индивид читай, долбоеб, не в состоянии разобраться в элементарной хуете, по типу этой модели osi, то а каком девопс может идти речь? да и об ойти в целом
ты сам ебало проще сделай, анимешник. у меня никому не нужный CCNP, притом что я уже сто лет как не сетевик. я бы на твоем собесе тебе хуй защеку сам засунул и по балансерам, по OSI хуеси и по сетям вцелом.
Модель TCP/IP идеально ложится на реальность уровни выше транспортного можно считать общим уровнем Application и используется при разработке сетевых девайсов и ПО, а OSI осталась в стенах академии, так как ненужно, но помнить с чего начиналось стоит. Не знаю че ты копротивляешься.
Любой хуй, кого ты пустишь в свой инстанс ГитЛаба проект и дашь ему соответствующую роль Девелопера, сможет юзать твой раннер. Если ты его прибиндил только к проекту, то только хуй с правами и членством в этом проекте и из этого проекта, сможет его юзать
Хуи я в свой проект не пускаю, там исключительно моя песочница. Мимохуи могут подсматривать, но паролей в логах вроде не проскакивает. Заочковал, когда обратил внимание на shared-runners и подумал, что мой там тоже может быть расшарен.
540x960, 0:16
Как это все обновляли с помощью docker-compose?
Не девопсер.
Не было раньше такой хуйни как микросервисы, был монолит.
А вот эти все 20 приложений, все на микросервисах, это уже около 100 контейнеров это как все новые веяния индустрии разработки ПО, из-за которых такая профессия как девопсер и существует.
Ну есть же компании кто без кубера и на микросервисах. Как они все поддерживают? Как понимают что какой-то апп упал, его надо поднять, надо обновить приложение на новую фичу и тд.
Существует мониторинг, /bратишка, прикинь. Как раскатывают, так и обновляют. Изи
Ну а как это было? В k8s залетели переменные в деплой через хелм и все обновилось.
А раньше как это делали руками?
>Как это все обновляли с помощью docker-compose?
В 2017 работал на проекте где у нас было 800 однотипных нод по 70 контейнеров, итого примерно 56.000 конетейнеров. Оркистрацию делали с помощью consul + consul-template + haproxy/nginx + самодельный регистратор в consul SD на основе docker labels. Обновление делали через ansible, релиз катился 6+ часов.
Вспоминаю с теплотой это ламповое время. Не то что это ваш бездушный кубир сейчас.
>как до этого люди разворачивали приложения без k8s?
Бля, ну очевидно что всё на IaC и на облаках держиться. У меня прямо сейчас есть проекты в которых нет ни единого докерфайла. Ты спросишь как? Берётся обычный pulumi, и пишется типа new Function("myFunction", {runtime: "nodejs16", availableMemoryMb: 128}), далее подключаешь эту функцию к апи/очереди/ведерку. Типа "если произошло событие создание файла", запустить функцию. Ну и далее просто даются права на чтение/запись и пилится следующая функция.
Всё абсолютно делается облаками и пулуми. Начиная от выпуска SSL-сертификатов, заканчивая управлением доменными именами. Ты просто пишешь pulumi up и он создаёт всё что нужно. У меня нет ни одного докерфайла, ни одного yaml файла, ни одного докер композа вообще нигде. Ну то есть, там и так понятно если у тебя прописан entry point до файла и runtime: "nodejs18", что он должен запуститься на ноде. Если у тебя любой другой язык, ты просто пишешь типа new RustFunction() и всё.
Проблем с зависимостями нет никаких. Всё сидит в одном package.json или в одном Cargo,toml. И там просто файлы function1.ts, function2.ts, function3.ts и т.д.
Если мне нужен докерфайл за каким-то хуем (например поместить puppeteer или ещё что), то я так же могу прописать в пулуми что это кастомный рантайм и нужно использовать такой-то докерфайл.
Один микросервис может состоять из нескольких функций, если мне надо обновить один единственный сервис (например апи), я могу его обновлять отдельно от фронтэнда или отдельно от сервиса авторизации. Тоже самое со стеками и staging/dev/test окружением.
Мимо до рякта годами дрочил линупс (и до сих пор) и даже проходил собесы на линух адменов
Т.е. я навсегда зашкварился об рякт?
Самое смешное, что у нас вроде бы есть сопровождение, оно все что делает это кнопки в пайплайн нажимает, но оно вообще не шарит как задебажить что-то при релизе. Они даже не могут понять какие ошибки в кубере происходят, вообще с ним не работали. Легкие релизы катят без меня, но вот если что-то нужно вывести в первый раз, либо сервис слишком сильно изменился, то всегда подключают меня. Еще полная залупа, что у нас пси не похож на прод, отсюда косяки могут возникнуть даже при идеальном конфиге, пиздос. Еще откат не работает, тупо по сберовски. Я не могу какой-то сервис для бэкапа СУБД дергать и если что-то пошло не так, старый предрелизный снэпшот выкатывать.
Я думал такая хуйня у меня была в команде Х, тогда мне казалось что я дохуя каких дырок закрывал своей добротой и все проебы менеджмента закрывал, но в итоге это не перерасло в тот зарплатный бамп котрый я хотел. Сменил команду на команду Y. Нашел их на DemoDays, пообщался, сказал что хотел бы сменить команду давайте пообщаемся и тп. В итоге, на собесе мне опять на пиздели и обманули меня.
Короче, я уже какой раз жалею что выбрал DevOps как профессию. Это реально такая профессия где от тебя ожидают что ты будешь работать по ночам за обычно ставку. Аварию без меня тоже не починят, короче, я так устал что пиздос. Общаюсь с коллегами из других организаций больших в частности Мегафон, так вот там +/- все тоже самое что у меня.
Я не понимаю как с этим смириться, новый год жду больше всех. Тупо хочу уйти, напиться и желательно блять чтобы на этом все закончилось у меня. Чтобы покушать оливье и полежать 10 дней на чиле.
Вот зря я не вкатился в C++, golang или ios разработку. Это самые высокооплачиваемые ваки. Думаю что если ты пишешь энтерпрайз джава у тебя тоже есть дохуя заебов, на тебя буду скидывать много задач, будешь полуруководителем, но сука, даже в этом случаи ты избегаешь релизы по ночам.
Что объективно делать? Собесился на рынке в другие биг корпы, везде такой же оклад предлагают и скорее всего наебут меня так же как и в сбер. Перспектива конечно с хуем в жопе сидеть мне не нравится.
Самое смешное, что у нас вроде бы есть сопровождение, оно все что делает это кнопки в пайплайн нажимает, но оно вообще не шарит как задебажить что-то при релизе. Они даже не могут понять какие ошибки в кубере происходят, вообще с ним не работали. Легкие релизы катят без меня, но вот если что-то нужно вывести в первый раз, либо сервис слишком сильно изменился, то всегда подключают меня. Еще полная залупа, что у нас пси не похож на прод, отсюда косяки могут возникнуть даже при идеальном конфиге, пиздос. Еще откат не работает, тупо по сберовски. Я не могу какой-то сервис для бэкапа СУБД дергать и если что-то пошло не так, старый предрелизный снэпшот выкатывать.
Я думал такая хуйня у меня была в команде Х, тогда мне казалось что я дохуя каких дырок закрывал своей добротой и все проебы менеджмента закрывал, но в итоге это не перерасло в тот зарплатный бамп котрый я хотел. Сменил команду на команду Y. Нашел их на DemoDays, пообщался, сказал что хотел бы сменить команду давайте пообщаемся и тп. В итоге, на собесе мне опять на пиздели и обманули меня.
Короче, я уже какой раз жалею что выбрал DevOps как профессию. Это реально такая профессия где от тебя ожидают что ты будешь работать по ночам за обычно ставку. Аварию без меня тоже не починят, короче, я так устал что пиздос. Общаюсь с коллегами из других организаций больших в частности Мегафон, так вот там +/- все тоже самое что у меня.
Я не понимаю как с этим смириться, новый год жду больше всех. Тупо хочу уйти, напиться и желательно блять чтобы на этом все закончилось у меня. Чтобы покушать оливье и полежать 10 дней на чиле.
Вот зря я не вкатился в C++, golang или ios разработку. Это самые высокооплачиваемые ваки. Думаю что если ты пишешь энтерпрайз джава у тебя тоже есть дохуя заебов, на тебя буду скидывать много задач, будешь полуруководителем, но сука, даже в этом случаи ты избегаешь релизы по ночам.
Что объективно делать? Собесился на рынке в другие биг корпы, везде такой же оклад предлагают и скорее всего наебут меня так же как и в сбер. Перспектива конечно с хуем в жопе сидеть мне не нравится.
Ну хуй знает. Пишу на плюсах и у нас тоже дежурства есть. Примерно раз в месяц. По неделе. Такое себе. Но наверное постоянный дроч с релизами я бы не выдержал.
Почему после 22 часов только окна? Что за бред? Обычно ты выбираешь время которое удобно тебе.
Так на фронте можно тоже бабосик делать. Не мало знакомых в европках по 7к зелени/евро имеют.
Знаю. Но во-,первых во вротенде в 1000 больше вкатунов
А во-вторых я всю учебу в бурсе готовился ебаться с линупсом и докером. Это ведь охуенно
В нашей говногалере 3700 откликов на бесплатную полугодовую стажировку фронтендером. Думаем уже начинать брать бабло с вкатунов за их же работу.
Вот. Поэтому жалею, что не добился работы девопсером или линуксятником. Попался на хуйню
Да, реакт и в целом фронтенд это зашквардос. Лучше никому не рассказывай, иначе тебя даже на собес не пригласят.
Пхахах, ну никто тебе не виноват, что ты продался за миску риса и кошку-жену. Последнюю, конечно, тебе не дали, но две миски риса мог бы и выторговать
>Почему после 22 часов только окна? Что за бред? Обычно ты выбираешь время которое удобно тебе.
Если выкатку делать раньше, то сработает мониторинг и авария заведется. Банковская тема с тех окнами.
Че теперь делать, как мне 400к начать лутать за свои страдания? Хочу еще миску риса.
Становись SRE, потом смотри как Сбер на твое место набирает 2-3 человек.
>У меня прямо сейчас есть проекты в которых нет ни единого докерфайла
И что это за садомия?
Проект что собирается прямо на продовом сервере? Неизменяемость развертываемых артифактов слышал про такое? Нормально тебе катить на прод сборку которая не тестировалась?
Зачем? Там функции все миниатюрные, собирается на локалхосте. Я же не весь проект деплою, а только определенную часть. Он делает артефакт типа 300-500 килобайт, сравнивает хеш и если хеш совпадает, он просто пишет no changes и не деплоит. В чём садомия? Там все стандартизированные рантаймы - для питона, для ноды, java, .net, ruby и go. Он просто упакует все зависимости с node_modules в один файл и всё. Там нет никаких серверов, это просто функция. Тестирование здесь вообще не причём, это можно прописать в гитхаб экшены при пуше или ещё куда https://github.com/pulumi/actions
Ну то есть я не помню, в чём ко мне претензия? Чел спросил "как без кубернетиса разворачивать", я показал как. Чем ты конкретно не доволен?
Поднтит локально docker registry, прописы в кубере
local docker registry
или
self hosted docker registry
Не, policy это про когда образ подтягивать. А тебе нужно создать локальный регистр докер образов, который будет использовать и твоим компом и кубером.
Понял, спасибо.
Попробовал создать локальный регистр. docker push localhost:5000/srionk:latest исправно пушит, а curl -X GET http://localhost:5000/v2/_catalog видит в регистре контейнер. image: localhost:5000/srionk:latest в deploy.yaml не развёртывает контейнер в кластере.
Пробовал развернуть с пикрил конфигом. В списке docker ps -a появляется кластер и регистр registry, но docker push localhost:5000/srionk:latest при такой конфигурации не работает. Куда кластеру написать, чтобы он localhost:5000 пользовал?
Сам как думаешь? Как твой под должен понять, что именно на твоём локалхосте, запущен реестр?
Анончик, подскажи, как правильно в серверлесс/лямбда архитектуре готовить ссе и вебсокеты? Поллинг же сожрёт все квоты по запуску лямбд, в итоге за что боролись, на то и напоролись, не? Ну с вебсокетами всё равно придётся поднимать долгоживущую ноду, хотя может у провайдеров есть свои фронтенд-заслонки, которые проксируют в те же лямбды. А если просто нужно достаточно частое обновление, допустим сабсекундное, как делают? Повисать на коннекте выглядит ещё тупее поллинга, да к тому же по таймауту обрубит, а других вариантов и нет
недавно действительно интервьюер написал мне, что "надо бы подтянуть сети" из-за затеянного спора по поводу OSI. Хотя я и прошел этот этап. Пиздец, каких пердунов годами держат.
Причем, заметил что по поводу OSI рассуждать любят программисты , сетевики-профессионалы наоборот не считают нужным даже упоминать такие термины
Шта? Там не надо ничего костылить. Есть готовый graphql-сервис типа appsync'а, который из коробки через sdk может сделать постоянный коннект. Либо если тебя graphql не устраивает, можешь взять api gateway, там просто выбираешь тип websocket и надо добавить 3 лямбды - connect, disconnect и onMessage. Соответственно, когда кто-то подключается у тебя запустится connect-лямбда, там может быть скажем добавление клиента в базу данных (dynamodb или ещё какая). Соответственно при дисконнесте удаление. Там ничего постоянно не висит. Там можно вместо лямбд обычный VTL-шаблон прописать и всё https://docs.aws.amazon.com/apigateway/latest/developerguide/websocket-api-data-transformations.html Я не знаю про какое сабсекундное обновление ты говоришь. Там всё разруливает api gateway. Ну и соответственно, когда нужно отправить сообщение клиенту ты просто берёшь sdk, читаешь из базы данных подключение и вызываешь PostToConnectionCommand https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-how-to-call-websocket-api-connections.html
>у провайдеров есть свои фронтенд-заслонки, которые проксируют в те же лямбды
Да. API Gateway (смотри выше)
>Container images are usually given a name such as pause, example/mycontainer, or kube-apiserver. Images can also include a registry hostname; for example: fictional.registry.example/imagename, and possibly a port number as well; for example: fictional.registry.example:10443/imagename.
Из имени контейнера. Это в доках кубера пишут. K3d видимо какие-то другие правила использует, которые не описаны в их документации.
Полезно знать например если у тебя в логах api'ха timeout response выдаёт, нехуй лезть на уровень сети. Тут без базового представления osi никуда.
Давай эксперимент:
зайди в любой сетевой чат и поищи по слову "OSI".
https://t.me/ntwrk
Ты найдешь там ТОЛЬКО обсуждение нужности/ненужности модели, но почти никто всерьез не использует ее для решения каких-то своих проблем с сетями.
>>871248
потому что спор идет про мягкое с холодным, правильно этот анон сказал >>870258 складывается ощущение что знанием этой аббревеатуры кичатся только прогромисты, которые никаких проблем дальне настройки iptables или прописывания маршрута до подсети не решали.
OSI предложила концепцию уровней и вложенности информационных пакетов для передачи по сети. Никто с этим не спорит, но OSI это также стандарт, который формализовал сервисы и протоколы которыми никто не пользуется. Ну мир пошел по пути TCP/IP стека, видимо в свое время это было просто, модно и молодежно. И копротивляться за сопоставление протокола , которые были разработаны в парадигме TCP/IP, уровню модели OSI по сути моветон и выдает долбаёба которому насрали в голову и он как мартышка это повторяет.
Ты идиот? Идиот. У тебя в имени образа localhost. У условного kubelet на ноде воркера свой localhost. Как спрашивается, kubelet должен, сука, понять и вообще попасть на твою тачку, на твой localhost, м придурок?
Ничего, что IP и TCP, также появились благодаря этой, как ты тут нахрюк пускаешь, ненужной модели OSI? И, более того, работают в ее парадигме? Если что-то используется годами без координальных изменений, это не означает, что оно становится ненужным, ослоебы. Это лишь означает, что, изначально модель представления технологии была выбрана оптимально и не требует существенных изменений постоянно. привет от протоколов LDAP, SMTP, POP3, IMAP, DHCP, NTP
>И, более того, работают в ее парадигме
нет, они работают в парадигме модели TCP/IP, которая перекликается с OSI, но тем не менее это другая модель, другой набор протоколов и отдельные RFC, из-за чего у таких потеряшек как ты возникает ряканье и они требуют на собесе точно указать на каких уровнях модели OSI работает HTTP или нохаер хотя ты и сам не назовешь
С чего ты взял, что tcp/ip разрабатывался "благодаря" OSI ? Где конкретно это написано?
OSI принимали параллельно с внедрением IP и очень долго не могли договориться.
Походу, реально придется дух бабушки Немет вызывать...Поразвелось тут "знатоков"...
Истеричка, так и скажи, что не знаешь как доставлять контейнеры в k3d. Никакой локальный регистр докера не нужен. Там другой механизм. Ты напиздел похлеще гопоты, профессиАнал мамкин.
Ой, что ита? Ослоеб, не могущий в документацию порвался? Жаль, жаль. пшел на хуй, отсюда, говнюк. Потом вот такие хуепуталы приползают после своих k3d/k3s поРАБотать и ни бэ, ни мэ, ни кукареку. Тратишь время на объяснения элементарного, этим уебанам, блядь
А потом эти "хуепуталы" становятся проджект менеджерами после удачной пьянки с кабаном и опускают таких вот хард-скилловых парней.
Нет. Для общего развития да
Ну про весь сбер не скажу, но довольно много грамотных проектов с неплохими процессами. То что берут рукожопых, а потом получают хуяту это классика в любой организацией с ограничениями, в сбере как раз многоконтурность и закрытость как раз и убивает все. Еще сбер неибически большой, когда ко мне приходят ребята на собес и я слышал от них а почему бы не использовать эту смузихлебную хуяту? а вот эту? И приходится каждый раз обьяснять, что каждый чих нужно согласовывать, новая либо - согласование, новая тулза - защита на арх комитете и тд. И аналогичная проблема у ВСЕХ больших контор, хоть фаанг, хоть яндекс, хоть ядро.
Ты просто не разобрался, на каком уровне где что хранится. Давай объясню.
k3d несмотря на то, что предназначен для локальной разработки, ведет себя как взрослый кластер. И он знать не знает, что у тебя творится на хранилище компьютера (если ему специально не показать).
Итого, у тебя есть три места, где хранится образ:
1. В локальном хранилище docker (ты сделал docker pull grafana/grafana-oss:10.0.2)
2. В локальном registry, который услужливо создал тебе k3d или который ты создал сам руками. Оно находится по адресу localhost:5000 и оно пустое. Чтобы добавить туда docker образ, пиши
docker image tag grafana/grafana-oss:10.0.2 localhost:5000/grafana-oss:10.0.2
docker image push localhost:5000/grafana-oss:10.0.2
Теперь образ графаны у тебя хранится в регистри и кубер может к нему обратиться
3. На ноде кубернетеса. Движок контейнеризации (в нашем случае, это docker) скачает образ из указанного регистри и сохранит для последующего использования.
Для этого в общем случае нужно указать две вещи:
imagePullSecrets: registrysecretname
image: localhost:5000/grafana-oss:10.0.2
В случае с k3d imagePullSecrets вроде бы не нужен.
Также рекомендую попробовать команду k3d import, он перенесет образы из пункта 1 сразу в пункт 3
Кроме того, в cluster.yaml есть блок registries, изучи его внимательно
Короче, резюмируя
> Можно сделать, чтобы k3d не скачивал контейнер из интернетов, а брал его с моей пеки?
Нельзя! Либо через registry, либо через k3d import. Советую научиться работать с registry.
>>872427
Ну это все понятно, а работать-то там нахуя?
>Ну это все понятно, а работать-то там нахуя?
нахуя работать именно в сбере или вообще в крупняке мяскоте/рос. фаанге прости господи
Благодарю, схоронил. Сделал в итоге через k3d import, так как это оказалось быстрее в условиях активной разработки, когда коммиты один за другим идут.
Как минимум, чтоб хапнуть этого корпоративного говна и больше не соваться туда. В некотрых конторах, не совсем парашах, по типу банковских и около банковских помоек, можно так нихуево поднатаскаться ITIL/SRE. Это просто охуено бустит, как специалиста и позволяет легко лавировать в потоках бреда и говен более мелких галер, даже не заморав подошвы своих модных туфлей/кросовок
13:45 - "трафик упал почти до нуля"
16:00 - все еще пикрелейтед
Аналитика? Мнения? Ебало?
Твой шанс попасть в Яндекс.
Добра, мать твоя достойная женщина.
В сбере можешь прочувствовать всю мощь интерпрайза, увидеть как разрабатывается настоящая архитектура, надежность и маштабирование. Попробовать поработать на маштабных проектах, около железках, ml и прочей хуятени. Получать хорошуя зп на грейдах 12+ , и иметь ебейший бонус.
Пример зарплатных вилок:
на 12 грейд 400к нет + 3,5-4x бонус годовой ~ 520k на руки средняя.
На 13 грейде это где-то около неплохой менеджер 500кнет + 3,5-4x ~ 700k
И это не какие-то роксзвезды, а вполне обычные опытные люди
Если брать в расчет какой-нить кипр, где зп предлагают 5-7к$ до налога? получается меньше чем в сбере при общей стоимости жизни в полтора раза дороже.
Поэтому сбер предлагет интересные проекты и хорошо платит, если готов мириться с бюрократией, но не такой уж большой. Я поработав и в стартапах европы и в стартапах рф и снг и америке, могу сказать что такой халявы как в рф нет нигде, плятят выше рынка (если не берем фаанг с опционами или полугодовой стартап, который легко не получит инвестиции в след раунде ), цены явно дешевле.
И я вот очень сильно поднялся после того, как народ сьебал из рф, Если 400к мне было зарпедлельно много, то после того, как сьеебались из рф, просто тьме компнаний потребовались сотрудники итпо меня за очень хорошие зп
Ок, спасибо! Ещё такой вопрос, никакого стандарта на эту тему на подходе нет? То есть весь деплой и всё описание вендороспецифично, условно в кубере декларить их пока нельзя? Вот например у яндекс клауда нет оффлайн-эмулятора, как их тестировать-то?
> про какое сабсекундное обновление ты говоришь
Ну короче представь тебе самому нужно было бы поднять аналог лямбда-рантайма, требования - минимизировать объём резидентных ресурсов, но чтобы можно было пушить события клиентам с небольшой задержкой. Вот я вижу два варианта: либо поллинг функций клиентами, либо висящая постоянно прокси, которая держит лонг-ливд коннекты для ссе (ну либо вебсокеты, суть та же). Вот ты бы какой стул выбрал? Прост теоретический вопрос
Проиграл со сберсказочника. Вот кому ты пиздишь-то тут?
> мощь интерпрайза, увидеть как разрабатывается настоящая архитектура
Ахаха видал я эту архитектуру, когда архитектор сам не знает, че он там проектирует. Рисует кубики и стрелочки от одного к другому. Потом оказывается, что нихуя это никак вместе не работает и этот долбоеб начинает спрашивать, а что это вообще за компоненты. Пиздец.
Про "девопсов", таскающих бинарники руками по стендам я вообще молчу. Но если кто-то хочет, могу и рассказать в подробностях.
Единственное, что ты в сбере почувствуешь это мощь совкового маразма и сапог безопасника в жопе.
> Попробовать поработать на маштабных проектах
Перевожу со сберпидорского на русский:
Каждый день катить в полуручном режиме какое-то неведомое велосипедное говно, которое на других проектах никогда не увидишь
> Пример зарплатных вилок
Да, вот только все, кроме москвичей такие вилки никогда не увидят. Ведь, как известно, за МКАДОМ у всех огороды и хозяйство, им деньги не нужны.
Это первое. Второе:
> На 13 грейде это где-то около неплохой менеджер 500кнет + 3,5-4x ~ 700k
Ты называешь грейд и зарплату даже не тимлида, а начальника подразделения, причем из Москвы, таких даже в сбере не так много. А типичная зарплата в сбере для девопса - 200-300к
Остальной твой сблев даже комментировать не хочу. Ни в каких ты стартапах не работал и просто пиздишь непонятно, зачем.
Пикрил - комната отдыха в офисе сбера и прекрасный вид из окна.
Чтобы остальные понимали, где такие сбердебилы сидят и оттуда сказки про охуенный сбер рассказывают
>всё описание вендороспецифично
Да. У всех облаков разный функционал, можно лишь взять pulumi/terraform cdk и там есть список провайдеров. Ты просто подключаешь нужного провайдера, от алибабы до google cloud. В документации все параметры описаны для каждого отдельного облака.
>например у яндекс клауда
Яндекс клауд это aws на минималках. То что есть у aws, скорее всего есть и у яндекса. Но слизанный не полностью, там многих сервисов не хватает. Тех же step functions например или cognito.
>чтобы можно было пушить события клиентам с небольшой задержкой
Я не знаю что есть "небольшая задержка". Это можно трактовать и как 500 миллисекунд и как 5 миллисекунд.
>либо висящая постоянно прокси
API Gateway это и есть "постоянно висящий прокси" которая "держит лонг-ливд коннекты". Не нужно переизобретать никаких велосипедов, я в предыдущем посте всё подробно описал. Ты сейчас пытаешься изобрести велосипед с квадратными колёсами, при том что у облака уже есть готовый сервис.
>Вот ты бы какой стул выбрал?
Я бы выбрал API Gateway + VTL шаблоны там где простая логика (а-ля прочитать из БД/записать в БД). Это самый быстрый вариант, потому что никакие лямбда прокси хуёкси не сравняться по скоростью с прямым доступом к БД. Gateway всё равно не вызывает моментально лямбду. Там есть холодные старты, там есть небольшой лаг (где-то 200-300мс) перед тем как лямбда получит от API Gateway прокси событие. Ну а там где сложная логика, можно на rust бессерверную функцию написать, если уж прям производительность настолько критична.
Так анон, во второй части я у тебя спрашивал, что бы ты сделал, если бы сам проектировал аналог aws лямбды. И как бы сделал этот самый апи гейтвей.
Через шаблоны кстати тоже прикольный вариант, по сути чуть более чем половина типичных крудов им закрывается. Но пиздец, какой же это зоопарк получается, я ебал не хватает только хранимок добавить для полной картины
порванец из сбертеха на месте, я спокоен.
ты хоть расскажи куда ты ушел, в микрописькостартап? маленькую галеру, но большую зп? пердолишь на барина? крутой интересный стек технологий?
опиши плюсы на текущем месте работы например, а то ты каждый раз врываешься, наваливаешь и в белом пальто укатываешь.
Где манифест-файлик хранить? Или прям со своего пека можно стартонуть?
>И как бы сделал этот самый апи гейтвей.
Ну есть же опен соурс аналоги. Я не вижу проблем взять какой-нибудь APISIX https://apisix.apache.org/ или Kong https://konghq.com/products/kong-gateway или Tyk https://tyk.io/open-source-api-gateway/ я просто не интересовался этой темой, у меня не стоит задача замутить вебсокеты.
Опять же, у всяких graphql клиентов есть такая штука как subscriptions https://www.apollographql.com/docs/react/data/subscriptions/ это те же вебсокеты, они так же в рилтайме могут обновлять информацию, о чём я тоже писал в оригинальном посте
>Есть готовый graphql-сервис типа appsync'а, который из коробки через sdk может сделать постоянный коннект
Посмотрю тогда чё там как у них, спасибо!
Чувак я хз как в регионах, но пацаны из новосибирска, нижнего получают такие же деньги, может чуть ниже коэф там, но не значительно.
Опять же про архитектуру и маштабность продуктов отвечаю за свой продукт, а может ты в какой-нить залупе сидишь и реально перетаскиваешь бинарники руками из сигмы в альфу. Собесил я такой дно в сбере, сидит чувак даже описать что он делает на собесе не может, получает при этом 200к чистыми и еще недоволен. Ну ахуеть, плохой сбер, мало платит чуваку за то, что челик даун и не смог себя прокачать, и таким блять подавай облака, смузи технологии и тд, он в базовый функционал не может поддержать.
Я хуй знает как ты уверен, что я в статапах не работал, но пусть тебе спокойно будет, не буду тебя мучать про рассказы вывода денег через deel, еблю с бинансом и тд.
Про архитектуру тоже не буду такому еблану рассказывать, как она согласовывается, как проходит все арх коммитеты и защиты. Как после этого обучаются модели на сотнях gpu, как все это крутится в опеншифте, как все разворачивается на 1К микросервисах и работает через меш, которое все управляется сапомисными операторами и сотнями зависимостей.
Ты просто тупой и тебя поставили жопу подтирать даунам разработчикам на дно проект либо набрасываешь.
После таких вот пидаров люди думают, что сбер хуйня, но блять нет,увы дегенераторы создают плохое впечатление, тк нихуя не смогли потянуть, а шарящие ребята работают там и получают хорошие деньги, в которых ты в своих шарагах зарубежных не получишь.
НУ и фотки позырить и почитать про сбер можно тут
https://realty.rbc.ru/news/5e707f0f9a7947ee5645252e
Вообщем таким пидарасам как ты и не нужно работать в сбере, а остальным рекомендую как минимум попробовать, не понравится - всегда можно уволиться и поискать место получше
> фотки из рекламной агитки
Сберхрюшка, попустись. Даже в твоей Москве есть офис, где выхлопные газы с парковки идут через вентиляцию прям в помещения с людьми. Годами жалуются, всем похуй. Вот это реальность, а не твои заказные статьи, которые люди читают, а потом попадают в СБЕРГАЗОНЮХИ.
Конкретно тот говноофис, что на пикче выше - из Питера. И это пиздец какое днище. Могу еще фотки этого убожества поскидывать.
> проект не тот
Пошли оправдания. Сберговно, ты уж определись, или у тебя там все так шоколадно охуенно и прекрасная архитектура (нет) или надо бинарники руками таскать, работают дауны за 200к и проекты говно (да, так и есть по факту)
> в регионах хз как
Ну что ж ты жопой-то виляешь? Прекрасно все ты знаешь - платят меньше просто по факту того, что ты живешь не в Москве. Про запрет на работу из другого региона тоже ничего не знаешь, сберкрепостной?
>я в статапах не работал, но пусть тебе спокойно будет
Да не работал ты нигде, кроме сбера вонючего, пиздобол ебаный
>люди думают, что сбер хуйня
И правильно делают. Потому что сбер это параша без всяких процессов, с архитекторами-ебланами, вахтерами-безопасниками, бесконечными созвонами и согласованиями, кривыми велосипедами (привет твоему самописному мешу) и сбердебилами, вроде тебя
тружусь lead-devops-инженегром за низрынка в окологосконторе
кручу сиаи ансиблы компоузы, всё, что есть до кубера, кубера нет, базы, виртуалки, все, что можно навалить.
со мной еще 3 макаки, которые не в зуб ногой, за которыми нужно ходить переделывать всё. увольнять их не хочу иначе меня в край заебут.
Проектов дохуя и они все с разным стеком технологий из за чего. постоянно какая-то срань.
Какой же конч, я в этой высотке прихожу и общаюсь с нормальными пацанами когда нужно или митам очный посмотреть, вид пиздатый, но добираться туда хуйня как и везде в мск, поэтому для меня удаленка кайф.
Ну сбер это ебнешься хуята на 300+ проектов и 350к человек без всяких дзо, у тебя блять в фаанг тоже все проекты современные и все актуальное выпускает? Есть хуйня, есть топовые продукты как и во всяких фаангах, где чуваки чатгпт подбные шуки делают и где до сих пор наследие с 90Х поддерживают.
Есть коэф разные для регионов, я и не увиливал, но там разница 10-15%, что хуйня как по мне, поэтоиу написал, что чуваки столько же имеют. И да, у тебя всегда разбивка по регионам идет, тут ничего нового, в любом сша так по штатам будешь разную сумму платить и получать и чет никого это не волнует .
Тебя видимо зацепило, что кроме сбера я еще и в паралель ебашил на другие конторы и зарабоатывал к своим 700К еще примерно 5к-7к$ не вставая со своего любимого диванчика, а ты блять даже не осилили на нормальный грейд попасть, как самому уебанскому мигранту дали 9 грейд и сказали ямлы переписывать, а ты ДАЖЕ ЭТОГО НЕ СМОГ. Скорее всего я даже тебя собесил и хуем по губам провел, тк не смог ответить на вопросы чем стек от кучи отличается и какие сигналы бывают.
ВОт такие чмони и уходят в стартапы, в которых по комьюити модулям терраформа поднимают кубер кластер для вшивого стартапа в америке, состоящим из молдован и украинцев, и думающие, что они боги, американский стартап же на 1,5 человека, 3 рпс по праздникам.
Иди блять лучше архитектуру поизучай, гошечку выучи и я может тебя на стажера возьму к себе писать кастоиный скедулер для кубера и оператор для разворачивания микросервисов.
Ты вообще пробовал другую работу искать? Лида-девопса, мне кажется, и без кубера быстро заберут, особенно, если в остальных областях сильных пробелов и попросишь адекватно.
А вообще - выучи кубер. Там, конечно, много всего, но в целом-то не сложно
> я в этой высотке прихожу и общаюсь с нормальными пацанами
Сберпиздобол надышался выхлопными газами с парковки и несет хуйню. Типичный контингент сбера на пикче, кстати.
> Есть коэф разные для регионов, я и не увиливал, но там разница 10-15%
Сберпиздобол продолжает нести хуйню
> НЕ СМОГ
Ты уже раз третий пишешь, что я что-то не смог. Тебе-то, сбердауну, откуда знать, что я смог, что нет? Пока я там работал, там не было вообще ни одной сложной или интересной таски. Абсолютные 100% работы в сбере это рутина, подпирание велосипедов костылями, рамсы с безопасниками и бег с препятствиями.
> Скорее всего я даже тебя собесил
Я думаю, ты вообще никого никогда не собесил, ты обычное сберчмо среднего грейда, которое больше нигде никогда не работало. Порвался и несешь хуйню. От тебя за все это время вообще ни единого пруфа, только пиздеж и визги. Я же сразу пруфнул уебанский офис. Так что соси, сберманя
а в девопс можно вкатиться макаке мимокроку при должных усилиях?
или все девопсы это бывшие сисадмины/разработчики с 5+ годами опыта и с, как минимум, вышкой/магой по соответствующему направлению
При должных усилиях, можно и в космонавты вкатиться не в тех, кто дубинками кошмарят. Только, не каждый готов эти усилия делать, лол
>>876879
>>876888
Сберуебки, завалите наконец свои ебасосы. Зафлудили весь тред своей парашей, блядь. Любой уважающий себя анон-специалист, понимает четко, что работать в любой около финансовой параше - это лютейший зашквар, от которого хуй отмыться потом, как бы эти параши не пиарили вот такие выблядки, как вы
да нормальная контора сбер лол
правда новый грейд хуй вытребуеш
и на каждом блять дейлике разговоры о захвате мира
>>876879
>>876879
>>876888
Сборище инфантильных долбоебов. Нормальная сбер контора, где—то хорошие команды, где-то не очень, где-то хорошие проекты, где-то не очень. Сбер большой. Очень много крутых процессов, много процессов ебаных. Да, энтерпрайз с плюсами и минусами. Не понимаю, почему многие считают зашкваром.
> CBT nuggets
Они же за пейволлом. Алсо я пытался смотреть несколько видосов от них - плотность подачи информации вымораживала даже на х1.5 скорости, ну такое.
> Любые
В том-то и дело, что они все за пейволлом, причём на половине ещё и плашка "вот здеся нужны будут реальные железки".
Короче это не то, я именно про аналог хацкерских игрушек. Заходишь на страничку, у тебя там эмулятор линуксососноли на жс и дюжина игровых уровней, на каждом из которых надо решить какую-то проблемку. Неужели никто такого ещё не сделал?
Надо изворачиваться. Курсы на торрентах, реальные железки через эмулятор (когда я в этом крутился это был GNS)
чел ну ты можеш сколько угодно носиться со своей горелой сракой
но относительно большинства других снг ит параш сбер и правда нот грейт нот террибл
>Аноны, нужно ли сети так сильно дрочить для вката?
Да причём здесь вкат? После вката что, жизнь заканчивается? Или ты не можешь ДОобучиться если нужно будет? Конечно сети желательно знать. Но не для работы. А для себя, для самообразования. Сервер замутить или ещё что. Это всё равно что спрашивать "нужно ли знать кулинарию для вката?". Конечно, если ты хочешь быть образованным человеком, то желательно читать про микроконтроллеры, сети, менеджмент и всё остальное. Никогда не знаешь когда это всё пригодится.
Да я именно со стороны вкатуна спросил. Просто на сети и линукс уже прилично времени потратил. Вот думаю, стоит ли дальше двигаться или углубиться, укрепить базу
>укрепить базу
Бля, я не знаю какую вы себе базу выдумываете. О какой базе вообще идёт речь? Я даже не понимаю о чём ты. Единственная база в программировании - это умение сесть и написать нужный сайт/программу/драйвер. Всё. Собеседования - это вообще отдельный скилл. Они больше к головоломкам/заковыристым вопросам относятся. Как знание сетей должно помочь, если тебя спросят типа "чем кортеж в питоне отличается от списка?" Чаще всего это относится к синтаксису языка, а не к алгоритмам, сетям, структурам данных или ещё чему-то. Конечно, у каждой компании свой стиль собеседования, но чаще всего это просто знаешь ли ты синтаксис языка или не знаешь.
Два чая этому господину!
Все зависит от того, кто тебя собесит, /bратик.
Я уже вроде где-то тут писал, но вот тебе имба-вопрос, на котором, к примеру, я могу построить все собеседование часа так на 3 минимум: расскажи, что происходит после того, когда ты в адресной строке браузера, вбиваешь адрес сайта и нажимаешь enter? Всего лишь один вопрос, но невероятное количество технологий затрагивает. Попробуй сам на него ответить чётко, с расстоновкой по теории и охуей, как там можно закопать собеседника, лол
> кто тебя собесит
+1. Переговоры в стиле "хороший полицейский плохой полицейский" вообще в топе по опыту
>объём нужен совсем не значительный
Это вообще не этим определяется.
- Если твоё окружение может перемонтировать волюмы на другую ноду - используй.
- Если не может - не используй.
Иначе словишь геморой когда будешь шатать ноды.
Что тебе не понятно. Я во первых не про программирование, а именно что про сам девопс. Я нуб, хочу вкатиться. Знаю, что сети нужны, частенько по ним гоняют. Мой вопрос можно перефразировать как "До какого уровня следует учить сети для того, чтобы уверенно откликаться на джун вакансии.
Ты в хуйня какой-то работаешь, возможности есть и зарплаты если что у обоих шестизначные.
Ну я уже апнул зарплату бэкендера. Гроши получал юниором. А десять тысяч деревянных предложили в другом месте (в провайдере города миллионника за знание Ansible, Zabbix, Nginx, Docker и в целом сетей и линукса)
Так что насчет вопроса? Возможно или не
за 10к рублей я максимум готов знать только названия "ansible" и "docker"
В Москве сотку сходу дают, нахуя ты унижаешься так? Это троллинг?
а я как то по вечерам в прокуренном комп салоне за 10к мес подрабатывал админом
но это было в 2008
Давал штраф за мат посетителям?
>Я уже вроде где-то тут писал, но вот тебе имба-вопрос, на котором, к примеру, я могу построить все собеседование часа так на 3 минимум: расскажи, что происходит после того, когда ты в адресной строке браузера, вбиваешь адрес сайта и нажимаешь enter?
Бородатый боров, залогинься
https://www.youtube.com/watch?v=x2j_fbTsQo8
Да, я тоже сгорел помню, когда узнал о плагиате "своего" вопроса, лол
Столкнулся с тем что на моей машине с архитектурой linux/amd не собирался образ:
FROM python:3.10.11-slim-buster
а у товарищей - собирался. Где почитать про это подробнее? Раньше думал что докер образу пох где ты его собираешь
> я что-то нажала и у меня образ не собирается
Ну что ты как этот. Ошибки, логи, версию докера в студию
Без вводных данных реально хуй, что скажешь, но я бы поставил на то, что на твоей машине версия докера слишком старая
К сожалению что Lens, что OpenLens работает хуёво даже на топовых маках.
Перестал использовать в пользу k9, а для того чтобы скидывать васянам какие-либо пруфы - используем Kubernetes Dashboard (на него нужно не забыть повесить авторизацию). Lens - эталонное говно для быдла.
> Раньше думал что докер образу пох где ты его собираешь
Докер даёт тебе инструмент для воспроизводимой сборки, но не гарантирует её. Самый простые сценарии для разветвления:
1) даже при совпадении версии скаченный из реестра образ в разное время может отличаться
2) при сборке внутри Dockerfile могут быть непредсказуемые фортели типа RUN curl -sL https://my_useful_tool.com/setup_latest.sh | bash - , которые в разное время приводят к разному результату
Так что могу тебе посоветовать почитать о --pull и --no-cache и сравнить хэши базовых образов у тебя и товарищей.
У меня около 40 кластеров от 100 нод и выше по 15к+ подов. Возможно в твоём криптоблокчейн стартапе можно ограничиться Ленсом и будет норм. На наших масштабах увы Ленс адски тормозит.
Ебать ты пряник.
>даже при совпадении версии скаченный из реестра образ в разное время может отличаться
Если не фиксировать зависимости.
>curl -sL https://my_useful_tool.com/setup_latest.sh | bash
Вот это бабах. Это прямо детектор говноеда.
Скрипт еще у тебя неправильно называется. Правильный wishmaster.sh.
Кстати лол, эта тенденция - жрать своё говно, она прямо стремительно мчится в массы. Сегодня пришлось воспользоваться отладочной тулзой написаной на раст, нужно было её собрать. Зашел на сайт этого самого супер пупер безопасного ЯП... ну вы полняли, первая инструкция по установке curl | sh.
---
Но таки ты прав. Докерфайлом нельзя пользоваться если нужны неизменяемые сборки. Кеш имеет свойство проебываться, ранеров как правило больше 1... Ноды запускаюшие ПО будут постоянно тянуть изменяющиеся образы, будут тратить время и место.
Не знаю в чём твоя пробела, может ты просто дурачёк.
Ты неправильно прочитал, /bратик, докер-образу похуй, где ты контейнер на его основе запускаешь. Главное, чтоб условия для создания контейнера были выполнены. А так, как пишут обмороки выше, сборка образа, не есть статичная операция в любых окружениях. Хочется статичность, собирай в образ свое говно в одном месте, храни образ в реестре и грузи из него образ для запуска в других окружениях. В этом эталонный смысл контейнеров
>Ебать ты пряник.
Ну так я откуда знаю чего там его гей-товарищи настругали. Ни сырцов, ни логов он не показал. А я за свою жизнь повидал в докерфайлах некоторое дерьмо.
Я офисный одмен который хочет в DevOps
Чтобы наёбывать работодателя на собсеседованиях, что уже админил хайлод кластера и прекрасно во всём разбирается.
Тут у всего треда оверинжинирг каргокульт "хайлоад" на 3 клиента
Пацаны, нужна альтернатива дженкинсу очень сильно! Чтобы прям как Дженкинс, но не он.
Короче, в чем суть. Контора плотно сидит на кукане одного ебанутого продукта, где все вместе - CI/CD, репозиторий, чат, трекер задач и т.д.
Так вот - CI/CD там говнище ебаное. При этом уйти на другой репозиторий вообще не вариант, тк уже попали в анальное рабство вендорлока, этот вариант никак не продавить. Плюс я на сайд-проекте, а основную команду все устраивает.
В общем, нужен инструмент, который не завязан на репозиторий, вендоров и т.д. Который может как дженкинс работать с любой репой, запускать сборки по вебхуку и т.д.
Суперфункционал и плагины для всего на свете не нужны, самый минимум.
Взял бы дженкинс, но против него все коллеги артачатся, да и я его уже забыл совершенно, пока с гитлабом работал.
СёрклСиАй и другие неймСиАй?
AWX?
сижу в дзо на 200к занимаюсь примерно тем же, только может тупее тебя. Это норм или не норм зп? Для моего мухосранка это охуеть как много, но хотелось бы больше
Да че чел тут сказать, сидим на жопе ровно. На счет бабок, 200к для региона это норм, у меня коллега из Краснодара стоко получал. Рынок сейчас пишут что 200-400, но по факту он 200-350, за 300-350 ты должен быть полу лид, полу покер и тп.
>хотелось бы больше
Куда тебе? На яхту не хватает? Квартиру в Майами? Кошан устал от красной рыбы, решил перевести его на чёрную икру?
>Я думаю, ты вообще никого никогда не собесил, ты обычное сберчмо среднего грейда
он просто чмо
>расскажи, что происходит после того, когда ты в адресной строке браузера, вбиваешь адрес сайта и нажимаешь enter?
кстати, очень хороший вопрос чтобы понять в какой области человек по-настоящему силен и что ему интересно
Не понимаю в чём разница между москалями и регионами? У всех должно быть +/- одинаково.
В итоге было принято решение остановиться на этом варианте, как говорится, всем спасибо, все свободны.
А зачем кабану впринципе нанимать москаля и платить ему больше если можно взять лапетуха из регионов в два раза скиловее и платить ему как москалыку?
Потому что в регионах кадров меньше, только из-за этого. То что ты такой умный и красивый, не значит что другие такие же. Я и так слышал что хаеринг проблемы есть по 3-6 месяцев кандидатов ищут, при том из разных городов.
Еще есть такая тема, около лахты, что есть некая формула экономическая, по которой компании спецом платят в ДС больше денег, чтобы анальники и были главными потребителями услуг. Сомневаюсь я что ты в своем регионе 100к+ в месяц тратишь на рестораны, такси, доставки + косметические процедуры.
Ты человек простой как две копейки, скорее всего ипотечник, либо свой дом строишь. Поэтому ты не так интересен для того чтобы тебе денег давать много.
Ну хату в центре с норм ремонтом и машину хорошую по типу генезиса хуй ты купишь с такой зарплатой. А еще же нужно на дите, на его учебу, ему на квартиру, да себе на пенсию отложить.
Тысяч 600 комфортно, да.
Звучит так, как будто ты пытаешься понравится окружающим, показывая свою статусность. Даже чуточку веселит твоя бессмысленная погоня за деньгами.
я не он, но это обычные потребности здорового человека. при чем тут статусность. хорошее место для жилья, нормальная машина чтобы ведро не ебало мозги и просто выполняло свою функцию и было комфортным, а ребенок это вообще пылесос денег.
Да никто по 600 тысяч не получает. Если только высшие чины в Москве. Программисты - это самые охуевшие избалованные люди, с самыми высокими запросами. Они вечно куда-то торопятся. А, а! Быстрее! Давай, хапай! Греби бабло, а то если на пол-месяца опоздаешь, купишь не самое дорогое ведро с болтами, то жизнь на этом закончится!!
Я бы быстренько уволился на хуй оттуда. Хуёвый стек это печаль.
Ну кстати у меня сейчас похожая ситуация - используем дженкинс, который то пернет то дриснет, то сработает вебхук то не сработает, тупой devex команде всё по барабану они делают вид что не прочитывают сообщения. Отвратительное говно. Почему бы всем в мире не использовать божественный гитлаб, похачив его, не понимаю.
Реквестирую ещё больше историй сберодебилов.
Мимо сам работал в сберовской ДЗО, проработал целых два месяца и съебался.
Ну вот, это я тот чел что написал пост. Щас ЗНИ ставл. Время 4 часа утра, ахуенно? Щас спать пойду, с утра еще на работу ехать.
В нашем уютном ДЗО ЗНИ называются CRQ и можно поспать после работ и никто слова не скажет. Перекатывайся к нам
Argo Workflow, если тебе нужна автоматизация за пределами гитлаба.
Поднять балансировщик на основе nginx с upstream checker, nginx_vts. Прикрутить туда Prometheus, Grafana с ссасными дашбордами. Соорудить пару бэков на гошечке, например и затестить сие поделье. До кучи, нахуевертить tls, auth, резервирование балансера по keepalived. Ебашь, боец. Тебе это хватит на долго, лол
Спасибо анон, как раз то, что мне нужно
Используя inputs.http можно дёргать апишку яоблака оказывается, но беда в том что в урле есть двоеточие и блядский телеграф из-за этого начинает моросить.
Пишем урл https://mdb.api.cloud.yandex.net/managed-postgresql/v1/clusters/clusterid:logs?serviceType=POSTGRESQL - пошёл нахуй, пишем - https://mdb.api.cloud.yandex.net/managed-postgresql/v1/clusters/clusterid?serviceType=POSTGRESQL и идёт поток.
Ебал того рот вообще.
В итоге победил добавлением раздела [[inputs.http.json_v2]] и data_format = "json_v2" лол, правда в json нихуя не силён, сижу туплю дальше.
50-100, если крутанешь и пройдешь 50-150
>linux must have на работе?
чекать процессы, менять пермишены файлов, работать с systemd, nginx + понимать как сделать так чтобы софт запускать rootless, очень полезно для контейнеров.
Вкатуну - с паршивой овцы, хоть шерсти клок.
Джуну - только вот этого говна до кучи не хватает в завалах задач.
Спецу - нет ничего общего с реальным задачами
ИМХО
Спасибо
Предлагаю использовать ныне самый популярный инструмент - гитлаб.
- Создай на гитлабе проект с .gitlab-ci.yml и подключи origin репо как сабмодули, похуй в какой версии (главное чтобы они были вообще и кешировались вместе с каталогом .git).
- Посылай вебхук с origin repo в gitlab.
- Когда ты стригерился по вебхуку в gitlab, выдергивай параметр commit sha из исходного запросы (это точно делается) и чекауть сабмодули на необходимую тебе версию.
- Выполняй дальше все необходимые шаги на кодом нужной версии.
> нужна альтернатива дженкинсу
> нужен инструмент, который не завязан на репозиторий
> Предлагаю использовать гитлаб
Ебать, слов нет
>>915920
Вообще говоря, вот так:
https://raw.githubusercontent.com/kubernetes/website/main/content/en/examples/pods/pod-with-node-affinity.yaml
Но ты лучше попроси помощи у девопсов или если ты сам девопс, то у более опытных товарищей. Там могут быть подводные камни и надо понимать, что у вас вообще за кластер, зоны и т.д.
>> нужен инструмент, который не завязан на репозиторий
>Ебать, слов нет
Ты совсем дурачек? Не понимаешь что он имел ввиду?
Он хочет отвязаться от своего комбайна все в одном репо + ci вместе. И сделать репо и ci отдельно. Разумеется требуемое решение будет использовать исходный репо. А как без него? Задача CI по определению запускается над кодом полученым из репо.
Таким образом отдельный гитлаб тригерящийся по вебхуку - является подходящим решением (возможно не оптимальным).
Блядь, вот так и знал, что еще и агриться начнешь. Пиздец, где таких, как ты штампуют? Задаешь, конкретный вопрос, обязательно найдется человек, который прочитает жопой, что-то пернет невпопад, а потом еще будет с пеной у рта свой бред отстаивать.
Сказано - только CI/CD без репозиториев и прочей хуиты, что тебе не понятно-то? Завязывай лямку. Кроме того, вопрос вообще больше не актуален >>903262
Так ты не путай макакокодинг и практики девопс. Макакам-говнокодерам надо свои сушёные какашки презентовать, а специалист, метящий в т.н. девопс, славится знаниями соответствующих методик, подходов, технологий и основ инфраструктуры. Именно это всех будет интересовать, а не то, как ты наговнял реверс-прокси к сайту на джумоле, блядь
>пет проект это взять какой-нибудь сервис, развернуть его в облаке
>>917624
>А как мне показать, что я что-то умею?
Лол. Заведи ОБЫЧНЫЙ БЛОГ или ЮТУБ-КАНАЛ. Назови как-нибудь типа "жизнь девопсера" или шонибудь в этом духе. И просто переводи статьи с английского. Зайди на dev.to, зайди на medium.com. Когда штук 50 статей напишешь, у тебя появится своя аудитория, тебе будут писать на почту, а-ля "нужна помощь, развернуть и настроить то-то и то-то". ГЛОБАЛЬНАЯ ЦЕЛЬ программиста - это не "ПОКАЗАТЬ ЧТО Я УМЕЮ" ОМЕГАЛОЛ, а создать свой собственный бренд, как тот же Немчинский. И расширять этот бренд, выкладывая проекты на гитхаб и так далее.
>А как мне показать, что я что-то умею?
Щас бы представить компанию эппл или майкрософт, которые такие "а давайте покажем что мы умеем"? Лол. У всех нормальных людей есть маркетинг, брендинг, целевые клиенты, seo, и только потом уже портфолио. Даже если ты просто красивый сайт-визитку запилишь с описанием услуг, к тебе все равно доверие будет больше. Бери пример с того же ADV-IT, он идеальный пример хорошего брендинга. У него есть сертификаты, канал на ютубе. Даже если у тебя 2 тысячи подписчиков, но таргетированных, этого всё равно хватит чтобы иметь постоянный поток заказов.
>А как мне показать, что я что-то умею?
Вообще, петпроекты имеют смысл когда ИХ КТО-ТО СМОТРИТ. Ну сделаешь ты какой-нибудь пет проект, а его просто никто не видит. Что толку-то. Без подписчиков это напрасная трата времени. Ну типа как если я сниму видео, а его никто не увидит. Тоже самое.
Ты хочешь сказать, что услугами этого человека кто-то пользуется? Эта ошибка уже говорит о какой-то невнимательности и безответственности, ведь буквально словом выше он написал все правильно, а значит внимательность у него кончается на одной строчке
>Бери пример с того же ADV-IT
Жид спермоклоун - отличный пример.
Спасибо, теперь я знаю к чему стремиться.
У нас тут не институт благородных девиц, ебло ослиное
Понимаешь, дружок-пирожок-дурачек, знания невозможно получить без практики. Ты нигде и никогда не прочитаешь про особенности построения каких-либо специфических ci/cd или процессов между командами разработки и эксплуатации, без практических навыков в этом. Ты можешь бесконечно говнять свои петпроекты, но это ничего не изменит. Поэтому, я не понимаю вкатунов в девопс без многолетнего опыта работы в эксплуатации, разработке. Вы же сущие идиоты будете, а не специалисты в девопс-практиках
Вкатываются в джунство, потом получают практику
Так почитай справку гитлаб про rules и не еби мозг анонам подобной хуйней
Каждое правило отдельно, если хоть одно совпадёт - создаст джобу, нету совпадений - нету джобы.
Это bash нотация. Можно писать так и так. Переменные разыменуются одинаково. Дополнительная нотация с фигурными скобками нужна для того чтобы однозначно указывать интерпретатору название переменных в сложных конструкциях.
Кавычки нужны чтобы пробел в строке не разьебал тебе всю итоговую функцию вызова
https://www.techworld-with-nana.com/devops-bootcamp
Смотрел её курсы по гитлабу с торрентов, когда пришел на проект с гитлабом, а я в нем опыта не имел вообще. Хуита полнейшая, какое-то хождение вокруг да около, вода, хеллоуворлдщина и прочее индусобесие. В итоге просто стал читать документацию и во всем, чем надо было, разобрался.
Насчет остальных курсов не скажу, но кажется еще по куберу смотрел и тоже не понравился
А существуют не поверхностные видеокурсы? Их скорее как наглядные примеры к учебнику или документации стоит воспринимать.
Ну в целом ты прав, конечно. Просто тут соотношение польза/время было совсем уж ничтожным и не понятно тогда, зачем вообще это все. Я бы посоветовал посмотреть сперва на торрентах. Там хоть и 2021 год, но вряд ли они сильно программу меняли. Чисто чтоб не платить за говно. Если понравится, то можно свежий купить
Смотрел курс по куберу с ней с магазина лицензионных дисков, естественно. Мне показалось весьма достойным материалом. Достаточно хорошо объясняет основную массу аспектов ванильного кубера что я считаю огромным плюсом в обучалках. Даже разжёвывать умудряется тему с сертификатами, что, где и как смотреть. По архитектуре на пальцах объясняет, но без соплей и тягомотины. Совсем про дебри куберовские, придётся самому вычитывать с их говносайта или книжек различных обмороков
Я работаю 6 лет в индустрии, 3 года в одном банке, 3 года в другом. Это частая смена или нет? Недавно читал коммент что челу предъявили за то что он за 11 лет сменил 4 работы. Вдруг в будщем перестанут деньги на карту кидать если меньше 5 лет греб в одном месте.
Сразу видно банковского имбецила, который за 6 лет работы в индустрии ничего вообще не понял. Средняя продолжительность работы анальника на проекте - 1 год. Дальше сам 2+2 складывай, кто кому пиздит и зачем
>Средняя продолжительность работы анальника на проекте - 1 год.
И зачем они такие нужны?
На хороший, настоявшийся проект, только анбордится займет пол года. :)
Жду десять минут - задача не выполняется. Куда копать?
В контейнере crontab -l задачу показывает, /var/log/syslog нет.
>Сразу видно банковского имбецила, который за 6 лет работы в индустрии ничего вообще не понял.
Что я должен был понять, няша? Зачем ты так меня оскорбляешь. Я греб греб греб в СБЕР, потом надоело и пошел в ВТБ. Почему я имбецил, если это топ 2 РФ финтеха?
Ответ дегенерата.
Поработай когда-нибудь на работке на которой больше 1 контейнера, потом будешь пиздеть.
>>929101
Решение которое я использую чаще всего в таком случае - перенаправление вывода в /proc/1/fd/1 и 2 в самой строке крон файла или во wrapper вокруг выполняющейся команды.
И у тебя неправильный entrypoint файл. Он всегда (на практике) должен заканчиваться exec. Иначе будут проблемы с распространением сигналов и ты должен будешь хендлить их самостоятельно через trap/kill чтобы обеспечить graceful shutdown своему приложению. Такого рода сложные entrypoint тоже имеют право на жизнь, но нужны крайне редко. Это точно не тот случай.
Он просто завидует, вот и все
Спасибо, это хорошие советы.
Как минимум, понять, как происходит найм в айти и не трястись спустя 6 лет сидя на финтех-параше
Думал 127.0.0.1 прокатит, но нихера.
На wsl все работало, но там я хардкодил ip win-хоста.
пасскод дает api чел...
ок
Видимо, пытаются ДЕРЖАТЬ МАРКУ
Мне буквально на днях их хрюшка писала, хз, откуда вообще мое резюме нашла, я давно не в России. Да и был бы в России, нахуй послал - 4 этапа ебли мозга, чтоб потом в финтех парашу нырять за СРЕДНЮЮ ПО РЫНКУ, нахуй нужно.
А, ну еще забыл, у них же не девопс-инженеры какие-нибудь, а SRE! Я правда посмотрел пару лет назад презентацию, где их лид SRE рассказывает об их работе и проиграл - судя по его словам, это просто шайка бедолаг - пожарные, говночисты и костыльщики в одном лице. Что-то у них явно там с процессами не в порядке. Нахуй нужно х2
Я тут на днях обновил резюме мидл девопса, стоит 300к и написано что работу сейчас не ищу, на меня просто куча рекрутёров со всех сторон высыпалась, титьковская сударыня сразу сказала следущее:
>Мы стремимся к тому, чтобы инженер мог автоматизировать хотя бы простые рутинные задачи. Кроме того, у нас есть тех секция по программированию, где так же проверяется навык решения простых алгоритмических задач. Это позволяет нам поддерживать высокий общий уровень экспертизы в компании. Как считаете, навыков хватит осилить наши секции?
Пиздец, я всю рутину на баше спокойно решаю, а для более сложных задач гоху учу, но после вопроса с осиливанием у меня упала шишка, потому что ну его нахуй.
Неосилятор, спок.
Ну я обычно на такие вопросы отвечаю, что нет, не смогу осилить и прощаюсь с долбоебами на хрюше. Потом несколько дней подряд созерцаю скулеж и сопли в личку по поводу, что я даже не попробовал пройти их 100500 уровневый, мегаультраневьебический, мэйнстримный и нахуй мне ненужный собес
Ну я вот получаю на оф работе 600к+ + всякие сайд проекты, выходит под 1ккк/месяц, Lead sre сбер. В следующем году пойду на cto на 15 грейд, там я думаю под 2ккк/m + премия 10ккк
Вот и трипл как бы намекает, ахаха
че посоветуете почитать по линухе и сетям, чтобы прям вах?
ПЕРЕКАТ
ПЕРЕКАТ
ПЕРЕКАТ
ПЕРЕКАТ
ПЕРЕКАТ
>>2936757 (OP)
>>2936757 (OP)
>>2936757 (OP)
>>2936757 (OP)
>>2936757 (OP)
Хуясе, если ссануом админу сайта в ДС 600к платят, сколько нормальному погромисту? 6 лямов?
Вы видите копию треда, сохраненную 13 февраля в 07:22.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.