Size: a a a

2020 December 23

AS

Alexey Stekov in AWS_RU
Алексей
Друзья, понимаю, что не совсем в тему AWS вопрос. Доводилось ли кому-нибудь работать с облачной платформой Predix от General Electric?
Вообще не в тему
источник

S

Sebor in AWS_RU
Alexey Stekov
Вообще не в тему
Ну, небольшое попадание формально есть - предикс работает на авс)
источник

DV

Denis Vagner in AWS_RU
Как правильно настроить права доступа к S3? Есть документы, загружаемые на S3, к ним генерируются thumbnail, которые по сути являются уменьшенной копией первой страницы документа. Эти thundmail должны отображаться в личном кабинете на сайте, я не совсем понимаю как сделать так чтобы эти thundmail были не публичные. Авторизация AWS не используется.
источник

AS

Alexey Stekov in AWS_RU
Denis Vagner
Как правильно настроить права доступа к S3? Есть документы, загружаемые на S3, к ним генерируются thumbnail, которые по сути являются уменьшенной копией первой страницы документа. Эти thundmail должны отображаться в личном кабинете на сайте, я не совсем понимаю как сделать так чтобы эти thundmail были не публичные. Авторизация AWS не используется.
IAM
источник

AS

Alexey Stekov in AWS_RU
Как-то я пообещал @raxwunter начать серию блогов про AWS IAM.

Мой шкурный интерес - я устал читать одни и те же вопросы в @AWS_ru. Ну и в интернетах либо “детский” уровень, либо ссылки на курсы.

Держите первую главу глубокого погружения в IAM. Будет все, от базовых терминов до как закрывать доступ к корзине S3 по выходным и много всего прочего и интересного.

https://bit.ly/2LaDq77
источник

AS

Alexey Stekov in AWS_RU
Там много частей)
источник

DV

Denis Vagner in AWS_RU
т.е. я должен в AWS создать пользователя сгенерировать для него assess_id, secret_key, создать IAM для чтения  и при каждом запросе thubnail передавать?
источник

DZ

Dmytro Zavalkin in AWS_RU
Petr Enkov
все диски на gp3 переключили
все работает нормально но увеличилась задержка на запись и чтение где то в 2 раза
было 4мс стало 8мс
Так а лучше стало что-то по сравнению с gp2 или gp3 лучше не юзать?
источник

PE

Petr Enkov in AWS_RU
Dmytro Zavalkin
Так а лучше стало что-то по сравнению с gp2 или gp3 лучше не юзать?
во первых стало дещевле на 20%)
и iops по идее больше должно быть, но это еще не проверил
у нас диски все не большие до 500 Гб так что выйгрыш по iops должен быть
источник

DZ

Dmytro Zavalkin in AWS_RU
Ага я прочитал статью что дальше было. Даже не знаю, больше иопс но каждый ио в 2+ раза тормознее
источник

DZ

Dmytro Zavalkin in AWS_RU
Denis Vagner
Как правильно настроить права доступа к S3? Есть документы, загружаемые на S3, к ним генерируются thumbnail, которые по сути являются уменьшенной копией первой страницы документа. Эти thundmail должны отображаться в личном кабинете на сайте, я не совсем понимаю как сделать так чтобы эти thundmail были не публичные. Авторизация AWS не используется.
Гугл aws s3 signed url cookies
источник

DV

Denis Vagner in AWS_RU
Dmytro Zavalkin
Гугл aws s3 signed url cookies
Спасибо, похоже на то что нужно
источник

MK

Mikhail Kalyniuk in AWS_RU
Подскажите, есть сервер дженкинса на AWS стоит за ALB, стоит задача законектить к нему агента, через протокол jnlp он по умолчанию запрашивает tcp 50000, а ALB пускает ток http/https. Может кто с таким сталкивался, что можно попробовать сделать ? Нашёл, что говорят HostedZone поднять private и натравить на private ip дженкинса, что бы при установки соединения, обходить балансер, но чет пока не вышло(
Может слегка, не технически описал, сори.
источник

S

Salem in AWS_RU
используйте NLB вместо ALB
источник

RK

Ruslan Kosolapov in AWS_RU
дамы и господа, такое дело - мы хостим некоторые свои вспомогательные сервисы на AWS (например, делатель скриншотов, резолвер технических доменов, домен кроулер, аналитика, портал документации и так далее), ну и в результате эволюции подходов у нас родился внутренний продукт, чтобы девелоперы девелопили, а не занимались получением опыта работы с AWS и Терраформом.

ну и мы подумали, может этот продукт не только нам подходит?

как это выглядит - у юзера есть гит репа с докерфайлом и AWS аккаунт, он это скармливает нашему продукту (это SaaS), продукт конфигурит ECS, ELB, Route53 и прочие вещи, билдит докер, закидывает его в ECS, опционально подключает мониторинг-логгинг (который тоже разворачивает сайдкаром), ну там всякие мелкие плюшки типа пересборки по коммиту или там ограничения доступа по IP.  То есть человеку ничего про AWS знать не надо.

по ссылке подробнее (там немного маркетоидно, но куда без этого): https://github.com/rkosolapov/public_files/raw/main/WSP%201.x%20Whitepaper.pdf

собственно, вопрос - конкретно вы что думаете про вот такие вот сервисы для упрощения разворота докеров в ECS?  мы сейчас на распутье - то ли выводить это в паблик, то ли нафиг это никому не надо кроме нас самих.

буду благодарен за любой фидбэк 🙂   могу показать live demo, если со слов непонятно.  естественно, если это всё выгорит и запустится, то полезным комментаторам подарим ключики либо на этот продукт (если он будет платным - пока ведь непонятно ничего), либо на какой другой наш продукт (договоримся)

сорри если это похоже на спам, ничего такого не имел в виду, реально хочу посоветоваться со спецами в AWS.
источник

AS

Alexey Stekov in AWS_RU
Ruslan Kosolapov
дамы и господа, такое дело - мы хостим некоторые свои вспомогательные сервисы на AWS (например, делатель скриншотов, резолвер технических доменов, домен кроулер, аналитика, портал документации и так далее), ну и в результате эволюции подходов у нас родился внутренний продукт, чтобы девелоперы девелопили, а не занимались получением опыта работы с AWS и Терраформом.

ну и мы подумали, может этот продукт не только нам подходит?

как это выглядит - у юзера есть гит репа с докерфайлом и AWS аккаунт, он это скармливает нашему продукту (это SaaS), продукт конфигурит ECS, ELB, Route53 и прочие вещи, билдит докер, закидывает его в ECS, опционально подключает мониторинг-логгинг (который тоже разворачивает сайдкаром), ну там всякие мелкие плюшки типа пересборки по коммиту или там ограничения доступа по IP.  То есть человеку ничего про AWS знать не надо.

по ссылке подробнее (там немного маркетоидно, но куда без этого): https://github.com/rkosolapov/public_files/raw/main/WSP%201.x%20Whitepaper.pdf

собственно, вопрос - конкретно вы что думаете про вот такие вот сервисы для упрощения разворота докеров в ECS?  мы сейчас на распутье - то ли выводить это в паблик, то ли нафиг это никому не надо кроме нас самих.

буду благодарен за любой фидбэк 🙂   могу показать live demo, если со слов непонятно.  естественно, если это всё выгорит и запустится, то полезным комментаторам подарим ключики либо на этот продукт (если он будет платным - пока ведь непонятно ничего), либо на какой другой наш продукт (договоримся)

сорри если это похоже на спам, ничего такого не имел в виду, реально хочу посоветоваться со спецами в AWS.
Ждем демо, запасаемся попкорном!
источник

RK

Ruslan Kosolapov in AWS_RU
демо легко, выбрать только надо дату и время, можно хоть завтра 🙂
источник

SB

Sergei Baikin in AWS_RU
Ruslan Kosolapov
дамы и господа, такое дело - мы хостим некоторые свои вспомогательные сервисы на AWS (например, делатель скриншотов, резолвер технических доменов, домен кроулер, аналитика, портал документации и так далее), ну и в результате эволюции подходов у нас родился внутренний продукт, чтобы девелоперы девелопили, а не занимались получением опыта работы с AWS и Терраформом.

ну и мы подумали, может этот продукт не только нам подходит?

как это выглядит - у юзера есть гит репа с докерфайлом и AWS аккаунт, он это скармливает нашему продукту (это SaaS), продукт конфигурит ECS, ELB, Route53 и прочие вещи, билдит докер, закидывает его в ECS, опционально подключает мониторинг-логгинг (который тоже разворачивает сайдкаром), ну там всякие мелкие плюшки типа пересборки по коммиту или там ограничения доступа по IP.  То есть человеку ничего про AWS знать не надо.

по ссылке подробнее (там немного маркетоидно, но куда без этого): https://github.com/rkosolapov/public_files/raw/main/WSP%201.x%20Whitepaper.pdf

собственно, вопрос - конкретно вы что думаете про вот такие вот сервисы для упрощения разворота докеров в ECS?  мы сейчас на распутье - то ли выводить это в паблик, то ли нафиг это никому не надо кроме нас самих.

буду благодарен за любой фидбэк 🙂   могу показать live demo, если со слов непонятно.  естественно, если это всё выгорит и запустится, то полезным комментаторам подарим ключики либо на этот продукт (если он будет платным - пока ведь непонятно ничего), либо на какой другой наш продукт (договоримся)

сорри если это похоже на спам, ничего такого не имел в виду, реально хочу посоветоваться со спецами в AWS.
есть же кубернетес и helm
все что надо девлоперу это прописать values для helm chart
а все остальное берет на себя кубенетес

мне интеерсно в чем плюс ECS перед кубером и использования кастомных решений перед стандартными
источник

RK

Ruslan Kosolapov in AWS_RU
Sergei Baikin
есть же кубернетес и helm
все что надо девлоперу это прописать values для helm chart
а все остальное берет на себя кубенетес

мне интеерсно в чем плюс ECS перед кубером и использования кастомных решений перед стандартными
а у вас k8s в AWS, или как?  если в AWS, то это EKS, или по-другому? kublr юзаете?
источник

SB

Sergei Baikin in AWS_RU
Ruslan Kosolapov
а у вас k8s в AWS, или как?  если в AWS, то это EKS, или по-другому? kublr юзаете?
да EKS
kublr нет
источник