Size: a a a

DevOps Jobs - работа и аналитика

2020 July 09

СГ

Сергей Голод... in DevOps Jobs - работа и аналитика
Asgoret
ну тут не согласен. Например вот кейс.
Есть балансировщик облачный, хороший, но не умеет в grpc нормально и не может в SNI. Ты ставишь еще один балансировщик который умеет и дробишь урлы. Которые нужно модифицировать на свой балансир, которые нет через публичный. и вот у тебя начинаются проблемы с доступностью. Все приложения работают нормально, ошибок нет, просто 1 из 4 запросов возвращается с 4|5хх ошибкой. Проблема явно сетевого характера. Как ты ее без знания сетей будешь дебажить?

Или другой пример. Все ушли на удаленку, тебе надо поднять впн. Тебе надо понимать как устроена сеть и что не все сидят с белых ИП и кто-то сидит за натом провайдера, как может быть устроен этот нат, какое может быть дерьмецо. При этом ты все это разворачиваешь в облаке, нужно обновлять пакеты, конфигурации и со он вещи
вот как раз "все ушли на удалёнку и надо поднять ВПН" - это и есть пример компаний, которые не полностью в облаке. А есть и такие, которые даже сидя в офисе ходят к своим сервисам в инете, вся их локалка - это вайфай роутер на компы сотрудников
источник

A

Asgoret in DevOps Jobs - работа и аналитика
Dmitry Kireev
ну это мы можем передать привет архитектору который так решил и запилил это в облаке
их задачи решает, работает стабильно. вопрос не про архитектуру
источник

A

Asgoret in DevOps Jobs - работа и аналитика
Сергей Голод
вот как раз "все ушли на удалёнку и надо поднять ВПН" - это и есть пример компаний, которые не полностью в облаке. А есть и такие, которые даже сидя в офисе ходят к своим сервисам в инете, вся их локалка - это вайфай роутер на компы сотрудников
это пример как раз из облака :) у нас все в облаке, но все ушли на удаленку и нужен впн до корп сервисов
источник

DK

Dmitry Kireev in DevOps Jobs - работа и аналитика
Asgoret
ну тут не согласен. Например вот кейс.
Есть балансировщик облачный, хороший, но не умеет в grpc нормально и не может в SNI. Ты ставишь еще один балансировщик который умеет и дробишь урлы. Которые нужно модифицировать на свой балансир, которые нет через публичный. и вот у тебя начинаются проблемы с доступностью. Все приложения работают нормально, ошибок нет, просто 1 из 4 запросов возвращается с 4|5хх ошибкой. Проблема явно сетевого характера. Как ты ее без знания сетей будешь дебажить?

Или другой пример. Все ушли на удаленку, тебе надо поднять впн. Тебе надо понимать как устроена сеть и что не все сидят с белых ИП и кто-то сидит за натом провайдера, как может быть устроен этот нат, какое может быть дерьмецо. При этом ты все это разворачиваешь в облаке, нужно обновлять пакеты, конфигурации и со он вещи
> Или другой пример. Все ушли на удаленку, тебе надо поднять впн. Тебе надо понимать как устроена сеть и что не все сидят с белых ИП и кто-то сидит за натом провайдера, как может быть устроен этот нат, какое может быть дерьмецо. При этом ты все это разворачиваешь в облаке, нужно обновлять пакеты, конфигурации и со он вещи

1. Какой объем "всех"?
2. AWS managed VPN?
источник

DK

Dmitry Kireev in DevOps Jobs - работа и аналитика
Asgoret
их задачи решает, работает стабильно. вопрос не про архитектуру
как раз про архитектуру. Облачная архитектура строится с учетом сильных и слабых сторон сервиса в котором они будут работать. Нужно изначально выбирать то, что рекомендует облако, потому что именно на те сервисы они ставят ставки
источник

DK

Dmitry Kireev in DevOps Jobs - работа и аналитика
Asgoret
это пример как раз из облака :) у нас все в облаке, но все ушли на удаленку и нужен впн до корп сервисов
AWS IpSec? Берешь одного AWS админа и кучку сетевиков из офиса
источник

СГ

Сергей Голод... in DevOps Jobs - работа и аналитика
Asgoret
ну тут не согласен. Например вот кейс.
Есть балансировщик облачный, хороший, но не умеет в grpc нормально и не может в SNI. Ты ставишь еще один балансировщик который умеет и дробишь урлы. Которые нужно модифицировать на свой балансир, которые нет через публичный. и вот у тебя начинаются проблемы с доступностью. Все приложения работают нормально, ошибок нет, просто 1 из 4 запросов возвращается с 4|5хх ошибкой. Проблема явно сетевого характера. Как ты ее без знания сетей будешь дебажить?

Или другой пример. Все ушли на удаленку, тебе надо поднять впн. Тебе надо понимать как устроена сеть и что не все сидят с белых ИП и кто-то сидит за натом провайдера, как может быть устроен этот нат, какое может быть дерьмецо. При этом ты все это разворачиваешь в облаке, нужно обновлять пакеты, конфигурации и со он вещи
пример с grpc - он другого характера. Тут уже придётся к узкопрофильному обращаться.
Обычно если у тебя в aws/gcp перестанет деплоиться что-то, ты разве сам починишь? Вряд ли - тикет придётся открывать. А уже внутри aws/gcp есть и сетевики и другие узкие специалисты, которые по тикету полезут внутрянку чинить
источник

A

Asgoret in DevOps Jobs - работа и аналитика
Dmitry Kireev
> Или другой пример. Все ушли на удаленку, тебе надо поднять впн. Тебе надо понимать как устроена сеть и что не все сидят с белых ИП и кто-то сидит за натом провайдера, как может быть устроен этот нат, какое может быть дерьмецо. При этом ты все это разворачиваешь в облаке, нужно обновлять пакеты, конфигурации и со он вещи

1. Какой объем "всех"?
2. AWS managed VPN?
1. не имеет значения
2. Нет клиента под Linux/Android/IOS
2.1. Ты работаешь в РФ, АВС недоступен
источник

DK

Dmitry Kireev in DevOps Jobs - работа и аналитика
Asgoret
1. не имеет значения
2. Нет клиента под Linux/Android/IOS
2.1. Ты работаешь в РФ, АВС недоступен
1. имеет, <10 bastion host работает вполне себе)
так о каком мифическом облаке идет речь?
источник

A

Asgoret in DevOps Jobs - работа и аналитика
Dmitry Kireev
1. имеет, <10 bastion host работает вполне себе)
так о каком мифическом облаке идет речь?
Не имеет значения. Я тебе описал конкретный пример. Ты пытаешься его привязать к сервисам АВС
источник

DK

Dmitry Kireev in DevOps Jobs - работа и аналитика
Asgoret
Не имеет значения. Я тебе описал конкретный пример. Ты пытаешься его привязать к сервисам АВС
Как он конкретный, когда нет выбора облака?)
источник

СГ

Сергей Голод... in DevOps Jobs - работа и аналитика
Asgoret
это пример как раз из облака :) у нас все в облаке, но все ушли на удаленку и нужен впн до корп сервисов
частное облако? я имел ввиду публичное облако, к которому без разницы откуда подключаться. Скорее в таком случае придётся идти к проверенным временем сетевикам, чтобы помогли правильно ВПН настроить.
источник

A

Asgoret in DevOps Jobs - работа и аналитика
Dmitry Kireev
Как он конкретный, когда нет выбора облака?)
Потому, что вопрос не про архитектуру
источник

DK

Dmitry Kireev in DevOps Jobs - работа и аналитика
Asgoret
Потому, что вопрос не про архитектуру
На мой взгляд вопрос абстрактный, потому не имеет смысла
источник

A

Asgoret in DevOps Jobs - работа и аналитика
Сергей Голод
частное облако? я имел ввиду публичное облако, к которому без разницы откуда подключаться. Скорее в таком случае придётся идти к проверенным временем сетевикам, чтобы помогли правильно ВПН настроить.
Нет времени на поиски сетевиков) сделать надо вчера :) Вот и получается, что джун может не знать сети, мидл должен знать минимум, сеньор обязан знать
источник

A

Asgoret in DevOps Jobs - работа и аналитика
Dmitry Kireev
На мой взгляд вопрос абстрактный, потому не имеет смысла
Вопрос вполне конкретный, ты пытаешься вместо решения придумать костыль и зачем-то трогаешь архитектуру
источник

DK

Dmitry Kireev in DevOps Jobs - работа и аналитика
Asgoret
Потому, что вопрос не про архитектуру
Я понимаю к чему ты клонишь, и возможно ты прав. но абстрактность вопроса просто не позволяет привести аргументы.
источник

СГ

Сергей Голод... in DevOps Jobs - работа и аналитика
Asgoret
Нет времени на поиски сетевиков) сделать надо вчера :) Вот и получается, что джун может не знать сети, мидл должен знать минимум, сеньор обязан знать
не все могут потянуть синьора к себе в штат
источник

DK

Dmitry Kireev in DevOps Jobs - работа и аналитика
Asgoret
Вопрос вполне конкретный, ты пытаешься вместо решения придумать костыль и зачем-то трогаешь архитектуру
решение чего? оно ведь уже работает как 5 лет. Я не понимаю проблемы
источник

ZS

Zloi S in DevOps Jobs - работа и аналитика
Asgoret
Вопрос вполне конкретный, ты пытаешься вместо решения придумать костыль и зачем-то трогаешь архитектуру
архитектуру трогать не надо. надо просто сделать точку входа и на нее поднять впн..
источник