В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps — русскоговорящее сообщество

8460 membersпожаловаться на группу
2020 July 13

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Дмитрий Андреев
есть сервис, который себя ведёт неожиданно в случае продовой нагрузки, в других условиях не воспроизводится. будешь писать плейбук для strace или всё-таки по ssh зайдёшь?
Обязательно брать случай «На краю галактики»?
То что вы пишете- это траблшутинг.

А я пишу о важности выстроения нормальных процессов в операционной деятельности.
источник
11:50пожаловаться#1

DS

Dmitry Sergeev in DevOps — русскоговорящее сообщество
Nurmukhamed Artykaly
Обязательно брать случай «На краю галактики»?
То что вы пишете- это траблшутинг.

А я пишу о важности выстроения нормальных процессов в операционной деятельности.
да миллион случаев в эксплуатации может быть, когда требуется зайти на сервер по ssh
источник
11:50пожаловаться#2

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Дмитрий Стародубцев
Вроде как получается что можно выдать адреса из другой подсети, если через macvlan создать сеть и прикрепить её к дополнительному физическому интерфейсу. Но так не будет работать если адреса из той же подсети, что и хост
Там ведь разные режимы.
Есть режим когда хост не виден, а есть режим когда доступен
источник
11:50пожаловаться#3

DS

Dmitry Sergeev in DevOps — русскоговорящее сообщество
Nurmukhamed Artykaly
Обязательно брать случай «На краю галактики»?
То что вы пишете- это траблшутинг.

А я пишу о важности выстроения нормальных процессов в операционной деятельности.
когда пишите "о важности выстроения нормальных процессов в операционной деятельности" пишите без категоричных утверждений, чтобы не вводить в заблуждение новичков
источник
11:51пожаловаться#4

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Dmitry Sergeev
да миллион случаев в эксплуатации может быть, когда требуется зайти на сервер по ssh
Очень странное заявление.

Можете 10 наиболее частых случаев привести?
источник
11:51пожаловаться#5

VS

Vladimir Samoylov in DevOps — русскоговорящее сообщество
Shaltay
Тогда незаконнорожденных стали политкорректно называть бастардами.
бастард ругательное так то
источник
11:52пожаловаться#6

L

L.thm in DevOps — русскоговорящее сообщество
А кому вообщеиюм то ssh плох? Настроил все и вперёд. Столько жили с ним, и не было проблем, только если не рукожоп.
источник
11:52пожаловаться#7

ДС

Дмитрий Стародубцев... in DevOps — русскоговорящее сообщество
Nurmukhamed Artykaly
Там ведь разные режимы.
Есть режим когда хост не виден, а есть режим когда доступен
Не понял.  host вешает на контейнер адрес хоста, bridge прокидывает запросы на внутренние адреса контейнеров, overlay объединяет внутреннюю сеть контейнеров для нескольких хостов, macvlan позволяет привязывать к контейнеру физический интерфейс. Но как-то ни один из драйверов не подходит для выдачи контейнерам адреса из подсети хоста.

Или я что-то пропустил?
источник
11:52пожаловаться#8

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Хорошо, теперь каждый пост будут завершать словами

А что касается ssh, то он должен быть выпилен (с) почти как Катон
источник
11:52пожаловаться#9

L

L.thm in DevOps — русскоговорящее сообщество
Nurmukhamed Artykaly
Хорошо, теперь каждый пост будут завершать словами

А что касается ssh, то он должен быть выпилен (с) почти как Катон
Не нравиться ссх, не ешь
источник
11:53пожаловаться#10

DS

Dmitry Sergeev in DevOps — русскоговорящее сообщество
Nurmukhamed Artykaly
Очень странное заявление.

Можете 10 наиболее частых случаев привести?
надо подумать и по вспоминать
источник
11:53пожаловаться#11

VS

Vladimir Samoylov in DevOps — русскоговорящее сообщество
L.thm
А кому вообщеиюм то ssh плох? Настроил все и вперёд. Столько жили с ним, и не было проблем, только если не рукожоп.
у меня есть сервер где если открыть 22 порт то его завалят всем поряд))
пришлось сбежать с 22 ))) вот тогда я подумал что может ну его и как то подумать что бы жить без него
источник
11:53пожаловаться#12

L

L.thm in DevOps — русскоговорящее сообщество
Vladimir Samoylov
у меня есть сервер где если открыть 22 порт то его завалят всем поряд))
пришлось сбежать с 22 ))) вот тогда я подумал что может ну его и как то подумать что бы жить без него
Так все по портам то работают
источник
11:54пожаловаться#13

L

L.thm in DevOps — русскоговорящее сообщество
Безпортовых отношений нет
источник
11:54пожаловаться#14

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Дмитрий Стародубцев
Не понял.  host вешает на контейнер адрес хоста, bridge прокидывает запросы на внутренние адреса контейнеров, overlay объединяет внутреннюю сеть контейнеров для нескольких хостов, macvlan позволяет привязывать к контейнеру физический интерфейс. Но как-то ни один из драйверов не подходит для выдачи контейнерам адреса из подсети хоста.

Или я что-то пропустил?
https://docs.docker.com/network/macvlan/

В целом использование не очень хороший вариант, так как интерфейсы должны быть в promiscuous mode. Многие гипервизоры не любят такой режим
Docker Documentation
Use macvlan networks
All about using macvlan to make your containers appear like physical machines on the network
источник
11:55пожаловаться#15

ДС

Дмитрий Стародубцев... in DevOps — русскоговорящее сообщество
Nurmukhamed Artykaly
https://docs.docker.com/network/macvlan/

В целом использование не очень хороший вариант, так как интерфейсы должны быть в promiscuous mode. Многие гипервизоры не любят такой режим
Docker Documentation
Use macvlan networks
All about using macvlan to make your containers appear like physical machines on the network
Прочитал, но я так понял что если создавать сеть через "docker network create -d macvlan", то она же будет конфликтовать с той, которая уже есть на хосте? Через которую сам хост и работает.
Или всё ок должно быть?
источник
11:56пожаловаться#16

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Vladimir Samoylov
у меня есть сервер где если открыть 22 порт то его завалят всем поряд))
пришлось сбежать с 22 ))) вот тогда я подумал что может ну его и как то подумать что бы жить без него
Ну я могу добавить, что уже года 3, мои сервера генерируют пароль root при установке и никому не известен.
Доступ по консоли root запрещён.

И вот не было случая заходить на сервер. Проще было удалить и создать новый.

Правда, знакомые Базисты считают мой метод - еретичиным
источник
11:58пожаловаться#17

VS

Vladimir Samoylov in DevOps — русскоговорящее сообщество
Nurmukhamed Artykaly
Ну я могу добавить, что уже года 3, мои сервера генерируют пароль root при установке и никому не известен.
Доступ по консоли root запрещён.

И вот не было случая заходить на сервер. Проще было удалить и создать новый.

Правда, знакомые Базисты считают мой метод - еретичиным
я к этому походу и иду
удалить и создать еще раз
что бы вообще туда не заходить
источник
11:58пожаловаться#18

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Дмитрий Стародубцев
Прочитал, но я так понял что если создавать сеть через "docker network create -d macvlan", то она же будет конфликтовать с той, которая уже есть на хосте? Через которую сам хост и работает.
Или всё ок должно быть?
Лучше не использовать.
Использовать стандартную сеть со стандартными ошибками
источник
11:58пожаловаться#19

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Vladimir Samoylov
я к этому походу и иду
удалить и создать еще раз
что бы вообще туда не заходить
Поддерживаю
источник
11:59пожаловаться#20