так что мб ты и прав

это не очень классик

на самом деле из всего что можно довольно легко опенсорснуть без ебовых затрат у Фейсбука все опенсорснуто

и того что имеет смысл опенсорсить конечно

Xkcd про гит уже постили

Всем привет, кто-то настраивал AWS EKS и получал сертификацию от PCI DSS? Если да, можете подсказать какие порты использовать для acl и security groups или где посмотреть пример

PCI заставляет ограничить все, что только возможно, т.е. по максимуму ограничить все порты и источники как inbound, так outbound.
В моем случае я использую амазоновский eks, т.е. жестоко прописать ip адреса в security groups уже не получается, также мне нужно дать доступ наружу моим web'ам и если какой-то под падает, дать ему возможность спулиться с dockerhub

мои acl

Если убрать 1024-65k с outbound - то нет доступа к моим web'ам из вне, хотя я не понимаю почему, ведь это задача ELB, а он работает на 443-тем порту, но в документации амазона пишет, что нужно разреша

кто-нить может подсказать, каким боком в лог веб-сервера может попасть ipv6 хоста, при том, что веб-сервер слушает на ipv4 и вообще никак не настроен на ipv6?

(если не оффтоп конечно)

Из заголовка x-forwarded-for который поставила прокся какая-то

Наверное

фронтенд слушает v6 и проксирует.

Клаудфронтом обмажуца

хм. вариант

всем привет подскажите пожалуйста
есть 2 машины
1 мастер docker swarm
1 воркер docker swarm
если убить master docker swarm машину
то docker swarm не сможет же запустить контейнеры которые были запущены на мастере?  так как всем ребалансингом занимается docker swarm master?
можно ли как то это исправить?

да можно. берите k3s

а внутри swarm както можно?
понятно что можно съехать куда угодно

много мастеров ?

но вообще стоит ли тратить время на продукт который в предстмертном состоянии большой вопрос