|
11.03.2023., 23:25 | #2281 |
Premium
Datum registracije: Aug 2004
Lokacija: Zabok
Postovi: 3,279
|
Za fallback trebaš minimalno 2 stroja, VIP (haproxy + keepalived), master-master replikaciju baze. Containeri ti tu mogu pomoći samo da imaš gotov setup koji možeš brzo upogonit na drugom stroju i tu ne bih koristio mrežnu izolaciju nego host network. Za app file sistem pretpostavljam Gluster? |
12.03.2023., 00:02 | #2282 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,395
|
Da, za fallback sam mislio tako nešto, a Gluster nisam imao pojma što je. Nakon guglanja, mislim da bi mi to bio overkill za ovaj projekt, ali hvala na hintu.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
12.03.2023., 07:48 | #2283 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,348
|
Containeri imaju prednost sto omogucavaju agilnost projekta (dakle mnogo cestih izmjena koda pa u kombinaciji sa Openshift/Kubernetes/Jenkins rijesenjima mozes sve automatizirat). Osobno ne vidim prednosti takvih rijesenja na aplikacijama ovog tipa kao sto si opisao. Mozes to i ovdje koristiti, dapace, no iskreno - sto bi falilo dobro poslozenom sustavu sa backupom sustava + baze? Ak te ovo zeza - KISS (Keep it simple, stupid). Napravis sys-level backup dodatno jednom mjesecno i u slucaju havarije u roku pol sata sustav opet radi. Uzmi kaj bolje mozes administrirat i rijesavat probleme u slucaju havarije i bok. |
12.03.2023., 16:43 | #2285 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,395
|
OK, onda ću polako migrirati na čisti server bez Dockera. To mi je isto palo na pamet, ali containeri imaju hrpu nekih skripti pa bi to predugo potrajalo. Upogonit ću ovako kako je sada jer gori, a kasnije lako napravim migraciju baze na native OS. Hvala na prijedlozima.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
12.03.2023., 16:45 | #2286 |
Premium
Datum registracije: Aug 2004
Lokacija: Osijek
Postovi: 564
|
Možda nekom posluži: https://web.archive.org/web/20080224.../vi-cheat.html |
12.03.2023., 17:16 | #2287 |
Premium
Datum registracije: Nov 2004
Lokacija: Velika Gorica
Postovi: 1,469
|
Ak' postoji gotov docker, zasto ne? Lako napraviti upgrade, lako maknuti ako ne treba. Ne trosi nesto vise resursa (trosi malo vise diska). I security je visi nego samo ak' se vrti direkt na OS-u. Sve u svemu, dockeri su zgodna stvar.
__________________
Idiocracy. Kad satira postaje stvarnost. |
12.03.2023., 20:49 | #2288 | ||
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,348
|
Citiraj:
Daj molim te ovo elaboriraj. Ne kazem da nisi u pravu - zanima me posto se oko DevSecOps-a lome koplja... Citiraj:
Edit: Naletio na jos jedan zanimljiv clanak: https://about.gitlab.com/blog/2023/0...ource=linkedin Zadnje izmijenjeno od: tomek@vz. 13.03.2023. u 08:17. |
||
13.03.2023., 09:01 | #2289 |
Premium
Datum registracije: Nov 2004
Lokacija: Velika Gorica
Postovi: 1,469
|
@tomek@vz: Kao sto i sam rekao... Prednost dockera je da je lagan deploy, nemas system dependancy-e. Sa security strane, ako je bug u aplikaciji, netko uleti u docker - docker sam po sebi je vec okrljastren, pa i nacin za izaci 'izvan' njega je manji. Kad uleti na OS gdje je sve native instalirano, puno je lakse. Nije da je docker neprobojan, ali je ipak jos jedan layer zastite.
__________________
Idiocracy. Kad satira postaje stvarnost. |
13.03.2023., 09:49 | #2290 | |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,348
|
Citiraj:
To stoji. Mene zanima vise dali postoji nacin kako povisiti sigurnost kod docker konstrukta. Imam premalo prakticnih iskustva sa containerima ,a znam da ima ekipe koja je dublje u temi, zato pitam. Najvise me brine stavka gotovih deployment Skripti s weba koje dosta ekipe jednostavno preuzima i lupa u prod bez razmisljanja jer "lagani deployment". Jos malo pa cemo zbilja trebati AV rijesenja sa Linux strane Podman mi se malo vise svida posto omogucava izvodenje podova na user razini - teoretski manji impact al ono... |
|
13.03.2023., 11:08 | #2291 |
Premium
Datum registracije: Nov 2004
Lokacija: Velika Gorica
Postovi: 1,469
|
To je, podman se vrti na user razini, i sa te strane je 'sigurniji'. Koliko vidim, izgleda da podman ima sve vecu trakciju. Prednost je sto podman moze odmah vrtiti i 'stare' dockere. Ukratko, ak' sad se krece s tim: podman > docker
__________________
Idiocracy. Kad satira postaje stvarnost. |
13.03.2023., 16:48 | #2292 |
Premium
Datum registracije: Aug 2004
Lokacija: Zabok
Postovi: 3,279
|
@tomek Koristis provjerene image (obicno sluzbene za neki projekt) Eventualno ih mozes poskenirati Trivy-em. Ne koristis root unutar containera, ako ne trebas, Itd. Sve isto kao za Os servis. Zadnje izmijenjeno od: stef. 13.03.2023. u 16:54. |
13.03.2023., 17:59 | #2293 | |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,348
|
Citiraj:
No krasno...ovi moji "strucnjaci" nist od toga ne koriste za svoje sustave...root je "normala". Image skinu s neta, drljaju po njemu malo i - eto sluzbeno je. A ja mislio da ja nemam pojma Kolko vidim Trivy je nekaj tipa Nessus/OpenVas? Thanks na infu decki |
|
13.03.2023., 18:52 | #2294 |
Premium
Datum registracije: Nov 2004
Lokacija: Velika Gorica
Postovi: 1,469
|
Pa k'o svaki 'pravi' sysadmin. Slozis sve pod rootom, ali prva stvar je disable-ati firewall Naravno, pozeljno je i dopustiti root da se spoji ssh-om s neta... je'l zasto gubiti vrijeme na tamo neke VPN-ove
__________________
Idiocracy. Kad satira postaje stvarnost. |
13.03.2023., 19:49 | #2295 | |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,348
|
Citiraj:
Exacto Al onda kukanja iducih 6 mjeseci "pa kak se to moglo dogoditi" kad Script-kiddie razvali sve |
|