1
Server / Re:virtualizace desitek systemu
« kdy: 28. 11. 2022, 07:21:40 »
Celkem zajimave reseni muze byt i pomoci Portable Services, ktere uz nejakou dobu podporuje systemd.
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
AWS IAM https://aws.amazon.com/iam/Radeji bych se vyhybal resenim se silnym vendor lock-in na cloud. Prijde mi tu celkem rozumne podivat se po open-source resenich jako je keycloak. Nejake hinty k pouziti s mikrosluzbama jsou treba tu: https://medium.com/@imyom25/microservices-and-security-part-2-f2b44eb98a21
Dle mého dává smysl u velkých monolitických oblud. Pokud máte microservices, už to žádné velké benefity nemá.Monolit neni antipattern A nejsou microservices vicemene OOP prevedene do distribuovaneho systemu service(object) a zasilani zprav?
Zase to tam není složité, takže lze použít i tam. Pokud tu monolitickou zrůdu rozmlátíte na kousky, taky nemusí být objektová.
Preferuju všechno rozsekané na malé kousky pak je mi naprosto jedno v čem to je napsané.
Vlastnímu projektu se může věnovat i při práci, když prý nemusí hrábnout a nemusí mít stres z toho, že má na to jen čtyři měsíce. Jenže on je admin, ne vývojář. Takže jaký vlastní projekt mu poradíš ?Pripravit nejake vyukove materialy? Napsat knihu? Naucit se jakykoliv chybejici skill aby mohl realizovat jakykoliv projekt, ktery ho bavi?
Tak to je to programování v 5 hodinách. Asi těžko budu 5 hodin programovat a pak si řeknu, že půjdu s kolegou rozebrat novou architekturu. Jestli tohle zvládáš, tak děláš něco špatně. Administrativou se myslí co? Zavřu ticket? To zase v těch 5 hodinách.
alias mc='. /usr/libexec/mc/mc-wrapper.sh'
unalias mc
Mate nejaky realny priklad, ktorym sa da vase tvrdenie overit?Nic, co bych mohl primo linkovat (Docker je relativne mladej, takze je to spis vzacnost). Ale staci se podivat na veci kolem kompilace glibc a --enable-kernel option, zaroven si muzete zkusit do glibc pridat nove volani a linkovat ho, pridat syscall a pouzit ho v aplikaci a tu pak spustit na starsi distribuci, zpusobu jak to nasimulovat je dost. To jsou veci, ktere se proste v realnem vyvoji postupne stavaji.
Kompilujem totiz binarne moduly pre rozne distribucie prave cez Docker kontajnery a ani raz som sa nestretol s popisovanym problem.
V čem je přínosnější docker na železe oproti např. lxc na železe se zfs? Nevím, jen se ptám, s dockerem jsem si svého času hrál, lxc používám a přijde mi vynikající.
Docker by vás mohl zbavit těch VM. Docker sám by jel přímo na železe a každý projekt by měl vlastní kontejner. Jádro systému je tedy sdíleno všemi kontejnery, v každém z nich může být jiná verze distribuce, knihoven, Apache, PHP i databáze.Kernel sice ma pravidlo "dont break userspace", ale tohle tvrzeni plati jen pokud pouzivas starsi distribuci na novejsim kernelu, opacne nejde zarucit - obecne muzou nastat problemy mezi libc a kernelem, pokud mas starsi jadro a moc novou distribuci v dockeru. V podstate jsi v situaci ze si do nove distribuce rucne vrazis nejaky nepodporovany kernel - napadlo by nekoho instalovat Alpine kernel balicek na Debian? To je presne, co se s kontejnery deje. To znamena, ze bezite svou produkci v nejake totalne neotestovatelne kombinaci SW a modlite se aby to nejak fungovalo. Ne vse, co si muze vyvojar dovolit na dekstopu je dobry napad v produkci.
Podobně jako virtualizace. Můžeš mít x různých verzí PHP s různými verzemi Composeru, klidně i na starší verzi systému.