APPU: Ten minus byl lepsi nez odpoved. Kazdopadne povedlo se najit reseni

APPU: no já uražený jsem ;-)

Ten cloud v názvu je jenom taková cool nálepka, s cloudem to nijak nesouvisí.

SATAI: no je, ale abych tady tim někoho neurazil :) V některejch audítkách je úplně jinej level.

APPU: není tohle diskuse o cloudu? :-D

Ahoj mám dotaz. Používá tu někdo NAS od WD my cloud. Nebo nevíte kde by mi někdo poradil ? Mám pár otázek a nemohu nikde nic dohledat.
Předem děkuju za jakoukoliv radu

REFLEX: Obecne se to nevyplati se to, protoze AWS neni VPS.

Mrkni na https://aws.amazon.com/lightsail/ to je asi jedine co se da porovnavat s VPS.

REFLEX: Zalezi na tom jak to tam chces provozovat, pokud na EC2 instanci, tak tam cena podle toho co za instanci to bude a jakej plan si zvolis (on-demand je nejdrazsi, reserved na x let ti usetri dost $).
Pokud v kontejnerejch tak zalezi na cem, EKS je drahej, Fargate vychazi nejlevneji, ale taky se odviji od pozadovanyho vykonu.
Pak taky neco za Load Balancer (pokud nehodlas vystavovat EC2 primo ven, coz bych nedoporucoval), storage atd... A taky v kterym regionu, mirne se to lisi per service v ruznejch regionech.
Neco si muzes naklikat v https://calculator.aws/ pokud vis co budes pouzivat, ale zdaleka tam nejsou vsechny service.

hele, jak řešíte dynamicky dostupný postgres databáze na AWS?

Mám ve swarmu feature branches pro jednu appku. Tj. každá branch má víceméně separované prostředí. Http requesty dorazí do ALB, ten to pošle na Traefik v2 který to rozroutuje do swarmu podle namespace dané feature branche. Depedence tý appky jsou localstack pro S3/DynamodDB, postgres apod.

Trabl je když chci mít zvenku dostupný postgres server pro daný branch, aby si devs mohli napojit z pycharm a nemuseli do konzole a tunelovat se to DB.

Tak analogicky k HTTP jsem si udělal TCP router v traefik v2 a NLB u AWS. NLB má za úkol přesměřovat 5432 na swarm manažery, na port 9007, kde má traefik endpoint pro zpracovní TCP požadavků. Na NLB je nasměrovaný DNS, *.swarm.nekde.cz

První co mi došlo, když to nefungovalo je, že SNI je vlastnost až TLS nadstavby TCP a psql při iniciaci komunikace používání vlastní otvírák, OpenSSL komunikuje až v druhém kroku. Tj. Treafik asi vůbec nezíská SNI, takže nemám jak routovat. Prostě to končí takhle "psql: error: could not connect to server: received invalid response to SSL negotiation: H" Imho to H vrací traefik, ale nebyl jsem to z logů schopen dohledat. Dodal jsem i parametr tls passtrough, ale nic.

Každopádně, teď přemýšlím jak na to. Chtěl bych pro každou feature branch vlastní databázový server s vlastním hostname a ideálně na portu 5432.

Workaround co mě napadá je udělat jen jeden server a každá feature bude mít svoji databázi.

oracle ma nejaky always free instance, planuju to zkusit https://docs.cloud.oracle.com/en-us/iaas/Content/FreeTier/resourceref.htm

GIOMIKY: Jak se říká do třetice;-) Mě stejně jen zajímá, jaká bude na konci tvoje zkušenost.

RUDOLF: A vis, ze na dalsiho klauna uz asi nemam energii?

INDIAN: ... btw: uz vim, proc se mi nelibi ty cloud provideri... mel jsem mikroinstanci s redhatem u M$FT... to uz jsem psal, jak jsem platil jsem za ni 2$ / mesic... najednou v unoru chteli za to same 30$, protoze pry licence... ted skoro to same s Googlem... platil jsem jim 0.30$ za mesic... a najednou, ze mam pevnou ip adresu... a at zaplatim 8$.

Ma nekdo zkusenost s architekturou v duchu hybrid cloud?

Zapasim se svym konzervativnim zamestnavatelem o castecny migraci infra do cloudu. Z mnoha duvodu se nase produkcni servery nachazej po ruznejch datacentrech po celym svete (sme 100% bare metal), nicmene co se tyka administrativnich instanci (interni aplikace, monitoring, veskerej management, atp)., tohle vsecko by se klidne mohlo nachazet u nakyho z provideru, konkretne uvazuju o AWS. Velka cast datacenter kde mame zelezo patri pod Equinix, ktery tuhle moznost nabizej taky: https://www.equinix.com/partners/AWS/
Doposud totiz kdykoli je treba instalovat neco novyho, nakej POC, atp. cekam dny az tejdny nez dostanu nakou sunku end-of-life nebo dostanu novy servery a nasledujici provisioning je kvuli plno restrikcim peklo. Navic kdyz potrebuju specifickou konfiguraci (cluster s izolovanou siti pro replikace, atp)., je to jeste komplikovanejsi (musi tam jet nekdo od nas nebo se zada o smart hand service) aby to vsecko nadratoval.

Je to strasne svazujici, na cluster s ES sem cekal mesice nez sem ho diky nasem zkostnatelym postupum mel k dispozici.
Ma nekdo z vas neco podobnyho za sebou? Popr. aspon kdyby nekdo nadhodil nakej argumentacni kalkul proc by to mohlo bejt vyhodnejsi.
Pro ilustraci: 15-20 DC, kde se nachazi cca 900 serveru, z toho rekneme zhruba 20-40 migrovatelnych "ven". Jedina podminka je to, ze z DC k providerovi musi bejt prima konexe (tj. ne pres internet), ty servery musi zustat v produkcni siti

SAJAGI: kombinaci JSON template + PowerShell SDK. Na těch JSON template je fajn, že si je vygeneruješ na portálu (naklikám resource group, vygeneruju JSON a pak můžu nasazovat to samý). Nedovedu si ale představit je psát ručně od píky. PowerShell je fajn se naučit už kvůli běžné administraci - ne vše jde na portále naklikat, můžeš mít předpřipravené skripty a ty drobně modifikovat. Ve výsledku pak deployuješ JSON template přes PowerShell.
Nutno ale dodat, že to používám na ještě jednodušší scénáře než ty -> typicky WebApp, SQL a Storage. Nějaké složitější věci jsem nezkoušel.

H_U_N_T_E_R: A co z toho používáš v praxi? Ty json templaty? Nebo některé z SDK (Python / Powershell / cmd)?

SAJAGI: Reource manager nestačí? https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-overview