Назад в детский сад или Скайп в смертность

José Benlliure y Gil "La Barca de Caronte"
José Benlliure y Gil «La Barca de Caronte» (и Скайп)

В шесть лет, когда меня отправили в школу, первое время я всё норовил вернуться назад в детский сад. Не то, чтобы насовсем, и разговор вида «Отец, мать, меня не устраивают подобные перемены» никогда не состоялся, но всё же я регулярно перелазил через забор своей мини-альма-матер и гонял с бывшими корешами с любимой горки.

С её-то заведующая садиком меня как-то и сняла. Сняла, и очень убедительно попросила никогда, никогда больше не возвращаться. Возможно, матом. И что, блин характерно, похожая история произошла опять. Почти тридцать лет спустя (выкуси, Д’Артаньян). Читать далее Назад в детский сад или Скайп в смертность

Однократные задачи в Kubernetes

Задачи в KubernetesПока что все примеры, что я делал для Docker Swarm и Kubernetes постов, строились вокруг какого-нибудь сервиса: веб-сервера, очереди сообщений или шины сообщений. В принципе, оно и не удивительно, весь тот же Docker Swarm построен вокруг концепции сервисов. Да что там Swarm, сами «микро-сервисы», из-за которых мы контейнеры в облака забрасываем, ни о чём не говорят?

Но не всё есть «сервис» в облаках. Есть и эпизодические задачи: рутинное обслуживание, запланированные задачи, конечные вычислительные таски — всё, у чего есть начало и вполне определённый конец.

Читать далее Однократные задачи в Kubernetes

Про сломанный болт и великолепную Тойоту

Блин

Мне всё больше и больше нравится наш местный дилершип Тойоты. Всего за неделю мы оба умудрились облажаться, но потом так всё разрулили, что просто не передать.

Всё началось с того, что в Канаде закончилось лето. То, что у нас творится сейчас, называется «странная осень», потому что 9 градусов тепла 24-го ноября — это как минимум странно. Обещанные 13° 28-го — тем более. Но мыши уже массово мигрировали с полей по домам (я приговорил ещё одну. В мышеловку ещё и младший сын попал, но связи помогли), по ночам теперь дубак, асфальт — холодный, так что вроде как пора переобувать машину. Читать далее Про сломанный болт и великолепную Тойоту

Разбираем Kubernetes пример

Kubernetes пример

К моему глубочайшему удивлению, начиная с прошлой недели Kubernetes стал неотъемлемой частью моей работы. То есть теперь я не просто должен им интересоваться, его нужно ещё и понимать. А с этим, как можно судить по прошлому Kubernetes посту, есть проблемы. Вроде ж и пример тогда простой был, и по всем шагам прошёлся, но всё равно осталось какое-то ощущение недосказанности.

Читать далее Разбираем Kubernetes пример

Как мы взяли и.. не купили дом

house

Где-то с месяц назад пришёл я внезапно к начальнику со словами:

— Хозяин, мне скучно. Задачи скучные, работать скучно, всё скучно. Дай денег wondering  Читать далее Как мы взяли и.. не купили дом

Автоматическое масштабирование билд-серверов в GitLab CI

автоматическое масштабирование билд-серверов

На своём рабочем проекте Gitlab CI я использую уже где-то с год, и с большего всё было хорошо. Начинали мы с трёх билд-серверов (GitLab раннеров) под проект, а когда в команде появлялись новые люди, пытающиеся валом коммитов удивить начальство, либо билд-задач просто становилось больше, я добавлял ещё один сервак для возросшей нагрузки, и чувствовал себя героем. Но когда количество серверов пошло на второй десяток, то как-то стало понятно, что такой подход больше не работает.

Во-первых, всё равно случались пиковые нагрузки, с которыми билд-кластер справиться не мог. Хотя бы пару раз в неделю были периоды, когда количество билд-задач было раза в два больше, чем сервера могли вытянуть.

Во-вторых, этот зоопарк серверов начал стоить заметных денег, при этом большую часть времени абсолютно ничего не делая: ночные коммиты у нас тут редкость.

В общем, стало ясно, что существующий подход надо на что-то менять. Желательно на что-нибудь динамическое. И что здорово, в GitLab CI -таки встроено автоматическое масштабирование билд-серверов под текущую нагрузку. Её-то мы и будем сегодня пробовать.

Читать далее Автоматическое масштабирование билд-серверов в GitLab CI

О моих новых и старых девайсах

walle

Это не совсем то, о чём я обычно пишу, но события со всяким электронными девайсами заняли удивительно много места в последнем месяце, были богатыми на эмоции, ну и вообще «я ж программист», так что иногда надо. Читать далее О моих новых и старых девайсах

Новая игрушка — бессерверное приложение

Способов, как задеплоить своё приложение, становится всё больше и больше. Не успели остыть Докер и его контейнеры, как появилась ещё одна идея: а что, если вместо упаковывания кусков приложения по контейнерам, мы отправим его логику прямиком в облако? Глупость ведь сказал ведь, правда? Но при этом практически у всех крупных провайдеров появилась такая штука как «функция-как-сервис» (FaaS), при помощи которой (а так же объектного хранилища и облачной базы данных) можно собрать полностью работоспособное приложение прямо в облаке — бессерверное приложение.

Конечно, сервер всё-таки где-то будет. Может, даже несколько. Но нас они совершенно не колышут, так как ими и всей инфраструктурой теперь управляет провайдер. Читать далее Новая игрушка — бессерверное приложение

Брайтон Бич и альтернативная вселенная

тупик

Наша поездка поездка в Нью-Йорк пролетела как ночной кошмар после хмельного выпускного: мучительно долгая в процессе и тяжёлая наутро. Всё-таки в путешествиях с маленькими детьми есть своя специфика. Особенно, если жить с приболевшим семейством в одной комнате на квартире у друзей. Полторы недели. На Брайтон Бич.

На Манхэттен я выбрался всего три раза. В последний раз — с ребёнком. Доплюнуть до Бруклинского моста из вагона метро не получилось, но в свой любимый музей естественной истории я всё-таки сходил. Аж два раза. Но самый всё-таки большой кладезь впечатлений — это Брайтон. Читать далее Брайтон Бич и альтернативная вселенная

Храним секреты приложения в Vault

HashiCorp Vault

Недавно я тут общался с одним из наших экспертов по безопасности и пытался выбить у него наш супер-секретный сертификат для одного из своих приложений. Но выбить не просто так, а чтобы приложение могло достучаться до сертификата, а я — нет. Вдруг я на тёмную сторону силы подамся. Нетривиальная задача, скажу я вам.

Уже чуть позже, вгугливая, какие вообще есть инструменты для управления секретами, я наткнулся на HashiCorp Vault, и немного прифигел от того, как много вещей, оказывается, надо организовать и знать, чтобы эту задачу решить. Будучи всё ещё под впечатлением, сегодня я решил пройтись по основам Vault и, если получится, показать, насколько интересные решения умные люди нашли на этом поприще.

Читать далее Храним секреты приложения в Vault

Размышления об эмиграции, жизни, и вообще