forum.opennet.ru

"В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..."	+2 +/–
Сообщение от Stax (ok), 05-Дек-18, 22:33
> Спасибо, что подыграли. Выше так и написали, что те, кто сами решать возникающие проблемы не хотят, просто переваливают всё на докер. Ну так дело, в целом, не в решении проблем и не в переваливании на докер. Докер просто замечательный инструмент, чтобы делегировать ответственность за окружение приложения от админа к разработчику. Потому что даже если все не настолько ужасно, как я написал в примере выше, проблема того, что разработчик хочет чего-то, а у админа нет времени / желания разбираться / объяснять, что так глобально нельзя, а можно максимум в небольшой песочнице - возникает. И докер это хороший способ убрать эту проблему. Убрали - и больше разработчику не нужно чуть что, ходить на поклон к админу и согласовывать окружение. Это офигенно ускоряет процесс от разработки до выкатывания. Опять же, это возможность иметь CI, где разработчик может без каких-либо проблем менять продакшен окружение (правкой Dockerfile) в любой момент, когда это требуется. Ну а использование докера в продакшене очень быстро приводит к внедрению k8s. Ибо если не он, то что?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Kubernetes 1.13 устранена критическая уязвимость, позволяю..., opennews, 05-Дек-18, 12:19 [смотреть все]

Что-то про эту штуку пишут куда ни плюнь Какие-то семинары, съезды, конференции, A.Stahl, 05-Дек-18, 12:25 (3) //
- С разморозкой, сношают мозги уже не первый год , Аноним, 05-Дек-18, 12:27 (4)
- Нет, просто она затыкает целый набор потребностей, а все альтернативы сильно уст, Stax, 05-Дек-18, 13:09 (6) //
  - Подскажите, как они в сравнении с hashicorp nomad , Аноним, 05-Дек-18, 15:48 (16) //
    - Какой ужас Без понятия Почитайте https www reddit com r devops comments 6o4, Stax, 05-Дек-18, 16:25 (20)
      - Товарищи уже объяснили Nomad взяли из-за нежелания разбираться с k8s, из-за про, Аноним, 06-Дек-18, 12:46 (54)
        
        И да, Swarm всех этих плюшек не имеет , Аноним, 06-Дек-18, 12:47 (55)
  - Если авс то можно впихнуть ECS и вздохнуть хоть там , username, 05-Дек-18, 16:13 (19)
  - Поддерживаю Если у Вас 100 контейнеров, то k8s маст хэв Если меньше, то можно , freehck, 05-Дек-18, 16:55 (24) //
    - 100 , справляемся без дырок на дырках , Michael Shigorin, 05-Дек-18, 23:38 (38)
      - Чувак, то, что и без k8s можно справляться при большом количестве контейнеров --, freehck, 06-Дек-18, 11:08 (51)
  - Вообще-то альтернатива есть - Serverless , SysA, 06-Дек-18, 18:06 (59)
- Ну надо же ее как-то продать И желательно подороже Поэтому ее чуть ли не с пер, SubGun, 05-Дек-18, 22:22 (32)
- Это такой себе клаудстэк контейнерной и микросервис-эры, который позволяет автом, ГабенВульвович, 05-Дек-18, 22:36 (35)
- У нас порядка 50 отдельных проектов Можно на каждый с проект по отдельному серв, Dmitry77, 06-Дек-18, 09:15 (50)
Судя по описанию проблемы и учитывая, что проблема проявляется во всех версиях , Аноним, 05-Дек-18, 13:45 (8) //
- В Kubernetes 1.13 устранена критическая уязвимость, позволяю..., Аноним, 05-Дек-18, 14:21 (10) //
  - перепишите на D тут почитал книжку по D и понял что это такая смесь си , анонзыы, 05-Дек-18, 14:43 (11) //
    - D - огонь Пишу на нём Не хватает разрабов , Аноним, 05-Дек-18, 15:47 (15)
      - А QMLный гуй из D использовать можно , Аноним, 05-Дек-18, 16:04 (17)
    - Наверное, имелось ввиду, что на типа безопасных языках тоже уязвимости случаются, Аноним, 05-Дек-18, 16:06 (18)
      - программы пишут люди естественно накосячить могут все и что самое главное ни в, анонзыы, 05-Дек-18, 23:54 (41)
  - Написали бы на си, все было бы по другому , vedronim, 05-Дек-18, 23:23 (36) //
    - В параллельной stable-вселенной они и написаны на Си А у нас testing-вселенная,, InuYasha, 07-Дек-18, 14:11 (64)
т е больше 3х летhttps github com kubernetes kubernetes tags after v0 21 3оче, hellobillyboy, 05-Дек-18, 15:43 (14) //
- Так не выставляй api и dash задницей на мороз и будет нормально, как будто в дру, Аноним, 05-Дек-18, 16:27 (21)
Ну так свои же Расходимся , Аноним, 05-Дек-18, 16:31 (22) //
- не поешь и поднять не сможешь брысь за редактор код писать , анонзыы, 06-Дек-18, 00:20 (43)
Что можно такого пихать в эти контейнеры, чего нельзя размещать под хостом, а ра, Vitaliy Blats, 05-Дек-18, 16:51 (23) //
- Дык набирают хипстеров-разработчиков, и дальше оказывается, что они не готовы тр, Stax, 05-Дек-18, 18:21 (25) //
  - спасибо за коммент Мне многое стало понятно про хипстеров и зачем нужны контейн, Аноним, 05-Дек-18, 18:46 (26) //
    - Предлагаю описать как не используя динамическую инфраструктуру поднять новый тес, Анонимус2, 05-Дек-18, 19:05 (28)
      - Спасибо, что подыграли Выше так и написали, что те, кто сами решать возникающие, Аноним, 05-Дек-18, 19:46 (29)
        
        Ну так дело, в целом, не в решении проблем и не в переваливании на докер Докер п , Stax, 05-Дек-18, 22:33 (34)
        
        Голые cgroups -- это _не_ песочница так, авоська для удобствия и не только р, Michael Shigorin, 05-Дек-18, 23:43 (39)
        А не сильно жирно разрабам решать на чём прод будет крутиться Если в конторе про, лютый лютик_, 06-Дек-18, 09:10 (49)
        
        Вот простой пример из реальной жизни у разработчиков Федора,на продакшене CentO, Аноним, 06-Дек-18, 13:33 (56)
        
        Имеется в виду во время сборки для CI или продакшена , т е не во время разрабо, Аноним, 06-Дек-18, 13:37 (57)
        Я так и не понял В каких-то центосовых либах якобы баги, а в федоре нет что у, лютый лютик_, 07-Дек-18, 08:23 (63)
        
        Я бы по-другому сказал - докер - это способ разделить софт на компоненты с явно , Crazy Alex, 06-Дек-18, 12:44 (52)
        Соглашусь Докер, конечно классный инструмент, но заставляет очень быстро деград, Аноним, 06-Дек-18, 17:22 (58)
        
        Вообще-то в Докер-контейнере нет ОС Потому-то они и такие маленькие и это их, SysA, 06-Дек-18, 18:20 (60)
  - Переводя на общепонятный русский, необходимость в контейнерной изоляции вызвана , КГБ СССР, 05-Дек-18, 22:15 (31) //
    - Истинно так , Аноним, 05-Дек-18, 22:28 (33)
    - Нет Причина в фрагментации линукса Васяны, делающие свои дистры почему то наде, vedronim, 05-Дек-18, 23:29 (37)
      - Есть формальная логика, есть женская -- но вот по продемонстрированной выше вас, Michael Shigorin, 05-Дек-18, 23:45 (40)
    - Нет Вернее, не только Ещё точнее если бы k8s возник _только_ по вышеуказаной п, Борщдрайвен бигдата, 05-Дек-18, 23:55 (42)
    - На разработчиков проще всего свалить все проблемы Это слишком близоруко , cutlass, 06-Дек-18, 05:58 (46)
      - Прости, если сможешь, Леннарт Я был политически и морально близорук , КГБ СССР, 06-Дек-18, 08:11 (47)
        
        Молодец Осталось поработать над ошибками , cutlass, 06-Дек-18, 08:47 (48)
    - Нет Причина, как и всегда - в усложнении массово применяемого софта включая ус, Crazy Alex, 06-Дек-18, 12:46 (53)
      - Не только и не столько Суть в модульности и масштабируемости И, как побочный , SysA, 06-Дек-18, 18:23 (61)
  - что лучше закрыться, а не корчить из себя эффективного менеджера целой компа, Онаним, 06-Дек-18, 00:49 (44)
  - Здравствуйте, я тот самый дяденька, который заставляет их приводить код в состоя, Аноним, 06-Дек-18, 01:36 (45)
https gitlab freedesktop org polkit polkit issues 74PolicyKit Users with UID , Аноним, 05-Дек-18, 18:52 (27)
Девопсненько , Онаним, 05-Дек-18, 20:47 (30)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру