scif_yar | Entries tagged with it-cloud

Очередная попытка в сводный псто
Начинаем отсюда https://learn.microsoft.com/en-us/training/
( Read more... )

Стандартный мс опросник:
You have an Azure subscription.

You plan to deploy a web app to a Linux-based Docker container.

You need to recommend a solution for the deployment of the web app that meets the following requirements:

Supports a custom domain name
Provides the ability to scale out automatically based on demand.
Minimizes administrative effort
Minimizes costs
Which solution should you recommend?
**
Казалось бы, все просто - раз написано to a Linux-based Docker container, то разворачиваем в контейнеры. Почему - похер, ну мало ли там зависимостей и говна в коде.
Azure App Service не подходит, потому что Azure App Service is an HTTP-based service for hosting web applications, REST APIs, and mobile back ends. You can develop in your favorite language, be it .NET, .NET Core, Java, Ruby, Node.js, PHP, or Python.

Но нет - специально ниже в тексте подьеб,
Containerization and Docker - Dockerize your app and host a custom Windows or Linux container in App Service. Run multi-container apps with Docker Compose. Migrate your Docker skills directly to App Service.
https://learn.microsoft.com/en-us/azure/app-service/overview

https://learn.microsoft.com/en-gb/azure/storage/common/storage-account-keys-manage?tabs=azure-portal
https://learn.microsoft.com/en-us/azure/storage/common/storage-sas-overview

https://learn.microsoft.com/en-us/answers/questions/39496/what-is-differance-between-sas-connection-string-a

Because computer accounts don't have an identity in Azure AD, you can't configure Azure role-based access control (RBAC) for them. However, computer accounts can access a file share by using a default share-level permission.

https://docs.microsoft.com/en-us/azure/storage/files/storage-files-identity-ad-ds-assign-permissions

То есть учетки кудахтера в ажуре нет, но в гибридном сценарии она есть, но ей нельзя назначит доступ к шаре, ну то есть можно, но только одну из трех заранее выбранных.
БЕСИТ.

( Read more... )

https://learn.microsoft.com/en-us/azure/virtual-network/service-tags-overview#available-service-tags

A service tag represents a group of IP address prefixes from a given Azure service.
AzureKeyVault

да какого хера.

https://learn.microsoft.com/en-us/azure/active-directory/enterprise-users/licensing-group-advanced
Under Limitations and known issues:
Group-based licensing currently does not support groups that contain other groups (nested groups). If you apply a license to a nested group, only the immediate first-level user members of the group have the licenses applied.

И все в ИБ -
Network Access Control Lists
Azure Storage Firewalls
Azure Private Endpoints https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints
Azure Firewall

и тут не лучше
https://learn.microsoft.com/en-us/training/modules/configure-expressroute-virtual-wan/4-coexist-site-to-site-expressroute

Наплодили видов хранения.
Azure Storage account
general-purpose v2
https://learn.microsoft.com/en-us/azure/storage/common/storage-redundancy
blob storage
Block blob storage
выше помянутый general-purpose v2
https://learn.microsoft.com/en-us/azure/storage/common/storage-account-overview
https://learn.microsoft.com/en-us/azure/storage/common/storage-account-upgrade
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-lifecycle-management-concepts?tabs=azure-portal

Group nesting isn't supported. A group can't be added as a member of a role-assignable group.
https://learn.microsoft.com/en-us/azure/active-directory/roles/groups-concept

**
Last bullet point in this document: https://docs.microsoft.com/en-us/azure/active-directory/roles/groups-concept#how-are-role-assignable-groups-protected states "Group nesting is not supported. A group can't be added as a member of a role-assignable group"

This is not exactly accurate as it is possible to assign a group as a member of a role-assignable group. Can you update the document or clarify whether its intent is to say that this action is not supported only rather than can't be done?
https://github.com/MicrosoftDocs/azure-docs/issues/97022

НАчало тут
https://scif-yar.dreamwidth.org/1086147.html

Эти пидорасы во всех смыслах (см. GLEAM ) не только себя переименовали в Global LGBTQIA+ Employee & Allies at Microsoft, но и запилилив лог аналитику отдельный синтаксис. Не скулевый и не пошевый.
https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/search-queries
https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/get-started-portal
https://learn.microsoft.com/en-us/azure/azure-monitor/logs/log-analytics-tutorial
https://docs.microsoft.com/en-us/azure/data-explorer/kusto/query/searchoperator?pivots=azuredataexplorer

И я через раз попадаюсь на вопросы про разницу OU \ AU
https://learn.microsoft.com/en-us/azure/active-directory/roles/administrative-units

7% блять.
https://www.youtube.com/watch?v=d2SrIsTSRQw

UPD
И ИСЧО ТАМ ебаная тьма готовых ролей.
https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles
и кубер https://docs.microsoft.com/en-us/azure/aks/kubernetes-walkthrough

Пока не читаю новости и не ем и не творю массу другой дичи - ору.
Потому что в курс по ажуру запихали и скуль, и впн, и балансировки, и кубер.
https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-point-to-site-routing

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sql/virtual-machines-windows-portal-sql-alwayson-int-listener

И массу прочих слов.

Ох, плюс 34 днем в тени - это такое отдельное развлечение. Вот когда в Москве (2010) был пиздец - и то было как-то проще, до метро добежал и вася кот. Но, вообще говоря, уже тогда надо бы было по уму кондей иметь (вот чтоб я такой умный был 13 лет назад, ага). Следствие жары - думалка думает кое как, внимание уезжает начисто. Можно делать что-то простое, копать например или сидеть книжку читать под вентилятором. Без запоминания.
Прям такое. Без вентилятора - Humidity: 64% означает что из меня пот натурально течет и капает.
То есть, я еще как-то фунциклирую, но уже НЕОЧ.
В такую погодку только Az-104 и остается ~~дрочить~~ активно зубрить, правда там в официальном курсе вопросы странные, уровня .. странного.
То есть, коварный мир копетализма (ТМ) он такой, понимаешь - если мы из-под облаков выкинули железную и хранильную часть и прочий SAN - это не значит что можно в потолок плевать, это значит что все QinQ и прочие сети поверх сетей (Overlay ) вместе с балансерами - все на админа, а не на сетевика. Хотя и раньше было на админа, но тут чот прям от души. Читаю дальше официальный курс, но прям под вентилятором сидя, иначе никак.
UPD. Толи дело читать аналитиков типа стрелкова, у которого виноваты все, кроме он, а он - патриот и неуиноватый, а про боинг говорить не будет.

Я как-то был расслаблен в моем оффлайн мирке - когда та же АД шечка одна на всех, и разница между Standard и DC примерно на уровне лицензирования гипервизоров (теперь). А тут вон, пиздей подкрался незаметно, 4 уровня лицензирования Azure AD
https://petri.com/azure-active-directory-premium-p1-vs-p2/
https://www.techtarget.com/searchwindowsserver/tip/Azure-AD-Premium-P1-vs-P2-Which-is-right-for-you

Жил был у меня аккаунт Azure, free.
Платил я за него примерно ничего, ну там иногда что-то тестировал типа пару часов.
Тут оп, оп - год прошел, и мне в прошлый месяц 40 евро, в этот 40, при том что я особо им не пользуюсь.
Оказывается, вдруг ценник на Premium SSD был 3 евро, а стал 30. Ну, снес все лишнее, но чот я как-то упустил этот вопрос начисто.

Столкнулся тут в комментах
https://scif-yar.dreamwidth.org/178892.html

с интересным заходом
>>я мог бы попасть на заказчика с кластером на 1200 хостов, или на текущего с 40

Гражданина я забанил, но не о том.
Вот допустим у нас какая-то подписка на Azure или AWS, и дурной разработчик.
Как ему помешать запустить лишние 5-10-100 машин и выжрать все лимиты?

В случае физических хостов как-то понятно, в рабочей инфраструктуре не даем прав на создание машин и все. Ну нагрузит его софтина хост, ну два, ну и ладно.
А как ограничить такого же, но с правами на создание машин или запуск дополнительных сервисов в Azure/AWS ?
Никогда не интересовался, а придется.
Причем даже не столько его, а в том числе себя, если развертывание пойдет как-то не так.
Не, ну понятно что надо dev какую-то подписку иметь, для проверки развертывания и все такое.

Вообще коллеги верно пишут (в ЖЖ) - ИТ на уровне чуть выше админа локалхоста - это не только про технологии (хотя и они важны), а про людей, заменяемость, повторяемость, масштабируемость и вот это все.

UPD
Как сообщают:
роли вешаешь и даешь только на своей области вм разворачивать. Ну и выше лимита не развернут. Все как на земле собсна. Плюс есть быстрый биллинг по ресурсам и алерты можно прицепить если уходишь за порог месячной или там недельной суммы
-
Надо взять и сделать. Но потом

Все мы учились понемногу, или современное обучение в ИТ и все такое.
tl/dr - как бы не шумели админы локалхоста, сервисы стремительно идут в облака, и автоматизацию различными способами. При этом роль и ценность наземного (on-premises) сегмента все падает, даже при использовании деревянной ноги, попугая и черной метки, зато растет роль базовых навыков - таких как читать и понимать прочитанное.

Заготовка под переписывание. Все неправильно вышло и вообще поток сознания.
и будут всякие updates и прочие.

тут должна была быть картинка с сильвером на диване
https://cs4.pikabu.ru/post_img/2016/08/17/7/1471430726157762396.jpg

https://pikabu.ru/story/dzhon_silver_dobiraetsya_do_rio_chastyami_4410415

но вот эта тоже ничего. Подумаю.

http://img0.reactor.cc/pics/comment/Warhammer-40000-Wh-%D0%9F%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D1%84%D1%8D%D0%BD%D0%B4%D0%BE%D0%BC%D1%8B-%D0%BE%D1%81%D1%82%D1%80%D0%BE%D0%B2-%D1%81%D0%BE%D0%BA%D1%80%D0%BE%D0%B2%D0%B8%D1%89-1666456.jpeg

и еще вот эту
https://cs5.pikabu.ru/images/big_size_comm/2015-09_2/1441714776163425056.jpg

( Read more... )