מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
לאחר כשלוש שנים בתפקיד, מנהלת הטכנולוגיה הוותיקה דיאן גרין הודיעה על כוונתה להתפטר מתפקידה כמנכ"לית חטיבת הענן של גוגל.
גרין תוחלף על ידי תומאס קוריאן, אשר ניהל את מחלקת הענן של אורקל עד לפני כמה חודשים. לפי דיווחים, הוא עזב את החברה לאחר חילוקי דעות עם מייסד וה- CTO של אורקל לארי אליסון.
במהלך 3 השנים האחרונות, גרין הייתה אחראית למספר שינויים גדולים בחברה, כולל מספר רכישות והרחבת מאמצי החברה לפיתוחי בינה מלאכותית (AI). בתקופת כהונתה גוגל רכשה מספר חברות מעניינות כמו Apigee, API.AI, Qwiklabs, Kaggle, Bitium ועוד.
השנה האחרונה לא הייתה פשוטה עבור גרין, שנאלצה לוותר על חוזה של 10 מיליארד דולר בפרויקט משותף עם הפנטגון בעקבות מחאות עובדים.
מיקרוסופט שחררה גרסה ראשונה ל- Azure Blockchain Development Kit, ערכת פיתוח הבלוקצ'יין שלה, המספקת כלים שיסייעו למפתחים לשלב הטכנולוגיה עם מגוון רחב של יישומים.
ערכת הכלים כוללת רכיבים לחיבור ממשקים, שילוב נתונים ומערכות ופריסה של חוזים חכמים ורשתות Blockchain.
• מערכות Legacy - שליחה וקבלה של קבצים באמצעות FTP, עיבוד קבצים מופרדים ושליחת דואר אלקטרוני.·
• DATA- SQL, Azure Search, Excel, and Power BI
• SaaS- SharePoint, Dynamics, Outlook and Gmail
• Registries- מייצר רישום מותאם אישית וחתימת פריטים חכמים כדי להתאים לכל תרחיש
מארק מרקורי, מנהל תכנית הבלוקצ'יין במיקרוסופט, התייחס לחידושים וכתב בבלוג החברה : "ערכת פיתוח הבלוקצ'יין של Azure היא הצעד הבא במסע שלנו להפיכת פיתוח אפליקציות Blockchain מקצה לקצה של באופן נגיש, מהיר, ובמחיר סביר לכל מי שיש לו רעיון שהוא רוצה לפתח"
http://bit.ly/Microsoft-Azure-Updates
http://bit.ly/Amazon-AWS-Updates
http://bit.ly/Google_GCP_updates
מה הדרך המומלצת לאפשר ולנהל גישה מ- azure vmss ל- blob store?
Managed Identity
Service Principals זה יצירת אובייקט Application in AD
ואז אתה יכול להשתמש ב Key שלו כדי להתחבר ל- Storage (אחרי שאתה נותן לו Access על ה- Storage )
ל- VMSS אתה יכול להגדיר Managed Identity ואז לבצע בקשה ל- Token ישירות מ- VMSS Instance ואז לקבל גישה ל- Storage שיש לו הרשאה אליו.
2 השיטות יעבדו, אני משתדל לעבוד יותר עם Managed Identity ( יותר מאובטח ונוח לשימוש )
שאלה לגבי WAF ב Azure:
I am installing an Azure WAF as a Gateway VM in Azure. Can it be that I will have problems if my web server that behind the WAF hosting a web site with multiple sub domains?
אתה יכול להשתמש באותו Azure WAF/Application Gateway לפבלוש multiple site/subdomain
יש אפשרות להגדיר שתעבורת רשת מקבוצת Vms מסוימת תצא אך ורק דרך IP חיצוני מוגדר וקבוע? למשל, קבוצת כל המכונות ב- vmss, או לכל המכונות ב- Subnet מסוים או אפילו ברמת כל התעבורה החיצונית של vNet .
בינתיים בדוקומנטציה נראה לי שרק ע"י Load Balancer או Firewall זה אפשרי, וזה ריסורסים שאינני מעונין ליצור רק עבור זה.
Custom Route ברמת Subnet מאפשר את זה?
http://bit.ly/Vnet-traffic-routing
מישהו יודע אם יש דרך לקבל נוטיפיקציה כאשר AMI מוכן?
אם אתה יוצר את ה- AMI באמצעות SSM Automation ואז אתה יכול ליצור ב- CloudWatch event ומשם הדרך כבר פשוטה ליצור Topic ו- SNS
S3 BUCKET
יש לי crm שמחזיק floating ip ומנהל תחתיו 2 מכונות במוד של active/standby
כל העסק רץ יפה מאוד על bare metal
כבר מספר שנים.
במעבר לענן אני מנסה להבין כמה דברים ואשמח להארות וגם הערות:
1. האם ניתן להקצות כתובת פנימית שתשמש כ- vip לטובת ה- corosync?
2. האם ALB יכול להיות הפתרון? מעבר לנוד השני יקרה רק במקרה של כשלון ב- health check - שיפנה ל-api פנימי שלי שכבר קיים ולא לאיזשהו דף html.
כן אפשר להעביר. כל עוד אתה מאפשר את הגישה מהאינסטנס ל-API של AWS. לדוגמה:
#!/bin/bash
EIP=x.x.x.x} # Elastic IP to be associated
INSTANCE_ID="i-xxxxxxxxxxxxxxxxx" # instance id on which the script is
aws ec2 disassociate-address --public-ip $EIP
aws ec2 associate-address --public-ip $EIP --instance-id $INSTANCE_ID
כמובן חייב CLI של AWS על האינסטנס ומשהו שיתריג את הסקריפט ברגע הנכון. במקרה שלי זה היה keepalived בין שני haproxy nodes.
סדר גודל של פינג אחד או שתים הולך לאיבוד בזמו המעבר (כמו vMotion) 🙂
שאלה לגבי s3 - אני מעלה תמונה, ואחרי זה מעדכן ומחליף לתמונה אחרת באותו השם. כשאני בודק את התמונה עם הלינק המלא של אמזון https://s3.eu-west-2.amazonaws.com/ התמונה המעודכנת תקינה, אבל כשאני פונה עם DNS שיצרתי ב- DISTRIBUTION אני מקבל את התמונה הישנה.
יש משהו לעשות בנידון או שצריך להפעיל כל פעם DISTRIBUTION מחדש?
אתה יכול ליצור טריגר בs3 שמפעיל למדה שמבצעת cloudfront invalidate בכל פעם שמעלים קובץ.
Oops! Something went wrong while submitting the form