Представлен выпуск проекта OpenTofu 1.7, продолжающего развитие открытой кодовой базы платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform. Разработка OpenTofu ведётся под покровительством организации Linux Foundation с использованием открытой модели управления при участии сообщества, сформированного из заинтересованных в проекте компаний и энтузиастов (о поддержке проекта объявили 161 компания и 792 индивидуальных разработчика). Код проекта написан на языке Go и распространяется под лицензией MPL 2.0...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61097
Кто-нибудь пользуется? Мы пока ансиблом. А в корпорациях terraform. Не до конца понятно кто пользователь.
Бывшие пользователи terraform, которым не понравилось закручивание гаек.
Большинство пожали плечами и продолжили жить как жили.
В данный момент зачем оно надо не понятно. Будет актуально если у облачников сильно что-то поменяется, тогда придётся переходить.
пользуются любители обмазаться облаками за дорохаAnsible универсальнее со своим SSH, а эта лабуда требует API поэтому в основном только облака
да и создавать убирать инстансы можно бесболезненно, если тебе инстанс не нужен (stateless),
что безболезненно если у тебя облачные контейнерыуж лучше Ansible и идемпотентность настройки инстанса, чем на каждый чих создавать новый
> Ansible универсальнее со своим SSH, а эта лабуда требует API поэтому в основном только облакаБессмысленное сравнение, это инструменты для разных целей, и могут работать в рамках одного производственного цикла. Например, при помощи packer+ansible готовить базовые образы виртуалок, чтобы деплоить из них через TF.
> да и создавать убирать инстансы можно бесболезненно, если тебе инстанс не нужен (stateless),
> что безболезненно если у тебя облачные контейнерыИли команда разработчиков, которым под каждую задачу создается ветка в гите, под которую инициализируется собственный стенд со всеми БД (и удаляется при закрытии задачи).
> уж лучше Ansible и идемпотентность настройки инстанса, чем на каждый чих создавать новый
Если у вас интернет-магазин с 3.5 посетителями в день, то может быть. Но вообще в современной электронной коммерции, например, случаются всплески спроса, на которые нужно отвечать максимально быстрым масштабированием, порядка нескольких минут. Потому что пока серваки закупят и бородатые дяди в свитерах отвезут их в ДЦ, и потом настроят их ansible-м — много денег будет уже упущено.
>> Ansible универсальнее со своим SSH, а эта лабуда требует API поэтому в основном только облака
> Бессмысленное сравнение, это инструменты для разных целей, и могут работать в рамках
> одного производственного цикла. Например, при помощи packer+ansible готовить базовые
> образы виртуалок, чтобы деплоить из них через TF.очень даже осмысленное, ансибл умеет и в облаках разворачивать, у него есть соотвествующие модули, это просто TF по-другому не умеет, потому что полностью завязана на виртуализированную среду
>> да и создавать убирать инстансы можно бесболезненно, если тебе инстанс не нужен (stateless),
>> что безболезненно если у тебя облачные контейнеры
> Или команда разработчиков, которым под каждую задачу создается ветка в гите, под
> которую инициализируется собственный стенд со всеми БД (и удаляется при закрытии
> задачи).ну да, ну да, а БД создается как? как копия прода? или как копия прошлогодней давности? или как результат отработки тестовых скриптов? а локально разворачивать не надо? т.е. собираешься шарить базу на всех участников без мнократной воспроизводимости результатов? не вижу ничего что нельзя поднять ансиблом хоть в облаках, хоть локально, хоть на стейджинге, без необходимости пересобирать контейнер с БД и без эмуляции хотя бы уровня операционной системы продакшена
>> уж лучше Ansible и идемпотентность настройки инстанса, чем на каждый чих создавать новый
> Если у вас интернет-магазин с 3.5 посетителями в день, то может быть.
> Но вообще в современной электронной коммерции, например, случаются всплески спроса, на
> которые нужно отвечать максимально быстрым масштабированием, порядка нескольких минут.
> Потому что пока серваки закупят и бородатые дяди в свитерах отвезут
> их в ДЦ, и потом настроят их ansible-м — много денег
> будет уже упущено.Простой выделенного сервера со значительным запасом стоит дешевле виртуализированного и в 3-5 раз перепроданного ковна. Давай ты в облаках сделаешь базу на 100 гигов, чтобы не меньше 10М строк в разных таблицах, и скажешь сколько там sysbench oltp_readonly и oltp_insert выдаст в твоих облаках за 50 евро в месяц? 100K запросов в секунду будет? а сколько надо денег чтобы было? не знаешь? )) какой интересный специалист, когда узнаешь, расскажешь готов ли ты платить столько за свои скачки вместо 50 евро ежемесячно ))) не забудь считать on-demand прайс... а учитывая, что я тебе эти "всплески" могу создать искуственно и на постоянной основе за копейки (и притом вполне легально "просматривая" твой интернет магазин), то с 10-20ти кратным ценником на облака ты просто будешь умолять бородатых дядек решить твою проблему... понабирают по объявлению сеньйоров-скоморохов
> очень даже осмысленное, ансибл умеет и в облаках разворачивать, у него есть соотвествующие модулиТолько поддержка провайдеров и возможностей в пределах провайдера гораздо меньше.
Именно поэтому ансибл для управления облачной инфраструктурой так непопулярен.
(Как там говорят — редхат всюду пропихивает свои продукты? Тогда почему не пропихнул ансибл в облака?)> ну да, ну да, а БД создается как? как копия прода? или как копия прошлогодней давности? или как результат отработки тестовых скриптов?
Зависит от проекта, конечно же. Обычно при запуске cloud-init запускает процесс создания реплики с эталонной тестовой БД (которую могут получать анонимизацией БД прода, скриптами-генераторами или как-то ещё, по соответствующему специфике проекта расписанию).
> а локально разворачивать не надо?
А зачем, если можно подключить локальное приложение к БД стенда?
> т.е. собираешься шарить базу на всех участников без мнократной воспроизводимости результатов?
Одна задача — один стенд (совокупность БД и иных сервисов, хранящих состояние). Соответственно, если над задачей работает несколько человек, то они координируют свои действия.
> Простой выделенного сервера со значительным запасом стоит дешевле виртуализированного и в 3-5 раз перепроданного ковна.
А вы не берите ковно задорого. И голословные заявления тоже делать не стоит, это делает вас похожим на таксиста, который лучше всех знает, как управлять крупным бизнесом.
Бизнес умеет считать деньги, и благотворительностью не занимается. Все стоимости просчитываются с учётом соответствующих факторов, и выбирается оптимальное. И очень часто оптимальным решением оказывается облако. Главным образом именно потому, что простой железных серваков стоит дороже, чем издержки на облачность.
отвечу только по последнему абзацу, чтобы не терять время
иди открой прайсы амазона, прайсы хетцнера и посчитай, даже если не учитывать калечный виртуализированный тенант с медленным сторейджем EBS, а просто посчитать ценник 2-5 центов за гиг трафика даже по нижней границе, сколько получится в сутки при пересчете на безлимитный включенный в стоимость 1Gbps uplink у дедика? 200-500 баксов в сутки и при полной утилизации канала, а не 50 евро в месяц, и это только сетьнасчет бизнеса - Report: 81% of IT teams directed to reduce or halt cloud spending by C-suite
сейчас новая волная хайпа - AI, хиперскейлеры даже выросли в разы, но за счет AI моделей и аренды дорогостоящего дефицитного оборудования
именно потому что вы не вымираете существует такой спрос
> иди открой прайсы амазона, прайсы хетцнера и посчитай, даже если не учитывать калечный виртуализированный тенант с медленным сторейджем EBS, а просто посчитать ценник 2-5 центов за гиг трафика даже по нижней границеЧтобы не терять время, отвечу вашими же словами
> то, что ты не знаешь как и где - это хорошо, зато не вымрешь )))
>> иди открой прайсы амазона, прайсы хетцнера и посчитай, даже если не учитывать калечный виртуализированный тенант с медленным сторейджем EBS, а просто посчитать ценник 2-5 центов за гиг трафика даже по нижней границе
> Чтобы не терять время, отвечу вашими же словами
>> то, что ты не знаешь как и где - это хорошо, зато не вымрешь )))
>ты прайсы посчитал? будем сравнивать?
или сказачно ты только трындеть можешь?
> Ansible универсальнее со своим SSH, а эта лабуда требует API поэтому в основном только облакаНе требует, можно и через SSH. Цепочка немного неверная. TF нужен там, где недоступен SSH, но есть API. Хотя Ansible можно и через Ansible все делать, если провайдер есть.
Использую AWS CloudFormation, т.к. всё равно мигрировать на другие облачные платформы не планируется. Для всего остального - Salt.
> AWS CloudFormationCloudFormation напрямую или через CDK? Мы так-же начали миграцию на CDK и CloudFormation с terraform'a, используя aws-cdk-go - однако аналогичные операции (plan/cdk_synth, apply/deploy) выполняются на порядок быстрее в terraform'e нежели в CDK/CloudFormation.
Напрямую. Так сложилось исторически. Ну и классная фича есть - drift detection.
Те, кому нужен drift detection, обычно выбирают crossplane.
Даже если не говорить о российской специфике, а только о западных конторах — там активно распространяются подходы multi-cloud и hybrid cloud. Потому что если у вас вся инфра и все данные у одного провайдера, и он увидел, что вы делаете хорошие деньги — он, скорее всего, придёт к вам с индивидуальными условиями, которые вам не понравятся, и от которых вы не сможете отказаться.
> он, скорее всего, придёт к вам с индивидуальными условиями, которые вам не понравятся, и от которых вы не сможете отказаться.Манямирок уровня пост-совка девяностых. В реальности же, AWS присылает письмо, предлагая обсудить, какую помощь, ресурсы и скидки они — AWS — могут предложить бизнесу для оптимизации процессов и, как следствие, расходов. И случается это уже где-то после первых 5k в месяц. Я через такой процесс проходил дважды с AWS, один раз с GCP, и сейчас прохожу с Azure: митинги с архитекторами вендора, разбор клиентских приложений и процессов, весьма дельные рекомендации с их стороны как сократить потребление ресурсов, и тому подобные мероприятия. Как результат, в прошлом месяце наши расходы на клауд упали на 15%, благодаря советам ажуровского клауд-архитектора, при том, что нагрузка возросла на 4% из-за сезонных колебаний.
Фокус вендор локина лет пятнадцать как сместился в сторону качества поддержки. Раскатать в клауде инфраструктуру очень просто, это может сделать любой дурак с кредитной картой не вставая с дивана. И все участники рынка отлично понимают, что даже при полуграмотной архитектуре, облачных вендоров можно менять хоть каждый день (с нюансами, конечно, но тем не менее). А вот хорошие отношения с клиентами стоят куда дороже, чем 15% их счёта за услуги. Так что помогая своим клиетам расти, AWS обеспечивает себе прибыль не только сегодня, но и завтра, и послезавтра. Если кто не в курсе, в бизнесе выживание в долгосрочной перспективе важнее сиюминутной прибыли. Но в пост-совке двинуть вагон алюминия в Польшу — предел амбиций, а если при этом ещё и партнёров кинул, то вообще красава
Прекрасная речь! Раньше я был против AWS, а сейчас буду только на нем, ведь там ценят и обхаживают своих дойных коров, которые приносят не меньше 5 тыс. в месяц. Кстати, а на что уходят такие немаленькие деньги? Это что, видеосервис или небольшая соцсеть?
Человек сначала переплатил в три раза, а потом ему дали скидку 15 процентов. Этих людей уже не спасти.
если бы в 3, в 3 это разница между дешманской впс и из топ сегмента, а у гиперскейлеров ценник в зависимости от степени нагрузки и количества ресурсов, учитывая стоимость сетевого трафика, летит в космос - в 10-20 раз, яндекс облака не сильно дешевле, AWS самый дешевый из топ тройки, а яндекс менее чем в 2 раза, процентов на 80 дешевле AWS, и ты посмотри сколько пипла ест этот яндекс и добавки некоторые просят
за 5 тысяч в месяц я могу собрать геораспределенный кластер RDBMS, веб-ферму среднего уровня с невероятно низкой латенси и 10 гигабитным анлимитом как минимум в 3 географических точках, с балансировкой нагрузки и HA
Не сможешь, даже не трафик не хватит.
хватит, на 10 гигабитный порт хватит, притом 1GBps из него будет гарантированный каналто, что ты не знаешь как и где - это хорошо, зато не вымрешь )))
> на 10 гигабитный порт хватитНа порт хватит. На трафик не хватит.
> 1GBps из него будет гарантированный канал
В голос. Ну с такими гарантиями можно и стогигабитный порт попросить.
> то, что ты не знаешь как и где - это хорошо, зато не вымрешь )))
Действительно, совершенно не представляю, где можно такие хреновые услуги покупать и зачем это нужно делать. У приличных людей десятигигабитный порт гарантирует десять гигабит по девяносто пятому процентилю. Так что вопрос кто тут не вымрет остаётся открытым.
>> на 10 гигабитный порт хватит
> На порт хватит. На трафик не хватит.
>> 1GBps из него будет гарантированный канал
> В голос. Ну с такими гарантиями можно и стогигабитный порт попросить.
>> то, что ты не знаешь как и где - это хорошо, зато не вымрешь )))
> Действительно, совершенно не представляю, где можно такие хреновые услуги покупать и зачем
> это нужно делать. У приличных людей десятигигабитный порт гарантирует десять гигабит
> по девяносто пятому процентилю. Так что вопрос кто тут не вымрет
> остаётся открытым.ты балабол на букву П, гарантия по выделенному перцетилю - это выделенный канал, выделенный гигабит стоит 800-900 евро в месяц, а выделенная 10-ка другие деньги
а здесь ты получаешь порт в 10 гигабит за те же деньги, но с гарантированным лимитом
с учетом загрузки сети, скорее всего ты и получишь свою десятку с 95% перцентилем, но с дополнительной гарантией, что она не опустится ниже гигабита никогдаа вот сказки про выделенную 10-ку не надо ОК? лучше перечитай свой SLA, а еще лучше букварь
800-900 евро в месяц за гигабитный порт это прям ооочень овердофига.
Те, кто стримингом занимается, платят меньше на порядок, то есть в десять раз(!).
Вот datapacket например взять, со старту, без скидок за лояльность/количество: машинка с анлимным 10Gbps портом в Нью-Йорке US$1,785per month, франкфурт - US$1,640. Десятки тысяч пользователей в онлайне ежедневно, никаких проблем.
А вы продолжайте платить 800-900 евро в месяц за гигабитный порт, ага)))
о чем можно говорить с человеком который читать не умеет? который не знает разницу между guaranteed speed and port speedне о чем
unmetered fair usage 10 Gbps тоже стоит до косаря, но там не идет речь о 95 ГАРАНТИРОВАННОМ перцентилеодин черт 5K хватит на то что я сказал, и будет летать, а не ползать как в облаках
Главное табличку повесь рядом с рабочим местом "я не мамонт" и каждый день это повторяй.