Вкатиться в Айти с нуля самоучке невозможно?
Бамп
Бамп
Зачем?
Лучше вкатываться в ручной труд где ты не сможешь конкурировать с нейросетями, врачи там, стоматологи, хирурги. Сантехники и электрики.
Да просто так, развитие какое-никакое.
Вообще легко стажером за еду.
С чего начать?
Невозможно
/thread
Поздновато, рынок переполнен, да и ИИ наступает на хвост, сейчас бомжей стажеров легко заменить несколькими запросами в чатжпт, да и к тому же компании не особо стремятся взращивать джунов, всем мидлов/синяков подавай
ИИ может легко заменить программистов?
Тогда реально, никаких проблем. Смотри лекции, проходи курсы. Если цель саморазвитие- то саморазовьешься без проблем.
А для перспективы потом копейку зарабатывать?
Сразу видно человека, который не занимается ни программированием, ни нейросетками :D
Я как-то купил курс девопс с нуля и у нас смогли дипломную работу сделать человек 10 из двухсот в чате, а работу так никто и не нашёл, остальные повышали квалификацию
Хз, я вкатился три года назад. Сомневаюсь, что что-то принципиально изменилось - люди нужны (во всяком случае, программисты), работу делать надо, знающих, грамотных, адекватных специалистов всегда не хватает.
Средний человек вообще не любит морщить мозг. Вероятно, потому и не умеет, что делает способного на это человека весьма нужным в этой сфере.
А так.. Всё индивидуально. Всё таки, по прошествии трех лет, я начал приходить к мысли, что к этому должно быть некое сродство, какие-то черты личности, способности мышления, личностная история - что-то, что обусловило бы склонность к пониманию таких вещей.
Люди ведь разные - один лучше жару переносит, другой - холод.
Один в пустыне испарится и его трясёт от мысли селиться в жарких краях. А для другого серое небо и зпвывающая вьюга - предвестники апокалипсиса. Думаю, тут тоже что-то такое, не зря говорят, что это надо любить, иначе с ума сойдёшь в процессе изучения и вкатывания.
Хуета это всё, у меня брат тимлид в крупной компании, так он всегда говорил заебался собеседовать дебилов, коих сейчас дохера, проще у знакомых и друзей попросить привезти шарящих айтишников
Можно, вкатился в прошлом году, самоучка. Образование юрфак, бекграунд юрист. Спрашивай свои.
И чо делаешь, юрист, какой стэк
девопс. Кубернетес, флакс, верфь, виктория, елка ну из крупного. По языкам го и других почуть, но это не основное.
При изменении конфига фаервола что будешь делать с контейнерами?
Фаирвола где? Сетью и натом в кубере управляет калико и металлб (у нас) Нахуя руками на ноде фаирвол крутить объясни? Ты очень странное спросил. Наверное ты имел в виду докер?
> Фаирвола где?
Тут тебе сразу двойка
> Да как скажешь. Было бы интересно услышать "правильный ответ"
Вопрос в другом - нахуя тебе это в 2024?
> Наверное ты имел в виду докер?
А за такой базар я бы тебя уволил сразу вместе с твоим кубернетесом, иш понахватались
Вот этого кстати двачую. Я юристом раза в 2 больше зарабатывал. Вкатился тупа по зову сердца (не орать).
О дядя знает куда копать, правда бездарь
Да мне похуй что бы ты сделал в воображаемом мире. Я слушаю твой "правильный ответ". Мне не впадлу признать неправоту, Но мне кажется ты вообще не понял о чем спросил.
Год назад кубер, фласк, виктория)))))) Бля не дай Бог такой девопс станет когда-то моим коллегой.
Я спросил элементарную вещь, если ты работаешь с кубером то ты должен знать работу докеров
У нас много кстати докеров в компашке да...
Да не говори, просто лохи научились по видеороликам
В этом нет ничего плохого, я сам самоучка, просто заебали недоджуны - пиздаболы, одного такого на хуй самолично послал.
Ни iac, ни ci/cd, ни сука микросервисы не знает, что такое lsof гуглит, жопети пользоваться сука не умеют уже, долбоёбы.
Даже не знаю, как и сказать
Да у меня есть высшее образование околопрофильное так сказать, но педагогическое. Программированию меня там никто не не учил. Заниматься этим я начал еще лет в 17 и изучал все сам. Вкатился года 2 назад. Сейчас мне 25 работаю мидлом, но понимаю, что если бы был какой-то роад мап и наставник вкатился бы раньше намного
1. Зачем? То что в основе runc не значит что это одно и то же.
2. Объясни свой вопрос. По дефолту докеру похуй на твой фаирвол, докер лепит свой хук и таблицу нфтейблз прям поверх твоих заданныз и высунет контейнер наружу если ты задал порт. Я реально не работал с докер-средой в проде, это уебанство полное. Докер это для личных нужд, для локальное среды этц. Странно обсуждать взаимодействие докера и фаирвола на сложных щщах.
А ты сеньер-гейткипер видимо
Пенис-трубер так сказать.
Технологии которые ты описал подходят лишь для того чтобы выёбываться не собесах)))
Видимо вопрос тебе задаёт нафаня, который имеет в виду, что тебе инфра на фоне терминатора закроет просто порты во всей сетке (условно 9004), то твои блекбоксы в контейнерах на хуй улетят.
Какую-то ебанину ты понаписал, контейнеры зависимы напрямую от изменений в сети оси, я спросил твои действия если поменялась таблица безопасности
Тебе ли не похуй, ну выебнется чел, устроится, начнет работать. Не уволят, значит нормальный.
Либо нужна поломойка
Бля ну это пиздец
А, кек, ну а что мешало нормально-то объяснить. Хз, мне в голову даже не приходило крутить фаирвол непосредственно на хостах(нодах). Это ж клустер, фаирволь и балансируй снаружи, если параноик пиши нетворк-полиси и запрещай межнеймспейсное взаимодействие. Все же я не могу согласиться с его тезисом что докер и кубер похожи. Ну разве что тем что в нагрузке контейнеры. Так-то можно тогда доебаться до цэгруп, неймспейсов и контейнеров без докера уж если на то пошло.
>я спросил твои действия если поменялась таблица безопасности
Наваливаю твоей мамке на клыка, потому что я нихуя не понимаю о чем ты вообще говоришь. Какая блядь нахуй таблица безопасности.
Вода и нихуя сути, ладно работай
В кубере не шарю, но то что шизик высрал = "Что ты будешь делать, если везде запретят ssh с инфры?", видимо пчел админит обувные магазины и решил выебнуться знаниями по админке камер хз типо
Ты в юникс системах ваще шаришь долбоеб, или только умные словечки типа кубера можешь пиздеть
Видно в нём ученика виндертона прям
БАМП
Вкатиться возможно, определись с тем в какой сфере хотел бы работать, оцени рынок, прикинь писю к носу на счёт срока обучения, приготовься есть говно из под ногтей от зазнавшихся лидов на грейдах intern, jun +-.
На каждый ЯП есть своя родмапа, почти на каждую профу в it есть так же родмапа. Если ты будешь фанатеть по делу и сидеть с утра до ночи кайфуя от изучения - ты нашёл сферу, аплодисменты.
Ток 95% двачеров не способны ни на что.
На каждый ЯП есть своя родмапа, почти на каждую профу в it есть так же родмапа. Если ты будешь фанатеть по делу и сидеть с утра до ночи кайфуя от изучения - ты нашёл сферу, аплодисменты.
Ток 95% двачеров не способны ни на что.
Ну похоже на то. Хз зачем в кластере ссш.
Шарю. Ты нормально излагай что ты имеешь в виду и получишь нормальный ответ. В кубе все внутреннее взаимодействие происходит через kube-api. В этом и смысл что не надо ходить по нодам или дрочить их ансиблом, пишешь ямл отдаешь апи, он делает дело. Наверное твой подъебос был направлен на то, что я мол не понимаю принципы взаимодействия контейнеров с хостом, но поверь, это детский сад в сравненнии с принципами организации сетевой связности в кубере. Почитай про тот же калико, да блядь доку по куберу почитай. Ты понимаешь что это условно 100 хостов с несколькими есятками тысяч (в моем случае) подов содержащих контейнры. И все они имеют свои адреса во внутренних подсетях и все они фаирволятся, и все они переезжают с места на место а контроллер следит за этим и менят сервис чтобы все оставалось доступным. Это сука десятки бридж нетворк в бридж нетворк. Если попросить ноду высрать правило фаирвола по которому это работыет, ты охуеешь бро, это сотни страниц.
Если есть кубер, значит есть дохуя контейнеров, иначе нахуй этоткубер нужен. В наше сейчас время, постоянно нужно менять сеть, впн, прокси, а раз они меняются то и в таблицу фаервола нужно делать изменения, я поэтому и спрашивал, что делать, если конфиг поменялся, а все контейнеры в ебаном кубере упали
Ансиблом придётся дрочить
Ну по чесноку не встречал чтобы на горячку меняли сетевые настройки на уровне группы либо отдела прям на весь контур, если есть необходимость, то обычно команды предупреждаю заранее.
+ Можно обернуть всё в мониторинг ибо экспортёров придумали дохуилиард и чекать по алертам на случай, если гад с инфры уволился и всё повалил
Я тут кста буду реализовывать темку с access table с (ldap + jira + gitlab) + iac, пздц сложная задачка кнчн, но ебать интересно звучит. (Не тут куберный анон)
Вооот, это уже конструктивно. Я тебе об том и говорю, что когда у тебя 10 хостов и 100 контейнеров, за этим можно следить самому, помнить правила фв, дрочить их ансиблом этц, а когда их сотни тысяч, это нереально, затем и создана абстракция в виде кубера. Там отчасти автоматизированы действия по настройке сетей, выкатке и прочему. Это правда гениальная штука, я прям тебе по-братски советую проникнуться. Я вот условно год с ним работаю и каждый раз в восторге насколько это охуенно сделано и сколько сисадминских болей он снимает правда и добавляет некоторых.
Еще мне очень нравится гиттерминизм+кубер, когда манифесты в гите а нагрузка в кубере следит за ним. Я в гите ямл меняю, а оно сорцвьювером увидело, забурлило, заварило выкатило. Охуеннно, реальный восторг.
Без негатива, я правда не понял твой вопрос про фаирвол, Ты наверное какой-то конкретный кейс из опыта имел в виду, расскажи, интересно, но я проблему не понял сходу.
Ну это нормально, у нас такая же хуйня
Ну окей, я просто олд админ, юзаю ансибл и баш, у меня около тысячи серверов, но они все в разных инстансах, куча аккаунтов хостеров, поэтому подумываю насчёт кубера, но не знаю как это всё собрать
А как тебе ты думаешь тут кубер поможет?
Да никак походу
Ну смари у нас 10 проектов, каждый проект имеет по 3 контура, бывает по 4 контура.
Я разъебался в одно время и сделал такую замечательную вещь как кастомный инвентори файл.
Сделай адекватную структуру инвентори с group_vars и переменными на креды в секрете и будет тебе красота каталогизированная.
Там буквально больше хостов описано чем у инфры)))))
У тебя ansible настроен на отработку динаминики на хосты и винды с одного плейбука? Мы тут проект раскопали который фул на винде, лучше ручками WinRM и opensssl поставим чем, а вот отстроить ансибл на винду мой лошок-кал_лега не может.
bash-history driving infrastructure кек. Да все это хорошо и правильно, вопросов нет, но в большинстве случаев кубер будет удобнее. Мы в конторе проходили эти этапы, я не застал, но олды гоыорят было, все тоже начиналось с пары серверов 20 лет назад, потом проксмокс, потом кубер. Легаси до сих пор дохуища, душистый баш, куда без него, контейнры с веб-нодами на пыхе, тоже куда без того. Сделали недавно hpa (это когда по определенным правилам, ну в частности при нагрузке по цпу и памяти контейнеры начинают секйлиться), а там тоже не гладко. Когда у тебя контеинер from scratch с бинарем 10 мегабайтным на го, он хуля, нагрузка поднялась, он за 10 наносекунд распоодился и погнали, а тут нахуй пхп-говно на 2гб минут 10 пердит подымается, а когда поднялось уже поздно нахуй, нагрузка спала, "слам алейкум, брат, меня уже отпиздили". Такие дела. Я ж не принижаю роль как ты говоришь тру админов (хотя я несмотря на юридический бекграунд с линуксом лет 15 тоже), я больше про то что новое тоже интересно. Я и с башем и с ансиблом наебался. Ну есть своя ниша у инструментов, но на большом масштабе это го мало.
На хосты линуксов и вин*
Пабрацки, а как ты дабажишь ансибл? Я когда для себя плейбуки писал подымал виртуалку в вирше и дрочил ее. А когда перешел в айти работать так уже нельзя было, --step --vvv да, но сцуко это ж дичь.
Ну база - отладка тасок с выводом какие сервисы поднялись и тп. Если дебаг спидлимита, то ansible tower, там прекрасно раскидано что к чему + метрики и монитор. Для полного автомата я написал jinkins трубы чтоб после пуша в ветку ansible мр-ы все дела, у меня курлом залетали изменения в jenkins по ролям и раскатка с удалённого сервака через гуишку дженкинса. Ансибл тауэр мастхев вообще в плане монитора. + если делать через дженкинс он автоматам хранит логи каждой джобы, правда я не сталкивался ещё никогда чтоб нужно было постоянно мониторить -vvv. Типо была шиза на centos когда юм отъёбывает, но там уже понятно причина из-за тасклупа ансибла. Можешь ещё тестануть ансибл молекулу, не трогал, но спецы говорят тема темная прям.
Этому говну даже для существования себя программисты нужны ЛОЛ
Кста, после раскатки дженкинса я вообще перестал работать как-то с терминалом в плане ансибла, вот пример джобы которой катаю роли:
pipeline {
agent any
parameters {
booleanParam(name: 'CHECK_SYSTEM', defaultValue: true, description: 'Запустить check_system.yml')
}
stages {
stage('Run Ansible Playbooks') {
steps {
dir('/home/admin/ansible') {
script {
if (params.CHECK_SYSTEM) {
sh 'sudo ansible-playbook --vault-password-file vps.txt --inventory-file inventory/integration/hosts playbooks/check_system.yml -e "check_system_hosts=${INVENTORY_GROUP} ansible_become_pass=${HOST_SUDO_PASS}"'
}
}
}
}
}
}
}
Тут всё изёвое, если ты ещё навернёшь tower, то монитор раскатки фул проекта тебе обеспечен на уровне охуенных графиков, а там и бенчи гонять и и смотреть узкие места для улучшений. Я ебашу на парк из порядка 270 тачек, где почти на каждой тачке по 10-20 контейнеров с проектами, так же есть монолиты, но это другая стори.
pipeline {
agent any
parameters {
booleanParam(name: 'CHECK_SYSTEM', defaultValue: true, description: 'Запустить check_system.yml')
}
stages {
stage('Run Ansible Playbooks') {
steps {
dir('/home/admin/ansible') {
script {
if (params.CHECK_SYSTEM) {
sh 'sudo ansible-playbook --vault-password-file vps.txt --inventory-file inventory/integration/hosts playbooks/check_system.yml -e "check_system_hosts=${INVENTORY_GROUP} ansible_become_pass=${HOST_SUDO_PASS}"'
}
}
}
}
}
}
}
Тут всё изёвое, если ты ещё навернёшь tower, то монитор раскатки фул проекта тебе обеспечен на уровне охуенных графиков, а там и бенчи гонять и и смотреть узкие места для улучшений. Я ебашу на парк из порядка 270 тачек, где почти на каждой тачке по 10-20 контейнеров с проектами, так же есть монолиты, но это другая стори.
у нас тоже в свое время стоял вопрос о переходе на тауэр, но отказались. Ансибл был признан легаси, ну в сущности как и вся часть инфры на виртуалках и голом проксе. Пока на легаси инфре такски дергаются женкинсом тоже. Для ряда задач есть собственные костыли, ну в частности для развертывания разработческих сред. Раньше их было пару десятков а сейчас перевалило за сотню уже. У нас по каждой прокетной ветке создается виртуалка для разрабов. Ну раньше это была виртуалка, сейчас уже в большинстве случаев неймспейс в кубере и все это туда выкатывается. Потом по мержам в источник размерживание веток проходит с обновлением подиков. Вот сейчас пишем для этого всего самоделку на го+ангуляр, тоже участвую. Собственно про ансибл потому и спросил, инструмент-то в целом нормальный, мне нравился, всегда юзал, но с повальным переходом на кубер стал бесполезным. Индемпотентность да, на баше так делать охуеешь, но есть и ограничения свои у него. А дебаг евоный просто боль.
Ну нам пока до кубера расти и расти, я на все проекты челам деплой пишу ибо на каких-то вещах вообще челы работают на горячем металле. Мне в кайфец придти и ебашить с 0 прям красоту, чтоб и дофамины ебашили от результата и респекты с ебанутыми премиями были +, если на тебе ответственность, то ты можешь что-то аккуратно положить и поднять чтобы потом нагриндить респекты для ещё одного повышения, гнилюк мод так сказать.
da
ручной труд ещё до нейросетей заменили роботами. с компьютерным зренеем его быстрее заменят, чем кодеров
Но на счёт легаси на ansible согласен, бывают такие долбоёбы пишут роли, что ахуй берёт за то как такого мудака кто-то держал тут. Чел написал роль крч по раскатке микрухи на 7к строк, в одном файле и переменные и таски и окружение для запуска роли и хосты, пиздец одним словом.
Понимаю. У нас есть тоже чувак самый олдовый олд, работает в конторе лет 20, тоже ковбой, хуячит на жвую на проде. Это очень круто, без шуток, но по мере роста это становится прям неправильным подходом, от этого больше проблем чем пользы. Я в какой-то мере завидую, тоже иногда хочется по-ковбойски ворваться по ссш и всех спасти, но душат регламенты, соглашения, треобования, да я и сам понимаю что на такой инфре так нельзя уже. Одно дело 1-2 сервака уронить а дркгое дело хост попутать и тысячу положить.
Видно чела который никогда не работал руками и который не в ойти. Интеграционные траты представляешь перевести хоть один цех регулировщиков плат на компухтеры?
Для этого можно сделать отладочные роли по узким местам системы на проект и одной кнопкой катать аудит инфры что отъебнуло и почему. Мастера бывают тру, но у нас долбаны, которые до меня прогали у себя на локалке и через scp кидали на прод. Нз на счёт кубера, но докер очень хорошо cadvisor сосёт, прям супер хорошо, а через елк можно читать буквально всё что происходит и мониторить на графане те же узкие места.
Нет.
Не неси бред, какие в пизду роботы? Ты ремонт делал хоть раз? Представляешь вообще сколько там нюансов и проблем?
Да можно и так, но это все равно ближе к барикам. Елка норм тема, но тяжеловата, я вот проникся викторией, это прям пуля для кубера особенно, очень легкая, также с графаной интегрируется (она прометеус-совместимая). Я собираю флюентбитом и пушу в викторию, это по метрикам, а логи пока в грейлоге, но думаю со временем продавлю victorifmtrics logs/
А что касается раскаток всяких, мы целиком в гиттерминизм ушли, все катится с гита. И код, и инфра, для кубера есть флакс, он смотрит за изменениями в репе, крутая технология. Я даже дома себе в домашней лабе которая на докере повесил вебхук-сервер и храню докер-композы в гите, а когда в мастер пушу пайплайн из гита шлепает вебхук на сервак, а там уже из вебхука вычитывыется изменения какого именно композа произошли, пулиться с репы и перезагружается измененный композ, ну либо стопается или стартует если удален или новый. Тоже такой гиттеримнизм на минималках.
Ну звучит прикольно, у нас по планам переводить всё через пол годика на кубер. Нужно деплои написать везде + обернуть всё в докер и под них сборку сделать на деплой имаджей в локальный гитпул, там версии вся хуйня.
Мне кстати рук-вод предлагал всё на тераформе делать, мы с ним долго спорили ибо нужно быть ебанутым чтобы такой синтаксис втыкал больше чем Jinja2.
А так, вообще девопс супер пиздатая тема, вот прям почти все мои желания по It покрывает, хотелось бы кнчн попыытать себя в devsecops-e, но я и так сплю по 5 часов что времени ни на что не хватает. Типо я могу с 6 до часу-двух сидеть и мне прям втыкает реально.
>на тераформе делать
Ну хуй знает, я лично не заценил. Вроде и идея крутая, но сделано как-то так. Реально жинжа даже лучше.
>девопс супер пиздатая тема, , вот прям почти все мои желания по It покрывает
Двачую. Я когда с юриспруденции ушел, боялся что за пару месяцев заебет, одно дело когда сам там для себя че-то крутишь а другое в конторе, но нет, до сих пор кайфую.
По поводу синтаксиса. Очень сильно страдал по началу от go template думал что за мудило это придумал, а за год так втянулся, он же везде в хельме например, что сейчас думаю что ничего лучше не придумано и это просто топ гениальная хуйня, никакая джинджа рядом не стояла. Так что может быть и с терраформом вкусовщина, может и можно втянуться. Хотя вот дженкинсовый груви например так и не зашел, скольао не пытался.
Мне тож груви не нравится, хотя до дженкинса писал на нём много, да я вот думал как-то го поучить, я голова на плечах есть и понять базовые вещи можно с моим опытом за месяц другой, но жалко что организм устаёт хотя ток 25 лвл. Я кста допинги пью чтоб сидеть с утра до ночи типо чаи всякие. Главное хавать не забывать, траву трогать и в зал гонять чтоб не помереть раньше времени от рака яиц.
