✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

24.05 - השבוע בעננים: מהדורה 125

IsraelClouds
|
May 24, 2020
EuropeClouds.com
title="Google"
alt="blogs"

השבוע הפינה בחסות: CyberArk Webinar: Learn how a Privileged Access Management (PAM) strategy mitigates risks

מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד, כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com

סיכום השבוע בתחום מחשוב ענן בארץ ובעולם:

סיכום ההכרזות מכנס ה-Microsoft build שהתקיים שבוע שעבר, מאת תמיר דרשר

AWS ו-Red Hat מכריזות על פלטפורמת הקוברנטיס המקיפה בעולם

AWS ו-Red Hat מרחיבות את שיתוף הפעולה ביניהן, ומשיקות את Amazon Red Hat OpenShift. זהו שירות קוברנטיס חדש המנוהל על ידי שתי החברות, שיאפשר אינטגרציה עם שירותים נוספים של AWS. הפלטפורמה החדשה תאפשר לארגוני IT לבנות ולפרוס במהירות רבה יותר אפליקציות על הענן של אמזון, תוך שימוש ב-Red Hat’s enterprise Kubernetes platform ובאותם כלים של API. Red Hat מתיימרים לכנות את השירות החדש "פלטפורמת הקוברנטיס הארגונית המקיפה ביותר בעולם", וברחבי העולם משתמשים בה כבר יותר מ-2,000 ארגונים.


מיקרוסופט חברה ל- OpenAI לפיתוח מחשב על עוצמתי ביותר

מיקרוסופט ו- OpenAI משתפות פעולה ביצירת אחד ממחשבי העל המהירים ביותר בעולם. חברת הסטארטאפ OpenAI מנסה לבנות בינה מלאכותית חזקה, הדומה ברמתה לזו של האדם, וקיבלה לשם כך השקעה של מיליארד דולר ממיקרוסופט. מיקרוסופט לא שחררה פרטים רבים על הפרויקט, אך ציינה ש- 285,000-core machine דורג בין חמשת ה-TOP500 של מחשבי העל. OpenAI עשתה לעצמה שם ביצירת מודלים גדולים, וזו אחת הסיבות שהיא נכנסה לפרויקט הנוכחי.


Dell Technologies Cloud מתרחבת באמצעות Google Cloud

Dell Technologies עולה רמה בארכיטקטורת הענן שלה באמצעות שיתוף פעולה עם גוגל. זאת במטרה ליצור את Dell Technologies Cloud OneFS עבור Google Cloud, כדי להקל על לקוחותיה בניהול האחסון בעננים פרטיים וציבוריים. זהו שירות נוסף ושונה ש-Dell מציעה ללקוחותיה, שמשלב בין היכולת והביצועים של פלטפורמת האחסון Dell EMC Isilon לבין שירותי הניתוח והמחשוב של Google Cloud. השילוב בין הטכנולוגיות של שתי החברות מרחיב את יכולות לקוחותיהן, ונותן להם כלים טובים יותר להגיע לביצועים אופטימליים.


Huawei משקיעה 200 מיליון דולר במחשוב ענן

Huawei משקיעה השנה 200 מיליון דולר בפיתוח מחשוב ענן וב- general-purpose computing ecosystem, על מנת לתת לארגונים ולמפתחים הזדמנויות טובות יותר. השקעה זאת נעשית על אף מאבק ההישרדות של החברה בעקבות מגפת הקורונה, ומתוך מחשבה שדבר זה עשוי להביא לצמיחתה בעתיד. ב-Huawei סוברים שהשקעה נרחבת זו תספק משאבים חדשים ל-2 מיליון מפתחים ברחבי העולם, ואלו ייתוספו ל-210 השירותים מבוססי הענן שהחברה מציעה כיום.


הצטרפו לקבוצה של קהילת מחשוב הענן בישראל

שאלות ותשובות מהאקו-סיסטם שלנו השבוע:

שאלה 1:

יש לי docker images בחשבון A ב-ECR. מנסה להריץ אותם ב-fargate בחשבון B.

מה הדרך הכי נכונה ופשוטה לעשות את זה?האם באמצעות הגדרת פוליסי על ה-repository? או באמצעות PrivateLink בין החשבונות?


תשובה 1:

{
 "Version": "2012-10-17",
 "Statement": [
{
 "Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<ACCOUNT-B-ID>:root"
},
 "Action": "sts:AssumeRole",
"Condition": {}
}
]
}


שאלה 2:

אני צריך למשוך את כל ההרשאות שיש על service account, לשמור בקובץ ואז להלביש את ההרשאות (באמצעות הקובץ) על service account אחר. מישהו יודע איך? 

מצאתי כמה קישורים מאוד רלוונטים לנושא אך בשום מקום לא הייתה התייחסות ליותר מ-role אחד. 

בנוסף: אני לא רואה בשום מקום איך מגדירים במכה אחת יותר מ-role 1. יש הצעות?


תשובה 2:

ניתן לשייך הרשאות ל- service account בין חשבונות גם.תצטרך להגדיר את זה בכל אחד מהפרוייקטים.

אפשר באמצעות API או gcloud CLI. צריך לייצר סקריפט שקורא בכל אחד מהפרוייקטים הרלוונטים את ההרשאות שיש ל-Service Account שאתה רוצה לשכפל, ואחרי זה לייצר באחרים. אפשרות אחרת, אולי קלה יותר תכלס, עם טראפורם. תוכל לקרוא את הסטטוס הקיים באמצעות terraformer ואחרי זה לערוך את הקבצים שתמצא בהם את ה SA הזה, ולשכפל הכל ל-SA הנוספים.https://github.com/GoogleCloudPlatform/terraformer


שאלה 3:

שאלת AWS פשוטה אני מקווה. קיבלתי תרגיל ממקום עבודה שאני מתעד לעבוד בו. הגישו לי שרטוט לבנות עם כלי כזה או אחר וביקשו ממני למקם ALB. עכשיו אני לא מצליח להבין מה הטעם לשים ALB שיש רק AZ אחד ושרת אחד. זה בכלל אפשרי?


תשובה 3:

שרטוט פשוט, אתה צריך alb על מנת להביא את התנועה מרשת חיצונית לפנימית. כן צריך לייצר 4 רשתות בשביל זה. הבעיה היא שיש שרת ווינדוס תקוע באמצע. ל-alb צריך לפחות 2 zones. יעיל ל-ssl termination lambda ו-redirect. כל הדברים שאפשר להוריד מהאינסטנס ולנהל דרך אמזון. ה-nat gw ו-openvpn חייבים לשבת ב-subnet




רוצים להתעדכן בתכנים נוספים בנושאי ענן וטכנולוגיות מתקדמות? הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה


מקווים שנהניתם.

צוות IsraelClouds


לחץ לכתבה המקורית

הירשם לרשימת הדיוור של IsraelClouds

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

מילון מונחיםהשירותים שלנו תנאי שימושהרשמה לניוזלטרמדיניות פרטיות