מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד, כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
AWS ו-Red Hat מרחיבות את שיתוף הפעולה ביניהן, ומשיקות את Amazon Red Hat OpenShift. זהו שירות קוברנטיס חדש המנוהל על ידי שתי החברות, שיאפשר אינטגרציה עם שירותים נוספים של AWS. הפלטפורמה החדשה תאפשר לארגוני IT לבנות ולפרוס במהירות רבה יותר אפליקציות על הענן של אמזון, תוך שימוש ב-Red Hat’s enterprise Kubernetes platform ובאותם כלים של API. Red Hat מתיימרים לכנות את השירות החדש "פלטפורמת הקוברנטיס הארגונית המקיפה ביותר בעולם", וברחבי העולם משתמשים בה כבר יותר מ-2,000 ארגונים.
מיקרוסופט ו- OpenAI משתפות פעולה ביצירת אחד ממחשבי העל המהירים ביותר בעולם. חברת הסטארטאפ OpenAI מנסה לבנות בינה מלאכותית חזקה, הדומה ברמתה לזו של האדם, וקיבלה לשם כך השקעה של מיליארד דולר ממיקרוסופט. מיקרוסופט לא שחררה פרטים רבים על הפרויקט, אך ציינה ש- 285,000-core machine דורג בין חמשת ה-TOP500 של מחשבי העל. OpenAI עשתה לעצמה שם ביצירת מודלים גדולים, וזו אחת הסיבות שהיא נכנסה לפרויקט הנוכחי.
Dell Technologies עולה רמה בארכיטקטורת הענן שלה באמצעות שיתוף פעולה עם גוגל. זאת במטרה ליצור את Dell Technologies Cloud OneFS עבור Google Cloud, כדי להקל על לקוחותיה בניהול האחסון בעננים פרטיים וציבוריים. זהו שירות נוסף ושונה ש-Dell מציעה ללקוחותיה, שמשלב בין היכולת והביצועים של פלטפורמת האחסון Dell EMC Isilon לבין שירותי הניתוח והמחשוב של Google Cloud. השילוב בין הטכנולוגיות של שתי החברות מרחיב את יכולות לקוחותיהן, ונותן להם כלים טובים יותר להגיע לביצועים אופטימליים.
Huawei משקיעה השנה 200 מיליון דולר בפיתוח מחשוב ענן וב- general-purpose computing ecosystem, על מנת לתת לארגונים ולמפתחים הזדמנויות טובות יותר. השקעה זאת נעשית על אף מאבק ההישרדות של החברה בעקבות מגפת הקורונה, ומתוך מחשבה שדבר זה עשוי להביא לצמיחתה בעתיד. ב-Huawei סוברים שהשקעה נרחבת זו תספק משאבים חדשים ל-2 מיליון מפתחים ברחבי העולם, ואלו ייתוספו ל-210 השירותים מבוססי הענן שהחברה מציעה כיום.
יש לי docker images בחשבון A ב-ECR. מנסה להריץ אותם ב-fargate בחשבון B.
מה הדרך הכי נכונה ופשוטה לעשות את זה?האם באמצעות הגדרת פוליסי על ה-repository? או באמצעות PrivateLink בין החשבונות?
אני צריך למשוך את כל ההרשאות שיש על service account, לשמור בקובץ ואז להלביש את ההרשאות (באמצעות הקובץ) על service account אחר. מישהו יודע איך?
מצאתי כמה קישורים מאוד רלוונטים לנושא אך בשום מקום לא הייתה התייחסות ליותר מ-role אחד.
בנוסף: אני לא רואה בשום מקום איך מגדירים במכה אחת יותר מ-role 1. יש הצעות?
ניתן לשייך הרשאות ל- service account בין חשבונות גם.תצטרך להגדיר את זה בכל אחד מהפרוייקטים.
אפשר באמצעות API או gcloud CLI. צריך לייצר סקריפט שקורא בכל אחד מהפרוייקטים הרלוונטים את ההרשאות שיש ל-Service Account שאתה רוצה לשכפל, ואחרי זה לייצר באחרים. אפשרות אחרת, אולי קלה יותר תכלס, עם טראפורם. תוכל לקרוא את הסטטוס הקיים באמצעות terraformer ואחרי זה לערוך את הקבצים שתמצא בהם את ה SA הזה, ולשכפל הכל ל-SA הנוספים.https://github.com/GoogleCloudPlatform/terraformer
שאלת AWS פשוטה אני מקווה. קיבלתי תרגיל ממקום עבודה שאני מתעד לעבוד בו. הגישו לי שרטוט לבנות עם כלי כזה או אחר וביקשו ממני למקם ALB. עכשיו אני לא מצליח להבין מה הטעם לשים ALB שיש רק AZ אחד ושרת אחד. זה בכלל אפשרי?
שרטוט פשוט, אתה צריך alb על מנת להביא את התנועה מרשת חיצונית לפנימית. כן צריך לייצר 4 רשתות בשביל זה. הבעיה היא שיש שרת ווינדוס תקוע באמצע. ל-alb צריך לפחות 2 zones. יעיל ל-ssl termination lambda ו-redirect. כל הדברים שאפשר להוריד מהאינסטנס ולנהל דרך אמזון. ה-nat gw ו-openvpn חייבים לשבת ב-subnet
Oops! Something went wrong while submitting the form