✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

25.11 - השבוע בעננים. מהדורה 51

IsraelClouds
|
November 25, 2018

השבוע הפינה בחסות Freshworks

מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: [email protected]

סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:

דבר העורך

לאחר כשלוש שנים בתפקיד, מנהלת הטכנולוגיה הוותיקה דיאן גרין הודיעה על כוונתה להתפטר מתפקידה כמנכ"לית חטיבת הענן של גוגל.

גרין תוחלף על ידי תומאס קוריאן, אשר ניהל את מחלקת הענן של אורקל עד לפני כמה חודשים. לפי דיווחים, הוא עזב את החברה לאחר חילוקי דעות עם מייסד וה- CTO של אורקל לארי אליסון.

במהלך 3 השנים האחרונות, גרין הייתה אחראית למספר שינויים גדולים בחברה, כולל מספר רכישות והרחבת מאמצי החברה לפיתוחי בינה מלאכותית (AI). בתקופת כהונתה גוגל רכשה מספר חברות מעניינות כמו Apigee, API.AI, Qwiklabs, Kaggle, Bitium ועוד.

השנה האחרונה לא הייתה פשוטה עבור גרין, שנאלצה לוותר על חוזה של 10 מיליארד דולר  בפרויקט משותף עם הפנטגון בעקבות מחאות עובדים.

מיקרוסופט שחררה גרסה ראשונה ל- Azure Blockchain Development Kit, ערכת פיתוח הבלוקצ'יין שלה, המספקת כלים שיסייעו למפתחים לשלב הטכנולוגיה עם מגוון רחב של יישומים.

ערכת הכלים כוללת רכיבים לחיבור ממשקים, שילוב נתונים ומערכות ופריסה של חוזים חכמים ורשתות Blockchain.

ערכת הפיתוח החדשה כוללת בין היתר אינטגרציה לתחומים הבאים:

• מערכות Legacy  - שליחה וקבלה של קבצים באמצעות FTP, עיבוד קבצים מופרדים ושליחת דואר אלקטרוני.·    

• DATA-  SQL, Azure Search, Excel, and Power BI      

• SaaS-  SharePoint, Dynamics, Outlook and Gmail

• Registries- מייצר רישום מותאם אישית וחתימת פריטים חכמים כדי להתאים לכל תרחיש

מארק מרקורי, מנהל תכנית הבלוקצ'יין במיקרוסופט, התייחס לחידושים וכתב בבלוג החברה : "ערכת פיתוח הבלוקצ'יין של Azure היא הצעד הבא במסע שלנו להפיכת פיתוח אפליקציות Blockchain מקצה לקצה של באופן נגיש, מהיר, ובמחיר סביר לכל מי שיש לו רעיון שהוא רוצה לפתח"

עדכוני עננים:

Azure

http://bit.ly/Microsoft-Azure-Updates

AWS

http://bit.ly/Amazon-AWS-Updates

GCP

http://bit.ly/Google_GCP_updates  

הקבוצות של קהילת מחשוב הענן בישראל

שאלות ותשובות מהאקו-סיסטם שלנו השבוע:

AZURE

1. שאלה

מה הדרך המומלצת לאפשר ולנהל גישה מ- azure vmss ל- blob store?

תשובה

Managed Identity

Service Principals זה יצירת אובייקט Application in AD

ואז אתה יכול להשתמש ב Key שלו כדי להתחבר ל- Storage (אחרי שאתה נותן לו Access על ה- Storage )

ל-  VMSS אתה יכול להגדיר Managed Identity ואז לבצע בקשה ל- Token ישירות מ- VMSS Instance ואז לקבל גישה ל- Storage שיש לו הרשאה אליו.

2 השיטות יעבדו, אני משתדל לעבוד יותר עם Managed Identity ( יותר מאובטח ונוח לשימוש )

2. שאלה

שאלה לגבי WAF ב Azure:

I am installing an Azure WAF as a Gateway VM in Azure. Can it be that I will have problems if my web server that behind the WAF hosting a web site with multiple sub domains?

תשובה

אתה יכול להשתמש באותו Azure WAF/Application Gateway לפבלוש multiple site/subdomain

3. שאלה

יש אפשרות להגדיר שתעבורת רשת מקבוצת Vms מסוימת תצא אך ורק דרך IP חיצוני מוגדר וקבוע? למשל, קבוצת כל המכונות ב- vmss, או לכל המכונות ב- Subnet מסוים או אפילו ברמת כל התעבורה החיצונית של vNet .

בינתיים בדוקומנטציה נראה לי שרק ע"י Load Balancer או Firewall זה אפשרי, וזה ריסורסים שאינני מעונין ליצור רק עבור זה.

Custom Route ברמת Subnet מאפשר את זה?

תשובה

http://bit.ly/Vnet-traffic-routing

AWS

1. שאלה

מישהו יודע אם יש דרך לקבל נוטיפיקציה כאשר AMI מוכן?

תשובה

אם אתה יוצר את ה- AMI באמצעות SSM Automation ואז אתה יכול ליצור ב- CloudWatch event ומשם הדרך כבר פשוטה ליצור Topic ו- SNS

2. שאלה

S3 BUCKET

יש לי crm שמחזיק floating ip ומנהל תחתיו 2 מכונות במוד של active/standby

כל העסק רץ יפה מאוד על bare metal

כבר מספר שנים.

במעבר לענן אני מנסה להבין כמה דברים ואשמח להארות וגם הערות:

1. האם ניתן להקצות כתובת פנימית שתשמש כ- vip לטובת ה- corosync?

2. האם ALB יכול להיות הפתרון? מעבר לנוד השני יקרה רק במקרה של כשלון ב- health check - שיפנה ל-api פנימי שלי שכבר קיים ולא לאיזשהו דף html.

תשובה

כן אפשר להעביר. כל עוד אתה מאפשר את הגישה מהאינסטנס ל-API של AWS. לדוגמה:

#!/bin/bash

EIP=x.x.x.x} # Elastic IP to be associated

INSTANCE_ID="i-xxxxxxxxxxxxxxxxx" # instance id on which the script is

aws ec2 disassociate-address --public-ip $EIP

aws ec2 associate-address --public-ip $EIP --instance-id $INSTANCE_ID

כמובן חייב CLI של AWS על האינסטנס  ומשהו שיתריג את הסקריפט ברגע הנכון. במקרה שלי זה היה keepalived  בין שני haproxy nodes.

סדר גודל של פינג אחד או שתים הולך לאיבוד בזמו המעבר (כמו vMotion) 🙂

3. שאלה

שאלה לגבי s3 - אני מעלה תמונה, ואחרי זה מעדכן ומחליף לתמונה אחרת באותו השם. כשאני בודק את התמונה עם הלינק המלא של אמזון https://s3.eu-west-2.amazonaws.com/  התמונה המעודכנת תקינה, אבל כשאני פונה עם DNS שיצרתי ב- DISTRIBUTION אני מקבל את התמונה הישנה.

יש משהו לעשות בנידון או שצריך להפעיל כל פעם DISTRIBUTION מחדש?

תשובה

אתה יכול ליצור טריגר בs3 שמפעיל למדה שמבצעת cloudfront invalidate בכל פעם שמעלים קובץ.


מקווים שנהניתם.

צוות IsraelClouds

לחץ לכתבה המקורית
בואו נעבוד ביחד
צרו קשר