השבוע הפינה בחסות 阿里巴巴
מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:
דבר העורך
היריבות הגדולות, אמזון ואורקל, ילחמו בבית המשפט.
מזה תקופה שספקיות הענן נלחמות על קבלת חוזה בסך 10 מיליארד דולר עבור פרויקט ענק בשם JEDI) Joint Enterprise Defense Infrastructure).
השבוע דווח כי AWS הפכה לנתבעת בתביעה חדשה שהוגשה על ידי אורקל נגד הממשלה הפדרלית. בתביעה שהוגשה, אורקל טוענת כי המכרז אינו הוגן בהתחשב בהתעקשות משרד ההגנה כי החוזה המלא יוענק לספק ענן יחיד.
בצעד חריג, ביקשה AWS להצטרף למקרה בכדי להגן על עצמה מפני טענותיה של אורקל כי הליך הגשת ההצעות למכרז נוהל תוך ניגודי אינטרסים.
ומה עם יתר הספקיות?
כמה חברות מתעניינים מאוד בעסקת JEDI, אך רק ל- AWS ול- Microsoft יש סיכוי לזכות על פי דרישת הספק. גוגל, ספקית הענן השלישית בגודלה, הודיעה באוקטובר כי היא לא מתכוונת להתחרות במכרז לאחר מקרי התמרדויות עובדים על רקע פרויקט בינה מלאכותית שביצעה עבור הפנטגון בעסקה נפרדת.
הפנטגון צפוי להודיע על הזוכה במכרז בתחילת האביב, עד אז נאלץ לעקוב אחר ההתפתחויות.
האם מיקרוסופט עומדת בפני רכישה מעניינת?
לפי הדיווחים, מיקרוסופט שוקלת לרכוש את מלאנוקס טכנולוגיות בע"מ, חברה ישראלית הידועה בייצור שרתים וחומרה המשמשת לאחסון. בין היתר, מספקת מלאנוקס חומרה ל- Azure וכעת מיקרוסופט בוחנת אפשרות של רכישת החברה כדרך לשפר את שירותי מחשוב הענן שלה, מה שיסייע לה במטרת העל – לנצח את מתחרותיה, אמזון וגוגל.
עדכוני עננים:
Azure
http://bit.ly/Microsoft-Azure-Updates
AWS
http://bit.ly/Amazon-AWS-Updates
GCP
http://bit.ly/Google_GCP_updates
הקבוצות של קהילת מחשוב הענן בישראל
שאלות ותשובות מהאקו-סיסטם שלנו השבוע:
AZURE
1. שאלה
יש לי סביבת שרתים ב-azure עם site to Site וכמובן שהיאסגורה ברמת fw של ה- vnet.
האם יש דרך לנטר ולדעת מימנסה לגשת אליה בפורט x כלשהו ולאמצליח (בדומה ל- fw רגיל)? יש דרך לנטר בלי OMS?
תשובה
http://bit.ly/Log-network-traffic
AWS
1. שאלה
האם יש דרך לבצע mount ב- Dockerfile כמו שמבצעים ב docker run -v? לא מצאתי
תשובה
אם אתה רוצה את הקבצים בפנים תשתמש ב- ADD. אם אתה לא רוצה אותם ב- image הסופי, או שתמחק או שתשתמש ב- multistage builds
http://bit.ly/multistage-build
2. שאלה
שאלת kubernetes עם kops (אין לנו עדיין eks ב- region): אנחנו רוצים שה- nodes יהיו בסאבנט פרטי עם ingress ו- ELB בסאבנט פומבי. לא עובד לנו להשתמש ב- networking הרגיל (kubenet) - יש שם הסבר שזה בגלל טבלאות ניתוב. ניסינו להשתמש ב- flannel שם היו בעיות אחרות (HostPort לא עבד).
יש למישהו רעיון או networking layer בסיסי ומומלץ לדברים האלה? בסך הכל רצינו שהשרתים יהיו ב- private subnet אבל ה- LB עם גישה לאינטרנט
תשובה
לא מכיר בעיה כזאת
אני יודע שיש בעיה עם IPVS ו-hostport. צריך למצוא את השגיאה ולדבג.
תנסה להתקין רשת של אמזון עם kops
amazon-vpc-cni-k8s
3. שאלה
שאלות בנושא DynamoDB:
1. AutoScale -
המקרה הספציפי שאנחנו כרגע מתמודדים איתו הוא בפיקים קיצוניים, מ- Write Capacity של 5 קופצים ל- 150-200 וחוזרים ל- 5 בתוך דקות בודדות. בעתיד הנראה מאוד לעין, הקפיצות יהיו מ-5 ל-1000.
ה- Auto Scale המובנה עובד בדיליי רציני. מצרף תמונה. יש לכם טיפים בנושא?
2. אני רואה ב- metrics של DDB שה- Put latency הוא חד ספרתי, אבל אצלנו end-to-end זה בממוצע 50-60 מילישניות (כתיבה של בערך 1KB). זה סביר?
תשובה
1. זה האק, אבל זה אולי יעבוד לכם. ההגדרות בcloudwatch של הAutoScale בדינמו מוגדרות לבדיקה באינטרוולים של סה"כ 15 דקות (3 פעמים ב-5 דקות). אפשר אבל לשנות אותן ולקצר את הזמנים. זה האק, אבל, ובפעם הבאה שתשנו את אחד מנתוני הסקייל תצטרכו לעשות זאת שוב.
עוד משהו חשוב, אם אפשרי, זה לעבוד עם backoff, כלומר לנסות לשלוח שוב את הבקשה אחרי כמה שניות (בעקרון של jitter).
עוד משהו מומלץ בדימנו הוא לשטח את הטבלה כמה שיותר. זה נשמע מוזר כי זה NoSQL, אבל שווה לעשות פשוט נורמליזציה כמה שיותר למידע ולפצל רשומות לטבלאות. כל פעם שיש לך array שיכול להתנפח, ובכלל, הייתי מפצל אותו לטבלה נוספת. זה יחסוך לכם הרבה כאבי ראש Throughput, אבל ייתן קצת כאב ראש בניהול של סנכרון המידע בין הטבלאות.
אם זה גם בעייתי, אתם יכולים פשוט לקמפרס חלק מהמידע ברשומה (למשל, מחרוזות ארוכות, arrays ועוד). שוב, זה יעזור בפיקים ולא תגיעו גם להגבלות על גודל של רשומה. לשיקולך.
2. יכול להיות שאתה לא מוגדר עם VPC Endpoint לדינמו, ואז בפועל אתם עוברים כל הזמן עם הרשת החיצונית (האינטרנט :) ) בשביל לכתוב ולקרוא? יכול להיות שההגדרה הזאת, שבפועל מנתבת את המידע אל הרשת הפנימית, תעזור בביצועים.
GCP
1. שאלה
יש לי שאלה ב- MySQL.
לפי הדוקומנטציה פה: http://bit.ly/faq-encryption
כתוב ש: Cloud SQL customer data is encrypted when stored in database tables, temporary files, and backups.
אני רוצה להבין האם זה המקבילה של גירסת my SQL ל- Transparent Data Encryption?
למשל גם באמזון וגם ב- Azure לבסיסי הנתונים המנוהלים הפיצ'ר הזה הוא באופציה להדלקה.
תשובה
Cloud SQL does not make additional encryption by default. All data in GCP is encrypted on disk, read from disk can users with permission in your projects.
If you need encryption on network, use SQL over SSL.