Тут ниже довольно детально уже написали
Общая мысль — кроме локальной разработки существует еще целый зоопарк решений для продакшена и там вольюмы никто никуда таскать не будет и зачастую какие-либо команды выполнять вообще нет возможности
Обычно мешает то, что контейнеры выполняются в совершенно другом месте и тащить туда весь проект довольно проблематично.
Ну и контейнеры работают не только в docker-compose
Я же не говорю что нельзя, можно, только будьте готовы к сюрпризам:
разработчики не знают о существовании http_cache_control и зачем это нужно
request_uri постоянно меняются (удаляются/добавляются)
http_cookie поменяли а вам ничего не сказали
Метод вполне рабочий, но лучше таки идти путем исправления самого приложения
Добавляя кеш ну 50% вы выжмете в сторону увеличения производительности
А вот переписав код можно и 5000% — это вполне реальная цифра из личного опыта
Кстати расскажите мне как будет производиться инвалидация кеша при N+1 серверах фронта?
Это имеет смысл только если статика генерится бекендом, если же она просто лежит на диске то с точки зрения стоимости ресурсов кеш будет дороже
Но в любом случае приложение должно либо само уметь инвалидировать кеш либо все версии объектов должны иметь уникальные имена
В свое время мы очень долго играли в игру "сделай кеш вместо разработчика".
В итоге когда нам удалось их заставить переписать приложение по человечески — все проблемы магическим образом исчезли.
Если не хотите по ночам разбираться почему вдруг анонимным пользователям показывает профиль (админа/другого юзера/подставить по вкусу) лучше вообще не лезть в эту сторону.
Все зависит от нагрузки и кол-ва клиентов.
Если у вас 3 калеки в год, то конечно DO рулит на минимальном тарифе
Хотя вот минимальный дроплет на DO стоит $5/мес, t3.micro — $7.5/мес
трафик с Cloudfront дешевле чем с S3
Lambda ничего не стоит если нет запросов
С учетом того что трафик стоит $0.085/gb чтобы окупить просто стоимость даже дроплета вам надо чтобы у вас было минимум 60gb в месяц
А если перед этим поставить Cloudflare то вообще только за первый запрос заплатите
Нет разницы работаете вы в ентерпрайзе или в конторе "рога и копыта" чтобы научиться правильно подбирать инструмент и уметь произвести холодный рассчет
Пострадали не они, а клиенты в РФ.
Остальной мир выходку вашего РКН просто не заметил.
Как раз в Китае все намного понятней и предсказуемее. Изучите матчасть по тому как MSFT, AMZN, GOOG и прочие работают в Китае — узнаете много нового.
Завтра РКН заблочит вашего любимого провайдера, у которого стоят ваши сервера и будут у вас те же яйца, только в профиль.
Вы не хотите понять что как раз Telegram, в отличие от вас, компетентны.
Потому что они работали, а вы нет.
И это все что вам нужно знать.
В церковь вон вообще миллионы идиотов ходят, руки попам целуют и на коленях стоят.
В психушках тоже достаточное кол-во.
И вообще сумма разума на планете – величина постоянная, а население постоянно растёт.
Вы о чем? Кто эти 46тыс.? Дизайнеры? Да, они некомпетентны в данном вопросе.
Вы лично тоже, раз до сих пор по существу возразить нечего.
Я же о чем — чуваки пишут програмулю под винду XP уже лет N, потом где-то услышали про "облака" (только почему-то называет его через раз хостингом), решили что-то туда разместить и тут оказалось (внезапно!) что за последние 10 лет был изобретен HTTPS, CORS, XSS и еще много непонятных слов.
Чуваки офигели от такой наглости и решили что у них все хотят что-то украсть (да-да, инженерам ежесекундно мерещится тот момент когда они в экзабайтах клиентских данных будут искать вот именно эту модельку на 10кб)
Факт в том, что если вы некомпетентны — то не важно где у вас данные, они у вас все равно утекут и вы будете наступать на те же грабли.
Вы проснулись и в 2018 году узнали что есть HTTPS, CORS и XSS? Ну поздравляю, только это далеко не проблема IaaS, SaaS, PaaS и прочих XaaS — это ваша некомпетентность и непонимание причин, и более того, нежелание разобраться в них.
Наймите грамотного спеца или фирму, котор(ый/ая) вам настроит все так, как положено в конце 2018, а не продолжайте жить в интернете 90-х.
Вывод можно сделать тут только один: вы вообще не понимаете в чем ваша проблема и решили все свалить на "облако".
99% описанного не зависит от того, будет это лежать в облаке, на виртуалке в любом ДЦ, на шаред хостинге или у вас дома в кладовке на компьютере, подключенном через домашний интернет.
Тут ниже довольно детально уже написали
Общая мысль — кроме локальной разработки существует еще целый зоопарк решений для продакшена и там вольюмы никто никуда таскать не будет и зачастую какие-либо команды выполнять вообще нет возможности
Обычно мешает то, что контейнеры выполняются в совершенно другом месте и тащить туда весь проект довольно проблематично.
Ну и контейнеры работают не только в docker-compose
Можно без стороннего модуля
Для начала то что вы показали это обычный RSA ключ, а "ключ AWS" это пара secret key + access key
Я же не говорю что нельзя, можно, только будьте готовы к сюрпризам:
Метод вполне рабочий, но лучше таки идти путем исправления самого приложения
Добавляя кеш ну 50% вы выжмете в сторону увеличения производительности
А вот переписав код можно и 5000% — это вполне реальная цифра из личного опыта
Кстати расскажите мне как будет производиться инвалидация кеша при N+1 серверах фронта?
Это имеет смысл только если статика генерится бекендом, если же она просто лежит на диске то с точки зрения стоимости ресурсов кеш будет дороже
Но в любом случае приложение должно либо само уметь инвалидировать кеш либо все версии объектов должны иметь уникальные имена
В свое время мы очень долго играли в игру "сделай кеш вместо разработчика".
В итоге когда нам удалось их заставить переписать приложение по человечески — все проблемы магическим образом исчезли.
Если не хотите по ночам разбираться почему вдруг анонимным пользователям показывает профиль (админа/другого юзера/подставить по вкусу) лучше вообще не лезть в эту сторону.
Все зависит от нагрузки и кол-ва клиентов.
Если у вас 3 калеки в год, то конечно DO рулит на минимальном тарифе
Хотя вот минимальный дроплет на DO стоит $5/мес, t3.micro — $7.5/мес
трафик с Cloudfront дешевле чем с S3
Lambda ничего не стоит если нет запросов
С учетом того что трафик стоит $0.085/gb чтобы окупить просто стоимость даже дроплета вам надо чтобы у вас было минимум 60gb в месяц
А если перед этим поставить Cloudflare то вообще только за первый запрос заплатите
Нет разницы работаете вы в ентерпрайзе или в конторе "рога и копыта" чтобы научиться правильно подбирать инструмент и уметь произвести холодный рассчет
И что даже можете рассчет привести? :)
Начнем с того что как минимум трафик исходящий с CloudFront дешевле чем с S3 или EC2
Принцип называется IaaC и заключается он в том что вы описываете все ресурсы в коде (бакет, его конфиг и все остальное) но никак не логика приложения
Если мне надо будет делать то что вы описали то я возьму готовое решение и не буду заморачиваться и буду платить намного меньше чем вы
А можно вместо nginx поставить Cloudfront/Cloudflare/Akamai/etc и не иметь проблем
Вам бы инженера толкового, чтобы потом не краснеть… все таки блог компании
Рестарт sshd после копирования public key — мощно
Пострадали не они, а клиенты в РФ.
Остальной мир выходку вашего РКН просто не заметил.
Как раз в Китае все намного понятней и предсказуемее. Изучите матчасть по тому как MSFT, AMZN, GOOG и прочие работают в Китае — узнаете много нового.
Завтра РКН заблочит вашего любимого провайдера, у которого стоят ваши сервера и будут у вас те же яйца, только в профиль.
Вы не хотите понять что как раз Telegram, в отличие от вас, компетентны.
Потому что они работали, а вы нет.
И это все что вам нужно знать.
В церковь вон вообще миллионы идиотов ходят, руки попам целуют и на коленях стоят.
В психушках тоже достаточное кол-во.
И вообще сумма разума на планете – величина постоянная, а население постоянно растёт.
Вы о чем? Кто эти 46тыс.? Дизайнеры? Да, они некомпетентны в данном вопросе.
Вы лично тоже, раз до сих пор по существу возразить нечего.
Я же о чем — чуваки пишут програмулю под винду XP уже лет N, потом где-то услышали про "облака" (только почему-то называет его через раз хостингом), решили что-то туда разместить и тут оказалось (внезапно!) что за последние 10 лет был изобретен HTTPS, CORS, XSS и еще много непонятных слов.
Чуваки офигели от такой наглости и решили что у них все хотят что-то украсть (да-да, инженерам ежесекундно мерещится тот момент когда они в экзабайтах клиентских данных будут искать вот именно эту модельку на 10кб)
Расскажите про проблемы с кросс-доменными запросами Google, Facebook, Amazon, Yandex, Uber и всем остальным, они то бедняги не в курсе :)
Факт в том, что если вы некомпетентны — то не важно где у вас данные, они у вас все равно утекут и вы будете наступать на те же грабли.
Вы проснулись и в 2018 году узнали что есть HTTPS, CORS и XSS? Ну поздравляю, только это далеко не проблема IaaS, SaaS, PaaS и прочих XaaS — это ваша некомпетентность и непонимание причин, и более того, нежелание разобраться в них.
Наймите грамотного спеца или фирму, котор(ый/ая) вам настроит все так, как положено в конце 2018, а не продолжайте жить в интернете 90-х.
Вывод можно сделать тут только один: вы вообще не понимаете в чем ваша проблема и решили все свалить на "облако".
99% описанного не зависит от того, будет это лежать в облаке, на виртуалке в любом ДЦ, на шаред хостинге или у вас дома в кладовке на компьютере, подключенном через домашний интернет.