Напишите политику для AWS S3 бакета, которая разрешает доступ только с определенных IP адресов.
{
«Id»: «AllowFromSourceIP»,
«Version»: «2012-10-17»,
«Statement»: [
{
«Sid»: «SourceIP»,
«Action»: «s3:*»,
«Effect»: «Deny»,
«Resource»: [
«arn:aws:s3:::demo-bucket»,
«arn:aws:s3:::demo-bucket/*»
],
«Condition»: {
«NotIpAddress»: {
«aws:SourceIp»: [
«11.11.11.11/32»,
«22.22.22.22/32»
]
}
},
«Principal»: «*»
}
]
}
{
«Id»: «AllowFromSourceIP»,
«Version»: «2012-10-17»,
«Statement»: [
{
«Sid»: «SourceIP»,
«Action»: «s3:*»,
«Effect»: «Deny»,
«Resource»: [
«arn:aws:s3:::demo-bucket»,
«arn:aws:s3:::demo-bucket/*»
],
«Condition»: {
«NotIpAddress»: {
«aws:SourceIp»: [
«11.11.11.11/32»,
«22.22.22.22/32»
]
}
},
«Principal»: «*»
}
]
}
🥱6
Объясните паттерны IaaS/PaaS/SaaS на примере пиццы.
На картинках варианты ответов.
На картинках варианты ответов.
🔥1
У клиента есть подключение AWS Direct Connect объемом 10 ГБ к региону AWS, где у него есть веб-приложение, размещенное в Amazon Elastic Computer Cloud (EC2). Приложение имеет зависимости от локальной базы данных мэйнфрейма, которая использует модель согласованности BASE, а не модель согласованности ACID. Приложение демонстрирует нежелательное поведение, поскольку база данных не может справиться с объемом операций записи. Как можно снизить нагрузку на локальные ресурсы базы данных наиболее экономичным способом?
1. Используйте Amazon Elastic Map уменьшает (EMR) S3DistCp в качестве механизма синхронизации между локальной базой данных и кластером Hadoop на AWS.
2. Измените приложение для записи в очередь Amazon SQS и разработайте рабочий процесс для очистки очереди в локальной базе данных.
3. Измените приложение, чтобы оно использовало DynamoDB для подачи данных в кластер EMR, который использует функцию карты для записи в локальную базу данных.
4. Предоставление базы данных реплики чтения RDS на AWS для обработки операций записи и синхронизации двух баз данных с помощью конвейера данных.
1. Используйте Amazon Elastic Map уменьшает (EMR) S3DistCp в качестве механизма синхронизации между локальной базой данных и кластером Hadoop на AWS.
2. Измените приложение для записи в очередь Amazon SQS и разработайте рабочий процесс для очистки очереди в локальной базе данных.
3. Измените приложение, чтобы оно использовало DynamoDB для подачи данных в кластер EMR, который использует функцию карты для записи в локальную базу данных.
4. Предоставление базы данных реплики чтения RDS на AWS для обработки операций записи и синхронизации двух баз данных с помощью конвейера данных.
Какая из следующих команд используется для переключения между ветвями?
Anonymous Quiz
54%
GIT checkout
19%
GIT switch
3%
GIT merge
23%
GIT checkout и GIT switch
1%
Другое
Какая из следующих команд используется для сброса текущего HEAD в указанное состояние?
Anonymous Quiz
68%
GIT reset
15%
GIT restore
13%
GIT checkout
4%
GIT diff
image.png
359.3 KB
📌 Большая шпаргалка по Kubernetes
🔥8🥱1
Forwarded from Библиотека нейросетей | ChatGPT, Midjourney, DeepSeek, Sora
This media is not supported in the widget
VIEW IN TELEGRAM
❤1
Какая опция команды ls используется для просмотра номера индексного дескриптора файла?
Anonymous Quiz
12%
–l
5%
-o
9%
–a
74%
–i
🔥1
Что такое эфемерные контейнеры?
Эфемерные контейнеры стали бета-функцией в Kubernetes v1.23 и теперь включены по умолчанию. Эфемерные контейнеры предназначены для транзитных задач, когда вам нужно временно подключить дополнительный контейнер к существующему поду. Это идеально подходит для отладочных операций, когда вы хотите проверить поды, не затрагивая живые экземпляры контейнеров.
Эфемерные контейнеры стали бета-функцией в Kubernetes v1.23 и теперь включены по умолчанию. Эфемерные контейнеры предназначены для транзитных задач, когда вам нужно временно подключить дополнительный контейнер к существующему поду. Это идеально подходит для отладочных операций, когда вы хотите проверить поды, не затрагивая живые экземпляры контейнеров.
👍4
Каким образом мы можем вывести ноду из работы для обслуживания?
Мы можем запретить запуск подов на ноде с помощью kubectl cordon и удалить поды с ноды при помощи kubectl drain.
Мы можем запретить запуск подов на ноде с помощью kubectl cordon и удалить поды с ноды при помощи kubectl drain.
👍7
Зачем нам нужно помечать образы, созданные Docker?
Anonymous Quiz
44%
Для поддержки нескольких версий одного и того же образа с использованием одних и тех же имен образов
10%
Нам не нужно помечать образы, мы можем создать один и тот же с разными именами.
38%
И то и то верно
7%
Ничего из этого
🤔7🌚2👾1
Для чего в первую очередь предназначен Service API в Kubernetes?
Anonymous Quiz
19%
Управление образами контейнеров
42%
Доступ к группам подов по сети
10%
Настройка политик сетевой безопасности
29%
Организация механизмов балансировки нагрузки
👍1
Как абстракция Сервиса в Kubernetes помогает отделить приложения?
Anonymous Quiz
62%
Путем определения логических наборов эндпоинтов
7%
Предоставляя прямой доступ к модулям
17%
Путем управления репликами контейнеров
15%
Путем применения политик безопасности
Какой ресурс Kubernetes отвечает за управление доступом к сетевым сервисам внутри кластера?
Anonymous Quiz
19%
Gateway
36%
Ingress
42%
Service
3%
Под
Что предоставляет Kubernetes для абстракции от сложности управления сетевым трафиком подам?
Anonymous Quiz
22%
Виртуальные айпи адреса
22%
Ingress ресурсы
39%
Сервисы
17%
Сетевые политики
🧑💻 DevOps здорового человека
DevOps-инженер занимается синхронизацией этапов разработки продукта. Он умеет программировать и быстро изучает новые инструменты.
Но работа эта не из простых. Если вы всё-таки решили попробовать себя в этом направлении, то начните с этого видео. Так вы точно поймёте, нравится оно вам или нет.
Смотреть видео
DevOps-инженер занимается синхронизацией этапов разработки продукта. Он умеет программировать и быстро изучает новые инструменты.
Но работа эта не из простых. Если вы всё-таки решили попробовать себя в этом направлении, то начните с этого видео. Так вы точно поймёте, нравится оно вам или нет.
Смотреть видео
🤔5
Как Kubernetes может помочь ненативным приложениям подключиться к серверным модулям?
Anonymous Quiz
23%
Путем прямого предоставления IP-адресов подов
35%
Предоставляя EndpointSlices для каждого сервиса
6%
Предлагая ручную настройку сетевых портов
36%
Предлагая механизмы обнаружения сервисов
Какой тип IP-адреса по умолчанию назначается сервису в Kubernetes?
Anonymous Quiz
4%
Внешний IP
30%
Внутренний IP
42%
Кластерный IP
24%
Виртуальный IP
👍1