Mentionsy

Wszystkie linki do tego odcinka gdzieś tam na stronie czy tutaj na dole, dacie sobie radę, wierzymy w Was.

Nie, ja je od zera przerobiłem absolutnie, po prostu, całkowicie.

Nawet nie tylko Grafana, bo też będziemy zahaczali o OBI.

Tam też jest też OBI, czyli OpenTelemetry eBPF Profiling też jest tam wrzucony.

Żeby zrozumieć Kubernetesa robimy go od zera.

Tak tutaj w agentiku robimy agenta od zera, korzystając tylko z OpenAI SDK, bo samo API jest najpopularniejsze, ale nie będziemy korzystać z żadnego cukru składniowego, który się tutaj znajdzie.

I ostatnie, 3 marca, MCP Masterclass, czyli jak budować swoje serwery MCP, które mają być używane, żeby nie przypominało tego, co Atlassian, czego się nabijaliśmy, zrobił w Jirze, że w sumie zapełnia Wam okno kontekstowe, jest do niczego nieużywalne.

I w sumie to czemu nie używać tych natywnych API gateway'owych, że można zrobić lepiej?

Więc tak, po serii robimy to w dużej skali.

Ja jednak jestem zwolennikiem, że to w pewnych obszarach ma sens, ale wydaje mi się, że cel jest zupełnie inny, bo powiedzmy sobie szczerze, to nawet rozmawialiśmy odnośnie tego odcinka.

Taka adopcja chmury w małej skali robimy po to, żeby było jakoś, nie robimy tego, żeby potem, żeby przejść jakieś, no, atesty, tak dalej, tak dalej.

Raczej tak, powiedzmy sobie, bo mamy małą skalę, mamy w dwóch oznaczeniach może być mała skala.

I na początku, jeżeli teraz popatrzymy, jeżeli nie mamy ten mit o tym, że chmura jest tania, on nie jest mitem, ale są różne elementy, które sobie dzisiaj poruszymy, bo to jest chyba istotne do powiedzenia, pod tytułem zarządzanie ryzykiem i tego, co my tak naprawdę chcemy osiągnąć.

Robiliśmy rok temu albo dwa lata temu taki odcinek, alternatywy dla chmury od hyperscalerów z Mariuszem Dalewskim i polecamy też pójść do niego i zobaczyć alternatywne podejście, o którym dzisiaj nie będziemy rozmawiać, ale możemy wspominać, więc warto sobie to zobaczyć.

A jak jesteśmy w środku, czyli coś tam działa, coś potrzebujemy się skalować, chcemy rosnąć, chcemy odpowiednio koszty robić i tak dalej, to w tym momencie ta chmura zaczyna mieć spory sens.

Dobra, to wiesz, to też sobie tak, powiedzmy sobie, jeżeli teraz popatrzysz na to,

Jeżeli budujemy jakiś produkt, to być może ona będzie miała sens ze względu na skalowanie potrzeby, a być może słuchaj, tak jak tutaj wrzuciłeś w notatkach, workload jest przewidywalny i odcinek 116 ma większy sens ze względu na koszty i to, co możemy zrobić.

Z drugiej strony manage kubernetes, weźmy sobie w DigitalOcean na przykład manage kubernetesa, który jest tani.

Mój kluczowy punkt jest taki, jak macie Kubernetes'a hostowanego na on-premie samodzielnie, pomyślcie, żeby z tego wyjść, bo to jest dobry motywator, bo nie macie pewnie zasobów, żeby to robić dobrze, bezpiecznie i pod każdym względem spokojnie.

Bo Łukasz, wiemy sobie, chcemy sobie tego wsparć.

Dobra, jak sobie, wiesz, na to popatrzymy, dobra, z tym odradzaniem, to teraz tak, popatrzmy sobie właśnie, te koszty przy stałym workloadzie, będzie drożej, vendor lock, jak za bardzo pójdziesz w serwisy i będziesz chciał spieprzać z tym workloadem, w tańszym miejscu nagle przepisywanie.

Tak, i to wychodzi drogo, bo można zrobić czary na serverlessie, żeby było tanio.

Wiesz o tym, że da się zrobić... Nie mówię o rachunku za private networking, tylko mówię o części compute.

Wiesz o tym, że da się zrobić magię w każdym z cloudów, żeby było tanio, tylko ono compliance'owo, jeżeli teraz mówimy o wspaniałej klauzuli, że należytej staranności, to nikt powie, że nie dołożyliście należytej staranności do bezpieczeństwa, jak będą problemy.

I to jest rzecz, o której... Servelesa możesz zrobić tanio?

Nie zrobisz servelesa tanio i zgodnie z wymaganiami, żeby audyt powiedział, że jest w porządku.

Taka będzie odpowiedź, trzeba sobie powiedzieć.

Nienawidzę straszyć bezpieczeństwem, ale to jest ten moment, kiedy trzeba sobie to jawnie powiedzieć.

Także na spokojnie i prosto nie utrudniajcie sobie życia w tym kontekście.

Powiedzmy sobie jedną rzecz generalnie.

Czy robienie koszernych lub hub and spoke można pominąć?

Pominąć czy zrobić?

Znaczy inaczej, kurde, najtańszy firewall i tak wychodzi cały setup, zawsze wychodzi, powiedzmy, że to jest 800 dolców na przykład fazu, że chcemy to zrobić w miarę koszernie.

Dobra Szymon, ale teraz tak, teraz jak wrócimy sobie do tego compliance'u, ok, bo jest taki problem, że powinniśmy kontrolować, to jest ta rzecz, która w tym jest problematyczna.

Dobra, jeżeli tak, popatrzymy sobie i teraz tak, jak na to popatrzymy, to masz dwa problemy.

I tak zrobisz OK fajnie, będzie oznaczało, że będziesz mógł sobie otworzyć ruch na public end point do IP firmowego, czy jak musisz wejść do środka bazy danych.

Jak sobie popatrzymy, ciutkę lepiej wiesz potem, że i tak tych ludzi, tych hypików nie usuwają.

To ja sobie bym powiedział, że...

Odpal sobie domyślny szablon polityk dla Azure Benchmarku, CIS Benchmarku, domyślne Azure Policy dla CIS Benchmarku, Microsoft Cloud Security Benchmarku w trybie Audit, żeby przynajmniej widzieć co spaprałeś.

Ale raczej możesz wziąć jakieś usługi i sobie tam hybryda.

Weźmiesz sobie jakieś tam usługi, bo ich potrzebujesz, ale na co dzień prawdopodobnie jak już się tam postawiłeś, to diabła nie potrzebujesz tego.

No sorry, jeżeli chcesz, albo robisz tanio, albo robisz dobrze.

To jest usługa, która sobie była, kiedyś miała sens, kiedy nie było FrontDoora, teraz zupełnie nie ma sensu.

No i wiesz, ta alternatywa, którą wpisałeś jako Cloudflare, która już padała, pewne rzeczy możesz zrobić też taniej na Cloudflare.

Ale realnie jak potrzebujesz takiego bardzo skomplikowanego routingu, to z całym rysunkiem posadź sobie NGINX-a, a przed nim postawisz sobie FrontDoor-a i będzie działało tak naprawdę.

Realnie co do współdzielenia, dla mnie mamy podejście takie, że to jest generowanie sobie pierdolnika.

Resztę w tym, okej, jest jedna rzecz, którą gdzieś tam robimy, ale to też oszczędzanie w enterprise, gdzie jest w miarę spójne środowisko, to na przykład service bus w trybie premium.

Więc koszt ten argument, że ale to duży narzut, lepiej zrobić coś innego, no... Przestańmy się oszukiwać w ogóle.

Jedno do pracy na co dzień, które ma tylko readera, żeby sobie podejrzeć wszystko, co trzeba, jak wprowadzić, potrzebujesz wprowadzić zmiany, masz drugie konto od tego dedykowane.

Tak, zobaczcie sobie odcinek jeszcze raz z Mariuszem i tak naprawdę zacznijmy od pytania a kompetencje, b bezpieczeństwo.