DevOps

Я новачок у Ansible, але мені доводиться підтримувати набір ігор, які відповідають послугам, які потрібно налаштувати в заданому середовищі. Їм потрібно призначити порт, сертифікати тощо. Це призводить до отримання багатьох файлів зі списками, по суті завжди однакових імен та присвоєнням їм. У багатьох випадках я думаю, що я можу легко …

12 ansible  ports 

Я працюю Ansible 2.2, але можу оновити, якщо це допоможе. Я бачив це і був дуже схвильований, але, схоже, це не є в цій (або будь-якій) версії документації Ansible. Проблема, яку я намагаюся вирішити, - це те, що я отримав 1000 користувачів, якими мені потрібно керувати у вікні Centos. Це …

12 ansible 

Після запуску docker-compose up --buildзображення докерів створюються послідовно. Чи можливо будувати ці зображення одночасно за допомогою докер-композиту? Є кілька питань , в тому числі це , але поки неясно , чи є це можливо чи ні.

12 docker-compose 

Схоже, що за замовчуванням балансові навантаження Google Cloud навантажують кількість портів без потреби. Я не знайшов способу викрити лише 80/443, і кожного разу, коли я роблю один з їх балансирів навантаження, наступні порти бачать у nmap: PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open …

12 security  load-balance  google-cloud-platform 

Я використовую плагін Publish Over SSH для розгортання моїх програм Jenkinsу різних середовищах. Деякі завдання розгортання виконують підготовку до середовища та такі дії, як зупинка та перезапуск сервісної системи сервера додатків. Деякі з цих команд вимагають sudo. Мені просто цікаво, чи може бути поганою практикою безпеки вимагати судо в рамках …

11 jenkins  security 

Інфраструктура як код пропонує нам використовувати інструменти, які автоматизують ваші збірки. Чудово. Такі інструменти , як анзібль , кухар , лялькові , стек солі та інші штовхають нас до письмовій формі , як інфраструктура виглядає, при вирішенні розбіжностей. У Salt Stack ці біти називаються станами . Якщо стан не відповідає …

11 deployment  testing  infrastructure-as-code  serverspec  tdd 

Я встановив Дженкінса на машині Ubuntu 16.04. Сам Дженкінс не працює в контейнері. Що я хочу зробити - це просто зателефонувати yarn installза допомогою зображення вузла. Отже ось мій Дженкінсфіл: pipeline { agent any stages { stage('install node modules...') { agent { docker 'node' } steps { sh 'cd /path/to/package.json; …

11 jenkins  docker  jenkins-pipeline 

Це, мабуть, 100% помилка користувача, але я не можу отримати роботу конвеєра, щоб використовувати змінну як назву каналу на кроці slackSend. Для цього використовується як плагін Slack, так і плагін Build Vars Vars . Я намагаюся використовувати, BUILD_USER_FIRST_NAMEщоб визначити, до якого каналу повернути Слабій (тобто, для отримання повідомлення повинен бути …

11 jenkins  jenkins-plugins  jenkins-pipeline  slack 

Я успадкував колекцію екземплярів MySQL RDS із випадковими (непотрібними) іменами екземплярів БД . Мені часто доводиться копатися в розділі тегів, щоб дізнатися, до якого проекту вони належать. Одне з параметрів, які я можу змінити в RDS, - це DB Instance Identifier. Якщо я це зміню, що буде, крім зміни назви? …

11 amazon-rds 

У мене в серфірі Vagrantfile - 4 VM - 3 сервери додатків та хост управління Ansible. Я використовую Vagrant лише для створення віртуальних машин, оскільки я надаю їх вручну від вузла управління ansible, тому що я все ще створюю / редагую ansible сценарії. Я можу робити vagrant ssh ansibleі vagrant …

11 ansible  vagrant 

Зазвичай розробник піклується про задоволення бізнес-вимог. Він / вона може мати досвід у певній стеці чи рамці. Але чи повинен він / вона докладати зусиль, щоб вивчити докер, і це різні методи розгортання (рій, кубе, мезо тощо)? Простіше кажучи, чому розробник повинен дбати про докер? PS: Батьківське питання до цієї …

11 docker  project-management  orchestration 

Я намагаюся отримати новий трубопровід дженкінса разом, щоб перевірити нові запити на притягнення до нашого коду. Я використовую докер із ubuntu:14.04зображенням, щоб імітувати наше виробниче середовище. Ось мінімальний робочий приклад: #jenkinsfile stage('Checkout and provision'){ docker.image('ubuntu:14.04').withRun('-u root'){ checkout scm sh 'chmod -R 770 ./' sh './init-script.sh' } } і #init-script.sh sudo …

11 jenkins  docker 

Вступ У приватних сховищах інтерфейсів та джерел контролю, таких як Gitlab-ce, можна скопіювати ~ / .vault_pass.txt на сервер і дозволити CI використовувати його для розшифрування файлів за допомогою Ansible. Проблема На загальнодоступних сховищах CI та Source Control, таких як Bitbucket, неможливо скопіювати ~ / .vault_pass.txt на сервер CI самостійно. Обговорення …

11 ansible-vault  bitbucket 

У межах Google та інших організацій DevOps вони говорять про "Нажати на зелене", за яким я вважаю, що це практика постійної доставки, що базується на успішному запуску автоматизованих тестів та, імовірно, розгортанні в середовищі, що працюють раніше. Що конкретно означає "Нажати на зелене" та які наслідки його застосування?

11 continuous-integration  terminology  continuous-delivery 

Все, що я хочу в житті, - це AWS знімати мені електронну пошту, коли будь-який з обмежень обслуговування довірених радників переходить у стан WARN або ERROR. Я перевірив їхні путівники, спробував спілкуватися з підтримкою, і ніхто не може цього зробити, тому я звертаюся сюди. Використовуйте кейс Ми створюємо багато екземплярів …

11 amazon-web-services  amazon-cloudwatch  aws-cli