DevOps

Практики, що описують DevOps, такі як безперервна доставка, автоматизація тощо, стосуються продуктів, які надають постійне обслуговування, таких як продукти SaaS. Наприклад, компанія з розробки програмного забезпечення, яка здебільшого робить проекти для інших клієнтів, ніколи не може підтримуватись після закінчення проекту. І клієнтські проекти не діляться з іншими клієнтами, оскільки це …

26 terminology 

У мене є базове зображення докера, яке використовується для запуску програмного забезпечення для аналізу зображень. Для кожного контейнера, створеного із зображення, існує набір параметрів конфігурації, деякі з яких є секретами (ключі шифрування, інформація про клієнта тощо), які використовуються програмним забезпеченням для аналізу та розповсюдження оброблених зображень. Як я можу безпечно …

26 docker  secret-management 

Ми плануємо використовувати ангіозний сейф у нашому проекті, щоб запобігти витоку паролів або ключів у git. Ідея полягає в тому, щоб всі наші конфіденційні дані перенести у звичайний файл, а потім зашифрувати цей файл ansible-treult за допомогою пароля, перш ніж натиснути на git. Щоб розшифрувати файл, нам потрібно передати пароль …

26 ansible  git  security  practices  ansible-vault 

Я маю дискусію з другом про випадки використання для Docker . Один хлопець в команді хоче використовувати Docker для всього - як свого роду універсальний обгортковий процес Unix. Інший вважає, що Docker слід використовувати лише для програм без громадянства, таких як мікросервіси та програми AWS Lambda . Ми розробили доказ …

25 containers  databases  cattle-vs-pet  risk 

DevOps є складним і включає багато недетермінованих аспектів, таких як культура та процес. Які існують способи вимірювання ініціатив DevOps для успіху? Як довести бізнесу, що інвестиція, яку вони зробили, повертає (або економить) реальні долари?

24 metrics  roi 

Я працюю з Digital Ocean та Terraform і вже можу автоматизувати домен, піддомен, мережеві налаштування та хост, але є розділ, який називається User dataтак: Опис цього поля говорить Allows the use of Cloud-init to configure your droplet. Озирнувшись, я знайшов документацію . Моє запитання: як скористатися цим під час використання …

24 terraform  cloud-init 

Визначення булевого файлу у файлі docker-compose.yml: environment: SOME_VAR: true та docker upрезультати роботи в: contains true, which is an invalid type, it should be a string, number, or a null Спроби вирішити питання Якщо значення true змінено на True, проблема не зникає. Використання 'true'не приймається самим кодом ( додаток для …

24 docker-compose 

Є кілька запитань щодо незмінних серверів , таких як: Як реалізувати незмінну схему сервера, не втрачаючи можливості робити посмертні справи? Яку роль відіграють інструменти управління конфігурацією у незмінній інфраструктурі? Здається очевидним, що це стосується серверів (ту частину, яку я отримую). І лише перетравлюючи граматику незмінного , я думаю, що це …

23 terminology  immutable-servers 

Є кілька питань щодо контейнерів , таких як: Яку роль відіграють інструменти управління конфігурацією у незмінній інфраструктурі? Які проблеми вирішує контейнерна оркестрація? Прості контейнери CI / CD в AWS Мої запитання : Що насправді є "контейнером" (в контексті DevOps)? Для чого вони використовуються?

23 terminology  containers 

Я можу, docker run -p 3000:3000 image не EXPOSE будучи цього порту в контейнері (див. Нижче). Якщо це правда, то навіщо турбуватися ставити EXPOSE в Dockerfile? Це просто для спілкування із зображеннями користувачів? Тому що я не знаю функціональної причини для портів EXPOSE, якщо вони все-таки перетворюються в бін. Ось …

23 docker  dockerfile  ports 

Michael Grünewald нещодавно опублікував цей коментар : Дуже важливим методом, який ви не згадуєте, є "принцип чотирьох очей", який використовується у фінансах - або як регуляторне зобов'язання, або як безпека. У галузі програмного забезпечення він реалізується різними способами, як, наприклад, огляд коду, але також може бути використаний для перевірки команд, …

22 configuration  four-eyes 

Ми закінчуємо великою кількістю знімків AWS EC2, де AMI було видалено, але знімок залишився гнити. Мені б хотілося, щоб неручний спосіб виявити та видалити цих сиріт, щоб заощадити нам гроші та простір. В ідеалі я думаю, що баш сценарій використовує CLI , але мій AWS-fu слабкий. Я припускаю, що хтось …

22 amazon-web-services  amazon-ec2 

У серпні 2013 року Джером Петаццоні створив Docker у Докер, dindкоротше кажучи, це дозволило створити Docker-контейнери всередині контейнерів Docker, ця функціональність виявилася дуже популярною, в результаті чого у сховищі GitHub Jérôme було отримано понад тисячу зірок і триста вил. Станом на Docker 1.8, випущений через два роки в серпні 2015 …

22 docker  docker-in-docker 

В даний час мені знадобиться реалізація, яка повинна знаходити всі файли в каталозі і починати паралельне завдання для кожного знайденого файлу. Чи можна цього досягти, використовуючи декларативні трубопроводи? pipeline { agent any stages { stage("test") { steps { dir ("file_path") { // find all files with complete path parallel ( …

22 jenkins  jenkinsfile 

У мене є випадок використання, коли дані з S3 ставляться в чергу в AWS SQS, який в свою чергу пов'язаний з CloudWatch, показники якого будуть запускати AWS Lambda. Однак я хочу, щоб архітектура відповідала HIPAA . Отже, я придумав таку ідею: Як тільки моє відро S3 отримує файл, Запустіть функцію …

21 amazon-web-services  amazon-s3  amazon-sqs