DevOps

12
Как автоматизировать развертывание с Kubernetes?

Если у меня есть Kubernetes, развернутый через Rancher, и Jenkins создает новые образы и отправляет их в DockerHub после регистрации нового кода в GitHub, как мне автоматизировать развертывание новых образов? Другой способ задать вопрос может быть следующим: «Я использовал Octopus для управления...

12
Какую роль играют инструменты управления конфигурацией в неизменной инфраструктуре?

Если я использую неизменные серверы / контейнеры, нужны ли мне такие инструменты, как Chef, Puppet, Ansible или Salt? Эти инструменты управления конфигурацией предназначены для создания конфигурации и последующего ее обслуживания. Если я развертываю неизменяемые серверы, я должен использовать...

12
Как реализовать шаблон неизменяемого сервера, не теряя возможности делать посмертные?

Шаблон неизменяемого сервера - это дисциплина развертывания, способствующая воспроизводимости развертываний. Он характеризуется тем, что « сервер, который после развертывания никогда не изменяется, просто заменяется новым обновленным экземпляром », а реализация этой дисциплины требует автоматизации...

12
Как детерминистически и воспроизводимо назначить увеличивающиеся номера портов в Ansible?

Я новичок в Ansible, но я должен поддерживать набор playbooks, которые соответствуют службам, которые будут установлены в данной среде. Им нужно назначить порт, сертификаты и т. Д. Это приводит ко многим файлам со списками по существу всегда одинаковых имен и назначению им. Во многих случаях я...

12
Можно ли вызвать функцию AWS Lambda непосредственно из будильника CloudWatch?

В настоящее время для запуска лямбда-функции в ответ на сигнал тревоги CloudWatch мне нужно направить сигнал тревоги через SNS, например: AWS CloudWatch Alarm --> Send to a topic in SNS --> SNS topic triggers the lambda function Итак, есть ли способ, которым я могу сделать это напрямую, без...

12
Какие решения SCM существуют для управления программным обеспечением мэйнфреймов?

Представьте себе компанию, использующую мэйнфреймы для запуска (часть) своих (часто критически важных) бизнес-приложений и использующую z / OS (также известную как OS / 390 или MVS ). Какое типичное программное обеспечение они используют для облегчения управления изменениями и конфигурацией...

12
Как отправить уведомление только в случае неполноты вывода задания

Мы используем rundeck для сканирования файлов журналов для службы и принимаем меры в зависимости от того, что там найдено. По сути, для каждого найденного элемента, для которого не существует записей, инициализируется git-репозиторий и вызывается несколько остальных конечных точек, но это не...

12
Как защитить развертывание Ansible от несчастных случаев?

Недавно у Amazon S3 произошел серьезный сбой в регионе США-Восток-1. Похоже, что это, вероятно, было вызвано орфографической ошибкой при запуске Playbook обслуживания в Ansible или подобном инструменте. Вы можете поместить оболочку сценария оболочки вокруг ansible-playbook так: #!/bin/bash...

12
Какие аспекты управления релизами помогают объяснить разницу между Waterfall и Agile?

Когда кто-то объясняет DevOps, возникает вопрос: Чем Управление релизами, использующее Agile методологию, отличается от Waterfall? Итак, какие критерии вы можете использовать, чтобы объяснить эти различия такой...

12
Как ограничить доступ к файловой системе в сборках Atlassian Bamboo?

У нас работает Atlassian Bamboo на Ubuntu. Когда разработчик настраивает сборку, он может запускать задачи сценария оболочки. Это полезно для запуска (пользовательских) команд на базе кода, которую вы строите. Однако выполняемые сценарии могут также обращаться к файловой системе вне своего каталога...

12
Как хранить зашифрованные секреты в коде для проекта serverless.com?

Для serverless.com самый простой способ раскрыть секрет функции лямбда-AWS - это сохранить его в serverless.ymlфайле (например, зашифрованном с помощью KMS). Но передача зашифрованных секретов в Git - не лучшая вещь в мире. Требуется изменение кода, когда секрет должен измениться, с одной стороны....

12
CodeBuild - множественные входные артефакты в AWS Pipeline

Я строю AWS CodePipeline, которая зависит от двух исходных репозиториев. Если шаг «CodeBuild» задается множеством входных артефактов, то вы получите сообщение об ошибке: .. declares 2 input artifacts which is more than the maximum count. Документация имеет строгое требование, чтобы CodeBuild имел...

12
Адам Смит против разработчиков полного стека - и производительность в DevOps?

По Адаму Смиту, разделение труда может сделать вас в 240 раз эффективнее (на примере завода по производству булавок, производящего штифты за 18 шагов). Почему же так востребованы мульти-квалифицированные роли, если это действительно снижает производительность - или Смит был просто неправ, почему...

12
Как использовать Vagrant и Docker-for-Windows в системе Hyper-V?

Когда-то я использовал VirtualBox (VB) и Vagrant (V) для запуска виртуальных машин. Поскольку я установил docker-for-windows (DfW) и запустил V, VB жалуется на Hyper-V (HV) . [user@localhost ~]$ vagrant up Stderr: VBoxManage.exe: error: VT-x is not available (VERR_VMX_NO_VMX) VBoxManage.exe: error:...

12
Что такое конфигурационный эквивалент Ansible для `--vault-password-file`?

С помощью ansible-playbook можно --user=REMOTE_USERопределить пользователя ssh, но также можно ansible_ssh_user: REMOTE_USERуказать либо в host-, либо в group_vars. Вопрос Какую переменную нужно определить в каталоге group- или host_vars, чтобы предотвратить --vault-password-fileее определение во...

12
В Azure, как запустить недолговечный контейнер Docker по расписанию?

У меня есть довольно простой сценарий оболочки Unix, упакованный в контейнер Alpine Linux Docker, размещенный в реестре контейнеров Azure. ВМ запускает этот скрипт с помощью cron: docker login <snip> docker pull example.com/bar:latest docker run example.com/bar:latest Могу ли я обойтись без...

12
Отдельный SQL Server или просто отдельная база данных SQL для тестирования и производства?

Я новичок в SQL Server, так что это может быть больше вопрос управления SQL Server. Я создаю тестовые и производственные базы данных для службы, и я предполагаю, что довольно часто буду стирать тестовую базу данных. Кроме того, я хочу использовать разные стратегии репликации и ведения журнала...

12
Можно ли создавать образы докеров, используя docker-compose одновременно?

Когда запускается, docker-compose up --buildобразы докеров создаются последовательно. Можно ли построить эти образы одновременно, используя docker-compose? Есть несколько проблем, включая это , но неясно, возможно ли это или...

12
Не удается подключиться к chocolatey.org или любому другому интернет-сайту из контейнера

xpost от https://forums.docker.com/t/cannot-connect-to-chocolatey-org/38745 Ожидаемое поведение Я использую Windows Server 2016 Datacenter (загрузка MSDN) 64 бит - Версия 1607 - Сборка 14393.1715 Я использую Docker для Windows и запускаю контейнеры Windows. Я полагаю, что это самая легкая вещь в...

12
Согласование непрерывного развертывания со строгими политиками управления изменениями

Мне любопытно, как другие строят свои практики DevOps в строгой среде управления изменениями, такой как процесс утверждения консультативного совета по изменениям (CAB) . Я понимаю, что автоматизация может улучшить ваш процесс аудита, гарантируя более строгий, доказуемый и повторяемый процесс. Но...