DevOps

Pytania i odpowiedzi dla inżynierów oprogramowania pracujących nad testami automatycznymi, ciągłym dostarczaniem, integracją usług i monitorowaniem oraz budowaniem infrastruktury SDLC

1
Jak deterministycznie i odtwarzalnie przypisywać rosnące numery portów w Ansible?
Jestem nowym użytkownikiem Ansible, ale muszę utrzymywać zestaw podręczników, które odpowiadają usługom konfigurowanym w danym środowisku. Należy im przypisać port, certyfikaty itp. W rezultacie powstaje wiele plików z listami o zasadniczo zawsze takich samych nazwach i przypisaniem do nich. W wielu przypadkach myślę, że mogę z łatwością ponownie użyć nazwy …
12 ansible  ports 
3
Czy istnieje sposób równoległego uruchamiania pętli with_items w Ansible?
Korzystam z Ansible 2.2, ale mogę zaktualizować, jeśli to pomoże. Widziałem to i byłem bardzo podekscytowany, ale wydaje się, że nie ma go w tej (lub żadnej) wersji dokumentacji Ansible. Problem, który próbuję rozwiązać, to 1000 użytkowników, którymi muszę zarządzać na urządzeniu Centos. Wykonanie tego zadania zajmuje dużo czasu. A …
12 ansible 
4
Otwórz porty w Google Cloud Load Balancer
Wygląda na to, że domyślnie moduły równoważenia obciążenia Google Cloud ujawniają szereg portów niepotrzebnie. Nie znalazłem sposobu na wyeksponowanie tylko 80/443 i za każdym razem, gdy tworzę jeden z ich równoważników obciążenia, następujące porty są widoczne w nmap: PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 …
2
Czy używanie sudo od Jenkins jest złe?
Używam wtyczki Publish Over SSH do wdrażania moich aplikacji Jenkinsw różnych środowiskach. Niektóre zadania wdrażania przygotowują środowisko i np. Zatrzymują i ponownie uruchamiają usługę systemową serwera aplikacji. Niektóre z tych poleceń wymagają sudo. Jestem ciekawy, czy wymaganie sudo w ramach zdalnych zadań publikowania i wykonywania Jenkins może być złe. Czy …
11 jenkins  security 
4
Infrastruktura jako kod i TDD
Infrastruktura jako kod mówi nam, abyśmy używali narzędzi automatyzujących twoje kompilacje. Świetny. Narzędzia takie jak ansible , szef kuchni , marionetka , stos soli i inne popychają nas do pisania o tym, jak wygląda infrastruktura, przy jednoczesnym usuwaniu różnic. W stosie soli te bity nazywane są stanami . Jeśli stan …
2
Czy mogę zmienić nazwę instancji RDS?
Odziedziczyłem kolekcję instancji RDS MySQL z losowymi (bezużytecznymi) nazwami instancji DB . Często muszę przekopać się do sekcji tagów, aby dowiedzieć się, do którego projektu należą. Jednym z ustawień, które mogę modyfikować w RDS, jest DB Instance Identifier. Jeśli to zmienię, co stanie się poza zmianą nazwy? Czy wpłynie to …
11 amazon-rds 
3
Jak skonfigurować klucze SSH w konfiguracji Vagrant na wielu urządzeniach?
Mam 4 maszyny wirtualne na moim serwerze aplikacji Vagrantfile - 3 i host sterujący Ansible. Używam Vagrant tylko do tworzenia maszyn wirtualnych, ponieważ udostępniam je ręcznie z hosta sterowania ansible, ponieważ wciąż tworzę / edytuję skrypty ansible. Mogę zrobić vagrant ssh ansiblei vagrant ssh app1/2/3itd., Ale gdy próbuję zrobić ansible-playbook …
11 ansible  vagrant 
7
Dlaczego deweloper powinien dbać o Docker?
Zasadniczo programista dba o spełnienie wymagań biznesowych. Może on / ona posiadać wiedzę specjalistyczną w zakresie konkretnego stosu lub struktury. Ale czy powinien postarać się nauczyć dokera i różnych metod wdrażania (rój, kube, mesos itp.)? Mówiąc wprost, dlaczego deweloper powinien przejmować się dokerem? PS: Nadrzędnym pytaniem do tego postu jest …
2
Jakie są prawidłowe ustawienia uprawnień podczas uruchamiania Dockera na rurociągu Jenkins?
Próbuję uzyskać nowy potok Jenkinsa, aby przetestować nowe żądania ściągania do naszego kodu. Używam dokera z ubuntu:14.04obrazem do symulacji naszego środowiska produkcyjnego. Oto minimalny działający przykład: #jenkinsfile stage('Checkout and provision'){ docker.image('ubuntu:14.04').withRun('-u root'){ checkout scm sh 'chmod -R 770 ./' sh './init-script.sh' } } i #init-script.sh sudo add-apt-repository ppa:ondrej/php sudo apt-get …
11 jenkins  docker 
3
Jakie są najlepsze praktyki korzystania z usługi Ansible Vault w publicznych repozytoriach CI i Source Control, takich jak BitBucket?
Wprowadzenie W prywatnych repozytoriach CI i Source Control, takich jak Gitlab-ce, można skopiować ~ / .vault_pass.txt na serwer i pozwolić, aby używał go do odszyfrowywania plików przy użyciu Ansible. Problem W publicznych repozytoriach CI i Source Control, takich jak Bitbucket, nie można skopiować pliku ~ / .vault_pass.txt na sam serwer …
2
Narzędzie do przechowywania według konfiguracji środowiska
Mam wymaganie przechowywania informacji o konfiguracji dla każdego środowiska w narzędziu. Jest to narzędzie z GUI do dodawania / aktualizowania wartości konfiguracyjnych (np. Parametry połączenia). Powinna mieć wartość domyślną i być w stanie ją zmienić w zależności od różnych środowisk. Powinien istnieć interfejs API do pobierania tych wartości konfiguracyjnych podczas …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.