DevOps

Вопросы и ответы для инженеров-программистов, занимающихся автоматизированным тестированием, непрерывной доставкой, интеграцией и мониторингом услуг, а также созданием инфраструктуры SDLC

1
Как детерминистически и воспроизводимо назначить увеличивающиеся номера портов в Ansible?
Я новичок в Ansible, но я должен поддерживать набор playbooks, которые соответствуют службам, которые будут установлены в данной среде. Им нужно назначить порт, сертификаты и т. Д. Это приводит ко многим файлам со списками по существу всегда одинаковых имен и назначению им. Во многих случаях я думаю, что могу легко …
12 ansible  ports 

3
Есть ли способ запустить циклы with_items параллельно в Ansible?
Я использую Ansible 2.2, но могу обновить, если это поможет. Я видел это и был довольно взволнован, но этого, похоже, нет в этой (или любой другой) версии документации Ansible. Проблема, которую я пытаюсь решить, состоит в том, что у меня есть 1000 пользователей, которыми я должен управлять на коробке Centos. …
12 ansible 

2
Можно ли создавать образы докеров, используя docker-compose одновременно?
Когда запускается, docker-compose up --buildобразы докеров создаются последовательно. Можно ли построить эти образы одновременно, используя docker-compose? Есть несколько проблем, включая это , но неясно, возможно ли это или нет.

4
Открытые порты в Google Cloud Balancer
Кажется, что по умолчанию балансировщики нагрузки Google Cloud выставляют несколько портов без необходимости. Я не нашел способа выставить только 80/443, и каждый раз, когда я делаю один из их балансировщиков нагрузки, в nmap отображаются следующие порты: PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open …

2
Разве плохо использовать sudo от Jenkins?
Я использую плагин Publish Over SSH для развертывания моих приложений Jenkinsв разных средах. Некоторые задания по развертыванию выполняют подготовку среды и такие вещи, как остановка и перезапуск системной службы сервера приложений. Некоторые из этих команд требуют sudo. Мне просто любопытно, может ли быть плохой практикой безопасности требовать sudo для удаленной …
11 jenkins  security 

4
Инфраструктура как код и TDD
Инфраструктура как код подсказывает нам использовать инструменты, которые автоматизируют ваши сборки. Отлично. Такие инструменты, как ansible , chef , puppet , salt stack и другие, подталкивают нас к написанию того, как выглядит инфраструктура, при устранении различий. В соляном стеке эти биты называются состояниями . Если состояние не соответствует действительности, инструмент …

3
Дженкинс: проблема с разрешением при использовании Docker в качестве среды сборки
Я установил Jenkins на машине с Ubuntu 16.04. Сам Дженкинс не запускается в контейнере. То, что я хочу сделать, это просто позвонить, yarn installиспользуя изображение узла. Итак, вот мой Jenkinsfile: pipeline { agent any stages { stage('install node modules...') { agent { docker 'node' } steps { sh 'cd /path/to/package.json; …

1
Дженкинс Трубопроводная работа; правильное цитирование для шага slackSend
Вероятно, это ошибка пользователя на 100%, но я не могу заставить конвейерное задание использовать переменную в качестве имени канала на шаге slackSend. При этом используется как натяжной плагин и Сложение пользователя Варс Plugin . Я пытаюсь использовать, BUILD_USER_FIRST_NAMEчтобы определить, к какому каналу Slack вернуться (т. Е. Тот, который начинает сборку, …

2
Могу ли я переименовать экземпляр RDS?
Я унаследовал коллекцию экземпляров RDS MySQL со случайными (бесполезными) именами экземпляров БД . Мне часто приходится копаться в разделе тегов, чтобы узнать, к какому проекту они относятся. Одной из настроек, которые я могу изменить в RDS, является DB Instance Identifier. Если я изменю это, что произойдет, кроме изменения имени? Повлияет …
11 amazon-rds 

3
Как настроить ключи SSH в настройке Vagrant для нескольких компьютеров?
В моем Vagrantfile 4 виртуальных машины - 3 сервера приложений и управляющий хост Ansible. Я использую Vagrant только для создания виртуальных машин, поскольку я предоставляю их вручную с хоста ansible control, потому что я все еще создаю / редактирую ansible скрипты. Я могу сделать vagrant ssh ansibleи vagrant ssh app1/2/3т. …
11 ansible  vagrant 

7
Почему разработчик должен заботиться о Docker?
Как правило, разработчик заботится о соответствии бизнес-требованиям. Он / она может иметь опыт в конкретном стеке или структуре. Но должен ли он / она приложить усилия для изучения докера и его различных методов развертывания (роя, куба, мезо и т. Д.)? Проще говоря, почему разработчик должен заботиться о докере? PS: родительский …

3
Каковы оптимальные методы использования Ansible Vault в общедоступных CI и репозиториях контроля версий, таких как BitBucket?
Вступление В частных репозиториях CI и Source Control, таких как Gitlab-ce, можно скопировать ~ / .vault_pass.txt на сервер и позволить CI использовать его для дешифрования файлов с использованием Ansible. проблема В общедоступных CI и репозиториях контроля версий, таких как Bitbucket, невозможно скопировать ~ / .vault_pass.txt на сам CI-сервер. обсуждение В …

2
Каковы правильные настройки разрешений при запуске Docker в трубопроводе Jenkins?
Я пытаюсь собрать новый конвейер jenkins для тестирования новых запросов на извлечение нашего кода. Я использую докер с ubuntu:14.04изображением для имитации нашей производственной среды. Вот минимальный рабочий пример: #jenkinsfile stage('Checkout and provision'){ docker.image('ubuntu:14.04').withRun('-u root'){ checkout scm sh 'chmod -R 770 ./' sh './init-script.sh' } } и #init-script.sh sudo add-apt-repository ppa:ondrej/php …
11 jenkins  docker 

1
Что такое «толчок на зеленый»?
В Google и других организациях DevOps они говорят о «Push on Green», который, как я полагаю, является практикой непрерывной доставки, основанной на успешном запуске автоматических тестов и, предположительно, развертываний в предварительных средах. Что именно означает «нажать на зеленый» и каковы последствия его применения?

2
Инструмент для хранения каждой конфигурации среды
У меня есть требование для хранения информации о конфигурации в инструменте для каждой среды. Это инструмент с графическим интерфейсом для добавления / обновления значений конфигурации (например, строк подключения). Это должно иметь значение по умолчанию и иметь возможность изменять его в зависимости от различных сред. Должен быть API для извлечения этих …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.