DevOps

Практики, описывающие DevOps, такие как непрерывная доставка, автоматизация и т. Д., Имеют отношение к продуктам, которые обеспечивают непрерывное обслуживание, таким как продукты SaaS. Например, компания-разработчик программного обеспечения, которая в основном занимается проектами для других клиентов, никогда не сможет поддерживать их после завершения проекта. И клиентские проекты не передаются другим клиентам, …

26 terminology 

У меня есть базовый образ докера, который используется для запуска программного обеспечения для анализа изображений. Для каждого контейнера, созданного из образа, существует набор параметров конфигурации, некоторые из которых являются секретами (ключи шифрования, информация о клиенте и т. Д.), Которые используются программным обеспечением для анализа и распространения обработанных изображений. Как я …

26 docker  secret-management 

Мы планируем использовать ansible vault в нашем проекте, чтобы предотвратить утечку паролей или ключей в git. Идея состоит в том, чтобы поместить все наши конфиденциальные данные в простой файл, а затем зашифровать этот файл с помощью ansible-vault с помощью пароля, прежде чем нажимать на git. Чтобы расшифровать файл, мы должны …

26 ansible  git  security  practices  ansible-vault 

У меня с другом обсуждается вариант использования Docker . Один парень в команде хочет использовать Docker для всего - как некая универсальная оболочка процесса Unix. Другой считает, что Docker следует использовать только для приложений без сохранения состояния, таких как микросервисы и приложения в стиле AWS Lambda . Мы разработали доказательство …

25 containers  databases  cattle-vs-pet  risk 

DevOps сложен и включает много недетерминированных аспектов, таких как культура и процесс. Как можно измерить инициативы DevOps для достижения успеха? Как вы доказываете бизнесу, что вложенные ими средства возвращают (или экономят) реальные доллары?

24 metrics  roi 

Я работаю с Digital Ocean и Terraform и уже могу автоматизировать домен, поддомен, сетевые настройки и хост, но есть раздел под названием, User dataкоторый выглядит так: Описание этого поля говорит Allows the use of Cloud-init to configure your droplet. Оглядываясь вокруг, я нашел документацию . Мой вопрос: как воспользоваться этим …

24 terraform  cloud-init 

Определение логического значения в файле docker-compose.yml: environment: SOME_VAR: true и docker upрезультаты работы в: contains true, which is an invalid type, it should be a string, number, or a null Попытки решить проблему Если true изменено на True, проблема не устранена. Использование 'true'не принимаются сам код ( рамочные игр приложение …

24 docker-compose 

Есть несколько вопросов о неизменных серверах , таких как: Как реализовать шаблон неизменяемого сервера, не теряя возможности делать посмертные? Какую роль играют инструменты управления конфигурацией в неизменной инфраструктуре? Кажется очевидным, что это связано с серверами (эту часть я получаю). И просто переваривая грамматику неизменяемого , я думаю, что это как-то …

23 terminology  immutable-servers 

Есть несколько вопросов о контейнерах , таких как: Какую роль играют инструменты управления конфигурацией в неизменной инфраструктуре? Какие проблемы решает контейнерная оркестровка? Простые контейнеры CI / CD в AWS Мои вопросы : Что на самом деле является «контейнером» (в контексте DevOps)? Почему они используются?

23 terminology  containers 

Я могу docker run -p 3000:3000 image без EXPOSE этого порта в контейнере (см. Ниже). Если это правда, тогда зачем вставлять EXPOSE в Dockerfile? Это просто для общения с пользователями изображений? Потому что я не знаю функциональной причины для EXPOSE портов, если они все равно являются связываемыми. Вот шаги, показывающие …

23 docker  dockerfile  ports 

В итоге мы получили достаточное количество снимков AWS EC2, в которых AMI был удален, но снимок оставлен гнить. Я хотел бы, чтобы не ручной способ выявления и удаления этих сирот сэкономил нам деньги и пространство. В идеале я думаю, что bash-скрипт использует CLI , но мой AWS-fu слабый. Я предполагаю, …

22 amazon-web-services  amazon-ec2 

Михаэль Грюневальд недавно опубликовал этот комментарий : Очень важный метод, который вы не упоминаете, - это «принцип четырех глаз», который используется в финансах - либо в качестве регулирующего обязательства, либо в качестве гарантии безопасности. В индустрии программного обеспечения это реализуется различными способами, например, для проверки кода, но также может использоваться …

22 configuration  four-eyes 

В августе 2013 года Жером Петаццони создал Docker в Docker, dindдля краткости это позволило создавать контейнеры Docker внутри Docker Containers, эта функциональность оказалась очень популярной, в результате чего репозиторий Jérôme GitHub получил более тысячи звезд и триста вилок. Начиная с версии Docker 1.8, выпущенной спустя два года в августе 2015 …

22 docker  docker-in-docker 

У меня есть случай использования, когда данные из S3 помещаются в очередь в AWS SQS, который, в свою очередь, подключен к CloudWatch, метрики которого будут вызывать AWS Lambda. Однако я хочу, чтобы архитектура была HIPAA- совместимой. Итак, я пришел с этой идеей: Как только мое ведро S3 получит файл, Запустите …

21 amazon-web-services  amazon-s3  amazon-sqs 

У нас есть приложение, которое записывает три типа журналов в три отдельных файла: журналы доступа, общие журналы приложений и системные журналы. Формат (и цель) этих журналов очень разные. И у нас есть отдельные средства пересылки журналов, которые отправляют их отдельно в нашу централизованную систему ведения журналов. Основываясь на том, что …

21 docker  logging