DevOps

Вопросы и ответы для инженеров-программистов, занимающихся автоматизированным тестированием, непрерывной доставкой, интеграцией и мониторингом услуг, а также созданием инфраструктуры SDLC

2
Как запустить ANSIBLE на одном хосте за раз и сломаться при сбое
У меня есть сборник игр Ansible, в котором я хочу последовательно обновить несколько нестабильных устройств. Я могу использовать serial:1, но я хочу полностью остановить playbook, если у меня возникнет ошибка, чтобы я мог исправить ее, прежде чем продолжить, вместо того, чтобы накапливать ошибки. Я также хотел бы перезапустить playbook на …
15 ansible 

1
Как включить мой внутренний сертификат CA для проверки обмена SSL в Chef?
Мы используем внутренний центр сертификации для создания сертификатов сервера в моей компании. Нам также приходится иметь дело с прозрачным прокси, выполняющим перехват SSL (MITM). Я регулярно сталкиваюсь с ошибками проверки SSL из-за того, что Chef не знает сертификат CA, а иногда это инструмент вокруг самого chef (berkshelf, knife; даже сам …
15 chef  ssl 

2
Как заказать физическое резервное копирование данных S3?
Я хотел бы заказать резервное копирование данных, которые будут скопированы с S3 на физический диск (SATA HD) и отправлены по адресу. Я знаю, что это возможно с помощью Amazon Glacier , однако я не могу найти такую ​​возможность нигде. Что было бы самым простым способом сделать это?

3
Каковы плюсы и минусы серверов SnowFlakes, серверов Phoenix и неизменных серверов?
Мне любопытно узнать о матрице, такой как сравнение безопасности / простоты управления / судебной экспертизы для каждого типа сервера. Я могу забыть еще несколько ключевых особенностей каждого типа. Я имею общее представление о типах, но справочная матрица может быть полезна при выборе между ними в некоторых случаях (например, когда автоматизация …

4
Как перейти от сложной ветвящейся реальности к модели с одной ветвью?
В крупных организациях использование методологии водопада обычно приводит к очень сложным ветвящимся структурам (aka branch spagetti ). Какие стратегии ветвления можно использовать для перехода от сложной реальности ветвления к модели с одной ветвью, такой как разработка на основе магистрали? Обновить: Для пояснения вопрос касается самой миграции / перехода , а …

1
Как добиться плавного перехода от модели организации «один большой репозиторий VCS для всех продуктов» к модели «множество небольших репозиториев VCS»?
Это распространенный сценарий, когда кодовая база продукта, содержащегося в хранилище в некоторой системе VCS, развивается до такой степени, что эта кодовая база может рассматриваться как содержащая несколько продуктов. Распределение кодовой базы по нескольким репозиториям VCS, каждое из которых предназначено для одного продукта, может использовать несколько преимуществ (см. Ниже преимущества наличия …

3
Как использовать функцию флагов переключателей?
Каковы различные способы использования переключателей флагов функций в приложениях? Если бы вы объяснили разработчику точные вещи, которые нужно сделать, чтобы перейти из ничего в приложение с полным набором функций и флагов, какими были бы эти шаги?

4
Есть ли недостатки использования пакета deb, как если бы это был контейнер для развертывания приложения?
Моя команда в настоящее время пытается решить, следует ли нам развертывать наше приложение Nodejs как пакет deb, вместо того, чтобы пытаться запустить его в контейнере, таком как Docker. Я получил эту идею от чтения этого блог здесь , что делает некоторые хорошие аргументы для использования пакета DEB для существующих ранее …

1
В чем разница между традиционной моделью разработки и эксплуатации и проектированием надежности сайта?
«SRE - это то, что происходит, когда вы просите инженера-программиста создать операционную группу». - Надежность сайта Инжиниринг С тех пор, как была выпущена книга по надежности сайтов Google, мне неоднократно говорили, что SRE является расширением существующей модели поддержки операций или поддержки приложений. У нас была пара вопросов, которые определяли различия …

1
Запуск фонового процесса в конвейере
Я ищу способ запуска Java-процесса в фоновом режиме, используя декларативный конвейер Jenkins. Ниже приведен фрагмент кода stage('Deploy'){ steps{ script{ withEnv(['BUILD_ID=dontkill']) { sh "nohup java -jar test-0.0.1-SNAPSHOT.war &" } } } } Уже известно о ProcessTreeKiller о Jenkins и каждый ответ предлагает сделать то же самое. Я попытался использовать среду внутри …

2
Разница между chroot и Docker
Я не понимаю разницу между докером и chroot. Да, это приятно с точки зрения упаковки реестра. Но почему-то я чувствую, что это просто гул с дополнительными прибамбасами. Я знаю, что что-то упустил. Было бы здорово узнать, чем они отличаются, и необходимость докера, если chroot может сделать что-то подобное. Я не …

5
Как запретить доступ к внутренностям контейнера Docker?
Я хочу доставить свое приложение клиентам в виде образа докера. Но очень важно, чтобы конечный пользователь ничего не изменял внутри контейнера. Пользователь должен иметь возможность только запускать / останавливать контейнер и взаимодействовать с контейнером через сеть. Можно ли запретить доступ к внутренним контейнерам? Можно ли проверить целостность изображения, из которого …
14 docker  security 

6
Подходит ли Docker для моего варианта использования?
У моей компании есть система, которую мы продаем и которая состоит из мини-компьютера Smartbox, работающего под управлением Ubuntu 12.04. В этом окне запускается приложение Django, а также ряд связанных с ним различных процессов запуска. Не намного больше. У нас есть тысячи таких коробок на поле. Мы управляем зависимостями пакетов, регистрируем …
14 docker 

3
Получение единой ревизии от Git
Наличие полной истории изменений Git имеет много преимуществ как часть процесса разработки. Но наш продукт - это исходный код, мы используем скриптовые языки, которые не нуждаются в компиляции или обработке, и тогда история Git становится бременем для развертывания - в нашем примере мы внедряем чистую виртуальную среду после каждого изменения, …
14 git 

2
Что такое хорошая практика ведения журнала для распределенных задач?
У меня есть следующие настройки: Создайте несколько рабочих, сделайте вычисление и завершите их после того, как вычисление выполнено. Таким образом, каждый раз, когда будет выполняться другой экземпляр, каждый хост будет иметь свой собственный файл журнала, что приведет к огромному списку файлов. Это хорошая практика? Если нет, что было бы лучше …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.