DevOps

저는 Ansible을 처음 사용하지만 특정 환경에서 설정해야 할 서비스에 해당하는 일련의 플레이 북을 유지 관리해야합니다. 포트, 인증서 등을 할당해야합니다. 이로 인해 기본적으로 항상 동일한 이름과 할당이있는 많은 파일이 생성됩니다. 대부분의 경우 service_name을 변수로 쉽게 재사용 할 수 있다고 생각하지만 IP, 포트 또는 기타 숫자 식별자에 매핑 할 때 아직 재현 …

12 ansible  ports 

Ansible 2.2를 실행하고 있지만 도움이된다면 업그레이드 할 수 있습니다. 내가 본 이 꽤 흥분했다,하지만 Ansible 문서의이 (또는) 버전에 될 것 같지 않습니다. 내가 해결하려는 문제는 Centos 상자에서 관리 해야하는 1000 명의 사용자가 있다는 것입니다. 이 작업을 연속적으로 실행하는 데 시간이 오래 걸립니다. 그리고 더 성가신 것은 사용자 모듈의 "expires"명령이 항상 …

12 ansible 

하나가 실행되면 docker-compose up --build도커 이미지가 순차적으로 생성됩니다. docker-compose를 사용하여 이러한 이미지를 동시에 만들 수 있습니까? 이것을 포함하여 여러 가지 문제 가 있지만 가능한지 확실하지 않습니다.

12 docker-compose 

기본적으로 Google Cloud로드 밸런서는 많은 포트를 불필요하게 노출합니다. 80/443 만 노출하는 방법을 찾지 못했으며로드 밸런서 중 하나를 만들 때마다 다음 포트가 nmap에 표시됩니다. PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 465/tcp open smtps 587/tcp open submission 993/tcp open imaps …

12 security  load-balance  google-cloud-platform 

SSH를 통해 게시 플러그인 을 사용 Jenkins하여 다른 환경 에서 내 앱을 배포 합니다. 일부 배포 작업은 환경 준비 및 앱 서버 시스템 서비스 중지 및 다시 시작과 같은 작업을 수행합니다. 이러한 명령 중 일부에는이 필요합니다 sudo. 원격 게시 및 실행 Jenkins 작업 내에서 sudo를 요구하는 나쁜 보안 관행이 될 …

11 jenkins  security 

Ubuntu 16.04 시스템에 Jenkins를 설치했습니다. Jenkins 자체는 컨테이너에서 실행되지 않습니다. 내가하고 싶은 것은 단순히 yarn install노드 이미지를 사용하여 호출 하는 것입니다. 여기 내 Jenkinsfile이 있습니다. pipeline { agent any stages { stage('install node modules...') { agent { docker 'node' } steps { sh 'cd /path/to/package.json; yarn install' } } } …

11 jenkins  docker  jenkins-pipeline 

코드로서의 인프라는 빌드를 자동화하는 도구를 사용하도록합니다. 큰. ansible , chef , puppet , salt stack 등과 같은 도구를 사용하면 인프라의 모양을 작성하는 동시에 차이점을 해결할 수 있습니다. 솔트 스택에서 이러한 비트를 상태 라고 합니다 . 상태가 현실과 일치하지 않으면 도구가이를 해결합니다. 즉, 우리는 인프라에 대한 테스트를 작성하고 있으며 테스트에 실패하면 …

11 deployment  testing  infrastructure-as-code  serverspec  tdd 

임의의 (쓸모없는) DB 인스턴스 이름을 가진 RDS MySQL 인스턴스 컬렉션을 상속했습니다 . 나는 종종 어떤 섹션에 속하는지 알아 내기 위해 tags 섹션 을 파헤쳐 야 합니다. RDS에서 수정할 수있는 설정 중 하나는 DB Instance Identifier입니다. 변경하면 이름 변경 외에 어떤 일이 발생합니까? 다른 사람의 코드에 영향을 줍니까? 아니면 무해한 변화입니까? …

11 amazon-rds 

이것은 100 % 사용자 오류 일 수 있지만 slackSend 단계에서 변수를 채널 이름으로 사용하는 파이프 라인 작업을 얻을 수 없습니다. Slack 플러그인 과 Build User Vars 플러그인을 모두 사용합니다 . BUILD_USER_FIRST_NAMESlack으로 돌아갈 채널을 식별하는 데 사용하려고합니다 (즉, 빌드를 시작하는 것이 메시지를 얻는 채널이어야 함). 파이프 라인 작업에서 빌드 사용자 플러그인을 …

11 jenkins  jenkins-plugins  jenkins-pipeline  slack 

Vagrantfile에 3 개의 VM이 있으며 3 개의 응용 프로그램 서버와 Ansible 제어 호스트가 있습니다. Ansible 스크립트를 작성 / 편집하고 있으므로 Vagrant를 사용하여 ansible 제어 호스트에서 수동으로 프로비저닝 할 때만 VM을 작성합니다. 내가 할 수있는 vagrant ssh ansible및 vagrant ssh app1/2/3등등하지만 내가하려고 할 때 ansible-playbook oracle.ymlAnsible 제어 호스트에서 SSH가 실패 fatal: …

11 ansible  vagrant 

일반적으로 개발자는 비즈니스 요구 사항 충족에 관심을 갖습니다. 특정 스택 또는 프레임 워크에 대한 전문 지식이있을 수 있습니다. 그러나 도커를 배우려고 노력해야하며 다양한 배포 방법 (swarm, kube, mesos 등)입니까? 단순히 개발자가 도커에 관심을 가져야하는 이유는 무엇입니까? 추신 :이 게시물의 부모 질문 은 개발 팀에 도커를 도입 한 의미입니다.

11 docker  project-management  orchestration 

코드에 대한 새로운 풀 요청을 테스트하기 위해 새로운 jenkins 파이프 라인을 함께 얻으려고합니다. ubuntu:14.04이미지 와 함께 docker를 사용하여 프로덕션 환경을 시뮬레이션하고 있습니다. 최소 작동 예는 다음과 같습니다. #jenkinsfile stage('Checkout and provision'){ docker.image('ubuntu:14.04').withRun('-u root'){ checkout scm sh 'chmod -R 770 ./' sh './init-script.sh' } } 과 #init-script.sh sudo add-apt-repository ppa:ondrej/php sudo …

11 jenkins  docker 

소개 개인 CI 및 Gitlab-ce와 같은 소스 제어 리포지토리에서 ~ / .vault_pass.txt를 서버에 복사하고 CI에서 Ansible을 사용하여 파일을 해독 할 수 있습니다. 문제 Bitbucket과 같은 공용 CI 및 소스 제어 리포지토리에서는 ~ / .vault_pass.txt를 자체 CI 서버에 복사 할 수 없습니다. 토론 Bitbucket에서는 암호화 된 변수를 정의 할 수 있지만 …

11 ansible-vault  bitbucket 

도구별로 환경별로 구성 정보를 저장해야합니다. 구성 값 (예 : 연결 문자열)을 추가 / 업데이트하기위한 GUI가있는 도구입니다. 기본값이 있어야하며 다른 환경에 따라이를 변경할 수 있습니다. 애플리케이션에 추가하기 위해 특정 환경에 배치하는 동안 이러한 구성 값을 검색하는 API가 있어야합니다. 잠시 검색했는데이 청구서에 맞는 도구를 볼 수 없습니다. 어떤 제안이 있습니까? 참고 : …

11 deployment  configuration-management  configuration  software-recommendation  casc 

Google 및 기타 DevOps 조직 내에서 "Push on Green"에 대해 이야기합니다. "Push on Green"은 자동화 된 테스트를 성공적으로 실행하고 실제 환경에 배포 한 것을 기반으로 지속적으로 전달하는 방법이라고 믿습니다. "Push on Green"은 정확히 무엇을 적용하며 그 의미는 무엇입니까?

11 continuous-integration  terminology  continuous-delivery