DevOps

지속적인 제공, 자동화 등과 같은 DevOps를 설명하는 관행은 SaaS 제품과 같은 지속적인 서비스를 제공하는 제품과 관련이 있습니다. 예를 들어, 주로 다른 고객을 위해 프로젝트를 수행하는 소프트웨어 개발 회사는 프로젝트가 끝난 후에도이를 유지하지 못할 수 있습니다. 그리고 클라이언트 프로젝트는 관련이 없기 때문에 다른 클라이언트와 공유되지 않습니다. DevOps는 일회성 인 여러 프로젝트를 …

26 terminology 

이미지 분석 소프트웨어를 실행하는 데 사용되는 기본 도커 이미지가 있습니다. 이미지에서 생성 된 각 컨테이너에는 처리 된 이미지를 분석하고 배포하기 위해 소프트웨어에서 사용하는 비밀 (암호화 키, 고객 정보 등) 인 구성 설정 세트가 있습니다. 이러한 비밀을 컨테이너에 안전하게 전달하려면 어떻게해야합니까?

26 docker  secret-management 

Docker의 사용 사례에 대해 친구와 토론하고 있습니다. 팀의 한 사람이 일종의 범용 유닉스 프로세스 래퍼와 같은 모든 것에 Docker를 사용하려고합니다. 다른 사람은 Docker를 Microservices 및 AWS Lambda 스타일 앱 과 같은 상태 비 저장 애플리케이션 에만 사용해야한다고 생각합니다 . 우리는 둘 다에 대한 개념 증명을 설계했습니다. Docker 클러스터에는 Docker 호스트가 …

25 containers  databases  cattle-vs-pet  risk 

DevOps는 복잡하며 문화 및 프로세스와 같은 많은 비 결정적 측면을 포함합니다. 성공을 위해 DevOps 이니셔티브를 측정하는 몇 가지 방법은 무엇입니까? 그들이 투자 한 금액이 실제 달러를 반환 (또는 절약)하고 있다는 것을 어떻게 비즈니스에 증명합니까?

24 metrics  roi 

Digital Ocean 및 Terraform으로 작업하고 있으며 도메인, 하위 도메인, 네트워크 환경 설정 및 호스트를 이미 자동화 할 수 있지만 User data다음과 같은 섹션 이 있습니다. 해당 필드에 대한 설명은입니다 Allows the use of Cloud-init to configure your droplet. 둘러보고 나는 문서를 발견했다 . 내 질문은 Terraform 을 사용하는 동안 이것을 …

24 terraform  cloud-init 

우리는 git에서 암호 또는 키가 누출되는 것을 방지하기 위해 프로젝트에서 ansible vault를 사용할 계획입니다. 중요한 모든 데이터를 일반 파일에 저장하고 암호를 사용하여 git로 푸시하기 전에 암호를 사용 하여이 파일을 암호화하는 것이 좋습니다. 파일의 암호를 해독하려면 볼트 암호를 알맞게 전달해야합니다. 3 가지 가능성이 있습니다. 서버 환경 변수에 저장 ansible-playbook 명령에 옵션으로 …

24 ansible  git  security  practices  ansible-vault 

docker-compose.yml 파일에서 부울 정의 : environment: SOME_VAR: true 실행 docker up결과 : contains true, which is an invalid type, it should be a string, number, or a null 문제 해결 시도 true가 True로 변경되면 문제가 지속됩니다. 'true'코드 자체에서는 사용 이 허용되지 않습니다 ( 플레이 프레임 워크 앱 은 ./target/universal/stage/bin/APPNAME -Dplay.evolutions.db.default.autoApply=, …

24 docker-compose 

컨테이너 에 대한 몇 가지 질문이 있습니다 . 불변 인프라에서 구성 관리 도구의 역할은 무엇입니까? 컨테이너 오케스트레이션은 어떤 문제를 해결합니까? AWS의 간단한 CI / CD 컨테이너 내 질문 : 실제로 "컨테이너"란 무엇입니까 (DevOps의 맥락에서)? 왜 사용됩니까?

23 terminology  containers 

불변 서버 와 관련하여 다음과 같은 몇 가지 질문이 있습니다 . 사후 관리 능력을 잃지 않고 불변 서버 패턴을 구현하는 방법은 무엇입니까? 불변 인프라에서 구성 관리 도구의 역할은 무엇입니까? 서버와 관련이 있다는 것이 분명합니다 (그 부분은 내가 얻습니다). 그리고 불변 의 문법을 소화시키면서 " 음소거 할 수 없습니다"와 관련이 있다고 …

23 terminology  immutable-servers 

컨테이너에 해당 포트를 연결 docker run -p 3000:3000 image 하지 않고 할 수 있습니다 EXPOSE(아래 참조). 그것이 사실이라면 왜 EXPOSE를 Dockerfile에 넣는 것을 귀찮게합니까? 이미지 사용자와의 커뮤니케이션만을위한 것입니까? 어쨌든 EXPOSE 포트가 모두 바인딩 가능한 경우 기능상의 이유를 알 수 없기 때문입니다. EXPOSEd가 아니라는 사실에도 불구하고 컨테이너의 포트에 바인딩하는 것을 보여주는 …

23 docker  dockerfile  ports 

Michael Grünewald는 최근 이 의견을 게시 했습니다 . 언급하지 않은 매우 중요한 방법은 금융에서 규제 의무 또는 안전 보호 수단으로 사용되는 "4 가지 원칙"입니다. 소프트웨어 산업에서는 코드 검토와 같이 다양한 방식으로 구현되지만 라이브 시스템에 영향을주는 명령을 검증하는 데에도 사용할 수 있습니다. 내가 틀렸다면 저를 바로 잡으십시오. 그러나 "4 개의 눈 …

22 configuration  four-eyes 

AMI가 삭제 된 상당한 양의 AWS EC2 스냅 샷이 생성되지만 스냅 샷은 남게됩니다. 돈과 공간을 절약하기 위해 이러한 고아를 식별하고 삭제 하는 비 수동적 인 방법을 원합니다 . 이상적으로 CLI를 활용 하는 bash 스크립트를 생각하고 있지만 AWS-fu는 약합니다. 누군가 전에 이것을 한 것으로 가정하지만 실제로 작동하는 스크립트를 찾을 수 없습니다. …

22 amazon-web-services  amazon-ec2 

인 2013 년 8 월 제롬 Petazzoni가 고정 표시기 도커을 생성, dind짧게,이 도커 컨테이너 부두 노동자 컨테이너의 내부를 생성 할 수,이 기능의 결과로 매우 인기가 입증 제롬의 GitHub의 저장소 천 별과 삼백 포크를 통해 수신하는 단계를 포함한다. 2 년 후 2015 년 8 월에 출시 된 Docker 1.8에서 Docker in …

21 docker  docker-in-docker 

S3의 데이터가 AWS SQS에 대기하는 유스 케이스가 있는데, AWS SQS는 CloudWatch에 연결되어 있으며 지표는 AWS Lambda를 트리거합니다. 그러나 아키텍처가 HIPAA를 준수 하기를 원합니다 . 그래서 나는이 아이디어를 생각해 냈습니다. S3 버킷에 파일이 도착하면 파일의 해싱 / 이름 스크램블링을 수행하고 다른 S3 버킷으로 복사하는 Lambda 함수를 실행합니다 (를 통해 aws cp). …

21 amazon-web-services  amazon-s3  amazon-sqs 

세 가지 유형의 로그를 세 개의 별도 파일 (액세스 로그, 일반 응용 프로그램 로그 및 시스템 로그)에 기록하는 응용 프로그램이 있습니다. 이러한 로그의 형식과 목적은 매우 다릅니다. 또한 중앙 로그 시스템으로 별도로 보내는 별도의 로그 전달자가 있습니다. 이벤트 스트림으로서의 처리 로그 원칙을 기반으로 파일 사용에서 표준 출력으로의 이동을 고려하고 있습니다. …

21 docker  logging