Это копия, сохраненная 31 мая 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Не нашел на доске треда, спрашивается - почему?
Теперь будет - обсуждаем Docker, Kubernetes, методы для CI/CD, пишем пайплайны тестирования и билдов, выбираем очередного убийцу Докера, пытаемся понять почему наш sh скрипт нихуя не работает и почему в Jenkins вылетают одни ошибки.
Предыдущий(?) мертвый: >>1683188 (OP)
Действительно почему? Бляди, раздел называется /pr, не /adm, не /it. Какого, спрашивается, хуя тут делают 1С, датасатанисты, ауе QA
Скажи это про закреплённый МВП--тред, хотя раздел даже не /wrk/ и не /b/.
>>1902319 (OP)
Нахуй перекат? Там 37 постов всего.
> Нахуй перекат? Там 37 постов всего.
Так там и не девопс тред, а вопрос какого-то ньюфага, я его приложил просто шоб было
>>1902326
У тебя пол доски анимублядями аватаркоебами забит. ДевОпс - это не админство, это кодоебство и работа твоего ПО в контейнерах/серверах. Я не знаю лучшего места, чем эта доска. Эта тема вообще ко всему относится, но больше к программистам.
> Действительно почему? Бляди, раздел называется /pr, не /adm, не /it.
/adm и /it не существует. Поблагодари обезьяну, что нет тематических досок, куда можно было бы пихнуть этот тред.
Итак. Вот, например, где-то на серваках стартует несколько экземпляров одного нодовского приложения, обращающихся к одной и той же бд. Если все экземпляры попытаются создавать/добавлять новые поля в таблицы в бд, ничё хорошего из этого не получится. Значит, таблицы нужно создавать заранее скриптом. Так? А если нужно обновить приложение и бд, то, получается, нужно гасить все экземпляры, обновлять бд, обновлять приложение и перезапускать его эксемпляры. А если нужно, чтобы приложение работало постоянно? Получается, нужно как-то создавать новую бд с обновлёнными таблицами на основе данных из старых таблиц и в реальном времени копировать туда все новые данные из старой бд, которая пока ещё взаимодействует со старыми экземплярами приложения. Потом запускать экземпляры нового приложения и в один момент как-то переключать пользователей на эти новые экземпляры. Или как?
Как всё это делать правильно, без гемора и по фэншую? Что почитать на эту тему?
Ололош, для этого существует такое понятие, как отказоустойчивые БД: кластеризация, репликация, зеркалирование. Выбирай любое в зависимости от движка БД и не еби мозг тупыми вопросами. А лучше вообще не лезь, это не твое раз ты элементарных вещей не втыкаешь. Пиздуй лучше в эникей ебашить
Посоветуйте что нужно изучать для вката, есть знания linux на базовом уровне, понимание о работе OC и компьютерных сетей, и небольшой опыт программирования на c#,python,php
> где-то на серваках стартует несколько экземпляров одного нодовского приложения, обращающихся к одной и той же бд
В SQL базах есть такое понятие, как гарантия атомарности. Если ты пошлешь одновременно 2 запроса на запись - ты не сломаешь базу, они просто выполнятся последовательно.
> ничё хорошего из этого не получится
Почему? Запросы не приведут к конфликтам и ошибкам, если ты об этом.
> А если нужно обновить приложение и бд, то, получается, нужно гасить все экземпляры
Нет, почему? Практики разные бывают, но в общем случае - добавляется реплика сервиса, накатывает миграции, а затем постепенно деплоятся остальные реплики, заменяя старые. Естественно это все нужно самому настраивать либо использовать готовые решения. Миграции в scalable приложениях - это целая отдельная тема
> А если нужно, чтобы приложение работало постоянно? Получается, нужно как-то создавать новую бд с обновлёнными таблицами на основе данных из старых таблиц и в реальном времени копировать туда все новые данные из старой бд, которая пока ещё взаимодействует со старыми экземплярами приложения.
Нет, лол. Просто миграции специально делают не ломающими предыдущую схему. Например тебе нужно поменять у поля тип, вместо того, чтобы тупо удалить нахуй колонку и заменить новой - ты делаешь это в 2 этапа. Первая миграция - добавление новой колонки, вторая миграция - удаление старой и переименование новой. Второй этап происходит после того, как поды (реплики) старого приложения были полностью заменены на новые. Это очень кратко и базово, существуют различные техники. Но да, как в монолите с одним инстансом уже не получится просто хуякнуть миграцию и забыть. Вообще при микросервисной/растущим в ширь скейлингом приходит и много новых проблем, таких как shared state, лоадбалансинг и т.д. и т.п.
> Потом запускать экземпляры нового приложения и в один момент как-то переключать пользователей на эти новые экземпляры. Или как?
Объясню на пальцах: у тебя есть один инстанс (пусть будет процесс, грубо говоря приложение одно), ты туда направляешь все запросы (не важно, пусть будет nginx). Теперь ты задумался, что хорошо бы два инстанса сделать, чтобы на каждый из них меньше нагрузка была, соответственно увеличив пропускную способность твоего сайтика (пусть будет просто сайт пока). Тебе нужно какое-то подобие лоадбалансера, т.е. балансировщика нагрузки, который будет запросы от юзера направлять на каждое приложение равномерно, самый простейший - это прописать в NS записях твоего домена разные айпишники/порты твоих двух сервисов, правда тут уже не лоадбалансер, а тупо рандом, более сложные штуки - это умные лоадбалансеры, которые направляют запросы на менее нагруженные инстансы. Не буду вдаваться в подробности. Короче в итоге у тебя все запросы не напрямую в твой инстанс шлются, а в некий gateway лоад балансер, а он уже полностью копирует их и передает на конкретный из двух инстансов, а затем ответ от них также отдает обратно. Естественно писать логику лоадбалансера и спавнить инстансы приложения руками - это слишком долго и муторно. Для этого придумали кучу инструментов, например в том-же кубернетесе есть external service с функциями лоадбалансера, или тот-же traefik, да дохуя их. Кубернетес еще и автоматически умеет спавнить реплики под нужную нагрузку, умеет их убивать и ты можешь прописать различные правила для всего этого. Это и есть девопс.
> Как всё это делать правильно, без гемора и по фэншую?
Можешь начать с гайда по кубернетесу, из него уже по мере надобности изучать ответвления. Кубер удобен тем, что там все есть из коробки. Но, естественно, в проде одним кубером все не ограничивается, для каждой темы есть отдельные более продвинутые инструменты.
> где-то на серваках стартует несколько экземпляров одного нодовского приложения, обращающихся к одной и той же бд
В SQL базах есть такое понятие, как гарантия атомарности. Если ты пошлешь одновременно 2 запроса на запись - ты не сломаешь базу, они просто выполнятся последовательно.
> ничё хорошего из этого не получится
Почему? Запросы не приведут к конфликтам и ошибкам, если ты об этом.
> А если нужно обновить приложение и бд, то, получается, нужно гасить все экземпляры
Нет, почему? Практики разные бывают, но в общем случае - добавляется реплика сервиса, накатывает миграции, а затем постепенно деплоятся остальные реплики, заменяя старые. Естественно это все нужно самому настраивать либо использовать готовые решения. Миграции в scalable приложениях - это целая отдельная тема
> А если нужно, чтобы приложение работало постоянно? Получается, нужно как-то создавать новую бд с обновлёнными таблицами на основе данных из старых таблиц и в реальном времени копировать туда все новые данные из старой бд, которая пока ещё взаимодействует со старыми экземплярами приложения.
Нет, лол. Просто миграции специально делают не ломающими предыдущую схему. Например тебе нужно поменять у поля тип, вместо того, чтобы тупо удалить нахуй колонку и заменить новой - ты делаешь это в 2 этапа. Первая миграция - добавление новой колонки, вторая миграция - удаление старой и переименование новой. Второй этап происходит после того, как поды (реплики) старого приложения были полностью заменены на новые. Это очень кратко и базово, существуют различные техники. Но да, как в монолите с одним инстансом уже не получится просто хуякнуть миграцию и забыть. Вообще при микросервисной/растущим в ширь скейлингом приходит и много новых проблем, таких как shared state, лоадбалансинг и т.д. и т.п.
> Потом запускать экземпляры нового приложения и в один момент как-то переключать пользователей на эти новые экземпляры. Или как?
Объясню на пальцах: у тебя есть один инстанс (пусть будет процесс, грубо говоря приложение одно), ты туда направляешь все запросы (не важно, пусть будет nginx). Теперь ты задумался, что хорошо бы два инстанса сделать, чтобы на каждый из них меньше нагрузка была, соответственно увеличив пропускную способность твоего сайтика (пусть будет просто сайт пока). Тебе нужно какое-то подобие лоадбалансера, т.е. балансировщика нагрузки, который будет запросы от юзера направлять на каждое приложение равномерно, самый простейший - это прописать в NS записях твоего домена разные айпишники/порты твоих двух сервисов, правда тут уже не лоадбалансер, а тупо рандом, более сложные штуки - это умные лоадбалансеры, которые направляют запросы на менее нагруженные инстансы. Не буду вдаваться в подробности. Короче в итоге у тебя все запросы не напрямую в твой инстанс шлются, а в некий gateway лоад балансер, а он уже полностью копирует их и передает на конкретный из двух инстансов, а затем ответ от них также отдает обратно. Естественно писать логику лоадбалансера и спавнить инстансы приложения руками - это слишком долго и муторно. Для этого придумали кучу инструментов, например в том-же кубернетесе есть external service с функциями лоадбалансера, или тот-же traefik, да дохуя их. Кубернетес еще и автоматически умеет спавнить реплики под нужную нагрузку, умеет их убивать и ты можешь прописать различные правила для всего этого. Это и есть девопс.
> Как всё это делать правильно, без гемора и по фэншую?
Можешь начать с гайда по кубернетесу, из него уже по мере надобности изучать ответвления. Кубер удобен тем, что там все есть из коробки. Но, естественно, в проде одним кубером все не ограничивается, для каждой темы есть отдельные более продвинутые инструменты.
Спасибо.
Тебе только docker покурить, и ansible до уровня ролей и можешь вкатываться смело
Не получится, на девопсе дохуя ответственности, чуть где проебался - прод лежит, а кабан тебя резать уже бежит за убытки.
Дано: куча инстансов веб-приложения на разных серверах с немного разными наборами файлов.
Найти: программу для периодического покомпонентного обновления этой еботни путём выкачки с главного (FTP-)сервера. Платные варианты нежелательны.
Заебался дрючится с серверами своих проектов (я сам у себя выполняю роль около-СТО) - сейчас у меня зоопарк из 6 железных серваков на hetzner.
Заебало настраивать и устанавливать каждый раз один и тот же софт, следить чтобы ничего не упало и перезапускать если это случилось.
Стек у меня в целом обычный:
nginx
php-fpm
mysql (percona)
redis
sphinx
иногда что-то дополнительное вроде rabbitMQ или CouchBase.
Фишка в том, что я люблю потюнить настройки - в том числе серверные а-ля swapiness и ulimit, иногда меняю настройки софта и делаю бенчмарки.
Есть ли что-то, что позволит мне не логинится каждый раз на сервер, а просто править конфиг, делать деплой и чтобы "и нее там внутре неонка" - в смысле как-то автоматизировать эту рутину.
Посоветуйте что-нибудь, пожалуйста.
Платное\бесплатное - не так важно.
Terraform, docker, ansible?
Я в целом не очень сейчас в курсе, что происходит в devops - но могу быстро освоить\или оплатить услуги специалиста по первоначальной настройке.
От души.
Да я уже, лол. Хотя насчёт простецкой я бы поспорил. Как пошли всякие доработки - так оно начало жиреть как пиздец, уже до тысячи строк отъелось и хз остановится ли. Я потому и спрашиваю, что не хочу свой велосипед писать.
На первый взгляд - стандартный ansible (кастомизация конфигов, деплой, простейшие тесты - все тут) и чтобы он сам ездил, пусть будет gitlab ci
терраформ нужен всегда для изначального провиженинга. для всего остального есть другие инструменты. иначе будет по типу баш в ансибле
А из программиста?
Ансибл
- Помнить что ансибл это не shell и использовать модули,от шелл портянок надо отвыкать(хотя понимать что там написано стоит)
- Использовать шаблоны jinja templates, без regexp и sed костыликов в конфигах
- Использовать папки конфигураций приложения *.d(conf.d,sysctl.d) и не лезть в дефолт конфиги
Учить:
1. ADV-IT на ютубе, просто обьясняет, для вката самое то, 5 часов плей лист(полезно читать коменты под видео) можно после этого погляжеть это https://www.youtube.com/watch?v=4QSyR0PcIR0
2.примерное понятие как стоить плейбуки, чел много говорит, но послушать стоит
https://www.youtube.com/watch?v=MAnKtZqud1s&list=PLvwzgL9vGvCVkrhq2d-SN2iDsmCG-NaQ6&index=11
https://downloads.ctfassets.net/oxjq45e8ilak/deL2j7rjd7tJNz97Bg2Vb/b5eaaad9a8a6def074609263f4e01898/100764_1817136362_Konstantin_Nifanin_Ansible_Traktornyy_rezhim.pdf
3.При всех движениях сверятся в офф докой, там много полезного и относительно понятные примеры.
Удачи.
Потянет.
Можешь также сделать сиайт по нужному таймстемпу, указав каким серверам что и откуда качать.
"гуманитарный склад ума" (с)
Могу дать ответ, как человек, который поработал и админом линуксов (70к) и прогером (140) и сейчас третий год девопсом (160)
пока молодой и имеешь шило в жопе - девопс это быть постоянно в центре движухи, спокойного пердения в стул не выйдет.
выгорание позже наступает
ОКР, пчел, ОКР. Плюс упомянутое шило в жопе.
мимокодер, планирующий перекат в девопс, потому что заебал бардак
Нихуя не понял, но обязательно прочитаю сразу после выхода на работу. Спасибо.
Назначаешь каждому хосту (серверу) свои переменные host_vars, через них описываешь свои"разности". Генерим уникальные конфиги на каждый хост на основании этих переменных.Так же можно объединить в группу хосты и назначить им свои задания. Одним словом крути педали как хочешь
У меня более-менее свободный график, что позволяет учиться/иметь вторую работу (которую я не знаю, как получить). Переходить на более низкую ЗП Linux джуном не вариант, а на соразмерную меня брать не хотят.
Учиться-тренироваться дальше самому, пока не готовы будут взять?
Только с нуля начинать и никак иначе. Твои знания винды вообще не при делах, т.к. девопс - это автоматизация разгребания говна за программерами, причем практически всегда - на линуксе. Развивайся лучше дальше в свою сторону - к старости будешь откаты пилить на закупках софта.
https://www.youtube.com/c/KirillSemaev/ после него много вопросов отпадет, и можно будет переходить к другим темам.
Сори за глупые вопросы, я пока по теме пару видосов посмотрел только.
Канал ADV-IT там 90 уроков по амазону.
- две базы, это не отказоустойчивость, отказоустойчивость это база как сервис(в облаке) , или кластер бд, прочитай что такое сплит брейн mysql.
- если это надо начальству, то пусть оно и деньги на обучение дает(или время), потому что если не знать что делать, то можно увидеть круглую сумму в билинге.
ибо ибо нормальный девопс - это продвинутый админ
aws.training
для понимания докера полностью есть какой-то хороший туториал, мне надо с елк-стеком и докером разобраться, все офк на жаве, только туториалы по докеру онли уровня геттин стартед, есть что-то целостное, объясняющее всю структуру?
Книга.
А что с ним разбираться, есть контейнеры, которые ты сам конфигуришь с помощью докер файлов, в которых ты прописываешь чо тебе в этот контейнер запихнуть надо. Есть команда для развёртывания этого самого контейнера. Контейнеры по сути виртуалки, но без ОС. Вот и вся концепция.
ну меня попросил человек залить бд туда, какие-то неблокирующие контейнеры туда-сюда много новых слов. Я говорил, что докер не знаю совсем, а н дал типа для тренировки, пытаюсь разбираться
https://docs.docker.com/get-started/overview/
Ты совсем шиз? Тут дока для детей от 5 лет написана. Ко всему этому есть куча залупени на aws.training. Вот тебе все туторы. Неблокирующие контейнеры, это те, что не до конца изолированы от твоей среды где ты их запускаешь, вот и вся разница. То есть по сути у тебя есть куча приложений в разных контейнерах, которые ебут одну и ту же базу. Например у тебя есть какой-то онлайн магаз (это твой продукт состоящий из множества приложений), в котором в одной бд хранится инфа о товарах, инфа о покупателях, биллинг. Таким образом имеем два приложения: первое отвечает за модель юзер=массив товаров, второе отвечает за то, как что и куда оплатить. Это два отдельных сервиса которые в идеальном мире находятся на разных серверах, мы же не хотим, чтоб когда упал магаз, от наплыва запросов упала и оплата (что в худшем случае приведёт к тому, что не те пользователи оплатят не те товары). А бд находится у тебя в отдельном месте. Так вот, в случае с контейнерами у нас не два разных сервера, а два разных контейнера находящихся на одной массивной тачке. Вот и весь прикол.
https://www.youtube.com/channel/UC_hvS-IJ_SY04Op14v3l4Lg
https://www.youtube.com/user/vanohaker
https://www.youtube.com/channel/UCemtVTjKhD_GcEOQ_rNOrRw
Вот тебе три канала на русском языке, не конкретно по докеру конкретно, а по всей этой движухе в общем.
Суть такова: есть кластер постгреса, хочу создавать/удалять (ваще надо покрыть весь life cycle) базы на нем, декларативно - манифестами. (Потому что десятки мелких проектов живут на железе небольшой мощности, и отдельные посгресы слишком жирно, а с точки зрения конфигурации уже начинается ад).
Какую писечку установить?
Спасибо, благослови тебя господь
Сразу в голове всплывает брутальная помесь коммандо и крутого хакера. Хотел бы и я, чтобы у моей профессии такое название было.
мимо не кодер
В гугле дохуя вариантов, но xпертам из треда виднее.
Вот это нормально будет? https://stackoverflow.com/a/54383245/1231365
Еще мне нужно прикрутить туда cerbot.
Забыл добавить - я не понимаю зачем нужно использовать dockerhub - ведь я могу просто закинуть все в github и на сервере сделать compose-up, перекинув .env через scp
dockerhub позволяет тебе хранить готовые контейнеры и разделять их по тегам, в принципе ты можешь и свой хаб на своём серваке поднять и там держать все контейнеры, а можешь и на гитхабе хранить. Теги читаешь тут: https://www.freecodecamp.org/news/an-introduction-to-docker-tags-9b5395636c2a/
А вообще о докерхабе вполне себе рассказывает сам докерхаб на главной странице и рассказывает что это и нахуя нужно.
И вот если у меня проект и там в docker-compose есть nginx-proxy и я решаю добавить еще один проект, там тоже должны присутствовать nginx-proxy и nginx.conf ?
Без обид, анон.
Ты работаешь чисто виндовым адиином.
Ты вообще в курсе, куда и зачем ты собрался пкрекатываться?
Если это потому что "ну за девопс много платят", то это хуевая идея.
>виндовым админом
Короче забудь про то что у тебя есть опыт, даже в говностудии пхп-шник который пилит сайты на вордпрессе будет знать в области DevOps больше чем ты. Начни с малого, подними сервер с убунтой (можно на виртуалке), запили докеры, попробуй nginx всяко-разно помучать, например 3 контейнера (имитация 3 серверов) с пхп, а nginx как балансировщик стучится в каждый по очереди при запросе, потом можно это говно заавтолеплоить на aws, там год бесплатно и потихоньку помаленьку пробуй остальное. Тогда поймёшь нахуй нужно ли тебе это.
Как сделать reverse-proxy? Почему при docker-compose up на свервере нихуя нет. Памахите
В app есть вот это ports: 3000:3000
В nginx ports: - 80:80 - 443:443
А еще, как вообще host видит порты докера? Зачем предлагают делать virtual host и прописывать инфу в /etc/hosts?
Суть: есть пайплайн, который запускает тесты через дочернюю джобу. Запускает переданным через параметр скоупом параллельно, т.е. тестов может быть от 1 до 3к и все они лезут в Build Queue одновременно, независимо от количества нод.
Вопрос: как сделать, чтобы эта самая очередь вмещала, скажем, максимум 20 тестов, а остальные ждали? Это проще накодить в скрипте или есть более изящные решения?
сука, как же охуенно писать свой провайдер для терраформа
А для чего ты его пишешь? Они уже вроде как под любые тостеры есть.
Не вникал в swarm, но мне кажется это сложно.
Я сделел swarm init на сервере и пытался подключиться как manager со своего компа компа, но ничего не получилось: там было rpc error: code = DeadlineExceeded desc = context deadline exceeded ... Хотя как worker подключался. Шо делать?
В итоге ничего не удалось. В гугле пишут что нужно открыть порты, но они открыты.
docker-compose -H "ssh://[email protected]" up игнорирует build: (я вроде где-то видел что в swarm mode build тоже не работает)
Допустим, для примера, есть 2 простых сайта. Все предполагается хостить на 1 сервере.
Структура у обоих одинаковая.
index.html
docker-compose.yml
/docker
- app/Dockerfile
- nginx/Dockerfile /nginx.conf
Что произойдет если я в обоих папках сделаю docker-compose up?
Просто получается что будeт 2 изолированных nginxa или как это работает?
Или нужно вообще nginx вынести в отдельный docker-compose?
А если это reverse-proxy?
Изучи зачем композ нужен, станет проще. Ставь один traefik и рули им какой сайт куда будет смотреть, там есть гуи оно явно проще, может само ssl выдавать. По поводу двух nginx можно если у них будут разные порты(но не нужно)
Я вроде разобрался с nginx.
Сделал отдельную папку под него
И там
- config/
-- default.conf
-- app1.conf
-- app2.conf
- log/
- ssl/
- docker-compose.yml
Буду просто при необходимости закидывать конфиги в config и делать рестарт. Если это правильно
traefik выглядит сложно
А насчет композа, если я правильно понял, то просто чтобы постоянно не набирать docker run -d p ... ENV= -v=.. И запускать все одной командой. Как Procfile в рубях.
Немного не то, что ты описал служит Dockerfile, композ служит для запуска нескольких Dockerfile-лов, в связке в том числе сетевой.
с ним без даунтайма обновление не сделаешь, если сайт где 3 человека в сутки там ном будет.
Гугли blue-green deploy
а я попердолися со свормом и вроде норм
k3s в основном для локальной разработки?
Поставил Kompose и сконвертировал docker-compose. Почему там так уебищно и запуттано все выглядит?
Как разворачивать небольшие проектики? Какие самые просты и кроткие гайды?
Еще думаю даже просто docker-compose up будет достаточно?
Небольшие проектики выкатывай на докеркомпозе.
Так уебищно выглядит, пттому сто абстракция над абстракцией над абстракцией.
spaseebo!
Суп. Новый ньюфаг пытается разобраться с этими вашими AWS и прочими линуксами. Установил дженкинс, он вроде как запущен, 8080 порт слушается, но зайти не могу. Помогите долбоёбу в какую сторону думать, а то я как слепой котёнок, даже не знаю что гуглить в этой ситуации.
Точно, спасибо, анончик!
Короче закинул ее в иду а там оказался tail. Ида крякнула.
Как мне взломать ее и посмотреть зависимости, сущности. Как взламывают игры Хатаб и Кодекс?
Я всего лишь хочу улучшить у игры AI чтобы играть сам собой. Develop it.
Что думаете?
Я вот как-то сквозь строки видел - "я д"артаньян, а остальные пидарасы".
Давеча прочитал пост одного хуя, на хабре(так получилось), который сетовал на то, что мол ухх, перевелись нынче девопс инженеры, кадровый дифицит и вообще какие джуны и вкатывальщики криворукие. Только вот хуепутало совсем позабыл одну вещь. Охуевшие галеры хотят себе сразу синьера или мидла, девопс трейни и джуны нахуй не нужны, а
вакансий на них хуй да нихуя, а если и есть, то требования на них такие же как и на мидлов, пиздец. Чтобы попасть просто на ебаного стажера, который будет бесплатно сидеть на жопе полгода и слушать курсы, то нужно знать GitHub и Actions и вообще понимать CI/CD, иметь представление о ООП, разбираться в sql и nosql, шарить за bash\python, уметь в unix\windows на уровне эникейщика(т,е. знать что такое AD, DNS как минимум, траблшутинг утилиты), шарить в вебстеке, apache, nginx, html, разбираться в TCP/IP, разбираться в контейнерах, разбираться в облаках и иметь уровень английского английского языка Intermediate и выше. Это блядь стажер. Ещё один забавный момент, что под понимать и разбираться, галеры имеют ввиду реальное владение инструментами без углубленного понимания. А это я вам хочу сказать не так то уж просто, как минимум нужно просидеть, например несколько месяцев за докером\кубером и перечитать пятаху книг, чтобы только разобраться что да как. И это только контейнеризация, одна маааленькая крупица того, о чем нужно ИМЕТЬ ПРЕДСТАВЛЕНИЕ. Я вкатился в девопс примерно полтора год назад. 6 месяцев я хуярил на епамовских курсах, так это хуйня, чтобы сюда попасть я проходил трехмесячеые курсы по докеру и куберу от другой галеры, с тасками и проверкой, все как положено. При этом у меня изначально был нормальный английский(А2), но этого было блядь недостаточно и я ещё около месяца ходил на курсы языка, при этом у меня за плечами пятилетний опыт системного администратора. Так сука вопрос, откуда взяться девпосам, если их никто не готовит? Если ты сисадмин, то тебе до ебаной матери нужно знать сверху, если ты девелопер, то опять же, тебе до ебаной матери нужно знать сверху. Сейчас я на позиции джуна и не понимаю чем я отличаюсь от мидла, кроме ЗП. Самое смешное что все плачут что нет спецов, но никто не хочет их обучать. Их бля нигде не готовят, так откуда им взяться? Может кто пояснить за такую ситуацию или я просто кипиша нагнял?
инбифо: простыню не читал
Давеча прочитал пост одного хуя, на хабре(так получилось), который сетовал на то, что мол ухх, перевелись нынче девопс инженеры, кадровый дифицит и вообще какие джуны и вкатывальщики криворукие. Только вот хуепутало совсем позабыл одну вещь. Охуевшие галеры хотят себе сразу синьера или мидла, девопс трейни и джуны нахуй не нужны, а
вакансий на них хуй да нихуя, а если и есть, то требования на них такие же как и на мидлов, пиздец. Чтобы попасть просто на ебаного стажера, который будет бесплатно сидеть на жопе полгода и слушать курсы, то нужно знать GitHub и Actions и вообще понимать CI/CD, иметь представление о ООП, разбираться в sql и nosql, шарить за bash\python, уметь в unix\windows на уровне эникейщика(т,е. знать что такое AD, DNS как минимум, траблшутинг утилиты), шарить в вебстеке, apache, nginx, html, разбираться в TCP/IP, разбираться в контейнерах, разбираться в облаках и иметь уровень английского английского языка Intermediate и выше. Это блядь стажер. Ещё один забавный момент, что под понимать и разбираться, галеры имеют ввиду реальное владение инструментами без углубленного понимания. А это я вам хочу сказать не так то уж просто, как минимум нужно просидеть, например несколько месяцев за докером\кубером и перечитать пятаху книг, чтобы только разобраться что да как. И это только контейнеризация, одна маааленькая крупица того, о чем нужно ИМЕТЬ ПРЕДСТАВЛЕНИЕ. Я вкатился в девопс примерно полтора год назад. 6 месяцев я хуярил на епамовских курсах, так это хуйня, чтобы сюда попасть я проходил трехмесячеые курсы по докеру и куберу от другой галеры, с тасками и проверкой, все как положено. При этом у меня изначально был нормальный английский(А2), но этого было блядь недостаточно и я ещё около месяца ходил на курсы языка, при этом у меня за плечами пятилетний опыт системного администратора. Так сука вопрос, откуда взяться девпосам, если их никто не готовит? Если ты сисадмин, то тебе до ебаной матери нужно знать сверху, если ты девелопер, то опять же, тебе до ебаной матери нужно знать сверху. Сейчас я на позиции джуна и не понимаю чем я отличаюсь от мидла, кроме ЗП. Самое смешное что все плачут что нет спецов, но никто не хочет их обучать. Их бля нигде не готовят, так откуда им взяться? Может кто пояснить за такую ситуацию или я просто кипиша нагнял?
инбифо: простыню не читал
Мне нравится классическая книга Лимончелли и товарищей. Но ты лучше видосики погугли на тему современного ITSM
Сап, девопсач. Кому-нибудь приходилось настраивать пайплайн для деплоя с гитхаба? Как я понял, это делается через actions, там куча различных вариантов для деплоя в различные облака, а мне нужно по ssh на мою машину. Важно, чтобы все это было только с помощью средств гитхаба, без всяких jenkins и teamcity
У меня есть проект который состоит из нескольких гит submodule'й, я хочу чтобы при пуше в мастер любого из субмодулей запускалась сборка проекта и запаковывание в докер, с помощью docker-compose, а потом деплоилось на мою машину по ssh. Я нашел кучу различных сервисов в github actions для деплоя во всякие облака, например, в Azure, но у меня не облако. Также я покопал CircleCI, но не знаю можно ли этой штукой что-то деплоить. Понятно, что для всяких подобных вещей лучше использовать gitlab, но так не интересно.
Мечта любого кабана - нанять сеньора, который будет заменять весь отдел. Отдел из джунов соответственно антимечта, которую кабаны старательно избегают.
Ты пойми, одно дело выразить свои хотелки в виде вакансии, и совсем другое удовлетворить их, закрыв её (ещё неизвестно по какой цене).
Хотеть, конечно, не запретишь. И вакансии могут висеть годами.
Кабанчик может вывесить вакансию в расчёте что авось повезёт, и когда нибудь нужный человечек найдётся. Вакансии есть не просят, знаешь ли.
И поныть что всё плохо - это тоже бесплатно.
devops-school.ru
Стоит ли вкатываться?
короче такой вопрос -
работаю сейчас в штатах типа-SRE в большой компании
рассматриваю понаезд обратно в ДС, ибо тут все заебало (работа збсь а жизнь хуйня)
а SRE в большой компании - читай, все самописное, никаких докеров, кубернетесов, нжинксов, гитлабов и графан. Шеф разве что из опенсорса, все остальное - закрытые аналоги.
пописываю тут всякую автоматизацию на пейтоне и немного внутренние сервисы на плюсах.
нужны ли кому у нас такие? (с средним опытом, пониманием как надо когда у тебя 100к+ серверов но с нулем по части современной опенсорсной хуйни и облаков)
Хочу чтоб если флаг testdb был, то sql-ник накатывался.
Может где-то есть готовые решения? Посоветуйте
Решения чего?
Куда накатить, в контейнер или из контейнера?
Если контейнер, то какой образ используется?
https://hub.docker.com/_/mysql
Версия 8
Вот это образ. Хочу поднять базу в контейнере и если в env стоит что запуск тестовый, то хочу накатить дамп в базу.
То есть мне понадобится:
drop database testdb;
create database testdb;
mysql -u root -p testdb < ./db.sql
Ну или как-то вроде этого. Куда накатить - в базу, лол.
Что значит "в контейнер"? В смысле что уже в готовый через exec? Да не, это какое-то уебанство. Наверно при самом запуске контейнера в докерфайле.
А под решением я понимаю подобную реализацию. Может где-то есть статьи как эту хуйню сделать.
А, не так понял что значит в контейнер. Да, в контейнер ясен пень
чо ок-то? ну правда, заебло, не веришь?
Способ описан прямо по твоей ссылке же.
Подключаешь том с дампом к нужному пути - дамп восстанавливается в дефолтную БД.
Если хочется именно через переменные окружения делать - аналогично с shell-скриптом, который будет знать про твою переменную окружения.
Дай угадаю, там люди не те? Душа не та? Не то что наши, русские...
И прочая дичь про красивых девушек, русскую душу открытую, водку вкусную.
Поясни, пожалуйста. Страшно интересно, что ты имел ввиду.
Захожу иногда на вашу доску почитать бугурты. Решил отреплаить в этот тред. смените картинку где про докер + кубер, съезжаем на контаинерд, ало, 2к21!
Недавно был разговор с лидом одной команды про то как у многоуважаемых программистов нет времени разбираться с вашими куберами, гитлаб-сиаем и прочей обвязкой в виде прометея и ефк. У нас вэлью и таймтумаркет ебать.
Пиздос, я лолирую, если бы инфраструктурные инженеры так дела делали. Ой, блять, появилась новая хуитка какая-то, не, ну это нам не задавали, это мы не проходили. Вспоминаю вакухи девопсеров где чаще фигурируют фразы типа "Умение работать с одной из CI\CD систем (Jenkins, Gitlab, Teamcity)."
Ну да, типа того.
Я вообще сюда поехал по очень личным, так скажем, обстоятельствам, у меня и в РФ все хорошо было.
Пожил несколько лет, попробовал, не вкатило мне. Не полюбил ничего из того, что меня тут окружает, а того, что любил там - не хватает.
И каждый раз, когда в ДС обратно мотаюсь, улетать назад не хочу. Короче, эмиграция - это не для всех, мэн, правда...
Вопрос-то мой про рынок труда был, есть чо сказать? Эту дискуссию лучше в эмиграч переносить....
Увы, по теме сказать нечего. В вакансиях кругозор не особо широк, сам из мухосрани с пиздец какой завышеной зп. Даже в Мск передумал ехать.
Дискас не хотел затевать, твоего ответа достаточно, спасибо.
Посижу ридонли.
Охоспаде, дружище. Оф документация чем не угодила? Графана поднимается из коробки уже готовая. Только датасорс новый руками добавить.
Локи - то же самое.
Еще и вмку прикрутил. Надеюсь, не виртуалбокс?) Запускай все в контейнерах.
Это типичная история, когда воннаби программист/девопс что-то там понастраивал по документации, понаподнимал всяких сервис мешев, да понаписал кофигов на терраформе или ансибле, а потом это все упало в самый ответственный момент. Либо было просрано несколько человеко-месяцев впустую, а команда так и не получила возможности поднять весь проект локально, т.к. кубернетис жрет гигабайты памяти и требователен к железу и на обычном ноутбуке проект уже не поднять.
Как то сложно все.
В образе уже предусмотрена возможность импорта дампа. Есть папка /docker-entrypoint-initdb.d/
Если в нее смонитировать папку с дампом, то она импортируется при старте контейнера. Причем только если бд пустая. Так что можно рестартить контейнер не боясь потери данных.
Нахуя тебе переменнаядля тестового запуска? Ты хочешь один и тот же контейнер и в тестах и в проде использовать? Так это хуевая идея.
Podman и buildah
Ммм, как только технология становится относительно зрелой -её тут же объявляют deprecated как НЕМОДНУЮ
Если вопрос ещё актуален - про субмодули не скажу, но деплой по ссш это буквально гугл -> github actions deploy over ssh
Но докер не deprecated как технология, он deprecated только как container runtime в k8s, пушо нахуя в k8s нужен докер, работающий поверх containerd, когда в k8s можно работать с containerd напрямую?
Ты давай это, понятнее изглагай, ага? Кубер нужен, чтобы запускать докер!
Kocker-in-dobernetes, да.
Ухожу из компании, срочно ищу себе замену. Купил доступ к базе ХХ.ру и ОХУЕЛ. 85% "девопсов" - это админы с нулевым опытом, которые с какого-то хуя с ходу требуют 200к+. Люди с более-менее годными резюме и с вменяемыми требованиями до 3,5к зелени приходят и валятся на элементарных вопросах касательно траблшутинга Кубера, с которым, по их заявлениям, они работают последние 47 лет в проде. Ёбанный в рот. И самое страшное но это уже проблема нашей конторы, что как класс отсутствуют девопсы, которые могут в Винду и в Павершелл на приличном уровне. Ну и да, все хотят какие-то нереальные деньги. Просто охуеть. Пока в моём списке идёт на первом месте еблан, который хочет получать 5,8к зелени в месяц.Он имеет самый длинный скилл-лист, который я только видел, но если в него вчитаться, то ты просто охуеваешь. "Могу в TCP/IP, DNS, DHCP, маски, дефолт гейтвеи. Могу в Ансибл, в плэйбуки, могу таск написать, могу разные модули юзать, могу установить Ансибл, если надо. Могу в Кубер, могу в деплойменты, демонсеты, стэйтфулсеты, сервисы, ингрессы, могу там энжиникс запустить, или другую программу" - ПИЗДЕЦ, Сука! Если всю эту воду убрать, скилл сет у него уменьшится раз 15. 5,8! Ёбанный пидор!
Сорян, что я вам цивилизованную дискуссию этим высером порчу, просто накипело.
Ты где-то не там смотришь, чел. Матерый девопс, который может в терраформ для провижина железа и ансибл для деплоя говнеца, которое написали разрабы, плюс всякие там линуксы и т.д - 100к максимум
А много ли у тя разрабов которые шарят за дхцп, днс, и автоматизацию раскатки своего кода?
Ты пойми что ты хочешь опса+, который возьмёт ответственность представлять компетенцию по этим вопросам. А сверху ещё накидывай всю "девопс" шнягу с администрированием куба, облаками или чо там у вас, ну хоть частное облако жи есть?, сиасиди, кусок компетенции в куа, и быть выручайкой в вопросах "а чо там в докерфайле надо написать" от дев.
мимо-адвокат-дьявола
в твоих влажных фантазиях если только.
у тебя маленькая зарплата?
Судя по
> валятся на элементарных вопросах касательно траблшутинга Кубера
ты пытаешься найти 2 роли в одном челе - админо-эксплуатант и девопс.
В любом случае, если люди действительно
> с более-менее годными резюме и с вменяемыми требованиями
, то траблшутить кубер они научатся ещё на испытательном (с твоей помощью и оплатой курсов от компании, возможно).
> отсутствуют девопсы, которые могут в Винду и в Павершелл на приличном уровне
Лол, я этим говном наелся на прошлых работах, и меньше чем за +100к к своим "обычным" ожиданиям браться за него не стал бы (хотя и предлагали). Такого же мнения несколько челов, которых я собеседовал. Так и говорят: "А, у вас ещё и винда? Тогда 350к-400к."
Прост мало того, что всякая годнота начинает поддерживать винду через 1-2-3 года после того, как зарелизится и покажет свою полезность, венду оно поддерживает с сильными ограничениями, так ещё обычно "винда" подразумевает адовое неавтоматизируемое легаси.
Из практики: дотнетные либы древнего SonicMQ, которые не работают ни в каком .net core, а сишные либы компилируются только древней Visual C++ (хуй тебе а не gcc/clang), веб-сервис на delphy, который чтоб стартануть, надо понатыкать мышью в его GUI, и логи ловить из одноги из окошек этого самого GUI, а ошибки в другом, и одновременно эти окошки не открыть, WCF обвязка вокруг WinAPI обвязки вокруг 16bit ActiveX/OLE-компонента из 90х, какое-то говно, которое запускается только в MS-Office 97 в единственном экземпляре на операционке и тд.
И всё это хотят как-то юзать/масштабировать, и чтоб не падало, и желательно в контейнерах, и чтоб логи/метрики/трейсы собирать, и готовы платить 300к, но не готовы платить 350-400к или переписать на что-то более современное.
Так что или нанимай линуксоида, корми его фармой/бухлом и подсаживай на винду, или нанимай виндузятника, оплачивай ему реабилитацию от наркоты и обучай линухам.
Девопсаны, объясните как выглядит типичный CI/CD пайплайн в компании средней руки? Раньше работал только с Jenkins, который таскал код из репозитория, запускал билд и вызывал шелл-скрипты, которые останавливали сервер приложения, подкладывали новый артифакт и запускали сервер приложения.
Как сейчас выглядит каноничный процесс сборки и развертывания приложения в 2к21? Я так понял, что всякие Jenkins/Teamcity не ушли и все еще нужны, чтобы таскать код из репозитория и билдить их. Только теперь добавились шаги билда докер образов, залив в реджистри и провижн железа/деплой помоев через терраформ и ансибл на кубернетес?
Если в двух словах, то нихуя не поменялось. Названия новые, костыли старые.
Но этот init_database.sh тебе все рвоно придется пробрасывать внутрь образа вместе с дампом. А раз так. то пробрасывать проще папку. Ты так и так будешь папку пробрасывать. Только вместо проверенного скрипта от разработчиков кидаешь свой скрипт. В чем смысл?
У меня просто несколько .sql файлов и их надо запускать по очереди. Или он там несколько запустит?
Плюс я хотел в gz хранить чтоб их ещё и распаковывать уже в контейнере
Все файлы из папки выполняются в алфавитном порядке. Поддерживаются .sh .sql и даже .sql.gz
Пацаны, есть задача упаковать, скажем 6 брокеров кафки с тремя зукиперами в докер, причем не слить из готового репозитория, а именно уметь положить чо надо.
Есть какой развернутый гайд?
И можно ли будет параллельно запускать два одинаковых контейнера, чтобы было два кластера, который вот так масштабируется?
Запускаешь ты не контейнер, а образ. Один и тот же образ можно хоть 100 раз запутсить параллельно и это будут разные контейнеры.
Слушай, а если я буду запускать их рядом, порты же не будут свободны. Или где-то нужно указывать +1?
Запускаешь в отдельных контейнерах на одном порту, пробрасываешь разные.
Если ты не собираешся пробрасывать порты на хост, то ничего енять не надо. Они словно каждый на отдельной виртуалке. Вместо портов у них уже разные ip и имена.
Если знаешь, дай какой ресурс по докеру для молодого девопса плиз.
Хотя, я думал даже книжку купить, мож стоит.
Я все осваивал по официальной доке + гугл. Инфы в интернете море. Надо просто знать чего спрашивать. ну и английский знать хотя бы минимально.
Потому что, как я и писал, девопсеров не учат, не хотят брать стажеров, платить им бабки. А даже если и набирают, то требований там до ебаной матери. Ну вот пример, вакансия трайни девопс:
https://ctdev.by/ru/vacancy/Trainee-DevOps
Высшее образование в сфере информационных технологий либо смежных областях;
Знание Java, JEE/Spring, JavaScript;
Знание реляционных баз данных, SQL либо NoSQL;
Опыт в написании скриптов;
Желание развиваться в качестве DevOps;
Знание английского языка на уровне Intermediate
А теперь подумай, ты какой нибудь мидл жабаскрипт девелопер. Занимаешься только тем, что пердолишь код в ИДЕ и получаешь полтораху, к тебе подходит парень и говорит. "Слыш, давай ты короче будешь пердолиться с ЦИ/ЦД, потом тебе нужно знать облака и короче ещё питончик подучить нужно с башем, ну и линуху знать. А ещё кстати заббикс и графану научиться настраивать. Ну вебстек ты и так знаешь. Ещё кстати нужно кое-что почитать, ну ТЦП/IP например, траблшутинг sql, unix, windows. Это короч по началу, потом там ещё скажу. По деньгам примерно долларов 500 будет, ну ты ж это стажер ещё! В цеху мужики по 40 лет работают, зп 25 тыщ! А ты сразу захотел!" Вот так примерно выглдятят такие вакансии, информации овердохуя и на это нужно убить не один год. А ещё с этим нужно работать на практике, обосцаными книгами и лекциями ничего не изучишь. Ебланы которые много просят были всегда, но в кадровом дифиците виноваты именно охуевшие галеры, которые сейчас на стадии отрицания.
Где я не прав?
Ты неправ в том, что упомянул мидла.
Эта вакуха для толкового 3- или 4-курсника какой-нибудь ит-специальности.
Не пробрасывать порт
Проброс на нестандартный порт жи
Сходу, какой инглиш? Вкатывайся в галерные курсы, а там на джуна девопса вкатишься. По другому никак. Эти знания немного не те, которые требуют от девопсеров
Блять, как тестировать github ations локально? nektos act не предлагать.
Почему большинство компаний выбрало k8s вместо hsc nomad или rancher? Тот же номад выглядит на порядок проще в использовании, чем поделка гугла, которую без поллитра не развернешь на локальной машине для проверки, что у тебя все норм поднимается и сервисы доступны
Наверно потому что гугель выпустили этот продукт первыми, не?
Что хочешь то и используй. Например если у тебя немного бабла, то можно использовать k3s. И даже пердолить его на одном хосте в прод считается ок. На k8s нужно мощнее железо.
Вообще же локально есть minikube и в самом docker desktop есть куб(использую его)
А дальше просто переключаешь контекст на то куда надо деплоить. helm install и все заебись.
Я возможно не сильно шарю, это мои мысли.
Пилю гайд как вкатится неочевидным способом:
1)На изи вкатился в джун тестеры на аутсорс галеру - требуемые скиллы - уметь бить руками по клавиатуре. Умение говорить и писать будет неплохим подспорьем. Если обладаешь базовой компьютерной грамотностью и можешь вычислить злоумышленника через ipconfig - оторвут с руками
2)Перекатываешься с галеры, на тех, кто у этой галеры аутсорс и покупает. Требование:Уметь выгодно выделятся от среднестатистического работника галеры(IQ >~комнатной температуры хватит)
3)Пока делаешь 1 и 2 - подучиваешь ЯП. Перекатываешься в автоматизацию.
4)????
5)Перекатываешься в разработку
6)???
7)Перекатываешься в Devops.
Не помню когда я пошел по этой скользкой дорожке, кажется все пошло как пошло с момента когда: "Слушай у нас тут Devops внедряют(ебать шо за хуйня такая такая еще)
Есть такой дженкинс - там вот надо сделать так шоб твои тесты там на раннере прокатывались и если ок - катилось на другой стенд, ты там их запуск впилишь?
Минусы - на это ушло много времени(хотя для меня не прошло ни секунды, ибо никакой мечты стать именно девопсом не было, вообще не вижу разницы кем работать в IT, покуда для любой твоей должности url на стековерфлоу один и тот же)
Плюсы - за эти 5 лет зп выросла с 15к до 220к. Первые годы она росла вообще очень быстро. Ты крутишься в нужных кругах, нетворкинг все дела, набиваешь себе балы социальный кредит в айтишный среда, острый ум, великий мысль, а не читаешь мануалы по башу, вечером, после работы грузаном в магните. Видишь как это все работает изнутри и практики имеешь хоть отбавляй - а встающие ребром задачи, порою выходящие за рамки твоих познаний - заставляют по настоящему вертется ужом на сковородке - и расширять свой айтишный кругозор.
Базарю, способ применим чтоб вкатится куда угодно в ойти.
>>1962844
Стоит дополнить что раз ты уже можно сказать не хуй просто и за винду шаришь.
У вас там только сети крутишь? Своя разработка у вас есть? Работу самих приложений если есть кто админит? Поговори с челиками, допустим попробуй перекатится куда-нибудь в эту степь для начала. Уже будешь как минимум если не ответственный за пайпы, то как минимум за то, что через них налилось, общаться с разрабами, видеть то, как там это все работает, потихоньку тюкать это все. Потом перекатишься куда-нибудь на норм должность - сам не заметишь.
Но соглашусь с оратором выше, наличие твоего опыта - очень хорошая штука, но не совсем релевантная для девопса.
Есть гайды для долбаебов по созданию образов докера? Хочу пару своих проектов в докер завернуть. Зачем? Не знаю, будет круто, наверно.
>деплой помоев через терраформ и ансибл на кубернетес?
кубернетис сам докер образ скачивает и поднимает, тераформы и прочее не нужны
один тока calico нетворк плагин для aws ставить я вобще охуел без поллитра не разобраться как оно работает. тем более шаманство с iptables и линух маскарадинг ебаный в рот. когда под на aws не видит интернет пиздец 2 дня убил
>шаманство с iptables и линух маскарадинг ебаный в рот. когда под на aws не видит интернет пиздец 2 дня убил
так.
чую у вас там толковый админ может на изичах деньги лопатой грести?
>тераформы и прочее не нужны
Чел, кубер - это оркестрация, а терраформ - провижонинг. Ты просто не в теме, чел. Иди дальше обновляй свой единственный сервер через ssh
Он не deprecated, ты читал мимо строк
Просто например в k3s вместо докера используется containerd,
но ты все так же можешь локально билдить images докером
это не смешная шутка уже
По факту другие варианты деплоя контейнеров замудрены. А тут все просто апдейтить. И можно сразу сделать 2 реплики пода и тогда по сути при апдейте все будет работать.
Но он требует 512 мб оперативы + 256, если правильно понял. Тк и master и agent в одном месте.
Еще плохо держать тот же postgres в поде, но мне кажется многие так делают.
Наскрлько помню, есть провайдеры кубернетеса для терраформа. Будет разворачивать сразу сходу все твои деплойменты.
> Так и не понял, хорошо ли использовать кубернетс(в частности k3s) с 1 хостом для своих проектов?
Чому бы и нет? Хотя больше для нескольких нод подходит, но из-за темы с удобным обновлением приложений я его иногда так и использую.
> Но он требует 512 мб оперативы + 256, если правильно понял. Тк и master и agent в одном месте.
Для тебя это критично? Мастер можно держать постоянно поднятым где-нибудь на халявном инстансе oracle cloud например.
> Еще плохо держать тот же postgres в поде, но мне кажется многие так делают.
Пока я не разобрался с PV и PVC, держал postgres сначала в отдельном контейнете через docker, потом через podman.
>oracle cloud
Там виртуальная карта не прокатывает.
>Для тебя это критично?
Хз. Там всего 2 гига. Голая убунта забирает 180мб.
Уже пробовал туда все задеплоить и остается где-то 700-800мб. Возможно это даже с 2 репликами приложения, не помню.
Не понимаю что произойдет если pod с postgres'ом наебнется. Видел кто-то делает бэкапы через dump.
>с PV и PVC
Наверно я еще не догоняю, но вроде работает.
Создаю pvc.yaml
И дальше пикрил. Или надо что-то еще делать? Все доки не читал, но щас смотрю там claimRef.. вот это вот все
Нужно начать с того, что k3s - это единственный вариант проверить, что твое поделие нормально деплоится в кубер и работает, перед тем как его раскатать на стейджинге или в проде на полноценном k8s, который состоит из кучи сервисов и жрет просто гигабайты памяти. К сожалению, k8s это не nomad, который состоит из одного бинаря и который можно с легкостью поднять на рабочем ноутбуке.
завязывай принимать наркотики.
У траефика есть ссл в комплекте, веб админка если надо,он нативно работает в докере, но можно накатить и без докера.
Тимсити-сервер жрёт 1-2гб оперативы, плюс на агента надо.
Гитлаб тоже хочет 2гб (вместе со свопом, но в кубере своп отключен).
Смотрел jenkins - вроде минимум 200мб, 1гб будет комфортно.
Есть еще что-нибудь "маложрущее"?
Можт кто github actions self-hosted runner использовал - как оно?
Травис не работает локально, только в облаке. Про круг много не знаю.
а, все же есть)
*gitea
Так нахуа тебе тогда в девопсы?
Там же еще и договариваться надо, и доку писать иногда.
Можт тебе лучше в разрабах остаться?
Может ли кодинг быть интересным? Девопсить нравиться, а от написания кода/создание велосипедов с квадратными колесами невыносимая скука наваливается. Ещё и у баша всратый синтаксис.
А если master и worker, то все запросы идут все равно через master же?
Допустим у меня 2 хоста. Если в браузере вбить ip мастера, то он выдает страничку traefik'a, а если ip agent'a то ничего
хотя я понял
Я только учусь, могу косно излагать мысли. Потому, что я сам не особо понимаю.
Показывай докерфайл, структуру каталогов и файлов проекта, какой именно файл не видит pip (лучше сам текст ошибки) , и из какого каталога стартует сборка на сервере. И чем вообще производится сборка?
FROM python:3.9
RUN git clone http://url.git
WORKDIR .
COPY requirements.txt ./
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
CMD [ "python", "./main.py" ]
Буду рад любой инфе, как задача стоит поднятие ci на сервачьке. Для начала просто вытаюсь сбилдить из репы сотрудника.
ну то есть я так думаю, что можно один докерфайл закинуть в папку, запустить с тегом, и оно соберется из репы с зависимостями с помощью пипы
tep 4/7 : COPY requirements.txt ./
COPY failed: stat /var/lib/docker/tmp/docker-builder734401830/requirements.txt: no such file or directory
Ну нет же, патрони это просто proxy который умеет делать fencing и промоутить слейв до мастера. Скорее ближе от той же конторы будет zalando postgres-operator. Вот то прям рили оператор с помощью манифестов которого можно подымать pg-кластеры со всей хуйней малафьей. Это все круто конечно, но мне нафиг не надо.
Алсо: я больше по столоновой теме. Пидоновая поделка над базой данных... зашквар же.
- куча стареньких лезвий
- шаред сторадж на SAN, общие луны для всеx серверов
- установлена мокрая писька vmware которую нельзя сносить
Можно ли как-то в мокрой письке пробросить lun внуторь каждой VM с кубиром? И потом каким-то образом настроить сторадж класс чтобы он на этот шаред блочном устройстве мог алоцировать pv? Т.е. так чтобе последние могли между нодами переподключаться в случае их падения/maintenance?
Я что-то нифига не нашол.
Алсо: кстати лол. Между комментариями выше (>>1932948 -> >>1970793) я дропнул эту говноконтору экономяшую лишние пару сотен президентов. А вот щас на новом месте подвезли 250ядер/700RAM/5TB чисто чтобы CIки гонять. :)
Ебаный пиздец
Нахуя у тебя там git clone? Если проект лежит в гите, то туда же и Dockerfile надо кидать.
WORKDIR . ты ставишь рабочей папкой текущую. Нахуя? она и так текущая.
COPY . . очень хуевая команда. Копируется много лишнего. Нужно копировать лишь то, что нужно. Или хотя бы использовать .dockerignore
Читай документацию.
https://www.youtube.com/watch?v=BPfBKs8tSoQ&list=PLGQiJX6wM-zzbcvbr3t5saCc7U8WO90iO
gitlab+gitlab runner+push в реджестри гитлаба
забираешь от туда готовый образ
По докер файлу,
1-прочитай по слои, сначала ты делаешь установку requirements.txt потом копируешь свой код в папку /app (не устраивай помойку в образе), образ будет быстрее пересобиратся так как зависимости питона не так часто будут меняться, если зависимостей мало валишь все в /app
2-один гит тянет за собой мегов 30, не колись, а используй папку с кодом рядом с докер файлом
Выше дал канал там до дыр все разжевано как делать нужно
Дай бог здоровья.
Поэтому совет нюфаням: не надо вкатываться в девопс, лучше подрочи CTCI, иначе будешь вечно растерянной макакой без задач. Девопс это лишь дополнение (не всегда обязательное) к резюме современного разработчика.
в айти денег нет, вкатываться надо было в 2007, щас уже поздно
Что за хуйня? Разработчики и так охуевают от всякого говна, а тут ещё сверху килотонна параши на которую нужно убить не один год. Гораздо проще нанять другого человечка, который будет снимать некоторые задачи и разбираться с тем, что делать с приложением дальше. Вообще мне норм, я только знаю голый питон и уже джун девопс, а если бы вкатывался в разработку, то пришлось бы дрочить язык и 100500 фреймворков.
Не можешь поднять и администрировать кластер кубернетес? Прошу на мороз!
Не знаешь как запровижонить хардваре через тераформ? Уволен!
Не умеешь деплоить в кубер через ансибл плейбуки? Зачем ты вообще пришел в айти?
Хорошо ты набросил, хорошо.
Охуевают они. Сидит на 3х проектах, на 2х фреймворках. Ой как сложна, ой как сложна.
Есть реально мертвые места, здесь еще нормально
Эта хуета жрёт оперативную память и CPU как не в себя. И дисковое пространство тоже пожирает. И ещё, гниды, десяток виртуальных сетевых интерфейсов поднимаете, да так, что в них чёрт голову сломит.
Убивать вас надо.
Хотелось бы медленно и жестоко, но нельзя - вас надо убивать быстро, пока не расплодились.
Проект Феникс, епта. Вот это про девопс. Прям сугубо про девопс.
А по факту - читай про технологии, а не про девопс.
Девопс это:
1.Автоматизируй
2.Экспериментируй
3.Инфраструктуракаккод
Единственное, у devops'a будет больше времени и мотивации ковыряться в этом говне.
Ты мне напомнил одного ушлого перепука компухтерных деталей.
Я продавал на авите разное давненько. Всякое компьюткрное устаревшее.
И вот он однажды за моником пришел ко мне на работу. Видно, что это суровый такой бывалый админ/эникей в годах, который далее переустановки винды и захода в биос так и не продвинулся. Я работал в конторке, делавшей аналитику для госучреждений. И помню, как он задавал вопросы и ходил кругами со словами - "В общем, не понятно, чем контора занимается, не понятно".
А хуль тут не понятного. Обычный офис, обычные столы/компы/мониторы и люди, уткнувшиеся в них. Не столярный цех.
Без морали
Слишком много всякого говна развелось чтобы программистишка помимо своего говна разбирался еще и в этом. Ну и как всегда, как фулстек всегда будет хуже бекендщика с сопоставимым опытом на чисто бекенд задачах, так и бекендщик, который в могет в базовые девопс-вещи все равно хуже фулл девопса на девопс задачах, просто за счет практики и наличия опыта разрешения нетривиальных случаев.
Я работал в нескольких конторах, где пытались использовать понятие девопс в изначальном смысле (девелоперы которые помимо разработки так же занимаются задачами инфраструктуры и поставки), и каждая в итоге отказалась от такого подхода и завела отдельный фулл-деволпс отдел.
Надо задать вопросы не от роли трогал а от роли знаю че как. Как лучше опросить, как именно у них все работает, какие логи запросить, как про аудит там, какие конфиги.
Помогите не обосраться, реальная история, я не троль.
Нахуй вообще админов в DevOps переименовали? Переусложнённая залупа, с искусственно завышенным порогом входа и всратыми тулами. Как работало всё криво через жопу так и работает. Никакой, сука, разницы, раньше не отработал баш или пакет не встал. Сейчас не отработал хук и под не задеплоился. Только теперь учить нужно всего больше. Раньше баш с перлами катали плевались, теперь yaml-говно катают и также плюются.
Хуйня, сейчас системы стали сложнее и инфраструктура тоже, соответсвенно инструменты тоже. Ну а то что ломается, ну так для айти это норма, тут нихуя никогда не работает без пердолинга и изьебов. Но к счастью, сегодня все стало более менее стандартизировано: поддерживать докер + кубер + терраформ + хелм намного проще, чем ворох баш-говна и дебс-пакетов написанных произвольно по настроению одними свитерами 5 лет назад и уебищно пропатченными другими свитерами 2 года назад, которые все уже давно уволились офк.
Админ этот тот кто кабель проводит, картриджи в принтерах меняет, проплачивать домен и порты пробрасывает.
Не админов в DevOps переименовали, а разработку к админу пристыковали.
Теперь ты не только сервер держишь, но должен скакать, чтобы послу пуша кода разрабом, этот код доехал до твоего сервака.
Ибо разработка развивается семимильными шагами и этих разрабов уже черт ногу сломит.
Классическое админство тащем то никуда не делось, в обычных компаниях, далеких от разработки, до сих пор нужны шивы.
Хули там сложнее стало то? 90% процентов систем на рынке как занимались перекладыванием джейсонов так и продолжают. Сложнее блеать, сложнее - это разрабатывать кубер и проектировать сами клауды и их экосистемы, сложнее это писать распределённую БД или стриминговую платформу. А круды да рестухи шлепать нихуя не сложнее. Отказоустойчивость, мониторинг, автомашстабирование и раньше были.
Просто говна навернули, для увеличение порога входа и всё. Та же история, что и с фронтом, красили кнопки и отрисовывали ответы бека, в какой-то момент заскучали налили туда куча говна всякого - редуксы-хуедуксы, бандлеры, ФП итд. А задачи как были унылым говном примитивным, так и остались.
тащемта его не сложно использовать, я все хочу консул потрогать но какой-то ебаный комбайн сложный, все никак не могу сесть и заставить себя разобраться
Я это листал, читая между строк.
Возможно вот это то что нужно?
https://learn.hashicorp.com/tutorials/vault/kubernetes-sidecar?in=vault/kubernetes#set-a-secret-in-vault
Даже вот эту шляпу глянул. Он там копипастит и пердолит patch
https://www.youtube.com/watch?v=xUuJhgDbUJQ
Хочу просто закинуть все secrets и env в один файл и чтобы оно работало
по его сообщению видно дивана, но мало я ошибаюсь
>Хочу просто закинуть все secrets и env в один файл и чтобы оно работало
Читай всё подряд. Там даже шелл есть тестовый.
Если это простое приложение с 1 хостом *
Это не админ и не бекендер.
> админ
Админ этот тот кто кабель проводит, картриджи в принтерах меняет, проплачивать домен и порты пробрасывает.
>бекендер
Это тот кто пишет серверный софт. Задачи сборки на билд-серверах, поставки, оркестрации, развёртки серверного окружения и прочая инфраструктурных ебень его ебать не должна. Максимум локальная докеризация, и логи с метриками проставить.
По докеру подскажите есть что почитать. Сейчас какую то херню читаю как скачивать образы и запускать контейнеры, мне бы что нить поинтересней, похардкорней.
>Максимум локальная докеризация, и логи с метриками проставить.
Ну, ты загнул, конечно же. Бекендер должен уметь описать конфиг кластера кубера через терраформ, описать хелм чарты и настроить CI/CD, чтобы все это добро автоматом деплоилось на стейдж, а потом уже в бой.
>Бекендер должен уметь описать конфиг кластера кубера через терраформ, описать хелм чарты и настроить CI/CD, чтобы все это добро автоматом деплоилось на стейдж, а потом уже в бой.
Спасибо, я вам перезвоню.
Тогда нужно локально держать как минимум 1 yaml со всеми секретами. Говорят что это не ок.
Я задизморалился вчера. С одной стороны достсточно просто задеплоить свой проектик. С другой, все эти усложнения.
Еще наткнулся на вот это.
>Argo enables users to create a multi-step workflow that can orchestrate parallel jobs and capture the dependencies between tasks.
Это же пердолинг в квадрате
https://www.hashicorp.com/blog/injecting-vault-secrets-into-kubernetes-pods-via-a-sidecar
Правильно ли я понимаю что
Если у меня в приложении есть например ENV['DB_PASSWORD']
надо делать vault kv put secret/helloworld DB_PASSWORD=foobarbazpass
В таком случае не надо прописывать?
vault.hashicorp.com/agent-inject-template-helloworld: |
{{- with secret "secret/helloworld" -}}
DB_PASSWORD://{{ .Data.data.password }}
{{- end }}
vault.hashicorp.com/role: "myapp"
И как тут применять patch если используется helm?
Это полиси для ролей в ауф-методах.
А по-русски - политтки доступа для юзер-/сервисаккаунтов.
Что он у тебя решает? Это оркестратор. А волт - хранилка секретов. И не только для куба. Там ввше было сказано, если у тебя 1 сервис во всем кубе, тогда и без волта норм, ручками. А когда у тебя 10+ кластеров на 100+ постоянно живущих и менчющихся сервисов каждый - вот тут уже нужен правильный инструмент.
В любой непонятной ситуации с $TOOLNAME почитай, блять, сначала официальную документацию на сайте/гитхабе этого $TOOLNAME.
Вкатун, плез - https://kubernetes.io/docs/concepts/configuration/secret/
А поделки хэшикорпов выбрось, не нужны они тебе. Не готовы они для серьезного продакшена и им никогда не сравнится с качеством и количеством разработчиков гугла, которые пилят куб, истио и прочие сервисы для клауд нейтив эры.
Не ясно что ты по докеру сообрался читать, пиши конкретней
Примеры заданий:
- multi-stage build берешь чистый образ системы за базу debian-10slim например, качаешь туда сорцы nginx, докачиваешь модуль lua или nginx vts, собираешь из сорцов, во втором стейдже запускаешь. используй ENV и ARG, а так же && для уменьшения размера слоя.
- возьми https://github.com/udemy-course/Django-Blog-Demo всеми любимый и заведи его в композе, nginx, django, db(postgress). сделай отдельные сети, чтобы мир видел только nginx, а db не видела nginx, используй ENV и настрой чтобы джанго видел переменные конекта к базе,чтобы без хардкода было.
- почитать как работает dind и посмотреть из чего он собирается(это его на docker hub), попробуй завести его на убунте(он сделан на базе alpine)
Плюсую, что ссыль на оф доку. Есть еще те, кто читает.
Но с тобой не согласен. Например, у тебя 3 кластера. В каждом 3 неймспейса. В каждом неймспейсе живет свой отдельный сервис. Все эти 9 сервисов используют один и тот же секрет, в котором пусть будет токен, пароль, логин, суперсекретный набор символов и имя собаки соседа.
Если у тебя возник кейс, что имя собаки скомпрометировано, как будешь везде все секреты менять?
1. Правильно ли я понимаю что достаточно одного serviceAccount на все deploymens приложения?
При изначальной настройке я создаю этот serviceAccount через kubectl, делаю авторизацию... и дальше уже могу все через helm install..., прописав в каждом deployment serviceAccountName.
2. Я добавляю policy. Изначально там уже прописаны paths. Есть ли какая-то разница между ними. Например /internal, он для каких-то особых нужд?
По идее я могу создать path с именем моего приложения и все
myapp/data/...
3. vault write auth/kubernetes/role/internal-app \
Здесь role должна соответствовать имени service account?
4. логично ли в bound_service_account_namespaces прописать имя приложения? Если я например хочу держать несколько приложений в кластере и у меня там например разные поды с бд для каждого приложения.
5. Верно ли что делать patch не обязательно, я могу сразу в deployment прописать annotations
А еще в какой namespace лучше ставить vault?
Наверно не стоит кидать его в namespace приложения.
Типа у каждого приложения свой vault.
Лучше оставить его в default?
Создай неймспейс vault и туда ставь, чего мудрить лишний раз.
Оптимальная тактика: каждому приложению - свой неймспейс. Для кластеров, где вот такие инфраструктурные вещи крутятся, типа волта, графаны, прометея, кибаны и прочего - самое норм. Для продуктовых кластеров уже думать надо.
А, и что-то на главное не ответил. Я считаю, что волт должен быть один на весь бизнес/организацию. Каждому приложению свой волт, это оверхэд.
>1. Правильно ли я понимаю что достаточно одного serviceAccount на все deploymens приложения?
>При изначальной настройке я создаю этот serviceAccount через kubectl, делаю авторизацию... и дальше уже могу все через helm install..., прописав в каждом deployment serviceAccountName.
>2. Я добавляю policy. Изначально там уже прописаны paths. Есть ли какая-то разница между ними. Например /internal, он для каких-то особых нужд?
>По идее я могу создать path с именем моего приложения и все
>myapp/data/...
>3. vault write auth/kubernetes/role/internal-app \
>Здесь role должна соответствовать имени service account?
>4. логично ли в bound_service_account_namespaces прописать имя приложения? Если я например хочу держать несколько приложений в кластере и у меня там например разные поды с бд для каждого приложения.
>5. Верно ли что делать patch не обязательно, я могу сразу в deployment прописать annotations
>
1. В целом, тебе вообще одно сервисаккаунта достаточно. Но это не Ъ и не раскрывает сути SA. Ты можешь создать один SA именно с правами деплоя приложения. А другой SA а чьиии привелегиями будут работать деплойменты. Все деплойменты приложения запустить с одним SA - норм.
2. Не могу понять, о каком /internal ты говоришь. Создавай полиси именно под сои пути в секретах.
3. Насколько помню - нет. Ты там в настройках роли прикрутишь токен от SA.
4. Так у тебя там имя SA заправшивается.
5. Можешь. Только я не поняд, какой результат нужен?
>2. Не могу понять, о каком /internal ты говоришь. Создавай полиси именно под сои пути в секретах.
vault secrets list -detailed
>5. какой результат нужен?
чтобы при helm install/upgrade myapp оно сразу все применяло
4. Так у тебя там имя SA запрашивается.
vault write auth/kubernetes/role/webapp \
bound_service_account_names=vault \
bound_service_account_namespaces=default \
policies=webapp \
ttl=24h
Спасибо, этим и займусь. Мне бы про базы данных еще что нить, как их хранить и реплицировать в контейнерах. Зашел на AWS там то для дибилов все сделано мышкой покликал и все у тебя геораспределенная бд. Странно что за это еще деньги платят, почти во всех вакансиях вижу это aws
AWS не так прост как кажется, мышкой уже там не кликают, все кодом, несколько аков, разные среды, оптимизация расходов
По базам https://www.youtube.com/channel/UCawnwMqZ6JeoSiEhrS6X69A
в контейнерах базы не хранят, в этом нет смысла потому что это дает очень много проблем.
Есть нативные решения для контейнеров, типо того https://www.cockroachlabs.com/product/ там уже из коробки кластеризация.
КАК В ЭТИ ЕБУЧИЕ ВЕБСЕРВЕРА ВКАТИТСЯ
Я вроде не тупой, но ЕБАНЫЙ РОТ, Я НЕ МОГУ ПОНЯТЬ ЧЕ ЧИТАТЬ ДЛЯ ТОГО ЧТОБЫ НАЧАТЬ ПИСАТЬ СВОИ КОНФИГИ NGINX
ВСЕ ЭТИ ХЕДЕРЫ ХУЕДЕРЫ ДИРЕКТИВЫ БЛЯТЬ
ЕСТЬ КАКОЙ-ТО ПОДРОБНЫЙ ГАЙД ИЛИ РОАДМАП БЛЯТЬ???!?!?!?!?!?
пожалуйста девопсач помоги
Там уже все написано, копипастишь и профитишь
Есть с десяток образов, ломатет их через kubectl apply ставить.
Хочу засунуть их в helm. Какой самый быстрый путь для сего действа?
Долгий путь я и сам знаю - сидеть читать интернеты месяц-полтора и эксперементировать.
Можно kubectl подкидывать папку с ямлами, а не отдельный файл.
Ну а так создаешь дефолт чарт. Удаляешь все из папки chars и tests. Удаляешь все внутри values.yaml и начинаешь создавать templates попутно добавляю values.yaml
> helm-пакеты собирать?
Стало проще когда они выпилили tiller. старые книги по кубернетису уже можно выбрасывать, все по другому
Лол, сейчас бы пердолиться в кубернетис, который без поллитра на ноутбуке не запустишь и нужно ковырять всякие "облегченные" версии кубера, когда есть хэйшикоурп ноумад, который хоть на кофеварке можно запустить.
Вот к примеру есть asp net core приложение с MSsql. Я его публикую в докер.
Как вообще происходит обновление в докер контейнере?
Юзерам надо скачивать новый контейнер? А если у них есть записи в БД то как их не потерять? БД выносить за контейнер?
>количество вакасий
>k8s
>использует гугл и прочие компании из Fortune 500
>будем запускать свои 3 микросервиса! нам срочно нужен кластер кубернетис!
И что с того? выбор ПО это отдельный вопрос, мы то говорим о работе по найму.
Там одни и те же команды, алло. Можно использовать тот что идет в комплекте с docker-desktop.
Очевидно что k8s больше для крупных проектов и организаци. А так подойдет и k3s. Он сразу идет с ТРафиком.
Вместе с cert-manager оно все ест 1gb оперативы.
>Go with kubernetes. The amount of traction it's getting is insane. Google and Microsoft have whole teams just dedicated to it.
>оно все ест 1gb оперативы
>OS X пуляет гипервизор на 4 гб, чтобы запустить твой докер
>несколько микросервисов отъедают еще по 700-1гб каждый
>базы, очереди и прочий миддлвейр отъедает еще несколько гигабайт
хм, мда, кек...
Ну здесь сейчас еще дженкинс поставился
Обычно это все из за привелегий IAM и самой VPCшки.
Тоже сейчас сижу на Епамовских курсах. Обидно очень. Куча тру админов, челиков с прошлого года которые так тогда и не попали.
А ты сиди и конкурируй с ними в знании того же баша. Просто прекрасно.
мимо недопогромист с неплохим опытом и с1 ангельским
У меня вопрос как прикрутить сюда авторизацию? Я хочу типа отдельным сервисом сделать на ноде, чтобы он отдавал уже готовый жвт токен. Получается мне на сервис документов в хидере передавать этот токен нужно, и потом отдельным запросом проверять на сервисе авторизации валидный ли он?
если заставить программистов заниматься деплоем, зачем тогда будут нужны девопсы?
также естественно программисты обычно не занимаются администрированием
Почитал вакансии, потом посмотрел резюме соискателей. Сложилось мнение что ищут работу одни дибилы если человек что то умеет / имеет практический опыт работы, то сразу пишет 200к+ себе в ожидаемую зп. А мне то и сотки хватит. Вот уже пару недель потихоньку вкатываюсь.
Понял, а можешь что-то сказать насчет этих двух? Хотел именно взять бумажную книгу в качестве подарка, но чет выбор такой себе
Запускается slave(pod с 2 контейнерами) и спустя какое-то время перезапускается. 2гига мало.
Теперь даже пердолиться с волтом не хочется. Думаю вручную сделаю все через helm и забью хуй.
Собирался вешать резюме на макаку, но после почти месячного пердолинга со всем этим говном, можно пробовать опсы лол.
Ничего не понял, но очень интересно.
Блэт, попердолился еще чуть ни на что не расчитывая и все кажется стало работать.
Насколько вообще логично делать пул с гитхаба, билд и дальше никуда не пушить этот image а сразу деплоить?
И что с того. Да, там сильно не свежие версии куба. Но основу книга дает хорошо. Расписано по полочкам. Олиферы тоже не вчера свою книгу выложили.
>Но основу книга дает хорошо
Какую основу, чел? kubectl руками вызывать из терминала? Этим занимаются либо провинциальные веб-студии, либо безумцы. Нормальные люди все описывают через терраформ и хелм, чтобы можно было одной командой поднять кластер и накатить туда все твои помои.
Два чаю. Чел дичь несет. Не то что бы такой сценарий совсем не реален, но он узкоспециален. Очень.
Способы связи контрол плейна с воркер-нодами уже не те? Сервисы и ендпоинты уже по другим принципам работают? Я согласен, что книга не нова и многих последних штрихов там нет. Но база как была так и осталась. Для вката самое оно.
Вот мы и подошли к сути. Есть не только бой, верно? Еще кучка окружений, как минимум стейдж и дев. Если тебе и туда запрещают руками лазить - сочувствую тебе.
Вместо проигрывания - поясни свои способы.
>Но основу книга дает хорошо
Сейчас бы читать книги, когда есть документация на сайте кубера
>The value of IaC can be broken down into three measurable categories: cost, speed, and risk
Чел, твоя статья ниочем одни базворды
Чел, ты себе в блокнот записывай какие команды выполнял на кластере кубера у себя на макбуке, чтобы потом в той же последовательности на стейджинге и бою проделать, лiл!
>блокнот
Твой уровень понятен. Про делают так
history | ssh root@production
Подведем итог. Тебе нужно поставить некую программу на потестить. Ты создаешь себе таск, потом пишешь скрипт, оформляешь коммит в гите, делаешь пулл рексвест к этому таску. Мержишь код. Пограмма не подошла и ее нужно удалить. Создаешь себе таск...
Спасибо что ответил тому прогрессивному. Все бы он в коде хранил, а ручками ни-ни.
Все есть в документации
Ты не опытный. Как и везде - дальше пойдет легче. Даже в новые инструменты вкатываться с позиции уже какого-то опыта сильно легче.
Опять же, стресс. Стресс еще может быть не потому что ты виноват, а потому что рабочий процесс менеджерами неверно построен.
Постоянная бомбардировка кучей микрофрустраций - это норма для любой IT профессии. С ростом опыта их становиться меньше, но так как постоянно выходит новый стаф, приносящий новые ебанутые ошибки, то свести его к нулю невозможно, оно будет на определенном уровне постоянно. Это просто часть профессии.
Зависит от процессов, если все на коленке изначально сделано будет работа как у макаки.Постоянно модернизируй то что делаешь, читай новое, смотри как делают другие.
Стресс лечиться только опытом(стрессом), пукан закаляется и проблемы уже не проблемы, а просто данность.Берешь и изи решаешь.
Ну и позитивный настрой, если подходить к работе "суки пидорасы" дали ведро говна с утра, у тебя и день без задач будет болью и страданием.
>>1996223
подвачну
>Ты не опытный. Как и везде - дальше пойдет легче
>>1996223
> С ростом опыта их становиться меньше
Данунах. У меня опыт поболе вашего.
И что я вижу?
Я вижу overblow контейнеры, которые на корню убивают всю идею контейнеров. Вон там в соседней теме мальчуган собирает static исполняемый файл и я его хорошо понимаю. Его можно подпускать к докерам/кубернетисам. А 99% разрработчиков и девопсов надо посадить за пикрелейтед. И если они ничего поленого на этом железе сделать не смогут - на баржу и утопить.
И мир сразу станет чище.
Не спорь с дядей. Дядя недавно ставил Java в контейнер и видел сколько ХУЕТЫ подтянулось. Несколько сотен библиотек, в том числе компоненты X11, которые даже теоретически не понадобятся.
И чем тебе не нравится один статически линкованый исполняемый файл, обработанный strip? Компактно. Никакой лишней хуеты.
Впрочем, даже при таком раскладе место для хуеты найдётся. Она уже в библиотеках. Но с этим как-то можно смириться. Временно.
Чому postgress, чому не MySql?
согласен.
смысл контейнейров как можно держать контейнер проще. а не кидать туда всякого говна.
>ало двач, тут в контейнеры пихают лишнее
>пишите свои контейнеры где только нужное
>я?
А вообще сейчас бы экономить на хуйне, мне бывает даже лень иногда алпайн-бейсед имеджи делать...
мне бы по началу аккуратно, что установить, каким образом ходят на хосты, как пишутся плейбуки, какие популярные примерчики есть написания плейбуков и самое главное не спеша и аккуратно рассказывающий механизм что под капотом, чтобы можно было читать и погружаться. заранее благодарю.
> Он пришел с it треда
так ты же сам из него и пришел
> UDP хейдеры уже выучил
о, ну точно, видел твои высеры про udp там. Услышал, что в /pr/ есть тред девопсов, пришел и сюда жирно троллить бедолаг?
мимокрокодил
Есть вообще гайды по вкату?
На девопса надо свитчиться, а не вкатываться.
Чаще всего свитчатся бекендеры или свитера если профессия админа ещё где то существует
Привет.
На локальном гитлабе лежат два докер компоуза, мне надо сделать так, чтобы они с помощью энсибла выкачивались из реп и на двух удаленных тачках компоузом превращались в нужные службы. Как лучше сделать? Мне надо, получается как то сказатьэнсиблу установить докер + компоуз, склонить репу и запуститься. Или как?
lsync
Тут выше пролетали курсы бесплатные. Кто то ходит на них. Правда там английский нужен. Ну там тоже какой то бэкграунд нужен, тупо команды консольные баша, маршрутизацию себе представлять, сетевые интерфейсы.
Никто тебя с курсов управлять доступностью прода не поставит. Поэтому можешь пропустить их и сразу вкатываться девопсовым джуном с тем же минимальным бэкграундом. В идеале ты должен иметь админский опыт хотя бы в пределах десктопного линуха.
Ну да, не учат UDP хейдеры потом ходят по собесам еще зарплату просят, это же фундаментальные знания, как минимум на двери туалета должна быть таблица с ними.
Если тебе это нравиться и готов переваривать все минусы этой профессии то иди.
Когда я был юный и безбородый админ локалхоста. Меня срезали на собесе вопросом: у вас есть tcp пакет, как вам узнать адрес источника откуда он пришел
и как это сделать? Вайршарк запустить че ли? Или посмотреть на сайте, на который зашел, кто хостингом занимается?
>у вас есть tcp пакет, как вам узнать адрес источника откуда он пришел
Никак. В заголовке TCP этой информации нет. Эта информация в заголовке IP.
> >у вас есть tcp пакет, как вам узнать адрес источника откуда он пришел
> Никак. В заголовке TCP этой информации нет. Эта информация в заголовке IP.
Ну раз есть tcp пакет, то значит есть и ip пакет. Tcp у нас без ip не ходит. А уж в ip есть адреса.
rsync
Давай свою версию, версия что тсп пакет не содержит айпи адрес отпрв/пол не принимается.
А есть что нибудь такое чтобы если я меняю файлики в /etc они автоматом коммитились в гит. Ну там без всяких изысков, просто коммиты под номерами для истории.
etckeeper
Но раз уж ты в девопсотреде, то все настройки ты должен хранить в репе ansible/chef/salt и тд т их уже накатывать на etc, а не наоборот.
В понедельник будет техническое собеседование на джуна девопса.
Сам работал шивой, но крутил немного линукс, сдал RHCSA, поверхностно понимаю как работаю докер, ансибл. Ангийский Б1. В эти выходные хотел подготовиться - поактивней покрутить докер, докер-композ, кубер, гитлаб си. Но после треда прям руки опускаются.
Есть хоть какие-то положительные стороны у профессии кроме зарплаты?
Если возьмут за месяц во все врубишься. В любом случае напиши хоть вопросы какие задавали.
мнения, высказываемые тут, субъективны. Пока не попробуешь сам, не поймешь. Так что не опускай руки, у тебя все получится
лучше идти макакой
Есть виндобляди тут? Какой самый православный способ деплоя системы в оффлайне? У индусов даже sysprep не работает нормально - обновленную систему хуй прогонишь через него.
А если апи нет у провайдера? Это разные инструменты для разных задач, знать надо то и другое.
Нет, не надо. Ты просто не в теме, чел. Можешь дальше писать скрипты на питоне и баше, а потом удивляться, что у тебя ничего не работает и все окружения немного отличаются.
проиграл
Что именно почитать? Я как бы книгу просил. Или ты тот анон, который в этот треде ввиде пруфов кидает ссылки на википедию
В 2007 работал подаваном в конторе примерно триста компов. Так накатывали винду с эталонного образа по сети, в котором уже были весь софт, все драйвера, тулзой от нортона. Там еще только в новой винде нужно было айдишник поменять, не помню какой, перед тем как в домен ее заводить.
Terraform: инфраструктура на уровне кода
2-е издание
Евгений Брикман
есть на рутрекере
Петросяна выше слушай в пол уха, есть разные подходы.
Вполне работает. Кодер кроме своего кода нихуя не знает. Кодер пишет код как макака. А девопс собирает из высеров кодера рабочий продукт и делает его юзабельным для пользователей.
Такой девопс нихуя не разберется, как это поделие собирать и будет бесконечно дергать разработчика: "а чо оно ниработаит??7". Нельзя жестко разделять роли девопса и разработчика, иначе первый будет неэффективен, а второму будет похуй/непонятно, в чем проблема первого, и ничего у вас работать нормально не будет.
Какой-то ты странный. Первое предложение - типа ты уже бывалый. Второе - будто бы вкатун.
Я вкатун, просто у меня бэкграунд два года погромистом на питоне и восемь лет сисадмином в телекоме, телефония там, интернет.
Нормальный девопс не будет делать работу кодера. Если что-то не работает, то так и будет - макаке скажут фиксить. Девопс максимум может выполнить работу тестировщика, но никак не кодить.
>макаке скажут фиксить
И пока это произойдет, девопс будет сидеть и долго разбираться, на его ли стороне проблема. Умножь кол-во таких итераций на n, и окажется, что вся схема с разделением ролей - говно. Поэтому девопс в вакууме не нужен, эффективнее научить кодера девопсу, а сисьадмина отправить на мороз виртуалки запускать.
То что ты описываешь - криворукость кодера. И он будет получать пиздюлей за это. Не надо перекладывать ответственность на других.
Ну да, ну да. У тебя-то все всегда с первого раза работает, как и у 99% кодеров и прочих причастных. И ты всегда знаешь заранее, как нужно запускать сложное приложение с множеством конфигураций и на разных окружениях, при том без подсказок той криворукой макаки, что это написала. Манямир какой-то прям.
>>2007293
У вас как будто понимание задачи девопса как сотрудника состоит в том и только в том чтоб получить код и запустить его в продакшне. Самостоятельно, своими руками. Это макака а не девопс.
ИМХО девопс дает и создает только инструменты для того чтобы разрабы без лишних геморроев могли собрать свой код в артефакты, протащить его через кучку тестов и проверок, выкатить в дев/стейдж, получить логи/метрики, их анализ и, возможно, аналитику, закатить в прод, в случае факапа быстро откатить обратно и далее получать логи/метрики с прода.
Дать и создать инструменты.
Ебстись с невыкатом будет уже сам разработчик, дергая за ручки этих инструментов и не особо вдаваясь в подробности, что там под капотом происходит и почему выпал банан.
> эффективнее научить кодера девопсу
эффективный манагер подъехал ну или просто малолетний тролль-еблан далекий от того, о чем пишет
кодер съебнет от тебя туда, где его не грузят лишними обязанностями. Впрочем, девопс от тебя тоже скорее всего съебнет с тем же успехом
Вот только самостоятельно девопс ничего настроить не сможет, потому что он не в теме, что там за приложение вообще. Вернее, сможет, но ебли будет больше, чем если бы разрабы сами это все поднимали.
>>2007334
Если тебя не интересует ничего за пределами терминала/иде/списка тесткейсов, это еще не значит, что у всех так. Нормальные люди в айти постоянно развиваются, в том числе вширь. И кодеры, умеющие в девопс - это неизбежное будущее, к которому сообщество уже движется. Взять хотя бы докер - если ты, как разработчик, не умеешь в него, то к тебе есть некоторые вопросы.
И нет, я не манагер. Я один из таких разрабов, кому интересно изучать кубернетесы/прометеусы/облака, потому что сам по себе кодинг не нужен.
Так вот, по какой логике продолжать интересоваться заниматься, обучаться чтоб не ковыряться в неактуальных вещах и делать это как-то последовательно?
>Так вот, по какой логике продолжать интересоваться заниматься, обучаться чтоб не ковыряться в неактуальных вещах и делать это как-то последовательно?
для кого весь тред я хз.
https://www.youtube.com/channel/UCz4slJ1WzdCiEIBZ-WZgliw
треду тут вообще не место. Кто-то возомнил себя сокрушителем устоев и дофига инноватором, попытался вынести девопсов в отдельный тред из wrk. Специально тут не отвечаю никому
девопс
Когда ты начинаешь думать о доставке и развертывании приложения вне локального окружения - ты перешел черту и теперь можешь гордо именовать себя девопс-инженером и просить +100к к зп.
kubectl describe node показывает что там нет отграничений 0% 0%.
Он что будет есть всю память? Думаю ему хватило бы 256mb
Хотя при установке я делал следующее. Мне все равно много не надо. Что он будет делать с этими pvc?
helm install redis bitnami/redis \
--set master.persistence.size=1Gi \
--set slave.persistence.size=1Gi \
--set cluster.slaveCount=1
Да, будет соси залупу. Пока ты не укажешь в парметрах запуска лимиты на память и ресурс процессора.
512x512, 0:16
А сколько ему оптимально?
Вообще с limits понятно. А вот requests не вкурил как ориентироваться.
Кстати, bitnami/postgres сам себе поставил 250m/256Mi
Небольшое приложение. Как и написал для редиса думаю хватило бы так же 256Mi, а по cpu хз.
И что делается с вот этим вот persistence.size=1Gi? (Что туда пишется? Если ставлю 256 лимит на память, то имеет смысл поставить и persistence 256? Или его можно оставить как есть?)
Еще заметил что даже если в данный момент в системе есть свободные ресурсы, не получится создать больше определенного количества подов при указании лимитов. Он сразу смотрит наперед, даже если под еще не упирается в лимит
Нет, он не обязателен. Используют его лишь в провинциальных веб-студиях, когда скрипты на питоне и баше надоели и хочется чего-то нового. Ансибл - это когда у тебя все окружения разные и ты не знаешь что такое immutable infrastructure
>Вот только самостоятельно девопс ничего настроить не сможет, потому что он не в теме, что там за приложение вообще. Вернее, сможет, но ебли будет больше, чем если бы разрабы сами это все поднимали.
Не понимаю тебя. Опыт 3-3.5 года. Какие-то подобные проблемы были только в начале. Сейчас мне крайне редко надо смотреть, что я там в принципе докатываю до прода. Да, посмотреть/100пудово пооптимизировать сборку контейнера. Руби, нода, питон...в целом, без разницы.
Но, за неимением стажа в 20 лет, я наверно лучше с тобой соглашусь, не знаю какие кейсы именно у тебя.
Первая причина, почему все хотят yaml, как я вижу, это нормальная читаемость и самодокументиремость кода. Баш код абсолютно не читаем и понять, что он делает, просто посмотрев, очень сложно.
Вторая - это то, что повторное применение таких штук как ансибл или терраформ не приводит к проблемам и гарантирует, что при тех же yaml файлах мы получаем тот же самый результат. Идемпотентность. Это то, что не всегда работает при использовании баш, питон, перл и прочего.
> Зачем нужен дженкинс когда github actions такой охуенный
Уже и не нужен. От него все отказываются сегодня в пользу хотя бы gitlab-ci.
Что-то хз, анон. Я недавно резюме свое открыл. Вкатился в поиск, так сказать, на волне перегретости. И что могу сказать - на как минимум 80% предложений используется дженкинс.
Ок, может на самом деле они там от него отказываются и плавно тащят свой шмурдяк в гитлаб, но я об этом не знаю. И в требованиях - дженкинс.
Главное, чтобы не goCD
А годная идея уже имеется? Если да, то как к ней пришел?
тред почитать в который ты пишешь.
а сам как думаешь? какие есть соображения на этот счет?
Где разговоры о пайплайнах, раннерах, мониторинге, контейнерах, IaaC, этих ваших GitOps, превосходстве подмана над докером, гите и основах тестирования, контрибьюте в попенсорс, повторяемости и балансировке?
Одни вкатуны - что почитать?
Так вся годнота в доках. В официальных репозиториях или на официальных сайтах. Все в 90% случаев в открытом доступе.
щас бы свое петушиное чсв выставлять на анонимной борде вместо помощи новичкам, лол
Хочу задеплоить в отдельном контейнере на системе, который родственный jenkins-у. Проблема заключается в том, что я не вижу способ подключения из внутреннего контейнера во внешний.
У меня есть вариант сделать мост между всеми контейнерами и просто подключиться через ssh.
В силу своей неопытности прошу помощи может я упустил какой-то вариант решения и оцените мой вариант
судя по тому что ты написал, свернул ты куда-то не туда.
Там тоже будет пердолинг.
Строка с командой в docker-compose выглядит такcommand: bash -c "composer install"
Ты сам на свой вопрос ответил, ты ставишь композер, контейнер сделал свою работу(поставил компосер) и завершился.Бери стандартный докерфайл fpm-a и правь его, добавляя инстал компосера, билди образ и будет образ с компосером и фпм
Примерно так и сделал, перенес запуск компосера в Dockerfile. Теперь проблема в том, чтобы директорию vendor с зависимостями скопировать на хост. Пробовал через volumes, но тогда просто создается пустая директория и усе
Бля, что я не так делаю? Получается подтянуть зависимости на хост только, если запустить компосер инсталл руками из контейнера. Но в докерфайле уже есть эта команда.
Почитал про плагины по типу semver-gradle и насмотрелся на вычисления версии в CI, но что-то не особо нравится ни то ни другое.
Поделись экспертизой как у вас реализовано на проекте?
С меня как обычно.
Просто прописывай версию в тэги гита: https://stackoverflow.com/questions/17910465/how-to-commit-push-a-git-tag-with-gradle
в конечном итоге я так и сделал - сборку по тегу, но думал может какой-нибудь бест практикс есть для таких случаев.
Деплой неплохо было бы сделать на ansible.
У тебя из контейнера, внутри контейнера запускается playbook с invenoty на нужные хосты по ssh и делает нужную всячину.
Ну, например, в голанге это общепринятый подход. Так что думаю, что можно считать это бест практис.
Cделал чтобы при пуше в гитхабе все билдилось и пердолилось само.
Проблема что старые images остаются
Я делаю что-то вроде
tag sdfd:latest
push sdfd:latest
И когда смотрю images, то там такое
sdfd:09080ff09d
sdfd:latest
sdfd:12345d54a4
Откуда удалять-то? Из реджистри? Из реджистри гитлаба? Из реджистри проекта? Из списка оьразов, на раннере, на котором билдишь? Из списка образов на инстансе, на котором запускаешь все в докере, лол? Из списка образова на ноде кубернетиса?
Не подумал об этом. Наверно это самый простой вариант. Либо просто запускать какой-нибудь cron
Просто у меня не докер и там нужно sudo
Это мини проект, но предполагается что в sidekiq будет много реквестов, хотя они быстро выполняются.
--
Там по дефолту прописано 128m. В редисе я прописал 512(Он используется больше как дб)
Не понятно. В RSS сейчас 134мб(уже 155мб). Как это работает вообще?
> RSS (Resident Set Size) is the amount of physical RAM consumed by a process. Typically a Sidekiq process will start at some relatively small value and reach some steady state value where RAM usage remains flat. If your RSS never stops growing, that can indicate you have a memory leak somewhere!
--
А еще вопрос если в редисе прописать одинаковые Limits, то как это влиет на работу?
Memory Requests Memory Limits
512 512
Получается cerbot не будет использовать то что он получил от letsencrypt. Там где r3 и вот это все....
Фулл-ссл делается по другому, свой вебсервер делаешь с само подписными сертами, генеришь их в консоли через openssl, и включаешь фулл ссл. серт-бот тебе не нужен.В браузере будет серт клауда, клауд будет стучать на 443 порт твоего вебсервера с твоим ссл.
Сап аноны, нужна помощь: необходимо каким-либо образом автоматизировать тестирование инсталляции приложения. Приложение на Винду, докер образы галера не использует. надеюсь только пока . Необходима проверка диб в GAC. В сторону каких инструментов автоматизации смотреть?
https://abc-server.com/ru/blog/administration/creating-ssl-for-nginx-in-ubuntu-1604/
потом эти два файла из п1 вешаешь на свое приложение.
про azure погугли, azure devops, azure pipeline. есть чат в телеге, там спроси.
>на Винду
>докер образы галера не использует
LinkedIn - идеальный инструмент под твои задачи.
Ну ты имеешь ввиду что не важно как ты приобретешь локальный серт, если поставить full encryption, то до cf оно будет шифроваться средствами cf, а дальше уже своим сертом?
хотя нет, я еще раз прочитал
Там стояло http01 и все делалось через letsencrypt. Я не указывал никаких токенов cf
Не знаю зачем но я решил сделать через dns0
Все выглядит вот так: https://pastebin.com/raw/fxUuxnGB
Если просто удалить сертификат kubectl delete cert myapp-tls то он создастся опять сам.
Если удалить ClusterIssuer, то это ничего не изменит.
Я не понимаю как оно работало раньше. Там был применен только ClusterIssuer и solver стоял http01. Без cloudflare.
Хотя все, разрбрался. Все что написано выше можно не читать
За плечами есть:
опыт пол года эникейщика (принеси, подай, посмотри что с принтером)
линукс на уровне "если не понимаю - погуглю"
сети на базовом уровне
Немного в программирование могу, то там всё на уровне вузов есть
что покумекать для девопса, чтобы уже осенью смог вкатится?
Ты вкатываешься зная во что? Или просто в "ну за devops щас вроде много платят"? Это хуевый путь, подумай еще раз.
А по сути:
В целом - актуальная, но тебе это не поможет. Учить прямо все по списку - ну лично я смысла не вижу. Для вката на джун позицию за еду нужно будет подучить стек той конторы куда идешь, чтоб не тупить уж совсем. Потом втянешься, разберешься. Сам поймешь куда копать.
Вообще, мне очень интересно создание инфраструктуры, поддержка в рабочем состояние машин, слежка за тем, чтобы вирусов не было, чтобы всё адекватно работало, стараться все автоматизировать. Это же DevOps, я прав?
Теперь не "хуяк хуяк и в продакшен, куэй разберутся", а "бля, надо еще ж ансибл скрипты поправить и в докер это говно завернуть".
>ща тут девупс есть , скину лиду таску надо прилу запустить «у меня все работает» дальше пусть сами
поправил, благодарности не нужно
Девопс пишет всякую автоматизацию для автоматического деплоя приложений в виртуализированных средах.
Ты траль. Статьи на хабре с заголовками "так что же такое devops?" как и "бест практис по написанию dockerfile" в 2021 поджигают жопу.
Вот я что думаю:
У вас как будто понимание задачи девопса как сотрудника состоит в том и только в том чтоб получить код и запустить его в продакшне. Самостоятельно, своими руками. Это макака а не девопс.
ИМХО девопс дает и создает только инструменты для того чтобы разрабы без лишних геморроев могли собрать свой код в артефакты, протащить его через кучку тестов и проверок, выкатить в дев/стейдж, получить логи/метрики, их анализ и, возможно, аналитику, закатить в прод, в случае факапа быстро откатить обратно и далее получать логи/метрики с прода.
Дать и создать инструменты.
Ебстись с невыкатом будет уже сам разработчик, дергая за ручки этих инструментов и не особо вдаваясь в подробности, что там под капотом происходит и почему выпал банан.
Сейчас он показывает что все собралось успешно на дженкинсе.
Вопрос, могу ли я как-то сейчас использовать этот билд для питон скриптов которые тоже находятся в репо уже?
Я понимаю что если бы у меня был докерхаб я бы туда положил собранный образ/Билд и потом тесты бы просто запускал используя агент Докер.
Но можно ли как то это сделать без Хаба а чисто в дженкинсе? Может модно как-то тригирнуть тесты чтобы они бегали по этому образу который уже был собран в дженкинсе?
сама суть собирать образ который уже прошел все тесты, если не прошел не собирать, а то получается есть образы и не понятно работают они или нет, зачем такие образы нужны?
Я видимо не так описал. Я собираю образ чтобы на нем запустить тесты.
Сборка занимает около 3 минут, тесты проходят за 20 секунд. Вот хотелось бы как-то решить этот вопрос чтобы не собирать одно и тоже каждый раз.
Опа, почти коллега, что за курс? Который бесплатный, но и не оплачиваемый? Прошел уже Core часть?
И ты тоже, как успехи? Тоже в Epam вкатился после их курсов на какой проект, или уже свалил с галеры?
Регался в epam, тоже хотел на бесплатный курс пойти. Так там английский нужно сдавать письменный экзамен. Так то я когда читаю понимаю, гуглю по английски всяко проще и быстрей найти, а писать ну пиздец эти обороты, времена ебаные. Сто лет не писал, так что даже пробывать не стал.
мимо другой анон
Какой гайд ты хочешь? я не хочу токсичить и портить кому-то настроение, но весь тред одно и тоже, линки даешь тишина.
может пойти посмотреть вакухи, и определиться с профилем? а потом прийти и спросить конкретно по инструментам.Я думаю это будет справедливо.
А то получается так что ты пишешь, чет пытаешься выродить(высрать), а людям это в одно место не вперлось, потому что кому надо пойдут в шапку, пробегутся по треду, пойдут смотреть своих гуру на ютубе, пойдут вакухи читать, и спустя неделю полторы(ну месяц) уже в голове будет что вообще на рынке то надо, да и смотря какой рынок, требования разные, работа разная, огороды везде разные с разными заборами.
Я понял, в общем, ориентироваться по вакансиям и задрачивать эти технологии, прорабатывать кейсы, связанные с ними, спасибо за ответ!
А так, какие бы задачи стоило проработать на начальных этапах, есть мысли?
- https://m.youtube.com/channel/UCz4slJ1WzdCiEIBZ-WZgliw - ansible, gitlab, docker-compose
- канал адв-ит, у него минусы простая подача, но к реальной работе знания мало применимы. плейлист по авс посмотреть.
- с самого начала разворачивать для теста машины в облаке, сначала руками, потом тераформом, конфиги разворачивать ансиблом
- самое главное искать стажировку (работу) или ментора, я потратил много времени в пустую смотря ролики, без практики это все зря, по поводу ментора нормальный джунвей, самообучение он тебе не заменит, но самый плюс это задать вопрос и получить ответ, и задания.
Все оно так, только на деле не совсем.
Два чая этому господину.
Не тупой, а не опытный. Вкатун же, ну.
Я тоже вкатился несколько лет назад. 2-3. До этого в разработке никак не участвовал, админил нефтянку, загнивал. Когда прочухал девопс и эти вот принципы разработки, то сильно удивился - "а чо, раньше правда такой автоматизации не было? Готовили новые сервера железные/виртуальные по запросу? Вручную? Каждый релиз - горящая жопа и бессонные ночи?". Собсно, я и щас в ахуе...но раз диды говорят, значит, было.
Кстати, вы знали, что проект Феникс написан на базе другой книги?
Об автоматизации, постоянном улучшении. Это проверка?
О том что "Цель" Голдратт-a" , только слово завод изменили на "айти отдел" и сменили пару имен, можешь не благодарить.
Потому что вкатиться невозможно, вкат - это мем, а ты повелся.
Можно
здаров! А что посоветовать можешь для практики вне работы? онлайн-лаборатории или еще что-то?
В обычной ситуации заюзал бы всякие докеры и кубернетесы, а тут как-то расточительно. Пока сделал на баш скриптах, которые тянут приложение с гита и запускают. Переменные окружения прямо в .profile записаны. Ничего лучше в голову не пришло, так как вкатился в бекенд уже после изобретения докера.
Говоришь так, будто у тебя дохуллион свободного времени. Читай хабр/медиум. Новое тести у себя в миникубе, докере. Или не локально.
Linux (RHCSA)
Ansible (RHCE)
Jenkins (ну или аналоги, но в основном он)
Docker
это база, без неё нахуй будут везде посылать.
Дальше Kubernetess, почти везде просят, для junior еще простительно не знать, на мидла не возьмут без него.
Топ тир AWS/GCP+Terraform, будешь в долларах обвешен, но осилит лишь не каждый.
Ну и в общих чертах всякие Apache, Nginx, из языков Python (хороший бонус в целом)/Groovy (на нем Jenkins живет)/Java (понимать хотя бы в чем его разница от других ЯП), CI/CD и сопутствующие Git, Maven/Gradle, Nexus и прочие вещи.
На последок EFK стек, это что-то типа Zabbix, но нахуеверченное и хипстерское.
Еще могут поебывать с каким-нибудь Postgresql, за неделю другую видосов вполне хватит для тупых вопросов.
Как-то так, не благодари.
Если есть продакшн опыта всего этого, спокойно на мидла потянешь на 200к (гросс\нет в зависимости от умения пиздеть)
Да откуда вы это берете? Ну што за пиздец.
Давай начистоту. SRE ты, видимо, чисто номинальный. Я не хочу тебя оскорбить или унизить. В моем понимании, SRE это уже очень классный сотрудник, который умеет сильно в кодинг, но и кубернетес потрогать за потаенные места не боится.
И ты спрашиваешь, куда тебе податься. Резюме выставлял на hh.ru? Поставь. Если опытный - с такими скиллами, схантят за пару недель.
А если ты не зазря боишься увольнений/телодвижений на текущей работе - ну как бы...что тут, тебе не повезло.
Ты что-то не так понял.
Я не боюсь своего увольнения.
Я боюсь, что:
1. на место начальника отдела придет какой-нибудь хуй из сбера, который начнет устраивать новые порядки
2. вслед за начальником отдела внезапно уйдут ещё пара долго работавших человек иерархией пониже. Инфраструктура у нас сильно специфичная и ей это очень не понравится.
Да и не хочу я новую работу искать. Я просто хочу избежать травматического влияния сбера.
>Ты что-то не так понял.
>Я не боюсь своего увольнения.
>Я боюсь, что:
>1. на место начальника отдела придет какой-нибудь хуй из сбера, который начнет устраивать новые порядки
>2. вслед за начальником отдела внезапно уйдут ещё пара долго работавших человек иерархией пониже. Инфраструктура у нас сильно специфичная и ей это очень не понравится.
>Да и не хочу я новую работу искать. Я просто хочу избежать травматического влияния сбера.
1 и 2 пункты вроде как говорят о том, что ты боишься/не хочешь менять работу. Настолько классная, что не хочешь повышения ЗП?(со сменой работы)
По последнему абзацу...ну хз, мэй би другой банк? Вон, тинькофф.
да не хочу я другой банк) Я уже работал в сбере, спасибо, больше не хочется.
Я в рамблере работаю, это же не банк. Просто сбер нас купил.
>Настолько классная, что не хочешь повышения ЗП?(со сменой работы)
Мне нравится коллектив и задачи на текущем месте. А уход начальника отдела может эти факторы как раз поменять.
Мне больше нечего сказать, увы.
Нет
В общем, решил я вылезаторствовать и не упускать возможностей.
Не работал по сути вообще и тут знакомый предложил придти к ним в ИТ отдел больницы работать "кем-то" типа, по собесу решат. Но по сути хотят предложить что-то типа помощника сисадмина или сисадмина или в лучшем случае эникея. Я не гум, в детстве домашнюю сетку держал, сервак с л2, в линуксах пердолилс, но, сейчас как-то все подзабыл. А собес через 2 дня. В общеМ, как за 2 дня усвоить курс системного администратора для начального уровня? Прошу гайдов лол. Я не тупой, обучаюсь быстро а электронику и компы понимаю кровью, сердцем и душой. Всм, если были пробелмы с компами и электроникой никогда не было проблем все решить самому. Сборка пк, пайка, скрутка и лужение проводов, прозвон на мультиметре, переустановка винды и линуксов, всстановление данных, лечение и т.д. и т.п.
Так вот, если я правильно понял, сетевик - это уже не чуханистый патлач в свитере, грязь айти мира, а ступень по лестнице к этому вашему девопсу, который ебет сук и зашибает бабло. Так в чем я неправ?
Ты прав только в том, что сетевик не патлатый в свитере. Остальное - какой-то бэдтрип.
Ну суть вопроса была в том, есть ли смысл по стезе сетевика идти, и есть ли возможность эволюционировать в девопса? Раньше сетевик вроде считался тупиковой ветвью, поэтому интересно стало.
Текст высрал чтобы пографоманить на потеху анонимусу.
>>2042021
Ну для меня, студентика, 30к летом, да еще и в айти (а не пятерочке) будет достойным заработком. А так вопрос не совсем в этом был.
Нет, там сетевое оборудование, там линукс, сетевиком полезно год поработать для опыта и знаний
>
> Ну линукс-админ тоже где-то недалеко тусуется же на самом деле?
Ну если говорить прям о конкретном сетевике либо у оператора связи, либо в большом энтерпрайзе, то я бы не сказал что они рядом.
Это копия, сохраненная 31 мая 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.