Этого треда уже нет.
Это копия, сохраненная 31 мая 2021 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
DevOps-тред /devops/ DevOps 1902319 В конец треда | Веб
DEVOPS-ТРЕД

Не нашел на доске треда, спрашивается - почему?

Теперь будет - обсуждаем Docker, Kubernetes, методы для CI/CD, пишем пайплайны тестирования и билдов, выбираем очередного убийцу Докера, пытаемся понять почему наш sh скрипт нихуя не работает и почему в Jenkins вылетают одни ошибки.

Предыдущий(?) мертвый: >>1683188 (OP)
sage 2 1902326
>>1902319 (OP)
Действительно почему? Бляди, раздел называется /pr, не /adm, не /it. Какого, спрашивается, хуя тут делают 1С, датасатанисты, ауе QA
3 1902332
>>1902326
Скажи это про закреплённый МВП--тред, хотя раздел даже не /wrk/ и не /b/.

>>1902319 (OP)
Нахуй перекат? Там 37 постов всего.
4 1902340
>>1902332

> Нахуй перекат? Там 37 постов всего.


Так там и не девопс тред, а вопрос какого-то ньюфага, я его приложил просто шоб было

>>1902326
У тебя пол доски анимублядями аватаркоебами забит. ДевОпс - это не админство, это кодоебство и работа твоего ПО в контейнерах/серверах. Я не знаю лучшего места, чем эта доска. Эта тема вообще ко всему относится, но больше к программистам.
5 1902343
>>1902326

> Действительно почему? Бляди, раздел называется /pr, не /adm, не /it.



/adm и /it не существует. Поблагодари обезьяну, что нет тематических досок, куда можно было бы пихнуть этот тред.
6 1905490
Хотел уже было создать свой отдельный тред, но нашёлся этот.
Итак. Вот, например, где-то на серваках стартует несколько экземпляров одного нодовского приложения, обращающихся к одной и той же бд. Если все экземпляры попытаются создавать/добавлять новые поля в таблицы в бд, ничё хорошего из этого не получится. Значит, таблицы нужно создавать заранее скриптом. Так? А если нужно обновить приложение и бд, то, получается, нужно гасить все экземпляры, обновлять бд, обновлять приложение и перезапускать его эксемпляры. А если нужно, чтобы приложение работало постоянно? Получается, нужно как-то создавать новую бд с обновлёнными таблицами на основе данных из старых таблиц и в реальном времени копировать туда все новые данные из старой бд, которая пока ещё взаимодействует со старыми экземплярами приложения. Потом запускать экземпляры нового приложения и в один момент как-то переключать пользователей на эти новые экземпляры. Или как?
Как всё это делать правильно, без гемора и по фэншую? Что почитать на эту тему?
1585895062331.gif201 Кб, 660x780
7 1905672
>>1905490
Ололош, для этого существует такое понятие, как отказоустойчивые БД: кластеризация, репликация, зеркалирование. Выбирай любое в зависимости от движка БД и не еби мозг тупыми вопросами. А лучше вообще не лезь, это не твое раз ты элементарных вещей не втыкаешь. Пиздуй лучше в эникей ебашить
8 1905711
>>1902319 (OP)
Посоветуйте что нужно изучать для вката, есть знания linux на базовом уровне, понимание о работе OC и компьютерных сетей, и небольшой опыт программирования на c#,python,php
9 1905736
>>1905490

> где-то на серваках стартует несколько экземпляров одного нодовского приложения, обращающихся к одной и той же бд


В SQL базах есть такое понятие, как гарантия атомарности. Если ты пошлешь одновременно 2 запроса на запись - ты не сломаешь базу, они просто выполнятся последовательно.

> ничё хорошего из этого не получится


Почему? Запросы не приведут к конфликтам и ошибкам, если ты об этом.

> А если нужно обновить приложение и бд, то, получается, нужно гасить все экземпляры


Нет, почему? Практики разные бывают, но в общем случае - добавляется реплика сервиса, накатывает миграции, а затем постепенно деплоятся остальные реплики, заменяя старые. Естественно это все нужно самому настраивать либо использовать готовые решения. Миграции в scalable приложениях - это целая отдельная тема

> А если нужно, чтобы приложение работало постоянно? Получается, нужно как-то создавать новую бд с обновлёнными таблицами на основе данных из старых таблиц и в реальном времени копировать туда все новые данные из старой бд, которая пока ещё взаимодействует со старыми экземплярами приложения.


Нет, лол. Просто миграции специально делают не ломающими предыдущую схему. Например тебе нужно поменять у поля тип, вместо того, чтобы тупо удалить нахуй колонку и заменить новой - ты делаешь это в 2 этапа. Первая миграция - добавление новой колонки, вторая миграция - удаление старой и переименование новой. Второй этап происходит после того, как поды (реплики) старого приложения были полностью заменены на новые. Это очень кратко и базово, существуют различные техники. Но да, как в монолите с одним инстансом уже не получится просто хуякнуть миграцию и забыть. Вообще при микросервисной/растущим в ширь скейлингом приходит и много новых проблем, таких как shared state, лоадбалансинг и т.д. и т.п.

> Потом запускать экземпляры нового приложения и в один момент как-то переключать пользователей на эти новые экземпляры. Или как?


Объясню на пальцах: у тебя есть один инстанс (пусть будет процесс, грубо говоря приложение одно), ты туда направляешь все запросы (не важно, пусть будет nginx). Теперь ты задумался, что хорошо бы два инстанса сделать, чтобы на каждый из них меньше нагрузка была, соответственно увеличив пропускную способность твоего сайтика (пусть будет просто сайт пока). Тебе нужно какое-то подобие лоадбалансера, т.е. балансировщика нагрузки, который будет запросы от юзера направлять на каждое приложение равномерно, самый простейший - это прописать в NS записях твоего домена разные айпишники/порты твоих двух сервисов, правда тут уже не лоадбалансер, а тупо рандом, более сложные штуки - это умные лоадбалансеры, которые направляют запросы на менее нагруженные инстансы. Не буду вдаваться в подробности. Короче в итоге у тебя все запросы не напрямую в твой инстанс шлются, а в некий gateway лоад балансер, а он уже полностью копирует их и передает на конкретный из двух инстансов, а затем ответ от них также отдает обратно. Естественно писать логику лоадбалансера и спавнить инстансы приложения руками - это слишком долго и муторно. Для этого придумали кучу инструментов, например в том-же кубернетесе есть external service с функциями лоадбалансера, или тот-же traefik, да дохуя их. Кубернетес еще и автоматически умеет спавнить реплики под нужную нагрузку, умеет их убивать и ты можешь прописать различные правила для всего этого. Это и есть девопс.

> Как всё это делать правильно, без гемора и по фэншую?


Можешь начать с гайда по кубернетесу, из него уже по мере надобности изучать ответвления. Кубер удобен тем, что там все есть из коробки. Но, естественно, в проде одним кубером все не ограничивается, для каждой темы есть отдельные более продвинутые инструменты.
9 1905736
>>1905490

> где-то на серваках стартует несколько экземпляров одного нодовского приложения, обращающихся к одной и той же бд


В SQL базах есть такое понятие, как гарантия атомарности. Если ты пошлешь одновременно 2 запроса на запись - ты не сломаешь базу, они просто выполнятся последовательно.

> ничё хорошего из этого не получится


Почему? Запросы не приведут к конфликтам и ошибкам, если ты об этом.

> А если нужно обновить приложение и бд, то, получается, нужно гасить все экземпляры


Нет, почему? Практики разные бывают, но в общем случае - добавляется реплика сервиса, накатывает миграции, а затем постепенно деплоятся остальные реплики, заменяя старые. Естественно это все нужно самому настраивать либо использовать готовые решения. Миграции в scalable приложениях - это целая отдельная тема

> А если нужно, чтобы приложение работало постоянно? Получается, нужно как-то создавать новую бд с обновлёнными таблицами на основе данных из старых таблиц и в реальном времени копировать туда все новые данные из старой бд, которая пока ещё взаимодействует со старыми экземплярами приложения.


Нет, лол. Просто миграции специально делают не ломающими предыдущую схему. Например тебе нужно поменять у поля тип, вместо того, чтобы тупо удалить нахуй колонку и заменить новой - ты делаешь это в 2 этапа. Первая миграция - добавление новой колонки, вторая миграция - удаление старой и переименование новой. Второй этап происходит после того, как поды (реплики) старого приложения были полностью заменены на новые. Это очень кратко и базово, существуют различные техники. Но да, как в монолите с одним инстансом уже не получится просто хуякнуть миграцию и забыть. Вообще при микросервисной/растущим в ширь скейлингом приходит и много новых проблем, таких как shared state, лоадбалансинг и т.д. и т.п.

> Потом запускать экземпляры нового приложения и в один момент как-то переключать пользователей на эти новые экземпляры. Или как?


Объясню на пальцах: у тебя есть один инстанс (пусть будет процесс, грубо говоря приложение одно), ты туда направляешь все запросы (не важно, пусть будет nginx). Теперь ты задумался, что хорошо бы два инстанса сделать, чтобы на каждый из них меньше нагрузка была, соответственно увеличив пропускную способность твоего сайтика (пусть будет просто сайт пока). Тебе нужно какое-то подобие лоадбалансера, т.е. балансировщика нагрузки, который будет запросы от юзера направлять на каждое приложение равномерно, самый простейший - это прописать в NS записях твоего домена разные айпишники/порты твоих двух сервисов, правда тут уже не лоадбалансер, а тупо рандом, более сложные штуки - это умные лоадбалансеры, которые направляют запросы на менее нагруженные инстансы. Не буду вдаваться в подробности. Короче в итоге у тебя все запросы не напрямую в твой инстанс шлются, а в некий gateway лоад балансер, а он уже полностью копирует их и передает на конкретный из двух инстансов, а затем ответ от них также отдает обратно. Естественно писать логику лоадбалансера и спавнить инстансы приложения руками - это слишком долго и муторно. Для этого придумали кучу инструментов, например в том-же кубернетесе есть external service с функциями лоадбалансера, или тот-же traefik, да дохуя их. Кубернетес еще и автоматически умеет спавнить реплики под нужную нагрузку, умеет их убивать и ты можешь прописать различные правила для всего этого. Это и есть девопс.

> Как всё это делать правильно, без гемора и по фэншую?


Можешь начать с гайда по кубернетесу, из него уже по мере надобности изучать ответвления. Кубер удобен тем, что там все есть из коробки. Но, естественно, в проде одним кубером все не ограничивается, для каждой темы есть отдельные более продвинутые инструменты.
10 1905745
>>1905736
Спасибо.
11 1909696
>>1905711
Тебе только docker покурить, и ansible до уровня ролей и можешь вкатываться смело
12 1916004
Стоит ВКАТЫВАТСЯ?? Хочу грести бабло лопатой и нихуя не делать.
13 1916012
>>1916004
Не получится, на девопсе дохуя ответственности, чуть где проебался - прод лежит, а кабан тебя резать уже бежит за убытки.
14 1919084
Вот уж не думал, что напишу это, но... Голова дай денег двач помоги.

Дано: куча инстансов веб-приложения на разных серверах с немного разными наборами файлов.

Найти: программу для периодического покомпонентного обновления этой еботни путём выкачки с главного (FTP-)сервера. Платные варианты нежелательны.
85193728-8A37-4305-89DA-BE239836B3DE.png1,1 Мб, 706x690
15 1919192
Привет, ребята.

Заебался дрючится с серверами своих проектов (я сам у себя выполняю роль около-СТО) - сейчас у меня зоопарк из 6 железных серваков на hetzner.

Заебало настраивать и устанавливать каждый раз один и тот же софт, следить чтобы ничего не упало и перезапускать если это случилось.
Стек у меня в целом обычный:

nginx
php-fpm
mysql (percona)
redis
sphinx

иногда что-то дополнительное вроде rabbitMQ или CouchBase.

Фишка в том, что я люблю потюнить настройки - в том числе серверные а-ля swapiness и ulimit, иногда меняю настройки софта и делаю бенчмарки.

Есть ли что-то, что позволит мне не логинится каждый раз на сервер, а просто править конфиг, делать деплой и чтобы "и нее там внутре неонка" - в смысле как-то автоматизировать эту рутину.

Посоветуйте что-нибудь, пожалуйста.
Платное\бесплатное - не так важно.

Terraform, docker, ansible?
Я в целом не очень сейчас в курсе, что происходит в devops - но могу быстро освоить\или оплатить услуги специалиста по первоначальной настройке.

От души.
16 1919294
>>1919192

> а просто править конфиг


Bash
17 1919313
>>1919084
Сам напиши, простетская же хуйня
18 1919334
>>1919313
Да я уже, лол. Хотя насчёт простецкой я бы поспорил. Как пошли всякие доработки - так оно начало жиреть как пиздец, уже до тысячи строк отъелось и хз остановится ли. Я потому и спрашиваю, что не хочу свой велосипед писать.
19 1919335
>>1919313
Пять раз задавал вопрос, и только в кодаче ответили. Спасибо за отзывчивость, лол
20 1919359
>>1919192

На первый взгляд - стандартный ansible (кастомизация конфигов, деплой, простейшие тесты - все тут) и чтобы он сам ездил, пусть будет gitlab ci

терраформ нужен всегда для изначального провиженинга. для всего остального есть другие инструменты. иначе будет по типу баш в ансибле
21 1919515
Сколько получаете, девопсы?
Есть смысл перекатываться из программиста ради денег?
22 1919540
>>1919515
Есть смысл перекатываться из админа.
23 1919542
>>1919540
А из программиста?
24 1919568
>>1919192
Ансибл
- Помнить что ансибл это не shell и использовать модули,от шелл портянок надо отвыкать(хотя понимать что там написано стоит)
- Использовать шаблоны jinja templates, без regexp и sed костыликов в конфигах
- Использовать папки конфигураций приложения *.d(conf.d,sysctl.d) и не лезть в дефолт конфиги

Учить:
1. ADV-IT на ютубе, просто обьясняет, для вката самое то, 5 часов плей лист(полезно читать коменты под видео) можно после этого погляжеть это https://www.youtube.com/watch?v=4QSyR0PcIR0

2.примерное понятие как стоить плейбуки, чел много говорит, но послушать стоит

https://www.youtube.com/watch?v=MAnKtZqud1s&list=PLvwzgL9vGvCVkrhq2d-SN2iDsmCG-NaQ6&index=11

https://downloads.ctfassets.net/oxjq45e8ilak/deL2j7rjd7tJNz97Bg2Vb/b5eaaad9a8a6def074609263f4e01898/100764_1817136362_Konstantin_Nifanin_Ansible_Traktornyy_rezhim.pdf

3.При всех движениях сверятся в офф докой, там много полезного и относительно понятные примеры.

Удачи.
25 1919622
>>1919359
>>1919568
Кстати, а ансибл вот такую >>1919084 (на самом деле конечно более сложную) хуйню потянет?
26 1919630
>>1919622
Потянет.
Можешь также сделать сиайт по нужному таймстемпу, указав каким серверам что и откуда качать.
27 1919639
>>1916012
А зачем тогда люди идут в девопс? Это особый тип личности?
28 1919883
>>1919639
"гуманитарный склад ума" (с)
29 1919962
>>1919639
Могу дать ответ, как человек, который поработал и админом линуксов (70к) и прогером (140) и сейчас третий год девопсом (160)

пока молодой и имеешь шило в жопе - девопс это быть постоянно в центре движухи, спокойного пердения в стул не выйдет.

выгорание позже наступает
30 1920008
>>1919639
ОКР, пчел, ОКР. Плюс упомянутое шило в жопе.
мимокодер, планирующий перекат в девопс, потому что заебал бардак
31 1920011
>>1919630
Нихуя не понял, но обязательно прочитаю сразу после выхода на работу. Спасибо.
32 1920159
>>1920011

Назначаешь каждому хосту (серверу) свои переменные host_vars, через них описываешь свои"разности". Генерим уникальные конфиги на каждый хост на основании этих переменных.Так же можно объединить в группу хосты и назначить им свои задания. Одним словом крути педали как хочешь
33 1921600
Пацантре, если я сейчас работаю за 80к чисто виндовым админом и хочу перекатиться в девопс, то как лучше поступить?
У меня более-менее свободный график, что позволяет учиться/иметь вторую работу (которую я не знаю, как получить). Переходить на более низкую ЗП Linux джуном не вариант, а на соразмерную меня брать не хотят.
Учиться-тренироваться дальше самому, пока не готовы будут взять?
34 1921694
>>1921600
Только с нуля начинать и никак иначе. Твои знания винды вообще не при делах, т.к. девопс - это автоматизация разгребания говна за программерами, причем практически всегда - на линуксе. Развивайся лучше дальше в свою сторону - к старости будешь откаты пилить на закупках софта.
35 1921706
>>1921694
Бро, меня тошнит от моей стороны. Буду с нуля, значит.
36 1921812
>>1921706
https://www.youtube.com/c/KirillSemaev/ после него много вопросов отпадет, и можно будет переходить к другим темам.
16058539105440.png182 Кб, 422x523
37 1924503
Вкатился. Искал такой тред пару месяцев назад, а его не было. Девопсы в треде есть или только стремящиеся? Начальство возжелало сайт перенести в облако AWS, кто то ему нашуршал что это круто и отказоустойчиво. Сижу туплю, если я запущу два инстанса и две копии бд этого достаточно будет для отказоустойчивости?

Сори за глупые вопросы, я пока по теме пару видосов посмотрел только.
38 1925566
>>1924503
Канал ADV-IT там 90 уроков по амазону.
- две базы, это не отказоустойчивость, отказоустойчивость это база как сервис(в облаке) , или кластер бд, прочитай что такое сплит брейн mysql.
- если это надо начальству, то пусть оно и деньги на обучение дает(или время), потому что если не знать что делать, то можно увидеть круглую сумму в билинге.
39 1925583
девопсы тусуют в айтишном загоне /wrk
ибо ибо нормальный девопс - это продвинутый админ
40 1925612
Adv прикольный чел
41 1929442
сиай сиди
42 1930135
>>1924503
aws.training
43 1930849
>>1902319 (OP)
для понимания докера полностью есть какой-то хороший туториал, мне надо с елк-стеком и докером разобраться, все офк на жаве, только туториалы по докеру онли уровня геттин стартед, есть что-то целостное, объясняющее всю структуру?
44 1931068
>>1930849
Книга.
45 1931822
>>1930849
А что с ним разбираться, есть контейнеры, которые ты сам конфигуришь с помощью докер файлов, в которых ты прописываешь чо тебе в этот контейнер запихнуть надо. Есть команда для развёртывания этого самого контейнера. Контейнеры по сути виртуалки, но без ОС. Вот и вся концепция.
46 1931946
>>1931822
ну меня попросил человек залить бд туда, какие-то неблокирующие контейнеры туда-сюда много новых слов. Я говорил, что докер не знаю совсем, а н дал типа для тренировки, пытаюсь разбираться
47 1932863
>>1931946
https://docs.docker.com/get-started/overview/
Ты совсем шиз? Тут дока для детей от 5 лет написана. Ко всему этому есть куча залупени на aws.training. Вот тебе все туторы. Неблокирующие контейнеры, это те, что не до конца изолированы от твоей среды где ты их запускаешь, вот и вся разница. То есть по сути у тебя есть куча приложений в разных контейнерах, которые ебут одну и ту же базу. Например у тебя есть какой-то онлайн магаз (это твой продукт состоящий из множества приложений), в котором в одной бд хранится инфа о товарах, инфа о покупателях, биллинг. Таким образом имеем два приложения: первое отвечает за модель юзер=массив товаров, второе отвечает за то, как что и куда оплатить. Это два отдельных сервиса которые в идеальном мире находятся на разных серверах, мы же не хотим, чтоб когда упал магаз, от наплыва запросов упала и оплата (что в худшем случае приведёт к тому, что не те пользователи оплатят не те товары). А бд находится у тебя в отдельном месте. Так вот, в случае с контейнерами у нас не два разных сервера, а два разных контейнера находящихся на одной массивной тачке. Вот и весь прикол.
https://www.youtube.com/channel/UC_hvS-IJ_SY04Op14v3l4Lg
https://www.youtube.com/user/vanohaker
https://www.youtube.com/channel/UCemtVTjKhD_GcEOQ_rNOrRw

Вот тебе три канала на русском языке, не конкретно по докеру конкретно, а по всей этой движухе в общем.
48 1932948
Аноны посоветуйте сущность для кубера. Черт знает что за сущность - недооператор наверное.
Суть такова: есть кластер постгреса, хочу создавать/удалять (ваще надо покрыть весь life cycle) базы на нем, декларативно - манифестами. (Потому что десятки мелких проектов живут на железе небольшой мощности, и отдельные посгресы слишком жирно, а с точки зрения конфигурации уже начинается ад).
Какую писечку установить?
49 1933752
>>1932863
Спасибо, благослови тебя господь
50 1933912
Нихуя какое у вас крутое название. DevOps.
Сразу в голове всплывает брутальная помесь коммандо и крутого хакера. Хотел бы и я, чтобы у моей профессии такое название было.
мимо не кодер
1451x1852bfe2b92ad98915aabe55810c20c301e11206886.jpg455 Кб, 1451x1852
51 1934758
Реквестирую гайды по пердолингу докера на бубунту 20.4

В гугле дохуя вариантов, но xпертам из треда виднее.

Вот это нормально будет? https://stackoverflow.com/a/54383245/1231365
Еще мне нужно прикрутить туда cerbot.
52 1934761
>>1934758
Забыл добавить - я не понимаю зачем нужно использовать dockerhub - ведь я могу просто закинуть все в github и на сервере сделать compose-up, перекинув .env через scp
53 1934856
>>1933912
а кто?
изображение.png47 Кб, 959x647
54 1934881
>>1934761
dockerhub позволяет тебе хранить готовые контейнеры и разделять их по тегам, в принципе ты можешь и свой хаб на своём серваке поднять и там держать все контейнеры, а можешь и на гитхабе хранить. Теги читаешь тут: https://www.freecodecamp.org/news/an-introduction-to-docker-tags-9b5395636c2a/

А вообще о докерхабе вполне себе рассказывает сам докерхаб на главной странице и рассказывает что это и нахуя нужно.
55 1934989
>>1934881
Так через docker-compose, закидывая файлы на сервер не ок?

мосЪк плавится
56 1935001
>>1934989
И вот если у меня проект и там в docker-compose есть nginx-proxy и я решаю добавить еще один проект, там тоже должны присутствовать nginx-proxy и nginx.conf ?
57 1935012
>>1902319 (OP)
Как вкатиться и что для этого надо?
Мимохуй 28 лвл без профильного ВО
58 1935014
>>1935012
Куда вкатиться? Пердолиться с докером?
Не стоит вскрывать эту тему.
sage 59 1935039
>>1934881
>>1934989
После того как все закинул на сервер, ничего не открывалось при открытии sdf.com, но по ip было доступно.

сейчас unknown host

я расстроен
image.png103 Кб, 800x420
60 1936027
мертвый тред
61 1936234
>>1921600
Без обид, анон.
Ты работаешь чисто виндовым адиином.
Ты вообще в курсе, куда и зачем ты собрался пкрекатываться?
Если это потому что "ну за девопс много платят", то это хуевая идея.
62 1936932
>>1921600

>виндовым админом


Короче забудь про то что у тебя есть опыт, даже в говностудии пхп-шник который пилит сайты на вордпрессе будет знать в области DevOps больше чем ты. Начни с малого, подними сервер с убунтой (можно на виртуалке), запили докеры, попробуй nginx всяко-разно помучать, например 3 контейнера (имитация 3 серверов) с пхп, а nginx как балансировщик стучится в каждый по очереди при запросе, потом можно это говно заавтолеплоить на aws, там год бесплатно и потихоньку помаленьку пробуй остальное. Тогда поймёшь нахуй нужно ли тебе это.
63 1936956
>>1936932
Как сделать reverse-proxy? Почему при docker-compose up на свервере нихуя нет. Памахите

В app есть вот это ports: 3000:3000
В nginx ports: - 80:80 - 443:443
64 1936957
>>1936956
А еще в Dockerfile app есть expose 3000, а в nginx expose 80
65 1936962
>>1936957
А еще, как вообще host видит порты докера? Зачем предлагают делать virtual host и прописывать инфу в /etc/hosts?
image.png305 Кб, 1080x945
66 1936963
Аноны, репостну из другого треда, может кто подсказать по дженкинсу?
Суть: есть пайплайн, который запускает тесты через дочернюю джобу. Запускает переданным через параметр скоупом параллельно, т.е. тестов может быть от 1 до 3к и все они лезут в Build Queue одновременно, независимо от количества нод.
Вопрос: как сделать, чтобы эта самая очередь вмещала, скажем, максимум 20 тестов, а остальные ждали? Это проще накодить в скрипте или есть более изящные решения?
sage 67 1937678
>>1936956
>>1936957
>>1936962
сука, я разобрался
68 1938228
map[string][]map[string][]map[string][]map[string]interface{}
сука, как же охуенно писать свой провайдер для терраформа
69 1938756
>>1938228
А для чего ты его пишешь? Они уже вроде как под любые тостеры есть.
70 1938948
Правильно ли я понимаю что могу просто закинуть на сервер Dockerfile's и docker-compose + архив того что мне нужно задеплоить, сделав load и подкинув .env файл?

Не вникал в swarm, но мне кажется это сложно.
71 1939153
>>1938948
да, так
сворм протух, попробуй nomad hashicorp
72 1939198
>>1939153
Я сделел swarm init на сервере и пытался подключиться как manager со своего компа компа, но ничего не получилось: там было rpc error: code = DeadlineExceeded desc = context deadline exceeded ... Хотя как worker подключался. Шо делать?

В итоге ничего не удалось. В гугле пишут что нужно открыть порты, но они открыты.

docker-compose -H "ssh://[email protected]" up игнорирует build: (я вроде где-то видел что в swarm mode build тоже не работает)
image.png246 Кб, 860x849
73 1939987
Не понятна така штука:

Допустим, для примера, есть 2 простых сайта. Все предполагается хостить на 1 сервере.

Структура у обоих одинаковая.

index.html
docker-compose.yml
/docker
- app/Dockerfile
- nginx/Dockerfile /nginx.conf

Что произойдет если я в обоих папках сделаю docker-compose up?

Просто получается что будeт 2 изолированных nginxa или как это работает?

Или нужно вообще nginx вынести в отдельный docker-compose?
А если это reverse-proxy?
74 1940931
>>1939987
Изучи зачем композ нужен, станет проще. Ставь один traefik и рули им какой сайт куда будет смотреть, там есть гуи оно явно проще, может само ssl выдавать. По поводу двух nginx можно если у них будут разные порты(но не нужно)
75 1941266
>>1940931
Я вроде разобрался с nginx.
Сделал отдельную папку под него
И там
- config/
-- default.conf
-- app1.conf
-- app2.conf

- log/
- ssl/
- docker-compose.yml

Буду просто при необходимости закидывать конфиги в config и делать рестарт. Если это правильно

traefik выглядит сложно
76 1941302
>>1941266
А насчет композа, если я правильно понял, то просто чтобы постоянно не набирать docker run -d p ... ENV= -v=.. И запускать все одной командой. Как Procfile в рубях.
77 1941308
>>1941302
Немного не то, что ты описал служит Dockerfile, композ служит для запуска нескольких Dockerfile-лов, в связке в том числе сетевой.
78 1942339
Объясните одну вещь. Если docker-compose используется только для тестов, а кубер используют только в больших проектах, то как управляют контейнерами на проде?
79 1942349
>>1942339

>docker-compose используется только для тестов


Откуда такая инфа
80 1942872
>>1942349
с ним без даунтайма обновление не сделаешь, если сайт где 3 человека в сутки там ном будет.
81 1943352
>>1942872
Я еще не сильно шарю, но наверно можно использовать docker swarm.
83 1943412
>>1943352
оно тебе на работе не пригодиться, используй k3s
84 1944369
>>1942872
Гугли blue-green deploy
85 1944634
>>1943412
а я попердолися со свормом и вроде норм
86 1946822
>>1943412
k3s в основном для локальной разработки?

Поставил Kompose и сконвертировал docker-compose. Почему там так уебищно и запуттано все выглядит?

Как разворачивать небольшие проектики? Какие самые просты и кроткие гайды?

Еще думаю даже просто docker-compose up будет достаточно?
87 1947021
>>1946822
Небольшие проектики выкатывай на докеркомпозе.
Так уебищно выглядит, пттому сто абстракция над абстракцией над абстракцией.
88 1947048
Посоветуйте гайд по Докеру, как запилить свой первый контейнер с nginx+php+mysql и развернуть его на сервер.
89 1947058
>>1947048

> контейнер с nginx, php, mysql


Это нужно делить на 3 контейнера, а не пихать в один.
90 1947088
>>1947058
Так вот: QAQ ETO ZDELOT?
91 1947095
>>1947088
docker compose
92 1947096
>>1947095
spaseebo!
93 1947538
>>1902319 (OP)
Суп. Новый ньюфаг пытается разобраться с этими вашими AWS и прочими линуксами. Установил дженкинс, он вроде как запущен, 8080 порт слушается, но зайти не могу. Помогите долбоёбу в какую сторону думать, а то я как слепой котёнок, даже не знаю что гуглить в этой ситуации.
94 1947581
>>1947538
Пишет же exited, слепой штоле?
Попробуй стартануть, если опять вылетит, то смотри логи.
95 1947586
>>1947581
Точно, спасибо, анончик!
96 1949139
>>1947538
канал ADV-IT
плейлист по дженкинс, проще некуда
ida.jpg32 Кб, 474x474
Ида кодекс и хатаб 97 1950350
Сап двач есть одна игра. Была от нее игровая зависимоить, потом стал модить, потом поступил на программиста.

Короче закинул ее в иду а там оказался tail. Ида крякнула.
Как мне взломать ее и посмотреть зависимости, сущности. Как взламывают игры Хатаб и Кодекс?

Я всего лишь хочу улучшить у игры AI чтобы играть сам собой. Develop it.
98 1952327
Где можно ознакомиться поверхностно с базовыми понятиями для расширения кругозора как строится инфраструктура предприятия (как настраивается сеть, VPN, общее файловое хранилище, телефония), как строится облачная инфраструктура (SaaS, PaaS, IaaS, гипервизоры, виртуалки вот это всё)
99 1952531
>>1952327
Похоже, тебе за этим в админ тред.
Тут кубернетесы и гитлабы.
100 1952534
https://m.habr.com/ru/company/croc/blog/544028/
Что думаете?
Я вот как-то сквозь строки видел - "я д"артаньян, а остальные пидарасы".
101 1952701
>>1902319 (OP)
Давеча прочитал пост одного хуя, на хабре(так получилось), который сетовал на то, что мол ухх, перевелись нынче девопс инженеры, кадровый дифицит и вообще какие джуны и вкатывальщики криворукие. Только вот хуепутало совсем позабыл одну вещь. Охуевшие галеры хотят себе сразу синьера или мидла, девопс трейни и джуны нахуй не нужны, а
вакансий на них хуй да нихуя, а если и есть, то требования на них такие же как и на мидлов, пиздец. Чтобы попасть просто на ебаного стажера, который будет бесплатно сидеть на жопе полгода и слушать курсы, то нужно знать GitHub и Actions и вообще понимать CI/CD, иметь представление о ООП, разбираться в sql и nosql, шарить за bash\python, уметь в unix\windows на уровне эникейщика(т,е. знать что такое AD, DNS как минимум, траблшутинг утилиты), шарить в вебстеке, apache, nginx, html, разбираться в TCP/IP, разбираться в контейнерах, разбираться в облаках и иметь уровень английского английского языка Intermediate и выше. Это блядь стажер. Ещё один забавный момент, что под понимать и разбираться, галеры имеют ввиду реальное владение инструментами без углубленного понимания. А это я вам хочу сказать не так то уж просто, как минимум нужно просидеть, например несколько месяцев за докером\кубером и перечитать пятаху книг, чтобы только разобраться что да как. И это только контейнеризация, одна маааленькая крупица того, о чем нужно ИМЕТЬ ПРЕДСТАВЛЕНИЕ. Я вкатился в девопс примерно полтора год назад. 6 месяцев я хуярил на епамовских курсах, так это хуйня, чтобы сюда попасть я проходил трехмесячеые курсы по докеру и куберу от другой галеры, с тасками и проверкой, все как положено. При этом у меня изначально был нормальный английский(А2), но этого было блядь недостаточно и я ещё около месяца ходил на курсы языка, при этом у меня за плечами пятилетний опыт системного администратора. Так сука вопрос, откуда взяться девпосам, если их никто не готовит? Если ты сисадмин, то тебе до ебаной матери нужно знать сверху, если ты девелопер, то опять же, тебе до ебаной матери нужно знать сверху. Сейчас я на позиции джуна и не понимаю чем я отличаюсь от мидла, кроме ЗП. Самое смешное что все плачут что нет спецов, но никто не хочет их обучать. Их бля нигде не готовят, так откуда им взяться? Может кто пояснить за такую ситуацию или я просто кипиша нагнял?
инбифо: простыню не читал
101 1952701
>>1902319 (OP)
Давеча прочитал пост одного хуя, на хабре(так получилось), который сетовал на то, что мол ухх, перевелись нынче девопс инженеры, кадровый дифицит и вообще какие джуны и вкатывальщики криворукие. Только вот хуепутало совсем позабыл одну вещь. Охуевшие галеры хотят себе сразу синьера или мидла, девопс трейни и джуны нахуй не нужны, а
вакансий на них хуй да нихуя, а если и есть, то требования на них такие же как и на мидлов, пиздец. Чтобы попасть просто на ебаного стажера, который будет бесплатно сидеть на жопе полгода и слушать курсы, то нужно знать GitHub и Actions и вообще понимать CI/CD, иметь представление о ООП, разбираться в sql и nosql, шарить за bash\python, уметь в unix\windows на уровне эникейщика(т,е. знать что такое AD, DNS как минимум, траблшутинг утилиты), шарить в вебстеке, apache, nginx, html, разбираться в TCP/IP, разбираться в контейнерах, разбираться в облаках и иметь уровень английского английского языка Intermediate и выше. Это блядь стажер. Ещё один забавный момент, что под понимать и разбираться, галеры имеют ввиду реальное владение инструментами без углубленного понимания. А это я вам хочу сказать не так то уж просто, как минимум нужно просидеть, например несколько месяцев за докером\кубером и перечитать пятаху книг, чтобы только разобраться что да как. И это только контейнеризация, одна маааленькая крупица того, о чем нужно ИМЕТЬ ПРЕДСТАВЛЕНИЕ. Я вкатился в девопс примерно полтора год назад. 6 месяцев я хуярил на епамовских курсах, так это хуйня, чтобы сюда попасть я проходил трехмесячеые курсы по докеру и куберу от другой галеры, с тасками и проверкой, все как положено. При этом у меня изначально был нормальный английский(А2), но этого было блядь недостаточно и я ещё около месяца ходил на курсы языка, при этом у меня за плечами пятилетний опыт системного администратора. Так сука вопрос, откуда взяться девпосам, если их никто не готовит? Если ты сисадмин, то тебе до ебаной матери нужно знать сверху, если ты девелопер, то опять же, тебе до ебаной матери нужно знать сверху. Сейчас я на позиции джуна и не понимаю чем я отличаюсь от мидла, кроме ЗП. Самое смешное что все плачут что нет спецов, но никто не хочет их обучать. Их бля нигде не готовят, так откуда им взяться? Может кто пояснить за такую ситуацию или я просто кипиша нагнял?
инбифо: простыню не читал
102 1952815
>>1952327
Мне нравится классическая книга Лимончелли и товарищей. Но ты лучше видосики погугли на тему современного ITSM
103 1956651
>>1902319 (OP)
Сап, девопсач. Кому-нибудь приходилось настраивать пайплайн для деплоя с гитхаба? Как я понял, это делается через actions, там куча различных вариантов для деплоя в различные облака, а мне нужно по ssh на мою машину. Важно, чтобы все это было только с помощью средств гитхаба, без всяких jenkins и teamcity
104 1957142
>>1956651
гугл -> github actions [нужная операция]
105 1957396
>>1957142
Даже не, не так, не будем пидорами. Что тебе конкретно сделать нужно?
106 1957502
>>1957396
У меня есть проект который состоит из нескольких гит submodule'й, я хочу чтобы при пуше в мастер любого из субмодулей запускалась сборка проекта и запаковывание в докер, с помощью docker-compose, а потом деплоилось на мою машину по ssh. Я нашел кучу различных сервисов в github actions для деплоя во всякие облака, например, в Azure, но у меня не облако. Также я покопал CircleCI, но не знаю можно ли этой штукой что-то деплоить. Понятно, что для всяких подобных вещей лучше использовать gitlab, но так не интересно.
107 1957556
>>1952701
Мечта любого кабана - нанять сеньора, который будет заменять весь отдел. Отдел из джунов соответственно антимечта, которую кабаны старательно избегают.
108 1957925
>>1952701
Ты пойми, одно дело выразить свои хотелки в виде вакансии, и совсем другое удовлетворить их, закрыв её (ещё неизвестно по какой цене).
Хотеть, конечно, не запретишь. И вакансии могут висеть годами.
Кабанчик может вывесить вакансию в расчёте что авось повезёт, и когда нибудь нужный человечек найдётся. Вакансии есть не просят, знаешь ли.

И поныть что всё плохо - это тоже бесплатно.
109 1958415
Кто что знает по поводу этих курсов?
devops-school.ru
Стоит ли вкатываться?
110 1958853
сап, программач

короче такой вопрос -
работаю сейчас в штатах типа-SRE в большой компании
рассматриваю понаезд обратно в ДС, ибо тут все заебало (работа збсь а жизнь хуйня)

а SRE в большой компании - читай, все самописное, никаких докеров, кубернетесов, нжинксов, гитлабов и графан. Шеф разве что из опенсорса, все остальное - закрытые аналоги.
пописываю тут всякую автоматизацию на пейтоне и немного внутренние сервисы на плюсах.

нужны ли кому у нас такие? (с средним опытом, пониманием как надо когда у тебя 100к+ серверов но с нулем по части современной опенсорсной хуйни и облаков)
111 1959374
>>1958853

>ибо тут все заебало (работа збсь а жизнь хуйня)


ммм, ок
image.png110 Кб, 642x446
112 1959452
У меня есть sql файлик с дампом базы, которую я хочу накатить для тестирования. Как это лучше всего сделать?

Хочу чтоб если флаг testdb был, то sql-ник накатывался.

Может где-то есть готовые решения? Посоветуйте
113 1959457
>>1959452
Решения чего?
Куда накатить, в контейнер или из контейнера?
Если контейнер, то какой образ используется?
114 1959520
>>1959457

https://hub.docker.com/_/mysql

Версия 8

Вот это образ. Хочу поднять базу в контейнере и если в env стоит что запуск тестовый, то хочу накатить дамп в базу.

То есть мне понадобится:

drop database testdb;
create database testdb;
mysql -u root -p testdb < ./db.sql

Ну или как-то вроде этого. Куда накатить - в базу, лол.

Что значит "в контейнер"? В смысле что уже в готовый через exec? Да не, это какое-то уебанство. Наверно при самом запуске контейнера в докерфайле.

А под решением я понимаю подобную реализацию. Может где-то есть статьи как эту хуйню сделать.
115 1959521
>>1959520
А, не так понял что значит в контейнер. Да, в контейнер ясен пень
116 1959546
>>1959374
чо ок-то? ну правда, заебло, не веришь?
Screenshot2021-03-07-05-29-22-017com.android.chrome.png220 Кб, 1080x2248
117 1959549
>>1959520
Способ описан прямо по твоей ссылке же.
Подключаешь том с дампом к нужному пути - дамп восстанавливается в дефолтную БД.
Если хочется именно через переменные окружения делать - аналогично с shell-скриптом, который будет знать про твою переменную окружения.
118 1959602
>>1958853
Дай угадаю, там люди не те? Душа не та? Не то что наши, русские...
И прочая дичь про красивых девушек, русскую душу открытую, водку вкусную.
Поясни, пожалуйста. Страшно интересно, что ты имел ввиду.
119 1959610
>>1952701
Захожу иногда на вашу доску почитать бугурты. Решил отреплаить в этот тред. смените картинку где про докер + кубер, съезжаем на контаинерд, ало, 2к21!

Недавно был разговор с лидом одной команды про то как у многоуважаемых программистов нет времени разбираться с вашими куберами, гитлаб-сиаем и прочей обвязкой в виде прометея и ефк. У нас вэлью и таймтумаркет ебать.

Пиздос, я лолирую, если бы инфраструктурные инженеры так дела делали. Ой, блять, появилась новая хуитка какая-то, не, ну это нам не задавали, это мы не проходили. Вспоминаю вакухи девопсеров где чаще фигурируют фразы типа "Умение работать с одной из CI\CD систем (Jenkins, Gitlab, Teamcity)."
120 1959636
>>1959602
Ну да, типа того.

Я вообще сюда поехал по очень личным, так скажем, обстоятельствам, у меня и в РФ все хорошо было.
Пожил несколько лет, попробовал, не вкатило мне. Не полюбил ничего из того, что меня тут окружает, а того, что любил там - не хватает.

И каждый раз, когда в ДС обратно мотаюсь, улетать назад не хочу. Короче, эмиграция - это не для всех, мэн, правда...

Вопрос-то мой про рынок труда был, есть чо сказать? Эту дискуссию лучше в эмиграч переносить....
121 1959645
Сап. Ваннаби девопс (на деле эникей 1.5 года) в треде. Кто-нибудь тут с Grafana Loki работал? Мб знаете какой материал хороший, чтобы начать вкатываться? Пока что нужно просто в стерильных условиях у себя на вмке поднять и показать как оно все выглядит
122 1959862
>>1959636
Увы, по теме сказать нечего. В вакансиях кругозор не особо широк, сам из мухосрани с пиздец какой завышеной зп. Даже в Мск передумал ехать.
Дискас не хотел затевать, твоего ответа достаточно, спасибо.
Посижу ридонли.
123 1959865
>>1959645
Охоспаде, дружище. Оф документация чем не угодила? Графана поднимается из коробки уже готовая. Только датасорс новый руками добавить.
Локи - то же самое.
Еще и вмку прикрутил. Надеюсь, не виртуалбокс?) Запускай все в контейнерах.
124 1959893
>>1959865
Это типичная история, когда воннаби программист/девопс что-то там понастраивал по документации, понаподнимал всяких сервис мешев, да понаписал кофигов на терраформе или ансибле, а потом это все упало в самый ответственный момент. Либо было просрано несколько человеко-месяцев впустую, а команда так и не получила возможности поднять весь проект локально, т.к. кубернетис жрет гигабайты памяти и требователен к железу и на обычном ноутбуке проект уже не поднять.
125 1960113
>>1959520
Как то сложно все.
В образе уже предусмотрена возможность импорта дампа. Есть папка /docker-entrypoint-initdb.d/
Если в нее смонитировать папку с дампом, то она импортируется при старте контейнера. Причем только если бд пустая. Так что можно рестартить контейнер не боясь потери данных.
Нахуя тебе переменнаядля тестового запуска? Ты хочешь один и тот же контейнер и в тестах и в проде использовать? Так это хуевая идея.
126 1960155
>>1902319 (OP)

Так че там с докером то и кубернетисом
1615182131188.png71 Кб, 968x362
127 1960437
128 1960441
>>1960437
Найс-найс. Что теперь учить вместо докера?
129 1960460
>>1960441
Podman и buildah
130 1960470
>>1960437
Ммм, как только технология становится относительно зрелой -её тут же объявляют deprecated как НЕМОДНУЮ
131 1960483
>>1957502
Если вопрос ещё актуален - про субмодули не скажу, но деплой по ссш это буквально гугл -> github actions deploy over ssh
132 1960486
>>1960470
Но докер не deprecated как технология, он deprecated только как container runtime в k8s, пушо нахуя в k8s нужен докер, работающий поверх containerd, когда в k8s можно работать с containerd напрямую?
133 1960503
>>1960486
Ты давай это, понятнее изглагай, ага? Кубер нужен, чтобы запускать докер!
134 1960510
>>1960503
Kocker-in-dobernetes, да.
135 1960558
>>1960503

по идее докер нужен чтобы сделать image, а запустить можено не докером
136 1961605
Какая ж это распиаринная хуйня - этот ваш ДевОпс. У меня так давно не горело.
Ухожу из компании, срочно ищу себе замену. Купил доступ к базе ХХ.ру и ОХУЕЛ. 85% "девопсов" - это админы с нулевым опытом, которые с какого-то хуя с ходу требуют 200к+. Люди с более-менее годными резюме и с вменяемыми требованиями до 3,5к зелени приходят и валятся на элементарных вопросах касательно траблшутинга Кубера, с которым, по их заявлениям, они работают последние 47 лет в проде. Ёбанный в рот. И самое страшное но это уже проблема нашей конторы, что как класс отсутствуют девопсы, которые могут в Винду и в Павершелл на приличном уровне. Ну и да, все хотят какие-то нереальные деньги. Просто охуеть. Пока в моём списке идёт на первом месте еблан, который хочет получать 5,8к зелени в месяц.Он имеет самый длинный скилл-лист, который я только видел, но если в него вчитаться, то ты просто охуеваешь. "Могу в TCP/IP, DNS, DHCP, маски, дефолт гейтвеи. Могу в Ансибл, в плэйбуки, могу таск написать, могу разные модули юзать, могу установить Ансибл, если надо. Могу в Кубер, могу в деплойменты, демонсеты, стэйтфулсеты, сервисы, ингрессы, могу там энжиникс запустить, или другую программу" - ПИЗДЕЦ, Сука! Если всю эту воду убрать, скилл сет у него уменьшится раз 15. 5,8! Ёбанный пидор!
Сорян, что я вам цивилизованную дискуссию этим высером порчу, просто накипело.
137 1961610
>>1961605
Ты где-то не там смотришь, чел. Матерый девопс, который может в терраформ для провижина железа и ансибл для деплоя говнеца, которое написали разрабы, плюс всякие там линуксы и т.д - 100к максимум
138 1961629
>>1961605
А много ли у тя разрабов которые шарят за дхцп, днс, и автоматизацию раскатки своего кода?

Ты пойми что ты хочешь опса+, который возьмёт ответственность представлять компетенцию по этим вопросам. А сверху ещё накидывай всю "девопс" шнягу с администрированием куба, облаками или чо там у вас, ну хоть частное облако жи есть?, сиасиди, кусок компетенции в куа, и быть выручайкой в вопросах "а чо там в докерфайле надо написать" от дев.

мимо-адвокат-дьявола
139 1961635
>>1961605

>Ухожу из компании, срочно ищу себе замену.


Просто уходи в закат.
140 1961637
>>1961610
в твоих влажных фантазиях если только.
141 1961639
>>1961605
у тебя маленькая зарплата?
142 1961690
>>1961605
Судя по

> валятся на элементарных вопросах касательно траблшутинга Кубера


ты пытаешься найти 2 роли в одном челе - админо-эксплуатант и девопс.
В любом случае, если люди действительно

> с более-менее годными резюме и с вменяемыми требованиями


, то траблшутить кубер они научатся ещё на испытательном (с твоей помощью и оплатой курсов от компании, возможно).

> отсутствуют девопсы, которые могут в Винду и в Павершелл на приличном уровне


Лол, я этим говном наелся на прошлых работах, и меньше чем за +100к к своим "обычным" ожиданиям браться за него не стал бы (хотя и предлагали). Такого же мнения несколько челов, которых я собеседовал. Так и говорят: "А, у вас ещё и винда? Тогда 350к-400к."

Прост мало того, что всякая годнота начинает поддерживать винду через 1-2-3 года после того, как зарелизится и покажет свою полезность, венду оно поддерживает с сильными ограничениями, так ещё обычно "винда" подразумевает адовое неавтоматизируемое легаси.
Из практики: дотнетные либы древнего SonicMQ, которые не работают ни в каком .net core, а сишные либы компилируются только древней Visual C++ (хуй тебе а не gcc/clang), веб-сервис на delphy, который чтоб стартануть, надо понатыкать мышью в его GUI, и логи ловить из одноги из окошек этого самого GUI, а ошибки в другом, и одновременно эти окошки не открыть, WCF обвязка вокруг WinAPI обвязки вокруг 16bit ActiveX/OLE-компонента из 90х, какое-то говно, которое запускается только в MS-Office 97 в единственном экземпляре на операционке и тд.
И всё это хотят как-то юзать/масштабировать, и чтоб не падало, и желательно в контейнерах, и чтоб логи/метрики/трейсы собирать, и готовы платить 300к, но не готовы платить 350-400к или переписать на что-то более современное.

Так что или нанимай линуксоида, корми его фармой/бухлом и подсаживай на винду, или нанимай виндузятника, оплачивай ему реабилитацию от наркоты и обучай линухам.
143 1961695
>>1902319 (OP)
Девопсаны, объясните как выглядит типичный CI/CD пайплайн в компании средней руки? Раньше работал только с Jenkins, который таскал код из репозитория, запускал билд и вызывал шелл-скрипты, которые останавливали сервер приложения, подкладывали новый артифакт и запускали сервер приложения.
Как сейчас выглядит каноничный процесс сборки и развертывания приложения в 2к21? Я так понял, что всякие Jenkins/Teamcity не ушли и все еще нужны, чтобы таскать код из репозитория и билдить их. Только теперь добавились шаги билда докер образов, залив в реджистри и провижн железа/деплой помоев через терраформ и ансибл на кубернетес?
144 1961700
>>1961695
Если в двух словах, то нихуя не поменялось. Названия новые, костыли старые.
145 1961782
>>1960113

Да способ хороший, но я хочу чтоб была не папка с данными а init_database.sh
146 1961792
>>1961782
Но этот init_database.sh тебе все рвоно придется пробрасывать внутрь образа вместе с дампом. А раз так. то пробрасывать проще папку. Ты так и так будешь папку пробрасывать. Только вместо проверенного скрипта от разработчиков кидаешь свой скрипт. В чем смысл?
147 1961799
>>1961792

У меня просто несколько .sql файлов и их надо запускать по очереди. Или он там несколько запустит?

Плюс я хотел в gz хранить чтоб их ещё и распаковывать уже в контейнере
148 1961851
>>1961799
Тебе кусок документации дали >>1959549 из официальной докер-репы твоей бд, где все это описано, и про .sh, и про .sql, и про .sql.gz, и даже про порядок запуска этих скриптов, но ты продолжаешь задавать ответы. Ты не умеешь в доки?
149 1961874
>>1961799
Все файлы из папки выполняются в алфавитном порядке. Поддерживаются .sh .sql и даже .sql.gz
150 1962019
>>1902319 (OP)
Пацаны, есть задача упаковать, скажем 6 брокеров кафки с тремя зукиперами в докер, причем не слить из готового репозитория, а именно уметь положить чо надо.
Есть какой развернутый гайд?
151 1962027
>>1962019
И можно ли будет параллельно запускать два одинаковых контейнера, чтобы было два кластера, который вот так масштабируется?
152 1962029
>>1962027
Запускаешь ты не контейнер, а образ. Один и тот же образ можно хоть 100 раз запутсить параллельно и это будут разные контейнеры.
153 1962036
>>1962029
Слушай, а если я буду запускать их рядом, порты же не будут свободны. Или где-то нужно указывать +1?
154 1962044
>>1962036
Запускаешь в отдельных контейнерах на одном порту, пробрасываешь разные.
155 1962049
>>1962036
Если ты не собираешся пробрасывать порты на хост, то ничего енять не надо. Они словно каждый на отдельной виртуалке. Вместо портов у них уже разные ip и имена.
156 1962056
>>1962049
Если знаешь, дай какой ресурс по докеру для молодого девопса плиз.
Хотя, я думал даже книжку купить, мож стоит.
157 1962058
>>1962056
Я все осваивал по официальной доке + гугл. Инфы в интернете море. Надо просто знать чего спрашивать. ну и английский знать хотя бы минимально.
158 1962080
>>1961605
Потому что, как я и писал, девопсеров не учат, не хотят брать стажеров, платить им бабки. А даже если и набирают, то требований там до ебаной матери. Ну вот пример, вакансия трайни девопс:

https://ctdev.by/ru/vacancy/Trainee-DevOps
Высшее образование в сфере информационных технологий либо смежных областях;
Знание Java, JEE/Spring, JavaScript;
Знание реляционных баз данных, SQL либо NoSQL;
Опыт в написании скриптов;
Желание развиваться в качестве DevOps;
Знание английского языка на уровне Intermediate

А теперь подумай, ты какой нибудь мидл жабаскрипт девелопер. Занимаешься только тем, что пердолишь код в ИДЕ и получаешь полтораху, к тебе подходит парень и говорит. "Слыш, давай ты короче будешь пердолиться с ЦИ/ЦД, потом тебе нужно знать облака и короче ещё питончик подучить нужно с башем, ну и линуху знать. А ещё кстати заббикс и графану научиться настраивать. Ну вебстек ты и так знаешь. Ещё кстати нужно кое-что почитать, ну ТЦП/IP например, траблшутинг sql, unix, windows. Это короч по началу, потом там ещё скажу. По деньгам примерно долларов 500 будет, ну ты ж это стажер ещё! В цеху мужики по 40 лет работают, зп 25 тыщ! А ты сразу захотел!" Вот так примерно выглдятят такие вакансии, информации овердохуя и на это нужно убить не один год. А ещё с этим нужно работать на практике, обосцаными книгами и лекциями ничего не изучишь. Ебланы которые много просят были всегда, но в кадровом дифиците виноваты именно охуевшие галеры, которые сейчас на стадии отрицания.
Где я не прав?
159 1962164
>>1962080
Ты неправ в том, что упомянул мидла.
Эта вакуха для толкового 3- или 4-курсника какой-нибудь ит-специальности.
160 1962740
Как сделать так, чтобы mysql висячий в контейнере не конфликтовал с mysql висящем локально?
161 1962745
>>1962740
Не пробрасывать порт
162 1962759
>>1962740
Проброс на нестандартный порт жи
163 1962844
Товарищи, если ли годный гайд по вкату? Знания примерно Mcsa/mcse, прошёл второй курс Rhca, немного знаю сети (циски и микротики настраиваю, но с манулами), ну и powershell. В настоящее время сопровождают Windows и доменную инфраструктуру.
164 1963144
>>1962844
Сходу, какой инглиш? Вкатывайся в галерные курсы, а там на джуна девопса вкатишься. По другому никак. Эти знания немного не те, которые требуют от девопсеров
165 1963230
>>1932948
patroni?
166 1963321
>>1902319 (OP)
Блять, как тестировать github ations локально? nektos act не предлагать.
167 1963388
>>1963144

>Сходу, какой инглиш?



B1 где-то.
168 1963389
>>1902319 (OP)
Почему большинство компаний выбрало k8s вместо hsc nomad или rancher? Тот же номад выглядит на порядок проще в использовании, чем поделка гугла, которую без поллитра не развернешь на локальной машине для проверки, что у тебя все норм поднимается и сервисы доступны
169 1964132
>>1963389
Наверно потому что гугель выпустили этот продукт первыми, не?

Что хочешь то и используй. Например если у тебя немного бабла, то можно использовать k3s. И даже пердолить его на одном хосте в прод считается ок. На k8s нужно мощнее железо.

Вообще же локально есть minikube и в самом docker desktop есть куб(использую его)

А дальше просто переключаешь контекст на то куда надо деплоить. helm install и все заебись.

Я возможно не сильно шарю, это мои мысли.
maxresdefault.jpg63 Кб, 1280x720
170 1964471
>>1962844
Пилю гайд как вкатится неочевидным способом:
1)На изи вкатился в джун тестеры на аутсорс галеру - требуемые скиллы - уметь бить руками по клавиатуре. Умение говорить и писать будет неплохим подспорьем. Если обладаешь базовой компьютерной грамотностью и можешь вычислить злоумышленника через ipconfig - оторвут с руками
2)Перекатываешься с галеры, на тех, кто у этой галеры аутсорс и покупает. Требование:Уметь выгодно выделятся от среднестатистического работника галеры(IQ >~комнатной температуры хватит)
3)Пока делаешь 1 и 2 - подучиваешь ЯП. Перекатываешься в автоматизацию.
4)????
5)Перекатываешься в разработку
6)???
7)Перекатываешься в Devops.

Не помню когда я пошел по этой скользкой дорожке, кажется все пошло как пошло с момента когда: "Слушай у нас тут Devops внедряют(ебать шо за хуйня такая такая еще)

Есть такой дженкинс - там вот надо сделать так шоб твои тесты там на раннере прокатывались и если ок - катилось на другой стенд, ты там их запуск впилишь?

Минусы - на это ушло много времени(хотя для меня не прошло ни секунды, ибо никакой мечты стать именно девопсом не было, вообще не вижу разницы кем работать в IT, покуда для любой твоей должности url на стековерфлоу один и тот же)

Плюсы - за эти 5 лет зп выросла с 15к до 220к. Первые годы она росла вообще очень быстро. Ты крутишься в нужных кругах, нетворкинг все дела, набиваешь себе балы социальный кредит в айтишный среда, острый ум, великий мысль, а не читаешь мануалы по башу, вечером, после работы грузаном в магните. Видишь как это все работает изнутри и практики имеешь хоть отбавляй - а встающие ребром задачи, порою выходящие за рамки твоих познаний - заставляют по настоящему вертется ужом на сковородке - и расширять свой айтишный кругозор.

Базарю, способ применим чтоб вкатится куда угодно в ойти.
171 1964476
>>1964471
>>1962844
Стоит дополнить что раз ты уже можно сказать не хуй просто и за винду шаришь.

У вас там только сети крутишь? Своя разработка у вас есть? Работу самих приложений если есть кто админит? Поговори с челиками, допустим попробуй перекатится куда-нибудь в эту степь для начала. Уже будешь как минимум если не ответственный за пайпы, то как минимум за то, что через них налилось, общаться с разрабами, видеть то, как там это все работает, потихоньку тюкать это все. Потом перекатишься куда-нибудь на норм должность - сам не заметишь.

Но соглашусь с оратором выше, наличие твоего опыта - очень хорошая штука, но не совсем релевантная для девопса.
172 1964487
Сап, девопсеры.
Есть гайды для долбаебов по созданию образов докера? Хочу пару своих проектов в докер завернуть. Зачем? Не знаю, будет круто, наверно.
173 1964522
>>1961695

>деплой помоев через терраформ и ансибл на кубернетес?



кубернетис сам докер образ скачивает и поднимает, тераформы и прочее не нужны
174 1964523
>>1961605

один тока calico нетворк плагин для aws ставить я вобще охуел без поллитра не разобраться как оно работает. тем более шаманство с iptables и линух маскарадинг ебаный в рот. когда под на aws не видит интернет пиздец 2 дня убил
post-106951-1466698184-9234.jpg30 Кб, 200x311
175 1964547
>>1964523

>шаманство с iptables и линух маскарадинг ебаный в рот. когда под на aws не видит интернет пиздец 2 дня убил


так.
чую у вас там толковый админ может на изичах деньги лопатой грести?
176 1964614
>>1964522

>тераформы и прочее не нужны


Чел, кубер - это оркестрация, а терраформ - провижонинг. Ты просто не в теме, чел. Иди дальше обновляй свой единственный сервер через ssh
177 1964646
Салам аноны, суть такая, сам я вкатился месяца 3 назад, верчусь на хую с веб разрабами и соответственно приходится деплоить все то, что они делают. Я вручную дрочил nginx, letsencrypt и прочее говно. Недавно узнал про Caddy, затестил, вроде удобная штука, но жопой чувствую, что ненадежная. Так вот, можете рассказать про различные аналоги автоматизации nginx'a и поддерживания ssl сертов?
178 1964690
Если докер deprecated, что там на горизонте тогда осваивать?
179 1964813
>>1964690
Он не deprecated, ты читал мимо строк

Просто например в k3s вместо докера используется containerd,
но ты все так же можешь локально билдить images докером
180 1964960
>>1964690
это не смешная шутка уже
181 1964964
>>1964646
traefic
182 1965044
Так и не понял, хорошо ли использовать кубернетс(в частности k3s) с 1 хостом для своих проектов?

По факту другие варианты деплоя контейнеров замудрены. А тут все просто апдейтить. И можно сразу сделать 2 реплики пода и тогда по сути при апдейте все будет работать.
Но он требует 512 мб оперативы + 256, если правильно понял. Тк и master и agent в одном месте.

Еще плохо держать тот же postgres в поде, но мне кажется многие так делают.
183 1965046
>>1964522
Наскрлько помню, есть провайдеры кубернетеса для терраформа. Будет разворачивать сразу сходу все твои деплойменты.
184 1965296
>>1964646

> поддерживания ssl сертов


certbot
185 1965412
>>1965044

> Так и не понял, хорошо ли использовать кубернетс(в частности k3s) с 1 хостом для своих проектов?


Чому бы и нет? Хотя больше для нескольких нод подходит, но из-за темы с удобным обновлением приложений я его иногда так и использую.

> Но он требует 512 мб оперативы + 256, если правильно понял. Тк и master и agent в одном месте.


Для тебя это критично? Мастер можно держать постоянно поднятым где-нибудь на халявном инстансе oracle cloud например.

> Еще плохо держать тот же postgres в поде, но мне кажется многие так делают.


Пока я не разобрался с PV и PVC, держал postgres сначала в отдельном контейнете через docker, потом через podman.
Screenshot 2021-03-12 at 23.51.25.png90 Кб, 1028x1198
186 1965482
>>1965412

>oracle cloud


Там виртуальная карта не прокатывает.

>Для тебя это критично?


Хз. Там всего 2 гига. Голая убунта забирает 180мб.
Уже пробовал туда все задеплоить и остается где-то 700-800мб. Возможно это даже с 2 репликами приложения, не помню.

Не понимаю что произойдет если pod с postgres'ом наебнется. Видел кто-то делает бэкапы через dump.

>с PV и PVC


Наверно я еще не догоняю, но вроде работает.
Создаю pvc.yaml

И дальше пикрил. Или надо что-то еще делать? Все доки не читал, но щас смотрю там claimRef.. вот это вот все
187 1965600
>>1965044
Нужно начать с того, что k3s - это единственный вариант проверить, что твое поделие нормально деплоится в кубер и работает, перед тем как его раскатать на стейджинге или в проде на полноценном k8s, который состоит из кучи сервисов и жрет просто гигабайты памяти. К сожалению, k8s это не nomad, который состоит из одного бинаря и который можно с легкостью поднять на рабочем ноутбуке.
188 1965644
>>1964964

>traefic


Лол, нет. Только Consul или Istio, если тебя угораздило вляпаться в кубернетис
189 1965748
>>1965600

> k3s - это единственный вариант


minikube
microk8s
kind
k0s
кубер, который в docker desktop для win/mac
Для всего этого добра достаточно 2Gb RAM, а то и меньше.

>>1965644

> Лол, нет


Почему?

> Только Consul или Istio


При чём тут consul? Это же просто распределённая БД с service discovery.
190 1965752
>>1965644
завязывай принимать наркотики.
У траефика есть ссл в комплекте, веб админка если надо,он нативно работает в докере, но можно накатить и без докера.
191 1965803
>>1965748
>>1965752
Котируется только продукты от Hashicorp. А кубер - это очередная гугловая поделка, которую невозможно использовать
192 1965933
А обязательно ставить редис отсюда или можно вообще без dependences сделать https://github.com/bitnami/charts/tree/master/bitnami/redis
193 1966879
Анон, подскажи "легковесную" ci/cd систему, чтоб хостить в локальном докере/кубере.
Тимсити-сервер жрёт 1-2гб оперативы, плюс на агента надо.
Гитлаб тоже хочет 2гб (вместе со свопом, но в кубере своп отключен).
Смотрел jenkins - вроде минимум 200мб, 1гб будет комфортно.
Есть еще что-нибудь "маложрущее"?
Можт кто github actions self-hosted runner использовал - как оно?
194 1966881
>>1965933
Можно вообще через kubectl run , но не нужно
195 1966925
>>1966879
travic?
Circle?
196 1966947
>>1966925
Я чет не нашел простого способа поднять их локально.
197 1967006
>>1966947
Травис не работает локально, только в облаке. Про круг много не знаю.
Bw3O4SCs400x400.jpg20 Кб, 400x400
198 1967064
>>1966881
У kubectl нет run
199 1967066
>>1967064
а, все же есть)
200 1967388
>>1966879
gitrea и agola ci-cd, может оно
201 1967389
>>1967388
*gitea
14267972263460.png12 Кб, 638x547
202 1969550
Может ли девопс быть интересным? Кодить нравиться, а от заворачивания/разворачивания невыносимая скука наваливается. Ещё и у баша всратый синтаксис.
203 1969636
>>1969550
Так нахуа тебе тогда в девопсы?
Там же еще и договариваться надо, и доку писать иногда.
Можт тебе лучше в разрабах остаться?
204 1969754
>>1969550
Может ли кодинг быть интересным? Девопсить нравиться, а от написания кода/создание велосипедов с квадратными колесами невыносимая скука наваливается. Ещё и у баша всратый синтаксис.
205 1969914
>>1965412
А если master и worker, то все запросы идут все равно через master же?

Допустим у меня 2 хоста. Если в браузере вбить ip мастера, то он выдает страничку traefik'a, а если ip agent'a то ничего
sage 206 1970036
>>1969914
хотя я понял
207 1970756
Есть питоновый код, собрал из исходников контейнер на локалке, мне надо сделать так, чтобы контейнер собирался на серваке с помощью докерфайла из репозитория с учетом requiremetns.txt, щас получаю ошибку, пип не видит файл на месте и ниче не ставит
208 1970763
>>1970756
Ужс-то кокой
209 1970766
>>1970763
Я только учусь, могу косно излагать мысли. Потому, что я сам не особо понимаю.
210 1970769
>>1970766
Показывай докерфайл, структуру каталогов и файлов проекта, какой именно файл не видит pip (лучше сам текст ошибки) , и из какого каталога стартует сборка на сервере. И чем вообще производится сборка?
Screenshot from 2021-03-18 18-18-12.png96 Кб, 714x342
211 1970775
>>1970769
FROM python:3.9

RUN git clone http://url.git

WORKDIR .

COPY requirements.txt ./

RUN pip install --no-cache-dir -r requirements.txt

COPY . .

CMD [ "python", "./main.py" ]

Буду рад любой инфе, как задача стоит поднятие ci на сервачьке. Для начала просто вытаюсь сбилдить из репы сотрудника.
212 1970778
>>1970775
ну то есть я так думаю, что можно один докерфайл закинуть в папку, запустить с тегом, и оно соберется из репы с зависимостями с помощью пипы
213 1970785
>>1970778
tep 4/7 : COPY requirements.txt ./
COPY failed: stat /var/lib/docker/tmp/docker-builder734401830/requirements.txt: no such file or directory
214 1970793
>>1963230
Ну нет же, патрони это просто proxy который умеет делать fencing и промоутить слейв до мастера. Скорее ближе от той же конторы будет zalando postgres-operator. Вот то прям рили оператор с помощью манифестов которого можно подымать pg-кластеры со всей хуйней малафьей. Это все круто конечно, но мне нафиг не надо.
Алсо: я больше по столоновой теме. Пидоновая поделка над базой данных... зашквар же.
215 1970801
Анон расскажи можно ли как-то развернуть кубир с нормальными (не прибитыми локально) pv на следующем конфиге:
- куча стареньких лезвий
- шаред сторадж на SAN, общие луны для всеx серверов
- установлена мокрая писька vmware которую нельзя сносить
Можно ли как-то в мокрой письке пробросить lun внуторь каждой VM с кубиром? И потом каким-то образом настроить сторадж класс чтобы он на этот шаред блочном устройстве мог алоцировать pv? Т.е. так чтобе последние могли между нодами переподключаться в случае их падения/maintenance?
Я что-то нифига не нашол.
Алсо: кстати лол. Между комментариями выше (>>1932948 -> >>1970793) я дропнул эту говноконтору экономяшую лишние пару сотен президентов. А вот щас на новом месте подвезли 250ядер/700RAM/5TB чисто чтобы CIки гонять. :)
216 1970860
>>1970775
Ебаный пиздец
Нахуя у тебя там git clone? Если проект лежит в гите, то туда же и Dockerfile надо кидать.
WORKDIR . ты ставишь рабочей папкой текущую. Нахуя? она и так текущая.
COPY . . очень хуевая команда. Копируется много лишнего. Нужно копировать лишь то, что нужно. Или хотя бы использовать .dockerignore

Читай документацию.
217 1971080
>>1970775
https://www.youtube.com/watch?v=BPfBKs8tSoQ&list=PLGQiJX6wM-zzbcvbr3t5saCc7U8WO90iO

gitlab+gitlab runner+push в реджестри гитлаба
забираешь от туда готовый образ

По докер файлу,
1-прочитай по слои, сначала ты делаешь установку requirements.txt потом копируешь свой код в папку /app (не устраивай помойку в образе), образ будет быстрее пересобиратся так как зависимости питона не так часто будут меняться, если зависимостей мало валишь все в /app
2-один гит тянет за собой мегов 30, не колись, а используй папку с кодом рядом с докер файлом
Выше дал канал там до дыр все разжевано как делать нужно
218 1971199
>>1971080
Дай бог здоровья.
219 1971278
Ежедневное напоминание для вкатывальщиков: не стоит работать в конторах где есть выделенная роль "девопс". Во-первых, это не по девопсу (лол). Во-вторых, эта самая роль будет в любой непонятной ситуации завозить кукарекусы, не разбираясь вообще зачем.

Поэтому совет нюфаням: не надо вкатываться в девопс, лучше подрочи CTCI, иначе будешь вечно растерянной макакой без задач. Девопс это лишь дополнение (не всегда обязательное) к резюме современного разработчика.
220 1971419
221 1971483
>>1971278
в айти денег нет, вкатываться надо было в 2007, щас уже поздно
222 1972925
>>1971278
Что за хуйня? Разработчики и так охуевают от всякого говна, а тут ещё сверху килотонна параши на которую нужно убить не один год. Гораздо проще нанять другого человечка, который будет снимать некоторые задачи и разбираться с тем, что делать с приложением дальше. Вообще мне норм, я только знаю голый питон и уже джун девопс, а если бы вкатывался в разработку, то пришлось бы дрочить язык и 100500 фреймворков.
223 1972930
>>1972925
Не можешь поднять и администрировать кластер кубернетес? Прошу на мороз!
Не знаешь как запровижонить хардваре через тераформ? Уволен!
Не умеешь деплоить в кубер через ансибл плейбуки? Зачем ты вообще пришел в айти?
224 1972943
>>1972930

>толсто


Ну да ладно, я тут дискутировать хочу, а ты траллируешь.
15629829761440.webm1,4 Мб, webm,
512x384, 0:08
225 1973448
>>1972943

>2ch.mail.ru/зекач


>я тут дискутировать хочу


Ебать дебил.
226 1973858
>>1972925
Хорошо ты набросил, хорошо.
Охуевают они. Сидит на 3х проектах, на 2х фреймворках. Ой как сложна, ой как сложна.
227 1974887

>DEVOPS-ТРЕД


Шапку делает кто-нибудь?
228 1978097
>>1974887
а она нужна? в треде людей нет
229 1978113
>>1978097

> половина доски ходит кругами вокруг треда


> людей нет

230 1978123
>>1978097
Есть реально мертвые места, здесь еще нормально
978-5-97060-772-5[1].jpg23 Кб, 300x400
231 1978254
Есть интересные книги по девопсу? Пикрелейтед не зашел. В начале объяснение простой схемы, а потом инструкции для частных случаев пошли.
image.png24 Кб, 1545x144
232 1978282
>>1972930
Эта хуета жрёт оперативную память и CPU как не в себя. И дисковое пространство тоже пожирает. И ещё, гниды, десяток виртуальных сетевых интерфейсов поднимаете, да так, что в них чёрт голову сломит.

Убивать вас надо.
Хотелось бы медленно и жестоко, но нельзя - вас надо убивать быстро, пока не расплодились.
233 1978325
>>1978254
о чем ты там хочешь прочитать?
>>1978113

> половина доски ходит кругами вокруг треда


как в шапке на первом пике
234 1978965
>>1978254
Проект Феникс, епта. Вот это про девопс. Прям сугубо про девопс.
А по факту - читай про технологии, а не про девопс.
Девопс это:
1.Автоматизируй
2.Экспериментируй
3.Инфраструктуракаккод
235 1979099
Не понятно в чем суть профессии ведь макака по идее может выполнять все эти действия.

Единственное, у devops'a будет больше времени и мотивации ковыряться в этом говне.
236 1980232
>>1979099
Ты мне напомнил одного ушлого перепука компухтерных деталей.
Я продавал на авите разное давненько. Всякое компьюткрное устаревшее.
И вот он однажды за моником пришел ко мне на работу. Видно, что это суровый такой бывалый админ/эникей в годах, который далее переустановки винды и захода в биос так и не продвинулся. Я работал в конторке, делавшей аналитику для госучреждений. И помню, как он задавал вопросы и ходил кругами со словами - "В общем, не понятно, чем контора занимается, не понятно".
А хуль тут не понятного. Обычный офис, обычные столы/компы/мониторы и люди, уткнувшиеся в них. Не столярный цех.
Без морали
237 1980327
>>1979099
Слишком много всякого говна развелось чтобы программистишка помимо своего говна разбирался еще и в этом. Ну и как всегда, как фулстек всегда будет хуже бекендщика с сопоставимым опытом на чисто бекенд задачах, так и бекендщик, который в могет в базовые девопс-вещи все равно хуже фулл девопса на девопс задачах, просто за счет практики и наличия опыта разрешения нетривиальных случаев.
Я работал в нескольких конторах, где пытались использовать понятие девопс в изначальном смысле (девелоперы которые помимо разработки так же занимаются задачами инфраструктуры и поставки), и каждая в итоге отказалась от такого подхода и завела отдельный фулл-деволпс отдел.
238 1981228
Пацаны, ситуация абстрактная. Где-то крутится кафка и завтра будет обсуждение как лучше делать. Их кафку я в глаза не видел. Сам я в кафке не особо, ставил, делал кластер и пр.
Надо задать вопросы не от роли трогал а от роли знаю че как. Как лучше опросить, как именно у них все работает, какие логи запросить, как про аудит там, какие конфиги.
Помогите не обосраться, реальная история, я не троль.
239 1983037
>>1902319 (OP)
Нахуй вообще админов в DevOps переименовали? Переусложнённая залупа, с искусственно завышенным порогом входа и всратыми тулами. Как работало всё криво через жопу так и работает. Никакой, сука, разницы, раньше не отработал баш или пакет не встал. Сейчас не отработал хук и под не задеплоился. Только теперь учить нужно всего больше. Раньше баш с перлами катали плевались, теперь yaml-говно катают и также плюются.
240 1983066
>>1983037
Хуйня, сейчас системы стали сложнее и инфраструктура тоже, соответсвенно инструменты тоже. Ну а то что ломается, ну так для айти это норма, тут нихуя никогда не работает без пердолинга и изьебов. Но к счастью, сегодня все стало более менее стандартизировано: поддерживать докер + кубер + терраформ + хелм намного проще, чем ворох баш-говна и дебс-пакетов написанных произвольно по настроению одними свитерами 5 лет назад и уебищно пропатченными другими свитерами 2 года назад, которые все уже давно уволились офк.
241 1983068
>>1983037
Админ этот тот кто кабель проводит, картриджи в принтерах меняет, проплачивать домен и порты пробрасывает.
242 1983584
>>1983037
Не админов в DevOps переименовали, а разработку к админу пристыковали.
Теперь ты не только сервер держишь, но должен скакать, чтобы послу пуша кода разрабом, этот код доехал до твоего сервака.

Ибо разработка развивается семимильными шагами и этих разрабов уже черт ногу сломит.

Классическое админство тащем то никуда не делось, в обычных компаниях, далеких от разработки, до сих пор нужны шивы.
243 1986390
>>1983066
Хули там сложнее стало то? 90% процентов систем на рынке как занимались перекладыванием джейсонов так и продолжают. Сложнее блеать, сложнее - это разрабатывать кубер и проектировать сами клауды и их экосистемы, сложнее это писать распределённую БД или стриминговую платформу. А круды да рестухи шлепать нихуя не сложнее. Отказоустойчивость, мониторинг, автомашстабирование и раньше были.
Просто говна навернули, для увеличение порога входа и всё. Та же история, что и с фронтом, красили кнопки и отрисовывали ответы бека, в какой-то момент заскучали налили туда куча говна всякого - редуксы-хуедуксы, бандлеры, ФП итд. А задачи как были унылым говном примитивным, так и остались.
244 1987128
>>1986390
раз такой умный, расскажи как использовать vault
245 1987134
>>1987128
Я не он, но в чем проблема? Ставишь и используешь как хранилище секретов.
246 1987364
>>1987134
А есть гайд? Чтобы tldr
248 1987506
>>1987128
тащемта его не сложно использовать, я все хочу консул потрогать но какой-то ебаный комбайн сложный, все никак не могу сесть и заставить себя разобраться
249 1987518
>>1987492
Я это листал, читая между строк.

Возможно вот это то что нужно?
https://learn.hashicorp.com/tutorials/vault/kubernetes-sidecar?in=vault/kubernetes#set-a-secret-in-vault

Даже вот эту шляпу глянул. Он там копипастит и пердолит patch
https://www.youtube.com/watch?v=xUuJhgDbUJQ

Хочу просто закинуть все secrets и env в один файл и чтобы оно работало
Screenshot 2021-04-06 at 01.50.45.png101 Кб, 1298x832
250 1987520
А еще вот эти конфиги, где их блять прописывать
251 1987526
>>1987128
по его сообщению видно дивана, но мало я ошибаюсь
252 1987531
>>1987518

>Хочу просто закинуть все secrets и env в один файл и чтобы оно работало


Читай всё подряд. Там даже шелл есть тестовый.
253 1987568
А вот еще vault выдвет эти ключи и рут ключ. Где их держать? Их можно просто закинуть в текстовик?
254 1987586
>>1987568
Если это простое приложение с 1 хостом *
255 1987594
>>1987568

>vault


Не нужен. Кубернетис все решает
256 1987668
>>1902319 (OP)
Кто, блядь, такой девопс?
мимо-плюсовик-3-года
257 1987679
>>1987668
Гибрид сисадмина и бэкендера.
258 1987694
>>1987668

>плюсовик


Это ещё что за говно мамонта?
259 1987700
>>1987679
Это не админ и не бекендер.

> админ


Админ этот тот кто кабель проводит, картриджи в принтерах меняет, проплачивать домен и порты пробрасывает.

>бекендер


Это тот кто пишет серверный софт. Задачи сборки на билд-серверах, поставки, оркестрации, развёртки серверного окружения и прочая инфраструктурных ебень его ебать не должна. Максимум локальная докеризация, и логи с метриками проставить.
docker.png66 Кб, 1007x418
260 1987727
>>1902319 (OP)
По докеру подскажите есть что почитать. Сейчас какую то херню читаю как скачивать образы и запускать контейнеры, мне бы что нить поинтересней, похардкорней.
261 1987794
>>1987700

>Максимум локальная докеризация, и логи с метриками проставить.


Ну, ты загнул, конечно же. Бекендер должен уметь описать конфиг кластера кубера через терраформ, описать хелм чарты и настроить CI/CD, чтобы все это добро автоматом деплоилось на стейдж, а потом уже в бой.
262 1987870
>>1987794

>Бекендер должен уметь описать конфиг кластера кубера через терраформ, описать хелм чарты и настроить CI/CD, чтобы все это добро автоматом деплоилось на стейдж, а потом уже в бой.


Спасибо, я вам перезвоню.
263 1988001
>>1987594
Тогда нужно локально держать как минимум 1 yaml со всеми секретами. Говорят что это не ок.

Я задизморалился вчера. С одной стороны достсточно просто задеплоить свой проектик. С другой, все эти усложнения.

Еще наткнулся на вот это.

>Argo enables users to create a multi-step workflow that can orchestrate parallel jobs and capture the dependencies between tasks.



Это же пердолинг в квадрате
264 1988618
Я стал немного догонять

https://www.hashicorp.com/blog/injecting-vault-secrets-into-kubernetes-pods-via-a-sidecar

Правильно ли я понимаю что

Если у меня в приложении есть например ENV['DB_PASSWORD']

надо делать vault kv put secret/helloworld DB_PASSWORD=foobarbazpass

В таком случае не надо прописывать?

vault.hashicorp.com/agent-inject-template-helloworld: |
{{- with secret "secret/helloworld" -}}
DB_PASSWORD://{{ .Data.data.password }}
{{- end }}
vault.hashicorp.com/role: "myapp"
265 1988629
>>1988618
И как тут применять patch если используется helm?
266 1988631
>>1987520
Это полиси для ролей в ауф-методах.
А по-русски - политтки доступа для юзер-/сервисаккаунтов.
267 1988632
>>1987594
Что он у тебя решает? Это оркестратор. А волт - хранилка секретов. И не только для куба. Там ввше было сказано, если у тебя 1 сервис во всем кубе, тогда и без волта норм, ручками. А когда у тебя 10+ кластеров на 100+ постоянно живущих и менчющихся сервисов каждый - вот тут уже нужен правильный инструмент.
268 1988633
Вызывайте ОПа, или кто тут смотрящий. В шапку надо добавить что-то типа:
В любой непонятной ситуации с $TOOLNAME почитай, блять, сначала официальную документацию на сайте/гитхабе этого $TOOLNAME.
269 1988689
>>1988632
Вкатун, плез - https://kubernetes.io/docs/concepts/configuration/secret/
А поделки хэшикорпов выбрось, не нужны они тебе. Не готовы они для серьезного продакшена и им никогда не сравнится с качеством и количеством разработчиков гугла, которые пилят куб, истио и прочие сервисы для клауд нейтив эры.
devops.png88 Кб, 1301x800
270 1988699
А вакансий то дохуя. Твердо и четко произнесите ключевые слова, которые нужно знать чтобы вкатиться. Только без этого вашего линукс, команды консоли это все и так понятно.
271 1988758
>>1987727
Не ясно что ты по докеру сообрался читать, пиши конкретней
Примеры заданий:
- multi-stage build берешь чистый образ системы за базу debian-10slim например, качаешь туда сорцы nginx, докачиваешь модуль lua или nginx vts, собираешь из сорцов, во втором стейдже запускаешь. используй ENV и ARG, а так же && для уменьшения размера слоя.
- возьми https://github.com/udemy-course/Django-Blog-Demo всеми любимый и заведи его в композе, nginx, django, db(postgress). сделай отдельные сети, чтобы мир видел только nginx, а db не видела nginx, используй ENV и настрой чтобы джанго видел переменные конекта к базе,чтобы без хардкода было.

- почитать как работает dind и посмотреть из чего он собирается(это его на docker hub), попробуй завести его на убунте(он сделан на базе alpine)
272 1989160
>>1988689
Плюсую, что ссыль на оф доку. Есть еще те, кто читает.
Но с тобой не согласен. Например, у тебя 3 кластера. В каждом 3 неймспейса. В каждом неймспейсе живет свой отдельный сервис. Все эти 9 сервисов используют один и тот же секрет, в котором пусть будет токен, пароль, логин, суперсекретный набор символов и имя собаки соседа.
Если у тебя возник кейс, что имя собаки скомпрометировано, как будешь везде все секреты менять?
273 1989236
>>1989160
1. Правильно ли я понимаю что достаточно одного serviceAccount на все deploymens приложения?
При изначальной настройке я создаю этот serviceAccount через kubectl, делаю авторизацию... и дальше уже могу все через helm install..., прописав в каждом deployment serviceAccountName.

2. Я добавляю policy. Изначально там уже прописаны paths. Есть ли какая-то разница между ними. Например /internal, он для каких-то особых нужд?
По идее я могу создать path с именем моего приложения и все
myapp/data/...

3. vault write auth/kubernetes/role/internal-app \
Здесь role должна соответствовать имени service account?

4. логично ли в bound_service_account_namespaces прописать имя приложения? Если я например хочу держать несколько приложений в кластере и у меня там например разные поды с бд для каждого приложения.

5. Верно ли что делать patch не обязательно, я могу сразу в deployment прописать annotations
274 1989238
>>1989236
А еще в какой namespace лучше ставить vault?
Наверно не стоит кидать его в namespace приложения.
Типа у каждого приложения свой vault.

Лучше оставить его в default?
275 1989315
>>1989238
Создай неймспейс vault и туда ставь, чего мудрить лишний раз.
Оптимальная тактика: каждому приложению - свой неймспейс. Для кластеров, где вот такие инфраструктурные вещи крутятся, типа волта, графаны, прометея, кибаны и прочего - самое норм. Для продуктовых кластеров уже думать надо.
276 1989318
>>1989315
А, и что-то на главное не ответил. Я считаю, что волт должен быть один на весь бизнес/организацию. Каждому приложению свой волт, это оверхэд.
277 1989327
>>1989236

>1. Правильно ли я понимаю что достаточно одного serviceAccount на все deploymens приложения?


>При изначальной настройке я создаю этот serviceAccount через kubectl, делаю авторизацию... и дальше уже могу все через helm install..., прописав в каждом deployment serviceAccountName.



>2. Я добавляю policy. Изначально там уже прописаны paths. Есть ли какая-то разница между ними. Например /internal, он для каких-то особых нужд?


>По идее я могу создать path с именем моего приложения и все


>myapp/data/...



>3. vault write auth/kubernetes/role/internal-app \


>Здесь role должна соответствовать имени service account?



>4. логично ли в bound_service_account_namespaces прописать имя приложения? Если я например хочу держать несколько приложений в кластере и у меня там например разные поды с бд для каждого приложения.



>5. Верно ли что делать patch не обязательно, я могу сразу в deployment прописать annotations


>



1. В целом, тебе вообще одно сервисаккаунта достаточно. Но это не Ъ и не раскрывает сути SA. Ты можешь создать один SA именно с правами деплоя приложения. А другой SA а чьиии привелегиями будут работать деплойменты. Все деплойменты приложения запустить с одним SA - норм.

2. Не могу понять, о каком /internal ты говоришь. Создавай полиси именно под сои пути в секретах.

3. Насколько помню - нет. Ты там в настройках роли прикрутишь токен от SA.

4. Так у тебя там имя SA заправшивается.

5. Можешь. Только я не поняд, какой результат нужен?
278 1989417
>>1989327

>2. Не могу понять, о каком /internal ты говоришь. Создавай полиси именно под сои пути в секретах.



vault secrets list -detailed

>5. какой результат нужен?


чтобы при helm install/upgrade myapp оно сразу все применяло
279 1989420
>>1989327
4. Так у тебя там имя SA запрашивается.

vault write auth/kubernetes/role/webapp \
bound_service_account_names=vault \
bound_service_account_namespaces=default \
policies=webapp \
ttl=24h
64316.jpg69 Кб, 604x604
280 1989579
>>1988758
Спасибо, этим и займусь. Мне бы про базы данных еще что нить, как их хранить и реплицировать в контейнерах. Зашел на AWS там то для дибилов все сделано мышкой покликал и все у тебя геораспределенная бд. Странно что за это еще деньги платят, почти во всех вакансиях вижу это aws
281 1990679
>>1989579
AWS не так прост как кажется, мышкой уже там не кликают, все кодом, несколько аков, разные среды, оптимизация расходов
По базам https://www.youtube.com/channel/UCawnwMqZ6JeoSiEhrS6X69A
282 1990703
>>1990679
в контейнерах базы не хранят, в этом нет смысла потому что это дает очень много проблем.
Есть нативные решения для контейнеров, типо того https://www.cockroachlabs.com/product/ там уже из коробки кластеризация.
283 1990768
>>1990703

>в контейнерах базы не хранят,


еще как хранят)
284 1991135
>>1902319 (OP)
КАК В ЭТИ ЕБУЧИЕ ВЕБСЕРВЕРА ВКАТИТСЯ
Я вроде не тупой, но ЕБАНЫЙ РОТ, Я НЕ МОГУ ПОНЯТЬ ЧЕ ЧИТАТЬ ДЛЯ ТОГО ЧТОБЫ НАЧАТЬ ПИСАТЬ СВОИ КОНФИГИ NGINX
ВСЕ ЭТИ ХЕДЕРЫ ХУЕДЕРЫ ДИРЕКТИВЫ БЛЯТЬ
ЕСТЬ КАКОЙ-ТО ПОДРОБНЫЙ ГАЙД ИЛИ РОАДМАП БЛЯТЬ???!?!?!?!?!?

пожалуйста девопсач помоги
285 1991309
>>1991135
Там уже все написано, копипастишь и профитишь
286 1991486
И как же helm-пакеты собирать?

Есть с десяток образов, ломатет их через kubectl apply ставить.
Хочу засунуть их в helm. Какой самый быстрый путь для сего действа?

Долгий путь я и сам знаю - сидеть читать интернеты месяц-полтора и эксперементировать.
287 1991489
>>1991486
Можно kubectl подкидывать папку с ямлами, а не отдельный файл.

Ну а так создаешь дефолт чарт. Удаляешь все из папки chars и tests. Удаляешь все внутри values.yaml и начинаешь создавать templates попутно добавляю values.yaml
288 1991535
>>1991486

> helm-пакеты собирать?



Стало проще когда они выпилили tiller. старые книги по кубернетису уже можно выбрасывать, все по другому
289 1991536
>>1991489

>Можно kubectl подкидывать папку с ямлами



Да все можно в один файл запихнуть
290 1991630
>>1991489
Лол, сейчас бы пердолиться в кубернетис, который без поллитра на ноутбуке не запустишь и нужно ковырять всякие "облегченные" версии кубера, когда есть хэйшикоурп ноумад, который хоть на кофеварке можно запустить.
291 1991651
Таки вопрос у меня.
Вот к примеру есть asp net core приложение с MSsql. Я его публикую в докер.
Как вообще происходит обновление в докер контейнере?
Юзерам надо скачивать новый контейнер? А если у них есть записи в БД то как их не потерять? БД выносить за контейнер?
292 1991666
>>1991630
А теперь загуглки количество вакасий по k8s и своей нонейм тулзе
293 1991669
>>1991651
Скачивать новый образ, образ с новым тегом.
База отдельно, если хочешь чтобы она была в контейнере нужно создавать volume.
>>1991666
Кому то для обучения норм, по крайней мере попробовать пару раз наверно стоит.
294 1991675
>>1991666

>количество вакасий


>k8s


>использует гугл и прочие компании из Fortune 500


>будем запускать свои 3 микросервиса! нам срочно нужен кластер кубернетис!

295 1991696
>>1991675
И что с того? выбор ПО это отдельный вопрос, мы то говорим о работе по найму.
296 1991892
>>1991135
Читаешь википедию на тему протокола http.
Читаешь ман на оф сайте нжинкса.
Профит.
297 1992040
>>1991630
Там одни и те же команды, алло. Можно использовать тот что идет в комплекте с docker-desktop.

Очевидно что k8s больше для крупных проектов и организаци. А так подойдет и k3s. Он сразу идет с ТРафиком.
Вместе с cert-manager оно все ест 1gb оперативы.

>Go with kubernetes. The amount of traction it's getting is insane. Google and Microsoft have whole teams just dedicated to it.

298 1992084
>>1992040

>оно все ест 1gb оперативы


>OS X пуляет гипервизор на 4 гб, чтобы запустить твой докер


>несколько микросервисов отъедают еще по 700-1гб каждый


>базы, очереди и прочий миддлвейр отъедает еще несколько гигабайт


хм, мда, кек...
Screenshot 2021-04-10 at 19.39.51.png13 Кб, 1578x60
299 1992138
>>1992084
Ну здесь сейчас еще дженкинс поставился
300 1992654
>>1947538
Обычно это все из за привелегий IAM и самой VPCшки.
301 1992656
>>1952701
Тоже сейчас сижу на Епамовских курсах. Обидно очень. Куча тру админов, челиков с прошлого года которые так тогда и не попали.

А ты сиди и конкурируй с ними в знании того же баша. Просто прекрасно.

мимо недопогромист с неплохим опытом и с1 ангельским
302 1992658
Может вообще кто-то человеческим языком обяснить что такое containerd ?
303 1992659
Сейчас делаю веб сервис, на неткор веб апи, функционал просто как пять копеек, пользователь идет на апишку post http://localhost/api/v1/documents?айди_фильтра+пагинация и здесь я просто отдаю документы из бд по фильтру.
У меня вопрос как прикрутить сюда авторизацию? Я хочу типа отдельным сервисом сделать на ноде, чтобы он отдавал уже готовый жвт токен. Получается мне на сервис документов в хидере передавать этот токен нужно, и потом отдельным запросом проверять на сервисе авторизации валидный ли он?
304 1992664
>>1959610
если заставить программистов заниматься деплоем, зачем тогда будут нужны девопсы?
также естественно программисты обычно не занимаются администрированием
305 1992677
>>1992656
Почитал вакансии, потом посмотрел резюме соискателей. Сложилось мнение что ищут работу одни дибилы если человек что то умеет / имеет практический опыт работы, то сразу пишет 200к+ себе в ожидаемую зп. А мне то и сотки хватит. Вот уже пару недель потихоньку вкатываюсь.
image.png311 Кб, 461x650
306 1992847
Аноны, читал книгу кто? Если человек уже работает с Кубернетисом, то как книга для улучшения знаний пойдет или поискать что-нибудь еще?
307 1992849
>>1992847
Поищи что-нибудь еще.
Она сильно поверхностно объясняет азы кубера.
308 1992864
>>1992849
Понял, а можешь что-то сказать насчет этих двух? Хотел именно взять бумажную книгу в качестве подарка, но чет выбор такой себе
309 1992869
>>1992847
Кубернетес в действии. Вот эту лучше читани.
310 1992872
>>1992869
Книга 2017 года, чел...
311 1993061
Попердолился с дженкинсом. Вроде разобрался что к чему, но это говно не работает либо работает через раз в кубере.
Запускается slave(pod с 2 контейнерами) и спустя какое-то время перезапускается. 2гига мало.

Теперь даже пердолиться с волтом не хочется. Думаю вручную сделаю все через helm и забью хуй.

Собирался вешать резюме на макаку, но после почти месячного пердолинга со всем этим говном, можно пробовать опсы лол.
312 1993127
>>1992677
Ничего не понял, но очень интересно.
313 1993370
>>1993061
Блэт, попердолился еще чуть ни на что не расчитывая и все кажется стало работать.

Насколько вообще логично делать пул с гитхаба, билд и дальше никуда не пушить этот image а сразу деплоить?
314 1993665
>>1993061

> вручную


> через helm

315 1993925
>>1993665
Нуу? helm install -f hui.yaml hui hui/

>>1991536
В одном файле будет все смешано. Когда по разным файлам, но в папке это почти то же что и сверху и можно отменять определенные конфиги.
316 1993982
>>1992872
И что с того. Да, там сильно не свежие версии куба. Но основу книга дает хорошо. Расписано по полочкам. Олиферы тоже не вчера свою книгу выложили.
318 1994004
>>1993982
То, что информация описанная в книге 2017 года теперь неактуальна
319 1994006
>>1993986

>Видеокурсы


лiл!
320 1994010
>>1993982

>Но основу книга дает хорошо


Какую основу, чел? kubectl руками вызывать из терминала? Этим занимаются либо провинциальные веб-студии, либо безумцы. Нормальные люди все описывают через терраформ и хелм, чтобы можно было одной командой поднять кластер и накатить туда все твои помои.
321 1994027
>>1994010
Думаю ты не прав
322 1994032
>>1994027
Два чаю. Чел дичь несет. Не то что бы такой сценарий совсем не реален, но он узкоспециален. Очень.
323 1994036
>>1994004
Способы связи контрол плейна с воркер-нодами уже не те? Сервисы и ендпоинты уже по другим принципам работают? Я согласен, что книга не нова и многих последних штрихов там нет. Но база как была так и осталась. Для вката самое оно.
324 1994305
Вот этот индус все верно расписал? Просто накидать annotations и оно само будет ижектиться? https://faun.pub/securing-your-secrets-using-vault-in-kubernetes-part-2-7640d34ad102
325 1994308
>>1994032

>узкоспециален


Проигрываю с вкатышей, которые на бою будут kubectl'ить в терминале, лал
326 1994316
>>1994308
Вот мы и подошли к сути. Есть не только бой, верно? Еще кучка окружений, как минимум стейдж и дев. Если тебе и туда запрещают руками лазить - сочувствую тебе.
Вместо проигрывания - поясни свои способы.
328 1994357
>>1993982

>Но основу книга дает хорошо


Сейчас бы читать книги, когда есть документация на сайте кубера
329 1994406
>>1994318

>The value of IaC can be broken down into three measurable categories: cost, speed, and risk



Чел, твоя статья ниочем одни базворды
330 1994441
>>1994406
Чел, ты себе в блокнот записывай какие команды выполнял на кластере кубера у себя на макбуке, чтобы потом в той же последовательности на стейджинге и бою проделать, лiл!
331 1994454
>>1994441

>блокнот


Твой уровень понятен. Про делают так
history | ssh root@production

Подведем итог. Тебе нужно поставить некую программу на потестить. Ты создаешь себе таск, потом пишешь скрипт, оформляешь коммит в гите, делаешь пулл рексвест к этому таску. Мержишь код. Пограмма не подошла и ее нужно удалить. Создаешь себе таск...
332 1994500
>>1994454

>history | ssh root@production


ахахахаххахаахахахах!
333 1994904
>>1994454
Спасибо что ответил тому прогрессивному. Все бы он в коде хранил, а ручками ни-ни.
334 1996172
>>1992864
Бамп, аноны, мб читал кто?
>>1992869
Обязательно бы прочитал, но хочу взять книгу прежде всего не себе, а знакомому
335 1996176
>>1996172
Все есть в документации
336 1996201
Я понимаю, я не опытный, но я вот периодически деплою что-то, устанавливаю, настраиваю и у меня прям четкое ощущение, что работа девопса это просто какой-то постоянный стресс, то какая-то библиотека не хочет ставится, то версии конфликтуют, то с правами какая-то ебля, то что-то умерло непонятно почему, а это еще и на проде может быть, это я такой криворукий или реально противненькая работа?
337 1996208
>>1996201
Ты не опытный. Как и везде - дальше пойдет легче. Даже в новые инструменты вкатываться с позиции уже какого-то опыта сильно легче.
Опять же, стресс. Стресс еще может быть не потому что ты виноват, а потому что рабочий процесс менеджерами неверно построен.
338 1996223
>>1996201
Постоянная бомбардировка кучей микрофрустраций - это норма для любой IT профессии. С ростом опыта их становиться меньше, но так как постоянно выходит новый стаф, приносящий новые ебанутые ошибки, то свести его к нулю невозможно, оно будет на определенном уровне постоянно. Это просто часть профессии.
339 1996786
>>1996201
Зависит от процессов, если все на коленке изначально сделано будет работа как у макаки.Постоянно модернизируй то что делаешь, читай новое, смотри как делают другие.
Стресс лечиться только опытом(стрессом), пукан закаляется и проблемы уже не проблемы, а просто данность.Берешь и изи решаешь.
Ну и позитивный настрой, если подходить к работе "суки пидорасы" дали ведро говна с утра, у тебя и день без задач будет болью и страданием.
>>1996223
подвачну
340 1997247
Ребзя, есть у кого инфа, лучше редис поднимать подами с сентинелом или кластером?
image.png616 Кб, 800x600
341 1997951
>>1996208

>Ты не опытный. Как и везде - дальше пойдет легче


>>1996223

> С ростом опыта их становиться меньше



Данунах. У меня опыт поболе вашего.
И что я вижу?
Я вижу overblow контейнеры, которые на корню убивают всю идею контейнеров. Вон там в соседней теме мальчуган собирает static исполняемый файл и я его хорошо понимаю. Его можно подпускать к докерам/кубернетисам. А 99% разрработчиков и девопсов надо посадить за пикрелейтед. И если они ничего поленого на этом железе сделать не смогут - на баржу и утопить.
И мир сразу станет чище.
342 1997953
>>1997951

>поленого


полезного
343 1997978
>>1997951

>static исполняемый файл


>можно подпускать к докерам/кубернетисам


Чел...
344 1997985
>>1997978
Не спорь с дядей. Дядя недавно ставил Java в контейнер и видел сколько ХУЕТЫ подтянулось. Несколько сотен библиотек, в том числе компоненты X11, которые даже теоретически не понадобятся.

И чем тебе не нравится один статически линкованый исполняемый файл, обработанный strip? Компактно. Никакой лишней хуеты.

Впрочем, даже при таком раскладе место для хуеты найдётся. Она уже в библиотеках. Но с этим как-то можно смириться. Временно.
345 1998000
>>1997985
Ты так и не понял смысл контейнеров, чел...
image.png14 Кб, 180x179
346 1998179
>>1997247
через deployment без всего что ты описал
347 1998381
>>1997951
Кек. Ну если опыт поболе нашего, то хули тут спорить. Я умываю руки.
348 1998422
>>1998381
Он пришел с it треда, не сердись на него.
Его самого надо посадить за пикрелейтед
>>1997951
UDP хейдеры уже выучил? я иду за тобой
349 2001274
>>1988758
Чому postgress, чому не MySql?
350 2001732
>>1998000
согласен.
смысл контейнейров как можно держать контейнер проще. а не кидать туда всякого говна.
351 2001842
>>1997985

>ало двач, тут в контейнеры пихают лишнее


>пишите свои контейнеры где только нужное


>я?



А вообще сейчас бы экономить на хуйне, мне бывает даже лень иногда алпайн-бейсед имеджи делать...
352 2002187
ткните для джун девопса что читать по ансиблу, гуглю, какие - то невероятные плейбуки выдаёт
мне бы по началу аккуратно, что установить, каким образом ходят на хосты, как пишутся плейбуки, какие популярные примерчики есть написания плейбуков и самое главное не спеша и аккуратно рассказывающий механизм что под капотом, чтобы можно было читать и погружаться. заранее благодарю.
353 2002233
>>1998422

> Он пришел с it треда


так ты же сам из него и пришел

> UDP хейдеры уже выучил


о, ну точно, видел твои высеры про udp там. Услышал, что в /pr/ есть тред девопсов, пришел и сюда жирно троллить бедолаг?

мимокрокодил
354 2002374
>>1902319 (OP)
Есть вообще гайды по вкату?
355 2002387
Вопрос такой, аноны. Всё детство интересовался ОС и Вебом. Красноглазил в линух, какие-то свои сборки делал болгенос 2.0, держал домашнюю сетку, потом, сервак с л2, на ХТМЛ какой-то сайт-визитку сделал. Потом как-то закончил школу, в универ не пошел (тогда была популярна тема, что ВО не нужно, лол) и как-то не пошло дело с карьерой в ИТ. Сначала бизнес теперь вот работаю медицинским техником (контроль и обеспечение реанимаций, палат и операционных кислородом, наркозом и т.д.) а ИТ увлекался как хобби. Красноглазил, читал талмуды Кнута, Таненбаума и т.д. Сейчас мне 28, ВО нет, но, хочу вкатиться в ДевОпс. Есть шансы или тупо забей уже?
356 2002391
>>2002374
На девопса надо свитчиться, а не вкатываться.
Чаще всего свитчатся бекендеры или свитера если профессия админа ещё где то существует
357 2002392
>>2002391
Ну у меня такие вот входные данные
>>2002387
358 2002459
>>1902319 (OP)
Привет.
На локальном гитлабе лежат два докер компоуза, мне надо сделать так, чтобы они с помощью энсибла выкачивались из реп и на двух удаленных тачках компоузом превращались в нужные службы. Как лучше сделать? Мне надо, получается как то сказатьэнсиблу установить докер + компоуз, склонить репу и запуститься. Или как?
359 2002472
360 2002475
>>2002387
Тут выше пролетали курсы бесплатные. Кто то ходит на них. Правда там английский нужен. Ну там тоже какой то бэкграунд нужен, тупо команды консольные баша, маршрутизацию себе представлять, сетевые интерфейсы.
361 2002480
>>2002475
Никто тебя с курсов управлять доступностью прода не поставит. Поэтому можешь пропустить их и сразу вкатываться девопсовым джуном с тем же минимальным бэкграундом. В идеале ты должен иметь админский опыт хотя бы в пределах десктопного линуха.
362 2002491
>>2002233
Ну да, не учат UDP хейдеры потом ходят по собесам еще зарплату просят, это же фундаментальные знания, как минимум на двери туалета должна быть таблица с ними.
363 2002493
>>2002387
Если тебе это нравиться и готов переваривать все минусы этой профессии то иди.
364 2002510
>>2002491
Когда я был юный и безбородый админ локалхоста. Меня срезали на собесе вопросом: у вас есть tcp пакет, как вам узнать адрес источника откуда он пришел
365 2002524
>>2002510
и как это сделать? Вайршарк запустить че ли? Или посмотреть на сайте, на который зашел, кто хостингом занимается?
366 2002527
>>2002524
tcpdump в консоли с аргументами запустить
367 2002529
>>2002510

>у вас есть tcp пакет, как вам узнать адрес источника откуда он пришел


Никак. В заголовке TCP этой информации нет. Эта информация в заголовке IP.
368 2002576
>>2002529

> >у вас есть tcp пакет, как вам узнать адрес источника откуда он пришел


> Никак. В заголовке TCP этой информации нет. Эта информация в заголовке IP.


Ну раз есть tcp пакет, то значит есть и ip пакет. Tcp у нас без ip не ходит. А уж в ip есть адреса.
369 2003171
370 2003387
>>2002524
>>2002527
Эти двое отправляются учить хейдеры пакетов.
371 2003421
>>2003387
Давай свою версию, версия что тсп пакет не содержит айпи адрес отпрв/пол не принимается.
372 2003625
>>1902319 (OP)
А есть что нибудь такое чтобы если я меняю файлики в /etc они автоматом коммитились в гит. Ну там без всяких изысков, просто коммиты под номерами для истории.
373 2003646
>>2003625
etckeeper
Но раз уж ты в девопсотреде, то все настройки ты должен хранить в репе ansible/chef/salt и тд т их уже накатывать на etc, а не наоборот.
374 2005670
Книгу по ansible подскажите
375 2005707
>>2005670

>ansible


Чел...
376 2006206
Что-то пиздец ваш тред демотивирует.
В понедельник будет техническое собеседование на джуна девопса.
Сам работал шивой, но крутил немного линукс, сдал RHCSA, поверхностно понимаю как работаю докер, ансибл. Ангийский Б1. В эти выходные хотел подготовиться - поактивней покрутить докер, докер-композ, кубер, гитлаб си. Но после треда прям руки опускаются.
Есть хоть какие-то положительные стороны у профессии кроме зарплаты?
377 2006235
>>2006206
Если возьмут за месяц во все врубишься. В любом случае напиши хоть вопросы какие задавали.
378 2006236
>>2005707
А конкретнее можно.
https://www.pdfdrive.com/ansible-books.html
379 2006245
>>2006206
мнения, высказываемые тут, субъективны. Пока не попробуешь сам, не поймешь. Так что не опускай руки, у тебя все получится
380 2006399
>>2006206
лучше идти макакой
381 2006440
>>2006236
Используй терраформ и почитай про неизменяемую инфраструктуру
382 2006460
>>1902319 (OP)
Есть виндобляди тут? Какой самый православный способ деплоя системы в оффлайне? У индусов даже sysprep не работает нормально - обновленную систему хуй прогонишь через него.
383 2006467
Бамп
384 2006477
>>2006440
А если апи нет у провайдера? Это разные инструменты для разных задач, знать надо то и другое.
385 2006494
>>2006477
Нет, не надо. Ты просто не в теме, чел. Можешь дальше писать скрипты на питоне и баше, а потом удивляться, что у тебя ничего не работает и все окружения немного отличаются.
386 2006644
>>2006494
проиграл
387 2006663
>>2006440
Что именно почитать? Я как бы книгу просил. Или ты тот анон, который в этот треде ввиде пруфов кидает ссылки на википедию
388 2006687
>>2006460
В 2007 работал подаваном в конторе примерно триста компов. Так накатывали винду с эталонного образа по сети, в котором уже были весь софт, все драйвера, тулзой от нортона. Там еще только в новой винде нужно было айдишник поменять, не помню какой, перед тем как в домен ее заводить.
389 2006697
>>2006663
Terraform: инфраструктура на уровне кода
2-е издание
Евгений Брикман
есть на рутрекере

Петросяна выше слушай в пол уха, есть разные подходы.
390 2006876
Вопрос: кому вы нужны, девопсы, без умения писать код? Девопс же, в первую очередь, про ознакомление разработчиков с практиками CI/CD, infrastructure provisioning, containerization, allah adoration, configuration automation, etc. Думаешь, научился делать kubectl apply и можешь получать килотонны бабла? Это так не работает.
391 2006910
>>2006876
Вполне работает. Кодер кроме своего кода нихуя не знает. Кодер пишет код как макака. А девопс собирает из высеров кодера рабочий продукт и делает его юзабельным для пользователей.
392 2006945
>>2006910
Такой девопс нихуя не разберется, как это поделие собирать и будет бесконечно дергать разработчика: "а чо оно ниработаит??7". Нельзя жестко разделять роли девопса и разработчика, иначе первый будет неэффективен, а второму будет похуй/непонятно, в чем проблема первого, и ничего у вас работать нормально не будет.
393 2006999
>>2006235
Какой-то ты странный. Первое предложение - типа ты уже бывалый. Второе - будто бы вкатун.
394 2007017
>>2006999
Я вкатун, просто у меня бэкграунд два года погромистом на питоне и восемь лет сисадмином в телекоме, телефония там, интернет.
395 2007149
>>2006945
Нормальный девопс не будет делать работу кодера. Если что-то не работает, то так и будет - макаке скажут фиксить. Девопс максимум может выполнить работу тестировщика, но никак не кодить.
396 2007263
>>2007149

>макаке скажут фиксить


И пока это произойдет, девопс будет сидеть и долго разбираться, на его ли стороне проблема. Умножь кол-во таких итераций на n, и окажется, что вся схема с разделением ролей - говно. Поэтому девопс в вакууме не нужен, эффективнее научить кодера девопсу, а сисьадмина отправить на мороз виртуалки запускать.
397 2007282
>>2007263
То что ты описываешь - криворукость кодера. И он будет получать пиздюлей за это. Не надо перекладывать ответственность на других.
398 2007293
>>2007282
Ну да, ну да. У тебя-то все всегда с первого раза работает, как и у 99% кодеров и прочих причастных. И ты всегда знаешь заранее, как нужно запускать сложное приложение с множеством конфигураций и на разных окружениях, при том без подсказок той криворукой макаки, что это написала. Манямир какой-то прям.
399 2007330
>>2007282
>>2007293
У вас как будто понимание задачи девопса как сотрудника состоит в том и только в том чтоб получить код и запустить его в продакшне. Самостоятельно, своими руками. Это макака а не девопс.
ИМХО девопс дает и создает только инструменты для того чтобы разрабы без лишних геморроев могли собрать свой код в артефакты, протащить его через кучку тестов и проверок, выкатить в дев/стейдж, получить логи/метрики, их анализ и, возможно, аналитику, закатить в прод, в случае факапа быстро откатить обратно и далее получать логи/метрики с прода.
Дать и создать инструменты.
Ебстись с невыкатом будет уже сам разработчик, дергая за ручки этих инструментов и не особо вдаваясь в подробности, что там под капотом происходит и почему выпал банан.
400 2007334
>>2007263

> эффективнее научить кодера девопсу


эффективный манагер подъехал ну или просто малолетний тролль-еблан далекий от того, о чем пишет
кодер съебнет от тебя туда, где его не грузят лишними обязанностями. Впрочем, девопс от тебя тоже скорее всего съебнет с тем же успехом
401 2007344
>>2007330
Вот только самостоятельно девопс ничего настроить не сможет, потому что он не в теме, что там за приложение вообще. Вернее, сможет, но ебли будет больше, чем если бы разрабы сами это все поднимали.
>>2007334
Если тебя не интересует ничего за пределами терминала/иде/списка тесткейсов, это еще не значит, что у всех так. Нормальные люди в айти постоянно развиваются, в том числе вширь. И кодеры, умеющие в девопс - это неизбежное будущее, к которому сообщество уже движется. Взять хотя бы докер - если ты, как разработчик, не умеешь в него, то к тебе есть некоторые вопросы.
И нет, я не манагер. Я один из таких разрабов, кому интересно изучать кубернетесы/прометеусы/облака, потому что сам по себе кодинг не нужен.
402 2007514
Анончики, я много лет в админстве эникействе. Решил от безперспективщены поинтересоваться этими вашими девупсами. Оказалось интересно. Вчера поднял у себя локально в контейнерах гитлаб с раннерами и регисти. Покликал пайплайны, понравилось. Как матерый одмин-одиночка держащий под рукой сотню скриптов и конфигов, не до конца понимаю, зачем городить весь этот .yml и гору сервисов если все можно автоматизировать баш\питон скриптами с docker save-scp-docker load, да и все что угодно можно запушить скриптом.
Так вот, по какой логике продолжать интересоваться заниматься, обучаться чтоб не ковыряться в неактуальных вещах и делать это как-то последовательно?
403 2007523
Зачем нужен дженкинс когда github actions такой охуенный
404 2007535
>>2007514

>Так вот, по какой логике продолжать интересоваться заниматься, обучаться чтоб не ковыряться в неактуальных вещах и делать это как-то последовательно?


для кого весь тред я хз.
https://www.youtube.com/channel/UCz4slJ1WzdCiEIBZ-WZgliw
405 2007543
>>2007535
треду тут вообще не место. Кто-то возомнил себя сокрушителем устоев и дофига инноватором, попытался вынести девопсов в отдельный тред из wrk. Специально тут не отвечаю никому
девопс
406 2007574
Аноны поясните чем познания бекендера отличают от devops, где граница ?
407 2007616
>>2007574
Когда ты начинаешь думать о доставке и развертывании приложения вне локального окружения - ты перешел черту и теперь можешь гордо именовать себя девопс-инженером и просить +100к к зп.
408 2007705
Я сегодня попробовал ansible и проблевался. Это обязательный инструмент девопса?
409 2007723
>>2007705
Да, и он охуенен хотя без бутылки не разберешься.
410 2007749
Если я поставил bitnami/redis, то какие там limits?

kubectl describe node показывает что там нет отграничений 0% 0%.
Он что будет есть всю память? Думаю ему хватило бы 256mb

Хотя при установке я делал следующее. Мне все равно много не надо. Что он будет делать с этими pvc?
helm install redis bitnami/redis \
--set master.persistence.size=1Gi \
--set slave.persistence.size=1Gi \
--set cluster.slaveCount=1
411 2007767
>>2007749
Да, будет соси залупу. Пока ты не укажешь в парметрах запуска лимиты на память и ресурс процессора.
DvWbCGRWsAAc9zG-2-1-Animated.mp43,9 Мб, mp4,
512x512, 0:16
412 2007773
>>2007767
А сколько ему оптимально?
Вообще с limits понятно. А вот requests не вкурил как ориентироваться.

Кстати, bitnami/postgres сам себе поставил 250m/256Mi

Небольшое приложение. Как и написал для редиса думаю хватило бы так же 256Mi, а по cpu хз.

И что делается с вот этим вот persistence.size=1Gi? (Что туда пишется? Если ставлю 256 лимит на память, то имеет смысл поставить и persistence 256? Или его можно оставить как есть?)

Еще заметил что даже если в данный момент в системе есть свободные ресурсы, не получится создать больше определенного количества подов при указании лимитов. Он сразу смотрит наперед, даже если под еще не упирается в лимит
413 2007782
>>2007705
Нет, он не обязателен. Используют его лишь в провинциальных веб-студиях, когда скрипты на питоне и баше надоели и хочется чего-то нового. Ансибл - это когда у тебя все окружения разные и ты не знаешь что такое immutable infrastructure
414 2007784
>>2007344

>Вот только самостоятельно девопс ничего настроить не сможет, потому что он не в теме, что там за приложение вообще. Вернее, сможет, но ебли будет больше, чем если бы разрабы сами это все поднимали.


Не понимаю тебя. Опыт 3-3.5 года. Какие-то подобные проблемы были только в начале. Сейчас мне крайне редко надо смотреть, что я там в принципе докатываю до прода. Да, посмотреть/100пудово пооптимизировать сборку контейнера. Руби, нода, питон...в целом, без разницы.
Но, за неимением стажа в 20 лет, я наверно лучше с тобой соглашусь, не знаю какие кейсы именно у тебя.
415 2007794
>>2007514
Первая причина, почему все хотят yaml, как я вижу, это нормальная читаемость и самодокументиремость кода. Баш код абсолютно не читаем и понять, что он делает, просто посмотрев, очень сложно.
Вторая - это то, что повторное применение таких штук как ансибл или терраформ не приводит к проблемам и гарантирует, что при тех же yaml файлах мы получаем тот же самый результат. Идемпотентность. Это то, что не всегда работает при использовании баш, питон, перл и прочего.
416 2007795
>>2007523

> Зачем нужен дженкинс когда github actions такой охуенный


Уже и не нужен. От него все отказываются сегодня в пользу хотя бы gitlab-ci.
417 2007819
>>2007795
Что-то хз, анон. Я недавно резюме свое открыл. Вкатился в поиск, так сказать, на волне перегретости. И что могу сказать - на как минимум 80% предложений используется дженкинс.
Ок, может на самом деле они там от него отказываются и плавно тащят свой шмурдяк в гитлаб, но я об этом не знаю. И в требованиях - дженкинс.
418 2007826
>>2007819
Главное, чтобы не goCD
419 2007988
Чтобы стати профи в кубере и докере, нужно ли знать го?
420 2008031
>>2007988
На мой взгляд, если и нужно, то скооее си.
Опять же ИМХО, ты вкатываешься не с той стороны.
421 2008680
Что почитать/посмотреть на тему девопса? Про современные технологии и вот это все. Надоело, что проекты остаются на стадии проектов. Хочется что-то более похожее на продукт уже развернуть.
422 2008696
>>2008680
А годная идея уже имеется? Если да, то как к ней пришел?
423 2008853
>>2008680
тред почитать в который ты пишешь.
424 2009112
Что почитать по ансиблу, что такое роли прям на понятном языке чтоб было написано, что там под капотом, как это всё устроено?
425 2009176
>>2009112
а сам как думаешь? какие есть соображения на этот счет?
426 2009418
Какой-то это не тот devops-тред.
Где разговоры о пайплайнах, раннерах, мониторинге, контейнерах, IaaC, этих ваших GitOps, превосходстве подмана над докером, гите и основах тестирования, контрибьюте в попенсорс, повторяемости и балансировке?
Одни вкатуны - что почитать?
427 2009466
>>2009418
Сейчас бы годноту палить вкатунам, лол.
428 2009468
>>2009466
Так вся годнота в доках. В официальных репозиториях или на официальных сайтах. Все в 90% случаев в открытом доступе.
429 2009507
>>2009466
щас бы свое петушиное чсв выставлять на анонимной борде вместо помощи новичкам, лол
430 2009526
Всем привет, у меня возникла проблема при выполнении задания. Пытаюсь я в jenkins через pipeline сбилдить и задеплоить приложение. Jenkins работает в докер-контейнере, билдится в отдельном контейнере внутри контейнера. С процессом сборки никаких проблем, а вот с дэплоем какая-то срань.
Хочу задеплоить в отдельном контейнере на системе, который родственный jenkins-у. Проблема заключается в том, что я не вижу способ подключения из внутреннего контейнера во внешний.
У меня есть вариант сделать мост между всеми контейнерами и просто подключиться через ssh.
В силу своей неопытности прошу помощи может я упустил какой-то вариант решения и оцените мой вариант
431 2009561
>>2009526
K U B E R N E T E S
U
B
E
R
N
E
T
E
S
432 2011100
>>2009526
судя по тому что ты написал, свернул ты куда-то не туда.
433 2012273
>>2009561
Там тоже будет пердолинг.
434 2012644
Анон, почему контейнер с php-fpm останавливается после выполнения команды composer install?
Строка с командой в docker-compose выглядит такcommand: bash -c "composer install"
435 2012803
>>2012644
Ты сам на свой вопрос ответил, ты ставишь композер, контейнер сделал свою работу(поставил компосер) и завершился.Бери стандартный докерфайл fpm-a и правь его, добавляя инстал компосера, билди образ и будет образ с компосером и фпм
436 2012851
>>2012803
Примерно так и сделал, перенес запуск компосера в Dockerfile. Теперь проблема в том, чтобы директорию vendor с зависимостями скопировать на хост. Пробовал через volumes, но тогда просто создается пустая директория и усе
437 2012919
>>2012851
Бля, что я не так делаю? Получается подтянуть зависимости на хост только, если запустить компосер инсталл руками из контейнера. Но в докерфайле уже есть эта команда.
1619803258520.png1,3 Мб, 950x633
438 2014320
В общем, есть потребность автоверсионирования проекта, который собирается gradle'ом.
Почитал про плагины по типу semver-gradle и насмотрелся на вычисления версии в CI, но что-то не особо нравится ни то ни другое.
Поделись экспертизой как у вас реализовано на проекте?
С меня как обычно.
439 2014420
>>2014320
Просто прописывай версию в тэги гита: https://stackoverflow.com/questions/17910465/how-to-commit-push-a-git-tag-with-gradle
1619813105098.png631 Кб, 630x430
440 2014481
>>2014420
в конечном итоге я так и сделал - сборку по тегу, но думал может какой-нибудь бест практикс есть для таких случаев.
1619813810069.png962 Кб, 937x702
441 2014488
>>2009526
Деплой неплохо было бы сделать на ansible.
У тебя из контейнера, внутри контейнера запускается playbook с invenoty на нужные хосты по ssh и делает нужную всячину.
1619814019256.png1,6 Мб, 1280x720
442 2014489
>>2009526
>>2014488
внутрь контейнера кстати, ничего дплоить не нужно.
он должен поставлять у тебя уже в готовом, настроенном варианте.

деплой максимум может состоять из того, чтобы запустить конетйнеры на каких-то серверах, если ты не используешь кубик конечно.
443 2014577
>>2014481
Ну, например, в голанге это общепринятый подход. Так что думаю, что можно считать это бест практис.
444 2014620
Как удалять старые images когда пулятся новые?

Cделал чтобы при пуше в гитхабе все билдилось и пердолилось само.

Проблема что старые images остаются

Я делаю что-то вроде
tag sdfd:latest
push sdfd:latest

И когда смотрю images, то там такое

sdfd:09080ff09d
sdfd:latest
sdfd:12345d54a4
445 2014661
>>2014620
Откуда удалять-то? Из реджистри? Из реджистри гитлаба? Из реджистри проекта? Из списка оьразов, на раннере, на котором билдишь? Из списка образов на инстансе, на котором запускаешь все в докере, лол? Из списка образова на ноде кубернетиса?
446 2014772
>>2014620
docker image prune --all

удалятся все images, которые не используются в момент запуска.
447 2015042
>>2014661

>Из списка образова на ноде кубернетиса?


da
448 2015100
>>2014772
Не подумал об этом. Наверно это самый простой вариант. Либо просто запускать какой-нибудь cron
449 2015104
>>2015100
Просто у меня не докер и там нужно sudo
450 2015123
>>2014620
>>2015042

Хотя если я правильно понял, он сам будет очищать когда останется мало места.
452 2017121
Подскажите, вот есть около-rails приложение. Сколько нужно выделять памяти sidekiq в resources?

Это мини проект, но предполагается что в sidekiq будет много реквестов, хотя они быстро выполняются.

--

Там по дефолту прописано 128m. В редисе я прописал 512(Он используется больше как дб)

Не понятно. В RSS сейчас 134мб(уже 155мб). Как это работает вообще?

> RSS (Resident Set Size) is the amount of physical RAM consumed by a process. Typically a Sidekiq process will start at some relatively small value and reach some steady state value where RAM usage remains flat. If your RSS never stops growing, that can indicate you have a memory leak somewhere!



--

А еще вопрос если в редисе прописать одинаковые Limits, то как это влиет на работу?

Memory Requests Memory Limits
512 512
453 2017745
Что происходит если получить ssl сертификат через cerbot и после этого в cloudflare включить dns proxy(чтобы все шло через их dns) и включить там full ssl.

Получается cerbot не будет использовать то что он получил от letsencrypt. Там где r3 и вот это все....
454 2017925
>>2017745
Фулл-ссл делается по другому, свой вебсервер делаешь с само подписными сертами, генеришь их в консоли через openssl, и включаешь фулл ссл. серт-бот тебе не нужен.В браузере будет серт клауда, клауд будет стучать на 443 порт твоего вебсервера с твоим ссл.
455 2017937
>>1902319 (OP)
Сап аноны, нужна помощь: необходимо каким-либо образом автоматизировать тестирование инсталляции приложения. Приложение на Винду, докер образы галера не использует. надеюсь только пока . Необходима проверка диб в GAC. В сторону каких инструментов автоматизации смотреть?
456 2017948
>>2017925
https://abc-server.com/ru/blog/administration/creating-ssl-for-nginx-in-ubuntu-1604/
потом эти два файла из п1 вешаешь на свое приложение.
457 2017953
>>2017937
про azure погугли, azure devops, azure pipeline. есть чат в телеге, там спроси.
458 2017954
>>2017937

>на Винду


>докер образы галера не использует


LinkedIn - идеальный инструмент под твои задачи.
459 2017957
>>2017925
Да уже стоит cert-manager который берет его через letsencrypt
460 2018179
>>2017957
ты меня не понял, ну да ладно.
461 2018282
>>2018179
Ну ты имеешь ввиду что не важно как ты приобретешь локальный серт, если поставить full encryption, то до cf оно будет шифроваться средствами cf, а дальше уже своим сертом?
462 2018309
>>2018282
хотя нет, я еще раз прочитал
463 2018348
А как определить что dns0 в cert-manager'e работает и использует cloudflare?

Там стояло http01 и все делалось через letsencrypt. Я не указывал никаких токенов cf

Не знаю зачем но я решил сделать через dns0
Все выглядит вот так: https://pastebin.com/raw/fxUuxnGB

Если просто удалить сертификат kubectl delete cert myapp-tls то он создастся опять сам.

Если удалить ClusterIssuer, то это ничего не изменит.
Я не понимаю как оно работало раньше. Там был применен только ClusterIssuer и solver стоял http01. Без cloudflare.
sage 464 2018375
>>2018348
Хотя все, разрбрался. Все что написано выше можно не читать
465 2020516
Всем привет, очередной вкатун в DevOps на связи

За плечами есть:
опыт пол года эникейщика (принеси, подай, посмотри что с принтером)
линукс на уровне "если не понимаю - погуглю"
сети на базовом уровне
Немного в программирование могу, то там всё на уровне вузов есть

что покумекать для девопса, чтобы уже осенью смог вкатится?
467 2021235
>>2021101
Насколько актуальная roadmap или полностью актуальна?
468 2021366
>>2021235
Ты вкатываешься зная во что? Или просто в "ну за devops щас вроде много платят"? Это хуевый путь, подумай еще раз.
А по сути:
В целом - актуальная, но тебе это не поможет. Учить прямо все по списку - ну лично я смысла не вижу. Для вката на джун позицию за еду нужно будет подучить стек той конторы куда идешь, чтоб не тупить уж совсем. Потом втянешься, разберешься. Сам поймешь куда копать.
469 2021404
>>2021366
Вообще, мне очень интересно создание инфраструктуры, поддержка в рабочем состояние машин, слежка за тем, чтобы вирусов не было, чтобы всё адекватно работало, стараться все автоматизировать. Это же DevOps, я прав?
470 2021406
>>2021404
>>2021366
я даже не ебу скок платят за DevOps, мне просто интересно то, что выше написал
471 2021463
>>2021404
Нет, это просто админ, который что то может автоматизировать.
472 2021497
>>2021404
Не прав. DevOps про другое.
Ты назвал круг задач средненького системного администратора.
473 2021513
>>2021497
>>2021463
окей, а что такое DevOps ?
474 2021577
>>2021513
двачую вопрос
475 2021728
>>2021513
>>2021577
Культура разработки, при которой девелопер думает о том, где его код будет запускаться.
476 2021986
>>2021728
А по подробней можно? На простом, человечьем
477 2022083
>>2021986
Теперь не "хуяк хуяк и в продакшен, куэй разберутся", а "бля, надо еще ж ансибл скрипты поправить и в докер это говно завернуть".
478 2022090
>>2022083

>ща тут девупс есть , скину лиду таску надо прилу запустить «у меня все работает» дальше пусть сами


поправил, благодарности не нужно
479 2022100
>>2021986
Девопс пишет всякую автоматизацию для автоматического деплоя приложений в виртуализированных средах.
480 2022469
>>2021513
Ты траль. Статьи на хабре с заголовками "так что же такое devops?" как и "бест практис по написанию dockerfile" в 2021 поджигают жопу.

Вот я что думаю:
У вас как будто понимание задачи девопса как сотрудника состоит в том и только в том чтоб получить код и запустить его в продакшне. Самостоятельно, своими руками. Это макака а не девопс.
ИМХО девопс дает и создает только инструменты для того чтобы разрабы без лишних геморроев могли собрать свой код в артефакты, протащить его через кучку тестов и проверок, выкатить в дев/стейдж, получить логи/метрики, их анализ и, возможно, аналитику, закатить в прод, в случае факапа быстро откатить обратно и далее получать логи/метрики с прода.
Дать и создать инструменты.
Ебстись с невыкатом будет уже сам разработчик, дергая за ручки этих инструментов и не особо вдаваясь в подробности, что там под капотом происходит и почему выпал банан.
481 2022474
Мне нужно чтоюы все в команде могли запускать мои тесты. Для этого я собираю Дженкинсон образ/билд через Пайплайн.
Сейчас он показывает что все собралось успешно на дженкинсе.
Вопрос, могу ли я как-то сейчас использовать этот билд для питон скриптов которые тоже находятся в репо уже?
Я понимаю что если бы у меня был докерхаб я бы туда положил собранный образ/Билд и потом тесты бы просто запускал используя агент Докер.
Но можно ли как то это сделать без Хаба а чисто в дженкинсе? Может модно как-то тригирнуть тесты чтобы они бегали по этому образу который уже был собран в дженкинсе?
482 2023772
>>2022474
сама суть собирать образ который уже прошел все тесты, если не прошел не собирать, а то получается есть образы и не понятно работают они или нет, зачем такие образы нужны?
483 2023782
>>2023772
Я видимо не так описал. Я собираю образ чтобы на нем запустить тесты.
Сборка занимает около 3 минут, тесты проходят за 20 секунд. Вот хотелось бы как-то решить этот вопрос чтобы не собирать одно и тоже каждый раз.
484 2024369
>>2022469
я сильно тупой если все равно нихуя не понял?
485 2024752
Есть ли смысл в получении сертификатов CKA, CKAD?
486 2025119
>>2024752

>>Есть ли смысл в получении сертификатов?


Поправил, не благодари
487 2025120
>>1992656
Опа, почти коллега, что за курс? Который бесплатный, но и не оплачиваемый? Прошел уже Core часть?
488 2025122
>>1952701
И ты тоже, как успехи? Тоже в Epam вкатился после их курсов на какой проект, или уже свалил с галеры?
489 2025581
>>2025122
Регался в epam, тоже хотел на бесплатный курс пойти. Так там английский нужно сдавать письменный экзамен. Так то я когда читаю понимаю, гуглю по английски всяко проще и быстрей найти, а писать ну пиздец эти обороты, времена ебаные. Сто лет не писал, так что даже пробывать не стал.
мимо другой анон
490 2026478
Всем привет, есть у кого какой-нибудь кратенький или подробный план, с чего начинать и куда двигаться для переката в DevOps? Есть годовой опыт администрирования, программирования на Python, Ruby, Scala, Bash, поверхностные знания по NoSQL, SQL, немного Docker.
491 2026970
>>2026478
Какой гайд ты хочешь? я не хочу токсичить и портить кому-то настроение, но весь тред одно и тоже, линки даешь тишина.
может пойти посмотреть вакухи, и определиться с профилем? а потом прийти и спросить конкретно по инструментам.Я думаю это будет справедливо.
492 2026979
>>2026970
А то получается так что ты пишешь, чет пытаешься выродить(высрать), а людям это в одно место не вперлось, потому что кому надо пойдут в шапку, пробегутся по треду, пойдут смотреть своих гуру на ютубе, пойдут вакухи читать, и спустя неделю полторы(ну месяц) уже в голове будет что вообще на рынке то надо, да и смотря какой рынок, требования разные, работа разная, огороды везде разные с разными заборами.
493 2027194
>>2026979
Я понял, в общем, ориентироваться по вакансиям и задрачивать эти технологии, прорабатывать кейсы, связанные с ними, спасибо за ответ!

А так, какие бы задачи стоило проработать на начальных этапах, есть мысли?
494 2027285
>>2027194
- https://m.youtube.com/channel/UCz4slJ1WzdCiEIBZ-WZgliw - ansible, gitlab, docker-compose
- канал адв-ит, у него минусы простая подача, но к реальной работе знания мало применимы. плейлист по авс посмотреть.
- с самого начала разворачивать для теста машины в облаке, сначала руками, потом тераформом, конфиги разворачивать ансиблом
- самое главное искать стажировку (работу) или ментора, я потратил много времени в пустую смотря ролики, без практики это все зря, по поводу ментора нормальный джунвей, самообучение он тебе не заменит, но самый плюс это задать вопрос и получить ответ, и задания.
495 2027327
>>2027285

>конфиги


Какие еще конфиги, чел? Нужен только терраформ и все.
496 2027341
>>2027327
Все оно так, только на деле не совсем.
497 2028823
>>2026979
Два чая этому господину.
498 2028832
>>2024369
Не тупой, а не опытный. Вкатун же, ну.
Я тоже вкатился несколько лет назад. 2-3. До этого в разработке никак не участвовал, админил нефтянку, загнивал. Когда прочухал девопс и эти вот принципы разработки, то сильно удивился - "а чо, раньше правда такой автоматизации не было? Готовили новые сервера железные/виртуальные по запросу? Вручную? Каждый релиз - горящая жопа и бессонные ночи?". Собсно, я и щас в ахуе...но раз диды говорят, значит, было.
499 2028835
Почитай Проект Феникс. Поймешь, о чем я.
Кстати, вы знали, что проект Феникс написан на базе другой книги?
500 2028843
>>2028835
О чем написано в проекте феникс?
501 2028878
>>2028843
Об автоматизации, постоянном улучшении. Это проверка?
502 2028918
>>2028843
О том что "Цель" Голдратт-a" , только слово завод изменили на "айти отдел" и сменили пару имен, можешь не благодарить.
503 2030278
Почему нет гайда по вкату?
504 2030291
>>2030278
Потому что вкатиться невозможно, вкат - это мем, а ты повелся.
505 2030295
Если я знаю хорошо linux, python, bash, docker, Kubernetes и читал иалмуды Таненбаум а о сетях и ос, то уже можно вкатываться в девопс или этого будет мало?
506 2030319
>>2030295
Можно
507 2030449
>>2028832
здаров! А что посоветовать можешь для практики вне работы? онлайн-лаборатории или еще что-то?
508 2030871
Сап ДвачОпсы, есть VPS за три рубля и с хуёвыми спеками (256Мб, 1vCPU 800Mhz, 8Gb SSD). Подскажите адекватный способ деплоя Node.js приложения? С меня как обычно.
В обычной ситуации заюзал бы всякие докеры и кубернетесы, а тут как-то расточительно. Пока сделал на баш скриптах, которые тянут приложение с гита и запускают. Переменные окружения прямо в .profile записаны. Ничего лучше в голову не пришло, так как вкатился в бекенд уже после изобретения докера.
509 2030926
>>2030449
Говоришь так, будто у тебя дохуллион свободного времени. Читай хабр/медиум. Новое тести у себя в миникубе, докере. Или не локально.
510 2030997
>>2026478
Linux (RHCSA)
Ansible (RHCE)
Jenkins (ну или аналоги, но в основном он)
Docker
это база, без неё нахуй будут везде посылать.
Дальше Kubernetess, почти везде просят, для junior еще простительно не знать, на мидла не возьмут без него.
Топ тир AWS/GCP+Terraform, будешь в долларах обвешен, но осилит лишь не каждый.

Ну и в общих чертах всякие Apache, Nginx, из языков Python (хороший бонус в целом)/Groovy (на нем Jenkins живет)/Java (понимать хотя бы в чем его разница от других ЯП), CI/CD и сопутствующие Git, Maven/Gradle, Nexus и прочие вещи.

На последок EFK стек, это что-то типа Zabbix, но нахуеверченное и хипстерское.

Еще могут поебывать с каким-нибудь Postgresql, за неделю другую видосов вполне хватит для тупых вопросов.

Как-то так, не благодари.
511 2031004
>>2030295
Если есть продакшн опыта всего этого, спокойно на мидла потянешь на 200к (гросс\нет в зависимости от умения пиздеть)
512 2031153
>>2031004
Да откуда вы это берете? Ну што за пиздец.
513 2033024
>>2030997
Стоит ли учить к этому делу ещё и Go? (на нем много всяких CLI)
images (2).jpeg4 Кб, 150x150
514 2034443
Сюда тоже скопирую
https://2ch.hk/wrk/res/2334424.html#2334546 (М)
515 2034519
>>2034443
Давай начистоту. SRE ты, видимо, чисто номинальный. Я не хочу тебя оскорбить или унизить. В моем понимании, SRE это уже очень классный сотрудник, который умеет сильно в кодинг, но и кубернетес потрогать за потаенные места не боится.
И ты спрашиваешь, куда тебе податься. Резюме выставлял на hh.ru? Поставь. Если опытный - с такими скиллами, схантят за пару недель.
А если ты не зазря боишься увольнений/телодвижений на текущей работе - ну как бы...что тут, тебе не повезло.
516 2034540
>>2034519
Ты что-то не так понял.
Я не боюсь своего увольнения.
Я боюсь, что:
1. на место начальника отдела придет какой-нибудь хуй из сбера, который начнет устраивать новые порядки
2. вслед за начальником отдела внезапно уйдут ещё пара долго работавших человек иерархией пониже. Инфраструктура у нас сильно специфичная и ей это очень не понравится.

Да и не хочу я новую работу искать. Я просто хочу избежать травматического влияния сбера.
517 2034773
>>2034540

>Ты что-то не так понял.


>Я не боюсь своего увольнения.


>Я боюсь, что:


>1. на место начальника отдела придет какой-нибудь хуй из сбера, который начнет устраивать новые порядки


>2. вслед за начальником отдела внезапно уйдут ещё пара долго работавших человек иерархией пониже. Инфраструктура у нас сильно специфичная и ей это очень не понравится.



>Да и не хочу я новую работу искать. Я просто хочу избежать травматического влияния сбера.



1 и 2 пункты вроде как говорят о том, что ты боишься/не хочешь менять работу. Настолько классная, что не хочешь повышения ЗП?(со сменой работы)

По последнему абзацу...ну хз, мэй би другой банк? Вон, тинькофф.
518 2034781
>>2034773
да не хочу я другой банк) Я уже работал в сбере, спасибо, больше не хочется.
Я в рамблере работаю, это же не банк. Просто сбер нас купил.

>Настолько классная, что не хочешь повышения ЗП?(со сменой работы)


Мне нравится коллектив и задачи на текущем месте. А уход начальника отдела может эти факторы как раз поменять.
519 2034810
Настало время перемен.
Мне больше нечего сказать, увы.
520 2036967
В треде админов как-то веселее. Ну т.е. постят хуиту чаще. В нашем загончике как-то тихо.
521 2037819
>>2033024
Нет
16211040578970.png1,8 Мб, 1019x977
Вылезатор 522 2041619
Вылезатор попал в пизду
В общем, решил я вылезаторствовать и не упускать возможностей.
Не работал по сути вообще и тут знакомый предложил придти к ним в ИТ отдел больницы работать "кем-то" типа, по собесу решат. Но по сути хотят предложить что-то типа помощника сисадмина или сисадмина или в лучшем случае эникея. Я не гум, в детстве домашнюю сетку держал, сервак с л2, в линуксах пердолилс, но, сейчас как-то все подзабыл. А собес через 2 дня. В общеМ, как за 2 дня усвоить курс системного администратора для начального уровня? Прошу гайдов лол. Я не тупой, обучаюсь быстро а электронику и компы понимаю кровью, сердцем и душой. Всм, если были пробелмы с компами и электроникой никогда не было проблем все решить самому. Сборка пк, пайка, скрутка и лужение проводов, прозвон на мультиметре, переустановка винды и линуксов, всстановление данных, лечение и т.д. и т.п.
523 2041950
Суп, друзья. Учусь на 2 курсе прикладной математики. В вузике в общем преподают программирование, автоматизацию, матан и прочие общие приколы. Я так подумал, больший кайф я получаю от предмета "Сетевые технологии", и на ОСях терминальчик интересно пердолить, а программирование и релейтед хуйня не особо интерес возбуждает. Уже определился, что пойду на практику сетевиком, ибо программирование вряд ли потяну.
Так вот, если я правильно понял, сетевик - это уже не чуханистый патлач в свитере, грязь айти мира, а ступень по лестнице к этому вашему девопсу, который ебет сук и зашибает бабло. Так в чем я неправ?
524 2042014
>>2041950
Ты прав только в том, что сетевик не патлатый в свитере. Остальное - какой-то бэдтрип.
525 2042021
>>2041950
Сетевики сейчас особо бабла не зашибают.
526 2042119
>>2042014
Ну суть вопроса была в том, есть ли смысл по стезе сетевика идти, и есть ли возможность эволюционировать в девопса? Раньше сетевик вроде считался тупиковой ветвью, поэтому интересно стало.
Текст высрал чтобы пографоманить на потеху анонимусу.

>>2042021
Ну для меня, студентика, 30к летом, да еще и в айти (а не пятерочке) будет достойным заработком. А так вопрос не совсем в этом был.
527 2042280
>>2042119
Для девопса надо идти в линукс админы, а не сетевиком.
528 2042847
>>2042280

Ну линукс-админ тоже где-то недалеко тусуется же на самом деле?
529 2042935
>>2042847
Нет, там сетевое оборудование, там линукс, сетевиком полезно год поработать для опыта и знаний
530 2042985
>>2042847

>


> Ну линукс-админ тоже где-то недалеко тусуется же на самом деле?


Ну если говорить прям о конкретном сетевике либо у оператора связи, либо в большом энтерпрайзе, то я бы не сказал что они рядом.
Тред утонул или удален.
Это копия, сохраненная 31 мая 2021 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /pr/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски