DevOps

ในการโพสต์บล็อกจำนวนมากและความคิดเห็นทั่วไปมีคำพูดที่ว่า "กระบวนการเดียวต่อคอนเทนเนอร์" ทำไมกฎนี้ถึงมีอยู่? ทำไมไม่เรียกใช้ ntp, nginx, uwsgi และกระบวนการอื่น ๆ ในคอนเทนเนอร์เดียวที่ต้องมีกระบวนการทั้งหมดเพื่อให้ทำงานได้? โพสต์บล็อกที่กล่าวถึงกฎนี้: "Single-process-per-container เป็นรูปแบบการออกแบบที่แนะนำสำหรับแอปพลิเคชัน Docker" "นักเทียบท่าใช้สำหรับสร้างคอนเทนเนอร์แบบกระบวนการเดียวหรือบริการเดียวเท่านั้น" "ดีกว่าที่จะใช้หนึ่งกระบวนการต่อคอนเทนเนอร์" "เรียกใช้บริการเดียวเป็นคอนเทนเนอร์" "หนึ่งกระบวนการต่อตู้คอนเทนเนอร์" "หนึ่งกระบวนการต่อคอนเทนเนอร์"

79 docker  containers 

ฉันเพิ่งพูดกับผู้ชาย DevOps ซึ่งได้คะแนนดีมากเกี่ยวกับการต่อสู้ของการเป็นวิศวกร DevOps และบางครั้งก็รู้สึกเหมือนกองทัพคนเดียวถึงแม้ว่าเขาจะอยู่ในทีมวิศวกร 16 คนก็ตาม เขาสวมหมวกที่แตกต่างกันมากมาย แต่อยู่ในทีมพัฒนาที่ทำงานโครงสร้างพื้นฐาน เขารักเทคโนโลยีสุดเจ๋งที่เขาได้ทำงานด้วยระบบอัตโนมัติ, คลาวด์, การวางตู้คอนเทนเนอร์เป็นต้น แต่เขาก็ต้องดิ้นรนว่าเขาเป็นคนเดียวที่ทำได้opsในdevทีม เขารายงานไปยังผู้จัดการฝ่ายพัฒนา แต่ทำงานใกล้ชิดกับผู้จัดการโครงสร้างพื้นฐานมากขึ้น นี่น่าจะเป็นกรณีของมืออาชีพ DevOps ที่ฉันพูดด้วย จะทำอะไรได้บ้างเพื่อช่วยให้วิศวกร DevOps รู้สึกเหมือนหมาป่าโดดเดี่ยวน้อยลง

66 culture 

ความแตกต่างระหว่าง SRE และ DevOps คืออะไร วิศวกรรมความน่าเชื่อถือของไซต์และการดำเนินการพัฒนาดูเหมือนจะทับซ้อนกันในรายละเอียดมากมาย ฉันจะรู้ได้อย่างไรว่ากลุ่มใดรับผิดชอบเรื่องอะไรและฉันจะรู้ได้อย่างไรว่างานใดเหมาะสมกับทักษะของฉัน ดูเหมือนว่า SRE เกี่ยวกับการบำรุงรักษาเซิร์ฟเวอร์และเครือข่ายและ DevOps เกี่ยวกับการบำรุงรักษารหัสถูกต้องหรือไม่ ยังคงมีการทับซ้อนระหว่างสองสิ่งนี้ไม่ถูกต้องหรือไม่?

57 terminology  sre  job-role  team-role 

ฉันต้องการสำรองข้อมูลงานของเจนกินส์และไฟล์กำหนดค่าทั้งหมด วิธีที่ง่ายที่สุดในการทำคืออะไร?

56 jenkins  backup  linux 

ฉันมีงานที่จะสร้างไฟล์ยกเว้นหนึ่งในค่าที่ถูกป้อนเข้ากับค่าที่เก่ากว่า อะไรคือวิธีที่สะอาดที่สุดในเจนกินส์ในการยกเลิกหรือออกจากงานโดยที่ไม่เป็นFAILED? SUCCESSมันออกเป็นพฤติกรรมที่ถูกต้องดังนั้นฉันต้องการสร้างที่มีเครื่องหมาย มันจะจบลงด้วยคำสั่ง if หากเป็นเช่นนั้น stage ('Check value') { if( $VALUE1 == $VALUE2 ) { //if they do match exit as a success, else continue with the rest of the job } } ฉันไม่ต้องการที่จะโยนรหัสข้อผิดพลาดเว้นแต่ว่าอย่างใดสามารถแปลเป็นถูกทำเครื่องหมายงานสร้างที่ประสบความสำเร็จ

55 jenkins  jenkins-pipeline  groovy 

มีคำถามและคำตอบค่อนข้างมากที่กล่าวถึง " สิ่งประดิษฐ์ " ผมจะไม่แปลกใจถ้ามันเป็นเรื่องที่เกี่ยวข้องอย่างใดเพื่อสิ่งประดิษฐ์ คำถามของฉัน : อะไรคือ "วัตถุโบราณ" (ในบริบทของ DevOps) เหตุใดจึงใช้สิ่งประดิษฐ์

53 terminology  artifacts  artifactory 

คำว่า "ปฏิบัติต่อเซิร์ฟเวอร์ของคุณเหมือนวัวไม่ใช่สัตว์เลี้ยง" ได้แพร่กระจายในช่วงไม่กี่ปีที่ผ่านมาโดยเฉพาะอย่างยิ่งเมื่อนำไปใช้กับคอนเทนเนอร์ Docker และเครื่องเสมือน จริงๆแล้วมันหมายถึงอะไร?

47 terminology  snowflake-server  cattle-vs-pet 

ฉันต้องการใช้ Terraform MySQL Providerเพื่อเก็บรายชื่อผู้ใช้ mysql และให้ประโยชน์ในการสร้างสภาพแวดล้อมการทดสอบใหม่ .tfและ.tfstateไฟล์ทั้งสองดูเหมือนจะต้องการที่จะเก็บรหัสผ่าน MySQL ในเท็กซ์ เกี่ยวกับ. tf: ฉันเข้าใจว่า.tfไฟล์อยู่ในการควบคุมการแก้ไขและดูแลโดยทีม การปฏิบัตินั้นแตกต่างกันอย่างไรเมื่อความลับอยู่ใน.tf? เป็นไปได้หรือไม่ที่จะเข้ารหัสค่าเหล่านี้เลย? เกี่ยวกับ. รัฐ: ฉันสามารถจัดเก็บ.tfstateอย่างปลอดภัยที่ไหนสักแห่งหลังจากรัน Terraform ใช้ แต่มันจะดีกว่าสำหรับกรณีการใช้งานนี้จะไม่เก็บไว้เลย?

46 terraform  security 

โครงการ GitHub บางอย่างที่ฉันมีส่วนช่วยให้ใช้ Travis CI สำหรับสร้างการทดสอบ แต่ผมสังเกตเห็นว่าบางโครงการใช้https://travis-ci.org/สำหรับการสร้างการทดสอบขณะที่คนอื่นใช้https://travis-ci.com/ ดูเหมือนว่าทั้งสองไซต์ทำงานได้เหมือนกันแม้ใช้ UI เดียวกัน ความแตกต่างระหว่างtravis-ci.orgและtravis-ci.comคืออะไรและเหตุใดบางโครงการจึงใช้หนึ่งโครงการกับอีกโครงการหนึ่ง

45 travis-ci 

ผู้ให้บริการคลาวด์ทั้งหมดกำลังทำการตลาดโซลูชัน "ไร้เซิร์ฟเวอร์" ของพวกเขา คำมั่นสัญญาก็คือว่า serverless จะเข้ามาแทนที่วิธีที่นักพัฒนากำลังพัฒนาซอฟต์แวร์ของพวกเขาอยู่ในขณะนี้และการดำเนินการจัดการในการผลิต "serverless" คืออะไร? หนึ่งสามารถเรียนรู้เพิ่มเติมเกี่ยวกับมันและวิธีการที่สามารถนำมาใช้ในวันนี้?

42 terminology  serverless 

ฉันเห็นว่าเมื่อใดก็ตามที่มีคนทำ DevOps ส่วนใหญ่เกี่ยวกับการทำสิ่งต่าง ๆ โดยอัตโนมัติเช่นการปรับใช้ ฯลฯ แต่ระบบอัตโนมัติสิ้นสุดลงและ DevOps เริ่มต้นที่ใด

42 continuous-integration  terminology  automation 

หนึ่งในทีมของฉันเปรียวได้ใช้วิธีที่น่าสนใจในระยะแรกของโครงการของพวกเขา แทนที่จะเริ่มต้นโครงการด้วย Sprint 0 ที่พวกเขาติดตั้งโครงสร้างพื้นฐานของรหัสและตัดสินใจเกี่ยวกับสถาปัตยกรรมโซลูชันพวกเขาได้เริ่มสร้าง "Walking Skeleton" ซึ่งพวกเขาอธิบายว่าเป็นแนวปฏิบัติ DevOps สิ่งนี้ดูเหมือนจะเกิดขึ้นกับการสร้างสิ่งเล็ก ๆ น้อย ๆ (ในกรณีของ API เพียงจุดเดียวที่เพิ่งกลับมา200-OK) ทำให้การทำงานนี้เป็นการผสานรวมอย่างต่อเนื่องและการสร้างขั้นตอนการจัดส่งอย่างต่อเนื่อง การพัฒนา►ทดสอบ►เอือด►การผลิตล่วงหน้า►การผลิต ในกระบวนการพวกเขาจัดการเพื่อติ๊กข้อกำหนดที่ไม่สามารถใช้งานได้หลายอย่างซึ่งอาจพลาดได้หากการปรับใช้ถูกทิ้งให้อยู่ในนาทีสุดท้าย คำถามของฉันคือสิ่งนี้ "Walking Skeleton" คืออะไรและมีประโยชน์อะไรบ้างสำหรับทีม Agile ที่ปฏิบัติตาม DevOps

42 terminology  patterns  practices 

ในที่สุดคุณก็หลงรัก Docker มากที่คุณต้องการย้ายระบบการผลิตที่สำคัญทางธุรกิจออนไลน์พร้อมข้อมูลลูกค้าที่สำคัญไปยัง Docker Swarm บางคนอาจทำไปแล้ว องค์กรอื่นไม่สามารถจ่ายได้โดยนโยบายห้ามกระบวนการผลิตที่ทำงานในโหมดรูท รายการตรวจสอบของ Building Block ที่ต้องพิจารณาสำหรับสภาพแวดล้อมการผลิต Docker คืออะไร หนึ่งไม่ต้องการทั้งหมดของพวกเขา แต่ทุกคนควรมีความสำคัญที่จะได้รับการประเมิน คำเตือน: ฉันรู้ว่ามีนโยบาย SE เพื่อหลีกเลี่ยง "รายการที่ไม่มีที่สิ้นสุดขนาดใหญ่" แต่ฉันคิดว่ารายการตรวจสอบนี้ไม่สามารถใหญ่มาก ... และไม่มีที่สิ้นสุดในตอนนี้ ตึกตึกเหล่านี้คืออะไร? หากยังไม่ได้ปรับใช้ให้ลองใช้ระบบโฮสต์ Linux ที่มีการตั้งค่าความปลอดภัยขั้นสูง - เคอร์เนลที่มีความแข็ง, SELinux เป็นต้น ลองใช้ภาพฐานขนาดเล็กของ Docker เช่นอัลไพน์ busybox หรือเริ่มต้นเช่นเริ่มต้นด้วยภาพฐานเปล่า ใช้การตั้งค่า USER นอกเหนือจากรูท ประเมินอย่างรอบคอบเพื่อลดชุดของความสามารถเคอร์เนลที่หดตัวไปแล้วให้กับคอนเทนเนอร์ พิจารณามีไบนารีที่ปฏิบัติการได้เพียงหนึ่งรายการต่อคอนเทนเนอร์เพื่อเริ่มกระบวนการของคุณเชื่อมโยงแบบคงที่ ผู้ที่ต้องการทำลายระบบของคุณเพื่อรับสิทธิ์การเข้าถึงเชลล์อาจสงสัยว่าพวกเขาพบว่าคอนเทนเนอร์ของคุณปิดการใช้งานเชลล์หรือไม่ เมานต์โวลุ่มอ่านอย่างเดียวที่ทำได้เท่านั้น คำถาม: มีอะไรอีกบ้าง?

42 docker  security  devsecops  a2d 

เมื่อสมัครใช้งานปกติคุณสามารถหาทั้งสองประเภทของงานที่คล้ายกัน: ดูแลระบบวิศวกรและDevOps วิศวกร ทั้งคู่จัดการกับการกำหนดค่าเซิร์ฟเวอร์และตรวจสอบการทำงานที่เชื่อถือได้ของระบบคอมพิวเตอร์ อาจเป็นเรื่องยากที่จะบอกความแตกต่างระหว่างคนทั้งสอง อะไรคือความแตกต่างที่สำคัญระหว่างพวกเขา

40 terminology 

ทีมดูแลระบบไอทีที่มีประสบการณ์ในการใช้เชลล์สคริปต์เพื่อแก้ปัญหาของพวกเขากำลังพิจารณาที่จะเริ่มใช้ Ansible แทน มีความแตกต่างและเหตุผลที่ดีในการเริ่มใช้ Ansible vs. เพื่อดำเนินการเขียนเชลล์สคริปต์ต่อไปหรือไม่

38 ansible  shell-script