Не нашел на доске треда, спрашивается - почему?
Теперь будет - обсуждаем Docker, Kubernetes, методы для CI/CD, пишем пайплайны тестирования и билдов, выбираем очередного убийцу Докера, пытаемся понять почему наш sh скрипт нихуя не работает и почему в Jenkins вылетают одни ошибки.
Предыдущий(?) мертвый: >>1683188 (OP)
Действительно почему? Бляди, раздел называется /pr, не /adm, не /it. Какого, спрашивается, хуя тут делают 1С, датасатанисты, ауе QA
Скажи это про закреплённый МВП--тред, хотя раздел даже не /wrk/ и не /b/.
>>1902319 (OP)
Нахуй перекат? Там 37 постов всего.
> Нахуй перекат? Там 37 постов всего.
Так там и не девопс тред, а вопрос какого-то ньюфага, я его приложил просто шоб было
>>1902326
У тебя пол доски анимублядями аватаркоебами забит. ДевОпс - это не админство, это кодоебство и работа твоего ПО в контейнерах/серверах. Я не знаю лучшего места, чем эта доска. Эта тема вообще ко всему относится, но больше к программистам.
Итак. Вот, например, где-то на серваках стартует несколько экземпляров одного нодовского приложения, обращающихся к одной и той же бд. Если все экземпляры попытаются создавать/добавлять новые поля в таблицы в бд, ничё хорошего из этого не получится. Значит, таблицы нужно создавать заранее скриптом. Так? А если нужно обновить приложение и бд, то, получается, нужно гасить все экземпляры, обновлять бд, обновлять приложение и перезапускать его эксемпляры. А если нужно, чтобы приложение работало постоянно? Получается, нужно как-то создавать новую бд с обновлёнными таблицами на основе данных из старых таблиц и в реальном времени копировать туда все новые данные из старой бд, которая пока ещё взаимодействует со старыми экземплярами приложения. Потом запускать экземпляры нового приложения и в один момент как-то переключать пользователей на эти новые экземпляры. Или как?
Как всё это делать правильно, без гемора и по фэншую? Что почитать на эту тему?
Ололош, для этого существует такое понятие, как отказоустойчивые БД: кластеризация, репликация, зеркалирование. Выбирай любое в зависимости от движка БД и не еби мозг тупыми вопросами. А лучше вообще не лезь, это не твое раз ты элементарных вещей не втыкаешь. Пиздуй лучше в эникей ебашить
Посоветуйте что нужно изучать для вката, есть знания linux на базовом уровне, понимание о работе OC и компьютерных сетей, и небольшой опыт программирования на c#,python,php
> где-то на серваках стартует несколько экземпляров одного нодовского приложения, обращающихся к одной и той же бд
В SQL базах есть такое понятие, как гарантия атомарности. Если ты пошлешь одновременно 2 запроса на запись - ты не сломаешь базу, они просто выполнятся последовательно.
> ничё хорошего из этого не получится
Почему? Запросы не приведут к конфликтам и ошибкам, если ты об этом.
> А если нужно обновить приложение и бд, то, получается, нужно гасить все экземпляры
Нет, почему? Практики разные бывают, но в общем случае - добавляется реплика сервиса, накатывает миграции, а затем постепенно деплоятся остальные реплики, заменяя старые. Естественно это все нужно самому настраивать либо использовать готовые решения. Миграции в scalable приложениях - это целая отдельная тема
> А если нужно, чтобы приложение работало постоянно? Получается, нужно как-то создавать новую бд с обновлёнными таблицами на основе данных из старых таблиц и в реальном времени копировать туда все новые данные из старой бд, которая пока ещё взаимодействует со старыми экземплярами приложения.
Нет, лол. Просто миграции специально делают не ломающими предыдущую схему. Например тебе нужно поменять у поля тип, вместо того, чтобы тупо удалить нахуй колонку и заменить новой - ты делаешь это в 2 этапа. Первая миграция - добавление новой колонки, вторая миграция - удаление старой и переименование новой. Второй этап происходит после того, как поды (реплики) старого приложения были полностью заменены на новые. Это очень кратко и базово, существуют различные техники. Но да, как в монолите с одним инстансом уже не получится просто хуякнуть миграцию и забыть. Вообще при микросервисной/растущим в ширь скейлингом приходит и много новых проблем, таких как shared state, лоадбалансинг и т.д. и т.п.
> Потом запускать экземпляры нового приложения и в один момент как-то переключать пользователей на эти новые экземпляры. Или как?
Объясню на пальцах: у тебя есть один инстанс (пусть будет процесс, грубо говоря приложение одно), ты туда направляешь все запросы (не важно, пусть будет nginx). Теперь ты задумался, что хорошо бы два инстанса сделать, чтобы на каждый из них меньше нагрузка была, соответственно увеличив пропускную способность твоего сайтика (пусть будет просто сайт пока). Тебе нужно какое-то подобие лоадбалансера, т.е. балансировщика нагрузки, который будет запросы от юзера направлять на каждое приложение равномерно, самый простейший - это прописать в NS записях твоего домена разные айпишники/порты твоих двух сервисов, правда тут уже не лоадбалансер, а тупо рандом, более сложные штуки - это умные лоадбалансеры, которые направляют запросы на менее нагруженные инстансы. Не буду вдаваться в подробности. Короче в итоге у тебя все запросы не напрямую в твой инстанс шлются, а в некий gateway лоад балансер, а он уже полностью копирует их и передает на конкретный из двух инстансов, а затем ответ от них также отдает обратно. Естественно писать логику лоадбалансера и спавнить инстансы приложения руками - это слишком долго и муторно. Для этого придумали кучу инструментов, например в том-же кубернетесе есть external service с функциями лоадбалансера, или тот-же traefik, да дохуя их. Кубернетес еще и автоматически умеет спавнить реплики под нужную нагрузку, умеет их убивать и ты можешь прописать различные правила для всего этого. Это и есть девопс.
> Как всё это делать правильно, без гемора и по фэншую?
Можешь начать с гайда по кубернетесу, из него уже по мере надобности изучать ответвления. Кубер удобен тем, что там все есть из коробки. Но, естественно, в проде одним кубером все не ограничивается, для каждой темы есть отдельные более продвинутые инструменты.
Дано: куча инстансов веб-приложения на разных серверах с немного разными наборами файлов.
Найти: программу для периодического покомпонентного обновления этой еботни путём выкачки с главного (FTP-)сервера. Платные варианты нежелательны.
Заебался дрючится с серверами своих проектов (я сам у себя выполняю роль около-СТО) - сейчас у меня зоопарк из 6 железных серваков на hetzner.
Заебало настраивать и устанавливать каждый раз один и тот же софт, следить чтобы ничего не упало и перезапускать если это случилось.
Стек у меня в целом обычный:
nginx
php-fpm
mysql (percona)
redis
sphinx
иногда что-то дополнительное вроде rabbitMQ или CouchBase.
Фишка в том, что я люблю потюнить настройки - в том числе серверные а-ля swapiness и ulimit, иногда меняю настройки софта и делаю бенчмарки.
Есть ли что-то, что позволит мне не логинится каждый раз на сервер, а просто править конфиг, делать деплой и чтобы "и нее там внутре неонка" - в смысле как-то автоматизировать эту рутину.
Посоветуйте что-нибудь, пожалуйста.
Платное\бесплатное - не так важно.
Terraform, docker, ansible?
Я в целом не очень сейчас в курсе, что происходит в devops - но могу быстро освоить\или оплатить услуги специалиста по первоначальной настройке.
От души.
На первый взгляд - стандартный ansible (кастомизация конфигов, деплой, простейшие тесты - все тут) и чтобы он сам ездил, пусть будет gitlab ci
терраформ нужен всегда для изначального провиженинга. для всего остального есть другие инструменты. иначе будет по типу баш в ансибле
Есть смысл перекатываться из программиста ради денег?
Ансибл
- Помнить что ансибл это не shell и использовать модули,от шелл портянок надо отвыкать(хотя понимать что там написано стоит)
- Использовать шаблоны jinja templates, без regexp и sed костыликов в конфигах
- Использовать папки конфигураций приложения *.d(conf.d,sysctl.d) и не лезть в дефолт конфиги
Учить:
1. ADV-IT на ютубе, просто обьясняет, для вката самое то, 5 часов плей лист(полезно читать коменты под видео) можно после этого погляжеть это https://www.youtube.com/watch?v=4QSyR0PcIR0
2.примерное понятие как стоить плейбуки, чел много говорит, но послушать стоит
https://www.youtube.com/watch?v=MAnKtZqud1s&list=PLvwzgL9vGvCVkrhq2d-SN2iDsmCG-NaQ6&index=11
https://downloads.ctfassets.net/oxjq45e8ilak/deL2j7rjd7tJNz97Bg2Vb/b5eaaad9a8a6def074609263f4e01898/100764_1817136362_Konstantin_Nifanin_Ansible_Traktornyy_rezhim.pdf
3.При всех движениях сверятся в офф докой, там много полезного и относительно понятные примеры.
Удачи.
Могу дать ответ, как человек, который поработал и админом линуксов (70к) и прогером (140) и сейчас третий год девопсом (160)
пока молодой и имеешь шило в жопе - девопс это быть постоянно в центре движухи, спокойного пердения в стул не выйдет.
выгорание позже наступает
Назначаешь каждому хосту (серверу) свои переменные host_vars, через них описываешь свои"разности". Генерим уникальные конфиги на каждый хост на основании этих переменных.Так же можно объединить в группу хосты и назначить им свои задания. Одним словом крути педали как хочешь
У меня более-менее свободный график, что позволяет учиться/иметь вторую работу (которую я не знаю, как получить). Переходить на более низкую ЗП Linux джуном не вариант, а на соразмерную меня брать не хотят.
Учиться-тренироваться дальше самому, пока не готовы будут взять?
Только с нуля начинать и никак иначе. Твои знания винды вообще не при делах, т.к. девопс - это автоматизация разгребания говна за программерами, причем практически всегда - на линуксе. Развивайся лучше дальше в свою сторону - к старости будешь откаты пилить на закупках софта.
https://www.youtube.com/c/KirillSemaev/ после него много вопросов отпадет, и можно будет переходить к другим темам.
Сори за глупые вопросы, я пока по теме пару видосов посмотрел только.
Канал ADV-IT там 90 уроков по амазону.
- две базы, это не отказоустойчивость, отказоустойчивость это база как сервис(в облаке) , или кластер бд, прочитай что такое сплит брейн mysql.
- если это надо начальству, то пусть оно и деньги на обучение дает(или время), потому что если не знать что делать, то можно увидеть круглую сумму в билинге.
ибо ибо нормальный девопс - это продвинутый админ
для понимания докера полностью есть какой-то хороший туториал, мне надо с елк-стеком и докером разобраться, все офк на жаве, только туториалы по докеру онли уровня геттин стартед, есть что-то целостное, объясняющее всю структуру?
А что с ним разбираться, есть контейнеры, которые ты сам конфигуришь с помощью докер файлов, в которых ты прописываешь чо тебе в этот контейнер запихнуть надо. Есть команда для развёртывания этого самого контейнера. Контейнеры по сути виртуалки, но без ОС. Вот и вся концепция.
https://docs.docker.com/get-started/overview/
Ты совсем шиз? Тут дока для детей от 5 лет написана. Ко всему этому есть куча залупени на aws.training. Вот тебе все туторы. Неблокирующие контейнеры, это те, что не до конца изолированы от твоей среды где ты их запускаешь, вот и вся разница. То есть по сути у тебя есть куча приложений в разных контейнерах, которые ебут одну и ту же базу. Например у тебя есть какой-то онлайн магаз (это твой продукт состоящий из множества приложений), в котором в одной бд хранится инфа о товарах, инфа о покупателях, биллинг. Таким образом имеем два приложения: первое отвечает за модель юзер=массив товаров, второе отвечает за то, как что и куда оплатить. Это два отдельных сервиса которые в идеальном мире находятся на разных серверах, мы же не хотим, чтоб когда упал магаз, от наплыва запросов упала и оплата (что в худшем случае приведёт к тому, что не те пользователи оплатят не те товары). А бд находится у тебя в отдельном месте. Так вот, в случае с контейнерами у нас не два разных сервера, а два разных контейнера находящихся на одной массивной тачке. Вот и весь прикол.
https://www.youtube.com/channel/UC_hvS-IJ_SY04Op14v3l4Lg
https://www.youtube.com/user/vanohaker
https://www.youtube.com/channel/UCemtVTjKhD_GcEOQ_rNOrRw
Вот тебе три канала на русском языке, не конкретно по докеру конкретно, а по всей этой движухе в общем.
Суть такова: есть кластер постгреса, хочу создавать/удалять (ваще надо покрыть весь life cycle) базы на нем, декларативно - манифестами. (Потому что десятки мелких проектов живут на железе небольшой мощности, и отдельные посгресы слишком жирно, а с точки зрения конфигурации уже начинается ад).
Какую писечку установить?
Сразу в голове всплывает брутальная помесь коммандо и крутого хакера. Хотел бы и я, чтобы у моей профессии такое название было.
мимо не кодер
В гугле дохуя вариантов, но xпертам из треда виднее.
Вот это нормально будет? https://stackoverflow.com/a/54383245/1231365
Еще мне нужно прикрутить туда cerbot.
dockerhub позволяет тебе хранить готовые контейнеры и разделять их по тегам, в принципе ты можешь и свой хаб на своём серваке поднять и там держать все контейнеры, а можешь и на гитхабе хранить. Теги читаешь тут: https://www.freecodecamp.org/news/an-introduction-to-docker-tags-9b5395636c2a/
А вообще о докерхабе вполне себе рассказывает сам докерхаб на главной странице и рассказывает что это и нахуя нужно.
Как вкатиться и что для этого надо?
Мимохуй 28 лвл без профильного ВО
>виндовым админом
Короче забудь про то что у тебя есть опыт, даже в говностудии пхп-шник который пилит сайты на вордпрессе будет знать в области DevOps больше чем ты. Начни с малого, подними сервер с убунтой (можно на виртуалке), запили докеры, попробуй nginx всяко-разно помучать, например 3 контейнера (имитация 3 серверов) с пхп, а nginx как балансировщик стучится в каждый по очереди при запросе, потом можно это говно заавтолеплоить на aws, там год бесплатно и потихоньку помаленьку пробуй остальное. Тогда поймёшь нахуй нужно ли тебе это.
Суть: есть пайплайн, который запускает тесты через дочернюю джобу. Запускает переданным через параметр скоупом параллельно, т.е. тестов может быть от 1 до 3к и все они лезут в Build Queue одновременно, независимо от количества нод.
Вопрос: как сделать, чтобы эта самая очередь вмещала, скажем, максимум 20 тестов, а остальные ждали? Это проще накодить в скрипте или есть более изящные решения?
сука, как же охуенно писать свой провайдер для терраформа
Не вникал в swarm, но мне кажется это сложно.
Я сделел swarm init на сервере и пытался подключиться как manager со своего компа компа, но ничего не получилось: там было rpc error: code = DeadlineExceeded desc = context deadline exceeded ... Хотя как worker подключался. Шо делать?
В итоге ничего не удалось. В гугле пишут что нужно открыть порты, но они открыты.
docker-compose -H "ssh://hui@127.0.0.1" up игнорирует build: (я вроде где-то видел что в swarm mode build тоже не работает)
Допустим, для примера, есть 2 простых сайта. Все предполагается хостить на 1 сервере.
Структура у обоих одинаковая.
index.html
docker-compose.yml
/docker
- app/Dockerfile
- nginx/Dockerfile /nginx.conf
Что произойдет если я в обоих папках сделаю docker-compose up?
Просто получается что будeт 2 изолированных nginxa или как это работает?
Или нужно вообще nginx вынести в отдельный docker-compose?
А если это reverse-proxy?
Я вроде разобрался с nginx.
Сделал отдельную папку под него
И там
- config/
-- default.conf
-- app1.conf
-- app2.conf
- log/
- ssl/
- docker-compose.yml
Буду просто при необходимости закидывать конфиги в config и делать рестарт. Если это правильно
traefik выглядит сложно
k3s в основном для локальной разработки?
Поставил Kompose и сконвертировал docker-compose. Почему там так уебищно и запуттано все выглядит?
Как разворачивать небольшие проектики? Какие самые просты и кроткие гайды?
Еще думаю даже просто docker-compose up будет достаточно?
Суп. Новый ньюфаг пытается разобраться с этими вашими AWS и прочими линуксами. Установил дженкинс, он вроде как запущен, 8080 порт слушается, но зайти не могу. Помогите долбоёбу в какую сторону думать, а то я как слепой котёнок, даже не знаю что гуглить в этой ситуации.
Короче закинул ее в иду а там оказался tail. Ида крякнула.
Как мне взломать ее и посмотреть зависимости, сущности. Как взламывают игры Хатаб и Кодекс?
Я всего лишь хочу улучшить у игры AI чтобы играть сам собой. Develop it.
Что думаете?
Я вот как-то сквозь строки видел - "я д"артаньян, а остальные пидарасы".
Давеча прочитал пост одного хуя, на хабре(так получилось), который сетовал на то, что мол ухх, перевелись нынче девопс инженеры, кадровый дифицит и вообще какие джуны и вкатывальщики криворукие. Только вот хуепутало совсем позабыл одну вещь. Охуевшие галеры хотят себе сразу синьера или мидла, девопс трейни и джуны нахуй не нужны, а
вакансий на них хуй да нихуя, а если и есть, то требования на них такие же как и на мидлов, пиздец. Чтобы попасть просто на ебаного стажера, который будет бесплатно сидеть на жопе полгода и слушать курсы, то нужно знать GitHub и Actions и вообще понимать CI/CD, иметь представление о ООП, разбираться в sql и nosql, шарить за bash\python, уметь в unix\windows на уровне эникейщика(т,е. знать что такое AD, DNS как минимум, траблшутинг утилиты), шарить в вебстеке, apache, nginx, html, разбираться в TCP/IP, разбираться в контейнерах, разбираться в облаках и иметь уровень английского английского языка Intermediate и выше. Это блядь стажер. Ещё один забавный момент, что под понимать и разбираться, галеры имеют ввиду реальное владение инструментами без углубленного понимания. А это я вам хочу сказать не так то уж просто, как минимум нужно просидеть, например несколько месяцев за докером\кубером и перечитать пятаху книг, чтобы только разобраться что да как. И это только контейнеризация, одна маааленькая крупица того, о чем нужно ИМЕТЬ ПРЕДСТАВЛЕНИЕ. Я вкатился в девопс примерно полтора год назад. 6 месяцев я хуярил на епамовских курсах, так это хуйня, чтобы сюда попасть я проходил трехмесячеые курсы по докеру и куберу от другой галеры, с тасками и проверкой, все как положено. При этом у меня изначально был нормальный английский(А2), но этого было блядь недостаточно и я ещё около месяца ходил на курсы языка, при этом у меня за плечами пятилетний опыт системного администратора. Так сука вопрос, откуда взяться девпосам, если их никто не готовит? Если ты сисадмин, то тебе до ебаной матери нужно знать сверху, если ты девелопер, то опять же, тебе до ебаной матери нужно знать сверху. Сейчас я на позиции джуна и не понимаю чем я отличаюсь от мидла, кроме ЗП. Самое смешное что все плачут что нет спецов, но никто не хочет их обучать. Их бля нигде не готовят, так откуда им взяться? Может кто пояснить за такую ситуацию или я просто кипиша нагнял?
инбифо: простыню не читал
Сап, девопсач. Кому-нибудь приходилось настраивать пайплайн для деплоя с гитхаба? Как я понял, это делается через actions, там куча различных вариантов для деплоя в различные облака, а мне нужно по ssh на мою машину. Важно, чтобы все это было только с помощью средств гитхаба, без всяких jenkins и teamcity
У меня есть проект который состоит из нескольких гит submodule'й, я хочу чтобы при пуше в мастер любого из субмодулей запускалась сборка проекта и запаковывание в докер, с помощью docker-compose, а потом деплоилось на мою машину по ssh. Я нашел кучу различных сервисов в github actions для деплоя во всякие облака, например, в Azure, но у меня не облако. Также я покопал CircleCI, но не знаю можно ли этой штукой что-то деплоить. Понятно, что для всяких подобных вещей лучше использовать gitlab, но так не интересно.
Ты пойми, одно дело выразить свои хотелки в виде вакансии, и совсем другое удовлетворить их, закрыв её (ещё неизвестно по какой цене).
Хотеть, конечно, не запретишь. И вакансии могут висеть годами.
Кабанчик может вывесить вакансию в расчёте что авось повезёт, и когда нибудь нужный человечек найдётся. Вакансии есть не просят, знаешь ли.
И поныть что всё плохо - это тоже бесплатно.
devops-school.ru
Стоит ли вкатываться?
короче такой вопрос -
работаю сейчас в штатах типа-SRE в большой компании
рассматриваю понаезд обратно в ДС, ибо тут все заебало (работа збсь а жизнь хуйня)
а SRE в большой компании - читай, все самописное, никаких докеров, кубернетесов, нжинксов, гитлабов и графан. Шеф разве что из опенсорса, все остальное - закрытые аналоги.
пописываю тут всякую автоматизацию на пейтоне и немного внутренние сервисы на плюсах.
нужны ли кому у нас такие? (с средним опытом, пониманием как надо когда у тебя 100к+ серверов но с нулем по части современной опенсорсной хуйни и облаков)
https://hub.docker.com/_/mysql
Версия 8
Вот это образ. Хочу поднять базу в контейнере и если в env стоит что запуск тестовый, то хочу накатить дамп в базу.
То есть мне понадобится:
drop database testdb;
create database testdb;
mysql -u root -p testdb < ./db.sql
Ну или как-то вроде этого. Куда накатить - в базу, лол.
Что значит "в контейнер"? В смысле что уже в готовый через exec? Да не, это какое-то уебанство. Наверно при самом запуске контейнера в докерфайле.
А под решением я понимаю подобную реализацию. Может где-то есть статьи как эту хуйню сделать.
Способ описан прямо по твоей ссылке же.
Подключаешь том с дампом к нужному пути - дамп восстанавливается в дефолтную БД.
Если хочется именно через переменные окружения делать - аналогично с shell-скриптом, который будет знать про твою переменную окружения.
Захожу иногда на вашу доску почитать бугурты. Решил отреплаить в этот тред. смените картинку где про докер + кубер, съезжаем на контаинерд, ало, 2к21!
Недавно был разговор с лидом одной команды про то как у многоуважаемых программистов нет времени разбираться с вашими куберами, гитлаб-сиаем и прочей обвязкой в виде прометея и ефк. У нас вэлью и таймтумаркет ебать.
Пиздос, я лолирую, если бы инфраструктурные инженеры так дела делали. Ой, блять, появилась новая хуитка какая-то, не, ну это нам не задавали, это мы не проходили. Вспоминаю вакухи девопсеров где чаще фигурируют фразы типа "Умение работать с одной из CI\CD систем (Jenkins, Gitlab, Teamcity)."
Ну да, типа того.
Я вообще сюда поехал по очень личным, так скажем, обстоятельствам, у меня и в РФ все хорошо было.
Пожил несколько лет, попробовал, не вкатило мне. Не полюбил ничего из того, что меня тут окружает, а того, что любил там - не хватает.
И каждый раз, когда в ДС обратно мотаюсь, улетать назад не хочу. Короче, эмиграция - это не для всех, мэн, правда...
Вопрос-то мой про рынок труда был, есть чо сказать? Эту дискуссию лучше в эмиграч переносить....
Это типичная история, когда воннаби программист/девопс что-то там понастраивал по документации, понаподнимал всяких сервис мешев, да понаписал кофигов на терраформе или ансибле, а потом это все упало в самый ответственный момент. Либо было просрано несколько человеко-месяцев впустую, а команда так и не получила возможности поднять весь проект локально, т.к. кубернетис жрет гигабайты памяти и требователен к железу и на обычном ноутбуке проект уже не поднять.
Как то сложно все.
В образе уже предусмотрена возможность импорта дампа. Есть папка /docker-entrypoint-initdb.d/
Если в нее смонитировать папку с дампом, то она импортируется при старте контейнера. Причем только если бд пустая. Так что можно рестартить контейнер не боясь потери данных.
Нахуя тебе переменнаядля тестового запуска? Ты хочешь один и тот же контейнер и в тестах и в проде использовать? Так это хуевая идея.
Так че там с докером то и кубернетисом
Ухожу из компании, срочно ищу себе замену. Купил доступ к базе ХХ.ру и ОХУЕЛ. 85% "девопсов" - это админы с нулевым опытом, которые с какого-то хуя с ходу требуют 200к+. Люди с более-менее годными резюме и с вменяемыми требованиями до 3,5к зелени приходят и валятся на элементарных вопросах касательно траблшутинга Кубера, с которым, по их заявлениям, они работают последние 47 лет в проде. Ёбанный в рот. И самое страшное но это уже проблема нашей конторы, что как класс отсутствуют девопсы, которые могут в Винду и в Павершелл на приличном уровне. Ну и да, все хотят какие-то нереальные деньги. Просто охуеть. Пока в моём списке идёт на первом месте еблан, который хочет получать 5,8к зелени в месяц.Он имеет самый длинный скилл-лист, который я только видел, но если в него вчитаться, то ты просто охуеваешь. "Могу в TCP/IP, DNS, DHCP, маски, дефолт гейтвеи. Могу в Ансибл, в плэйбуки, могу таск написать, могу разные модули юзать, могу установить Ансибл, если надо. Могу в Кубер, могу в деплойменты, демонсеты, стэйтфулсеты, сервисы, ингрессы, могу там энжиникс запустить, или другую программу" - ПИЗДЕЦ, Сука! Если всю эту воду убрать, скилл сет у него уменьшится раз 15. 5,8! Ёбанный пидор!
Сорян, что я вам цивилизованную дискуссию этим высером порчу, просто накипело.
А много ли у тя разрабов которые шарят за дхцп, днс, и автоматизацию раскатки своего кода?
Ты пойми что ты хочешь опса+, который возьмёт ответственность представлять компетенцию по этим вопросам. А сверху ещё накидывай всю "девопс" шнягу с администрированием куба, облаками или чо там у вас, ну хоть частное облако жи есть?, сиасиди, кусок компетенции в куа, и быть выручайкой в вопросах "а чо там в докерфайле надо написать" от дев.
мимо-адвокат-дьявола
Судя по
> валятся на элементарных вопросах касательно траблшутинга Кубера
ты пытаешься найти 2 роли в одном челе - админо-эксплуатант и девопс.
В любом случае, если люди действительно
> с более-менее годными резюме и с вменяемыми требованиями
, то траблшутить кубер они научатся ещё на испытательном (с твоей помощью и оплатой курсов от компании, возможно).
> отсутствуют девопсы, которые могут в Винду и в Павершелл на приличном уровне
Лол, я этим говном наелся на прошлых работах, и меньше чем за +100к к своим "обычным" ожиданиям браться за него не стал бы (хотя и предлагали). Такого же мнения несколько челов, которых я собеседовал. Так и говорят: "А, у вас ещё и винда? Тогда 350к-400к."
Прост мало того, что всякая годнота начинает поддерживать винду через 1-2-3 года после того, как зарелизится и покажет свою полезность, венду оно поддерживает с сильными ограничениями, так ещё обычно "винда" подразумевает адовое неавтоматизируемое легаси.
Из практики: дотнетные либы древнего SonicMQ, которые не работают ни в каком .net core, а сишные либы компилируются только древней Visual C++ (хуй тебе а не gcc/clang), веб-сервис на delphy, который чтоб стартануть, надо понатыкать мышью в его GUI, и логи ловить из одноги из окошек этого самого GUI, а ошибки в другом, и одновременно эти окошки не открыть, WCF обвязка вокруг WinAPI обвязки вокруг 16bit ActiveX/OLE-компонента из 90х, какое-то говно, которое запускается только в MS-Office 97 в единственном экземпляре на операционке и тд.
И всё это хотят как-то юзать/масштабировать, и чтоб не падало, и желательно в контейнерах, и чтоб логи/метрики/трейсы собирать, и готовы платить 300к, но не готовы платить 350-400к или переписать на что-то более современное.
Так что или нанимай линуксоида, корми его фармой/бухлом и подсаживай на винду, или нанимай виндузятника, оплачивай ему реабилитацию от наркоты и обучай линухам.
Девопсаны, объясните как выглядит типичный CI/CD пайплайн в компании средней руки? Раньше работал только с Jenkins, который таскал код из репозитория, запускал билд и вызывал шелл-скрипты, которые останавливали сервер приложения, подкладывали новый артифакт и запускали сервер приложения.
Как сейчас выглядит каноничный процесс сборки и развертывания приложения в 2к21? Я так понял, что всякие Jenkins/Teamcity не ушли и все еще нужны, чтобы таскать код из репозитория и билдить их. Только теперь добавились шаги билда докер образов, залив в реджистри и провижн железа/деплой помоев через терраформ и ансибл на кубернетес?
Но этот init_database.sh тебе все рвоно придется пробрасывать внутрь образа вместе с дампом. А раз так. то пробрасывать проще папку. Ты так и так будешь папку пробрасывать. Только вместо проверенного скрипта от разработчиков кидаешь свой скрипт. В чем смысл?
Пацаны, есть задача упаковать, скажем 6 брокеров кафки с тремя зукиперами в докер, причем не слить из готового репозитория, а именно уметь положить чо надо.
Есть какой развернутый гайд?
Потому что, как я и писал, девопсеров не учат, не хотят брать стажеров, платить им бабки. А даже если и набирают, то требований там до ебаной матери. Ну вот пример, вакансия трайни девопс:
https://ctdev.by/ru/vacancy/Trainee-DevOps
Высшее образование в сфере информационных технологий либо смежных областях;
Знание Java, JEE/Spring, JavaScript;
Знание реляционных баз данных, SQL либо NoSQL;
Опыт в написании скриптов;
Желание развиваться в качестве DevOps;
Знание английского языка на уровне Intermediate
А теперь подумай, ты какой нибудь мидл жабаскрипт девелопер. Занимаешься только тем, что пердолишь код в ИДЕ и получаешь полтораху, к тебе подходит парень и говорит. "Слыш, давай ты короче будешь пердолиться с ЦИ/ЦД, потом тебе нужно знать облака и короче ещё питончик подучить нужно с башем, ну и линуху знать. А ещё кстати заббикс и графану научиться настраивать. Ну вебстек ты и так знаешь. Ещё кстати нужно кое-что почитать, ну ТЦП/IP например, траблшутинг sql, unix, windows. Это короч по началу, потом там ещё скажу. По деньгам примерно долларов 500 будет, ну ты ж это стажер ещё! В цеху мужики по 40 лет работают, зп 25 тыщ! А ты сразу захотел!" Вот так примерно выглдятят такие вакансии, информации овердохуя и на это нужно убить не один год. А ещё с этим нужно работать на практике, обосцаными книгами и лекциями ничего не изучишь. Ебланы которые много просят были всегда, но в кадровом дифиците виноваты именно охуевшие галеры, которые сейчас на стадии отрицания.
Где я не прав?
Блять, как тестировать github ations локально? nektos act не предлагать.
Почему большинство компаний выбрало k8s вместо hsc nomad или rancher? Тот же номад выглядит на порядок проще в использовании, чем поделка гугла, которую без поллитра не развернешь на локальной машине для проверки, что у тебя все норм поднимается и сервисы доступны
Наверно потому что гугель выпустили этот продукт первыми, не?
Что хочешь то и используй. Например если у тебя немного бабла, то можно использовать k3s. И даже пердолить его на одном хосте в прод считается ок. На k8s нужно мощнее железо.
Вообще же локально есть minikube и в самом docker desktop есть куб(использую его)
А дальше просто переключаешь контекст на то куда надо деплоить. helm install и все заебись.
Я возможно не сильно шарю, это мои мысли.
Пилю гайд как вкатится неочевидным способом:
1)На изи вкатился в джун тестеры на аутсорс галеру - требуемые скиллы - уметь бить руками по клавиатуре. Умение говорить и писать будет неплохим подспорьем. Если обладаешь базовой компьютерной грамотностью и можешь вычислить злоумышленника через ipconfig - оторвут с руками
2)Перекатываешься с галеры, на тех, кто у этой галеры аутсорс и покупает. Требование:Уметь выгодно выделятся от среднестатистического работника галеры(IQ >~комнатной температуры хватит)
3)Пока делаешь 1 и 2 - подучиваешь ЯП. Перекатываешься в автоматизацию.
4)????
5)Перекатываешься в разработку
6)???
7)Перекатываешься в Devops.
Не помню когда я пошел по этой скользкой дорожке, кажется все пошло как пошло с момента когда: "Слушай у нас тут Devops внедряют(ебать шо за хуйня такая такая еще)
Есть такой дженкинс - там вот надо сделать так шоб твои тесты там на раннере прокатывались и если ок - катилось на другой стенд, ты там их запуск впилишь?
Минусы - на это ушло много времени(хотя для меня не прошло ни секунды, ибо никакой мечты стать именно девопсом не было, вообще не вижу разницы кем работать в IT, покуда для любой твоей должности url на стековерфлоу один и тот же)
Плюсы - за эти 5 лет зп выросла с 15к до 220к. Первые годы она росла вообще очень быстро. Ты крутишься в нужных кругах, нетворкинг все дела, набиваешь себе балы социальный кредит в айтишный среда, острый ум, великий мысль, а не читаешь мануалы по башу, вечером, после работы грузаном в магните. Видишь как это все работает изнутри и практики имеешь хоть отбавляй - а встающие ребром задачи, порою выходящие за рамки твоих познаний - заставляют по настоящему вертется ужом на сковородке - и расширять свой айтишный кругозор.
Базарю, способ применим чтоб вкатится куда угодно в ойти.
>>1962844
Стоит дополнить что раз ты уже можно сказать не хуй просто и за винду шаришь.
У вас там только сети крутишь? Своя разработка у вас есть? Работу самих приложений если есть кто админит? Поговори с челиками, допустим попробуй перекатится куда-нибудь в эту степь для начала. Уже будешь как минимум если не ответственный за пайпы, то как минимум за то, что через них налилось, общаться с разрабами, видеть то, как там это все работает, потихоньку тюкать это все. Потом перекатишься куда-нибудь на норм должность - сам не заметишь.
Но соглашусь с оратором выше, наличие твоего опыта - очень хорошая штука, но не совсем релевантная для девопса.
Есть гайды для долбаебов по созданию образов докера? Хочу пару своих проектов в докер завернуть. Зачем? Не знаю, будет круто, наверно.
>шаманство с iptables и линух маскарадинг ебаный в рот. когда под на aws не видит интернет пиздец 2 дня убил
так.
чую у вас там толковый админ может на изичах деньги лопатой грести?
По факту другие варианты деплоя контейнеров замудрены. А тут все просто апдейтить. И можно сразу сделать 2 реплики пода и тогда по сути при апдейте все будет работать.
Но он требует 512 мб оперативы + 256, если правильно понял. Тк и master и agent в одном месте.
Еще плохо держать тот же postgres в поде, но мне кажется многие так делают.
> Так и не понял, хорошо ли использовать кубернетс(в частности k3s) с 1 хостом для своих проектов?
Чому бы и нет? Хотя больше для нескольких нод подходит, но из-за темы с удобным обновлением приложений я его иногда так и использую.
> Но он требует 512 мб оперативы + 256, если правильно понял. Тк и master и agent в одном месте.
Для тебя это критично? Мастер можно держать постоянно поднятым где-нибудь на халявном инстансе oracle cloud например.
> Еще плохо держать тот же postgres в поде, но мне кажется многие так делают.
Пока я не разобрался с PV и PVC, держал postgres сначала в отдельном контейнете через docker, потом через podman.
>oracle cloud
Там виртуальная карта не прокатывает.
>Для тебя это критично?
Хз. Там всего 2 гига. Голая убунта забирает 180мб.
Уже пробовал туда все задеплоить и остается где-то 700-800мб. Возможно это даже с 2 репликами приложения, не помню.
Не понимаю что произойдет если pod с postgres'ом наебнется. Видел кто-то делает бэкапы через dump.
>с PV и PVC
Наверно я еще не догоняю, но вроде работает.
Создаю pvc.yaml
И дальше пикрил. Или надо что-то еще делать? Все доки не читал, но щас смотрю там claimRef.. вот это вот все
Нужно начать с того, что k3s - это единственный вариант проверить, что твое поделие нормально деплоится в кубер и работает, перед тем как его раскатать на стейджинге или в проде на полноценном k8s, который состоит из кучи сервисов и жрет просто гигабайты памяти. К сожалению, k8s это не nomad, который состоит из одного бинаря и который можно с легкостью поднять на рабочем ноутбуке.
Тимсити-сервер жрёт 1-2гб оперативы, плюс на агента надо.
Гитлаб тоже хочет 2гб (вместе со свопом, но в кубере своп отключен).
Смотрел jenkins - вроде минимум 200мб, 1гб будет комфортно.
Есть еще что-нибудь "маложрущее"?
Можт кто github actions self-hosted runner использовал - как оно?
FROM python:3.9
RUN git clone http://URL.git
WORKDIR .
COPY requirements.txt ./
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
CMD [ "python", "./main.py" ]
Буду рад любой инфе, как задача стоит поднятие ci на сервачьке. Для начала просто вытаюсь сбилдить из репы сотрудника.
Ну нет же, патрони это просто proxy который умеет делать fencing и промоутить слейв до мастера. Скорее ближе от той же конторы будет zalando postgres-operator. Вот то прям рили оператор с помощью манифестов которого можно подымать pg-кластеры со всей хуйней малафьей. Это все круто конечно, но мне нафиг не надо.
Алсо: я больше по столоновой теме. Пидоновая поделка над базой данных... зашквар же.
- куча стареньких лезвий
- шаред сторадж на SAN, общие луны для всеx серверов
- установлена мокрая писька vmware которую нельзя сносить
Можно ли как-то в мокрой письке пробросить lun внуторь каждой VM с кубиром? И потом каким-то образом настроить сторадж класс чтобы он на этот шаред блочном устройстве мог алоцировать pv? Т.е. так чтобе последние могли между нодами переподключаться в случае их падения/maintenance?
Я что-то нифига не нашол.
Алсо: кстати лол. Между комментариями выше (>>1932948 -> >>1970793) я дропнул эту говноконтору экономяшую лишние пару сотен президентов. А вот щас на новом месте подвезли 250ядер/700RAM/5TB чисто чтобы CIки гонять. :)
Ебаный пиздец
Нахуя у тебя там git clone? Если проект лежит в гите, то туда же и Dockerfile надо кидать.
WORKDIR . ты ставишь рабочей папкой текущую. Нахуя? она и так текущая.
COPY . . очень хуевая команда. Копируется много лишнего. Нужно копировать лишь то, что нужно. Или хотя бы использовать .dockerignore
Читай документацию.
https://www.youtube.com/watch?v=BPfBKs8tSoQ&list=PLGQiJX6wM-zzbcvbr3t5saCc7U8WO90iO
gitlab+gitlab runner+push в реджестри гитлаба
забираешь от туда готовый образ
По докер файлу,
1-прочитай по слои, сначала ты делаешь установку requirements.txt потом копируешь свой код в папку /app (не устраивай помойку в образе), образ будет быстрее пересобиратся так как зависимости питона не так часто будут меняться, если зависимостей мало валишь все в /app
2-один гит тянет за собой мегов 30, не колись, а используй папку с кодом рядом с докер файлом
Выше дал канал там до дыр все разжевано как делать нужно
Поэтому совет нюфаням: не надо вкатываться в девопс, лучше подрочи CTCI, иначе будешь вечно растерянной макакой без задач. Девопс это лишь дополнение (не всегда обязательное) к резюме современного разработчика.
Что за хуйня? Разработчики и так охуевают от всякого говна, а тут ещё сверху килотонна параши на которую нужно убить не один год. Гораздо проще нанять другого человечка, который будет снимать некоторые задачи и разбираться с тем, что делать с приложением дальше. Вообще мне норм, я только знаю голый питон и уже джун девопс, а если бы вкатывался в разработку, то пришлось бы дрочить язык и 100500 фреймворков.
>2ch.mail.ru/зекач
>я тут дискутировать хочу
Ебать дебил.
Шапку делает кто-нибудь?
Эта хуета жрёт оперативную память и CPU как не в себя. И дисковое пространство тоже пожирает. И ещё, гниды, десяток виртуальных сетевых интерфейсов поднимаете, да так, что в них чёрт голову сломит.
Убивать вас надо.
Хотелось бы медленно и жестоко, но нельзя - вас надо убивать быстро, пока не расплодились.
Единственное, у devops'a будет больше времени и мотивации ковыряться в этом говне.
Ты мне напомнил одного ушлого перепука компухтерных деталей.
Я продавал на авите разное давненько. Всякое компьюткрное устаревшее.
И вот он однажды за моником пришел ко мне на работу. Видно, что это суровый такой бывалый админ/эникей в годах, который далее переустановки винды и захода в биос так и не продвинулся. Я работал в конторке, делавшей аналитику для госучреждений. И помню, как он задавал вопросы и ходил кругами со словами - "В общем, не понятно, чем контора занимается, не понятно".
А хуль тут не понятного. Обычный офис, обычные столы/компы/мониторы и люди, уткнувшиеся в них. Не столярный цех.
Без морали
Слишком много всякого говна развелось чтобы программистишка помимо своего говна разбирался еще и в этом. Ну и как всегда, как фулстек всегда будет хуже бекендщика с сопоставимым опытом на чисто бекенд задачах, так и бекендщик, который в могет в базовые девопс-вещи все равно хуже фулл девопса на девопс задачах, просто за счет практики и наличия опыта разрешения нетривиальных случаев.
Я работал в нескольких конторах, где пытались использовать понятие девопс в изначальном смысле (девелоперы которые помимо разработки так же занимаются задачами инфраструктуры и поставки), и каждая в итоге отказалась от такого подхода и завела отдельный фулл-деволпс отдел.
Надо задать вопросы не от роли трогал а от роли знаю че как. Как лучше опросить, как именно у них все работает, какие логи запросить, как про аудит там, какие конфиги.
Помогите не обосраться, реальная история, я не троль.
Нахуй вообще админов в DevOps переименовали? Переусложнённая залупа, с искусственно завышенным порогом входа и всратыми тулами. Как работало всё криво через жопу так и работает. Никакой, сука, разницы, раньше не отработал баш или пакет не встал. Сейчас не отработал хук и под не задеплоился. Только теперь учить нужно всего больше. Раньше баш с перлами катали плевались, теперь yaml-говно катают и также плюются.
Хуйня, сейчас системы стали сложнее и инфраструктура тоже, соответсвенно инструменты тоже. Ну а то что ломается, ну так для айти это норма, тут нихуя никогда не работает без пердолинга и изьебов. Но к счастью, сегодня все стало более менее стандартизировано: поддерживать докер + кубер + терраформ + хелм намного проще, чем ворох баш-говна и дебс-пакетов написанных произвольно по настроению одними свитерами 5 лет назад и уебищно пропатченными другими свитерами 2 года назад, которые все уже давно уволились офк.
Не админов в DevOps переименовали, а разработку к админу пристыковали.
Теперь ты не только сервер держишь, но должен скакать, чтобы послу пуша кода разрабом, этот код доехал до твоего сервака.
Ибо разработка развивается семимильными шагами и этих разрабов уже черт ногу сломит.
Классическое админство тащем то никуда не делось, в обычных компаниях, далеких от разработки, до сих пор нужны шивы.
Хули там сложнее стало то? 90% процентов систем на рынке как занимались перекладыванием джейсонов так и продолжают. Сложнее блеать, сложнее - это разрабатывать кубер и проектировать сами клауды и их экосистемы, сложнее это писать распределённую БД или стриминговую платформу. А круды да рестухи шлепать нихуя не сложнее. Отказоустойчивость, мониторинг, автомашстабирование и раньше были.
Просто говна навернули, для увеличение порога входа и всё. Та же история, что и с фронтом, красили кнопки и отрисовывали ответы бека, в какой-то момент заскучали налили туда куча говна всякого - редуксы-хуедуксы, бандлеры, ФП итд. А задачи как были унылым говном примитивным, так и остались.
Я это листал, читая между строк.
Возможно вот это то что нужно?
https://learn.hashicorp.com/tutorials/vault/kubernetes-sidecar?in=vault/kubernetes#set-a-secret-in-vault
Даже вот эту шляпу глянул. Он там копипастит и пердолит patch
https://www.youtube.com/watch?v=xUuJhgDbUJQ
Хочу просто закинуть все secrets и env в один файл и чтобы оно работало
Кто, блядь, такой девопс?
мимо-плюсовик-3-года
Это не админ и не бекендер.
> админ
Админ этот тот кто кабель проводит, картриджи в принтерах меняет, проплачивать домен и порты пробрасывает.
>бекендер
Это тот кто пишет серверный софт. Задачи сборки на билд-серверах, поставки, оркестрации, развёртки серверного окружения и прочая инфраструктурных ебень его ебать не должна. Максимум локальная докеризация, и логи с метриками проставить.
По докеру подскажите есть что почитать. Сейчас какую то херню читаю как скачивать образы и запускать контейнеры, мне бы что нить поинтересней, похардкорней.
>Максимум локальная докеризация, и логи с метриками проставить.
Ну, ты загнул, конечно же. Бекендер должен уметь описать конфиг кластера кубера через терраформ, описать хелм чарты и настроить CI/CD, чтобы все это добро автоматом деплоилось на стейдж, а потом уже в бой.
Тогда нужно локально держать как минимум 1 yaml со всеми секретами. Говорят что это не ок.
Я задизморалился вчера. С одной стороны достсточно просто задеплоить свой проектик. С другой, все эти усложнения.
Еще наткнулся на вот это.
>Argo enables users to create a multi-step workflow that can orchestrate parallel jobs and capture the dependencies between tasks.
Это же пердолинг в квадрате
https://www.hashicorp.com/blog/injecting-vault-secrets-into-kubernetes-pods-via-a-sidecar
Правильно ли я понимаю что
Если у меня в приложении есть например ENV['DB_PASSWORD']
надо делать vault kv put secret/helloworld DB_PASSWORD=foobarbazpass
В таком случае не надо прописывать?
vault.hashicorp.com/agent-inject-template-helloworld: |
{{- with secret "secret/helloworld" -}}
DB_PASSWORD://{{ .Data.data.password }}
{{- end }}
vault.hashicorp.com/role: "myapp"
Что он у тебя решает? Это оркестратор. А волт - хранилка секретов. И не только для куба. Там ввше было сказано, если у тебя 1 сервис во всем кубе, тогда и без волта норм, ручками. А когда у тебя 10+ кластеров на 100+ постоянно живущих и менчющихся сервисов каждый - вот тут уже нужен правильный инструмент.
В любой непонятной ситуации с $TOOLNAME почитай, блять, сначала официальную документацию на сайте/гитхабе этого $TOOLNAME.
Вкатун, плез - https://kubernetes.io/docs/concepts/configuration/secret/
А поделки хэшикорпов выбрось, не нужны они тебе. Не готовы они для серьезного продакшена и им никогда не сравнится с качеством и количеством разработчиков гугла, которые пилят куб, истио и прочие сервисы для клауд нейтив эры.
Не ясно что ты по докеру сообрался читать, пиши конкретней
Примеры заданий:
- multi-stage build берешь чистый образ системы за базу debian-10slim например, качаешь туда сорцы nginx, докачиваешь модуль lua или nginx vts, собираешь из сорцов, во втором стейдже запускаешь. используй ENV и ARG, а так же && для уменьшения размера слоя.
- возьми https://github.com/udemy-course/Django-Blog-Demo всеми любимый и заведи его в композе, nginx, django, db(postgress). сделай отдельные сети, чтобы мир видел только nginx, а db не видела nginx, используй ENV и настрой чтобы джанго видел переменные конекта к базе,чтобы без хардкода было.
- почитать как работает dind и посмотреть из чего он собирается(это его на docker hub), попробуй завести его на убунте(он сделан на базе alpine)
Плюсую, что ссыль на оф доку. Есть еще те, кто читает.
Но с тобой не согласен. Например, у тебя 3 кластера. В каждом 3 неймспейса. В каждом неймспейсе живет свой отдельный сервис. Все эти 9 сервисов используют один и тот же секрет, в котором пусть будет токен, пароль, логин, суперсекретный набор символов и имя собаки соседа.
Если у тебя возник кейс, что имя собаки скомпрометировано, как будешь везде все секреты менять?
1. Правильно ли я понимаю что достаточно одного serviceAccount на все deploymens приложения?
При изначальной настройке я создаю этот serviceAccount через kubectl, делаю авторизацию... и дальше уже могу все через helm install..., прописав в каждом deployment serviceAccountName.
2. Я добавляю policy. Изначально там уже прописаны paths. Есть ли какая-то разница между ними. Например /internal, он для каких-то особых нужд?
По идее я могу создать path с именем моего приложения и все
myapp/data/...
3. vault write auth/kubernetes/role/internal-app \
Здесь role должна соответствовать имени service account?
4. логично ли в bound_service_account_namespaces прописать имя приложения? Если я например хочу держать несколько приложений в кластере и у меня там например разные поды с бд для каждого приложения.
5. Верно ли что делать patch не обязательно, я могу сразу в deployment прописать annotations
Создай неймспейс vault и туда ставь, чего мудрить лишний раз.
Оптимальная тактика: каждому приложению - свой неймспейс. Для кластеров, где вот такие инфраструктурные вещи крутятся, типа волта, графаны, прометея, кибаны и прочего - самое норм. Для продуктовых кластеров уже думать надо.
>1. Правильно ли я понимаю что достаточно одного serviceAccount на все deploymens приложения?
>При изначальной настройке я создаю этот serviceAccount через kubectl, делаю авторизацию... и дальше уже могу все через helm install..., прописав в каждом deployment serviceAccountName.
>2. Я добавляю policy. Изначально там уже прописаны paths. Есть ли какая-то разница между ними. Например /internal, он для каких-то особых нужд?
>По идее я могу создать path с именем моего приложения и все
>myapp/data/...
>3. vault write auth/kubernetes/role/internal-app \
>Здесь role должна соответствовать имени service account?
>4. логично ли в bound_service_account_namespaces прописать имя приложения? Если я например хочу держать несколько приложений в кластере и у меня там например разные поды с бд для каждого приложения.
>5. Верно ли что делать patch не обязательно, я могу сразу в deployment прописать annotations
>
1. В целом, тебе вообще одно сервисаккаунта достаточно. Но это не Ъ и не раскрывает сути SA. Ты можешь создать один SA именно с правами деплоя приложения. А другой SA а чьиии привелегиями будут работать деплойменты. Все деплойменты приложения запустить с одним SA - норм.
2. Не могу понять, о каком /internal ты говоришь. Создавай полиси именно под сои пути в секретах.
3. Насколько помню - нет. Ты там в настройках роли прикрутишь токен от SA.
4. Так у тебя там имя SA заправшивается.
5. Можешь. Только я не поняд, какой результат нужен?
Спасибо, этим и займусь. Мне бы про базы данных еще что нить, как их хранить и реплицировать в контейнерах. Зашел на AWS там то для дибилов все сделано мышкой покликал и все у тебя геораспределенная бд. Странно что за это еще деньги платят, почти во всех вакансиях вижу это aws
AWS не так прост как кажется, мышкой уже там не кликают, все кодом, несколько аков, разные среды, оптимизация расходов
По базам https://www.youtube.com/channel/UCawnwMqZ6JeoSiEhrS6X69A
в контейнерах базы не хранят, в этом нет смысла потому что это дает очень много проблем.
Есть нативные решения для контейнеров, типо того https://www.cockroachlabs.com/product/ там уже из коробки кластеризация.
КАК В ЭТИ ЕБУЧИЕ ВЕБСЕРВЕРА ВКАТИТСЯ
Я вроде не тупой, но ЕБАНЫЙ РОТ, Я НЕ МОГУ ПОНЯТЬ ЧЕ ЧИТАТЬ ДЛЯ ТОГО ЧТОБЫ НАЧАТЬ ПИСАТЬ СВОИ КОНФИГИ NGINX
ВСЕ ЭТИ ХЕДЕРЫ ХУЕДЕРЫ ДИРЕКТИВЫ БЛЯТЬ
ЕСТЬ КАКОЙ-ТО ПОДРОБНЫЙ ГАЙД ИЛИ РОАДМАП БЛЯТЬ???!?!?!?!?!?
пожалуйста девопсач помоги
Есть с десяток образов, ломатет их через kubectl apply ставить.
Хочу засунуть их в helm. Какой самый быстрый путь для сего действа?
Долгий путь я и сам знаю - сидеть читать интернеты месяц-полтора и эксперементировать.
Вот к примеру есть asp net core приложение с MSsql. Я его публикую в докер.
Как вообще происходит обновление в докер контейнере?
Юзерам надо скачивать новый контейнер? А если у них есть записи в БД то как их не потерять? БД выносить за контейнер?
Там одни и те же команды, алло. Можно использовать тот что идет в комплекте с docker-desktop.
Очевидно что k8s больше для крупных проектов и организаци. А так подойдет и k3s. Он сразу идет с ТРафиком.
Вместе с cert-manager оно все ест 1gb оперативы.
>Go with kubernetes. The amount of traction it's getting is insane. Google and Microsoft have whole teams just dedicated to it.
Ну здесь сейчас еще дженкинс поставился
Сейчас делаю веб сервис, на неткор веб апи, функционал просто как пять копеек, пользователь идет на апишку post http://localhost/api/v1/documents?айди_фильтра+пагинация и здесь я просто отдаю документы из бд по фильтру.
У меня вопрос как прикрутить сюда авторизацию? Я хочу типа отдельным сервисом сделать на ноде, чтобы он отдавал уже готовый жвт токен. Получается мне на сервис документов в хидере передавать этот токен нужно, и потом отдельным запросом проверять на сервисе авторизации валидный ли он?
Почитал вакансии, потом посмотрел резюме соискателей. Сложилось мнение что ищут работу одни дибилы если человек что то умеет / имеет практический опыт работы, то сразу пишет 200к+ себе в ожидаемую зп. А мне то и сотки хватит. Вот уже пару недель потихоньку вкатываюсь.
Запускается slave(pod с 2 контейнерами) и спустя какое-то время перезапускается. 2гига мало.
Теперь даже пердолиться с волтом не хочется. Думаю вручную сделаю все через helm и забью хуй.
Собирался вешать резюме на макаку, но после почти месячного пердолинга со всем этим говном, можно пробовать опсы лол.
>Но основу книга дает хорошо
Какую основу, чел? kubectl руками вызывать из терминала? Этим занимаются либо провинциальные веб-студии, либо безумцы. Нормальные люди все описывают через терраформ и хелм, чтобы можно было одной командой поднять кластер и накатить туда все твои помои.
>блокнот
Твой уровень понятен. Про делают так
history | ssh root@production
Подведем итог. Тебе нужно поставить некую программу на потестить. Ты создаешь себе таск, потом пишешь скрипт, оформляешь коммит в гите, делаешь пулл рексвест к этому таску. Мержишь код. Пограмма не подошла и ее нужно удалить. Создаешь себе таск...
Постоянная бомбардировка кучей микрофрустраций - это норма для любой IT профессии. С ростом опыта их становиться меньше, но так как постоянно выходит новый стаф, приносящий новые ебанутые ошибки, то свести его к нулю невозможно, оно будет на определенном уровне постоянно. Это просто часть профессии.
Зависит от процессов, если все на коленке изначально сделано будет работа как у макаки.Постоянно модернизируй то что делаешь, читай новое, смотри как делают другие.
Стресс лечиться только опытом(стрессом), пукан закаляется и проблемы уже не проблемы, а просто данность.Берешь и изи решаешь.
Ну и позитивный настрой, если подходить к работе "суки пидорасы" дали ведро говна с утра, у тебя и день без задач будет болью и страданием.
>>1996223
подвачну
>Ты не опытный. Как и везде - дальше пойдет легче
>>1996223
> С ростом опыта их становиться меньше
Данунах. У меня опыт поболе вашего.
И что я вижу?
Я вижу overblow контейнеры, которые на корню убивают всю идею контейнеров. Вон там в соседней теме мальчуган собирает static исполняемый файл и я его хорошо понимаю. Его можно подпускать к докерам/кубернетисам. А 99% разрработчиков и девопсов надо посадить за пикрелейтед. И если они ничего поленого на этом железе сделать не смогут - на баржу и утопить.
И мир сразу станет чище.
Не спорь с дядей. Дядя недавно ставил Java в контейнер и видел сколько ХУЕТЫ подтянулось. Несколько сотен библиотек, в том числе компоненты X11, которые даже теоретически не понадобятся.
И чем тебе не нравится один статически линкованый исполняемый файл, обработанный strip? Компактно. Никакой лишней хуеты.
Впрочем, даже при таком раскладе место для хуеты найдётся. Она уже в библиотеках. Но с этим как-то можно смириться. Временно.
мне бы по началу аккуратно, что установить, каким образом ходят на хосты, как пишутся плейбуки, какие популярные примерчики есть написания плейбуков и самое главное не спеша и аккуратно рассказывающий механизм что под капотом, чтобы можно было читать и погружаться. заранее благодарю.
Есть вообще гайды по вкату?
Привет.
На локальном гитлабе лежат два докер компоуза, мне надо сделать так, чтобы они с помощью энсибла выкачивались из реп и на двух удаленных тачках компоузом превращались в нужные службы. Как лучше сделать? Мне надо, получается как то сказатьэнсиблу установить докер + компоуз, склонить репу и запуститься. Или как?
А есть что нибудь такое чтобы если я меняю файлики в /etc они автоматом коммитились в гит. Ну там без всяких изысков, просто коммиты под номерами для истории.
В понедельник будет техническое собеседование на джуна девопса.
Сам работал шивой, но крутил немного линукс, сдал RHCSA, поверхностно понимаю как работаю докер, ансибл. Ангийский Б1. В эти выходные хотел подготовиться - поактивней покрутить докер, докер-композ, кубер, гитлаб си. Но после треда прям руки опускаются.
Есть хоть какие-то положительные стороны у профессии кроме зарплаты?
А конкретнее можно.
https://www.pdfdrive.com/ansible-books.html
Есть виндобляди тут? Какой самый православный способ деплоя системы в оффлайне? У индусов даже sysprep не работает нормально - обновленную систему хуй прогонишь через него.
В 2007 работал подаваном в конторе примерно триста компов. Так накатывали винду с эталонного образа по сети, в котором уже были весь софт, все драйвера, тулзой от нортона. Там еще только в новой винде нужно было айдишник поменять, не помню какой, перед тем как в домен ее заводить.
Такой девопс нихуя не разберется, как это поделие собирать и будет бесконечно дергать разработчика: "а чо оно ниработаит??7". Нельзя жестко разделять роли девопса и разработчика, иначе первый будет неэффективен, а второму будет похуй/непонятно, в чем проблема первого, и ничего у вас работать нормально не будет.
>макаке скажут фиксить
И пока это произойдет, девопс будет сидеть и долго разбираться, на его ли стороне проблема. Умножь кол-во таких итераций на n, и окажется, что вся схема с разделением ролей - говно. Поэтому девопс в вакууме не нужен, эффективнее научить кодера девопсу, а сисьадмина отправить на мороз виртуалки запускать.
Ну да, ну да. У тебя-то все всегда с первого раза работает, как и у 99% кодеров и прочих причастных. И ты всегда знаешь заранее, как нужно запускать сложное приложение с множеством конфигураций и на разных окружениях, при том без подсказок той криворукой макаки, что это написала. Манямир какой-то прям.
>>2007293
У вас как будто понимание задачи девопса как сотрудника состоит в том и только в том чтоб получить код и запустить его в продакшне. Самостоятельно, своими руками. Это макака а не девопс.
ИМХО девопс дает и создает только инструменты для того чтобы разрабы без лишних геморроев могли собрать свой код в артефакты, протащить его через кучку тестов и проверок, выкатить в дев/стейдж, получить логи/метрики, их анализ и, возможно, аналитику, закатить в прод, в случае факапа быстро откатить обратно и далее получать логи/метрики с прода.
Дать и создать инструменты.
Ебстись с невыкатом будет уже сам разработчик, дергая за ручки этих инструментов и не особо вдаваясь в подробности, что там под капотом происходит и почему выпал банан.
> эффективнее научить кодера девопсу
эффективный манагер подъехал ну или просто малолетний тролль-еблан далекий от того, о чем пишет
кодер съебнет от тебя туда, где его не грузят лишними обязанностями. Впрочем, девопс от тебя тоже скорее всего съебнет с тем же успехом
Вот только самостоятельно девопс ничего настроить не сможет, потому что он не в теме, что там за приложение вообще. Вернее, сможет, но ебли будет больше, чем если бы разрабы сами это все поднимали.
>>2007334
Если тебя не интересует ничего за пределами терминала/иде/списка тесткейсов, это еще не значит, что у всех так. Нормальные люди в айти постоянно развиваются, в том числе вширь. И кодеры, умеющие в девопс - это неизбежное будущее, к которому сообщество уже движется. Взять хотя бы докер - если ты, как разработчик, не умеешь в него, то к тебе есть некоторые вопросы.
И нет, я не манагер. Я один из таких разрабов, кому интересно изучать кубернетесы/прометеусы/облака, потому что сам по себе кодинг не нужен.
Так вот, по какой логике продолжать интересоваться заниматься, обучаться чтоб не ковыряться в неактуальных вещах и делать это как-то последовательно?
>Так вот, по какой логике продолжать интересоваться заниматься, обучаться чтоб не ковыряться в неактуальных вещах и делать это как-то последовательно?
для кого весь тред я хз.
https://www.youtube.com/channel/UCz4slJ1WzdCiEIBZ-WZgliw
kubectl describe node показывает что там нет отграничений 0% 0%.
Он что будет есть всю память? Думаю ему хватило бы 256mb
Хотя при установке я делал следующее. Мне все равно много не надо. Что он будет делать с этими pvc?
helm install redis bitnami/redis \
--set master.persistence.size=1Gi \
--set slave.persistence.size=1Gi \
--set cluster.slaveCount=1
А сколько ему оптимально?
Вообще с limits понятно. А вот requests не вкурил как ориентироваться.
Кстати, bitnami/postgres сам себе поставил 250m/256Mi
Небольшое приложение. Как и написал для редиса думаю хватило бы так же 256Mi, а по cpu хз.
И что делается с вот этим вот persistence.size=1Gi? (Что туда пишется? Если ставлю 256 лимит на память, то имеет смысл поставить и persistence 256? Или его можно оставить как есть?)
Еще заметил что даже если в данный момент в системе есть свободные ресурсы, не получится создать больше определенного количества подов при указании лимитов. Он сразу смотрит наперед, даже если под еще не упирается в лимит
>Вот только самостоятельно девопс ничего настроить не сможет, потому что он не в теме, что там за приложение вообще. Вернее, сможет, но ебли будет больше, чем если бы разрабы сами это все поднимали.
Не понимаю тебя. Опыт 3-3.5 года. Какие-то подобные проблемы были только в начале. Сейчас мне крайне редко надо смотреть, что я там в принципе докатываю до прода. Да, посмотреть/100пудово пооптимизировать сборку контейнера. Руби, нода, питон...в целом, без разницы.
Но, за неимением стажа в 20 лет, я наверно лучше с тобой соглашусь, не знаю какие кейсы именно у тебя.
Первая причина, почему все хотят yaml, как я вижу, это нормальная читаемость и самодокументиремость кода. Баш код абсолютно не читаем и понять, что он делает, просто посмотрев, очень сложно.
Вторая - это то, что повторное применение таких штук как ансибл или терраформ не приводит к проблемам и гарантирует, что при тех же yaml файлах мы получаем тот же самый результат. Идемпотентность. Это то, что не всегда работает при использовании баш, питон, перл и прочего.
Что-то хз, анон. Я недавно резюме свое открыл. Вкатился в поиск, так сказать, на волне перегретости. И что могу сказать - на как минимум 80% предложений используется дженкинс.
Ок, может на самом деле они там от него отказываются и плавно тащят свой шмурдяк в гитлаб, но я об этом не знаю. И в требованиях - дженкинс.
Где разговоры о пайплайнах, раннерах, мониторинге, контейнерах, IaaC, этих ваших GitOps, превосходстве подмана над докером, гите и основах тестирования, контрибьюте в попенсорс, повторяемости и балансировке?
Одни вкатуны - что почитать?
Хочу задеплоить в отдельном контейнере на системе, который родственный jenkins-у. Проблема заключается в том, что я не вижу способ подключения из внутреннего контейнера во внешний.
У меня есть вариант сделать мост между всеми контейнерами и просто подключиться через ssh.
В силу своей неопытности прошу помощи может я упустил какой-то вариант решения и оцените мой вариант
Строка с командой в docker-compose выглядит такcommand: bash -c "composer install"
Почитал про плагины по типу semver-gradle и насмотрелся на вычисления версии в CI, но что-то не особо нравится ни то ни другое.
Поделись экспертизой как у вас реализовано на проекте?
С меня как обычно.
Просто прописывай версию в тэги гита: https://stackoverflow.com/questions/17910465/how-to-commit-push-a-git-tag-with-gradle
в конечном итоге я так и сделал - сборку по тегу, но думал может какой-нибудь бест практикс есть для таких случаев.
Деплой неплохо было бы сделать на ansible.
У тебя из контейнера, внутри контейнера запускается playbook с invenoty на нужные хосты по ssh и делает нужную всячину.
>>2014488
внутрь контейнера кстати, ничего дплоить не нужно.
он должен поставлять у тебя уже в готовом, настроенном варианте.
деплой максимум может состоять из того, чтобы запустить конетйнеры на каких-то серверах, если ты не используешь кубик конечно.
Cделал чтобы при пуше в гитхабе все билдилось и пердолилось само.
Проблема что старые images остаются
Я делаю что-то вроде
tag sdfd:latest
push sdfd:latest
И когда смотрю images, то там такое
sdfd:09080ff09d
sdfd:latest
sdfd:12345d54a4
Это мини проект, но предполагается что в sidekiq будет много реквестов, хотя они быстро выполняются.
--
Там по дефолту прописано 128m. В редисе я прописал 512(Он используется больше как дб)
Не понятно. В RSS сейчас 134мб(уже 155мб). Как это работает вообще?
> RSS (Resident Set Size) is the amount of physical RAM consumed by a process. Typically a Sidekiq process will start at some relatively small value and reach some steady state value where RAM usage remains flat. If your RSS never stops growing, that can indicate you have a memory leak somewhere!
--
А еще вопрос если в редисе прописать одинаковые Limits, то как это влиет на работу?
Memory Requests Memory Limits
512 512
Получается cerbot не будет использовать то что он получил от letsencrypt. Там где r3 и вот это все....
Сап аноны, нужна помощь: необходимо каким-либо образом автоматизировать тестирование инсталляции приложения. Приложение на Винду, докер образы галера не использует. надеюсь только пока . Необходима проверка диб в GAC. В сторону каких инструментов автоматизации смотреть?
https://abc-server.com/ru/blog/administration/creating-ssl-for-nginx-in-ubuntu-1604/
потом эти два файла из п1 вешаешь на свое приложение.
Там стояло http01 и все делалось через letsencrypt. Я не указывал никаких токенов cf
Не знаю зачем но я решил сделать через dns0
Все выглядит вот так: https://pastebin.com/raw/fxUuxnGB
Если просто удалить сертификат kubectl delete cert myapp-tls то он создастся опять сам.
Если удалить ClusterIssuer, то это ничего не изменит.
Я не понимаю как оно работало раньше. Там был применен только ClusterIssuer и solver стоял http01. Без cloudflare.
За плечами есть:
опыт пол года эникейщика (принеси, подай, посмотри что с принтером)
линукс на уровне "если не понимаю - погуглю"
сети на базовом уровне
Немного в программирование могу, то там всё на уровне вузов есть
что покумекать для девопса, чтобы уже осенью смог вкатится?
Ты вкатываешься зная во что? Или просто в "ну за devops щас вроде много платят"? Это хуевый путь, подумай еще раз.
А по сути:
В целом - актуальная, но тебе это не поможет. Учить прямо все по списку - ну лично я смысла не вижу. Для вката на джун позицию за еду нужно будет подучить стек той конторы куда идешь, чтоб не тупить уж совсем. Потом втянешься, разберешься. Сам поймешь куда копать.
Ты траль. Статьи на хабре с заголовками "так что же такое devops?" как и "бест практис по написанию dockerfile" в 2021 поджигают жопу.
Вот я что думаю:
У вас как будто понимание задачи девопса как сотрудника состоит в том и только в том чтоб получить код и запустить его в продакшне. Самостоятельно, своими руками. Это макака а не девопс.
ИМХО девопс дает и создает только инструменты для того чтобы разрабы без лишних геморроев могли собрать свой код в артефакты, протащить его через кучку тестов и проверок, выкатить в дев/стейдж, получить логи/метрики, их анализ и, возможно, аналитику, закатить в прод, в случае факапа быстро откатить обратно и далее получать логи/метрики с прода.
Дать и создать инструменты.
Ебстись с невыкатом будет уже сам разработчик, дергая за ручки этих инструментов и не особо вдаваясь в подробности, что там под капотом происходит и почему выпал банан.
Мне нужно чтоюы все в команде могли запускать мои тесты. Для этого я собираю Дженкинсон образ/билд через Пайплайн.
Сейчас он показывает что все собралось успешно на дженкинсе.
Вопрос, могу ли я как-то сейчас использовать этот билд для питон скриптов которые тоже находятся в репо уже?
Я понимаю что если бы у меня был докерхаб я бы туда положил собранный образ/Билд и потом тесты бы просто запускал используя агент Докер.
Но можно ли как то это сделать без Хаба а чисто в дженкинсе? Может модно как-то тригирнуть тесты чтобы они бегали по этому образу который уже был собран в дженкинсе?
Регался в epam, тоже хотел на бесплатный курс пойти. Так там английский нужно сдавать письменный экзамен. Так то я когда читаю понимаю, гуглю по английски всяко проще и быстрей найти, а писать ну пиздец эти обороты, времена ебаные. Сто лет не писал, так что даже пробывать не стал.
мимо другой анон
Какой гайд ты хочешь? я не хочу токсичить и портить кому-то настроение, но весь тред одно и тоже, линки даешь тишина.
может пойти посмотреть вакухи, и определиться с профилем? а потом прийти и спросить конкретно по инструментам.Я думаю это будет справедливо.
А то получается так что ты пишешь, чет пытаешься выродить(высрать), а людям это в одно место не вперлось, потому что кому надо пойдут в шапку, пробегутся по треду, пойдут смотреть своих гуру на ютубе, пойдут вакухи читать, и спустя неделю полторы(ну месяц) уже в голове будет что вообще на рынке то надо, да и смотря какой рынок, требования разные, работа разная, огороды везде разные с разными заборами.
- https://m.youtube.com/channel/UCz4slJ1WzdCiEIBZ-WZgliw - ansible, gitlab, docker-compose
- канал адв-ит, у него минусы простая подача, но к реальной работе знания мало применимы. плейлист по авс посмотреть.
- с самого начала разворачивать для теста машины в облаке, сначала руками, потом тераформом, конфиги разворачивать ансиблом
- самое главное искать стажировку (работу) или ментора, я потратил много времени в пустую смотря ролики, без практики это все зря, по поводу ментора нормальный джунвей, самообучение он тебе не заменит, но самый плюс это задать вопрос и получить ответ, и задания.
Не тупой, а не опытный. Вкатун же, ну.
Я тоже вкатился несколько лет назад. 2-3. До этого в разработке никак не участвовал, админил нефтянку, загнивал. Когда прочухал девопс и эти вот принципы разработки, то сильно удивился - "а чо, раньше правда такой автоматизации не было? Готовили новые сервера железные/виртуальные по запросу? Вручную? Каждый релиз - горящая жопа и бессонные ночи?". Собсно, я и щас в ахуе...но раз диды говорят, значит, было.
Кстати, вы знали, что проект Феникс написан на базе другой книги?
В обычной ситуации заюзал бы всякие докеры и кубернетесы, а тут как-то расточительно. Пока сделал на баш скриптах, которые тянут приложение с гита и запускают. Переменные окружения прямо в .profile записаны. Ничего лучше в голову не пришло, так как вкатился в бекенд уже после изобретения докера.
Linux (RHCSA)
Ansible (RHCE)
Jenkins (ну или аналоги, но в основном он)
Docker
это база, без неё нахуй будут везде посылать.
Дальше Kubernetess, почти везде просят, для junior еще простительно не знать, на мидла не возьмут без него.
Топ тир AWS/GCP+Terraform, будешь в долларах обвешен, но осилит лишь не каждый.
Ну и в общих чертах всякие Apache, Nginx, из языков Python (хороший бонус в целом)/Groovy (на нем Jenkins живет)/Java (понимать хотя бы в чем его разница от других ЯП), CI/CD и сопутствующие Git, Maven/Gradle, Nexus и прочие вещи.
На последок EFK стек, это что-то типа Zabbix, но нахуеверченное и хипстерское.
Еще могут поебывать с каким-нибудь Postgresql, за неделю другую видосов вполне хватит для тупых вопросов.
Как-то так, не благодари.
https://2ch.hk/wrk/res/2334424.html#2334546
Давай начистоту. SRE ты, видимо, чисто номинальный. Я не хочу тебя оскорбить или унизить. В моем понимании, SRE это уже очень классный сотрудник, который умеет сильно в кодинг, но и кубернетес потрогать за потаенные места не боится.
И ты спрашиваешь, куда тебе податься. Резюме выставлял на hh.ru? Поставь. Если опытный - с такими скиллами, схантят за пару недель.
А если ты не зазря боишься увольнений/телодвижений на текущей работе - ну как бы...что тут, тебе не повезло.
Ты что-то не так понял.
Я не боюсь своего увольнения.
Я боюсь, что:
1. на место начальника отдела придет какой-нибудь хуй из сбера, который начнет устраивать новые порядки
2. вслед за начальником отдела внезапно уйдут ещё пара долго работавших человек иерархией пониже. Инфраструктура у нас сильно специфичная и ей это очень не понравится.
Да и не хочу я новую работу искать. Я просто хочу избежать травматического влияния сбера.
>Ты что-то не так понял.
>Я не боюсь своего увольнения.
>Я боюсь, что:
>1. на место начальника отдела придет какой-нибудь хуй из сбера, который начнет устраивать новые порядки
>2. вслед за начальником отдела внезапно уйдут ещё пара долго работавших человек иерархией пониже. Инфраструктура у нас сильно специфичная и ей это очень не понравится.
>Да и не хочу я новую работу искать. Я просто хочу избежать травматического влияния сбера.
1 и 2 пункты вроде как говорят о том, что ты боишься/не хочешь менять работу. Настолько классная, что не хочешь повышения ЗП?(со сменой работы)
По последнему абзацу...ну хз, мэй би другой банк? Вон, тинькофф.
да не хочу я другой банк) Я уже работал в сбере, спасибо, больше не хочется.
Я в рамблере работаю, это же не банк. Просто сбер нас купил.
>Настолько классная, что не хочешь повышения ЗП?(со сменой работы)
Мне нравится коллектив и задачи на текущем месте. А уход начальника отдела может эти факторы как раз поменять.
Мне больше нечего сказать, увы.
В общем, решил я вылезаторствовать и не упускать возможностей.
Не работал по сути вообще и тут знакомый предложил придти к ним в ИТ отдел больницы работать "кем-то" типа, по собесу решат. Но по сути хотят предложить что-то типа помощника сисадмина или сисадмина или в лучшем случае эникея. Я не гум, в детстве домашнюю сетку держал, сервак с л2, в линуксах пердолилс, но, сейчас как-то все подзабыл. А собес через 2 дня. В общеМ, как за 2 дня усвоить курс системного администратора для начального уровня? Прошу гайдов лол. Я не тупой, обучаюсь быстро а электронику и компы понимаю кровью, сердцем и душой. Всм, если были пробелмы с компами и электроникой никогда не было проблем все решить самому. Сборка пк, пайка, скрутка и лужение проводов, прозвон на мультиметре, переустановка винды и линуксов, всстановление данных, лечение и т.д. и т.п.
Так вот, если я правильно понял, сетевик - это уже не чуханистый патлач в свитере, грязь айти мира, а ступень по лестнице к этому вашему девопсу, который ебет сук и зашибает бабло. Так в чем я неправ?
Ну суть вопроса была в том, есть ли смысл по стезе сетевика идти, и есть ли возможность эволюционировать в девопса? Раньше сетевик вроде считался тупиковой ветвью, поэтому интересно стало.
Текст высрал чтобы пографоманить на потеху анонимусу.
>>2042021
Ну для меня, студентика, 30к летом, да еще и в айти (а не пятерочке) будет достойным заработком. А так вопрос не совсем в этом был.
Привет аноны у меня тут есть небольшая веб аппка в пару контейнеров на моей машине.
Какой самый простой способ надеплоить их куданибудь.
Например на aws или линоду какую?
Начал разбираться столько слов новых что я охуел, подскажите хотя бы в какую сторону копать?
https://habr.com/ru/post/560792/
Azure ACI.
1. Заводишь учётку
2. Ставишь себе docker desktop
3. Создаёешь контекст docker context create aci ...
4. Пушишь свои пару образов в какой-нибудь доступный извне репозиторий (или в тот же ACR)
5. Делаешь docker compose -c acr up -d
Но:
1. Это только про деплой (хотя сбилдить можно там же так же легко)
2. Проставь mem_limit/cpus, пушо биллить будет по ним. Если твои пара котнейнеров влезут в 1CPU 1Gb RAM, будет ~ 2k/мес.
3. Неэфемерное хранилище надо будет прикручивать отдельно через azure storage
>Azure
не нужно
>>2055913
gitlab-ci
создаешь реп в гитлабе в корне .gitlab-ci.yml, используешь docker dind для сборки
https://docs.gitlab.com/ee/ci/examples/README.html - примеры
Локация - где угодно, но лучше, если Москва и МО, есть офис на Савеловской, делать в нем особо нечего, вся команда работает удаленно.
Работа - сдельная, по деньгам - обсуждаем лично (нет, без хорошей ЗП не оставим). По выполнении сдельных задач возможны постоянная занятость и оформление по ТК РФ.
Сроки - если девопс опытный, то для него это задача на неделю, а так до полутора месяцев, возможно больше.
Требования списком:
https://pastebin.com/raw/h349UCD4
Для связи телега:
@devopssuch
Привет, самая уважаемая мною профессия в ИТ. Подскажите пожалуйста, хочу деплоить микросервисы на AWS'е. Что лучше взять: виртуальный сервер EC2, или Docker + Amazon beanstalk?
джун джава разработчик
Есть один ПЕТЯН CI раннер для единственой задачи - собирать контейнеры.
Хочеться собирать их максимально быстро, чтобы уменьшить цикл: от запушил до получил результат... ну ты понимаешь.
Чтобы приблизиться к цели я уже обмазался свежим werf'ом с кустомными правилами инвалидации слоев и патчингом вместо полного их перезалития - лютая годнота, рекомендую, не понимаю теперь как можно собирать контейнеры докерфайлом... фу нахуй.
И вот я потихотьку смотрю уже в сторону кеширования всех скачиваемых пакетов и модулей между установками. Имею ввиду composer, node, deb, apk и т.д.
Технически просто выделить дирикторию кеша (под каждый вид отдельную) и монтировать её в контейнер в момент сборки. Но практически сборка на одном хосте происходит порой в >10 потоков. И если сделать это в лоб, вангую что кеши будет регулярно распидорашивать из-за гонок (меньше всего хотелось бы разбираться с этим руками). Создавать единственую блокировку на эксклюзивный доступ к кешу => не вариант, по понятным причинам (это будет замедлитель, а не ускоритель).
Да, я понимаю, что можно пойти другим путем и начать разбираться в структуре и логике работы конкретных кешей. Типо какую часть кешей можно безопасно использовать в режиме гонок, какую нельзя, но можно в место неё например подставлять пустой каталог и это не даст пенальти (для какогонить индекса например). Но понятно что это нихуя не маштабируемое решение, постоянно нужно будет вникать в какие-то говносущности и чегото настраивать => ненужно.
Поэтому думаю, можно ли поступить более общё:
1) Создать не одну дирикторию каждого вида кешей, а скажем 10.
2) Положить их на FS с дедупликацией (какую порекомендуете?)
3) Подпилить в CIке шаг запускающий процесс требующий эксклюзивного доступа к кешу, на попытку заблокировать первый сводобный (из 10) каталог с кешем (это практически мгновенно) и работать дальше с ним.
Главный вопрос удастся ли получить реальный коэффициент дедупликации скажем не 10 (по количеству каталогов кешей), а 6-8? Иначе никакого места не хватит. Ведь в каждый кешь будут попадать плюс минус одинаковые пакеты. А различия будут только в индексах, которые во первых очень мало весят, а во вторых не для всех будет 100% мимо дедупликации, а только для индексов в блобах. Если индекс это иерархическая структура файлов на диске описывающая какие-то статические сущности, то и он поидеи мог бы в существенной мере дедуплицироваться.
В твоём ПЕТЯНЕ CI-раннере при сборке пакеты уже тащатся из какого-нибудь кеширующего репозитория с поддержкой удаленных реп (вроде артифактори/нексус/етц), расположенного поблизости?
Если нет, то начни лучше с этого - результат тебя приятно удивит.
Твоя задумка интересная, но чот мне кажется, что на скорость сборки не сильно повлияет, только на расход дискового пространства, а оно пока дешевое.
В качестве репо harbor: registry и chartmuseum. Стоит в том же датацентре. Werf с ним синхронизируется при каждой сборке, даже если ничего не пушит. А если запустить werf полностью без состояний (docker и werf кешей) в dind например, то он скачивает нужные слои из регистри и не пересобирает их повторно. Вот это прям вообще охуенно хорошо. Стоит определенно попробовать распространить идею с кучей рабочих индивидуально блокируемых каталогов и дедупликацией на dind докер кеши и кеши werf запускаемых в dind. Там то точно сплошные жирнющие и неизменяемые блобы, ибо эта писечка как раз сделана для неизменямости артифактов сборки.
Или что ты имел в виду анон? Сделать что-то типо кеширующих прокси (возможно прозрачных) к каждому типу репо? Помоему это заморочено, ибо надо разбираться в деталях реализации, а не ебашить пользоваться общим подходом. Но наверное имеет смысл быть. Есть какие-то дистрибутивы с полным набором готовых настроеных репо-проксей?
На самом деле ты скорее всего прав: непосредственно скачивание пакетов - это практически ничто даже в сравнении с временем их установки, неговоря о времени сборки каких-нибудь фронтов.
Попробую дедупликацию на выходных, если комуто интересно могу отписать.
Да, я про кеширующие прокси. У нас на базе artifactory remote/virtual repository. Работает для npm/pip/nuget/docker в моей команде, и для deb/rpm/maven/conan/composer/etc в соседних.
Про готовый дистрибутив не знаю, все репы надо создать ручками, но это один раз и быстро и дефолтные URL для основных реп оно знает.
Да, для каждого пакетного менеджера при сборке надо будет или конфигурить его для хождения в эти репы (обычно одной командой, которую тебе покажет artifactory), или передавать что-то через переменные окружения/командную строку, или подсовывать его конфиг через volume/bind-mount/еще-что-то.
На счет времени скачивания/сборки ты прав, но уменьшить время скачивания для сотни npm пакетов с ~30 сек до ~5 - это просто приятно.
Правда больше 4 халявных инстансов не поднять, пушо халявного хранилища 200гб и минимум 50гб на инстанс.
Ухх бля, хорошо пара учеток там есть.
Виза альфы дебетная, мастеркард альфы кредитный, мастеркард альфы дебетный, мастеркард сбера, виза сбера, тиньков, втб, райффайзен я не поехавший, это каждый ебучий работодатель хочет платить в свой ебучий банчок, иногда эти банчки меняя, и многим похуй на запрет карточного рабства, свой телефон, свой виртуальный телефон, телефон тянки, виртуальный телефон тянки, свой запасной телефон, почты на гмыле/своих доменах.
Первую учетку вообще легко зарегал, с первого раза, вторую - через vpn, перебирая кучу вариантов, меняя буквы в имени/фамилии.
На днях еще одну учетку попробую открыть, пушо 12 ядер и 72гб оперативы - самое оно для кластерка кубера с майнкрафтом лул.
Да, я понимаю что не гладкий роллаут, но конкретное приложение поддерживает только один инстанс и ломается, если запущен ещё один.
Списывают и возвращают.
С aws аккуратнее, там легко из бесплатного в платное вылезти https://habr.com/ru/post/564388/