DevOps

2

Comment exécuter ansible sur un hôte à la fois et interrompre en cas d'échec

J'ai un playbook Ansible où je veux mettre à jour un certain nombre d'appareils feuilletés en séquence. Je peux l'utiliser serial:1, mais je veux arrêter complètement le playbook si j'obtiens un échec afin de pouvoir le corriger avant de continuer au lieu d'accumuler des erreurs. Je voudrais également redémarrer le …

15 ansible

1

Comment inclure mon certificat CA interne pour valider les échanges SSL dans Chef?

Nous utilisons une autorité de certification interne pour créer des certificats de serveur dans mon entreprise. Nous devons également faire face à un proxy transparent faisant l'interception SSL (MITM). Je rencontre régulièrement des erreurs de validation SSL parce que Chef ne connaît pas le certificat CA, et parfois c'est l'outillage …

15 chef ssl

2

Comment commander une sauvegarde physique des données S3?

Je voudrais commander une copie de sauvegarde des données à copier de S3 vers un disque physique (SATA HD) et à envoyer à l'adresse. Je sais que c'est possible en utilisant Amazon Glacier , mais je ne peux trouver une telle option nulle part. Quelle serait la façon la plus …

15 amazon-s3 storage amazon-web-services

3

Quels sont les avantages et les inconvénients des serveurs SnowFlakes, des serveurs Phoenix et des serveurs immuables?

Je suis curieux d'une matrice comme la comparaison sur la sécurité / facilité de gestion / capacité médico-légale pour chaque type de serveur. J'oublierai peut-être aussi quelques fonctionnalités clés de chaque type. J'ai une idée générale sur les types mais une matrice de référence serait utile pour choisir entre eux …

15 servers architecture

4

Comment passer d'une réalité de branchement complexe à un modèle à branche unique?

Dans les grandes organisations, l'utilisation de la méthodologie de la cascade se traduit généralement par des structures de branchement très complexes (aka spagetti de branche ). Quelles stratégies de branchement peuvent être utilisées pour passer d'une réalité de branchement complexe à un modèle à branche unique comme le développement basé …

15 continuous-integration branch waterfall

1

Comment réaliser une transition en douceur du modèle d'organisation «le seul grand référentiel VCS pour tous les produits» au modèle «de nombreux petits référentiels VCS»?

C'est un scénario courant que la base de code d'un produit détenu par un référentiel dans un système VCS évolue à un point où cette base de code peut sans doute être considérée comme contenant plusieurs produits. La division de la base de code entre plusieurs référentiels VCS, chacun dédié …

15 deployment repository

3

Comment utiliser les bascules d'indicateur de fonctionnalité?

Quelles sont les différentes façons d'utiliser les bascules d'indicateur de fonctionnalité dans les applications? Si vous deviez expliquer à un développeur les choses exactes à faire pour passer de rien à une application complète avec indicateur de fonctionnalité, quelles seraient ces étapes?

15 feature-flags continuous-delivery

4

Y a-t-il des inconvénients à utiliser un package deb comme s'il s'agissait d'un conteneur pour déployer une application?

Mon équipe essaie actuellement de décider si nous devons déployer notre application Nodejs en tant que package deb au lieu d'essayer de l'exécuter dans un conteneur tel que Docker. J'ai eu cette idée en lisant ce blog ici qui présente de bons arguments pour utiliser un paquet deb pour une …

15 deployment docker

1

Quelle est la différence entre le modèle de développement et d'exploitation traditionnel et l'ingénierie de fiabilité du site?

"Le SRE est ce qui se passe lorsque vous demandez à un ingénieur logiciel de concevoir une équipe d'exploitation." - Ingénierie de fiabilité du site Depuis la publication du livre d'ingénierie de la fiabilité du site de Google , à plusieurs reprises, on m'a dit que SRE est une extension …

15 sre operating-model sysadmin

1

Exécution d'un processus d'arrière-plan dans un travail Pipeline

Je cherche un moyen d'exécuter un processus java en arrière-plan en utilisant le pipeline déclaratif Jenkins. Ci-dessous l'extrait de code stage('Deploy'){ steps{ script{ withEnv(['BUILD_ID=dontkill']) { sh "nohup java -jar test-0.0.1-SNAPSHOT.war &" } } } } Déjà au courant de ProcessTreeKiller de Jenkins et chaque réponse suggère de faire de même. …

15 jenkins jenkins-pipeline jenkinsfile

2

Différence entre chroot et Docker

Je ne comprends pas la différence entre docker et chroot. Oui, c'est agréable en termes de l'emballage du registre. Mais en quelque sorte, j'ai l'impression que c'est juste chroot avec des cloches et des sifflets supplémentaires. Je sais que je manque quelque chose. Ce serait formidable de savoir comment ils …

15 docker linux containers

5

Comment interdire l'accès aux composants internes du conteneur Docker?

Je souhaite livrer mon application aux clients sous forme d'image docker. Mais il est essentiel de s'assurer que l'utilisateur final ne modifie rien à l'intérieur du conteneur. L'utilisateur ne doit pouvoir exécuter / arrêter le conteneur et interagir avec le conteneur que via le réseau. Est-il possible d'interdire l'accès aux …

14 docker security

6

Docker convient-il à mon cas d'utilisation?

Mon entreprise a un système que nous vendons qui consiste essentiellement en un mini-ordinateur "Smartbox" qui exécute Ubuntu 12.04. Cette boîte exécute une application Django plus un certain nombre de processus différents qui lui sont associés. Pas grand chose d'autre. Nous avons des milliers de ces boîtes sur le terrain. …

14 docker

3

Obtenir une seule révision de Git

Le fait d'avoir l'historique de révision complet de Git présente de nombreux avantages dans le cadre du processus de développement. Mais notre produit est le code source, nous utilisons des langages de script qui n'ont pas besoin de compilation ou de traitement, puis l'historique Git devient une charge pour le …

14 git

2

Quelle est une bonne pratique de journalisation pour les tâches distribuées?

J'ai le réglage suivant: Créez plusieurs travailleurs, effectuez un calcul et terminez-les une fois le calcul terminé. Ainsi, chaque fois que ce sera une instance différente exécutant la tâche, chaque hôte aura donc son propre fichier journal, cela se traduira par une énorme liste de fichiers. Est-ce une bonne pratique? …

14 serverless logging