Настало время систематизации коммуникации в группе @devops_ru и как один из шагов - выделение общения по специфичным, но важным инструментам.

Друзья, изначально эта группа была небольшая, пару сотен человек. Я создал её как раз для обсуждения таких инструментов, как CoreOS, Docker, Kubernetes, Mesos. Вот всё то, что сейчас используется для разворачивания собственных облаков и что по моему личному мнению должно стать неким main stream для стартапов (большинство наших проектов заказной веб-разработки как раз находится в этом сегменте) в ближайшем будущем. Потом мы стремительно выросли, 300-500-700 и вот перевалили за 1000. Поток сообщений за сутки стал бить все рекорды. Даже самый подготовленный мозг перестал с этим справляться. Периодически появлялись попытки создать новые группы/ответвления. Мы их удаляли активно, чтобы не допускать дефокусировки. Что это такое за "дефокусировка"? Это то самое состояние, что мы видим сейчас у многих из нас - когда у нас в списке бесед слева десятки групп и разобраться в них становится совсем сложно и в итоге многие из них просто ингорируются. В то время, как должен быть некий центральный high-way, Feed и шум, откуда можно случайным образом узнать для себя много полезного. Мы и сейчас придерживаемся этого, но для общего блага мы также должны реагировать на новые условия и интересы сообщества. Есть действительно весьма специфические инструменты, обсуждение которых будут интересны и полезны относительно малому кругу людей, но они являются важными элементами для некоторых компаний. Мы решили начать выделять обсуждение вопросов по этим инструментам в отдельные группы.

Ознакомительный курс о микросервисах, Docker и Kubernetes на Udacity. Регистрация не нужна, можно сразу смотреть. https://classroom.udacity.com/courses/ud615

? В группе есть традиция - представляться при входе: ▫️Какой у вас проект или где работаете? ▫️В чём вы специалист? ▫️Чем можете быть интересны или полезны сообществу? ▫️Чем интересно сообщество вам? ▫️Откуда вы? ▫️Как узнали про группу? В сообщении нужно указать тэг #whois ? Правила чата: ? Публикация вакансий запрещена ? Реклама запрещена ? Политика запрещена ? Флуд и непрофессиональное поведение запрещено За несоблюдение правил - одно предупреждение, далее следует бан. Вакансии и запросы на поиск работы публикуем в группе @devops_jobs. Формат любой: full-time, part-time, remote и разовые подработки. Также обмениваемся инсайдами и аналитикой по рынку труда. Здесь общаемся на темы, посвященные Docker и экосистеме. Задаем вопросы, решаем проблемы и делимся новостями. Параллельно с этой группой развивается: ?@docker_ru - посвященная Docker, Docker Swarm и экосистеме в целом. Задаём вопросы, обсуждаем идеи, решаем проблемы, делимся новостями и т.д. ?@devops_ru - активно общаемся на темы, посвященные DevOps, Docker, Mesos, DC/OS, CoreOS, Clouds и т.д. ? Возможно, вам также будут интересны группы: @nodejs_ru, @react_js, @angular_js, @javascript_jobs, @reactnative_ru, @ios_ru, @android_ru, @mobile_jobs. Приятного общения!

я безработный #whois

я безработный #whois

почему-то в голос такой контраст, после всех предыдущих

▫️Какой у вас проект или где работаете? интернет магазин детских товаров ▫️В чём вы специалист? линукс, виртуализация, мониторинг, хранение, поддержка ▫️Чем можете быть интересны или полезны сообществу? ▫️Чем интересно сообщество вам? собираемся пробовать к8с ▫️Откуда вы? Мюнхен ▫️Как узнали про группу? девопс_ру В сообщении нужно указать тэг #whois Указываю!

? А сейчас что-то стоит вместо K8s? Ansible? CoreOS?

ансибл есть

но с новыми технологиями тут крайне туго

виртуалку в продакшен первую запустил только недавно))

Все здесь ??

Филиал девопса ?

но с новыми технологиями тут крайне туго

А что за бизнес, с чем связан ?

интернет магазин детских товаров

интернет магазин детских товаров

Ну IT у вас просто непрофильно было

Эээ, нет Айти - магазин же не работает. Оффлайн магазинов нет

Эээ, нет Айти - магазин же не работает. Оффлайн магазинов нет

Тогда да

Stanislav Gumeniuk: ▫️Какой у вас проект или где работаете Работал в SEMrush. Неспешно ищу работу ▫️В чём вы специалист? PHP/NODEJS/devops(middle) ▫️Чем можете быть интересны или полезны сообществу? Поддержу беседу, заброшу интересные темы на обсуждение. ▫️Чем интересно сообщество вам Найти единомышленников ▫️Откуда вы СПб ▫️Как узнали про группу? Из соседнего чата #info #whois

?

Опубликована свежая статья в блоге CoreOS https://coreos.com/blog/self-hosted-kubernetes.html

Для тех, кто ещё не в курсе :) Но мы уже используем ее в production

Инженер Google Kelsey Hightower написал (в свободное время, программа не является официальным проектом Google) утилиту для управления сертификатами Let's Encrypt в рамках кластера Kubernetes. http://amp.gs/8vdw

вопрос: где и как вы храните конфигурации кубернетиса? как управляете ими? в рамках допустим одного проекта (кластера), централизовано или раздельно по контейнерам?

Сами файлы в одной репе, секреты - в другой :)

соблюдаете принцип you build it - you run it? Если кто-то ответственнен за сервис (разработчик) может выпустить новую версию?

Это больше организационный момент. Но и не немного технический. Как бы ты организовал с Kubernetes?

ну такой организационный момент должен быть технически поддержан правильно. в прицнипе разницы нет кубернетис это или какая-то другая система деплоя-выпуска, но т.к. я только разбираюсь сейчас, может какие-то особенности будут, секреты обычно тоже по раздельности от разных приложений хранить можно, в зависимости от требований ИБ.

а сами секреты каким образом храните?

Вот этот правильный момент. У нас в отдельной репе с ограниченным доступом. @demeliorator Александр, а есть какие-то кейсы? Как лучше все эти ключи и прочее хранить? Более секунро?

Я тоже в git репо, есть же какие-то "продвинутые" решения, типа https://www.vaultproject.io/ но я не видел

Я вот смотрел на них, но пока ещё не глубоко

Не совсем понятно, как это в БЦ интегрировать

Если мы говорим про пароли доступа к БД, веб-сервисам и т.д.

С учётом того, что у нас типичный проект - это стартап вначале и большой человек на 10-15 через год.

Но пока нет отдельного специалиста по ИБ

Хотя надо бы

Опять же должны быть профили - некоторые значения могут отличаться для dev, stage, UA, production

ну да, в прицнипе да git не очень гибкая для составляниея гибких секурных конфигураций система, если хочешь хранить например две конфигурации с разным доступом, но с одним общим значением, придется дублировать, если шарить тот будут где-то излишние объемы секретов где-то.

У нас в этом плане позволяет гибко интеграцию провести замечательное решения от Cloudflare: https://concourse.ci

Недавно про него вскольз рассказывал на Node.js Meetup в Яндексе: https://www.youtube.com/watch?time_continue=1&v=pq2swO_zRk8

я смотрел, ну там немного ты говорил об этом, оно только на своих серверах разворачивается?

Пока да, всё in-house и это хорошо для многих :)

Сложно попробовать конечно за пару секунд

А чем оно в лучшую сторону от других CI отличается? Если именно какие-то киллер фичи?

Друзья, мы долго спорили, делать или нет, так или по другому, в итоге мы решили и сделали выделенную группу по Docker. Многим стало здесь проблематично получить ответ на свой вопрос из-за потока сообщений, за которым, по-честному, становится всё сложнее уследить с ростом группы. В то время, когда Docker становится main stream, стандартом упаковки и поставки серверных приложений. Теперь вопросы и новости на тему Docker, Docker Swarm и всей его экосистеме, без флуда и только по теме можно получить в отдельной группе. Присоединяйтесь: + https://telegram.me/docker_ru

Для тех кто пропустил ссылку https://classroom.udacity.com/courses/ud615/lessons/7826112332/concepts/81910831080923

▫️Какой у вас проект или где работаете? собственно сам Kubernetes, работаю в компании Мирантис (но недавно) ▫️В чём вы специалист? надеюсь стать специалистом в области распределённых систем, а так - Python, Go, embedded development, embedded control systems, frontend stuff ▫️Чем можете быть интересны или полезны сообществу? немного разбираюсь в k8s ▫️Чем интересно сообщество вам? вроде про k8s ▫️Откуда вы? Москва ▫️Как узнали про группу? от @tenphi #whois

@ivan4th о, знакомые все лица:)

Привет, коллега ;)