У нас вообще мрак с авс :(

Мануально все, авто-скейлингом и не пахнет

короче да. оркестрация работает, без сервера

вот это мне нравится в Ansible

пришел, запилил - ушел )

И вообще идея кому-то пришла уйти в наш собственный Клауд, где инфра эз код вообще нет

Удачи. Пора и Вам уходить в собственный клауд тогда)))))

Надеюсь, что на проекте не больше года пробуду)

т.к. медленный менеджмент это печально и не лечится ?

Зато с шефом наигрался выше крыши)

на секунду скореллировал слова менеджмент и шеф

Это был камень в сторону шефа?)

но тут помогает cloudformation, который отлично экспортирует-импортирует ресурсы. чего не может сделать terraform , кстати

ипортировать существующие ресурсы в конфигурацию тераформ умеет, а что значит экспортировать?

что любой стек может спросить у другого стека "а какой у тебя vpc ID" или "а какой у тебя dns для api"

очень удобно.

а если не хочется импортировать то можно юзать data

а вот существующие ресурсы в конфигурацию... вроде CF тоже умеет. Но имхо это изврат

архитектором, обычно, там и не пахнет.

у @bamaboy стоит алерт на слово terraform ?

типа того

вот это потом можно заюзать из любого стека региона

раньше передавал все через ansible, запарился)

echo $telega | grep -i terraform && allert

@bamaboy я думаю там есть output values

но оно работает только когда запускаешь terraform

хотя может и в s3 хранит

а вот существующие ресурсы в конфигурацию... вроде CF тоже умеет. Но имхо это изврат

Изврат это когда чтобы добавить в инфраструктуру уже существующие в ней элементы, нужно их убивать, чтобы создать заново. Если бы не экспорт, я не знаю как бы я импортировал существующие бакеты и клаудфронты, которые были созданы ещё до переезда в амазон

хотя может и в s3 хранит

хранит если положить

например после добавления аутпутов разок прогнать эплай

не знаю можно ли экспортировать

Изврат это когда чтобы добавить в инфраструктуру уже существующие в ней элементы, нужно их убивать, чтобы создать заново. Если бы не экспорт, я не знаю как бы я импортировал существующие бакеты и клаудфронты, которые были созданы ещё до переезда в амазон

Так половина того что старое было оно ведь с текущим дизайном и архитектурой мало соотносится, в частности ec2 и те ресурсы

Так половина того что старое было оно ведь с текущим дизайном и архитектурой мало соотносится, в частности ec2 и те ресурсы

Что значит "старое"?

Как может быть старым хранилище файлов или CDN?

ну, то что было создано до времен управления конфигурациями

ну, то что было создано до времен управления конфигурациями

это где-то в районе 2001?

сервисы - другое, да. а вот ресурсы

тпа ec2, vpc, сети итд

во, нашел http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-cloudformer.html

не пользовался ни разу... интересно посмотреть

это где-то в районе 2001?

Не, в районе когда в компании был 1 разраб

или 2 или 3...

Здесь полно таких случаев, народ сначала пилит вручную, много чего запилит... потом просит сделать все As Code. Обычно в такие моменты пересмотры происходят не только в конфигурации, но и в самом коде. типа большие перемены. здесь - это где сейчас час дня субботы. А засасывать все что есть без разбору это реально извращение. Они даже часто не знают что у них там работает. Тыща левых неиспользованных secrity groups, какие-то висящие ELB и прочая муть. Ну зачем это?

Здесь полно таких случаев, народ сначала пилит вручную, много чего запилит... потом просит сделать все As Code. Обычно в такие моменты пересмотры происходят не только в конфигурации, но и в самом коде. типа большие перемены. здесь - это где сейчас час дня субботы. А засасывать все что есть без разбору это реально извращение. Они даже часто не знают что у них там работает. Тыща левых неиспользованных secrity groups, какие-то висящие ELB и прочая муть. Ну зачем это?

Ну а кто говорит о неиспользованных

Неиспользованные конечно нужно удалять

Но никто не может поручиться, что у тебя при отерраформливании инфраструктуры вся существующая станет резко старой и неиспользованной

Предлагаешь руками все поставить и потом снять образ?

Предлагаю настроить какой либо тулзой и выгрузить vhd вариантов кроме пакера нет.

Намного логичнее экспортировать её и уже использовать готовую. В случае с клаудфронтом всё что сделал мне первый эплай - исправил политику доступа к ориджинам. единственный ключ во всём ресурсе

Если рублем (или $) показать риски кривизны, люди часто соглашаются на полный передел. ОСобенно если это момент "а давайте сделаем все правильно"

Если рублем (или $) показать риски кривизны, люди часто соглашаются на полный передел. ОСобенно если это момент "а давайте сделаем все правильно"

Если до внедрения терраформа была такая большая жопа - ну да.

Ну обычно так и есть в стартапах которые задумываются о управлении конфигурацией

В моём проекте просто переезд в амазон и внедрение терраформа совпали. Я всё создал заново кроме того, что уже существовало в амазоне и не предполагало никаких насилий над ним

когда типа человек 15 всего. пилят "что-то"

да. думаю сильно зависит от качество изначально инфраструктуры. Если там все ништяк, то почему бы и нет!

главное не увлечься и не впасть в Code as a Infrastructure

(сделать всё так, чтобы оно просто копировало то, что есть)

Но я всегда стараюсь переубедить на "с нуля" так как говно очень трудно выковыривать из сверкающего нового серверного шкафа)

иначе смысл внедрения сузится до "я не хочу нажимать кнопочки, пусть терраформ"

@tnt4brain Как вам Rundeck?

Jenkins не покатил для таких целей?

Раньше в другой инфраструктуре я юзал Jenkins для Ansible, теперь раздумываю, но все равно склоняюсь к Jekins так-как одну фигню проще поддерживать

Кто как Ansible вообще ранает?

@tnt4brain Как вам Rundeck?

Для задачи "дать команде кнопку - пусть сами деплоят и отстанут от меня" он, кажется, весьма годен. Кстати, со мной можно на "ты" - это всё же интернет ?))

до каких высот CI настроен? Test Kitchen на роли юзаете?

Для задачи "дать команде кнопку - пусть сами деплоят и отстанут от меня" он, кажется, весьма годен. Кстати, со мной можно на "ты" - это всё же интернет ?))

Хз, я когда переехал стал как-то по-другому ты-вы, тут все тыкают, а в россии как-то непонятно. По умолчанию уважительно ко всем) По-питерски

ERROR: S client not available

ок

Для задачи "дать команде кнопку - пусть сами деплоят и отстанут от меня" он, кажется, весьма годен. Кстати, со мной можно на "ты" - это всё же интернет ?))

Ну да, там же ChatOps. Но вот непонятно, это потому что он просто был выбран, или потому что Jenkins как-то не устроил?

Ну да, там же ChatOps. Но вот непонятно, это потому что он просто был выбран, или потому что Jenkins как-то не устроил?

Дженкинс не устроил. А не устроил как раз тем, что там приседания определённые нужны для создания вот этих вот кнопок.

...Еще мечтаю запилить методику распараллеливания плейбуков чтобы один массивный не мучал людей. @abilun пинг братскому chef run

Дженкинс не устроил. А не устроил как раз тем, что там приседания определённые нужны для создания вот этих вот кнопок.

ok, логично.

ну а запустить job?

ok, логично.

а в рандеке ляпота. плюс думаю экспортировать все джобы из него и тоже положить в репозиторий.

всё as a code.

можно какой-то пример простенький?

jenkins-а вообще нет в инфраструктуре, выходит?

я когда смотрел rundeck там прям ориентировано все было на удаленные ноды..

Есть - он как раз занимается сборкой RPM-пакетов и загрузкой в репозиторий.

Есть - он как раз занимается сборкой RPM-пакетов и загрузкой в репозиторий.

получается субьективно запустить jenkins job хуже чем rundeck job?

я когда смотрел rundeck там прям ориентировано все было на удаленные ноды..

я добавил локально исполняемый скрипт, а перед ним - шаг вытаскивания свежей версии девопс-репы с деплоями.

Просто дженкинс-джоб запускается по событию "установка тега в гите разработчиком"

А на коммиты просто тесты гоняются с комментами к коммиту, прошёл тест или нет.

так

можно ведь test kitchen зафигачить

Но это канеш тоже дженкинс-джоба делает.

Можно, но зачем?

ну вот, мержим PR или тег ставим, jenkins тестирует (хоть както)

чтоб не держать 2 системы, например

и всю любовь отдавать одной)

я не спорю, в общем-то. пытаюсь понять преимущества

(именно с точки зрения Ansible Run)

я не хочу любить рубишную бандуру ? Дженкинс - широко известная штука, отработанная, надёжная, ибо на джаве. Тонны плагинов. Рандек - мною вновь изучаемая, но, раз уж версия 2.8.3, тоже не из последних. Тоже на джаве ?)))) Не то, чтобы я - скрытый джавофил, скорее - работает и ладно. Рандек хорош с точки зрения гранулярности доступов, заточенности именно на создание интерфейсов и выполнение параметризированных заданий.

о, гранулярность доступов. ✔️

а про рубишную бандуру test kitchen... ну хз, да... кривоватая, но хорошо стандартизировала тестирование в ansible

Kitchen dokken <3

я вот представляю что можно разделить их по плейбукам, чтобы параллельно запускались