Что ты под докером подразумеваешь? Контейнеры в общем или dockerd?

а есть опыт с чем-то кроме докера ? крио как поживает ? хочу на втором проекте его попробовать.

то есть мы защитились от того, что у нас токен скрали ? на самом деле круто. спасибо.

Я не понимаю о чем ты, а по докеру - пока устраивает всем

Что ты под докером подразумеваешь? Контейнеры в общем или dockerd?

В первую очередь dockerd

В первую очередь dockerd

Swarm вполне годно, если хватает функционала

The DevOps 2.5 Toolkit: Monitoring, Logging, and Auto-Scaling Kubernetes Новая версия подъехала

Я не понимаю о чем ты, а по докеру - пока устраивает всем

что ж там непонятного. Схема защищает от того, что токен доступа к защищённому хранилищу украли и с другого хоста могут использовать.

что ж там непонятного. Схема защищает от того, что токен доступа к защищённому хранилищу украли и с другого хоста могут использовать.

Я не понял твою реакцию, схему то как раз я и посоветовал) глупо было бы если я её не понял

Я не понял твою реакцию, схему то как раз я и посоветовал) глупо было бы если я её не понял

Я не понял твоего сообщения https://t.me/devops_ru/445501

Есть ещё надёжнее, включая переработанную от Фланта, но я не помню на память чья. Потому как у Келси была не сильно удачная, хотя может переделал.

Я не понял твоего сообщения https://t.me/devops_ru/445501

Забей) мне пора в кроватку)

@Asgoret @vizdrag

Хороший доклад еще был от ЕПАМ про тестирование ансибль ролей

Попиарили molecule, охаяли testkitchen. Но в целом интересный опыт рассказали. Еше про ansible интересный workshop был от mail.ru про написание неизменных ролей. Его стоит кидать всем джунам как минимум

Попиарили molecule, охаяли testkitchen. Но в целом интересный опыт рассказали. Еше про ansible интересный workshop был от mail.ru про написание неизменных ролей. Его стоит кидать всем джунам как минимум

можно поподробнее про неизменные роли?

https://github.com/zloyplohoy?tab=repositories у меня линк только на гитхаб его

Там в режиме воркшопа взяли простой плэйбук, рефакторили около 40 минут с комментариями что происходит

благодарю

@vizdrag тебе не надо? )

Кто! Где!

всем привет, есть кто сдавал экзамены Red Hat? хотел узнать можно ли сдавать экзамены онлайн?

всем привет, есть кто сдавал экзамены Red Hat? хотел узнать можно ли сдавать экзамены онлайн?

Нет. Только очно. Rhce только при наборе

((

((

ну а как ты себе представляешь онлайн сидеть гуглить каждую настройку? тебе выдадут комп, таски, из помощников только реальный опыт, help и man

прост в моем городе кажись все конторы которые принимали экзамен - уже закрылись(

прост в моем городе кажись все конторы которые принимали экзамен - уже закрылись(

переезжай в крупные:)

))

The DevOps 2.5 Toolkit: Monitoring, Logging, and Auto-Scaling Kubernetes Новая версия подъехала

Ееееее!

Нет. Только очно. Rhce только при наборе

При наборе чего?

чет седня тишина в чатике) задам пока свои неумные вопросы)) чем же занимается DevSecOps? типа решили что мало было обязанностей так еще и секурити добавили?))

чет седня тишина в чатике) задам пока свои неумные вопросы)) чем же занимается DevSecOps? типа решили что мало было обязанностей так еще и секурити добавили?))

Сонаркьюб в пайплайн встраивает

И прочий патч менеджмент организует

Типа - "давайте напишем скрипт, который будет мониторить, нет ли нового CVE на наши говна"

пентест тоже проводит?)

При наборе чего?

группы

пентест тоже проводит?)

А нафига пентест проводить, вообще?

Сонаркьюб в пайплайн встраивает

и что, всё?

и что, всё?

Ну, можно еще головой подпирать небесный свод

Если это поможет чем-то

просто это как то.. стандартно

группы

А rhcsa без набора группы разве?

я думал так все делают

:D

Есть еще всякие средства автоматического сканирования контейнеров

я думал так все делают

Не пали тему!

Есть еще всякие средства автоматического сканирования контейнеров

а еще всё в харборе прятать

А нафига пентест проводить, вообще?

что б мамкин хакер не разнес все к ебен*м))

что б мамкин хакер не разнес все к ебен*м))

И чо - помогает?

сонаркуб+проверка на CVE+травишь ИБшника на стенд

И чо - помогает?

ходят легенды что да))

он с метасплойтом пробегается и все

строишь такой пайплайн+отбираешь рута в докере у разрабов и 90% говнокода летит мимо

ну а как ты себе представляешь онлайн сидеть гуглить каждую настройку? тебе выдадут комп, таски, из помощников только реальный опыт, help и man

Через амазоновскую платформу по приему тех.спецов?

Через амазоновскую платформу по приему тех.спецов?

моя твоя не панимайт

ходят легенды что да))

Ходят легенды про чувака, который вылечил рак обливаниями холодной водой

Ребят а кто сталкивался с проблемой передачи больших бэкапов ансиблом?

руками через scp\rsync нормально

а ансибл просто виснет

ну дак и сделай тогда чтобы ансибл запускал rsync

я об этом и пишу

моя твоя не панимайт

Амазон при приемке спецов использует спец.платформу, которая ставится на комп и контролит что ты делаешь и что открываешь. А перед началом работ ты показываешь тьютору свою комнату, чтобы там не было ничего, что запрещено на экзамене

что ни через synchronize ни через шелл scp\rsync ансибл не может

он просто на шаге передачи бэкапа виснет и уходит в таймаут бэкапы где то по 50гб приходится таскать

на ночь поставили - передал 3гб и упал в ошибку

Это таймаут в ssh. Но вобще вы правы, таскать бекапы ансиблом - плохая идея

Это таймаут в ssh. Но вобще вы правы, таскать бекапы ансиблом - плохая идея

а чем вы тянете бэкапы из облака?

а чем вы тянете бэкапы из облака?

Из гуглов - своей самописной утилитой. Потому как родной gcloud убитый во все дыры. Из s3 - s3cmd

Из гуглов - своей самописной утилитой. Потому как родной gcloud убитый во все дыры. Из s3 - s3cmd

s3cmd юзаю для бэкапов баз, это то есть

надо просто вытаскивать бэкапы с проксмокса на всякий пожарный если кластер загнется чтобы локально подняли

Ну у нас алгоритм такой: делаем бекап, оставляем его локально. потом его заливаем в гугл. оставляем н локальных бекапов "на всякий". Из гугла отдельная машинка таскает бекапы уже к себе, проверяет на целостность и анонимизирует для девелоперов

В итоге можно поднять как прям на сервере, так и локально. И девелоперам есть чего потискать

а, понятно, в гугл таскаете

думали тянуть к себе из облака через выделенный канал

но видно ансибл не могёт:))

А почему просто не запустить по крону rsync?

Ребят кто юзает артифактори npm репу, норма ли то что когда я первый раз отправляюсь туда за пакетом, npm фейлится на 404, и установка проходит только со второго раза?

действительно

Всем привет, а кто просветит в свободной версии гитлаб есть поддержка Active Directory ?

Всем привет, а кто просветит в свободной версии гитлаб есть поддержка Active Directory ?

есть

но лучше подтверди на офф сайте

Всем привет, а кто просветит в свободной версии гитлаб есть поддержка Active Directory ?

есть точно

раньше не было. найти на сайте не могу как то все витиевато

раньше не было. найти на сайте не могу как то все витиевато

Есть, юзаем

Ребят кто юзает артифактори npm репу, норма ли то что когда я первый раз отправляюсь туда за пакетом, npm фейлится на 404, и установка проходит только со второго раза?

М?

дочитал про эту репу... оно non production ready.... ну надеюсь мне повезет

обновил только пакет lxcfs, остальное не стал, прод все таки... проблема решилась.

обновил только пакет lxcfs, остальное не стал, прод все таки... проблема решилась.

хехей! запишем

система внутри контейнера видит потребление гипервизора?

обнови lxcfs)

Ребят. Подскажите пожалуйста - Настраиваю автодеплой с гита. Хочу по ssh заходить и делать dc down && dc pull && dc up -d. А если просто делать dc pull && dc restart - работать будет? Т.е. он будет имейдж подменять при перезапуске на только что спуленный?

(проект на гите в образ собирается)

Ребят. Подскажите пожалуйста - Настраиваю автодеплой с гита. Хочу по ssh заходить и делать dc down && dc pull && dc up -d. А если просто делать dc pull && dc restart - работать будет? Т.е. он будет имейдж подменять при перезапуске на только что спуленный?

Можно просто dc pull & dc up -d