по хорошему надо пакетами

ну коммиты в прод попадают только после пулл-реквеста и ревью

а человеков сколько ?

понял

ну хули делать если культуры нет

4-5 наверно

а человеков сколько ?

сейчас немного, человек 6-7

наверно потмоу как не понятно до конца что тут и как еще

просто на 2-3 история с пулреквестами так се работает

на прошлой работе было больше 30 кто регулярно в репозиторий залазил, @weaselshit может точнее сказать

проще шарить задачи на всех сразу.

ну хули делать если культуры нет

культура это ты имеешь ввиду continues delivery иуые зкфсешсуы и прочее

CI/CD не принесёт культуру в компанию

может помочь конечно

это вот как вообще пользоваться ветками в гите - вроде же очевидное, но много кто фигачит в мастер

> много кто фигачит в мастер Ибо лень

а что принесет культуру - что бы ее не выдумывать как велосипед

?

я про это и говорю что культуры нет

на прошлой работе было больше 30 кто регулярно в репозиторий залазил, @weaselshit может точнее сказать

вроде того, да. но херачить прямо в мастер всем мы запретили ещё когда было человек 8

и мёрж без зелёных юнит-тестов тоже запрещён был, кроме пары дней когда гитлаб-ци был поломан

культура - скорее про понимание, что ебошить как попало, плохо, и чем это закончится

а что принесет культуру - что бы ее не выдумывать как велосипед

отбивание привычки верить самому себе может поспособствовать

я себе не верю, поэтому я хуярю тесты

и ещё про то, что код-ревью - это не чтобы напоминать новичкам, что они кодить не умеют :)

А у кого есть в тесты с линтами про два пробела в ямле? ?

у меня

очень просто форсить

о, а как включить?

а, в ямле(

не, там больно.

да не, оно легко должно фикситься

@dkguest как включить?

я юзаю yaml-lint для другого проекта, где ямлов много, но он только валидность может проверить, кажется

В смысле? Есть же всякие yamllint-ы, там есть чеки индентации

Но главное, бороться с key1: key2: - value - key3: key4 key5: - value

лично меня ваще бесит что не делают отступы в третьей строчке как у тебя

но в кубенях так принято уже

Да, хэш превращается в массив ?

лично меня ваще бесит что не делают отступы в третьей строчке как у тебя

да, очень бесит, но большинство либ генерит так

есть питонячий какой-то линтер, кажется, он поумнее насчёт отступов. я юзаю гем yaml-lint, он тупой, но больше на не нужно было в том проекте

Tip of the Week 93 - Upgrading to Puppet 6 CA https://www.example42.com/2018/10/08/puppet6-ca-upgrading/

использовали вот этот продукт - https://puppet.com/products/continuous-delivery-puppet-enterprise

или другие продукты от puppet кроме puppet

это для PE

лично я ни разу не юзал PE

PE платный?

да

очень

до десяти хостов бесплатно

дальше очень дорого платишь за агентов

и он не помож на фри версию :)

ну как не похож

у них там свои костыли красивые вместо всей хуйни, которую нищеёбы сами себе изобретают

дашборда там красивая со встроенным ENC

база похожа да, а все остальное уже реализация и надстройки от разрабов

болт как-то по-другому называют

какие-то модули ещё только с PE воркают, насколько я помню

да и еще куча всего

мы юзали его прикольно определенный экспирииенс

до 10 хостов

это до 10 машин так понимаю?

10 агентов

https://puppet.com/products/pricing#puppet-enterprise

на проект где 2 -3 сервера это более чем достаточно

PE платный?

от 10 машин

ещё 111 человек не сказали про 10 машин :)

сорри

я просто читаю и сразу комменчу

аналогично

Tip of the Week 93 - Upgrading to Puppet 6 CA https://www.example42.com/2018/10/08/puppet6-ca-upgrading/

спасибо! как раз думал как с 5 на 6 мигрировать в части CA

Мимо-офтоп про солт: Кто-нибудь писал что-то навроде мастер-сайдовых грейнов или модулей, которые должны исполняться на местере? Подскажите, как сделать hello_world.py на мастере :с

apt purge salt

а ваще есть чят про солт

Солт зло, но мне надо просто еще один велосипедо-костыль прикрутить, в паппетах было проще - можно было бы написать модуль репортов :с

Нашел форемановское решение

(salt '*' -b 1000 state.highstate && sleep 60 && /usr/sbin/upload-salt-reports) >> /var/log/foreman-proxy/salt-cron.log

https://github.com/voxpupuli/puppet-vault_lookup ое

Так ведь не интересно, ведь лучше патч к коду хиероского enc

Чо?

Чтоб красиво - прям в хиере писать без обработчиков внутри манифестов

Ну хиера умеет в волт смотреть, но ведь хиера работает на стороне мастера

А эта штука - на стороне агента

Зачем на агенте разворачивать секреты? Лишняя дырка в волт же

Затем чтобы сикрет только агент знал и никто другой, наверное?

Знание сикрета на мастере - дырка

Очень гипотетическая конечно

рут на мастере может собрать любую информацию с агентов и даже сделать ресурс Exec[rm-rf] в site.pp

Это не значит что надо заведомо худшее решение делать

А то так можно докатиться до "а зачем вообще шифровать трафик"

Меня на самом деле напрягает не вопрос безопасности решения (хотя объективно хранение секретов на агентах не повышает безопасность этого самого хранения), а необходимость иметь некую 3-ю сущность для доставки токенов для этих секретов

В худшем случае - это руки админа

Какую третью?

Какую третью?

Которая токен на агент доставит

Нет