Максималист
09.10.2018
08:13:23
по хорошему надо пакетами
ptchol
09.10.2018
08:13:24
Максималист
09.10.2018
08:13:24
понял
Andor
09.10.2018
08:13:28
ну хули делать если культуры нет
Google
Максималист
09.10.2018
08:13:32
4-5 наверно
Andor
09.10.2018
08:13:43
Максималист
09.10.2018
08:13:47
наверно потмоу как не понятно до конца что тут и как еще
ptchol
09.10.2018
08:13:56
просто на 2-3 история с пулреквестами так се работает
Andor
09.10.2018
08:14:04
на прошлой работе было больше 30 кто регулярно в репозиторий залазил, @weaselshit может точнее сказать
ptchol
09.10.2018
08:14:14
проще шарить задачи на всех сразу.
Максималист
09.10.2018
08:14:53
Andor
09.10.2018
08:15:16
CI/CD не принесёт культуру в компанию
может помочь конечно
это вот как вообще пользоваться ветками в гите - вроде же очевидное, но много кто фигачит в мастер
dk
09.10.2018
08:17:18
> много кто фигачит в мастер
Ибо лень
Максималист
09.10.2018
08:17:38
а что принесет культуру - что бы ее не выдумывать как велосипед
?
Google
Andor
09.10.2018
08:17:41
я про это и говорю что культуры нет
Freddie
09.10.2018
08:17:42
Andor
09.10.2018
08:18:26
и мёрж без зелёных юнит-тестов тоже запрещён был, кроме пары дней когда гитлаб-ци был поломан
Freddie
09.10.2018
08:18:41
культура - скорее про понимание, что ебошить как попало, плохо, и чем это закончится
Andor
09.10.2018
08:18:53
я себе не верю, поэтому я хуярю тесты
Freddie
09.10.2018
08:19:11
и ещё про то, что код-ревью - это не чтобы напоминать новичкам, что они кодить не умеют :)
dk
09.10.2018
08:19:11
А у кого есть в тесты с линтами про два пробела в ямле? ?
Freddie
09.10.2018
08:19:16
у меня
очень просто форсить
Andor
09.10.2018
08:19:22
о, а как включить?
Freddie
09.10.2018
08:19:35
а, в ямле(
не, там больно.
Andor
09.10.2018
08:19:51
да не, оно легко должно фикситься
@dkguest как включить?
Freddie
09.10.2018
08:20:13
я юзаю yaml-lint для другого проекта, где ямлов много, но он только валидность может проверить, кажется
dk
09.10.2018
08:20:34
В смысле? Есть же всякие yamllint-ы, там есть чеки индентации
Но главное, бороться с
key1:
key2:
- value
- key3:
key4
key5:
- value
Andor
09.10.2018
08:23:38
лично меня ваще бесит что не делают отступы в третьей строчке как у тебя
но в кубенях так принято уже
Google
dk
09.10.2018
08:24:35
Да, хэш превращается в массив ?
Freddie
09.10.2018
08:26:23
есть питонячий какой-то линтер, кажется, он поумнее насчёт отступов. я юзаю гем yaml-lint, он тупой, но больше на не нужно было в том проекте
Tip of the Week 93 - Upgrading to Puppet 6 CA
https://www.example42.com/2018/10/08/puppet6-ca-upgrading/
Максималист
10.10.2018
07:58:23
использовали вот этот продукт - https://puppet.com/products/continuous-delivery-puppet-enterprise
или другие продукты от puppet кроме puppet
Andor
10.10.2018
07:59:02
это для PE
лично я ни разу не юзал PE
Максималист
10.10.2018
07:59:18
PE платный?
Iurii
10.10.2018
07:59:25
да
Andor
10.10.2018
07:59:27
очень
Freddie
10.10.2018
07:59:28
до десяти хостов бесплатно
дальше очень дорого платишь за агентов
Iurii
10.10.2018
08:00:02
и он не помож на фри версию :)
Freddie
10.10.2018
08:00:19
ну как не похож
у них там свои костыли красивые вместо всей хуйни, которую нищеёбы сами себе изобретают
дашборда там красивая со встроенным ENC
Iurii
10.10.2018
08:01:18
база похожа да, а все остальное уже реализация и надстройки от разрабов
Freddie
10.10.2018
08:01:24
болт как-то по-другому называют
какие-то модули ещё только с PE воркают, насколько я помню
Google
Iurii
10.10.2018
08:03:19
да и еще куча всего
мы юзали его прикольно определенный экспирииенс
Максималист
10.10.2018
08:03:39
до 10 хостов
это до 10 машин так понимаю?
Iurii
10.10.2018
08:03:55
10 агентов
https://puppet.com/products/pricing#puppet-enterprise
Максималист
10.10.2018
08:07:29
на проект где 2 -3 сервера это более чем достаточно
Admin
Georgii
10.10.2018
08:09:07
Freddie
10.10.2018
08:09:35
ещё 111 человек не сказали про 10 машин :)
Georgii
10.10.2018
08:09:40
сорри
я просто читаю и сразу комменчу
Freddie
10.10.2018
08:11:20
аналогично
Сергей
10.10.2018
08:37:55
dk
10.10.2018
12:24:02
Мимо-офтоп про солт:
Кто-нибудь писал что-то навроде мастер-сайдовых грейнов или модулей, которые должны исполняться на местере? Подскажите, как сделать hello_world.py на мастере :с
Andor
10.10.2018
12:24:26
apt purge salt
а ваще есть чят про солт
dk
10.10.2018
12:35:10
Солт зло, но мне надо просто еще один велосипедо-костыль прикрутить, в паппетах было проще - можно было бы написать модуль репортов :с
Нашел форемановское решение
(salt '*' -b 1000 state.highstate && sleep 60 && /usr/sbin/upload-salt-reports) >> /var/log/foreman-proxy/salt-cron.log
Google
Andor
10.10.2018
13:26:19
https://github.com/voxpupuli/puppet-vault_lookup ое
dk
10.10.2018
13:45:44
Так ведь не интересно, ведь лучше патч к коду хиероского enc
Andor
10.10.2018
13:46:44
Чо?
dk
10.10.2018
14:13:18
Чтоб красиво - прям в хиере писать без обработчиков внутри манифестов
Andor
10.10.2018
14:14:43
Ну хиера умеет в волт смотреть, но ведь хиера работает на стороне мастера
А эта штука - на стороне агента
dk
10.10.2018
14:16:03
Зачем на агенте разворачивать секреты? Лишняя дырка в волт же
Andor
10.10.2018
14:16:32
Затем чтобы сикрет только агент знал и никто другой, наверное?
Знание сикрета на мастере - дырка
Очень гипотетическая конечно
dk
10.10.2018
14:17:40
рут на мастере может собрать любую информацию с агентов и даже сделать ресурс Exec[rm-rf] в site.pp
Andor
10.10.2018
14:19:22
Это не значит что надо заведомо худшее решение делать
А то так можно докатиться до "а зачем вообще шифровать трафик"
dk
10.10.2018
14:21:45
Меня на самом деле напрягает не вопрос безопасности решения (хотя объективно хранение секретов на агентах не повышает безопасность этого самого хранения), а необходимость иметь некую 3-ю сущность для доставки токенов для этих секретов
В худшем случае - это руки админа
Andor
10.10.2018
14:29:11
Какую третью?
dk
10.10.2018
14:29:45
Andor
10.10.2018
14:30:12
Нет