nvkv
ну да, variables
Dmitry
Да
nvkv
через гуй нивазможна
Dmitry
Бля
Dmitry
А в женьке можно
Dmitry
Емнип
nvkv
Ну точнее как
nvkv
можно в гуе задать вариейблы
nvkv
но оно takoe, например очень тяжело разные значения давать для разных веток
Александр
Зачем тогда женкинс если есть gitlab ci ? Для сложных комплексных задач?
Одно другому не мешает же
nvkv
ну у меня тут на одном проекте teamcity + gitlab-ci
nvkv
тимсити релизы раскатывает
nvkv
там кнопочку нажать можно
nvkv
а гитлаб текучку делает, тесты гоняет, собирает и деплоит дев
nvkv
Вообще мне очень нравится тимсити
nvkv
Только Чистякову не говорите, он ругаться будет
nvkv
единственное, что мне в нём не нравится это ёбаное мышеводительство на каждый чих
Denis
мышеводительство?
nvkv
ну все настройки в гуе мышкой
nvkv
а хочется же по-хардкору, конфиги в гите
Dmitry
А там можно билд собирать в гуях?
Dmitry
Задать параметры
nvkv
где? В тимсити?
nvkv
там можно
Dmitry
Блин, у нас фри
Dmitry
Писят билдов там лимит
Dmitry
Емнип
nvkv
20
Dmitry
Ну пиздец
nvkv
Но зато можно этих тимситей понавтыкать сколько угодно
Dmitry
Хоть сам морду пили
Dmitry
А в женьке можно?
nvkv
За Женьку не в курсе
nvkv
Пацаны во дворе женьку настраивали, а я рядом стоял только
Vlad
кстати раннеров они не предоставляют
Раннеры они предоставляют. Я, например, собираю там ansible под centos https://gitlab.com/vladgo/build-ansible/pipelines
nvkv
там 404
nvkv
прямо раннеры?
nvkv
на линуксах?
nvkv
прикольно, спасибо
Vlad
там 404
Действительно, пайплайны анонимно недоступны. Есть только доступ к артефактам и коду https://gitlab.com/vladgo/build-ansible
nvkv
Действительно, пайплайны анонимно недоступны. Есть только доступ к артефактам и коду https://gitlab.com/vladgo/build-ansible
Странно, пайплайны другого твоего проекта я вижу
nvkv
видимо можно их прятать :)
Dmitrii
Девопсы, скажите, почему трафик исходящий на ec2 ноде может не ходить наружу. На инстансе висит security группа - в ней out правила ALL по всем портам и адресам
Dmitrii
На саму ноду я успешно логинюсь по SSH. OS — дефолтная убунта
Dmitrii
Сам инстанс крутится на новой VPC которую я создал и назначил на нее igw.
Dmitrii
Сравнивал роутинг таблицы и ACL. Все идентично
Magistr
а на ноде эластик или паблик ип висит ?
Dmitrii
И что характерно, когда пытаюсь сделать ping — адрес резолвится но пинг не идет
Dmitrii
приват адрес наружу не висит
Dmitrii
На ноду захожу через бастион
Magistr
я про то на ноде есть публичные адреса ?
Dmitrii
Нету совсем.
Magistr
тогда тебе надо создавать nat gw его добавлять в подсеть и в этой подсети создавать инстанс
Dmitrii
У меня список nat gw вообще пустой изначально был
Dmitrii
Почему тогда на старой VPC все работает?
Dmitrii
(он и сейчас пустой)
Magistr
там что-то сделано по другому
Dmitrii
Т.е. на каждый новый VPC нужно еще и нат?
Magistr
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html
Да полезно создавать 2 типа подсетей VPC
публичная сеть - роутится чз интернет гейтвей, коммуницирует с elb, и можно вешать эластики
и приватная сеть - роутится чз нат комуницирует только внутри впц
Dmitrii
> You can use a network address translation (NAT) gateway to enable instances in a private subnet to connect to the Internet or other AWS services, but prevent the Internet from initiating a connection with those instances
Да, похоже это то что надо
Dmitrii
Долго бы я допекивал че мне не хватает. @uMagistr респект :)
nvkv
Ох, Амазон это тёмный лес
nvkv
скажите, девапсы, а в природе существует книжка или длинный и подробный мануал по сервисам амазона, но не документация от Амазона?
nvkv
чтобы вот концентрат
nvkv
если надо очень быстро въехать и потом уже читать документацию?
Magistr
быстро въехать это визарды амазона и начальные странички сервисов, потом курс сисопс, если по верхам чего там есть и для чего то архитекта курс (есть на рутрекере)
Dmitrii
Dmitrii
Я думал, когда я его назначу то интернет должен заработать
Dmitrii
Т.е. мне поидее надо его удалить или оставить и нат и igw?
Magistr
например бастион хост в него смотреть должен
Magistr
Т.е. мне поидее надо его удалить или оставить и нат и igw?
публичная сеть - роутится чз интернет гейтвей, коммуницирует с elb, и можно вешать эластики
и приватная сеть - роутится чз нат комуницирует только внутри впц
вот для этого они нужны, и лучше иметь оба
Dmitrii
Так а раутинг таблица должна содержать обе записи?
Magistr
elb опять же смотрит в инстансы в публичной сети
Dmitrii
Спрашиваю потому что раутинг таблицы создаются на VPC
Magistr
я две таблицы создавал
Magistr
там немного нетривиально с роут таблицами