DevOps

Sürekli teslimat, otomasyon vb. DevOps'u tanımlayan uygulamalar, SaaS ürünleri gibi sürekli hizmet sağlayan ürünler ile ilgilidir. Örneğin, çoğunlukla diğer müşteriler için projeler yapan bir yazılım geliştirme şirketi, proje bittikten sonra bunları asla koruyamayabilir. Müşteri projeleri diğer müşterilerle paylaşılmaz, çünkü alakasızdır. DevOps tek seferlik birden fazla proje geliştiren şirketler için de …

26 terminology 

Görüntü analiz yazılımı çalıştırmak için kullanılan bir temel liman görüntü var. Görüntüden oluşturulan her bir kap için, işlenmiş görüntüleri analiz etmek ve dağıtmak için yazılım tarafından kullanılan, sır olarak (şifreleme anahtarları, müşteri bilgileri vb.) Bir dizi yapılandırma ayarları vardır. Bu sırları güvenli bir şekilde bir kaba nasıl iletebilirim?

26 docker  secret-management 

Projemizde sızan şifreler veya anahtarların sızmasını önlemek için makul bir kasa kullanmayı planlıyoruz. Buradaki fikir, tüm hassas verilerimizi düz bir dosyaya koymak ve daha sonra gitmeden önce bir şifre kullanarak bu dosyayı bir kasa kullanarak şifrelemek. Dosyanın şifresini çözmek için kasa şifresini zorlayabilmemiz gerekiyor, 3 olasılık düşünüyorum: Bir sunucu ortam …

26 ansible  git  security  practices  ansible-vault 

Docker'ın kullanım durumları hakkında bir arkadaşımla tartıştım . Takımdaki bir adam Docker'ı her şey için kullanmak istiyor - bir tür evrensel unix işlem sarmalayıcısı gibi. Diğerleri ise Docker'ın yalnızca Microservices ve AWS Lambda tarzı uygulamalar gibi durumsuz uygulamalar için kullanılması gerektiğini düşünüyor . Her ikisi için de kavram kanıtı tasarladık. …

25 containers  databases  cattle-vs-pet  risk 

DevOps karmaşıktır ve kültür ve süreç gibi deterministik olmayan birçok yönü içerir. DevOps girişimlerini başarı için ölçmenin bazı yolları nelerdir? Bir işletmeye yaptıkları yatırımın gerçek paraları iade ettiğini (veya biriktirdiğini) nasıl kanıtlarsınız?

24 metrics  roi 

Digital Ocean ve Terraform ile çalışıyorum ve etki alanını, alt etki alanını, ağ tercihlerini ve ana bilgisayarı otomatikleştirebilirim ancak buna User databenzeyen bir bölüm var : Bu alanın açıklaması diyor Allows the use of Cloud-init to configure your droplet. Etrafa bakınca belgeleri buldum . Sorum Terraform kullanırken bundan nasıl faydalanılır …

24 terraform  cloud-init 

Bir docker-compose.yml dosyasında bir boole tanımlama: environment: SOME_VAR: true ve docker upsonuçları çalıştıran : contains true, which is an invalid type, it should be a string, number, or a null Sorunu çözme girişimleri True true olarak değiştirilirse sorun devam eder. Kullanımı 'true'kodun kendisi tarafından kabul edilmez ( bir./target/universal/stage/bin/APPNAME -Dplay.evolutions.db.default.autoApply= ya …

24 docker-compose 

Kaplar hakkında bazı sorular var : Yapılandırma Yönetimi araçlarının değişmez altyapıdaki rolü nedir? Bir konteyner düzenlemesi hangi sorunları çözer? AWS'de Basit CI / CD Konteynerleri Sorularım : Aslında "konteyner" nedir (DevOps bağlamında)? Neden kullanılırlar?

23 terminology  containers 

Hakkında bazı sorular vardır değişmez sunucular gibi: Değişmeyen sunucu paterni, postortem yapma yeteneğini kaybetmeden nasıl uygulanır? Yapılandırma Yönetimi araçlarının değişmez altyapıdaki rolü nedir? Sunucularla (bu bölümü aldığım) ilgisi olduğu açık. Ve sadece değişmez gramerini sindirmek, bunun " susturmanın mümkün olmaması" ile bir ilgisi olduğunu düşünürdüm . Eğer bu tahmin yakınsa, …

23 terminology  immutable-servers 

Bu limanı kabın içine docker run -p 3000:3000 image koymadan yapabilirim EXPOSE(aşağıya bakınız). Eğer bu doğruysa, neden EXPOSE'i Dockerfile'e yerleştirmeyi zahmet ettin? Sadece imaj kullanıcıları ile iletişim kurmak için mi? Çünkü eğer zaten binilebilirlerse, EXPOSE portlarının işlevsel bir nedenini bilmiyorum. İşte EXPOSEd olmasa da, bir kaptaki bir limana bağlandığımı gösteren …

23 docker  dockerfile  ports 

Michael Grünewald kısa süre önce bu yorumu yayınladı : Bahsetmediğiniz çok önemli bir yöntem, finansmanda - düzenleyici bir zorunluluk olarak veya güvenlik görevlisi olarak kullanılan “dört göz ilkesi” dir. Yazılım endüstrisinde, örneğin kod incelemeleri gibi çeşitli şekillerde uygulanır ancak canlı sistemleri etkileyen komutları doğrulamak için de kullanılabilir. Yanlış olursam düzelt …

22 configuration  four-eyes 

AMI'nin silindiği yerde bir miktar AWS EC2 anlık görüntüsü elde ettik, ancak anlık görüntü çürümeye bırakıldı. Bize paradan ve yerden tasarruf etmek için bu yetimlerin tanımlanması ve silinmesinin manuel olmayan bir yolunu istiyorum . İdeal olarak , CLI'dan yararlanan bir bash betiğini düşünüyorum , ancak AWS-fu'm zayıf. Bunu daha önce …

22 amazon-web-services  amazon-ec2 

Şu anda, bir dizindeki tüm dosyaları bulmalı ve bulunan her dosya için paralel bir görev başlatması gereken bir uygulamaya ihtiyacım olacak. Bunu bildirimsel boru hatları kullanarak başarmak mümkün mü? pipeline { agent any stages { stage("test") { steps { dir ("file_path") { // find all files with complete path parallel …

22 jenkins  jenkinsfile 

Ağustos 2013'te Jérôme Petazzoni, Docker’da Docker’ı yarattı, dindkısacası Docker konteynerlerinin Docker Containers içinde oluşturulmasına izin verdi, bu işlevsellik çok popüler oldu ve Jérôme’in GitHub Deposu bin yıldız ve üç yüz çatal aldı. Ağustos 2015'te iki yıl sonra piyasaya sürülen Docker 1.8'den itibaren, Docker'daki Docker, Docker tarafından doğrudan kutudan desteklenir. Bununla …

21 docker  docker-in-docker 

S3'teki verilerin sırayla AWS Lambda'yı tetikleyeceği CloudWatch'a bağlı olan AWS SQS'ye sıraya konulduğu bir kullanım durumum var. Ancak, mimarinin HIPAA uyumlu olmasını istiyorum . Böylece, bu fikri buldum: S3 kovasım bir kez dosya aldığında, Dosyaların şifrelenmesi / adlarının şifrelenmesi ve başka bir S3 kovasına kopyalanması (üzerinden aws cp) olan bir …

21 amazon-web-services  amazon-s3  amazon-sqs