Domande e risposte per gli ingegneri del software che lavorano su test automatici, consegna continua, integrazione e monitoraggio dei servizi e realizzazione dell'infrastruttura SDLC
Le pratiche che descrivono DevOps, come consegna continua, automazione, ecc. Sono rilevanti per i prodotti che forniscono un servizio continuo, come i prodotti SaaS. Ad esempio, una società di sviluppo software che realizza progetti per altri clienti potrebbe non essere mai mantenuta dopo la fine del progetto. E i progetti …
Ho un'immagine docker di base che viene utilizzata per eseguire il software di analisi delle immagini. Per ogni contenitore creato dall'immagine, esiste una serie di impostazioni di configurazione, alcuni dei quali sono segreti (chiavi di crittografia, informazioni sui clienti, ecc.) Che vengono utilizzati dal software per analizzare e distribuire le …
Stiamo pianificando di utilizzare Ansible Vault nel nostro progetto per evitare la perdita di password o chiavi in git. L'idea è quella di mettere tutti i nostri dati sensibili in un file semplice, quindi crittografare questo file con ansible-vault usando una password prima di passare a git. Per decrittografare il …
Sto discutendo con un amico sui casi d'uso di Docker . Un ragazzo del team vuole utilizzare Docker per tutto, come una sorta di wrapper universale per processi unix. L'altro pensa che Docker dovrebbe essere usato solo per applicazioni senza stato come microservizi e app in stile AWS Lambda . …
DevOps è complesso e coinvolge molti aspetti non deterministici come la cultura e il processo. Quali sono alcuni modi per misurare le iniziative DevOps per il successo? Come dimostrate a un'azienda che l'investimento che hanno fatto sta restituendo (o risparmiando) dollari reali?
Sto lavorando con Digital Ocean e Terraform e già posso automatizzare il dominio, il sottodominio, le preferenze di rete e l'host, ma esiste una sezione chiamata User datasimile a questa: La descrizione di quel campo dice Allows the use of Cloud-init to configure your droplet. Guardandomi intorno ho trovato la …
Definizione di un valore booleano in un file docker-compose.yml: environment: SOME_VAR: true e docker uprisultati in esecuzione in: contains true, which is an invalid type, it should be a string, number, or a null Tentativi di risolvere il problema Se true viene modificato in True, il problema persiste. L'utilizzo 'true'non …
Ci sono alcune domande sui contenitori , come: Quale ruolo svolgono gli strumenti di gestione della configurazione in un'infrastruttura immutabile? Quali problemi risolve un'orchestrazione container? Contenitori CI / CD semplici in AWS Le mie domande : Cosa è in realtà un "contenitore" (nel contesto di DevOps)? Perché sono usati?
Ci sono alcune domande sui server immutabili , come: Come implementare il modello di server immutabile senza perdere la capacità di fare post mortem? Quale ruolo svolgono gli strumenti di gestione della configurazione in un'infrastruttura immutabile? Sembra ovvio che abbia a che fare con i server (quella parte che ottengo). …
Posso docker run -p 3000:3000 image senza EXPOSE ing che porta nel contenitore (vedi sotto). Se questo è vero, allora perché preoccuparsi di inserire EXPOSE nel Dockerfile? È solo per la comunicazione agli utenti delle immagini? Perché non conosco un motivo funzionale per ESPORRE le porte se sono comunque tutte …
Michael Grünewald ha recentemente pubblicato questo commento : Un metodo molto importante che non menzionate è il "principio dei quattro occhi" che viene utilizzato nella finanza - sia come obbligo regolamentare che come protezione. Nell'industria del software è implementato in vari modi, come ad esempio recensioni di codici, ma può …
Finiamo con una buona quantità di istantanee di AWS EC2 in cui l'AMI è stata eliminata, ma l'istantanea viene lasciata a marcire. Vorrei un modo non manuale di identificare ed eliminare questi orfani per farci risparmiare denaro e spazio. Idealmente sto pensando a uno script bash che sfrutta la CLI …
Ho un caso d'uso in cui i dati di S3 sono messi in coda in AWS SQS, che a sua volta è collegato a CloudWatch, le cui metriche attiveranno AWS Lambda. Tuttavia, voglio che l'architettura sia conforme a HIPAA . Quindi, ho avuto questa idea: Quando il mio bucket S3 …
Nell'agosto 2013 Jérôme Petazzoni ha creato Docker in Docker, dindin breve, ciò ha permesso di creare container Docker all'interno di Docker Containers, questa funzionalità si è rivelata molto popolare con il risultato che il repository GitHub di Jérôme ha ricevuto oltre mille stelle e trecento forchette. A partire da Docker …
Abbiamo un'applicazione che scrive tre tipi di log in tre file separati: log di accesso, log di applicazioni generiche e log di sistema. Il formato (e lo scopo) di questi registri sono molto diversi. E abbiamo logforwarder separati che li inviano separatamente al nostro sistema di registrazione centralizzato. Sulla base …
Sto cercando di installare il filtro clean / smudge in git per avere la crittografia e la decrittografia automatica dei file contenenti segreti tramite il comando ansible-vault . La particolarità del comando ansible-vault è che non è idempotente (crea un binario diverso ogni volta che viene invocato sugli stessi dati). …
Supponendo che gli interruttori flag delle funzionalità siano una buona idea e dovrebbero essere implementati nel codice che gli sviluppatori scrivono. Ad esempio, Etsy lo giura come una parte importante della loro cultura . Qual è un buon modo per persuadere (e imporre) agli sviluppatori di iniziare a usare gli …
In un progetto web continuamente sviluppato (non un prodotto) attualmente abbiamo la seguente strategia di branching, approssimativamente basata sul flusso git : sviluppare ramo: ultima versione funzionante ramo principale: versione da rilasciare / versione rilasciata rami delle caratteristiche: caratteristiche in sviluppo hotfix branch: correzioni di bug urgenti nella versione rilasciata …
Innanzitutto, quando ho sentito la parola SecOps, l'ho pensato come un approccio di gestione che mira a connettere i team di sicurezza e operativi, in modo molto simile a DevOps unifica gli sviluppatori e il team operativo. Ma la sicurezza non è solo un pezzo del puzzle DevOps? DevOps include …
Ecco una citazione dal contenuto attuale di integrazione continua : ... processo di fusione frequente delle copie del codice di lavoro dello sviluppatore in una base di codice condivisa per prevenire o ridurre al minimo i problemi di integrazione. OK, ho capito. Ma poi c'è anche la consegna continua e …
I buoni sviluppatori dovrebbero adattarsi alla regola 11 del test Joel : I nuovi candidati scrivono codice durante il loro colloquio? Tuttavia, non so quasi nulla dei container Docker, di come configurare Jenkins o AWS, ecc. Quale sarebbe un buon modo per verificare se la persona che fa domanda può …
Al momento, avrò bisogno di un'implementazione che deve trovare tutti i file all'interno di una directory e avviare un'attività parallela per ogni file trovato. È possibile raggiungere questo obiettivo utilizzando pipeline dichiarative? pipeline { agent any stages { stage("test") { steps { dir ("file_path") { // find all files with …
Ho sentito molto parlare di Value Stream Mapping e di come può essere utilizzato per analizzare il flusso di valore dei processi di produzione, incluso il processo di consegna del software. Non l'ho mai visto distribuito con successo nel contesto dello sviluppo del software e dei team operativi. Cos'è Value …
Supponiamo che tu stia utilizzando processi di integrazione continua che aggiornano frequentemente alcuni ambienti di destinazione, in modo che ogni volta che ci siano delle modifiche "tu" puoi testare immediatamente le tue modifiche. Fa parte degli obiettivi di CI, no? Ma supponi anche di avere altre persone coinvolte nel tuo …
Amazon S3 ha un'opzione di replica inter-regione che dovrebbe essere abbastanza tollerante ai guasti contro le interruzioni di regione / zona. Ciò significa che coloro che si arrabbiano per l'interruzione non si sono avvalsi di questo aspetto? Oppure la replica tra regioni non è completamente a prova di errore e …
Obiettivo: creare sempre le immagini docker di lavoro più piccole attuale REPOSITORY TAG IMAGE ID CREATED SIZE a-docker-image latest x 42 minutes ago 1.92 GB Tentativo Aggiunta di un passaggio di pulizia alla fine del Dockerfile: #clean RUN apt-get purge -y wget RUN rm -r a-build-dir RUN apt-get purge -y …
Ho la seguente variabile d'ambiente configurata in un file docker-compose.yml: version: '3' services: server: ports: - 13045:3000 environment: - NODE_CONFIG: '{"DATABASE_URL":"http://db:5984"}' Quando docker-compose upprovo a correre , visualizzo questo errore: services.server.environment contains {"NODE_CONFIG": "{\"DATABASE_URL\":\"http://db:5984\"}"}, which is an invalid type, it should be a string Ho bisogno che la variabile d'ambiente …
Devo apportare alcune modifiche alla configurazione sulla nostra istanza di Jenkins che comporterà il riavvio di Jenkins un paio di volte. Tuttavia, i nostri sviluppatori si impegnano abbastanza frequentemente da non vedere Jenkins senza lavoro in esecuzione da tre giorni. Esiste un modo nativo (tramite la GUI o la riga …
Sto eseguendo un playbook Ansible con un trucco sottile per lavorare su una porta di port forwarding arbitraria (quindi posso usare una macchina senza accesso diretto a molte macchine). Ho una pre-attività per cambiare la ansible_portvariabile, quindi quando inizio a eseguire i miei compiti e ruoli reali, mi viene richiesto …
Ho installato Certbot seguendo questo tutorial : sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python-certbot-nginx E ora voglio impostare il mio certificato, ma ho bisogno del dns-digitaloceanplugin: # certbot certonly --dns-digitalocean Saving debug log to /var/log/letsencrypt/letsencrypt.log Could not choose appropriate plugin: The requested dns-digitalocean plugin does not appear …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.