Вы видите копию треда, сохраненную 14 июня 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Предыдущий >>2112705 (OP)
Короче есть ли конституция аля twelve factor но в мире докера.
Вопрос вот почему возник. Я тут взял официальный рубишный образ. Смотрю он какой-то жирный, 900М. Ну хуй с ним, засовываю проект. У проекта туева хуча всяких либ нужна, думаю сейчас и поебусь и заодно ревизию сделаю. А он сука заводится без единой ошибки. Смотрю `apt list --installed` - ебаный в рот, там полмира устновлено: в голом образе уже стоит и курл, и гит, и имеджмеджик, и питон, и постегровые либы, и мускульные либы, и всякие искмл иксслт. Ну это же пиздец! Они ебанутые в край что ли запихивать это в базовый образ?
Короче я решил сделать кастомный образ, без лишнего говна. Но хочется типа по уму. Вот и вопрос, на чем его базировать хотя бы?
в чем проблема ? почему ты не взял и официальный и тонкий образ?
https://hub.docker.com/layers/ruby/library/ruby/slim-buster/images/sha256-285fbdf7c94ba9f14f19e97d1d87c4c7763b9c238bd0125e5943e100692a760f?context=explore
или вообще alpine https://hub.docker.com/layers/ruby/library/ruby/alpine/images/sha256-d2fd39446d5595ccde7c410fe1c828bf60a137811b24979ad76778007656cc09?context=explore
При всем уважении, анон, мой вопрос был не про альтернативы.
Вариатив не взял, потому что это вариатив, а не дефолтный образ. Если дефолт оказывается непрозрачным и недетерминированным, то вносить когнитивную энтропию вариациями тем более плохая практика.
Как ты можешь понять, мне не места жалко оно не имеет ни какого значения после первого пулла, а важен коммон-сенс в системе.
да я тебя понял.
просто нечего ответить. Нет никакого золотого стандарта.
Относись к работе не как к математике.
Единственного верного решения нет.
Ну вот есть метки slim и alpine и многие образы их используют. Но совершенно не обязаны.
Очко цело?
У всех есть гайд для вката, а тут нет. Почему так?
потому что нет гайда и нет вката.
это не специальность, а стихийно возникшая должность, которая так же стихийно растворится в небытие по мере дальнейшего развития облачных технологий и освоения их нормальными программистами.
В резюме указал, что на Линуксах делал некоторые сервера. Это я себе, по фану. Вообще на Винде сидел раньше. Сейчас вот плотно увлёкся. На Винде по фану делал фолловер-кластер, ну и Hyper-V давно юзаю. Сейчас уже KVM.
На Линуксах ещё не сделал ни одного кластера, а меня уже приглашают на такие ответственные дела... Им чо, для статистики нужно меня обработать?
А ну и вопрос второй, есть группа в Телеге с вакансиями? Может через несколько лет надумаю к вам. Раз уж приглашают. Группа нужна, чтоб быть в курсе расценок и не демпингануть.
Сам в Мухосрани, тут почти не где применять такие навыки. Пока присматриваю предприятие, где бы импортозамещение провернул и забацал серваков, чтоб отказоустойчивость была, мониторинг, все дела там.
Дваджую, полно даже в пхп вакансиях доп. требований по devops'у.
Сам интроверт, мне похуй на разрабов и другие отделы
>Анон, подскажи, какая хорошая практика для создания докер-образа?
https://werf.io/
И ролики Столярова смотри (не того который поехавший патлатый нерд "программирование - введение в профессию")
>нахер мне хрюши кидают приглашения на hh
Потому что базворд. Сисадмины это уже не модно. Модно чтобы девопсы картриджи меняли. Так они печатают чотче. :)))))
>Сам интроверт, мне похуй на разрабов и другие отделы.
Интроверт - это негативный, но не дисквалифицирующий фактор. Я например тоже интроверт - но запросто могу поставить на место зарваршегося в своих хотелках разраба.
А вот "похуй" - 100% дисквалификация.
Как кто разбивку дисков для нод делает?
Благодарю.
Можно ли как-то тормозить процесс и требовать реакции пользователя, если кончается место на диске? А то длинные бекапы часто падают из-за нехватки пары гигов, обидно.
Старье вручную переносится в дугое место, удалить автоматически нельзя.
Где спрашивать-то? Здесь умные люди сидят, а PS-тред давно утонул.
Значит делаю функцию, которая проверяет в лупе место и делает
сигстоп, а если места ок - сигконт. Надеюсь паверщель такое умеет. Спасибо.
Придется наверно два скрипта делать, один мониторит диск и тормозит/отпускает процесс, второй бекапит.
Нахуй это нужно для бекапов? Когда есть православный restic с блекжеком (s3) и куртизанками (дедупликацией, версицифированием, гибкой схемой очистки)?
Купи самый дешевый s3 (Это b2. Правда он не совсем s3, но тоже поддерживается.) и бекать в него. За 3х стоимости от амортизации небольшого рейд массива, ты получишь полноценные вынесенные offline бекапы беспонечного маштабирования с отсутствием потребности в адменистрировании. А не ту ненужную хуйню на том же хосте (который весь целиком и сдохнет), которую ты описываешь. Более того современный бизнес любит когда расходы операционные, а не капитальные.
Даже самая конченая спермоблядь один раз попробовав консольный рестик, никогда уже не вернется к своим мокрым писечкам. Уровень сервиса просто несравним.
Троллинг тупостью?
Прописать 5 переменых среды из инструкции быстрого старта для тебя = изучать? Если у тебя нет времени на изучение ключевых тулзов для бекапа, таких как restic, wal-g... то у меня для тебя плохие новости. Имаго девопса тебе никогда не стать.
Хотелось бы посмотреть на поддержку s3 и дедупликации реализованую на шеле.
Ты городишь огород для решения простейшей проблемы. Не надо так делать.
>>474196
Ну а почему нет? Проверь, если есть столько же места на диске, сколько ты хочешь заархивировать, и если нет - запускай очистку диска. Если не поможет - рапортуй о фейле, так тебе и будет реакция пользователя.
"Тормозить процесс" архивации - я надеюсь, ты не про 7z.exe - он же ест такое количество памяти, что уж лучше не начинать. И уж точно не оставлять висеть.
> Более того современный бизнес любит когда расходы операционные, а не капитальные.
Это долбоёбы любят закупить облачных ресурсов, о которых никто не будет знать, и похуй на счета. А от счетов будет охуевать финдир, который наймёт финопса или третью компанию, которая будет следить за тупым девопсом за 5% от общего счета за Азур / AWS / Небо / Аллаха.
Там есть каке-то годные методы, но надо помнить что для каких данных подходит. Я как-то захуярил много десятков гигабайт юниформных хтмл файлов в пару десятков мегабайт.
Можно было из них сразу извлечь нужное, но лень, а так всё ровненько лежит.
>Ты городишь огород для решения простейшей проблемы. Не надо так делать.
Из 1 утилиты? Шарик, ты дурак?
А ты городишь "бекапы" без бекапов... сразу видно молодую неопытную лалку.
>>475215
>Это долбоёбы любят закупить облачных ресурсов, о которых никто не будет знать, и похуй на счета.
Долбоебы это те кто строят свой локальный амазон вместо того чтобы развивать сам сервис и в итоге их сервис оказывается нахуй никому не нужен, как и ниже лежащий "амазон". Пока строили свой амазон, рынок уже захвачен конкурентами развивавшими в это время сервис.
И таки да, я за то чтобы ехать в колокейшоны и свои серверные... только когда у вас уже есть штук 1000 хостов.
>Дело не во времени, а в том что кабаничик будет это согласовывать неделю.
Если неделю будут согласовывать операционные затраты, то прикинь сколько будут согласовывать капитальные - покупку сервера хранения?
Ты приводишь пример против своей позиции, либо в условиях нерационального выбора.
>Ну, за исключением случая, когда ты работаешь (напрямую) на калифорнийский стартап. А ты на него не работаешь.
Работал с 2017 по 2019 опсом на Калифорнийский стартап через бодишоп. стартап впоследствии купили индусы оптимизаторы и все самостоятельно уволились. И мы таки использовали колокейшоны/аренду (вместо гигоскутеров облаков) при маштабах 800 серверов, потому что потребности сервиса плохо выполнялись в облаке (очень дорогой трафик, в 10-30 раз дороже).
>мы из описания проблемы знаем что уже есть какой-то скрипт бекапа и уже есть какое-то хранилищо.
Ага, на той же ноде. Заебись.
>в этой ситуации в условиях Войны и приближающегося пиздеца глобальной экономики предложение закупать s3 будет воспринято в штыки.
От http тогда тоже стоит отказаться. Вдруг его вам американцы запретят.
Бэкап и перенос иногда идут одновременно, некогда ждать завершения. (фс -> самба -> внешний диск)
Серверов 2, ядра и память есть, а с дисками беда. СХД на подходе, пока костыли.
Амазон не подходит в текущих условиях, винду-то грозятся отменить.
Рестик погляжу. Всем спасибо.
> очень дорогой трафик, в 10-30 раз дороже
вот этот шарит. амазон для сойбоев, не умеющих пользоваться калькулятором - на сайте красивые цифры типа $0.000000001/sec, а если перевести эти наносекунды в месяцы, то выходит, что ссаная виртуалка на амазоне стоит дороже полноценного выделенного сервера у не модного не-облачного провайдера.
> строят свой локальный амазон вместо того чтобы развивать сам сервис
Чел, у тебя совершенно не развито понимание стратегического развития. Дальней перспективы нет. Если у тебя всё завязано на Амазоне - оставайся на связи, поржём с тебя ещё до Крисмаса.
И ты съехал с темы - речь про бэкапы, а для них облако не должно быть первым и главным местом назначения. Это уже в третью очередь зашифрованную версию бэкапа можно скинуть на "облачный" диск, но речь шла вообще об инструменте, имеющем непосредственный доступ к файлу. Если для тебя Амазон - это первоочередное хранилище, то ты либо не из России, либо полный долбоёб, либо и то и другое. В любом случае - оставайся на связи.
>>475491
> Если неделю будут согласовывать операционные затраты, то прикинь сколько будут согласовывать капитальные - покупку сервера хранения?
"Сервер для хранения данных"? Ты про NAS? Это вообще не обсуждается - взяли и купили. Заняло 5 минут. Диски для него покупали ещё полчаса.
> Ага, на той же ноде. Заебись.
Нет, давай несжатые данные перегонять по сети. Лучше - через интернет. Ебать. Не удивительно, что у тебя трафик в 30 раз дороже был.
>Чел, у тебя совершенно не развито понимание стратегического развития.
Допустим. Но у тебя, в то же время, не развито понимание не то что стратегий развития, чего уж... так понимание текста вообще.
Ответь, лалка, где я сказал что бекапить надо обязательно в Амазон? Или даже в облака? А? я всего лишь предложил одно из самых дешевых облачных хранилищ (и это формально не S3 и тем более не Амазон)
>И ты съехал с темы - речь про бэкапы
Нет, я не съезжал. Это один их долбоебов выше скорее всего ты и есть увидал слово S3, перевозбудился в своём ватничестве, потерял остатки разума и обобщил нить до амазона. Ведь все долбоебы знают что S3 - это амазон. А http - в таком случае это Церн, Швейцария. И все мы знаем как последняя гадила во 2 мировую поставляя "художнику" материалы и технику или выступая транзитером... Была гораздо хуже амазона. Но наше ватничество тут избирательно. Мы, долбоебы, конечно продолжим им пользоваться, потому что не амазон. Шизики блядь ебаные.
>речь шла вообще об инструменте
Если ты прочитаешь мой первый ОТДЕЛЕННЫЙ от остального текста параграф, ты поймешь что я тоже в первую очередь про инструменты.
>"Сервер для хранения данных"? Ты про NAS? Это вообще не обсуждается - взяли и купили. Заняло 5 минут.
Скорее всего вы очень маленький стартап. И под NASом понимаете системник с несколькими дисками. И так же скорее всего вы еще и колхозники. Если позволяете себе покупать какие-то мелкие NASы с которыми надо потом пердолиться с каждым инстансом.
Я слышать не хочу о хуйне на несколько терабайт бекапящей еще несколько каких-то отдельны хуевин, которые кто-то там 1 раз понастраивал, хуй знает как. И когда вся прочая инфраструктура тоже состоит из стихийно появляющихся хуевин о которых пока еще помнят? Или нет? Такое дерьмо ваще не вписывается в мою картину мира. Когда сущностей становится во много раз больше чем ты можешь держать в голове, то от такого можно ебануться.
>Диски для него покупали ещё полчаса.
Сходили в "ДНС" и купили. Я ж говорю - колхозники, пионеры и т.п.
>Нет, давай несжатые данные перегонять по сети. Лучше - через интернет.
Касательно конкретных инструментов я тоже не в восторге от того что в рестике безальтернативно нет сжатия. Но есть принудительная дедубликация как механизм разделения на чанки на основе контента. Что в довольно большой мере это компенсирует, особенно в случае неправильного использования сжатия (до дедубликации). Но и причина его отключения тоже понятна - CRIME attack. Его не только в нем отключили/не реализовали после публикации атаки. Я например еще сходу знаю openvpn ровно с такой же мотивацией его отключения.
Не надо забывать резервное копирование всегда инкрементально. Для большинства применений нет никакой проблемы бекапить инкремент через интернет. Единицы сервисов можно подпереть особым образом. Никто не говорит про серебряные пули.
>Не удивительно, что у тебя трафик в 30 раз дороже был.
Относительно, на единицу мегабайт дороже. Как это может быть связано с инструментом резервного копирования? Совсем поехал, шиз?
---
И к вопросу амазонов я таки и их юзал. Мы очень крупный роисянский холдинг прямо сейчас съезжаем с облаков селектела и даталайна... и заезжаем в свои DC. Но делаем мы это частично сохраняя "облачный" подход. Например выделяем виртуалки исключительно тераформом и не теряем их, в отличии от ваших стихийных покупок коробочек. Стандартизировали мониторинг, развертывание, ведение инвентарей, вывод из эксплуатации. Мы и близко не рассуждаем в рамках коробочек и дисков, железяками занимаются отдельные люди. У нас есть выделенные ресурсы и конфигурация в коде, а не в коробочках (серверах снежинках). Этого нам достаточно.
P.S.: S3 для бекапов кстати юзаем покупное. Оно гораздо дешевле чем хранить холодные данные на своих быстрых SSD полках. А покупать SAN с HDD в 2022 наши железячники что-то не хотят таки я думаю это нерациональное решение. Мы спрашивали.
>Чел, у тебя совершенно не развито понимание стратегического развития.
Допустим. Но у тебя, в то же время, не развито понимание не то что стратегий развития, чего уж... так понимание текста вообще.
Ответь, лалка, где я сказал что бекапить надо обязательно в Амазон? Или даже в облака? А? я всего лишь предложил одно из самых дешевых облачных хранилищ (и это формально не S3 и тем более не Амазон)
>И ты съехал с темы - речь про бэкапы
Нет, я не съезжал. Это один их долбоебов выше скорее всего ты и есть увидал слово S3, перевозбудился в своём ватничестве, потерял остатки разума и обобщил нить до амазона. Ведь все долбоебы знают что S3 - это амазон. А http - в таком случае это Церн, Швейцария. И все мы знаем как последняя гадила во 2 мировую поставляя "художнику" материалы и технику или выступая транзитером... Была гораздо хуже амазона. Но наше ватничество тут избирательно. Мы, долбоебы, конечно продолжим им пользоваться, потому что не амазон. Шизики блядь ебаные.
>речь шла вообще об инструменте
Если ты прочитаешь мой первый ОТДЕЛЕННЫЙ от остального текста параграф, ты поймешь что я тоже в первую очередь про инструменты.
>"Сервер для хранения данных"? Ты про NAS? Это вообще не обсуждается - взяли и купили. Заняло 5 минут.
Скорее всего вы очень маленький стартап. И под NASом понимаете системник с несколькими дисками. И так же скорее всего вы еще и колхозники. Если позволяете себе покупать какие-то мелкие NASы с которыми надо потом пердолиться с каждым инстансом.
Я слышать не хочу о хуйне на несколько терабайт бекапящей еще несколько каких-то отдельны хуевин, которые кто-то там 1 раз понастраивал, хуй знает как. И когда вся прочая инфраструктура тоже состоит из стихийно появляющихся хуевин о которых пока еще помнят? Или нет? Такое дерьмо ваще не вписывается в мою картину мира. Когда сущностей становится во много раз больше чем ты можешь держать в голове, то от такого можно ебануться.
>Диски для него покупали ещё полчаса.
Сходили в "ДНС" и купили. Я ж говорю - колхозники, пионеры и т.п.
>Нет, давай несжатые данные перегонять по сети. Лучше - через интернет.
Касательно конкретных инструментов я тоже не в восторге от того что в рестике безальтернативно нет сжатия. Но есть принудительная дедубликация как механизм разделения на чанки на основе контента. Что в довольно большой мере это компенсирует, особенно в случае неправильного использования сжатия (до дедубликации). Но и причина его отключения тоже понятна - CRIME attack. Его не только в нем отключили/не реализовали после публикации атаки. Я например еще сходу знаю openvpn ровно с такой же мотивацией его отключения.
Не надо забывать резервное копирование всегда инкрементально. Для большинства применений нет никакой проблемы бекапить инкремент через интернет. Единицы сервисов можно подпереть особым образом. Никто не говорит про серебряные пули.
>Не удивительно, что у тебя трафик в 30 раз дороже был.
Относительно, на единицу мегабайт дороже. Как это может быть связано с инструментом резервного копирования? Совсем поехал, шиз?
---
И к вопросу амазонов я таки и их юзал. Мы очень крупный роисянский холдинг прямо сейчас съезжаем с облаков селектела и даталайна... и заезжаем в свои DC. Но делаем мы это частично сохраняя "облачный" подход. Например выделяем виртуалки исключительно тераформом и не теряем их, в отличии от ваших стихийных покупок коробочек. Стандартизировали мониторинг, развертывание, ведение инвентарей, вывод из эксплуатации. Мы и близко не рассуждаем в рамках коробочек и дисков, железяками занимаются отдельные люди. У нас есть выделенные ресурсы и конфигурация в коде, а не в коробочках (серверах снежинках). Этого нам достаточно.
P.S.: S3 для бекапов кстати юзаем покупное. Оно гораздо дешевле чем хранить холодные данные на своих быстрых SSD полках. А покупать SAN с HDD в 2022 наши железячники что-то не хотят таки я думаю это нерациональное решение. Мы спрашивали.
Фу, какой токсичный и примитивный. Читать противно.
Потыкать хочется terraform kuber jenkins/gitlab ci/cd. Сам вроде чего-то подобного не нашел. Если есть какой-то сборник задач по этим технологиям то тоже подойдет
Варианта два:
1. Если есть зарубежная банковская карта - пробные периоды у клауд провайдеров
2. Собрать сервер на зионе с алиэкспресса. Стоит копейки, тянет все, что хочешь.
Не слушайте этого петуха чсвшного. Спрашивайте что хотите, все ж мы люди, все с чего-то начинали. Чем смогу помогу, остальные присоединятся.
Планирую переезжать в девопс с куа.
Подскажите норм ли курсы Школа Девопс и Juneway?
Выбираю между двумя этими вариантами. Но хз че выбрать из них.
И то и другое вроде норм и по цене и по коммьюнити которое внутри.
Просто ты долбоеб :-) Если аргументов по сути нет вини Гомосексуализм во всем и медитации, ага. Иди мастурбатор купи.
>вроде норм и по цене
Вы ебанулись. На cbt nuggets есть 10 сука тысяч видео по теме девопса. 137 курсов. 1370 часов обучения. И стоит 3800 рублей в месяц. Он в 2 два раза дешевле, а материалов в 500 раз больше. Смысл обсуждать всякие шарашкины ноунеймы, а-ля vasya pupkin's devops courses?
Заинька пидор ты, чулочник ты что не смогла нагуглить как команды в роутер подавать?
https://docs.ansible.com/ansible/latest/network/user_guide/platform_routeros.html
Телнет поддерживают многие, но его надо еще включить.
Что ьы вообще называешь "роутером"? Выбор то небольшой среди роутеров.
Даже вышеупомятый микротик - днище и не поддерживает декларативный стиль управления.
Иди на vasya pupkin's devops courses. Там Васян тебе в жопу дуть будет и все разжевывать. При должной наглости можно вообще за рамки курса выйти. А в забугорных обучальнях в тебя кинут видосом с индусом вместо лектора и иди нахуй.
Вкатился после шкилы девопсов, покупаю курсы у Васяна реалмануал по косарю
Что поподробнее? Заходишь на https://www.cbtnuggets.com/ там выбираешь что тебе нужно и учишь. Огромный выбор, бери что хочешь. Не понимаю, что я должен объяснить "подробнее"?
Анон, а треды по системному администрированию еще живы?
Нормально, но:
1. Не все заявленные в курсе инструменты преподаются. Либо преподаются очень поверхностно
2. Если ты совсем нулина, то домашние задания очень сложные по сравнению с тем, что проходите на занятии. Готовься доебывать препода 24/7. Если ты скромный домашний мням пук, то даже половину курса не осилишь.
3. Выполнение домашней работы будет занимать ОЧЕНЬ много времени. Готовься сидеть пердолиться не разгибаясь целыми днями. Опять же, это в случае, если ты нулевой.
Дай Б-г тебе здоровья!
Нет. Главное уметь писать на нем скрипты. :)
Так или иначе какой-то язык погроммирования нужен. Стула как правило 2: python или go. Есть еще node.js, но с его подходом к программированию, постоянные анонимные функции, колбеки и все это вложеное друг в друга... это генерирует write-only код => неподдается быстрому изменению без глубокого погружения => ненужно. Go так-то тоже не сильно нужен, до тех пор пока это просто скриптинг, а не написание продовых сервисов.
Остается пистон, самый простой и самый читаемый.
Как можно ограничить доступ к docker registry gitlab определенным пользователям или пушить образы в registry приватного проекта?
Есть потребность закрыть от части разработчиков собранный gitlab ci docker-образ или пушить его в приватный репозиторий, откуда они не смогут его скачать.
Подскажите, как можно реализовать такую задачу и/или какие подходы в данном случае лучше использовать?
Есть сервер, на котором запущено N докер-контейнеров. Контейнеров может становиться как больше, так и меньше.
Среди контейнеров есть те, логи с которых необходимо собирать нон-стоп. Для этого на сервере запущен Grafana Stack - Loki + Promtail + Grafana.
В scrape_config Promtail прописываются ID контейнеров, логи с которых необходимо собирать, к ним добавляется label с вербальным именем контейнера и все это добро загружается в инстанс Loki.
Если я правильно понял принцип работы Promtail, то в конфиге в обязательном порядке необходимо указывать path файловой системы, где хранятся логи, которые он будет подбирать.
Получается, что каждый раз когда появляется новый контейнер нужно будет брать его айдишник и добавлять отдельным пунктом в scrape_config ?
Вариант собирать со всех контейнеров логи не подходит ?
Если нужны только определенные, то как новые контейнеры появляются на сервере ? Это какой-то ci/cd, на худой конец мб ansible плейбук или просто руками приходят и делают docker run ?
>руками приходят и делают docker run
Но вроде планируется Ansible/CI, но я сам на данный момент не
особо разбираюсь в этих технологиях, знаком только концептуально. Это как то упрощает задачу?
>Вариант собирать со всех контейнеров логи не подходит ?
Я так и сделал, но мне показалось так искать по логи по конкретному контейнеру становится сложнее, нежели ставить label на логи с конкретного контейнера
Если я правильно понял, то ты хочешь добавлять новым заданиям для новых контейнеров собственные задания на отслеживания с человекочитаемыми именами, чтобы потом по метке job их сразу выводить. Если я прав, то в CI или плейбук процесс можно легко добавить новый шаг/таск, чтобы во время деплоя нового контейнера добавлялись новые задания в конфиг прометея. Имена заданий при этой могут быть такие как тебе надо, могут генериться на базе имен контейнеров с каким-то доп хэшем или еще каким удобным для тебя образом.
С ручным деплоем контейнеров такую штуку могу придумать только костыльно из разряда написать скрипт, который по крону раз в пять минут будет ходить, смотреть какие есть контейнеры в /var/lib/docker и на базе имен, которые в файле конфига контейнера написаны, генерить новый конфиг для прометея и делать ему reload конфигурации, если она требуется. Обычному prometheus требуется, насчет promtail не знаю, если они в этом плане идентичны, то генеришь скриптом новый конфиг, делаешь релоад и все на лету перечитывается. Это очень костыльно выглядит, может кто из местных надмозгов предложит что поизящнее.
>Если я правильно понял, то ты хочешь добавлять новым заданиям для новых контейнеров собственные задания на отслеживания с человекочитаемыми именами, чтобы потом по метке job их сразу выводить.
Я вижу это так. На сервере крутится сборщик логов с контейнеров - в моем случае это Promtail. Необходимо устроить, чтобы при деплое нового контейнера создавалась новая job для сборщика, с указанием id и имени нового контейнера.
ID - чтобы знать из какой папки брать логи из файловый системы хоста, и имя, соответственно, для упрощения наблюдения и разграничения логов при просмотре через веб морду.
В целом ты меня верно понял, именно такой сетап мне и нужен. По крайне мере, я так думаю.
За ответ спасибо.
>Promtail
Не знаком со стекол loki. Исторически юзаю elk opensearch + fluent. В fluendtd 100% можно скрапить вложеные каталоги.
Имхо завязываться на файлы в 2022 является обрыганством.
Последнее время я снимаю логи с докеров через встроеный посылатель логов по протоколу gelf (1 направленая udp передача). Если не ошибаюсь оно еще какие-то метадынные/лейблы добавляет.
Ну бог и современные технологии в помощь. Если это будет CD или ansible, то в принципе такое организовать несложно, просто в плейбуке фиксируешь ID и имя нового контейнера и сразу вносишь новое задание. Наверное ansible это делать проще всего при помощи register, так как ansible может сразу такие вещи отследить и запуск плейбука можно и в любой CD процесс вставить в качестве одного из шагов
Если найдешь, то поделись, пожалуйста, тоже интересует.
И дай ссылку, куда залить анонимно, есть оплаченный курс от realmanual. Он говно, зато на русском и без особой воды.
>качественный гайд по gitlab CI/CD
Непонятно, что это гайд по твоему должен представлять?
Как в переменную script писать код на шеле?
Там же предметная область маленькая. Найди какой-нить более менее крупный проект на gitlab.com и посмотри, что они там юзают.
Ну вот есть такой плейлист по jenkins https://www.youtube.com/playlist?list=PLg5SS_4L6LYvQbMrSuOjTL1HOiDhUE_5a
Да, тут самые базовые вещи, просто достаточно хорошо разжеванные и очень понятно поданые. Вот что-то типа такого же хотелось по гиту. В крупный проект лезть не зная нормально основ мне кажется может быть вообще не показательно
Работаю джуном девопсером, получаю 120к.
Как выйти на 250-300к?
В основном работаю с докером, кубом, прометеусом, забиксом, графаной.
С ci/cd не работаешь, что ли или забыл указать?
В целом, стэк норм, на мидла просто требуются более глубокие знания и опыт.
Попробуй пооткликаться на вакансии без указания грейда, поймешь, что спрашивают. Спрашивают все подряд, на самом деле, лол.
Большие конторы типа банков, яндекса и авито душат четырьмя этапами собеседования, одно из которых программирование.
Так что лучше смотреть на менее крупные.
Сам недавно перекатился с джуновской позиции на 4к евро на руки, но мне тупо повезло, там микропроект и контора то ли отчаялась, то ли просто решили кого попало взять.
В жопу забей себе пистон. Bash/shell освоил и нахуй не нужен никакой язык программирования. Один хуй ты никогда ничего погромировать не будешь. А в любой юниксне есть все необходимое и даже больше, чтоб решать задачи аля девопса
Ну не добавляй этих пидоров в этот проект и они не получат доступ. Что такой тупой?
Че за ебаная дичь? У вас ваш высер в контейнерах не умеет в stdout/error?
Есть прекрасный плагин Локи для докер. Ставишь его, настраиваешь. Далее, в манифесте докера для нужного сервиса, описываешь конфу для сборщика логов и все. И нахуй не нужен промтэйл. Все это говно идеально вписывается в любой ci/cd. Полностью автоматизируя процесс. И нахуй ненужен ебучий ансибл и прочие говноскрипты, блядь. И да, прекращайте заниматься хуетой и использовать ансибл для ci/cd. Есть гитлаб, дженкинс на худой конец.
Гитлаб, это про shell, /bратишка
Там не так много ключевых слов в скрипте ci/cd и все основано на понимании базовых принципов работы с командной оболочкой юникс системы. Если можешь в консоль условной линуксни, то ты царь и господь в гитлаб ci/cd. При должном упорстве и смекалке, ты там можешь все, нахуй. Замутить любую хуету из ci/cd гитлаба; ставить любые утилиты, запускать докер в докере, целые стенды поднимать, короче все, что ты можешь делать в консоли, ты можешь и там.
достаточно почитать официальную документацию на сайте гитлаб и все. Далее, заводишь там акк и практикуешься. Ну можно поставить себе свой self managed GitLab-ce
Понятия не имею, я таких собесов избегал, чтоб не позориться. По факту-то на баше уже даже никто толком не пишет в повседневной жизни. Ансибл, терраформ, ci/cd, хелм-чарты, конфиги всякие. Когда там че на питухоне писать, я не представляю. Какие-то велосипеды для ансибла или каштомные экспортеры на го?
Но может просто не сталкивался и еще придется.
В идеальном ci/cd, вообще не должно быть ничего кроме, собственно, скрипта ci/cd в условном гитлабе, дженкинсе или другом оркестраторе. Т.н. infrastructure as code. Все должно управляться прям из репы. Но, чтоб такого достичь, надо знатно поебошить. Да и не все про это знают или просто это наследие предков, лол. Вот и появляются всякие говноскрипты и прочие костыли. А всякие высеры по типу, девопс энто ище погромист у нас, это происки хитрожопых мудаков, желающих поиметь пару специалистов за один прайс, лол
>В жопу забей себе пистон. Bash/shell освоил и нахуй не нужен никакой язык программирования.
Я уже засунул, в твою, проверяй. И там не питон, если ты понимаешь о чем я...
Впрочем, эту "штучку" в переносном смысле вполне можно назвать питоном.
Ты просто молодая неопытная лалка. Которая типо стала "девопсом", но забыла снять "свитер с оленем".
Давай рассказывай как ты будешь решать типичные задачи на баше, а я поржу. Например:
- Сервис с веб интерфейсом который позволяет тушить и повторно запускать давно неиспользованные динамические стенды развернутые ci.
- Скрипт мигратор 100.000.000 сообщений из одной системы логирования в другую.
- Скрипт очищатор гиблаба от 20 млнов объектов в старых пайплайнах. Это еще хорошо что сейчас завезли возможность выгребать пагенацию с курсором, а раньше ты бы многократно ходил по всем сущностям на своем баше, чтобы хоть как-то все выгрести в 1 поток.
- Свой модуль или динамический inventory для ansible.
>Один хуй ты никогда ничего погромировать не будешь.
Постоянно программирую. Начиная с рабочих тулзов и заканчивая продовыми бизнес микросервисами. А уж сколько правлю багов или указываю разработчикам где +/- находится баг - вообще не перечесть.
>А в любой юниксне есть все необходимое и даже больше, чтоб решать задачи аля девопса
Да, например интерпритатор Python и компилятор Go, нельзя не согласиться.
>>538792
>В идеальном ci/cd, вообще не должно быть ничего кроме, собственно, скрипта ci/cd в условном гитлабе, дженкинсе или другом оркестраторе. Т.н. infrastructure as code.
Ебать, вот это дебил, так дебил.
Так и запишем оркистраторы: gitlab, jenkins и какой-то другой - это infrastructure as code.
>Вот и появляются всякие говноскрипты и прочие костыли.
Как много тебе еще предстоит познать, лалка. Например что ваше приложение написано на императивном языке.
>А всякие высеры по типу, девопс энто ище погромист у нас, это происки хитрожопых мудаков, желающих поиметь пару специалистов за один прайс, лол.
Это ты лалка в свитере с оленем, просто eще не понимаешь про что девопс. Но уже смеешь давать советы космической значимости и такой же глупости.
А devops как раз именно про это - про фулл стек. Когда вместо того, чтобы перекидывать гранатузадачу между стенамикомандами с ожидаемыми задержками пропорциональными количеству участников/перекидывний - человек просто берет и делает. Бизнес - получает фитчу сразу и без мозгоебли, идиотских созвонов с "перекидывнием", согласований и т.д.
>В жопу забей себе пистон. Bash/shell освоил и нахуй не нужен никакой язык программирования.
Я уже засунул, в твою, проверяй. И там не питон, если ты понимаешь о чем я...
Впрочем, эту "штучку" в переносном смысле вполне можно назвать питоном.
Ты просто молодая неопытная лалка. Которая типо стала "девопсом", но забыла снять "свитер с оленем".
Давай рассказывай как ты будешь решать типичные задачи на баше, а я поржу. Например:
- Сервис с веб интерфейсом который позволяет тушить и повторно запускать давно неиспользованные динамические стенды развернутые ci.
- Скрипт мигратор 100.000.000 сообщений из одной системы логирования в другую.
- Скрипт очищатор гиблаба от 20 млнов объектов в старых пайплайнах. Это еще хорошо что сейчас завезли возможность выгребать пагенацию с курсором, а раньше ты бы многократно ходил по всем сущностям на своем баше, чтобы хоть как-то все выгрести в 1 поток.
- Свой модуль или динамический inventory для ansible.
>Один хуй ты никогда ничего погромировать не будешь.
Постоянно программирую. Начиная с рабочих тулзов и заканчивая продовыми бизнес микросервисами. А уж сколько правлю багов или указываю разработчикам где +/- находится баг - вообще не перечесть.
>А в любой юниксне есть все необходимое и даже больше, чтоб решать задачи аля девопса
Да, например интерпритатор Python и компилятор Go, нельзя не согласиться.
>>538792
>В идеальном ci/cd, вообще не должно быть ничего кроме, собственно, скрипта ci/cd в условном гитлабе, дженкинсе или другом оркестраторе. Т.н. infrastructure as code.
Ебать, вот это дебил, так дебил.
Так и запишем оркистраторы: gitlab, jenkins и какой-то другой - это infrastructure as code.
>Вот и появляются всякие говноскрипты и прочие костыли.
Как много тебе еще предстоит познать, лалка. Например что ваше приложение написано на императивном языке.
>А всякие высеры по типу, девопс энто ище погромист у нас, это происки хитрожопых мудаков, желающих поиметь пару специалистов за один прайс, лол.
Это ты лалка в свитере с оленем, просто eще не понимаешь про что девопс. Но уже смеешь давать советы космической значимости и такой же глупости.
А devops как раз именно про это - про фулл стек. Когда вместо того, чтобы перекидывать гранатузадачу между стенамикомандами с ожидаемыми задержками пропорциональными количеству участников/перекидывний - человек просто берет и делает. Бизнес - получает фитчу сразу и без мозгоебли, идиотских созвонов с "перекидывнием", согласований и т.д.
>А devops как раз именно про это - про фулл стек. Когда вместо того, чтобы перекидывать гранатузадачу между стенамикомандами с ожидаемыми задержками пропорциональными количеству участников/перекидывний - человек просто берет и делает
Не повезло тебе братишка.
вот какая штука :
хорошо бы наебать капиталюгу, сказать что я девопс, что смотри вот какие зарплаты у всех девопсов, но делать это все не обязан
Я понимаю что ты обязан "включаться", "проактивно подскакивать" и тд и тп.
Но мы не хотим.
Я так понимаю ты что-то около сеньора. Если не секрет сколько по деньгам получаешь за решение подобного добра ?
Ну и еще вопрос как у тебя со всякой низкоуровневой работой linux систем ? Хорошо ли разбираешься в этой части и в сетях и часто ли приходится сталкиваться ?
Я не из вежливых, поэтому, назову всех и все, как есть.
Земля тебе пухом еблан старпер.
Желаю тебе поскорее вылезти из болота забвения и наконец таки ознакомиться с современными технологиями. И поверь, сейчас нет таких дебилойдов кроме тебя, которые из гита(!), что-то выгребают скриптами и что-то там вычищают. Ты поехавший и дурак, ахаха. Для таких мудаков, как ты, умные люди уже давно придумали GitHub actions, GitLab, которые умеют это делать без шаловливых клешней всяких мудаков, по типу тебя.
И по поводу всяк миграций и прочих перетрубаций скриптами вне сервиса, блядь: ты и твои недоразрабы, идиоты, раз не в состоянии это делать силами этого поганого сервиса и вынуждены что-то там костылить на стороне. А потом мы наслаждаемся гениальными высерами по типу 1С, сука.
И да, как советовал анон выше, занимайся своей работой, а не подскакивай кабанчиком. И самое главное, уясни, что девопс - это не название позиции и не специальность, это методология
- поднял виртуал бокс для самых маленьких
- поднял миникуб по мануалу в виртуалке на докерах
- развернул в нем тестовый сайт
- курлом запросил локально и все взлетело
problem
- пробросил ой-пи и порт
- запрашиваю из родительской винды свое поделие - возвращает хрен без масла.
вай? што я делаю нетак?
> Ты просто молодая неопытная лалка. Которая типо стала "девопсом", но забыла снять "свитер с оленем".
Молодая неопытная лалка это я. Но даже у меня складывается впечатление, что ты бывший бэкендер, который ни инструментов, ни баша не выучил, зато на каждый пук бежит велопортянки на питоне писать. Которые потом непонятно кто разгребать будет и у которых ноль вариантов повторного использования без переписывания половины кода.
> - Сервис с веб интерфейсом который позволяет тушить и повторно запускать давно неиспользованные динамические стенды развернутые ci.
Охуеть, такой сервис с веб-интерфейсом называется Дженкинс. Чем разворачивал, тем и гасишь.
Инфраструктуру питоновскими скриптами конфигурировать это конечно мощно.
Стейт тоже формируешь и в S3 пушишь, как все нормальные люди?
Драй раны перед разборкой стенда на питухоне делаешь?
А идемпотентность как проверяешь?
> - Скрипт мигратор 100.000.000 сообщений из одной системы логирования в другую.
Что за системы, что их силами миграцию не выполнить? Почему скрипт миграции на питоне написать можно, а на баше или ансибле нельзя?
> - Скрипт очищатор гиблаба от 20 млнов объектов в старых пайплайнах.
Ну это вообще пиздец. Во-первых, у ансибла есть модуль для гитлаба. Во-вторых, как ты его админишь, что у тебя там 20млн объектов? Ретеншон и бэкапы может лучше настроить?
Короче, чет больно дохуя вопросов к твоей компетенции, сеньор-питонист.
Никогда не пользовался миникубом всегда в условном виртуалбоксе поднимал полноценный кластер k8s на 5 виртуалках, но насколько я помню, там надо проксировать порт на хост через kubectl. Какая то такая дичь там была.
А так, если у тебя виртуалка с докером внутри, то смотри по docker ps какие порты, какие интерфейсы замаплены. Просто так доступ к внутренней сети докер не получить. Надо все предварительно настроить
Девопс без питона, подобен девопсу с питоном..но без питона.
В принципе, его можно понять. Лучше конечно владеть языками побольше чтобы в какой-нибудь ситуации продемонстрировать свою компетентность и нужность.
Мимо освоил датасаспенс и статистику чтобы графики рисовать, экспорировать что угодно куда угодно и знать что происходит НА САМОМ ДЕЛЕ
на НАХУЙ НЕ НАДО
Нет, мидл+. Меньше чем ты ожидаешь, 250к, глубокое замкадье, ламповая продуктовая компания, офис.
Думаю что linux объективно очень хорошо. Почти 20 лет красноглазия бесследно не проходят.
Сети тоже ок, постоянно. Но там очень узкая предметная область, не вообще, а в применении к разработки.
>>539455
>еблан
Я кстати тоже мамку твою ебал. Люк, вполне возможно, что я твой отец.
>И поверь, сейчас нет таких дебилойдов кроме тебя, которые из гита(!), что-то выгребают скриптами и что-то там вычищают. Ты поехавший и дурак, ахаха.
Тебе нравится срать себе в штаны? Или зачем ты это делаешь?
Возможно ты просто тупой и не отличаешь гитлаб от гита. Или читать не умеешь?
>И по поводу всяк миграций и прочих перетрубаций скриптами вне сервиса, блядь: ты и твои недоразрабы, идиоты, раз не в состоянии это делать силами этого поганого сервиса и вынуждены что-то там костылить на стороне.
Идиотина, в опенсорсе тебе никто ничего не должен.
"Мои разрабы" не разрабатывают Гитлаб, Опенсерч, Прометиус и т.д. Какое решение? Решение долбоеба идеалиста выше по треду - NIQUQOE.
>И самое главное, уясни, что девопс - это не название позиции и не специальность, это методология
> девопс - это методология
Всегда проигрываю с клоунов с этим заезженым клише, оно кстати верное, которое как правило употребляется вообще не к месту. Среднестатистический долбоеб, типо тебя, считает что если он его вбросит первым - это добавит ему очков. А на практике, кретин все что делает выше по треду - обсуждает какие-то инструментики ("неправильное" использование которых ему видели не понравилось) и попутно срет себе в штаны. А человек с кем он спорит, и от чего у него собственно и разорвало его обосраную сраку, без относительно соглашательства с позицией: прав он или не прав, но по факту - ведет разговор именно о методологии (что такое девопс, выше).
И вот прибежал этот обосраный дебилый клоун и через правильные инструментики всем все поснил за методологию девопс.
БУРНЫЕ АВАЦИИ!
Пойду от радости еще раз выебу твою мамку.
Нет, мидл+. Меньше чем ты ожидаешь, 250к, глубокое замкадье, ламповая продуктовая компания, офис.
Думаю что linux объективно очень хорошо. Почти 20 лет красноглазия бесследно не проходят.
Сети тоже ок, постоянно. Но там очень узкая предметная область, не вообще, а в применении к разработки.
>>539455
>еблан
Я кстати тоже мамку твою ебал. Люк, вполне возможно, что я твой отец.
>И поверь, сейчас нет таких дебилойдов кроме тебя, которые из гита(!), что-то выгребают скриптами и что-то там вычищают. Ты поехавший и дурак, ахаха.
Тебе нравится срать себе в штаны? Или зачем ты это делаешь?
Возможно ты просто тупой и не отличаешь гитлаб от гита. Или читать не умеешь?
>И по поводу всяк миграций и прочих перетрубаций скриптами вне сервиса, блядь: ты и твои недоразрабы, идиоты, раз не в состоянии это делать силами этого поганого сервиса и вынуждены что-то там костылить на стороне.
Идиотина, в опенсорсе тебе никто ничего не должен.
"Мои разрабы" не разрабатывают Гитлаб, Опенсерч, Прометиус и т.д. Какое решение? Решение долбоеба идеалиста выше по треду - NIQUQOE.
>И самое главное, уясни, что девопс - это не название позиции и не специальность, это методология
> девопс - это методология
Всегда проигрываю с клоунов с этим заезженым клише, оно кстати верное, которое как правило употребляется вообще не к месту. Среднестатистический долбоеб, типо тебя, считает что если он его вбросит первым - это добавит ему очков. А на практике, кретин все что делает выше по треду - обсуждает какие-то инструментики ("неправильное" использование которых ему видели не понравилось) и попутно срет себе в штаны. А человек с кем он спорит, и от чего у него собственно и разорвало его обосраную сраку, без относительно соглашательства с позицией: прав он или не прав, но по факту - ведет разговор именно о методологии (что такое девопс, выше).
И вот прибежал этот обосраный дебилый клоун и через правильные инструментики всем все поснил за методологию девопс.
БУРНЫЕ АВАЦИИ!
Пойду от радости еще раз выебу твою мамку.
Ну вот, думал будет дискуссия, обмен опытом, а тут в треде очередной придурок-мамкоеб. Нахуй ты сюда пришёл, клоун ебаный?
с тобой, ебанатом, не о чем дискутировать. Оставайся в своем мирке бесконечных костылей, питоновских высеров и подкатов кабанчиком
Заметь, его мамка была выебана исключитель в качестве парирования попытки засунуть что-то мне в задницу. Другие, мамки порядочных собеседников не пострадали.
А писать тут я и вправду больше не буду. Написал развернутый ответ >>539878, а макака не позволяет его напечатать из-за какого-то спам листа. Подберать слова под обезьяну - это конечно никуда не годится.
Бывайте.
Парни, завтра предстоит тест на позицию джуна девопс. Сам писал бекенды на го и питоне, макс поднимал контейнеры через компоус на удаленной машине, что мне надо так из основного знать чтобы обосраться чть меньше чем сейчас? Грин/блу деплой понимаю. Что-то еще?
маловато времени.
просто пивка ебни. от тебя уже ничего не зависит.
можешь по википедии полистать теорию.
Да не нужны эти серверы. Достаточно обычного компа с 32 гб оперативки, желательно и шинда, лол. Ставишь виртуалбокс, качаешь курс от Наны или Михи Швазенгера по k8s и Docker и вперед. Через месяц ты уже во всем этом будешь рубить без проблем, была бы основа. Потом курс от Linux academy по ci/cd и вуаля, ту уже понимаешь про ci/cd, Jenkins, Grafana. Идёшь на GitLab.com, начинаешь читать доки. Ставишь себе GitLab-ce, дрочишь месяцок и вуаля через 2 месяца можешь идти штурмом брать высоты в 200к/наносек
> Сервера железные или виртуалки? Какие параметры?
Виртуалки, сейчас перенес все на самые дешевые за 5$, какие там параметры 1 CPU intel regular, очевидный шаред, 1gb, 25ssd, заказчиков клиентов все-равно нету, нагружать нечему. Бывший нач вроде пользуется иногда, да и мне осталось как кусок портфолио.
>>542339
> качаешь курс от Наны или Михи Швазенгера по k8s и Docker и вперед
Вот Нану вижу, а второго нет. У меня определенная предвзятость к лекторам женщинам, не могу сосредоточиться на информации почему-то, подскажи, как второго искать? В целом спасибо за роадмап! Сегодня же подобью всю информацию и приступлю к изучению.
>>542458
И тебе спасибо, схоронил!
Вообще приятно, что все ответы по существу, в /pr/ крайне редко заносило, но обращать внимание стал, что даже в тематике нынче на ровном месте хуями кормят, ожидал, что и тут тоже, приятно удивлен.
Сорян, он оказался Максом)
https://rutracker.org/forum/viewtopic.php?t=5962665
Черт их разберёт, обамериканившихся немцев)
Мужик обладает очень хорошо поставленным произношением на ангельском. Все понятно, даже со школьным курсом. Его курс для тех, кто не в зуб ногой ни в докер, ни в кубер.
А Нану зря хейтишь. Тётка молодец, тащит нихуево в кубере и произношение у нее более чем достойное.
А так, в разделе на рутрекере, хуйлион видосов по теме. Выбирай на свой вкус
> А Нану зря хейтишь.
Ну я не хейчу, просто лекторы женщины для меня гораздо хуже воспринимаются почему-то, где-то на подсознании как будто.
> Сорян, он оказался Максом
Спасибо.
> А так, в разделе на рутрекере, хуйлион видосов по теме. Выбирай на свой вкус
Да в этом-то и дело. Лекции лекциям рознь. Тут наткнулся на видео, сотни тысяч просмотров. Чел минуты три в начале повторяет - не, ну если вы докер не знаете, не смотрите, докер не знатее - не надо смотреть, не смотрите если не знаете докер, не знаете докер - смотреть не надо, не знакомы с докером - пропускайте видео. Выключил. https://www.youtube.com/watch?v=q_nj340pkQo
Хочется же не просто "хуйлион видосов по теме", а именно рекомендаций, за ними я сюда и пришел. Может этот Макс окажется с таким же уровнем ведения лекций, как и чел с видео выше, только говорить это будет на английском. Но качаю уже.
> Виртуалки, сейчас перенес все на самые дешевые за 5$, какие там параметры 1 CPU intel regular, очевидный шаред, 1gb, 25ssd,
Не густо, конечно. Но можно на одной Дженкинс или Гитлаб развернуть, а на вторую деплоить тестовое говно в докер-композе. На третьей можно нексус развернуть, чтоб туда образы и артифакты пушить.
С кубером хз что посоветовать, на миникубе далеко не уедешь. Я под это дело сервер на алиэкспрессе собирал.
Если есть доступ к иностранной банковской карте, то оформи пробный период в AWS или GCP. Там можно будет три месяца бесплатно играться, в т.ч. с менеджед кубером
Менеджед кубер прикольный, но для познания глубины всех глубин куберского ада, рекомендую ручками задеплоить себе маханький, но полноценный кластер кубера из 3 виртуалок. Обычный виртуалбокс с виртуалками по 2 гига легко затащит. Зато там просто тонна инфы прилетит вдогонку при самостоятельном развертывании и решении всех инфраструктурных проблем. Потом это будет просто бесценный опыт в любой галере
Это да
А как на самом деле все обстоит? Я вот в финке живу. С в сетях и устройстве компьютера и оси немного понимаю. Смотрел доску по вакансиям, девопсов требуется больше чем официантов, то есть конкуренции практически 0. Соответственно и запросы у кабанов меньше? Можно ли вкатиться с такими знаниями как в том посте? Принимая во внимание, что я харизматичный и языкастый и в целом быстро обучаюсь?
У каждого своя правда.
Вкатиться можно по-разному, все зависит на 70% от удачи и на 30% от усердия.
Во время вката ты один хуй получаешь какие-то поверхностные знания, которые потом будешь выдавливать из себя на собеседовании.
Получишь ты их с помощью виртуалок и курса с торрентов или с помощью менеджед кубера и курсов гей брейнс значения- то не имеет, по факту.
Главное хоть что-то выучить и найти работодателя, которого это "хоть что-то" устроит.
Единственное, насчет чего он соврал это вкат на 200к.
Но и тут на 100% нельзя быть уверенным. 3 недели меня взяли на 4к евро на руки после 15 минут собеседования. Тупо решили взять кого попало и подвернулся я, иначе не могу объяснить.
На прошлой работе (сбертех) у меня был коллега, который умел только ноутбук включать, не преувеличиваю. Мало того, что тупой был, так еще и легивый. И ничего, попал как-то в команду, все с ним нянькались. И наверняка 150к+ уж точно получал.
Это я все к чему. Нет какого-то единого правильного способа вката.
>>543600
Да, если в Европе живешь, то вообще легко. Те, кто туда переехали, говорят, что там требования к уровню знаний ниже, все на расслабоне наботают. Если кто ебашит прям, то только русские. Местные на работу хуй кладут и в целом бестолковые.
Ну пчел, я, естественно, писал с лёгкой долей иронии. Человек в теме, все намёки поймет и инфу нужную для себя отметит а тут появился ты и нихера не понял. Вывод: рано тебе пока в инженеры лезть. Ничего личного, /bратишка
>С в сетях и устройстве компьютера и оси немного понимаю
А нахуй нужны твои сети и устройство компьютера? Чтобы что делать с ними? Ты понимаешь что работа не об этом? Она о том, чтобы оптимизировать процессы и увеличивать эффективность компании, чтобы компания условно говоря выпускавшая 3 сайта в месяц, начала выпускать 6?
Блять, как должно помочь знание компьютера оптимизировать процессы компании? Или знание сетей. Если до этого в фирме условно говоря, каждый pull request висел по 2 дня, ждал одобрения. То как твой приход должен всё изменить, не понимаю?
В твоем Сбертехе может и никак. На каждую работу своя должность.
Ну а в нормальной компании очень кстати когда девопс понимает , что облачный провайдер работает не так как было задумано, проведет эксперимент, напишет маленький скриптик и объяснит, что вы все делаете не так.
А вы пока тикеты перекидываете, не то чтобы 3 релиза в месяц, а и в один не уложитесь
Интересно, как ты проигнорировав весь текст и решил доебаться именно до этих слов.
Окей. Вопрос о том и есть, реально ли заучив то что написано в посте выше, начинать вкатываться?
То есть, если изучив Линукс по ютубчику, k8s, Docker по швазенгеру. Затем ci/cd, jenkins, grafana. После гитлаб. Как я понимаю сюда можно добавить питон, повнршел, баг.
Хватит ли это для вката? Удивлен, что мне пришлось разжовывать, что вводные это не условия вката.
Linux-pohjaisten palvelinympäristöjen ylläpidosta ja siinä käytettävistä työkaluista (Terraform, Ansible, Kubernetes, GitLab)
virtualisointialustoista (Vmware)
konttiteknologioista (Docker)
IP-verkoista ja palomuureista
skriptikielistä (Python)
Arvostamme myös kokemusta testausautomaatiosta ja pilvipalveluiden hyödyntämisestä.
Вот что надеются, чтоб у человека было на одной из вакансий. Это на позицию в 4к
Нахуй ты у тролля-долбоеба что-то спрашиваешь? Иди учи инструменты из вакансии и пробуй, все получится при должном усердии.
Ну ты перечисляешь просто какие-то попсовые инструменты. Суть не в инструментах, а в процессах. Саму культуру компании нужно менять. Должна быть единая система, как разрабатывать, как деплоить, как откатывать изменения. А инструменты это чисто вкусовщина, может быть вместо terraform'а будет pulumi или cdk или ещё что-нибудь. Не везде нужен кубернетис. Может это будет просто облако, которое будет слать рекомендации через триггер в слак-чат. Или ещё что-нибудь.
Для вката - достаточно. Но я бы лично такой стек не стал бы использовать. Не мой стиль.
Другими словами. Девопс это тот, кто знает возможности определенных инструментов и как их использовать? И чем больше инструментов он знает, тем лучше?
Хули я тут написал? На бегу, какую-то хуету спросил. Тем более ты на нее как раз и ответил.
>Должна быть единая система, как разрабатывать, как деплоить, как откатывать изменения.
Как быстрее вникнуть в эти процессы? Если я правильно понимаю, нужны реальные задачи, которые надо будет решать?
"Ваши задачи включают в себя разработку и тестирование, а также ввод в эксплуатацию и техническое обслуживание систем вместе с вашей командой. Вы также разрабатываете инструменты и методы, связанные с DevOps и автоматизацией тестирования. Задачи могут быть сосредоточены либо на задачах DevOps, либо на задачах автоматизации тестирования, либо в целом на обоих, в зависимости от ваших предпочтений."
Все та же вакансия на 4к, где из требований
"мы надеемся, что у вас есть предыдущий опыт, например:
Серверные среды на базе Linux (Terraform, Ansible, Kubernetes, GitLab)
платформы виртуализации (Vmware)
контейнерные технологии (Docker)
Языки сценариев IP-сетей и брандмауэров
(Python)
Мы также ценим опыт в области автоматизации тестирования и облачных вычислений"
>>543880
Я просто говорю не акцентироваться слишком на инструментах. Вначале пойми основной смысл девопса, для чего он существует и какой выхлоп с этого можно иметь. Прочти книгу "operations anti-patterns, devops solutions". Любой инструмент имеет свойство устаревать, ты можешь изучить условный terraform, а через через 5 лет он нахуй будет никому не нужен. DevOps, как и всё остальное развивается. Сейчас меньше стали писать команды в консольке, а больше переходить на бессерверные решения и облака. Ты просто задеплоил функцию в облако, а где она там, на каком сервере, под какой операционной системой работает - тебя вообще не ебёт. Вместо всяких графан есть такие штуки, как https://aws.amazon.com/ru/devops-guru/ они с помощью машинного обучения сами анализируют логи и выдают рекомендации. Основное преимущество терраформа, кубернетисов и прочего опенсоурса - в том что они позволяют меньше зависеть от хотелок облаков и избегать vendor lock-in'а. Можно взять штук 50 микросервисов и легко перенести от одного провайдера к другому. Насчёт "как быстрее вникнуть" - ты хотя бы изучи готовые рецепты: https://aws.amazon.com/ru/builders-library/ Книжки почитай, курсы. Когда почувствуешь что готов, подашь заявку на работу, там будешь на практике отрабатывать свои знания.
Курсы/книги смотри здесь:
https://www.cbtnuggets.com/it-training/devops
https://acloudguru.com/
https://www.manning.com/books/operations-anti-patterns-devops-solutions
https://aws.amazon.com/ru/devops/
https://learn.microsoft.com/en-us/azure/architecture/guide/devops/devops-start-here
300 миллионов долларов
Используй билд-стейджи, не раскатывай в продакшен образ с компиляторами и кэшами сборки.
Расставляй лейблы, к примеру хэш коммита, на какой машинке собрано, есть ли незакоммиченные изменения. Чтобы по раскатанному образу было легко понять какой это коммит в гите.
Прописывай экспоузы. Без этого можно жить, но это как дополнительная документация.
Пиши в докерфайле комментом предполагаемый адрес образа. Иногда пиздец сложно понять с каким именем нужно собрать образ чтобы потрогать локально.
И там же заметочка как пользоваться, как примонтировать конфиг, какие переменные окружения использовать, итд.
Грамотно расставляй шаги сборки. К примеру перед установкой гемов скачай их хз как в руби, в питонах такое можно. Если какой-то гем не будет собираться, тебе при отладке сборки образа не надо будет каждый раз их качать. Такая же хуйня нужна чтобы зависимости не качались и не собирались на каждый коммит, вливать свой код нужно на последних шагах.
> Вот и вопрос, на чем его базировать хотя бы?
На пустом alpine, или вообще from scratch. Но если у тебя не компилируемый язык, то alpine. Ах да, обязательно фиксируй точную версию образа в FROM. Никаких FROM alpine:latest.
Забыл ещё. Делай контекст сборки минимальным. docker build копирует всё сраное дерево файлов в так называемый контекст сборки, из которого уже делаются ADD/COPY. То есть, если у тебя все исходники лежат в src, нужно использовать только его
docker build ... src/
вместо простого docker build ...
Если не получается так, то используй .dockerignore, затолкай туда .git, всякие кэша, и прочую документацию, которая точно не нужна в сборке.
Что нужно:
1) Запилить полную инструкцию как запустить стандартное приложение WeatherForecast, которое идет как пример при создании проекта на .Net Core WebApi (.Net 6.0) в Visual Studio.
2) Инструкцию в идеале просто как запись экрана и выложить на ютуб\доступ по ссылке, как удобно, все равно.
Можно конечно как инструкцию в тексте, но тогда придется каждый шаг расписывать, наверное не очень удобно.
3) Распишите как заполнять\создавать настройки в Portainer. Я по-разному заполнял, каждый раз ерунда получалась.
4) Обязательно проверьте, чтобы запускался и был доступен API.
5) Пишите свое мыло, чтобы я мог потом связаться с вами и узнать куда перевести 300 рубасов.
Гайд можете выложить в публичный доступ или через некоторое время удалить, как хотите.
Надеюсь нахуй не пошлют и хоть кто-то поможет ибо заебался - мимо C# кодер
>У меня определенная предвзятость к лекторам женщинам
В случае с сабжем это как раз не является проблемой, евпочя.
>стандартное приложение WeatherForecast
Ты его создал по инструкции из документации? Давай ссылку, потому что в доках есть несколько вариантов приложения, в том числе для Azure.
>Portainer
Обязательно нужен? Почему не голый докер?
Решил задать этот вопрос в ChatGPT. Может быть, поможет.
ето конец расы людей
>Надеюсь нахуй не пошлют и хоть кто-то поможет ибо заебался
Пошлют.
Допустим, опытный программист , за которого ты себя выдаешь, на c# зарабатывает 200k за 21 рабочий день
В час это - 1200 руб.
Ты проебался три дня - 28000руб.
Схуяли при рыночке консультационная услуга услуга должна стоить в 96 раз меньше?
Лучше к психиатру сходи
1) Почему ты думаешь, что я выдаю себя за опытного программиста ?
2) Почему ты думаешь, что я зарабатываю 200к ?
3) Почему ты думаешь, что я проебался 3 дня ?
4) Почему ты пишешь схуяли, на вопрос и условия, которые ты сам придумал и сам себе задал ? Ты долбоеб?
Ну а вообще, если нечего ответить по теме, просто проигнорь пост и дальше сиди на дваче.
WeatherForecast создается при создании стандартного
приложения на .Net core WebApi. Так же как например на ангуляре создается app.component с базовой страницей.
Потому что у меня есть доступ на linux portainer, который я могу свободно использовать для своих проектов. Другого нету(.
вот стандартные настройки
Первый пункт можешь через это делать
https://learn.microsoft.com/en-us/dotnet/core/tools/dotnet-new
С портнейнером сам ебись, есть композ
Чел, когда ты все делаешь по гайду, а ты пишешь, что именно по нему, то абсолютно нереально проебаться. Как правило, любой гайд построен так, что он даёт 100% рабочий результат. Особенно, если это мелкомягковские гайды. У них с этим вообще все замечательно. Посему, ты либо троллишь тупостью, либо ты хватанул то, в чем не разбираешься абсолютно. Начни свой эпичный вкат с чего-то по проще. С устройства компа, например. Поучи, что такое сети, почитай про устройство современных операционных систем. И только потом лезь в погромисты
>когда ты все делаешь по гайду,
По какому гайду ?
Я не нашел нормального.
Единственное, что я нашел это https://www.youtube.com/watch?v=tBl422FiEBY&t=882s&ab_channel=DevMentors, но он мне не подошел. Ты думаешь я бы написал сюда, если бы был нормальный гайд ?)
>если это мелкомягковские гайды
У них нет гайдов на Portainer, им на него похуй, к сожалению.
Только на обычный докер. Но это не подходит.
>>544944
Вообще не понимаю к чему твой пост ? У меня уже готово приложение на .Net Core мое. Мне надо его задеплоить в Portainer. Первый пункт я написал для того, чтобы было что деплоить у анона, который решит помочь, если у анона получится задеплоить базовый WebApi, то и у меня свой получится. У меня уже готов свой WebApi на .Net Core.
>WeatherForecast создается при создании стандартного
>приложения на .Net core WebApi
В visual studio на винде?
>linux portainer
Это гуй для докера? Линукс на удаленной машине? Нормально расскажи про свой конфиг, а лучше выложи куда нибудь, всю конфигурацию и все действия.
На хуя тебе портэйнер, какую твою задачу он решает? Тебе нужно именно web api? Без базовых знаний .net и asp.net core ты будешь долго ебаться. Рекомендованный путь обучения: https://learn.microsoft.com/ru-ru/aspnet/core/introduction-to-aspnet-core?view=aspnetcore-7.0#recommended-learning-path
Начинай с razor pages и дальше. Дойдешь и до web api. Выбрось ебанутое видео. Если хочешь нормальное, то смотри официальные видео от майрософт, у них их дохуя.
Пчел, аноны выше правы. Нахуй тебе не впились всякие оболочки для докеров, куберов по типу потайнера. Тебе нужен хардкорный путь через чистый докер файл и докер-композ. Все это есть у мелкомягких. Просто бери и впиливай в свой проект типовой докерфайл для контейнера с Нет-говниной из их гайда, пили простейший докер-композ файла, бери докер фор десктоп и развертывай в нем свой пет-проект с помощью докер-композ файла написанного ранее. Профит, нахуй. Только так можно хоть что-то понять. Разобравшись в основах, уж только после этого лезь во всякие злонбучие оболочки. Это как сначала учиться ходить и только потом кататься на коньках, лол
Чел, я понимаю, что ты троллишь. Сделал приложение и оно уже работает. И кстати razor и blazor никто особо не использует, максимум года 4 назад использовал Razor на проекте, потом перешли на Ангуляр. Короч не трать мое время, прикол не смешной.
>Если хочешь нормальное, то смотри официальные видео от майрософт
они не делают гайды на Portainer. Я писал выше, просто не понимаю, зачем ты тратишь свое и мое время, чтобы типа меня потроллить) И ок если ты троллил смешно я бы и сам орнул, но тут даже тупо не смешно.
Потому что у меня уже есть готовый сервер работающий 24\7 с бесперебойником и оплаченным на год интернетом в другой стране, который может хостить мое приложение. Я не имею доступа к самой машине, имею только доступ к Portainer.
Я могу развернуть проект на рабочем ноуте, но
1) Он рабочий, я на нем работаю, мощности и так не хватает
2) Этот сервер как раз предполагался для этой работы
3) Не хочу чтобы единственный рабочий ноут работал 24\7, чтобы поддерживать работу пет прожекта
>razor и blazor никто особо не использует
Нет, это ты троллишь.
>Короч не трать мое время
Это ты мое потратил. Знал бы, что ты такой дебил, не стал бы отвечать.
Ладно, молодец, ты победил, не трать больше мое время.
>у меня уже есть готовый сервер работающий 24\7 с бесперебойником и оплаченным на год интернетом в другой стране
Ебать долбоёб. Земля пухом.
>Почему ты думаешь, что я выдаю себя за опытного программиста?
Не еби мозги. Если неопытный, то иди читай доки по основам.
Пчел, я глянул видос, что ты кидал выше по потайнеру. Там тот чувак все охуенно объяснил, аж разжевал, как говорится, для отбитых. Я не понимаю, какие там могли возникнуть трудности у тебя. Ты видать, действительно абсолютно не понимаешь, что такое докер, как он работает и в чем его фишка. Знать докер - это, сука, база, епта. Без этого ты вообще нихуя не сделаешь сейчас ничего и нигде. Все злоебучие практики и инструменты в современной разработке, танцуют от ебаного докера/подмана и прочей докероподомной поеботы. Поэтому, мой тебе совет, потрать, блядь, неделю на освоение докера и всё. И не придётся тебе сидеть и смотреть на потайнер, как баран на новые ворота
Каким хуем история про Али-Бабу является примером аутентификации а не авторизации или идентификации. Вообще абсолютно высосанная из залупы терминология как по мне. Закономерно что это очень любят спрашивать на собесах.
Все верно там написано. Важно различать аутентификацию и авторизацию.
Аутентификация - это процесс выяснения личности пользователя по определённым критериям и предоставление ему доступа к той или иной системе. Критерии, это логин и пароль в простейшем случае. Проверил, совпали - пользователь наш пчел, заходи в систему. Далее, идет процесс авторизации. Именно так: сначала аутентификация и лишь только потом авторизация.
Авторизация - это процесс определения прав аутентифицированного ранее пользователя, на выполнение конкретных действий в системе. Например, открыть файл, загрузить файл, скачать файл и т.д. Основан, как правило на каком то списке или членстве в каких-то группах.
Как то так
Ну и каким образом мы выяснили личность пользователя в истории про Али-Бабу? Скажи честно - ты ведь просто повторяешь заученную хуиту совершенно ее не понимая?
>Ну и каким образом мы выяснили личность пользователя в истории про Али-Бабу?
Он знал пароль.
И что, что знал? А кто именно это мы так и не узнали т.е. личность получается не определили; собственно там вокруг этого вся история вертится.
>И что, что знал?
Значит пренадлежал к группе "разбойники". У группы "разбойники" есть доступ в пещеру сокровищ.
>А кто именно это мы так и не узнали т.е. личность получается не определили;
Это не личный аккаунт, а групповой.
>собственно там вокруг этого вся история вертится.
Не знали другие "разбойники", но это не важно. Они же не полезли обвинять дверь (входной камень), что он такой-сякой пропустил не того человека. Понимали, что раз знает пароль, то дверь его считает за своего, и это нормально, что она его пропустила.
ФАКТ1 - Никакого определения личности не состоялось.
Значит искомое определение просто неверно. Возможно его можно как то изменить и дополнить.
ФАКТ2
>Значит пренадлежал к группе "разбойники".
>Авторизация - это процесс ... Основан, как правило на каком то списке или членстве в каких-то группах.
Получается то что раньше у тебя было авторизацией теперь уже вошло в сферу действия аутентификации.
>ФАКТ1 - Никакого определения личности не состоялось.
>Значит искомое определение просто неверно. Возможно его можно как то изменить и дополнить.
Личность — это не фио и номер паспорта в данном контексте. И не человек. В данном случае личность это "разбойник". И определяется "разбойник" ты или нет знанием пароля.
>Получается то что раньше у тебя было авторизацией теперь уже вошло в сферу действия аутентификации.
Нет, это авторизация. Отдельным предложением же написано. Возможно, не слишком понятно выразился.
Аутентификация: Назвал пароль, значит пренадлежал к группе "разбойники".
Авторизация: Группа "разбойники" находится в списке субъектов, у которых есть доступ в пещеру сокровищ.
>Авторизация: Группа "разбойники" находится в списке субъектов, у которых есть доступ в пещеру сокровищ.
Переформулируй это так же как ты сформулировал это в первый раз
>Авторизация - это процесс ...
И у тебя получится что и то и другое это процесс определения принадлежности пользователя к некоторой группе т.е. дословно одно и то же.
>Переформулируй это так же как ты сформулировал это в первый раз
Это был не я, я не буду искать, где он взял эти определения, чтобы своё понимание под них подогнать. По сути он прав, и я пробую тебе эту суть объяснить.
>И у тебя получится что и то и другое это процесс определения принадлежности пользователя к некоторой группе
Так и есть. Авторизация это определение того, что разрешено какой-то группе. Например, консьержкам разрешено открывать подсобку. И консьержки и подсобка, это какие-то внутренние свойства системы.
Аутентификацие это определение, стоящая перед тобой женщина, это коньсержка, или, например, инспектор пожарной безопасности. Это можно сделать несколькими способами, например, спросить у неё пароль, который знают только коньсержки, или попросить показать удостоверение коньсержки. Это соотнесение внешнего явления (женщина) с внутренним (консьержка).
Пчел, ну почитай ты наконец про инфраструктурные подходы к процедурам аутентификации/авторизации и не придётся обвинять в косячности то, что прекрасно работает дольше, чем конкретно ты существуешь в этом мире. Что в этом сложного просто, блядь, взять и почитать глазами, а не жопой. А так можно бесконечно спорить о мокрости воды и прямоте солнечных лучей в ясный день о последнем, кстати, можно и порассуждать, лол
Определение личности или группы личностей всегда нужно для того чтобы предоставить какой то доступ. Так же если нужен ограниченный доступ к чему то потребуется некоторое определение личности или группы личностей. Одно не отделимо от другого чисто логически. Поэтому я считаю разделение этих двух понятий абсолютно искусственным.
>>545587
> Что в этом сложного просто, блядь, взять и почитать глазами, а не жопой.
Умерь свой тон, маня. Вот диды пятьдесят лет назад придумали юникс, а теперь постепенно приходит осознание что в нем все сделано через жопу. Так что то что ты там понаписал в горячечном припадке - не аргумент ни разу.
>Определение личности или группы личностей всегда нужно для того чтобы предоставить какой то доступ. Так же если нужен ограниченный доступ к чему то потребуется некоторое определение личности или группы личностей.
>Одно не отделимо от другого чисто логически. Поэтому я считаю разделение этих двух понятий абсолютно искусственным.
Второе из первого логически не вытекает, но думай как хочешь.
Объяснения ты, вроде, понял, но с ними не согласен. Это уже твоё личное дело.
Если в Линуксе все сделано через жопу, тогда, что ты забыл на форуме, который работает благодаря кривому, как ты пишешь, линуксу? да и весь интернет работает благодаря этому кривому UNIX поделью. Странная херня получается, тебе так не кажется?
> Потом курс от Linux academy по ci/cd
Интересно, их репо на гитхабе гуглится без проблем, https://github.com/linuxacademy но ссылка из шапки гита дохлая. Академия эта сдохла?
Какая же ты забитая манька. Небось день начинаешь с дрочки на святых Линуса и Штульмана. Не работал бы интернет на линуксе работал бы на хуинаксе. Еще вопросы?
Её выкупили acloudguru.
Хуй сосешь, бочку делаешь?
Вместо go надо было еще джаву поставить. А windows host у облачного провайдера крутится
Абсолютно идиотская хуйня. Если у тебя на собесе будут спрашивать что-то подобное, просто сразу вставай и уходи.
>Поэтому я считаю разделение этих двух понятий абсолютно искусственным.
юзер = авторизовать(логин, пароль)
если юзер.есмьАдмин: открыть админку, иначе: 403 пошел нахуй
Нет. Надо же кому-то говнокод этой нейронной параши тестить и выкатывать. Инфраструктуру для нее наладить. Оно само не смогет, лол
Или ты думал, что сервера и остальное на деревьях растёт и силой мысли настраивается?
Никак нет.
>>547794
Ну смотри, бородатые админы с котошреддерами в свитерах уже вымерли как класс, их заменила автоматизация. Следующие на очереди девопсы, потому что нейроночка есмь более лучшая пердолька, чем мясная обезьяна. А инфраструктуру налаживать будет команда аутсорсеров с сотней синьоров, которых достаточно для обслуживания 99.9% бизнесов на континенте. Пруф ми ронг?
Пример может и идиотский, но спросить за отличия аутентификации от авторизации легко могут. Тем более, в крупных парашах корпоративного уровня с ИБ и прочим дормоедами
Спросить-то могут, я про дебильные мЕтАфОрЫ и подобную хуиту.
>>547807
Перечитай пост внимательнее.
>>547810
Ок, докинь еще десятку сеньоров условному сберу, получаем 110 вакансий на континент. А специалистов по написанию йамликов серьезный наебизнес заменит на ИИ, потому что он не наебывает, не пиздит, не спит, не проебывает экспертизу при текучку, быстрее обучается и стоит на несколько порядков дешевле.
Это конец. Никто никогда не вернется в котошреддер.
Ох, твоими устами да мед пить, лол. Слишком идеальный мирок у тебя сложился в голове, /bратик. К сожалению, так не бывает. Никогда так не бывает. И сантехник не переведется, как и сисадмин и прочий инженер. Код писюкать и смузи хлебать под завывания условной монеточки, может каждый не ленивый дурак. А вот строить инженерные системы и обслуживать, к радости этих систем, не каждый может
> Ну смотри, бородатые админы с котошреддерами в свитерах уже вымерли как класс,
Да конечно, в wrk их полный тред. Если тебя так мучит ностальгия, пиздуй в офис админом работать. За последние 10 лет у них даже стэк не поменялся, шиндовс сервер 2003, бсд и 1с тебя ждут. Зарплаты тоже не поменялись.
> нейроночка есмь более лучшая пердолька, чем мясная обезьяна
Пруфанешь, что нейронка хоть что-то администрировать может?
> Пруф ми ронг?
Не пруф, а prove, говно безграмотное
>>547822
> потому что он не наебывает, не пиздит, не спит, не проебывает экспертизу при текучку, быстрее обучается
Ты по себе-то не суди, лол. И давай неси пруфы на все вышесказанное. А то пиздеть про всемогущий ИИ ты горазд, только на чем твой пиздеж основывается, мне не ясно.
> пук мам, ну скажи им, что их порешают
Долбоеб, пруфы принесешь, что нейросетка что-то админить может? Или дальше будешь тут говно жевать?
> 1. Подготовить чек-лист (список того, что необходимо проверить) перед запуском проекта на проде. (Проект: несколько микросервисов, несколько PostgreSQL c персональными данными пользователей)
>
> 2. Подготовить проект на github, в котором будет helm chart для деплоя образа https://hub.docker.com/r/nginxdemos/hello в k8s-кластере и инструкцию по использованию. Необходимо обеспечить отказоустойчивость приложения в кластере.
Я понимаю, что все-равно не пройду по опыту и уровню знаний и даже если скопирую ответы - на первой же паре вопросов на собесе меня завалят, даже не буду пытаться проходить его. Но все-равно для дальнейшего опыта - расскажет кто-нибудь может, как бы ответили на это тестовое?
Не знаю, какие виртуалки ты там собрался раскатывать, виртуальные машины сейчас не используются практически нигде. Очевидно же, что это самый неэффективный ресурсозатратный способ запустить приложение. Потому что лишние гигабайты памяти улетают нахуй в астрал на поддержание бесполезных операционных систем, которые вообще не обязательно было запускать. Собственно поэтому тебе и нужны такие охуенные требования, непонятно зачем вообще запускать одну блять ос внутри другой блять ос. Это ебанный сука маразм.
Я про виртуалки, на которых бы обкатывал уроки по куберу. Естественно вопрос не про прод.
У докера считай, что нет минимальных требований, пойдет где угодно.
Полноценный кубер на твоем старичке не пойдет.
Для кубера нужно минимум:
Мастера - 3шт. 2 ядра 4гб, 100гб диск
Воркеры - 3шт. 2 ядра 4гб, 100гб диск
Лоад балансер - 1шт. 1 ядро 500мб или 1гб озу, 50гб диск
Сеф - 3шт 2 ядра 2гб, диски сколько не жалко по максимуму
Можешь попробовать использовать K3S. Говорят, у него потребление меньше, но мультимастера из коробки нет. Есть еще всякие заменители, типа minikube и k3d. С ними, конечно, самому администрированию не научишься, но деплоить всякое говно - вполне.
Так что либо плати за клауд, либо покупай домашний сервер.
>>549105
Ну уж хелм-чарт для нжинкса из любой индусской обучалки по хелму можешь копировать. По поводу первого хз, если честно. Пусть более опытные подскажут. Все считают, что прод и стейдж должны быть максимально близки друг к другу. Может, это больше в сторону devsecops, типа проверить список уязвимостей. Я бы выдавил из себя что-то такое:
0. Бэкапы сделаны, чтобы можно было откатиться
1. На стейдже все тесты пройдены
2. Указана ветка release или main, какая у них за прод отвечает
3. В самом пайплайне сканер уязвимостей, автотесты и прочее ок
4. На новый прод сперва пойдет только 10% трафика
>>549140
ты_наверное_перепутал.webm
Нормально все с виртуалками и их часто используют, если в кубер не хотят пихать. И облачные, и на своем железе. Гипервизор дает потерю 1.5%, но предлагает отличные возможности для управления наблюдения за ресурсами.
Миникуб влезет.
По первому - вопрос слишком пространный. Есть несколько разных подходов к подобной проверке, наверно сходу могу выделить три: архитектурный, эксплутационный, кибербез и тестирование приложений. Собственно что из этого можно проверить по этим направлениям, на мой взгляд:
1. Сайзинг всех компонентов. Микросервисы не должны лечь из-за высокой нагрузки или базы не должны встать из-за нехватки места.
2. Резервирование всех компонентов. Отказ одного узла не должен приводить к каким-либо проблемам.
3. Репликация баз и бэкапирование конфигов и исходников приложений. В случае факапа надо будет откатываться.
4. Наличие нормально работающего CI/CD. Все должно работать как часы, в том числе хорошо бы предусмотреть и все сервисные операции по типу раскатки нового узла любого кластера, в случае если он развалится, реконфигурацию сервисов, восстановление из бэкапа и т.д.
5. Наличие данных по новым сервисам в CMDB. Если такой нет, то завести.
6. Наличие мониторинга.
7. Отсутствие тестовых/слабых/скомпрометированных паролей к любым компонентам и лишних доступов у сотрудников, которым эти доступы не нужны.
8. Во внешнюю сеть должны торчать только те вещи, которые нужны для использования. Все остальное закрыто. Внутренние взаимодействия также ограничены нужными портами и адресами источника.
9. Наличие нормального FW, который журналирует подключения.
10. Комплексные тесты работы каждого сервиса, сервисов между собой и какой-нибудь pgbench для баз данных. Провести тесты восстановления из бэкапов, пересоздания отдельных узлов кластеров.
11. Наличие DRP на случай тотального пиздец тоже не повредит.
Написал чисто навскидку, думаю проверять можно еще много чего. Учитывая что область проверок не определена, то и сказать можно будет на собесе много
Что-нибудь вроде блочного устройства которое монтируется внутрь как вольюм?
>права может распидорасить
Ну так ты переноси не через windows explorer, а пакуй tar-ом внутри контейнера.
Права вряд ли пидорасит, но принадлежность файлов - возможно.
Поэтому и нужно паковать внутри контейнера чтобы записывались имена юзеров в архив.
Я подумал еще:
при подставлении данных в контейнерах одного и того же типа, например postgres на postgres, uid будет все тот же. Значит почти любой способ переноса должен быть рабочим.
Ты что-то не так делаешь. Может опишешь что именно?
Обычно у нас это наколенные прототипы, мы их кидаем туда-сюда, храним на шаре, синкаем и так далее.
Я сейчас подумал что самая главная проблема, это то что файл в директории создаётся рутовый/околорутовый, а пользователь его ворочает в пространстве пользователя: кто бэкап раскатает неправильно, кто синкалку запустит в юзерспейсе, кто скопирует, не обратит внимание на предупреждения. Должно хватить что-то вроде uid/gid mask, который юзерские
файлы с хоста обратит в рутовые внутри контейнера. Но там же тупой bind mount, для него это фантастика.
Конкретно для такого варианта, хорошо подойдёт тупой tar -cvf data.tar /path/to/postgresdata на хосте.
Предварительно, контейнер стопнуть не забудь с БД. Копируешь тарбол и распаковываешь tar -xvf data.tar -C /path/to/postgresdata Получится полная копия структуры папок со всеми атрибутами. Если БД стопать не вариант, то тогда pg_dump юзать.
Из распределённых ФС по дешману только NFS, drbd помогут. Но тут в расчёт надо брать сетевые задержки.
Для контейнера postgres, в случае биндинга папки на хосте, пользователь будет systemd-coredump в распространённых дистрибутивах Линукс. Если вы занимаетесь хуетой и копашитесь в файловой структуре БД что делать, естественно, ненадо , то узнаешь Id этой учетки и делаешь chown -R этот_id path/to/data. После всех манипуляций с файлами. Профит
Ну дык GitLab вам на что дан, например? Высрали в репу свои прототипы, наагрили туда пайп ci/cd, он все разлил, все сделал. Либо сделали в пайпе триггерную джобу, макака триггерит её, джоба идет на говношару рсинком разливает высер макаки из шары, проставляет автоматом все права, стопает/стартует сервисы. С условным GitLab можно сделать практически любую хуету, было бы желание
Не впадешь в ступор, когда встретишь в документации level 4 load balancer и level 7 load balancer.
А если серьезно, то просто помогает лучше осознавать, как у тебя взаимодействие происходит. Рано или поздно ты все равно эту модель запомнишь и в голове все будет складываться как само собой разумеющееся.
Свою первую сеть я убил в 25 лет назад. По книжке пикрелейтед 93 года издания.
И до сих пор не помню уровни OSI
>И до сих пор не помню уровни OSI
Ненужно, концептуально понимать нужно ж только 4-хуйровневый интернетный стек, от соси действительно используются только названия типа level X yoba (причем единственная причина вставлять туда циферку вместо нормального именования это прост чтоб круче звучало, кхех)
Ты вообще не должен был пихать postresql в докер. Это ебланизм. Вот просто НА-Х-У-Я? Запихать базу чтобы блять что? Чтобы оркестрировать нагрузкой и поднимать и удалять новые базы по мере необходимости? Ну это блять так не работает. Или чтобы переносить их куда-то ещё? А нахуя их вообще переносить?
очевидно для работы на локальной машине
у меня в докере и postgres, и mysql, и redis, и dynamodb
тебе 16 лет?
Не, он адепт учения, что базы в контейнерах - плохо. Для прода может быть и плохо. Но для локальной разработки, тестирования и прочих стендов - рабочий вариант.
бд и в условном кубере работают. И даже в кластерном режиме. Но изъебаться с конфигурацией там придётся знатно. Проще отдельный кластер баз данных поднять
Важно просто понять, что эта модель создавалась не только для условной сети. Она применима к любой системе, где необходимо организовать обмен данными не зря же ее зовут модель взаимодействия открытых систем Просто в локальных сетях она получила наиболее понятную реализацию. В том или ином виде, все программные продукты придерживаются этой модели и во многих ее логистические составляющие можно обнаружить
В общем задача повторить успех Цитрикса, только используя spice и virt-manager.
Спайс тормозит, шопиздец, уже при проигрывании видео. Используется QXL. Возможно ли дать пользователям нормальный удаленный рабочий стол для тонких клиентов, используя только нагрузку на CPU без использования passthrough на видеокарту?
Непонятно, как твоя проблема пересекается с девопс, ну да ладно)
А как ты собираешься видео рендерить без видимокарты? Процессор так не умеет) Ему нужна видимокарта. А он есть на серваке, например и какой то говнософт пересылает отрендеренную картинку клиенту, как ебучий видеоролик привет игросервисы для слабых компов, или хитровыебанный драйвер с сервака передает инфу клиенту, а тот своими силами рисует картинки привет rdp, vnc. Как то так, если я не напутал
Не знал просто в какую тему написать свой вопрос, девопсеры ж поднимают тонкие клиенты.
Рендериь очень просто будет, как XEN, Citrix, RDP и прочее делают это без видео на своих процах программными видеокартами, по сути SDL2 или QXL.
Единственное что именно надо на CPU, GPU религия не позволяет пока. Ищется вариант на сервере 64-384 ядра.
Citrix же как-то свою хуйню на CPU делают.
> как Citrix, RDP и прочее делают это без видео на своих процах
хуево делают
съебнул с ВТБ из-за ебучего двухсекундного лага на врм
Ну так я же и написал это во втором варианте. Там специальный драйвер стоит, читай эмулятор видимокарты. Данные в специальном формате передаются по сети от сервера клиенту. Клиент потом своими мощностями рендерид картинку на экране по этим данным. Получается, аля гребаный оверлей с удалённого сервака. Такие решения уже есть и тебе известны. Выбирать не из чего
я как-то был на собесе - они заверяли что все у них отлично.
впрочем, это был другой банк и слова начальничка, который сам очевидно работу не работает.
не взяли все равно - удаленка не для них, но сказали что кандидатов надо отработать
Понял спасибо. Магии не будет.
> Так что либо плати за клауд, либо покупай домашний сервер.
Такая машина норм? Могу накинуть ещё 16гб
> Процессоры 2 шт Xeon e5530(4 ядра 8 потоков 2.4ГГц)
> Память 2 шт DDR3 по 8 Gb 10600
Объем ОЗУ самое главное в делах виртуализации и производительная дисковая система. Гони ОЗУ до 64 гб и ставь SSD. Проца и такого хватит
Теоретически, за счет балунинга может хватить и 32-х. Но лучше 64гб, это минимум для нормального сервера
Я имел ввиду "для нормального домашнего кластера для обучения"
>>553658
Давай объясню. Кроме тех ресурсов, что я написал выше для голого кубера, тебе еще понадобятся несколько тачек:
1. FreeIPA или другой ldap
2. Свой гит (опционально)
3. Ci/cd - гитлаб, дженкинс или ArgoCD, неважно, один хуй ресурсы будет потреблять, даже если не на тачке, а в кубере
4. Если ты виндузятник, то джамп-хост какой-нибудь
5. Свой регистри
Плюс сам гипервизор что-то отъест
Плюс ты иногда просто тачки для тестов будешь создавать и в кубер что-то деплоить.
За счёт вот этой хуйни
https://en.m.wikipedia.org/wiki/Memory_ballooning
Ты сможешь как-то умещаться на 32-х гигах, но комфорта будет мало.
Лучше переплати слегка, не жадничай. Хотя бы к своим 16-ти одну плашку на 32гб купи
Ну ты прямо топишь. Я робко первые строчки в докере сейчас стучу лишь. А на изучение всего этого стека вновь написанного ох времени уйдет.
Разберешься со временем
>>555140
Сам искал в свое время задачник по башу, нихера не нашел толкового. Видимо, труъ админы рождаются со встроенными знаниями баша и общаются на нем в семье, им всякие задачки не нужны.
От себя могу порекомендовать только справочник, которым иногда пользовался, это "Bash Cookbook" Carl Albing & JP Vossen, розовая обложка с черепахой. Посмотри, может, понравится
Главное, абстрагироваться от восприятия всего на свой счет и от бабского слюнтяйства, про страдающую животинку и вполне забавная аналогия
>рождаются со встроенными знаниями
Че за бред? Или вас всех в гугле перебанили нахер или вы про торренты не, не слышали? поехавшие, сука
Как минимум, есть Udemy Linux shell scripting серия видеоуроков для ракалов, просто хуева гора книжек, блядь. Сценарии командной оболочки Linux, OS X и UNIX на русском для несмышленышей, например. Или Командная строка Linux. Полное руководство, для круглых ебантяев.
Я хз, как вы выживаете, в принципе и не разносите себе ебучку об дверь холодильника на кухне, пытаясь ее открыть
> Так что либо плати за клауд
Так, а давай рассмотрим клауд? Зарубежная карточка есть, плюс я так понимаю, они дают 1-3 месяца бесплатно. Какой продукт брать на авс или гугле? На новогодних каникулах все еще планирую плотно этим заняться.
Какой задачник? Аноннейм, сделай хуйнюнейм? Ты ебанулся, лол? Вот ты же гребешь где-то, вот и автоматизируй хуету, которую ты клешнями колупаешь, скриптом на шелле/баше. Чем не задача? Или ты привык все с пиздюлины в темечко делать?
нет никаких готовых кукбуков по командным оболочкам. Это тебе не программирование на каком-то языке. Там миллион подходов, т.к. и утилит всяких туча. Под каждую свой подход. А основы командной оболочки, это не одно и то же с "задачником", блядь
Ну нахуй тебе клауд? Я б туда лез какой-нибудь Terraform осваивать уже после плотного понимания во всех оркестровых моментах. А что-то там с основ учить, имея в наличии железо - это деньги на ветер, имхо.
И зачем именно авс, амазон, гугль? Есть всякие яндексы, мыловарни. Они тоже прекрасно это умеют и в Terraform тоже могут. Проблем и озгоебли с оплатой нет... Тебе не похуй, где основы осваивать?
>И зачем именно авс, амазон, гугль?
потому что он хочет быть подключен к Глобальному Будущему и, очевидно, не собирается работать на российских кабанчиков.
Девопс - это слуга крупного бизнеса.
Все эти штуки не окупаются у ИП Баграмян.
> пок пок пок кудкудах
Да угомонись ты уже, смешно читать
>>555221
Бери GCP, он сейчас набирает популярность, на него многие переезжают с амазона из-за ценовой политики.
Мыловарника выше не слушай.
Учитывай, что часть времени потратишь на изучение облачного RBAC, Network policy и прочей обвязки.
На $300/3 месяца сможешь развернуть небольшой менеджед кластер плюс виртуалки для ci/cd и прочего. Заодно Terraform попробуешь.
Для освоения деплоя, настройки ингрессов и прочего этого будет достаточно. Доступа к мастерам у тебя не будет, кстати. Зато будет нормальный storage provisioner, не придется ceph самому поднимать.
Я полистал доку на Swarm и вообще не понимаю.
Что обеспечивает репликацию файлов? Что должно происходить если одна из машин внезапно выключается?
Что писать в docker-compose.yml если я хочу в swarm отказоустойчивую СУБД ?
Как ребята из docker вообще в глаза смотрят людям? Какова ниша этого Swarm?
Ни в docker swarm, ни в кубере нет встроенных инструментов для репликации, consistency switch и организации кворума. Тебе придется все делать самому
нихуясебе, открытие.
Ну и что делают кабанчики на практике? Yandex.Cloud Managed MySQL ? Так он что-то не выглядит крутым. Просто за две виртуалки достаточно большого масштаба платишь, а за вторую так вообще считай впустую.
> нихуясебе, открытие.
Платформа контейнеризации управляет контейнерами, а не тем, что в них. Кроме того, у каждой базы данных свои инструменты для всего этого.
Можешь посмотреть операторы для баз данных, например, mysql operator. Может облегчить жизнь, но опять же, за тебя все не настроит.
> Ну и что делают кабанчики на практике?
Нанимают инженера, который умеет обращаться с базами данных.
>Какой продукт брать на авс или гугле?
Если ты на облако пришёл - на aws осваивай lambda, sqs и dynamodb. На google cloud осваивай cloud functions и bigquery в первую очередь. Они самые дешевые, и в принципе никакой кубернетис там нахуй не нужен (на первое время). Ну если уж прям тебе настолько сильно припекло изучать именно кубернетис, то на гугл клауде есть щедрое предложение - до 70 баксов они тебе скостят. На aws'е там дороже, но можно взять eks + spot инстансы. На споты действует скидка около 70% и в принципе недорого получается. Для развертывания лучше использовать родные CDK, либо попенсоурсные terraform cdk/pulumi. Если есть какие-то непонятки, открываешь на гитхабе aws-samples или воркшопы https://workshops.aws/ и там смотришь. Всё.
>>555237
Потому что облака - это дешёво, удобно, практично. У яндекса и мыльру нет даже одной десятой всего того, что есть у aws. Плюсы амазона в том, что там прекрасная документация. На любой чих есть готовое решение.
мимо-икзперд-по-клаудам
Вот пример как делать eks + spot инстансы:
https://ec2spotworkshops.com/using_ec2_spot_instances_with_eks.html
>Потому что облака - это дешёво
Объяснись, как оно может быть дешево, если мне нужно 5 человек заставить морщить мозг над serverless в течении нескольких месяцев чтобы простейший сайт поднять?
Над обычной конфигурацией они уже поморщили раньше.
Тоже самое можно сказать в принципе про что угодно. Про wordpress, bitrix или 1С. Значит просто мало опыта. Когда руку набиваешь, гораздо проворнее идёт. Я не знаю, про какой простейший сайт ты говоришь. Но со временем копятся сниппеты, все задачи плюс-минус похожи. Можно потом часть проекта использовать в новом проекте.
> заставить морщить мозг над serverless в течении нескольких месяцев чтобы простейший сайт поднять?
лол ты сам хоть раз щупал серверлес?
там нехуй морщить + поддержка намного проще альтернатив
мимо запускал полдесятка "простейших" сайтов и апишек на лямбде
Тут нам затирают что это дешево. А значит придется считать всю сумму с учетом всех затрат, как нормальные капиталисты.
И что-то пока дешево не получается.
>пускал полдесятка "простейших" сайтов и апишек на лямбде
запускал - не значит что ты их профинансировал.
давай инструкцию по запуску wordpress.
>>555940
Пчелы, так девопс как раз про serverless. Вас и нанимают для того чтоб разработчики не кпнифолили себе мозг за сервера. Вы их serverless. Вы своими клешнями должны сделать так, чтоб пацаны-разрабы просто выкатывали свои высеры на условный сервер и не задумывались, как это, блядь, происходит. А с амазонами и прочими гуглами, вы им и нахуй не нужны. Вас заменяют пацаны из этих контор, по факту. Делайте выводы
так у меня и так serverless.
Виртуальный хостинг называется.
Я в душе не ебу как там эти сервера работают. Просто файлы php заливаю в папочку. Кажется, это самый настоящий serverless и есть.
Ну какая разница? Это значит что его не надо учить? Лично я всегда начинаю с бессерверной версии, если там какая-нибудь простенькая лабуда, а-ля, получить из БД пару записей, то и нехуй мучатся с докер-контейнерами, можно в лямбду запихнуть и всё. Если там уже более сложнее идёт, тогда кубернетис. И уже в последнюю очередь on-premise.
Я не призываю в ту же минуту бежать ааааа срочно всё на лямбды переводим! Есть смысл часть так сделать, а часть сяк. Там где это имеет смысл и разумно. Ну если тебе кубернитес заебись, ну и оставайся на своём кубере. Что я ещё могу сказать.
>>555958
Ну нет, это не совсем верно. Shared не тоже самое. Основное отличие в том, что шаред не масштабируется как серверлесс. Фишка там в чём заключалась? В том, что у лямбды могут работать хоть 100 тысяч обработчиков одновременно. Ты платишь только за фактическое использование. А в шареде ты платишь в любом случае каждый месяц. Если я лямбды не использовал - я плачу 0 рублей. Если шаред не использовал - никого не ебёт, в любом случае плоти бабло.
>>555937
>Так где найти инструкцию по переводу сайта с wordpress на serverless ?
Нуууу wordpress это древняя cms, она изначально не задумывалась, чтобы её в бессерверном варианте использовали. Но если сильно-сильно захотеть, можно заморочится, перенести базу на aws aurora serverless v2. Потом подтянуть cloudfront cdn, файлы запихнуть на s3, а сам вордпресс в лямбду. Но это слегка мозгоёбный вариант. Нужно иметь прямые руки и знание облаков, чтобы это реально работало.
>Это значит что его не надо учить? Лично я всегда начинаю с бессерверной версии
Ну и начинай себе. В другом треде.
Девопс не про это.
Нам платят за переусложненную быстро и непонятно как развивающуюся хуету.
Первое - конструктор редактор имиджов контейнеров, а втрое - среда для запуска.?
какая нахуй разница? приложение, которое ты можешь скачать и установить на винду все равно одно.
крингую от фраз типа "работаю девопсом", "команда девопсов" и тд
это как "команда скрамов" или "ищу троих сениор канбанов"
девопс это набор определённых практик которых придерживаются разработчики - и всё
>девопс это набор определённых практик которых придерживаются разработчики - и всё
А они не могут.
В массе они очень тупые и им лишь бы изучать поменьше.
Если поручить всю эту хуйню выделенному человечку, чтобы подскакивал, возбуждался от отсутствия тестов, IAC и вообще кайфовал от админства, получается как-то лучше.
или это что-то вообще другое?
> Выучил хуеву тучу всего что бы стать разрабом
> В массе они очень тупые и им лишь бы изучать поменьше.
к
>я правильно понимаю что k8s это как docker-compose для docker-composов?
Нет.
А вот про helm так сказать качественно можно.
Команда docker, это вообще утилита командной строки, которая общается с демоном dockerd посредством его api. Docker-compose это бинарь, который умеет парсить докер-манифесты вот эти замечательные yaml файлы, конвертировать их в вызовы api демона Докер. Короче, делает все, что ты должен делать руками за тебя + дает ещё некоторый полезный функционал. Во всей этой лабуде, демон докер, это оркестратор собственной персоной на самом деле, это ещё одна ебучая абстракция над встроенными механизмами ядра Линукс, лол. По типу runc, chroot, cgroups. Все, что делает докер, ты можешь сделать руками, встроенными средствами Линукс. Но, правда, охуеешь от количества писанины. Он заведует всем цирком.
В мире кубера, близкий аналог dockerd по функционалу, это связка кучки бинарей/сервисов таких, как, kubelet, kubeproxy, сервисы etcd и прочий скам. Они также заведуют цирком контейнеризации. kubectl, этой прямой аналог сладкой парочки бинарей docker, docker-compose, но со своим экстравагантным припизднутым синтаксисом yaml файлов. А вот злоебучий helm, это вообще поебота над yaml-файлами из-за их охуевшей избыточности появилась, которая типа позволяет высрать из этих файлов шаблон и заменить собой некоторую рутину по их составлению, поддержки и развёртыванию + некоторые плюшки заносит.
Заебался печатать, короче
Пиздец нахуевертили.
Но я так понимаю, оно становится нужно только для реально больших инфраструктур, а в многих случаях это просто карго-культ. Или нет?
Кубер - да. Он нахуй не впился в 90% проектов. Для условного сайтика на 10к уников в сутки он не нужен. Ты больше будешь с кубером ебаться и тратить бабки на его инфраструктуру/спецов по нему, чем профиты лутать с сайта, лол. Под каждую задачу свой инструмент. И каждый инструмент со своими плюшками и косяками
и вот тут в меня влетают с ноги кубердрочеры, лол
Мне просто нужно для начала выводить список файлов и применять к ним плейбуки ansible.
Есть несколько проектов с web ui, но я не разобрался какой из них мне подходит лучше. Разумеется, никакой настоящий фронтэнд писать я не хочу. Просто хочу жать кнопки с телефончика. Это микроавтоматизация микрозадачи.
Вот есть какой-то rundeck, но мне нужно еще чтобы ресурсов поменьше жрал. Но разве может программа на яве быть маленькой и быстрой?
Ну бот для телеги на пыхе пишется копипастой с оф.сайта телеги. Дальше сам фантазируй
Стоит ли того настройка раннеров на отдельных машинах? Или у них есть другое предназначение, кроме как быстро выполнить сборку приложения?
> Вот есть какой-то rundeck, но мне нужно еще чтобы ресурсов поменьше жрал. Но разве может программа на яве быть маленькой и быстрой?
Ты проверил ?
нет конечно.
Пока решил этой хуйней пользоваться:
https://github.com/ansible-semaphore/semaphore/
Там, правда, нету RBAC, а мне и норм!
Списков, то есть, выбора параметров из веба тоже нет, но меня не обломает запустить одни плейбук чтобы он вывел текст и скопировать потом.
тут у меня еще одна странная история:
если ты купил у немцев в hetzner vps, то они не станут повышать цену на него еще до весны. Типа планируйте, дорогие, свой бизнес, мы очень предсказуемые и вообще мы gut.
Поэтому экономия ресурсов для меня очень важна.
2 Гб рам - это очень много.
Увеличивается
Или не увеличивается.
Да откуда мы знаем? Купи и замеряй. Это твоя работа. Обсуждать с сообществом тут вообще нечего. Неинтересно. Нет темы для дискуссии.
А сползать в Гугл "run shell script html button linux" не очень подходящие варианты для тебя выдает?
Это что-то на залупо-кодерском.
Я же девопс. Негоже мне руки марать пложением неоригинального кода
В теории, если ранер твой, то он может быть нереально мощным. Например, железный сервер с 4 мя тредрипперами и терабайтом оперативы, с PCI-E SSD. И все это только твое, не с кем не шарится. Вероятно, такой раннер будет весьма быстрее бесплатного от GitLab.com, лол
винда недоступна, разумеется. Винда - только за денбги.
обычный набор линуксов, которые запустятся на 1 гб
Нет. Там как минимум сертификаты доступа и индексы будут разные. Это блядский геморрой. Проще импортировать репозитории проектов в один инстанс и добавить пользователей из другого инстанса
Чтобы можно было залезть в кишочки башем, а не дашем, и подредактировать файл нано, а не седом. Для девелопмента удобнее, короче. 200мб места на диске и 12 секунд сборки как-то мало прельщают, ведь диск и время сборки не мои, а время ковыряния моё. Дота 2 сама себя не поиграет.
Прям нельзя, или можно, но сложно? В справке гитлаба я видел статью по разделение базы данных, вероятно, слияние должно работать по схожим законам, но ты сам должен будешь ручками писать логику работы с постгресом.
Потом как я понял, одно дело - аккаунты, их ключи и вся залупа, а другое дело проекты, и мердж баз данных с проектами выглядит так, будто бы аккаунты не трогаются вообще. Вроде в гитлабе можно овнерство проекта поменять, вот я и думал, что смерджил бд, потом возможные потери овнерств руками сделать.
Короче блядь соседний отдел пидорасов решил свой гитлаб сделать, не спросив у моего отдела, суки блдяь
Про геморройность двачую анона выше. Говна ты наешься знатно.
У гитлаба еще push-мирроринг в бесплатной версии есть. Я бы попробовал с помощью него перенести сами репозитории. А вот как экспортировать пользователей я не знаю. Если отдел небольшой, то я бы их создал заново с помощью ансибла. Коллекция для гитлаба очень простая, один короткий плейбук и все готово
К чему вся эта ебля с БД?
По первому запросу в гугле, делаешь экспорт/импорт репозитория проекта/ов и все. Я сомневаюсь, что у вас в шараге 1000 пользователей в гитлаб, т.е. 10 долбоящеров можно и добавить вручную в свой гитлаб
Могу ли я эникеем/помощником сисадмина идти работать, в надежде, что это будет моим трамплином в карьерной лестнице?
Сложнее. Это две области знаний, но не настолько глубоко.
Эникеем сразу нет. Помощником админа да, но чисто никсы, а не ололо-разнорабочий. Хз, сколько сейчас таких работ.
Посмотри любого инфоцыгана на ютубе про девопс и оцени степень пиздеца, творящегося здесь.
>Линукс или что?
UNIX, все семейство ОС желательно знать
> UNIX, все семейство ОС желательно знать
И когда ты что-то на юникс последний раз деплоил? Когда в вакансиях требования знания юникса видел?
А на маке он как будет-то работать, не зная основ Unix, а умник? если что, это был сарказм. Но mac OS действительно Unix система
> Он имел в виду *nix-alike.
Ну хз
> >Линукс или что?
> UNIX, все семейство ОС желательно знать
Я бы на вопрос просто ответил "да" инбефо: пизда
Надеюсь, аноны подтянутся, но мое имхо, что ансибл в девопс - лютое зло. Это инструмент админов и точка. Делать ансиблом деплой чего-либо - лютый зашквар, т.к. эта херота не хранит состояние и снесёт все под чистую в случае чего. Онли Гитлаб, Дженкинс и прочие для ci/cd. Виртуалочки в облочках, дедики и инфраструктурки тераформиком клепать
кого ебет теоретическая чистота инструмента?
просто скачиваешь чужой мозг с ansible galaxy или github - и поехали!
Невозможно игнорировать тот факт, что ansible накопили кучу ролей.
Работяги, нужна хелпа
Есть примерно такой компоуз
version: "3.9"
services:
psql:
image: "postgres:14.2"
container_name: "psql"
environment:
бла бла бла
ports:
- "5432:5432"
volumes:
- ./postgres-data:/var/lib/postgresql/data
Тут я должен получить постгрю проксирующую на 5432 порт, и о чудо, да, я могу к ней подключиться из локалхоста. Но тут следом я собираю свой контейнер и ему надо подключиться к этой базе, очевидно, локалхост у него уже другой. Я попробовал extra_hosts сделать, но результат тот же
app:
build:
dockerfile: Dockerfile
env_file:
- ./.env
extra_hosts:
- "host.docker.internal:host-gateway"
Как бы мне подключиться к постгре из другого контейнера ? Общий нетворк решит мою проблему?
Работяги, нужна хелпа
Есть примерно такой компоуз
version: "3.9"
services:
psql:
image: "postgres:14.2"
container_name: "psql"
environment:
бла бла бла
ports:
- "5432:5432"
volumes:
- ./postgres-data:/var/lib/postgresql/data
Тут я должен получить постгрю проксирующую на 5432 порт, и о чудо, да, я могу к ней подключиться из локалхоста. Но тут следом я собираю свой контейнер и ему надо подключиться к этой базе, очевидно, локалхост у него уже другой. Я попробовал extra_hosts сделать, но результат тот же
app:
build:
dockerfile: Dockerfile
env_file:
- ./.env
extra_hosts:
- "host.docker.internal:host-gateway"
Как бы мне подключиться к постгре из другого контейнера ? Общий нетворк решит мою проблему?
>Как бы мне подключиться к постгре из другого контейнера ? Общий нетворк решит мою проблему?
да.
вместо localhost укажи имя контейнера postgres
Сделал такое, не работает
version: "3.9"
services:
psql:
image: "postgres:14.2"
container_name: "psql"
environment:
бла бла
ports:
- "5432:5432"
volumes:
- ./postgres-data:/var/lib/postgresql/data
networks:
- database-network
app:
build:
dockerfile: Dockerfile
env_file:
- ./.env
networks:
- database-network
networks:
database-network:
name: database-network
для подключения к базе пробовал database-network, psql как имя контейнера и все равно нет
Сделал такое, не работает
version: "3.9"
services:
psql:
image: "postgres:14.2"
container_name: "psql"
environment:
бла бла
ports:
- "5432:5432"
volumes:
- ./postgres-data:/var/lib/postgresql/data
networks:
- database-network
app:
build:
dockerfile: Dockerfile
env_file:
- ./.env
networks:
- database-network
networks:
database-network:
name: database-network
для подключения к базе пробовал database-network, psql как имя контейнера и все равно нет
>Сделал такое, не работает
Ну чини, дебажь.
Ты думаешь нам не похуй на тебя?
у тебя есть набор команд типа docker inspect, docker network inspect
Я чинил и дебажил, по итогу у меня просто блять в 1 сети не видит.
Я поэтому то и спрашиваю, что в гугле ебучий хелло ворлд, а по факту инфы с гулькин нос.
Второй контейнер тупо даже не добавляется в сеть потому что падает , так как не может подключиться к базе.
Плохо чинил.
Вот тебе секретные приемы:
- ты можешь ставить в докере любые пакеты ради отладки. это не запрещено.
- установи telnet
- установи tcpdump
>Второй контейнер тупо даже не добавляется в сеть потому что падает , так как не может подключиться к базе.
то есть, он не стартует?
Ну замени его на postgresql, замени entrypoing, позапускай /usr/bin/psql и отладь подключение наконец
Например, есть образ werf:1.2-stable и werf:1.2-rock-solid
Что это за подход? Какое приложение можно считать rock-solid, какое нет? И где это использовать?
погуглил за тебя: https://ru.werf.io/about/release_channels.html
>Rock-Solid
>наиболее стабильный канал, рекомендован для критичных окружений со строгими требованиями SLA.
давай кайся, девопс хуев.
Токсичный инцел, ты?
Я в целом спрашивал про термин rock-solid, werf как пример.
При каких параметрах приложение или его релиз считается rock-solid? Или это все чисто на усмотрение разработчика?
Вопрос к знающим, ты со своим гуглом можешь не отвечать.
если термина нет в википедии, значит и не стоит пытаться понять значение. это местячковый сленг.
Пилю фронтенд и на всех предыдущих проектах работа велась в докере: станул к себе реп. compose up --build и всё работает с нужными настройками окружения, расширениями пхп, БД и прочим, ну вы понимаете...
У нового заказчика обстановка другая:
поставил себе локальные постгресс с редисом, всё должно, как говорят коллеги, работать - но есть какие-то версия-зависимые пакеты пыхи которым подавай 7.4. у меня же 8.1 и убунта 22.10 не хочет без танцев даунгрейдить phр. Да и вообще кажется довольно хуёвой идеей перенастраивать всё своё локальное окружение, для разработки совершенно другой части приложения.
Может кто-то пояснить за виртуализацию локальную? чтоб я могу в изолированном окружении поставить всё требуемое для данного проекта, а свою систему не трогать.
Насколько это простая для понимания процедура? подкиньте мануалов каких, если есть step-by-step решения
Сильно ли это ресурснозатратно для железа? и что узким местом является: память или проц?
спасибо заранее
>Да и вообще кажется довольно хуёвой идеей перенастраивать всё своё локальное окружение, для разработки совершенно другой части приложения.
тебе то какая-то разница? Договариваешься с работодателем, что ставка на этом проекте x2. Ебешся со всякой хуйней, смотришь аниме и тд.
Экономят на девопсах - значит готовы к этому.
ну во первых - не лишние знания. мой вопрос не из плоскости: спасите помогите, ничего не работает. Всё работает, нашёл способ реализовать обртаную совместимость. Просто всё это немного костыльно и хотелось бы иметь готовое решение, или хотя бы понимание, на будущее.
А во вторых я и так достаточно напиздел о своей компетенции на собесе, чтоб мне ещё поднимали зп
>Сильно ли это ресурснозатратно для железа?
На линуксе не трудозатратно. На винде тоже нормально. В пределах ~10-15% в любом сценарии. Естественно, если разговор не о 3д графике, там всё по-другому
>и что узким местом является: память или проц?
Памяти либо хватает либо нет, скорость не важна, так что можно узким местом проц назвать, но тоже достаточно свободно всё. Узким местом будет твоё желание настраивать и поддерживать окружение.
Подключение надо производить по имени сервиса. В твоём случае сервис psql совпадает с именем утилиты командной строки самой бд постгресс. Не надо так делать. Переименуй сервис и контейнер.
Ну и до кучи проверь, что твой сервис app может стартовать в принципе
Пчел, забей. Ничего выдумывать не надо. Твой новый заказчик дебил. Как написал анон выше, хитровыебанные пидорасы могут идти нахуй. Есть инструменты для норм разработки, но нет, давайте будем в блокноте писать код. Просто доносишь своему тимлиду, что такой подход к разработке с локальными установками на свой комп всякого дерьма, отличного от докер, к3s, полная хуйня со всеми вытекающими. Пусть он ебет мозг менеджерам. Это не твоя хоботня. Так ты свою квалификацию хоть подтвердишь, что типа шаришь в процессах тру разработки. Профит
Ставь виртуалбокс какой-нибудь и не парься. Если будет неудобно или медленно, то можешь вообще в дуалбут поставить другую ОС и грузиться в нее для работы. Второй линукс поставить проще простого и не будет накладных расходов на виртуализацию.
>>576783
Пиздец мышление. Этот дебил, того нахуй слать надо. Тебя же самого первого нахуй и пошлют с таким подходом, когда вместо выполнения заказа, за который компания получает деньги, ты будешь выделываться и свой куцый умишко показывать.
>Тебя же самого первого нахуй и пошлют с таким подходом, когда вместо выполнения заказа, за который компания получает деньги,
почему бы этой компании сначала не получить бы деньги за работу девопса?
Какой ещё девопс, если он локальное окружение настроить не может? Про выкатку в посте вообще речи не шло
Починил тупым разбором что происходит. Выяснилось, что апка билдится почему-то первой и не видит базы, хотя depends on прописано, добавил рестарт on-failrue и заработало, хоть это и костыль, но какая к черту разница если я безработный
Все логично, анон. База не может мгновенно взлететь. Там при старте бутстрап скрипт срабатывает и проверяет окружение. На этот надо время. Только потом фронтенд постгри начинает принимать входящие подключения. А твоя апликуха сразу пытается в бд лезть, вот и падает. А за ней следом, падает и контейнер. Потом докер его рестартует, как ты ему указал, бд успевает подняться и вуаля, магия, все работает. А depends on просто указывает порядок запуска контейнеров не более. Гугли секцию health status в докер манифесте. Там много интересного, как пофиксить твою проблему красиво
>Пиздец мышление
Очередной подскакиватель кабанчиком детектед? Или ты тот остолоп, парой десятков постов выше, м?
Уясни, несмысленыш, сфера айти и девопс в частности, не то место, где надо терпеть и превозмогать над собой. Ты тут делаешь так, как надо и получаешь за это бабки или идёшь на хуй гречу лопатой грести на склад. Выбор за тобой
> Очередной подскакиватель кабанчиком детектед? Или ты тот остолоп, парой десятков постов выше, м?
Ни то, ни другое. Мне просто не нравится мышление "я дартаньян, а все пидарасы", которое встречается иногда.
> терпеть и превозмогать над собой
Согласен. Просто твое превозмогание и начинается, когда ты себя ставишь в оппозицию у коллективу или руководству. Жить с открытым забралом гораздо проще, меньше стресса. А работать сверх меры чаще всего заставляют себя сами люди из-за гиперответственности.
Приведу поучительную пасту из it-треда в wrk
> Расскажу следующую прохладную.
> Был у нас в фирме сис.админ, работал с основания конторы и с годами его ЧСВ росло, стал он неуправляемым, на любую просьбу слал людей нахуй, сначала скрытно, а потом прямо матом. Люди смирились с убогим, мало ли что у него в жизни происходит и так он жил-поживал до тех пор, пока не наняли тян-руководителя, которая неумело одевалась и красилась.
> Что там было на презентации нового кадра не знаю, но сис. админ не знал о существовании такой женщины вплоть до встречи с ней, при просьбе что-то сделать послал женщину в узду и еще посрамил ее за внешний вид. Все это происходило в коридоре и много кто слышал данный пиздец. После маленькой драмы уволили дурака, много визгов и криков было, в общем ебнутый персонаж.
Не похож ли анон выше с его "тот долбоеб, этого нахуй послать" на этого сисадмина? Мне кажется, очень похож.
Что умеешь? Чем сейчас живёшь?
1. Программируеш
2. Программируеш
3. Программируеш
4. Программируеш
...
253. Писоеш
254. Какоеш
255. Осознаешь, что ты в достаточной степени готов и можешь помогать программистам программировать. То есть, назвать себя Девопсом.
все! Ты вкатился!
Есть деплоймент графаны с двумя репликами и надо поднять еще один контейнер, который зальет в нее пользователей и всякое другое говно при развертывании и потом закроется.
Как это лучше сделать? Инитконтейнер или сайдкар?
Как в таком случае происходит взаимодействие между контейнерами? В случае с докер-композами достаточно было прописать хостнейм и баш-скрипт зальет данные. Как быть, когда реплики две и хостнеймы меняются? Понятно, что обратиться надо по имени сервиса, но не понятно, как заставить отработать скрипт дважды.
Я имею ввиду, что компании следовало бы заплатить девопсу чтобы он отладил им окружение для разработки и все были бы довольны
Не обижайся конечно, но ты, явно, не имеешь и малейшего отношения к реальной айти сфере, залетный /bратишка. То, что писал антоний выше и я, это база, нахуй, как говорят выродки начала 2000-х. Это придумал не анон, не я, это устойчивая, работающая практическая схема, по которой работают миллионы долбоебов специалистов. А тут ты залупился и кудахчешь про отделение от коллектива эталонных идиотов. Да еще нелепые примеры даёшь с участием больных людей. Странный ты, анон
Сайдкар, очевидно. Там взаимодействие в рамках одного пода по localhost происходит
Спасибо, анон.
Есть конкретная ресурсоёмкая и хорошо параллелизуемая задача: pytest, который проверяет модуль со множеством комбинаций параметров. Сейчас pytest-xdist распределяет его на несколько ядер, но хочется на несколько многоядерных машин.
Я при помощи гугла смог запустить его в нескольких докер-контейнерах (один контейнер вызывает pytest, который через --tx socket задействует остальные контейнеры). Я настроил k8s-кластер из 5 машин на containerd и flannel. Где теперь можно почитать про правильную упаковку и развёртывание подобной задачи на кластере?
>Где почитать про написание распределённого приложения на кубернетисе?
Возможно, в этой книге что-то полезное для себя найдешь, но не факт
https://www.pdfdrive.com/%D0%A0%D0%B0%D1%81%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%9F%D0%B0%D1%82%D1%82%D0%B5%D1%80%D0%BD%D1%8B-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-e187771039.html
Спасибо, анон. Выглядит прям суперполезно. Даже если для моей задачи оверкилл, я буду рад воспользоваться поводом приобщиться к чему-то разумному.
http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite
Что здесь может быть непонятно?
>Надеюсь в тот раздел пишу.
Вообще-то, нет .
В wrk есть треды сисадминов, вебмастеров и вебсантезников
Вопрос, с чего начинать вкат в оркестраторы? Чисто проверить концепт на локальной машине наверное compose, серьезные мужики используют в проде кубер но его вроде сложно развернуть на 16 гигах оперативы, а есть ли золотая середина? Насколько я знаю swarm сдох, есть ли еще что-то между композом и кубером?
Заебись, а я и не знал. Оно прям полностью совместимое, то что я надрочу на миникубе потом можно as is в кубере задеплоить?
Docker swarm не подыхал, просто он не модный. Да и разрабы поклали на этот инструмент хуй, в плане пиара и фичестроения, почему-то дебилы, видать
Кубер невероятно оверхедный кусок говна точнее, несколько кусков говна в одном свертке, но он в тренде. Поднять ты можешь минимальный кластер из 3 нод даже на 16 гб оперативки у меня так для опытов на ноуте сделано, 3 вм виртуал бокс. Главное, чтоб комп был не совсем дрова 15летней давности
Кластер хадупа, например, видел когда-нибудь? Или ты с нулевых годов только шиндовс сервер 2003 дрочишь?
Что по потенциалу у методологии профессии? Удовольствие работа приносит? Стоит ли того? Сам вроде не тупой, учился всегда сам, но я без вышки и хоть какого то программерского опыта
> Что по потенциалу у методологии профессии?
Потенциал есть
> Удовольствие работа приносит?
Да
> Стоит ли того?
Да, стоит, отличная профессия. Очень рад, что получилось стать девопс-инженером
сколько лет работаешь?
Выглядит как какой то тролльский ответ, можно буквально чуть-чуть подробнее? Видел жалобы на облака и что скоро девопсов станет нужно сильно меньше, хотя и разрабов там чатгпт поджимает
Двачую, проиграл с этого поджатого облаками
Все еще ощущается тролльский выпук от чела без квалификации, чатгпт то без шуток на вопросы определенных тематик отвечает
Залетуха и зеленый, двач as is
Поджал твоё защёчное пространство, проверяй
>>586240
Я серьезно ответил.
Мне нравится эта профессия, потенциал есть. Девопс-инженер одна из самых высокооплачиваемых и востребованных специальностей в айти. Из нее можно вырасти в архитекторы или в лиды, можно сменить специальность без проблем, если надоест. Девопс-инженеры нужны везде, от маленьких стартапов до крупных банков, от веб-сервисов до геймдева. Про облака тебе кто-то чушь какую-то сказал, это не средство "поджатия", а основная платформа, на которой разворачиваются сервисы. Можешь сам попробовать воспользоваться услугами облачного провайдера, чтобы понять, что это.
>Девопс-инженеры нужны везде,
Не совсем.
Они нужны пока разрабы не станут считать CI/CD обязательным и не разберутся таки с софтом, с которым они работают. Девопсов много не нужно.
По сути, мы находимся в неком локальном немаксимуме.
Так девопс, это практика и методы работы. Освоить условный Гитлаб и груви дженкинса не значит ничего. Еще надо сообразить, как обеспечить работоспособность этих сценариев, лол. А это еще дополнительно инструменты, утилиты, а то и серверы с кучей сопутствующих фентифлюшек. Это задача для инженеров, не для разработчиков. Ещё мы забываем огромный пласт общения со специалистами смежных команд и подразделений... Вот тут точно минус разрабы, кек. Собственно, из-за последнего и нанимают инженеров по девопс
>обеспечить работоспособность этих сценариев
они все одинаковые. Их ChatGPT напишет или скачаешь шаблон.
>А это еще дополнительно инструменты, утилиты, а то и серверы
Больше не нужны, ведь есть serverless.
>Ещё мы забываем огромный пласт общения со специалистами смежных команд и подразделений
Общаться больше не нужно еще на предыдущем этапе развития - на облачном в виде классических ресурсов.
Ну а с serverless-облаке , тем более не нужно.
Все есть в документации. Типичное общение с техподдержкой - это попытки двух тупых людей перекинуть друг на друга работу.
> они все одинаковые. Их ChatGPT напишет или скачаешь шаблон.
Ты сам ей пользовался? Пруфани, че она там тебе нагенерировала рабочего.
Я ей пытался пользоваться, это уровень стэковерфлоу или индусской обучалки. В лучшем случае - быстрый поиск по документации. Молчу уж про то, что иногда генерирует просто нерабочий код.
> Больше не нужны, ведь есть serverless.
Ну сравни количество вакансий с девопс-инструментами и с серверлесс. Сразу поймешь, что кому нужно.
Если серьезно - спасибо за ответ.
Пришел в очередной раз домой в пол 8 вечера ибо задержали, а завтра снова в 7 вставать, так что времени 3 часа свободных в день, а сил 0 уже на что то
Поэтому мыслей много, а каких то девопс коммьюнити чтобы мнения почитать нет
Прекрати мыслить уровнем мелкого стартапа, анон. Для него это еще модно и молодежно звучит, всякие серверлесс и прочий хайпожор. Для серьёзных, даже не очень крупных контор, это абсолютно не приемлемо. Они все стремятся иметь свою инфраструктуру, особенно когда дело доходит до хостинга крупного проекта с данными сотен тысяч пользователей. Тут уж точно не до облачков и прочего сахарка, на поддержке у хер пойми кого. Тут жопа треснет, если что-то куда-то сбежит или выйдет из-под контроля. Вот тут как раз и нужны специалисты. да и сами облачка кто-то же поднимает и поддерживает.
Ты об этом не подумал, лол?
>Ну сравни количество вакансий
Бля, никогда не понимал аргументов "не найти вакансию для технологии нейм". Требования работодателя являются отражением личного вкуса самого работодателя. Если работодатель продвинутый и современный - он укажет современные технологии. Если он троглодит - он и от других будет требовать легаси и старьё. Есть люди, которые до сих пор по какой-то странной причине используют jQuery, Gulp, и прочие древние как уши мамонта фреймворки. И ориентироваться на них не имеет никакого смысла.
мимо
>да и сами облачка кто-то же поднимает и поддерживает
В этом весь смысл!!!! Сократить расходы на сисадминов! Чтобы не нанимать лишнего человека, а купить всё готовое, только кликнуть две кнопки и всё заработало!
@
купил облако
@
что-то не работает
@
с лицом лягушки нанимаешь лишнего человека
> Бля, никогда не понимал аргументов
Ну так я тебе объясню. Представь себе распределение Гаусса, по оси Y количество вакансий, по оси X зрелость технологий.
Слишком старые, как и слишком новые, мало востребованы.
Большое количество вакансий -> больше востребованность специалистов -> выше зарплаты.
Поэтому выгодно поддерживать свои знания по актуальным инструментам, не впадать в деменцию, но и не бежать впереди паравоза.
Теперь понятно стало?
Считай как хочешь, но облака - это economies of scale. Сколько-то там сотен тысяч человек пользуются RDS или любым другим сервисом. Если возникает баг, то этот баг скорее всего будет у сколько-то там тысяч человек. Его оперативно фиксят, и работает там всё штабильно. Из-за того что люди активно репортят, в отличии от собственной инфраструктуру, которую ты поддерживаешь в одну харю.
>по оси X зрелость технологий
Не вижу смысла не использовать всё самое новое. Если новый инструмент как-то эффективнее выполняет свою работу - то нужно его брать. Ты с одной стороны, приобретаешь новый опыт, а с другой двигаешься в одном русле с прогрессом. В принципе, это точка зрения российского государства. Казалось бы, просто бери и роботизируй все производства. Делай индустрию 4.0 повсюду. Но нет, надо сисечки помять, подумать, хуле тут думать вообще. Мы развиваем технологии или дрочим? Если мы дрочим - тогда вопросов нет. А если развиваемся, тогда дообучаем сотрудников и вперёд с песней. Любая уважаемая зарубежная компания оплачивает образование и поездки на конференции своим сотрудникам.
>Большое количество вакансий -> больше востребованность специалистов -> выше зарплаты.
Логическая ошибка. Количество вакансий никак не связано с высокооплачиваемостью профессии. Ну то есть, если компания видит что на рынке 50 питонистов, она думает блять их же много, значит им нужно платить больше. А если на весь город один хаскелист, она думает, значит этот хаскелист нахуй никому не нужен. Значит мы ему вообще платить не будем. Так что ли получается?
> Не вижу смысла не использовать всё самое новое.
Ну а я не вижу смысла бегать как курица без головы по технологиям, за которые даже никто не готов платить. Кроме того, не известно, что с большей частью из них будет в перспективе. Одних только систем ci/cd было создано 20 штук. Надо было с одной на другую скакать каждый релиз или что ты пытаешься объяснить?
> Казалось бы, просто бери и роботизируй все производства.
Тебе 17? На производстве был хоть раз, роботизатор мамин?
> Ну то есть, если компания видит что на рынке 50 питонистов, она думает блять их же много, значит им нужно платить больше. А если на весь город один хаскелист, она думает, значит этот хаскелист нахуй никому не нужен. Значит мы ему вообще платить не будем. Так что ли получается?
Все так. Это будут, допустим, 30 джунов, 15 мидлов и 5 сеньоров. Все будут получать согласно сложившемуся рынку труда, за редким исключением. Хаскелист в этом городе вообще не найдет работу и ему придется переезжать туда, где она есть, на тех условиях, которые предложат.
Это твоё личное мнение, на основе твоих фантазий. Компании нет смысла переплачивать, если на рынке есть плюс-минус одинаковых исполнителя, один просит 100к, другой 150к, третий 200к - компания скорее всего возьмёт того, что просит 100к и сэкономит лишние 100к в месяц.
>за которые даже никто не готов платить
Опять эта фраза "не готов платить". Что значит "не готов платить"? А ты убеждал работодателя, что твоё решение лучше? Или ты сам ждёшь, что работодатель снизойдёт до твоей светлости и предложит решение? Как это выглядит на практике - работодатель предлагает свой стек. Я ему предлагаю альтернативный, потому что это лучше/эффективнее/надёжнее и т.д. Если он согласен с аргументами - мы утверждаем бюджет и я приступаю к работе. Нет? Ну окей, тогда я ищу другого работодателя.
Или ты сейчас будешь говорить за всех - все работодатели не готовы платить? Ты прям зуб даёшь? Что все-все-все до единого? И если хоть один найдётся, кто готов платить - мы всем двачем ебём твою мамку, договорились?
> Это твоё личное мнение, на основе твоих фантазий.
Что именно?
> Компании нет смысла переплачивать, если на рынке есть плюс-минус одинаковых исполнителя, один просит 100к
Ну да, все так. Где я что-то другое написал?
> Что значит "не готов платить"?
Ну то и значит. Что в вакансиях есть, за то готовы платить. Чего нет, за то не готовы.
> А ты убеждал работодателя, что твоё решение лучше?
Нахуя мне это, если я просто выучил востребованный стек?
> если хоть один найдётся, кто готов платить - мы всем двачем ебём твою мамку, договорились?
Причина подрыва?
>Прекрати мыслить уровнем мелкого стартапа, анон.
>Тут уж точно не до облачков и прочего сахарка, на поддержке у хер пойми кого.
>Тут жопа треснет, если что-то куда-то сбежит или выйдет из-под контроля.
Маня мирок, такой манямирок.
Давай по чесноку, сколько ты знаешь реальных случаев "взлома" через облака у себя или непосредственно (без посредников) у своих знакомых? Я лично за 5 лет в ИТ знаю ноль таких случаев. А вот случаев взлома на уровне приложения сколько угодно и это только у себя десятки!
Адекватный бизнес понимает, что вероятность что тебя сломают через "облако" стремится на практике к нулю. Нужно все силы кидать на развитие приложений и их безопасности. Ктому же улучшение их безопасности еще и связано с улучшением их качества. Выпиливания костылей например и рефакторинг приводят к ускорению разработки.
Среднему бизнесу проще заплатить 200 тыщь рублей штраф за утечку персональных данных "вызваную" облаками и платить их хоть каждый месяц, чем получать головняк еще и с железяками и штатом их сопровождающим.
Мы уже год мигрируем в on premise из роисянских облаков, но с совершенно другой мотивацией. Бизнес боится за непрерывность сервиса, отключения облаков. Мы сильно проиграли в стабильности сервиса, ранее в облаках падали на 1-2 минуты в год, в прошлом году пролежали больше часа. Локальные инфраструктурщики управляющие небольшими ресурсами (у нас 2000 CPU, 20ТБ RAM, 1ПБ SAN) просто не имеют возможности отточить до совершенства подходы к управлению. У наших достаточно высокий уровень и их много, но правило Парето не обманешь. Чтобы еще дальше двигаться в качестве сервиса нужно вкидывать несравнимо больше, что окупается только с совершенно другими масштабами.
>Что в вакансиях есть, за то готовы платить
Я уже понял твою мысль, можешь дальше не продолжать. У тебя позиция терпилы-куколда. Работать-то буду я, а не они! И как работник я имею полное право не согласиться с позицией компании. Ты можешь терпеть и обтекать, это твоё терпильское право. Но зачем я буду делать "как барин сказал", если я вижу что эти требования писаны долбоёбами. Если моё решение позволяет компании сэкономить деньги, время, нервы, естественно я буду отстаивать свою точку зрения, пускай это даже стукнет по зарплате где-то. Мне поебать. А такие куколды как ты - аааа, да, конечно сделаю! Пускай это будет хуёвее и дороже, но зато работодатель так хотел!
Это у тебя позиция долбоеба. Либо ты вообще не девопс, а разраб и кукарекаешь тут не по делу.
Я не вижу в использовании популярных инструментов ничего плохого и зазорного, равно как и не вижу смысла в твоей модели "выучил ненужную хуйню и ебу ею всем мозги".
Также у меня нет проблем с трудоустройством. Так что в позиции куколда ты. Пока я буду выбирать между желающими нанять меня работодателями, ты будешь дрочить в сторонке без оффера.
Нравится - на здоровье, борись с ветряными мельницами, а к нормальным людям не лезь со своей религией.
>вестись на такую жирноту от человека явно не из сферы и кажется вообще не от жизни этой
ну анонче...
мимо
Что за глупости, ей богу. Весь сказ не про горе хацкеров, что жаждят все ломать, а про гибкость инфраструктуры. тем более, ты сам фактически про это царапаешь в своём высе... хм, постеГрубо говоря, в своем компе хоть с дискеты грузись. А вот для компа на прокат, будь добр неси только PCI-e SSD. Неужели это НАСТОЛЬКО трудно понять своим поридживым умишком, а?
Вот честно, немного бесят эти вылупки залетные с нулевой. Как только там очередное чучело высрет тред АЙТи - помёт, ЧатГПТ вас всех порвёт, так сюда сразу залетает какой-нибудь дебил, со жгучим желанием научить тут всех, как надо правильно жить, блядь
Извиняюсь. Я до последнего думал, что он расскажет, как он влетел с двух ног в зрелый проект и пересадил всех с километровых портянок Дженкинса или Гитлаба на что-то новое и молодежное, о чем я даже не слышал. Увы, разговор свелся к куколдам (у кого что болит)
>Грубо говоря, в своем компе хоть с дискеты грузись. А вот для компа на прокат, будь добр неси только PCI-e SSD.
Чего блядь? Какой комп напрокат? Если ты рассуждаешь в рамках дисков, а не iops и объемов, то ты ничего не понял в облаках.
Грузись со своих "гибких" перфокарт. Надо всеголишь подождать пару месяцев пока их купят.
Или допустим подходят к тебе датасатанисты, говорят "Бизнесу необходимо проверить гипотезу, нужно 100 видеокарт Nvidia на неделю." А ты такой: "Приходите через 2 месяца. Хотя нет, это же дорогое железо, сразу нам его не купят, нужно запланировать, поставим его в закупку на следующий год... Приходите через 1.5 года." А в это время конкуренты, которые посчитали на амазоне за неделю, вытеснят вас с срыночка. И уже не только эти 100 видеокарт, а сами вы нахуй никому не нужны. Зато вы были эффективные долбоебы и только в своём воображении, радуйтесь.
Я ему про Фому, а он про Ерёму. Про метафору ты, видать, не знаешь, да? Или ты мыслишь исключительно буквально? Или в скилбоксах и прочих помойках только так обучают?
> Если он согласен с аргументами - мы утверждаем бюджет и я приступаю к работе. Нет? Ну окей, тогда я ищу другого работодателя.
А это не терпильство. Это называется Аутсорс в Россию.
И придется все это делать. Целая отрасль на этом выросла.
>Я ему про Фому, а он про Ерёму.
>Или ты мыслишь исключительно буквально?
Это ты в отношении себя написал, да?
Я говорю об общем: облаках vs on premise. Ты лезешь в какие-то абсурдные неподходящие к предметам обсуждения частности:
- "Комп на прокат" - что это в применении в облакам или on premise?
- "будь добр неси только PCI-e SSD" в комп на прокат - что это такое, если комп на прокат уже мимо, то это вообще неочем. Сучетом того что в облаках ты не оперируешь PCI-e SSD, я предполагаю, что это был такой аргумент в пользу убогости on premise. Где какая железка физически есть, такие соотвествующие комплектующие и подтыкай. А если нет подходящей железки и она еще и дорогая, договаривайся с бизнесом за большие капитальыне затраты. Вцелом я согласен с таким аргументом.
Какой же ты твердолобый остолоп без зачатков мышления, хоспаде. Ну не надо быть таким, манюнь. Развивай свою кукуху. Освой абстракции, фантазию включи. А то заучил контрольные фразы и швыраяшься ими без понимания. Это тебе не экзамен на сертификацию сдавать, лол. Мы тебе тут пытаемся донести, что не все задачи можно покрыть туманом из облака. А некоторые так вообще невозможно, потому что есть вопросы безопасности и корпоративной, бизнес-тайны, к примеру. Никто и никогда не резрешит тебе в облака лезть, в этом случае. Но, видать, ты пока не сталкивался с такими проектами. Все самое интересное у тебя впереди тогда
>Освой абстракции
Какие абстракции? Как у тебя? Абстракции пиздобольства? No, thanks.
>вопросы безопасности и корпоративной, бизнес-тайны
Ты понимаешь что ты поехавший уже, все?
- >>589886 Я зашел в этот тредик как раз с посылом про безопасность.
- >>590202 Потом ты возбудился что дело вовсе не в безопасности, а в железе, и перевел на PCI-e SSD в арендованом компе в отношении облаков.
- >>591671 >>592674 Я указал тебе на бредовость твоего примера: с PCI-e SSD в арендованом компе в отношении облаков.
- >>592794 И тут ты переводишь на безопасность с которой и начали.
Ты уж определить, маня, что ты собираешься отстаивать?
Не стыдно быть таким тупым и бравировать этим?
Ты не обосрался. Тебе подкинули. Понимаю.
>Какие аналоги
Блять, ты нихуя не поверишь но... книги! Прикинь, да? Есть такое здание, оно называется "библиотека". Куда можно придти, оформить абонемент, раскрыть ебло и читать.
Есть какие-нибудь хорошие книги или ресурсы, которые бы помогли с построением качественного CI/CD внутри компании?
Такие персонажи, как ты безнадёжны. Извини, но тупость не лечится. Как хорошо, что ты к айти не имеешь никакого отношения, теоретик хуев, лол
Этот процесс уникален по своему для каждого проекта. Опыт решает. Можешь почитать статью про 12и факторное приложение. Если не идиот, то многое оттуда натолкнет на нужные мысли, как обустроить правильный ci/cd
Мнение пиздабола очень важно!
>Хорошие знания сетевых технологий (стек TCP/IP, маршрутизация и коммутация)
Планирую перекатиться в другую контору, и там такое требование. Что подразумевает под собой стек тисипи-айпи? Что прежде всего нужно прочитать по этому вопросу, ну и маршрутизацию и коммутацию. Админю линуксы на работе, но именно с сетевым стеком работал маловато.
Коды ответов, уровни OCI и tcp/ip, как работает TLS-рукопожатие. Могут еще спросить, "как формируется запрос серверу", "как работает интернет", "что происходит после того, как ввели адрес в браузере и нажали энтер", про dns могут поспрашивать, про реверс-прокси, про статическую маршрутизацию.
Обычно по сетям сильно не гоняют, если это не основной профиль.
OSI, разумеется
> Обычно по сетям сильно не гоняют, если это не основной профиль.
Мы расширяем одну из команд нашего Отдела технической поддержки. Команда отвечает за внедрение и поддержку телекоммуникационного оборудования нашего производства.
Там хоть и по знакомству шепнули что я могу подойти, но собес само собой будет полнценный. И думаю сетевые там нормально спросят, хоть в остальных требованиях у меня все хорошо. Хорошую зп обещают и знакомый говорит, руководство и коллектив адекватные.
Ну тогда наверное да, уже нормально мозги могут выебать. Попробуй в /wrk в айти тред обратиться, там сетевики сидят. У меня максимум, что на собесе спрашивали это про BPF
>статью про 12и факторное приложение
Это больше про архитектуру самого приложения, а не CI/CD. Сейчас на проекте Jenkins, который вяло собирает код из пулл-реквестов и гоняет тесты. Хочется немного большего, чтобы упростить процесс тестирования и доставки софта.
Ну так из архитектуры твоего приложения или сервиса, не важно и вытекает весь ci/cd. Смотришь на его жизненный цикл и рисуешь под него автоматизацию. Типовые шаги они везде есть, собрать, потестить, выкатить. Вдруг помимо этого надо еще взаимодействие с другими системами? Вот тебе и бескрайнее поле для деятельности
А на своём железе?
Первую и третью читал. За вторую и четвертую спасибо
Питух ОС, в смысле?
Он может и теряет некоторые функции, но актуальность у него остаётся. Тот же провиженинг кроме ансибля тебе никто так дёшево не сделает.
Главная проблема с cloud-init.
Нужно придумать способ, чтобы чтобы данные из cloud-init обрабатывались локально и я работал в одной манере с облаком.
Это вроде чуть ли не золотой стандарт?
Terraform модуль для мокрописечной vmware умеет настраивать hostname/domain search/ip/gw/dns. Почему бы тебе не поискать такую же хуету для hyper-v?
ну вот я и не нашел и пришел сюда.
Да, в vmware есть специальный сетевой сервис. А где он у Microsoft?
>как мне подготавливать проекты для облака
Какого именно облака? Azure? Облаков в мире как говна за баней. Штук 100 как минимум. Какие данные? Почему именно cloud-init, а не Terraform CDK/Pulumi?
Любого. Cloud-init работает у многих. Azure, AWS, YC.
В том числе вместе с Terraform
А вот на HyperV что-то не работает.
Я тут вижу подлянку от Microsoft. Но, может, есть способ?
Ты дебил? Вопрос не о формате, а о конкретных источниках с аналогичным контентом. Нет, top-down и таненбаум - не аналоги сдсм.
Алсо - соси хуй, быдло.
powershell ЧТО?
хватит залетать в тред и какую-то хуйню нести.
Это серьезный тред, а не игра в ассоциации!
Так это серьёзно. Powershell.
Или тебе надо на языке навозных жуков писать: Powershell, алло, уёба нахуй, учи.
Так понятно, /bратик?
>powershell ЧТО?
Он же написал, что:
>PowerShell, /bратик
>/bратик
Не можешь позиционный аргумент выделить без установки в своей сперме мокрой писечки без регистрации и СМС? Вон из професии тогда.
Я на terraform пишу декларации облачных ресурсов.
Мне нужен простой способ запускать ОДНИ И ТЕ ЖЕ ДЕКЛАРАЦИИ cloud-init и в облаке и у себя локально.
Не вижу каким образом мне тут поможет powershell.
Ну так для локальной помойки сценарий на повершелл, для облака - тераформ. Задублировал и все. Че такой тугодум-то?
вопрос про, нахуй ты полез хайперВ при куче альтернатив, я уж задавать не буду, так и быть
Почему бы не промолчать, если нет идей как это решить?
Задача вполне конкретная. Мне не нравится в облаке ни стоимость, ни связность. Конечное решение я могу запускать в облаке, а для отладки желаю все делать локально. И кроме hyper-v выбора особо нет.
У меня есть вдска за 50 рублей, и полные штаны желания захостить на ней свой мавен репозиторий. В общем я разобрался как это делается - на самом деле, не сложно. Только вот я делаю это практически в ручном режиме - со своего пука на винде делаю зип архив с проектом, засовываю на вдску, распаковываю, и делаю mvn deploy. Можно ли как-то избежать этапа ручной отправки на вдску и деплоить прямо с винды? Как, учитывая то, что у меня всего 512 мб оперативы на вдски и 200 заняты сайтом на медиавики?
Сейчас около 1.5 года опыта и делаю какие-то несуразные etl и аналитические поделки из говна и палок.
Поздно в 40 лет пытаться стать чемпионом мира в беге с препятствиями. А там, где надо тягать что-то не тяжелее мыши, нет никаких ограничений
Скажи это киберспортсменам
если сумеешь переубедить их что OSI - ненужная хуйня, считай вкатился.
Экспертность позволяет нарушать догмы.
Всегда есть ограничение в виде предпочтений работодателей.
Ну тогда лучше не перекатывайся, а то действительно, мало ли, вдруг что будет
Так все начинают с низов, лол. Или ты рассчитывал, что тебе сразу дадут участвовать в проектировании эластика на 5Пбайт или решать траблы автоматизации сети Клозе для крупного ДЦ?
>все вылиться в тыканье кнопок на портале азура
Если кнопка на азуре тыкается, то это ли не прекрасно. Если не тыкается, то там тебе на расковыривании проблемы очков опыта с лихвой упадёт.
Зачем модель osi если она уже не используется? Как и всё что было да нее со временем арпанета уже никому не всралось. Парадигмы лишь эволюционируют. Есть tcp/ip и точка, ее и надо знать, а ебать голову знанием fddi и прочих token ring для шизиков которые воспринимают все что пишут в вакансии буквально.
Если вас спрашивают с серьезным видом о модели osi, берите из этой параши, там нет развития.
Модель оси Земли, блядь, это не только про комплюхтерные сети, манюнь. Это универсальный рецепт построения систем, способных к взаимодействию. Просто так вышло, что в сетях она себя проявила особенно ярко, лол. Так или иначе, все программные продукты построены с учетом этой модели. Нетрудно догадаться, что знать эту штуку очень желательно ибо знать там нехуй, полтора абзаца 14ым шрифтом
Как быть, если в компании нет девопса, а нужно поднять один миддлвейр сервис для проекта? Отрыли где-то виртуалку и CTO сказал, мол "на, разворачивай там что хочешь!". С чего начать-то?!
Зайти на эту виртуалку по ssh и сделать что-то типа apt update && apt dist-upgrade, а там видно будет
Надо ведь развернуть этот миддлвейр и как-то сделать так, чтобы в случае перезагрузки этот сервис снова поднялся, а еще куча всего...
Шоб ты спросил, /bратик
Почитай про systemd unit
Создай обычный и запихни в него команду запуска сервиса своего. Это если без докера. С докером всё прощн
Кто как манаджит .env файлы и переменные окружения?
Сейчас есть несколько .env.XXX файлов в гите. При деплое баш скрипт из этих шаблонов и секретных переменных собирает, но имхо костыли.
В общем случае NIQUAQ. Даже если твои .env начнут называться values.yml или kind: Secret, это не изменит сути.
Потому что двойственность остается:
- с одной стороны ты хочешь хранить все в репо. IoC, gitopts... вся хуйня.
- с другой хочется большей гибкости, отсутствия хардкодинга.
Имхо "решение" (полумера на самом деле) лежит в плоскости выбора более гибких инструментов которые смогут без боли делать преобразования над твоими входными данными. Используй какойнить стандартный шаблонизатор ansible/jinja или helm.
То от чего 100% надо избавиться, то что является перманентным генератором боли - от сраных Ш скриптов и макефайлес.
Алсо: можешь попробовать git crypt. Может тебе зайдет.
В прямых руках хоть Unix, роли не играет совершенно.
А по существу, Ubuntu это форк Debian. Ребята из Debian жопу рвут за GNU в своем дистре, поэтому, там коммерческого кода ты не найдёшь. Ubuntu максимум user friendly. На его основе десктопы огонь. Комьюнити у Ubuntu больше. На сервере абсолютно без разницы, что ставить. Но, часто встречается документация по Ubuntu
> там коммерческого кода ты не найдёшь
Уже найдешь https://www.opennet.ru/opennews/art.shtml?num=57859
> Ubuntu максимум user friendly. На его основе десктопы огонь
Пару раз ставил на десктоп, каждый раз что-то ломалось при обновлении. С тех пор только дебиан.
Ну дык прошивки читай, драйверы для устройств, это не поприетарный софт, по типу продукции адоб, майков и прочих. Это даже хорошо, что они наконец-то драйверы завезли нормальные и не придётся их выискивать, как дурачок. Конечно, тру GNU-адепты уже порвались, ну и бох с ними, лол.
А по поводу десктопа на Линуксе - непонятно, нахуй он нужен, когда есть погоподобная шинда, где абсолютно все работает. Доработал напильником и кайф вообще. Линукс на сервер. Там ему самое место
Он нужен что бы избавиться от зондов и была нормальная возможность кастомизировать
> А по поводу десктопа на Линуксе - непонятно, нахуй он нужен
Охуеть, спермоклоун в девопс-треде объясняет, что линукс не нужен, спешите видеть.
Тебе, макаке, конечно не нужен, чтобы формочки двигать. А ты начни пользоваться девопс-инструментами и с серверами работать, сразу поймешь, что винда с её костылями нахуй идет быстро решительно.
Ты прямо на свой пк все деплоишь, не на сервера, не в Клауд, а прямо на твой пк что ли?
Ты ведь не пробовал пользоваться докером и кубером в винде?
>>635557
У меня на всех проектах есть локально развертываемое dev окружение. Это когда разработчик сделал изменения, нажал f5 и сразу их видит. Возможность иметь мгновенную обратную связь (не ждать когда раздуплится несколько уровней ci runners, пока пройдут все хелс чеки) сильно ускоряет разработку и бережет нервы.
- Например файловая система через 9p - это настоящий ад. На мелких файлах (git) она примерно в 100 раз медленее нативной.
- Постоянные проблемы с файловой системой, то какие-то флаги неподдерживаются, то симлинки не симлинки.
- Если код пораждает какие-то артифакты с путями в файлах и запускается то на винде, то в линуксе, то получается настоящий цирк с исправлением путей в файлах.
Прекращай работать за еду и купи себе нормальный комп наконец. А лучше всего, смени работодателя, который не в состоянии предоставить разработчикам песочницы, где они могут деплоить свои версии проекта, как хотят и когда хотят, перед тем, как катить все на тест, стейдж или, не дай бох, в прод
Тэкс, увожаемые аноны. От вас нужен эстимейт таски для улучшения эффективности планирования.
Короче есть 3 готовые сервиса (апи крудильни). Мне же нужно написать клиент на реакте и развернуть сиё чудо на кубере+реализовать доступ к нему через ингресс. Сколько времени займёт?
Мимо студент 3 курса хуйтишки, джун+ фулсрак на .нет+ангуляр
Так же приму ответ лишь по части девопса, с докером/кубером (разворачивал дефолтный сервак на ноде)
>Прекращай работать за еду и купи себе нормальный комп наконец. А лучше всего, смени работодателя
Пожалуй без тебя разберусь.
>не в состоянии предоставить разработчикам песочницы, где они могут деплоить свои версии проекта, как хотят и когда хотят
Разработчики не хотят разбираться как деплоить проект. Им некогда заниматься еще и развертыванием.
Для разработчиков мы поднимаем динамические review окружения на каждый коммит в любую ветку. Но это работает в общем случае именно как review, а не dev окружение. Потому что выкатывается пару минут и никто ждать столько времени для проверки своих изменений разумеется не хочет. Плюс организация отладки по сети это тот еще геморой и для разработчиков и для инфраструктуры. Горадо удобнее для разработчиков отлаживать свои изменения на локалхосте (локальное разворачивание проекта) и пушить уже готовое.
Тебе работодатель не в состоянии предоставить даже сервер с нормальным интернетом? Иначе я не могу представить что может быть не так
>Тебе работодатель не в состоянии предоставить даже сервер с нормальным интернетом?
Предоставил. Что дальше?
Я тоже не пойму, что может быть так?
Зачем мне еще и деплоить сервер с RTT (от пуша до результата) в минуты, если я могу все что нужно запустить на локалхосте с RTT милисекунты?
Ты уже в рабстве у барина? Если да, то часть девопс тебя вообще парить не должна. Лучше поддержку сикретов нормально запили в своих подельях. Если ты в соло полёте, то миникуба тебе хватит просто за уши для нужд разработки и тестирования
>смени РАБотодателя
С этим я без тебя разберусь.
Мой работодатель предоставляет хороший уровень ЗП, отсутствие KPI, здоровую атмосферу в колективе. Не вижу никаких оснований для смены.
Ты что сказать то хотел по сущенству?
- Что в методологии devops не имеет значения скорость получения обратной связи? Это принято и засчитано.
- Может как нибудь еще себя обоссышь? Внимательно слушаю.
>ослица тупая
Ты сейчас о своей мамке? Которую, внезапно, я ебал.
Мамкоебство оставь для /b, манюнь. В этом треде, это признак низкого интеллекта или его отсутствия, как в твоём случае
Тебе все по делу сказали сразу же. Если ты разраб, то ты максимально далек от дел девопс. Прям совсем. Это не твоя работа. Мы же девопсы не лезем в твою кухню перекладывания элементов в массиве, потому что это не наша работа. Так и ты не лезь, куда не следует. Все равно от этого не будет никакого толку. А учить тебя за бесплатно - да пошел ты на хуй, говнюк мелкий, тупой
ну, для начала, он старый. На линуксе 23.0, а на винде Docker Engine v20.10.23.
Я понимаю, что там в принципе все работает, но для меня важно не насколько он старый во времени, а у скольких людей он новее чем у меня.
Допустим, захотел я отладить свои поделия связанные с особенностями работы cgoups v2 на винде и не могу.
охтыжблять
полез читать и нашел
>2023-02-27
>Added support for running under cgroupv2 on WSL 2.
Ну ладно. Однако, в остальных местах уже все включено и все пайплайны попадали.
хочу перекатиться из червя-пидора техпода в норм спецуху
Если курсы платные - куплю на сливах торрентов
Ставь промку. Ищи в телеге "Церковь метрик", читай по диагонали, впитывай опыт.
Работаю много лет сис. админом. Могу поднять сервер 1С, IP-телефонию, настроить сеть через pfSense или Mikrotik.
провиженинг: terraform + ansible
контейнеры: docker, docker-compose
инфраструктурные элементы: вебсерверы, балансировщики, базы данных, очереди, хранилище данных
ci/cd: понимание жизненного цикла программного продукта и умение всё это автоматизировать
бэкапы
мониторинг: prometheus + опционально коллектор логов
софтскил под убеждению своих программистов, что давай ты, наконец, вынесешь свой хардкод в параметры окружения и у нас пайплайны просохнут хоть немного
А реально стать девопсом фронтендеру с 2-летним опытом, если на работе иногда выбиваю таски по докеру/баш-скриптингу и автоматизации/сетям нас учил препод по Cisco CNNA/етц?
Просто мечтаю об этом еще с уника - но джуны девопсы тупо не нужны, тут расти либо с админа, либо с программера (но везде требуются джуны девопсы с 10 годами опыта ДЕВОПСА, блять)
>А кубер-то кубер забыл!
Кубер - вещь хорошая, но это даже не вторая стадия по вкату в девопсы. Хотя с провиженигом я, наверное, тоже поторопился.
Говорят, так делают. Ещё говорят, что так делать очень больно.
Самому мне иногда кажется это хорошей идеей, когда приходится доставлять на серваки сервисный питонячий код с дополнительными зависимостями типа request или pyyaml. Приходится отдельный контейнер городить, а так хотелось бы в один бинарник всё упаковать, но я не умею в го.
>>648444
Пилите Шура bash/shell. Только тут вы сможете воплощать невообразимое в одну строчку, лол
А если серьёзно, нет таких задач автоматизации где универсальный клей bash/shell не справится. В Unix просто туча утилит содержится, которые могут решить абсолютно любые поставленные задачи. Их надо только грамотно обернуть и использовать...
>нет таких задач автоматизации где универсальный клей bash/shell не справится
Работать со строками и структурами данных там очень больно. Быть уверенным, что строительные кирпичики типа sed, awk, grep, jq, etc будут устновлены и вести себя предсказуемо, тоже нельзя. Скриптинг в любом случае костыли, просто у sh эти косытли ближе к телу.
Когда встаёт выбор между нативными утилитами, работающим, как часы, вопрос только в понимании правильного их использования и костылянии непонятных скриптов с оверхедом в виде интерпретатора - выбор очевиден в сторону первого пункта.
А по поводу наличия этих утилит в ОС, вероятность этого на порядки выше, чем вероятность наличия того же пыхтона в системе, лол
> вероятность этого на порядки выше
Далеко не на порядки.
>выбор между нативными утилитами, работающим, как часы
Дружище, ты просто ещё не сталкивался с особенностями реализаций этих самых нативных утилит. Например nawk/gawk/mawk. Например в части работы с кириллицей. Когда у тебя два одинаковых скрипта на двух одинаковых осях дают разный результат. Просто потому что на одной из них был поставлен какой-нибудь пакет третьей стороны, обновивший симлинк awk.
Бред не неси.
Для sh/bash максимально возможное применение это написать entrypoint для контейнера, wrapper вокруг задачи крона и т.д. хрень делающую ровно одну задачу которую можно вписать в 10 строчек кода.
Для развертывания он категорически не подходит:
- В развертывании слишком много шагов чтобы писать его на шеле.
- Развертывание написаное на шеле бай дезигн не приспособлено для сопровождения.
- Каждый первый писатель шелл портянок в определенный момент обнаруживает что делает какое-то невероятно количество однотипных действий с помощью Y и P ctrl-c + ctrl-v и начинает писать свой DRY "фреймворк" с функциями вынесенными в отдельный source файлик, интерфейсом на Makefile и без вменяемой документации (ведь его фреймворк еще в разработке вот вот перейдет на супер стабильную версию и тогда то и будут написаны доки, честно честно) сука, пишу, вспоминаю пережитое и пробирает дрожь, отвращение и испанский стыд, затем "припереезжает автобус" и увозит сальноволосого в свитере с оленем примяком в ад, где к слову ему самое место и проект остается без развертывания на месяцы или даже отправляется в корзину к таким же на охуительных NIH "фреймворках" от предыдущих мудрецов.
Почему такой упор исключительно в развертывании? Да очень просто. Это единственная сложная скриптовая операция которая делается большой портянкой от начала и доконца. Все остальное касательно конкретных сервисов не может содержать в плане скриптинга ничего сложного, потому что поставляется уже настроеным в докер образе, который надо просто запустить.
>развёртывание скриптами на пыхтоне, хуйненейм
Дальше не читал, ибо легаси даун должен сдохнуть в муках
Ля, если ты не вывез в установку нужной локали, предварительно, в систему, то это совершенно не значит, что кто-то или что-то в этом виноват.
И не надо тут выдумывать сказки про симулинки, лол
Поставь WSL на винду и юзай там rsync
нормальный rsync скомпиленный в cygwin скачай.
разумеется, wsl придаст некоторое замедление.
и не качай пиратскую подделку под rsync. есть и такая.
Есть пару сервисов, которые постоянно банят пуллы как русскоязычных так и международных vps хостнингов, тор само собой тоже заблочен там. Я покупаю впс на другом хостинге, разворачиваю там ShadowSocks, радуюсь полгода, опять блочат. При этом есть приватный личный впс, который работает долгие годы, и доступ имею к нему я и пару человек. Так вот - я разворачиваю там приватный докер репо (он похоже называется docker registry), пишу докерфайл, через который буду разворачивать новый SS, потом, если очередной впс банят - покупаю новый и одной командой разворачиваю SS на нем со своего репозитория со своими настройками, паролем. Для простоты я просто меняю ИП в А записи днс домена, который у меня тоже есть и жду пару часов пока днс просрется.
Есть принципиальные возражения к такой схеме? Почему так, а не готовые решения - хочу изучить принцип работы с докером, созданием контейнеров, для меня это вообще темный лес, а на опыт и строчку в резюме на будущее весьма годно.
Схема простая и рабочая, только registry тебе не особо то и нужен только если хочешь насладиться работой с ним и все, т.к. ты можешь собрать свой образ из докер-файла прям на целевой тачке. Получается, ты покупаешь впс, ставишь туда докер, копипастишь свой докер файл, билдишь там же образ, запускаешь контейнер. Я сомневаюсь, что в образ ты копируешь миллионы файлов при сборке, лол
> нормальный rsync скомпиленный в cygwin скачай.
Благодарствую за cygwin, совсем про него забыл.
Кто-нибудь разворачивал эту хуергу https://kerberos.io/ ? Как понять почему эта тварь не хочет коннектиться к апи?
пиздос какой-то.
опять гошники решили все переписать по-своему?
Ты же не за свои деньги это организуешь?
Купи у Лапшина flussonic - будет тебе масштабируемо и молодежно.
Только не забывай, что Лапшин - гондон. По отношению к клиентуре и не верь ни одному его слову.
у него очень мало людей и ресурсов на разработку.
Любые нужные тебе фичи могут быть выпилены, софт переписывается и ломается совместимость не реже чем раз в 3 года
Это совершенно не тот уровень сервиса от большой компании, к которому все привыкли.
Но, скорее всего, "кастомный кластер для видеонаблюдения" будет жрать существенно меньше ресурсов чем какая-то ебанина кубернетевская.
С этой бибой я сам экспериментировал. Разобрался с ебучей пасхалочкой от разрабов, из-за которой factory не коннектился к монгодб. Но уже успел отложить эту штуку, потому что выяснил, что она не вся опенсорсная и у нее есть платные компоненты
Пытаюсь свой сервис запустить в докере, в Dockerfile прописал
FROM debian:latest
COPY myapp /usr/bin
ADD myapp.conf /etc/myapp
При запуске образа приложухи в контейнере она не может октрыть файл конфигурации.
Отбой, оказывается надо было отдельной командой создавать каталог myapp лол.
Я залетел тут в продуктовую фирму админом тыкать ракетку в ансибле, писать небольшие портянки на баше/питоне, заводить баги и следить, чтобы все на проде работало 24/7. Повысили через неполный год до 160к на руки (14 окладов + индивидуальные премии), а я продолжаю смотреть в лес девопса, потому что мерещится зоопарк интересных технологий и задачек. Но вообще не уверен в зарплате и отсутствии нервотрёпки, потому что на текущей работе какой-то санаторий.
Что за менеджед кубера?
На какой должности был этот включатель ноутбука?
Сразу идти на оплачиваемую стажировку DevOps, написано берут без опыта
или
Покупать курс на Slurm: DevOps Upgrade и потом искать вакансии junior DevOps
или
Учить все самому и вкатываться джуном
или
...
опыт околонулевой, лицо вкатун
Вы видите копию треда, сохраненную 14 июня 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.