Ставим Kuberpenis, прокладываем CI/CD Canalización, получаем удовольствие от своей работы (но не в финтехе)
В тред приглашаются все причастные и интересующиеся
Прошлый тред >>2936757 (OP)
RUN npm install prisma
и получаю прибавку к весу докер образа 170мб?
На сайте npm написано призма распакованная весит 10мб.
>RUN npm install prisma
тред называется Devops, а не "Отель у брошенного брошенного девопсами программиста"
Девопс-тред, это когда девопсы сами обсуждают проблемы реализации того, за что им заплатили. Если у тебя нет девопса - найми.
Двачаю. Мне за такие объяснения 480к плотют, а эта >>3210626
хитрожопая гнида пытается нас обокрасть.
Чистки кэн ноды и линуха, ставь ноду которая с альпиновским дистром
Брысь отсюда, неудачник. Этот тред только для белой кости айти индустрии.
Пока никак, я вкатун сисдамин, юзавший линукс 10 лет на десктопе и на серваках для селфхоста
Сколько по времени сисадминишь? На работе только линух или всякие докеры нджинксы тоже есть?
На работе хуйня, даже вспоминать не хочу с какими блядьми мне проходиться работать и проходить humiliation ritual
RUN --mount=type=cache,target=/root/.npm \
npm install --omit=dev
Вот это ---mount=type=cache
это же троллинг да?
Меняем 1 символ в package.json и там следующий шаг инвалидируется. Маунт должен что-то кешировать, но по ощущениям он всё заново качает, когда ВООБЩЕ ничего не поменялось, я меняю например версию апп только.
Я короч написал скрипт который генерирует 2 раза package.json для докера.
1 раз мы генерируем старые зависимости. И запускаем npm install И этот файл обычно не меняется.
Потом мы добавляем новые пакеты, и еще раз делаем npm install и это происходит уже на новом слое докера. И там ставятся только новые зависимости.
В итоге всё старое закешировано и всё быстро билдится. И оригинальный package.json мы можем как угодно портачить он не обсирает нам установку зависимостей.
>>3212987
Внатуре произошел троллинг. Надо не /root/.npm кешировать а your/project/node_modules
тогда и скрипт этот нахуй не нужен.
/root/.npm это папка которую предлагает кешировать мастер установщик докера.
Такой же тред уже существует. ОП-хуй, ты на кой хуй это делаешь? Зачем ты копируешь треды из треда в тред? Ты же долбоёб?
Кому интересно, погуглите по паре постов тута по сайту 2ch.hk, сразу найдёте. Я такой же видел 2020 г., наверняка есть и раньше.
Это кубернетисы.
Я вот думаю, может хук сделать в гите. Но билдим мы всё равно на машине программиста и это никак не привязано к гиту получается. Так что хук это тупо. Остается только руками скрипт запускать.
А то у меня есть эта книжка на бумаге, думаю, полезно ли будет прочесть.
Дергаю скрипт по ssh через gitlab-ci, в скрипте сорт оф канари релиз:
1) тагается рабочий образ как :backup
2) делается pull / up
3) ждётся 3 минуты, дёргается хэлсчек
4) если хэлсчек не хэлсчек, то перетагивается образ из бэкапа и делается up
Евангелисты говорят, правда, это не тру силки смузитек, что правильно шарить docker-remote-acess и всю логику по перезапуску держать локально у себя, но я живу по принципу работает - не трогай.
>>3216599
>билдим мы всё равно на машине программиста и это никак не привязано к гиту получается
А что за registry? Как пушите? Я думаю надо привязываться к нему, как основному хранилищу состояния.
То есть смена версии на докерхабе - повод дёрнуть ручку?
А на проде прямо сырой докер или композ?
>То есть смена версии на докерхабе - повод дёрнуть ручку?
Получается так.
Композ.
Просто засунь в планировщик раз в 15 минут: docker compose -f /path/to/docker-compose.yaml up --pull, он автоматом рестаратёнт апу, если в реестре образ обновится.
Или docker compose pull appname и потом up, если не хочется чтобы для других сервисов без запиненых версий обновы тягались.
А я могу вообще получается свой докерхаб поднять как-то?
>раз в 15 минут
А может там хуки какие-то есть тоже?
Это же хуйня, не? У меня на нынешней батрачке есть дежурства, но они посменные хотя бы.
А так на выхах комп обнимать какая-то ебанутая идея выходит
Я короч поднял приватный докер регистри. И там хуки есть можно, когда пуш происходит перезапускать контейнер. Для этого надо написать сервис...
Написал скрипт который слушает и рестартует докер после пуша.
Этого достаточно чтобы устраиваться девопсом куда-то или нет?
Хуй знает, Я ответственнен за инфру своего отдела (но не за кубы в которые мы деплоим часть софта), бывает раз в месяц из дежурки звонят. Когда только пришёл было сильно хуже т.к. инфра работала через очко (одни деплои руками по рдп в иис под виндой чего стоят)
Практика говна, собирать рабочие образы на личных тачках это пиздец. Один раз настроить билдер, раскурить как работает подман/канико и жить как белые люди
>собирать рабочие образы на личных тачках это пиздец
Ты скозал? Суть докера в том что нет разницы личная это тачка или нет.
У меня вот комп мощнее чем сервер. Гит хук я умею настраивать чтобы билдить после мерджа в мастер, просто это хуйня.
Можно сразу же проверить у себя на машине что всё работает.
Если твоя задача задрать в небеса бас фактор всей команды, то вопросов не имею.
Для тестов же есть стейдж контур, но судя по твоим тейкам ты пилишь в соло какой то говнопроект в котором даже стадии тестирования нет
>задрать в небеса бас фактор всей команды
Потому что я единственный человек в мире который может прочитать докерфайл?
Куда жмать чтоб в PHP это сделать? Чтобы туда сюда, тырым-пырым и в продакшон, чтобы Обба и обана-на. Ну ты понял.
Голанг это доп. язык, а не основной. Люди его учат имея базу эту.
Я вот так же сделал. Проблема в том что когда мы пулим новый образ. То тома остаются старые. Насколько я понял после тестов. Если мы удаляем тома, а потом композом запускаем, то встает как надо. Так и надо постоянно тома эти удалять?
Шарить файлы между контейнерами через вольюмы как то костыльно, в будущем это очевидные проблемы даст.
Даже сейчас тебе придётся с каждыйм деплоем кастовать либо docker compose rm либо вообще docker compose down -v
Если что посыл о том что вообще шарить вольюмы это выстрел в ногу
А как какать? Мне надо чтобы нжинкс раздавал статику и проксировал остальное. Нжинкс берет эти файлы из другого контейнера через том.
Сделай 2 nginx:
- Отдающий статику.
- Реверс прокси.
Что как маленький то.
Умение декомпозировать - это первое чему надо учиться в ИТ.
докидываешь слой с своими файлами и конфигом в образ нжинкса, деплоишь
Ты присрал костыли и по другому не делал. Мнение твоё стоит примерно ничего.
Посмотрим как ты потом свои костыли в кубы будешь доставлять и поддерживать версионирование
По другому это сбилдить апп, потом из билда вытащить в хост файлы, потом сбилдить нжинкс.
Вместо просто сбилдить апп.
Не нужны мне копрокубы.
лол. Нужен всего лишь один докерфайл с 2 стейджами и 2 команды - билд и пуш.
Расскажи нам лучше как сейчас твой деплой работает
Как мне в одном докерфайле 2 образа сбилдить?
>Расскажи нам лучше как сейчас твой деплой работает
sh скрипт который пулит апп образ, останавливает композ, удаляет тома и запускает композ.
Извини, но нахуй два образа? Нужен один образ в который будет сложен результат первого стейджа. Я хуй знает как ещё понятнее писать, может так "Нужен всего лишь ОДИН докерфайл с 2 СТЕЙДЖАМИ и 2 команды - билд и пуш"
Ладно, забей хуй. Я понял что ты любитель писать говно в котором только ты сможешь разобраться, вместо использования того что юзают все и везде
У меня некст.жс приложение и нжинкс. Надо 2 контейнера. Значит надо 2 образа. Сейчас мне нужен 1 образ потому что нжинкс я беру голый. Конфиг нжинкса это том, ssl ключи это тома и файлы которые надо раздать это 2 тома.
Последний раз кормлю и пусть остальные тебя развлекают
https://github.com/nginx-proxy/nginx-proxy
https://kubernetes.io/docs/concepts/services-networking/ingress/
Не, это ты какой-то дурачок. В докер туториале с первого дня говорят бери голый постгрес и делай том для бд. В нжинкс доке написано бери голый нжинкс и делай том с конфигом.
Нет ему надо билдить свой нжинкс. Как? А хуй его знает.
Такой велосипед хочет кабан.
А девопсы вообще умеют программировать или только душнить?
Сделай нам костыльный велосипед который развалится при первом чихе, использовать любые технологии уже ставшие индустриальным стандартом строго ЗАПРЕЩАЕТСЯ
©не выдуманный кабан о котором невозможно молчать
> который развалится при первом чихе,
Да не трясись ты ничего не развалится.
Кто угодно может называться кем угодно. Это открытый рынок. Ты можешь назвать себя хоть сениор единорогом. Хоть черепахой. Хоть Уорреном Баффетом. Никто не пойдёт и не будет проверять, действительно ли ты единорог или Баффет. Ты даёшь кликухи сам себе. Если тебя это успокоит, я могу назвать тебя величайшим девопсом во вселенной. Дело лишь в клиентах. Кто готов купить твои услуги. И в твоих финансовых возможностях. Просто какая-то кликуха не делает тебя Игорем Сечиным и вряд ли ты когда-либо подаришь яхту "принцесса Ольга" своей бабе.
#девопссельскоготуалета #неткубам #ненавижуиндустриальныестандарты
Кто сказал что мне нужно скалабили оркестретинг и другие базворды?
Что это дает бизнесу?
То что когда ты уволишься все твои потуги будут выброшены в мусор. А новому сотруднику придется разворачивать стандартную систему в нуля, потому что в недокументируемой кривой говнине какого-то васяна разобраться будет невозможно, ведь в ней шаг влево-вправо - не работает ничего.
И вот для бизнеса пришлось оплатить твои изобретения велосипедов, а в итоге оказаться в той же точке.
Ты думаешь люди используют кубернетисы исключительно потому что не смогли в костылестроение? А не потому что кубернетисы - это современный стандартный декларативный язык инфраструктуры?
Кубернетес тем временем все ещё выполняет 0 нужных функций.
Инбифо: пукнуть базвордами в ответ на это пост. У меня за 10 лет в айтишке максимальная стойкость к базвордам и меня нельзя ими впечатлить.
Ты зачем-то пытаешься убедить зелень что костыли плохо, а стандарты хорошо
Хотя какие нахуй 10. Все 15 можно считать. Щас мне 35 почти выпустился я в 20 лет. Работать я начал еще в институте.
Щас бы мне слушать пердикса который хочет вертолет в проект тащить чтобы было ИНДУСТРИАЛЬНО. Это не аргумент блядь долбоебы.
Я теперь знаю чем девопсов валить на собесах. Они не могут ответить всем тредом нахуй нужен кубернетес.
>Кубернетес тем временем все ещё выполняет 0 нужных функций.
- Однотипный деплой и ундеплой (удаление) практически чего угодно.
- Ролинг абдейт который не надо изобретать.
- Оркистрация, а значит не нужно прикреплять сервисы к нодам и ходить потом в них прописывать ойпишнечки друг друга. (consul + templater или etcd + conf.d - каинды того же самого - прописывания).
- Нетворкинг полиси поверх незакрепленных за нодами подов.
- Сервайс мешь - безопасность, трейсинг, разные фитчи с управление трафиком.
- Паттерн k8s оператор давший ранее невероятные вещи, вроде zalando.
- Гарантии для бизнеса в работоспособности и актуальности технологии в будущем.
>>3224175
Старше тебя, пиздюка, на 3 года.
Чекай, тебе харкнут "понаписал баззвордов, по делу ничего" или "зачем мне всё это если я могу насрать башем" мы же тут не в девопс тред а в цирке нахуй
> Чекай, тебе харкнут "понаписал баззвордов, по делу ничего" или "зачем мне всё это если я могу насрать башем"
В чем ты не прав?
Почему так мало вакансий? Посмотрел что есть в Москве, по итогу вижу пару вакансий без опыта, остальные с опытом сисадмина, плюс знание языков программирования.
Спасибо.
Прикинь одного девопса на сколько программистов хватит?
Куча программистов к тому же вполне себе нормально могут написать полный пайплайн сборки+деплоя и им нужна только рабочая инфра, гайды ака линия партии и порой консультация.
Я не девопс по должности, рядом только стоял. На работе есть 2 кластера шифта, в продовом 10+к подов, обслуживает кластеры, реджистри, кэши, прокси, гитлаб парочка команд
>Почему так мало вакансий? Посмотрел что есть в Москве, по итогу вижу пару вакансий без опыта, остальные с опытом сисадмина, плюс знание языков программирования.
Потому что девопс с нуля хуже, чем разработчик взявшийся девопсить.
>Почему так мало вакансий?
>Посмотрел что есть в Москве, по итогу вижу пару вакансий без опыта, остальные с опытом сисадмина, плюс знание языков программирования.
1. Как понять "МАЛО". На хедхантере 5 тысяч вакансий. Это дохуя.
2. Без опыта люди не нужны. Подумай сам. Если вакансий 5 тысяч штук, а претендентов 10 тысяч. Вопрос: куда пойдут остальные 5 тысяч человек? Ответ: нахуй.
3. В данный момент спрос на девопсеров полностью удовлетворён. Нет никакого дефицита на рынке.
4. Если нет дефицита на рынке, какой смысл обучать?
5. Девопсер - это ответственная должность. Начинающий рукожоп может принести компании огромные убытки, так как простой сервиса очень дорого обходится. Поэтому все нанимают ОПЫТНЫХ.
Анончики, раскидайте зелёному непонимающему
Сейчас гребу обычным сисадмином-эникеем в галере, по мере сил и умений ковыряю наш онпрем на кластере proxmox, немного пишу кривенькие пипелине и докерфайлы, пушу базовые образы в харбор. Про ансибл и терраформ вообще нихуя не знаю
Расскажите бездарю, что и сколько надо вкусить и распробовать, что бы съебать на джуна девопса в кратчайшие сроки потому что я пиздец заебался параллельно с дрочкой ямликов еще и картриджи менять и технику закупать. Не шучу.
Заранее спасибо, люблю вас <3
У тебя уже всё есть на джуна,
Сам вкатывался на джуна девопера со стеком линук ансибл докер
Проще всего будет по тестовому, бери спамом откликом и сделай четкое резюме, где не будет "менял картрижды, сопроводжал ЦЕЛЫЙ офис"
Есть два default gw и один NetworkManager, который раздает им метрику по порядку подключения, а мне надо, чтоб метрика была статичной, чтоб у eth0 был приоритет всегда выше, чем у usb0, при любых переключениях.
Как это лучше сделать или чем заменить NetworkManager? Systemd нету, mx-linux.
Docker Hub и прочие сервисы для хранения образов не хочу использовать, как и поднимать свой. Пока мне пришло в голову 2 варианта, как это все деплоить:
1. Самый простой - на сервер подтягивать код с гита, там же билдить и перезапускать контейнер.
2. Билдить локально, копируя код проекта в образ, через docker save сохранять образ, rsync'ом доставлять его на сервер и через docker load загружать.
Какой вариант более правильный? И как сделать правильно, если оба говно?
Если это разные коннекшены, то ты можешь передать им приоритеты в опции connection.autoconnect-priority
А так пока непонятен твой сетап.
https://networkmanager.pages.freedesktop.org/NetworkManager/NetworkManager/nm-settings-nmcli.html
Я бы тут или посмотрел ipv4/ipv6.routing-rules, или выключил бы вообще дефолты (never-default) и настроил их бы опцией gateway, или прибыл бы коннекшен к конкретному интерфейсу - connection.interface-name.
Насколько про них сейчас на собесах спрашивают?
У рэббита очень хорошая и понятная дока. Про кафку не знаю
Почитал доку по диагонали и не понял каким образом в этой схеме работает сеть? Как мне забубенить отказоустойчивый сайт? Что происходит когда один из nomad-ов отключается?
Сможешь, наверное, но зачем? По нему же три с половиной вакансии, а кубер уже давно стандарт отрасли
Речь о "вкате" не идет.
Я хочу себе.
Да даже если вкат, почему бы не уметь иногда запустить Nomad?
Как я понимаю, он сильно проще кубера, а главные возможности те же
Ну ты ж в любом случае, будешь инвестировать свое время и внимание на изучении технологии. Лучше выбрать более перспективную.
Кубер сейчас как линукс - если сильно в кишки не лезть и не решать сложные задачи, то довольно простой и много готовых солюшенов.
Даже если в этот тред придешь и кто-то тут будет, то по куберу подскажет, а по номаду уже вряд ли.
Так что думай.
То есть вопрос больше звучит что проще селфхостить k8s, k3s или nomad?
Очевидно k3s, он на дешманской впске нормально живет, а при необходимости можно перехать на кубер. Микросервисный пет без логично делать на k3s и tilt
мимо
>tilt
Надо будет посмотреть. У нас сейчас локальная разработка на k3d и makefile, меня они оба заебали. Makefile в какую-то сраную портянку превратился, особенно проблема джобы с автотестами запускать.
Надо только нормально слои в докерфайлах написать, чтобы при изменении кода лишних действий не было. Установка зависимостей один слой независящий от кода, компиляция другой слой.
Наверно можно совместить, но зачем? Это для локалной разработки, чтобы сразу в кубере разрабатывать и видеть результат. Зачем локально CI/CD? От написания кода до желания его закомитить большая дистанция.
Werf это не альтернатива ci/cd инструменту, это надстройка над helm и kubectl, которая упрощает некоторые вещи.
Werf как ватчер файлов работает или реагирует на изменения ветки в гите?
>если не нужен ha
если не нужен ha, то можно docker-compose отделаться
Не можно. Это разная инфраструктура. + Ты же в кубер пихаешь не только свой код, но и готовые облачные кирпичи типа keycloak
Я могу какой-то хук запилить, чтобы нужные мне volumeMounts + volumes патчились автоматически в деплоймент с указанным именем? Меня хватило только на скрипт в пайплайне, который kubectl patch вызывает после деплоя, но это плохое решение, т.к. этот NAS нужен поду уже на этапе инициализации и без него деплой падает.
https://kubernetes.io/docs/concepts/storage/persistent-volumes/
Не понял твою проблему, измени манифест
Что такое манифест? По твоей ссылке это слово упоминается 0 раз. Если что, я в этой хуйне третий день ковыряюсь только.
Сейчас я нахожу deployment с конкретным именем и вызываю kubectl patch deploy app-name -n app-namespace --patch-file nas.yaml который добавляет нужные мне вещи в volumeMounts и volumes. Но этот deployment время от времени перезаписывается чем-то другим и мой патч слетает.
Как мне автоматизировать применение этого патча в конкретный deployment?
https://spacelift.io/blog/kubernetes-manifest-file
У тебя должен быть манифест который из джобы раскатывается вот его и правь
>>3253624
>Что такое манифест?
yaml с описанием создаваемых ресурсов
>Я могу какой-то хук запилить, чтобы нужные мне volumeMounts + volumes патчились автоматически в деплоймент с указанным именем?
Да, это называется Mutating webhook. Удачи в освоении, не самая простая вещь. Проще до коллеги или соседнего отдела достучаться, чтобы у тебя деплой по-человечески шел.
Еще можешь попытаться патчить не под, а родительские ресурсы. Например, Statefulset или даже какой-то кастомный ресурс, если он есть и стоит еще выше. Вряд ли поможет, но попробовать стоит.
>У тебя должен быть манифест который из джобы раскатывается вот его и правь
Ему, походу какой-то PAAS выдали, где сервисы кнопкой деплоятся и доступа к шаблонам манифестов у него нет.
> Mutating webhook
Похоже на то, что мне нужно. Спасибо, буду пробовать.
И тут оказывается, что этим PAAS был гостех и реализация фичи кастомных вольюмов запланировано на третий квартал 2056-года
Норм курс? 62 часа вроде идёт. TECHWORLD WITH NANA. Какой-то курс просто скачал на nnm, думаю "вау, на ангельском, всё собрано, да ещё баба!!!", ну и скачал. Пока только пару уроков глянул, говорит хорошо, всё понятно, объясняет наглядно с помощью презентации. Список тем на последнем скрине.
Да, тем болие я собираюсь сначала на год устроиться в l2/l3/сопровождение, параллельно работе дальше прокачиваться в девопс, ну и потом выйду в отпуск, в отпуске додрочу, после отпуска ливну и пойду уже в девопс на мидла сразу.
Какая-то баба за 5 минут проговаривает концепции, на понимание которых нужно потратить годы и ты собираешься делать вид, что их понял?
Звучит как план!
Ну и что?
Человек и книжки впитывает далеко ни на 100%. Это же не значит что их не нужно вообще читать.
И тут, возможность уловить какие-то пусть даже базовые концепты - много стоит. Самому до них доходить действительно годы.
И в любом случае когда человек интересуется любым материалом о предмете - это гораздо лучше чем нихуа не делать.
>>3255024
Все правильно делаешь.
Кстати норм тянка, я бы выеб.
Кое как осилил docker и cocker-compose синтаксис, как теперь мне сюут yaml файлы для настройки деплоя CI/CD пока девопсы курят в сторонке, просто матов не хватает насколько это уебищный инструмент.
Ты в жизни джинджу и подобные шаблонизаторы что ли не трогал?
Потому-то дево псы - ямл "программисты". Поэтому им наделаи 100500 частично дублирующих инструментов с ямлом. Туда же ансибл. А ведь умные дяди говорили не писать DSL на джейсоне (ямл надсинтаксис джейсона) - будет жопа. Почему не могли суки на питухоне писать, надо было взять мерзкую парашу и еще в добавок ее в шаблонизатор превратить...
ПС. Понятно что всех захватила идея декларативного управления состоянием и гитопса. Но это вообще протекающая хуй знает как абстракция. Ну не может сервер с кучей говна быть состоянием описанным жейсониной.
Да. Писать процедурный код на питоне. В котором можно начать с высокоуровневых абстракций и углубится в ниpкоуровневые, когда потребуется понять, как оно работает под капотом. Код по которому можно путешествовать в нормальной IDE. Код который можно отлаживать.
Ну прям годы, пол жизни бы ещё сказал. Если чел смышленный, слушает внимательно, повторяет, практикуется, этого курса хватит более чем, чтобы быть Джуном/слабым миддлом
Осталось собрать mvp, получить финансирование и убийца кубов готов. В хашикорп не забудь написать
>Почему не могли суки на питухоне писать
Тогда уж "лучше" писать на перле. Там одно и тоже можно сделать 20 разными способами... Вот ведь действительно будет охуенно разбираться с этой говнине с реализацией.
Декларативные инструменты потому и выстрелили, что в них нет большого количества возможностей. И действовать можно подчастую линейно. Стало быть результат получается предсказуемый и сопровождаемый.
еботу на питоне, кстати, изобрели, не буду произносить её названи в суе
>надо было взять мерзкую парашу и еще в добавок ее в шаблонизатор превратить...
Ну это мог написать только тот кто вообще не разобрался с инструментами.
- В ямле нет шаблонизации, анкоры не в счет, на них далеко не уедешь.
- То что в ansible используется jinja - это не имеет никакого отношения к ямлу. Потому что ансибл интерпретирует строки как jinja, а не yml как jinja. Т.е. шаблонизации подвергаются строки внутри ямла, а не сам ямл.
- В кубер манифестах есть yml, но нет никакой шаблонизации.
- В helm например вообще не про yml (и темболее не про dsl), все что там про yml, это манифесты ниже лежащего (кубового) уровня. А шаблонизация go-template сделана также поверх строк, когда еще никакого (ниже лежащего) ямла нет.
Для людей в теме: все разделено на четкие изолированные уровни абстракций. Но тебе дурачку это видимо сложно. Для тебя это каша. такая же как у тебя в башке Потому что ты не способен в абстракции, неспособен выделять в иерархии представления сущностей важные в конкретном контексте детали.
ВОН ИЗ ПРОФЕССИИ ПИТУШОК
Четкость абстракций это к шизикам. Нормальным пацанам важнее возможность в дебагере брекпоинт поставить
>Четкость абстракций это к шизикам.
Шизиком то ты в данном случае выступаешь, лалка.
Читать научись: четкие не абстракции, а четкие уровни.
Четкие уровни абстракции - это про возможность выделять значимые границы в разнородном (имеющем разное представление, не конкретном и поэтому абстрактном) контенте в зависимости от необходимого (уровня) применения, и следующая из этого возможность оперировать с контентом на нужном уровне соотвествующим уровню способом, не вылезая куда не просят.
Например подходящий пример но как правило всегда плохая реализация, я считаю так делать не нужно: это с помощью ansible написать шаблонизированный bash script в ansible.builtin.template: содержащий одновременно и баш код со своими переменными + локальный template код на jinja (с фильтрами, селектами и прочими мапами) + подстановка переменных взявшихся их host_vars и прочих фактов. Для того чтобы управляться с этим крайне желательно четко понимать где какой уровень абстракций. Еще раз: я против такого подхода, это просто пример.
В анусе себе брекпоинт поставь.
И как это все дело отлаживать? М-м-м? А если на тестовом окружении не воспроизводится то что на проде? Искать глазами в 100500 ямлах, выстаивать четкие уровни абстракций и гадать почему у тебя на проде под постоянно рестартует или не находит сервис какой-нибудь хотя на тесте все заебись? А оказывается это побочный эффект от того в какой последовательности хелм груду манифестов выпольняет... А хуй его знает. Это же черный яшик, а ямлы описывают только конечное состояние. А оно не наступает. Писать в спортлото?
Логи и обсервабилити кубов отличные если админ не ленивый дебил
>возможность в дебагере брекпоинт поставить
Google: debuggin helm templates :
https://helm.sh/docs/chart_template_guide/debugging/
helm template --debug will test rendering chart templates locally.
В чем проблема - непонятно.
И что ты там отлаживаешь? Проблема в самой декларативности манифестов кубера. Это как SQL. Ты описываешь что хочешь получить, но не можешь прямо на план запроса повлиять. Тольков в кубере все сложнее. Но скармиливаешь ему хотелку о конечном состоянии, без описания как это сделать и без возможности отладить алгоритм как это состояние будет достигаться. Но при проблемах ты вынужден думать как черный ящик устроен и как он твои 100500 хотелок выполняет.
Он конечно хуйню несёт но и ты не дальше ушёл, ты привел команду на чек рендера чарта, никаких гарантий что это всё поднимется в кластере это не даёт, просто проверка синтаксиса
Я знаю. Братишь, это типа добрый троллинг.
Он пришел с тупой формулировкой "Как вы вообще пользуйтесь этой программой Helm?"
А Helm не виноват. Манифесты взаимосвязаны. Порядок применения (изначально неправильных чартов) может повлиять на работоспособность куба. Чтобы это распутать может помочь просмотр результатов рендера манифестов в уме или с ключем.
Виновата его косолобость.
Есть интересное видео где какой-то ит-деятель обосновывает, что современное программирование настолько сложное, что вам ВСЕГДА нужен интерактивный дебаггер.
Вот мы наблюдаем пример подобной привычки.
К сожалению, я его потерял в боях за Замедление Ютуба
Ну так нужно признать, что когда ничего кроме логов нет то это хуевая ситуация. Зачем разработку софта намерено превращать в астрономию. У астрономов предмет изучения за тысячи парсеков от них. А у тебя должен быть полный доступ к объекту. Особенно если это self hosted.
Куберы изобретали для облаков. Оно и понятно, никто не даст тебе грязными рученками лезть в инфраструктуру чужего дяди. Но девопсы же сами же натягивают куберы на свои сервера и лупятся глазками в логи. Вместо того чтобы разбираться как оно работает.
Ну так-то да. Я хз что новички тут забыли. Это тред для разрабов либо сисадминов с опытом хотя бы 2+ года. Иначе тупо бессмысленно изучать эту тему.
а) Какой мудак придумал, что обычные имена парамов надо капслочить и снейккейсить без надлежащей документации?
б) От версии к версии все переворачивается вверх дном, все туториалы, ответы на StackOverflow, доки и примеры идут по пизде
б) Оказывается версия хельма узнается командой helm version. О БОДЖЕ МОЙ. Вас девпсов не учили, что все уважаемые команды выводят версию/справку по минус V или --v в крайнем случае. Почему хельм возомнил себя таким особенным?
> Вас девпсов не учили
Ты не в ту сторону воюешь.
То, что Хелм это кал, тебе любой девопс-инженер подтвердит.
Как есть еще куча инструментов, которые стали стандартом, а по факту - то еще дерьмище. Например, все поделия от Графанодебилов, кроме прометеуса. Или набирающий сейчас популярность vector
Эту всю поебень разрабатывают такие же анальники, как ты, а девопсам и сисадминам потом приходится с этим всем работать. Издержки профессии.
Так что сам лучше пиши хороший код, чтоб потом другим не пришлось с ним мучаться. И документацию тоже хорошую пиши, чтоб потом в твой адрес не летели проклятия, как в адрес Хелмомразей - несколько лет назад у них вообще вместо документаци был высер шизофреника.
>пиши хороший код
мне на роду написано ничего важнее мапперов dto-шек в entity не писать и наоборот. Мой потолок это мапперы entity в elasticsearch через кафку. Короче одно и тоже 5 раз по-разному с мапперами друг в друга
Это я опять возвращаюсь дабы частично извиниться перед всем девпсовым сообществом за то что зря быканул
>Какой мудак придумал, что обычные имена парамов надо капслочить и снейккейсить без надлежащей документ
Сука, это наши придумали черти,
>If you use environment variables rather than system properties, most operating systems disallow period-separated key names, but you can use underscores instead (for example, SPRING_CONFIG_NAME instead of spring.config.name). See Binding From Environment Variables for details.
только щас узнаю о такой функции. Получается helm тут не причем, а я два дня искал как он мапит одно в другое
>а) Какой мудак придумал, что обычные имена парамов надо капслочить и снейккейсить без надлежащей документации?
Так исторически сложилось.
Нужно отличать о остальных.
Кроме того, есть некая неосознанная попытка копировать капсовые макросы, которые #define в Си
> б) От версии к версии все переворачивается вверх дном, все туториалы, ответы на StackOverflow, доки и примеры идут по пизде
> б) Оказывается версия хельма узнается командой
Лично нам - поебать. Три года работаешь, а дальше сваливаешь в поиске очередного ЕДИНОРОГОСТАРТАПА
github.com opentofu/registry/pull/817
В проект, который создан как свободный форк terraform , пробрался вредитель с парой унылых петов на чистых ссях и подгадил и так не очень успешному проекту путем блокировки российских клауд-провайдеров
Ось такой опенсорс, малята.
Запомните этот ебальничек https://github.com/ollevche
Ты бы лучше приложил мерж реквест с ревертом
https://github.com/opentofu/registry/pull/824
Ну если не считать хач-бороды, вполне симпатичный ебальник.
Аноны если у вас есть аккаунт в этой помойке, не могли бы вы написать: "Сдавайся хa-хo-ль, тут Ахмат сила! Хa-хo-ль... хa-хo-ль... Сдавайся!"
сраная макака со своими спамлистами
у нас в конторе полтора девопса/админа на ~10 проектов,
потихоньку перетаскиваем всё с systemd на docker.
В качестве оркестратора хотим взять swarm, потому что с кубером разбираться некому и некогда, а compose уже хорошо знаем.
Вроде как всё хорошо, но напрягает то, что swarm вроде как legacy и нимодно.
Что посоветуете, вникать в кубер или swarm норм?
ha не нужен.
Ты бы лучше имаджинировал свое ебало, когда зумер 16 лет отроду спокойно общается на чистом английском и вообще участвует во всяких хакатонах и т.д
Посоветовал бы докер без роя. Первым этапом упакуйте всё в контейнеры (обязательно рутлесс), потом ищите уже либо облегченные кубы по типу к3с или на менеджед решение
>>3258397
Молодец
Он НЕ вмержен.
>>3258397
Позорный гитхаб. Никакого вклада в опенсорс по сути нет.
Весь вклад - поднасрал в opentofu
>всё с systemd на docker
А мы контейнеры в systemd запускаем, чтоб вообще заебись было.
Я уже третий проект пихаю в кубер. И могу сказать, что к куберу не только админы-девопсы должны быть готовы, но и команда разработки, и сам проект.
Какая-то хуйня, спроектированная под докер(композ) и под кубер - это две разные хуйни совершенно. Речь, конечно, про грамотное проектирование и последующии оптимизации.
Так что смотрите. Либо вы сейчас переходите на кубер, страдаете, матерясь кое-как упихиваете текущий проект туда. Но получаете экспертизу и задел на будущее, следующие проекты будут сразу разрабатываться с оглядкой на кубер. Либо потом будете делать все то же самое, но для нескольких проектов.
Ну либо, конечно, хуй забить и еще 15 лет сидеть на докере и systemd, а там глядишь, что-то новое появится.
Я мог бы стать одним из вас, но мне пока повезло.
Аноны, доброй ночи. Немного о себе. Колупаю линуксы, хостинги, сети с 2005. Паппеты, ансиблы, почтовики, немношко спама, впны и всякое такое. Фрилансер на бурж со стажем. Брал в проект все что содержало слово linux. Уже к 2020 начинало надоедать. И начал задумываться, куда двигать дальше. Очевидным выбором (почти) стал девопс. Начал читать мануалы и дергать сворм и куб на виртуалках. Ебать, какое же задротство. Скукота.. нет в девопсе духа свободы и какой-то нотки авантюризма. Перекидывание говна между клаудами - ну норм для работы в команде с 9 до 5 в какой-то фирме внедряторе кубов. Так это увидел. А это не то, к чему я привык (соло проекты) и что дает хоть какое то чувство независимости и удовлетворения от жизни.
Пока данный вопрос отпал (пилю свой проект, живу за лицензии и саппорт), но возможно, к этому вопросу придется вернуться. Так что вопрос к сисадминам линуксов широкого спектра, вкатившимся в девопс - вам как, не скучно?
Да что у вас в кубах крутится? Очередная ненужная екоммерс говнина типа убийцы Вайлдберриз или рассылка спама или считалка партнерских кликов? Не могу себе представить что серьезный бизнес запускает свой кор-функционал в кубах )) а все побочное можно отдать школотронам в кубы деплоить, упадет, да и хуй с ним.
Лолд, у свинявых заблокирован AWS, сервисы гугла на грани полного блока, а они что-то мандят про опен сорс выполнящие санкции. В принципе - да, это удивительно, при учете что гитхаб заблочат подпынявые через пару лет, если не в этом году
треад
Хуй знает, если ситуация вернётся просто к тому что было, то маловероятна миграция с опенсёрчка у которого нет мутных платных подписок
Почему сраный?
Full text search очень даже не бесплатный.
У elastic'а целая гора крутилок, которые приходится крутить.
loki поставил и заебись.
Ахахахахах.
У них нет ресурсов чтобы разбираться с санкциями, но есть ресурсы чтобы к ним пресоединиться... Хотя нет, простите, не так. Для того чтобы присоединиться к санкциями поумолчанию не надо разбираться, за тебя уже все подумали.
Ааззазааз, попенгсорс который мы заслужили.
Всё просто - эти костыли идут куда подальше, а нормальные варианты ты исключил
На проекте его собираются вводить, а я раньше с ним только как пользователь работал и то довольно при всратых обстоятельствах.
Нужны советы опытных девопсин. Мнения и опыт дата-инженегров тоже приветствуются
Сам ты мудила. Его задача - откат на прошлую версию. Если он в рецептах не будет прибивать всё к хэшам или хотя бы версиям, то в какой-то случайный момент никакого отката не случится, хоть ты усрись со своим гитом 10 раз.
Выбором бы мог стать ghcr.io, но он его отмёл.
Точнее все не так. В инит контейнере k8s-wait-for который следит за статусом джобы в которой уже миграция выполняется
Я чот не понимаю, объясни мне плез, зачем тебе ждать выполнения миграции? У тебя в любом случае во время развертывания будут параллельно работать поды твоего бекенда в предыдущей версии. А значит миграция не должна для них ничего ломать. Что в свою очередь значит что новый выкатываемый код должен работать в переходном варианте в совместимости с базой в предыдущей версии. (например если ты добавляешь какой-то столбец на основе информации из старого, то новый код должен заполнять в оба столбца, а старый еще работающий будет заполнять только старый про существование которого знает).
Помоему вот эта сама идея ожидания, если взглянуть на неё в общем, как на концепт - она весьма порочна. И выглядит как будто бы в систему работающую декларативно пытаются внести какой-то цикл с логикой (какие-то while if break else continue), т.е. делают императивщину из того что для этого и не предназначено.
Алсо: кекнул от капчи с кубирнетисом.
Не совсем корректно написал и много буков.
Коротко: нужно отделять выкладывание нового кода от миграций необходимых для него.
>>3271071
Так миграции не должны ломать работу старого кода (могут, но надо делать так чтобы не могли), а новый код не может работать со старой схемой.
Поэтому обновленный pod вебсервиса не стартует пока не закомплитится куберджоба с миграцией.
https://medium.com/codex/database-migration-when-your-service-is-running-in-kubernetes-abbe9697421d
https://medium.com/@jonastm/database-migration-with-a-kubernetes-job-and-initcontainers-d196dec8ac96
я наблюдаю в тилте что все сериализуется нормально
Но может что умнее подскажете чем это...
Бля, мне аж хуёво стало. Трогал томкэт только вскользь и давно, но какие то дикие вайбы иис'а от него
У меня в докер композе уже стоит настройка перезапускать при падении.
Почему эта хуйня упала и как какать?
Я такую херню ещё в 2005 году поднимал, для авторестарта httpd 1.3 блять , называлось daemon tools от доктора Бернштейна.
Так какой процесс был убит через оом? Мб он у тебя сам докер ебнул и нужно было ручками перезапускать демона
Ну основной ноджс процесс был убит первым. Сам докер вроде не был убит, потому что у меня скрипт перезапускающий контейнеры сработал без пердолинга значит докер демон был живой.
Вангую, нахуевертил с entrypoint.sh, у тебя умерла апа, но не умер корневой процесс контейнера.
Во первых, настроить HEALTHCHECK (внимательно читай инструкцию к нему, для автоматического перезапуска нездорового контейнера понадобится какой-нибудь костыль типа autoheal).
Во-вторых uptimerobot. Ты проактивно не закроешь все дыры. Нужна минимальная обратная связь о здоровье сервиса.
Поддержу этого господина.
>>3297642
Выглядит будто бы он конектится в локалхост. Обычно такое (без терраформа) происходит когда какие-то проблемы с .kube/config.
Я так и вкатился. Сперва пользовался инвалидками, типа убунты и минта, потом дистрохопил, потом на курсы по девопсу пошел, потом в сбер попал
>Алсо реквестирую какие-то адекватные видосы по екс, типа за что отвечают все эти впс, секьюрити группы и прочая анальная боль с пермишенами
Aws eks штоле? А чё там понимать, есть документация. Если кратко:
1. vpc - это изолированная подсеть, чтобы протащить эту подсеть в интернет, нужно подключать nat gateway, который стоит в районе $35/месяц.
2. секюрити группы - это просто набор разрешенных/запрещенных портов. ну типа с каких адресов разрешить подключение.
Я обычно не использую vpc, потому что нахуй надо платить лишние бабки.
Что есть:
- Мой ПК со средой разработки, гитом и проектом (вообще, это ларавел с пострес базой, но я пока урезал осётра и пытаюсь просто развернуть один сраный файл index.php без фреймворков, баз, композера и прочего оркестра).
- На гитлабе создал аккаунт, репозиторий, ssh ключ и руннер. В списке руннеров он зелёный, со статусом Runner is online.
- Виртуалка с Ubuntu Server, 192.168.64.130.
На ней установил GitLab Runner:
curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh | sudo bash
sudo apt-get install gitlab-runner
Настроил сам руннер:
gitlab-runner register
URL GitLab: https://gitlab.com/
Токен: тут_мой_токен
Тип Runner-а: docker
name for the runne: runn_local
default Docker image: php:8.3-fpm -вот этот момент я не понял
gitlab-runner status возвращает gitlab-runner: Service is running
gitlab-runner verify возвращает Verifying runner... is valid
То есть, руннер, вроде как, нормально работает.
И ещё тут настроил /etc/gitlab-runner/config.toml: https://pastebin.com/9R9130bY
На той же Убунте установил докер.
Заодно сделал запуск докера от обычного юзера: sudo usermod -aG docker gitlab-runner
Команда systemctl status docker возвращает active (running). Вроде всё тоже ок.
Затем в проекте создал Dockerfile
FROM php:8.3-fpm
COPY . /var/www/html
и .gitlab-ci.yml: https://pastebin.com/dQBJ7VdQ
Пушу в гитлаб, повляется новый пайплайн и на этапе деплоя валится ошибка:
$ docker run -d -p 8080:80 myapp
Unable to find image 'myapp:latest' locally
docker: Error response from daemon: pull access denied for myapp, repository does not exist or may require 'docker login': denied: requested access to the resource is denied.
See 'docker run --help'.
Cleaning up project directory and file based variables 00:00
ERROR: Job failed: exit code 125
Я уже осатанел. Чатгпт водит кругами, в статьях по докеру каждый пишет свои версии конфигов (которые обязательно не подходят мне и не работают), а мне нужно просто развернуть эту хрень ну хоть как-нибудь, чтобы уже начать разбирать подробно все части конфигов. Пока что у меня ноль понимания, как это работает. В чём сейчас у меня ошибка?
Эээ ну наверно в докерфайле нужно делать docker run -t myapp и прочие параметры, но это не точно
Мне нужно поднять кластер (их потом будет много разных) со всеми ), нодгруппы в которой крутиться мое приложение(фронт + бек), которое должно иметь доступ к рдс в которой уже настроена моя бд и подключена к дефолтному впс. Дефолтную впс я использовать не могу т.к. кластеров будет много и они будут конфликтовать.
Что я сделал:
- создаю впс под кластер
- делаю паблик роут тейбл + интернет гейтвей
- под роут тейбл добавляю сабнеты
- добавляю впс пирининг для конекта моей впс и дефолтной впс на которой рдс
- прописываю секьюрити группы под впс
В итоге я неделю сосу хуй, коннекта с моих контейнеров к бд нет и я не могу понять где я проебался, я не понимаю как дебажить это говно. Базу то я знаю +- мне чуть глубже надо.
> docker: Error response from daemon: pull access denied for myapp, repository does not exist or may require 'docker login': denied: requested access to the resource is denied.
Ты перед пулом делаешь докер логин и он возвращае саксесс? Если да, посмотри как записан твой контейнер в реждистри, он может создаваться как myapp-myimage:latest и тогда пул его не видит.
Добро пожаловать в aws, как говориться. Тебе придётся прописать 100500 миллионов конфигураций, прежде чем это всё заработает. Вообще, не изобретай велосипед. Разверни вот этот шаблон ---> https://github.com/aws-samples/aws-saas-factory-eks-reference-architecture С нуля ты заебёшься это всё создавать, месяца два уйдёт чтобы накостылить то что ты хочешь. Aws уже подсуетился за тебя, ты всё равно всех супер-тонкостей не знаешь.
Вот пример с vpc + eks + секюрити группами, как это грамотно делается
https://github.com/aws-samples/aws-saas-factory-eks-reference-architecture/blob/main/lib/eks-cluster-stack.ts
Я надеюсь, ты же ведь не из админки ручками создаёшь, ведь так? Если да, то это пиздец. Там только в шаблоне заменишь dynamodb на rds, и может споты включишь.
>Ты перед пулом делаешь докер логин и он возвращае саксесс? Если да, посмотри как записан твой контейнер в реждистри
Честно говоря, ничего не понял. Я делаю только то, что описал выше. Может, посоветуешь какой-то мануал для особо тупых с нуля?
На всякий уточню, в VPC A прописаны роуты к VPC B? в VPC B прописаны роуты к VPC A? DNS resolution for peering connections включен?
Нужно убедиться, что на сетевом уровне все ок, для начала - https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html
По-моему, придется руками создать DNS запись в твоей EKS VPC, которая указывает на RDS, но могу пиздеть.
У тебя есть еще причины, кроме
>Дефолтную впс я использовать не могу т.к. кластеров будет много и они будут конфликтовать.
Какие кластера будут конфликтовать? Опиши ситуацию, может ты не очень подходящее решение выбрал
В gitlab-ci у тебя только сборка. Тебе нужно docker push прописать. Как вариант в реджистри самого проекта в гитлабе. Тогда с кредами запары меньше будет
>>3300360
Flux, argocd или их комбинация от задачи - будут за тебя деплоить, сам стейт в репо так что не проебешь
Всем доброго времени суток.
Давно решался на вкат куда-либо и аноны с другой доски ,отталкиваясь от моего образования, конечно получал я его достаточно давно - это даже не вышка, но за это время сильно дегродировал,посоветовали мне devops.
Буду ставить линукс, а пока расскажите
С чего мне начать?
Условия в которых я нахожусь не самые хорошие ,но есть доступ к ноуту и огромное желание развиваться. Я понимаю ,что есть курсы - большая часть из которых это "парашаунитазная". Может есть хорошие пусть и платные курсы.
Я готов и без курсов заняться самообразованием, много читать и записывать нужное для себя.
В интернете искать бестолку, так как там рыночек потребления и все предлагают своё.
Короче говоря двигаюсь в этом направлении.
Кто может расписать по пунктам , что следует изучать, может у кого есть ссылки на ресурсы?
Одним словом помогите
>но за это время сильно дегродировал,посоветовали мне devops
А че, норм. С просмотра вакансий начни и выпиши список требований. Начинай учить те что встречаются чаще всего
Вводные: бек на го, использует постгрю и кафку, сам код хранится на гх, я читал доку GitHub Actions, вроде можно на своем железе сделать раннер, но я так и не понял, можно ли через него делать CD
Или на коленке это хер сбацаешь и лучше найти студентика девоспера
Можно делать что угодно, в общем-то.
Рассматривай всю эту ебалу как обычный скрипт. Скажешь - будет и CI и СD и тесты и линтеры, даже небо, даже Аллах.
А приложение-то где запущено? виртуалка/кубер/лямбда функция/еще какая-то хуйня?
> А приложение-то где запущено?
Локально)
Как раз нужно где то эту ебалу поднять, пох платно/бесплатно, чтобы была кнопка "накатить версию" и все
Если надо будет арендовать VPS, арендую
Чтобы по айпишнику можно было через постман дернуть сервис да логи посмотреть
На vps ставишь k3s без traefik. Ставишь нормальный ингресс.
Прикручиваешь днс.
В пайплайне делаешь шаг kubectl apply -f файла с мантфестами (попроси чатгпт тебе сгенерировать)
Логи смотреть через kubectl/дашборд/плагин в иде.
Это самый бомжатский вариант
Добра, буду разбираться
>>3310133
> На всякий уточню, в VPC A прописаны роуты к VPC B? в VPC B прописаны роуты к VPC A? DNS resolution for peering connections включен?
Роуты прописаны, на счет днс не уверен
> Опиши ситуацию, может ты не очень подходящее решение выбрал
Есть авс аккаунт на котором стоят: рдс с кучей баз внутри, такая же куча ec2 которые подключены к рдс, все это на дефолтной VPC с дефолтными секьюрити. Теперь нужно все это добро перенести в екс кластеры и они должны быть изолированы друг от друга. В идеале мне нужно сделать шаблон который бы поднимал кластер с нод группой и остальными приколами и оно сразу работало.
> Какие кластера будут конфликтовать?
Я попробовал использовать дефолтную впс, но при деплое мне выдало ошибку про конфликт(уже не помню что именно) + чатгпт и на остальных ресурсах пишут что это плохая практика. Но я только вкатываюсь и пока толком ниче не понимаю как это должно быть
Добра, буду разбираться
>>3310133
> На всякий уточню, в VPC A прописаны роуты к VPC B? в VPC B прописаны роуты к VPC A? DNS resolution for peering connections включен?
Роуты прописаны, на счет днс не уверен
> Опиши ситуацию, может ты не очень подходящее решение выбрал
Есть авс аккаунт на котором стоят: рдс с кучей баз внутри, такая же куча ec2 которые подключены к рдс, все это на дефолтной VPC с дефолтными секьюрити. Теперь нужно все это добро перенести в екс кластеры и они должны быть изолированы друг от друга. В идеале мне нужно сделать шаблон который бы поднимал кластер с нод группой и остальными приколами и оно сразу работало.
> Какие кластера будут конфликтовать?
Я попробовал использовать дефолтную впс, но при деплое мне выдало ошибку про конфликт(уже не помню что именно) + чатгпт и на остальных ресурсах пишут что это плохая практика. Но я только вкатываюсь и пока толком ниче не понимаю как это должно быть
Если я правильно понял то тебе просто нужно прописать 1 конфиг конфиг ci который бы при пуше в репозиторий тригерил твой ранер локальный и делал git pull.
там тебе k3s советуют, но это, наверное, если тебя слегка попердолиться тянет.
Если что-то более наколеночное нужно, то можно
1. Сделать машину, на которой запущено приложение github runnerом
2. Создать свой сраный workflow. Тут уже зависит от того, как у тебя сделано сейчас/как ты хочешь/как ты можешь - в целом, должно быть что-то такое по стадиям:
- Чекаут - качаем код на целевую машину
- Настройка энва, т.е качаем Go, какие-то зависимости, устанавливаем значения переменных (переменные и их значения можно хранить прямо в GitHub)
- Билд - собираем, получаем бинарник/контейнер, в общем конечный артефакт
- Заменяем текущую хуйню на сбилженую хуйню
Максимально простой пример
# .github/workflows/deploy.yml
name: Simple Go Deployment
on:
push:
branches: [ main ]
workflow_dispatch:
env:
APP_NAME: sampleapp
DEPLOY_PATH: /opt/sampleapp
jobs:
deploy:
runs-on: self-hosted
steps:
- name: Checkout code
uses: actions/checkout@v3
- name: Set up Go
run: |
go version
go env -w GOPROXY=direct
- name: Build application
run: |
go build -o ${{ env.APP_NAME }}
- name: Deploy
run: |
# Stop existing service if running
sudo systemctl stop ${{ env.APP_NAME }} || true
# Create deploy directory if it doesn't exist
sudo mkdir -p ${{ env.DEPLOY_PATH }}
# Copy new binary
sudo cp ${{ env.APP_NAME }} ${{ env.DEPLOY_PATH }}/
# Set permissions
sudo chown -R go-app:go-app ${{ env.DEPLOY_PATH }}
sudo chmod +x ${{ env.DEPLOY_PATH }}/${{ env.APP_NAME }}
# Start service
sudo systemctl start ${{ env.APP_NAME }}
Принцип должен быть понятен, наверное. Я, обычно, всякую личную мелочь пихаю в docker-compose, все что нужно потом,это подменить (тупой sed compose файла, например) версию image на нужную, ну и что бы нужная версия image была где-то доступна) docker hub или локальный registry, как вариант. Сразу скажу, что никакими хорошими практиками тут и не пахнет.
Хуле там расписывать блять, в интернете всё есть. Заходишь на гитхаб, вбиваешь в поиск "go path:.github/workflows lang:Yaml" и копируешь интересные файлики себе.
Вот прямая ссыль на поиск:
https://github.com/search?q=go+path%3A.github%2Fworkflows+lang%3AYaml&type=code
Макака, пидарас, опубликуй список ебаных спам слов, ты ебанутый что ли?
Текст поста приложил пикчей
Ебать, какая же залупа. Все это ваше DevOps ci\cd , оно существует исключительно в конторах от 10 человек. То есть нельзя быть домашним хиккой, дрочить в соло линуксы, и в рамках хобби прожектов додрочиться до devops. Потому что DevOps не проистекает натуральным образом из никакого хобби прожекта. Он применим только в средней или большой коммерческой фирме.
Дроча линуксы дома, можно додрочиться до ядра, загрузчика, железной системы, базы сетей по всему уровню ОСИ, обходу блокировок побайтово ну и т.д.
Но вот DevOps, он просто не может быть хобби, это сугубо работа мать ее за деньги, на дядю , с 9 до 18 плюс созвоны и переработки.
> Чего сказать то хочешь?
То что вы все офисная рабская соя.
Вроде и работаете с линупсом, но обмазанным таким слоем вендорского корпоративного кала, что никакой романтики в этом нет.
ой, иди ты нахуй
опенсорс проектов хоть жопой жуй, только выбирай
дома додрочиться до этого сложно, потому что дома в хуй не впились сборки на каждый пук, с ебнутыми требованиями, но при желании - возможно
работа с линупсом, кстати, не обязательна.
а без вендорского кала,у тебя не получилось бы даже пост тут опубликовать. хуею с этих колокольчиков из манямирка, что б тебе зарплату платили валентинками, пидарас ты тупой
>что б тебе зарплату платили валентинками
Ну а хули, романтично, большинство же за идею работают лол. Каникулы что ли начались какая-то школота по тредам бегает
Всё так. А можно задрачивая линукс и сети дома додрочиться до безопасника или там тестировщика/пентест-хацкера? Или хотя бы до просто сисадмина?
Для СI/CD есть Auto DevOps в гитлабе. Для небольших команд.
Также ChatGPT o1 сам за минуту напишет pipeline средней сложности.
Через пару лет эволюции эту штука сама будет все фиксить и настраивать по промту
>Когда автоматизируют девопсеров?
Я плейбуки, докерфайлы и пайплайны давно уже aider'ом пишу. Надо только примеров удачных в контекст добавить и версии перепроверить, он в них не силён.
А так у меня вся работа свелась к тому чтобы орать на разрабов чтобы они метрики и хелсчеки добавлять не забывали.
Алсо autodevops - говно. Разобраться как он работает дольше, чем свои пайплайны писать.
> Когда все бизнесы станут одинаковыми?
Ну я, блять, даже не знаю!
Если все бизнесы будут одинаковым, то в первый бизнес будучи самым прибыльным перетекут все деньги и он остается на планете один.
вот тогда и не нужно будет разбираться ни в чем новом и нейросеть автоматизирует все роли.
ля vars:
vars:
dir_list:
- src: "{{ source_asset_fullpath_common }}"
dest: "{{ dest_project_rootpath }}"
default_mode: '0775'
- src: "{{ source_asset_fullpath_project }}"
dest: "{{ dest_project_rootpath }}"
default_mode: '0775'
- cоздать роль, которая копирует всё содержимое папку из src в папку dest, включая вложенные папки, и так же шаблонизировать файлы j2, убрав расширение j2.
Чего только я ни писал из того, что мудрили индийцы на SO и нейронки GPT-o1... Везде ошибки с экранизацией переменных в роли или просто конфликтом `loop`, `with_community.general.filetree` и `file_glob`, испольуземых одновременно.
В итоге решилось всё это питонячим скриптом, лежащим в action_plugins: https://github.com/geluk/template_tree
Кста, на весь Гитхаб три с половиной решения моей хотелки.
Ну и как вызывать сее питоняшное гумно в плейбуке:
- name: Copy files recuresively and template them
template_tree:
src: "{{ item.src }}"
dest: "{{ item.dest }}"
file_mode: "{{ item.default_mode | default('0775') }}"
directory_mode: "{{ item.default_mode | default('0775') }}"
with_items: "{{ dir_list }}"
Интересно, это Ansible плохо расположен к таким задачам, или нейросети ниасилили довольно простой кейс?
> выкатываю базу:
> работать работу и учить учебу это две разные вещи.
> то что ты получишь в процессе обучения не даст тебе абсолютно никакого практического опыта, поэтому что-то заучивать нет смысла вообще.
> за 4 месяца двух корешов устроил на первую работу за сотыгу
> для успешного найма тебе понадобится:
> ТАКИЕ
> ЗНАНИЯ
> КАК
> докер, докер компот к нему.
> выучить синтаксис, из чего строится файл, без чего его не создать, как оптимизировать размер образа и т.д и т.п.
> самый излюбленный вопрос на собесах - отличие add от copy, компоненты докера ( обычно задают в конце, если от зубок говоришь неймспейсы и сигруппы от тебя отъебываются и идут дальше).
> ансибл.
> знать синтаксис недостаточно, нужно писать все самому и смотреть что зачем и почему. гуглишь бест практикс, регаешь гугл клауд, берешь тачку и ставишь на него все подряд через ансибл.
> вагранты и прочая хуйня идет нахуй, учись сразу все делать в облаке ( + там твой линух будет без гуи и ты будешь работать только через терминал)
> кубер, гитлаб.
> умоляю учи кубер блять только не в миникубе. проще всего для обучения взять яндекс клауд, там поднимаешь кубер, гитлаб, раннеры и регистры.
> тут ничего такого подсказать не могу, если ты хорошо выучил остальное, то тебе будет просто. считай с ямликами ты уже работал, докер образы делал, в докер композе немного аркестрировал, нужно лишь выучить основные сущности в кубере и потыкаться недельку.
> гитом надеюсь пользоваться умеешь. пушишь репу, смотришь у индусов как пайплайн строится, пару раз по видосу делаешь, дальше плаваешь сам.
> в целом это все, я не пишу про знания линуха потому что без этого вообще не надо рыпаться в девопс, очень мало компаний где работают на другой платформе. как настроить нгинкс и все остальное дело пары дней, смотришь по вакансии что нужно и подгоняешь.
> РЕЗЮМЕ
> если у тебя трудовая измазана в не айтишной тематике то смело нахуй.
> если у тебя есть опыт в тех поде или где-то еще, то пишешь что работал девопсом, в трудовой обычно не пишут ТЕХСЫЧ 1 ЛИНИИ, обычно у всех что-то около специалист чего-нибудь и все.
> на собеседовании не нужно мямлить, погугли реальные проекты, чтобы когда спрашивали чем занимался, то смог ответить. можешь посмотреть резюме других людей и сделать такое же, можешь даже им написать и спросить чем они занимаются.
> на этом все, заебался писать эту залупу.
Насколько я понимаю, в девопсе это все необходимо знать, но раз я иду в поддержку, то встаёт вопрос о необходимости изучения этого всего на данном этапе. То бишь, хотелось бы выделить максимально первостепенные навыки, аналогичные знанию линукса, а далее уже по нарастающей делать акценты и углубляться. В целом, хотелось бы услышать про ваш опыт обучения.
>>3308953
>>3310203
Я всё ещё пытаюсь просто развернуть ссаный сервер с php в контейнере через гитлаб. Всё работает - билд зелёный, деплой зелёный, руннер на гитлабе зелёный, образ в Container Registry обновляется при каждом пуше.
Но на сервере пусто. Что, блин, не так? Эта падла при выполнении скрипта деплоя говорит, что контейнер запущен - но нет, нихуя, нету блядь этого контейнера на сервере! Ну как так-то?! Что это за блядские танцы с бубном? Эта хуйня ДОЛЖНА работать. Она ОБЯЗАНА работать. Она для этого буквально создана. Какого трижды ёбаного хера ей надо?
Хули мозг анонам ебешь? Найми индуса (любой национальности) за $20, посмотришь как он сделает.
да хули там изучать
просто запомни названия этой хуйни и употреби в интервью
ну очевидно что у тебя контейнер пропукивает пару секунд и гасится, так как основной процесс (php-fpm) видимо просто завершается сразу после запуска.
Как вариант >>3315283 У себя локально проверь что контейнер работает продолжительное время.
А по факту из за того то у тебя dind в деплое ты запускаешь свой контейнер не на хосте а в том сервисном контейнере с докером и конечно после заверения джобы все киляется. Попробуй лучше сокет докера на раннер прокинуть чтоб и сборка и деплой через докер на хосте шел, так даже быстрее будет
>Интересно, это Ansible плохо расположен к таким задачам
Это ты просто занимаешься какой-то хуйней.
>которая копирует всё содержимое папку из src в папку dest, включая вложенные папки
Не нужно ни для чего.
- Положи эту директорию в докер образ.
- Сделай 1 шаблонизированный конфиг через jinja и смонтируй его в контейнер.
Не понял что ты тут делаешь, тебе явно удалять старый контейнер не нужно при перезапуске с компоуза он сам дропнет старый и поднимет новый.
Если тебе нужно просто поднять nginx то можешь брать образ с официального репозитория и уже туда прокинуть свой конфиг.
Ну и другие аноны правильно писали что контейнер сдыхает судя по всему, у тебя в гитлабовском пайплайне видно что он стартует и он либо дохнет, либо ты его не там ищешь (на другом серваке).
Алсо проиграл с этого шифровальщика
>удали блок services, должно завестись
Не, если удалить, то даже билд не запускается.
Я понимаю, что этот билд и деплой запускаются в какой-то волшебной стране розовых единорогов и тут же завершаются, но не понимаю, почему так происходит и как вывести это всё в реальный мир.
>>3315586
>Алсо проиграл с этого шифровальщика
Лол, и правда. Ну и ладно, я по привычке обезличивал. Всё равно аккаунт создавал новый, специально для этих экспериментов.
>Не, если удалить, то даже билд не запускается.
Скинь ошибку. Ты уверен что у тебя пайплайн на твоем раннере запускается? В пайплайне тегов не вижу а в публичном гитлабе по дефолту шаред раннеры доступны, подозреваю что твой билд на них попал и обмяк - перепроверь это
>у тебя пайплайн на твоем раннере запускается?
Вот оно! Вот где собака была зарыта. Выполнялся на одном из дефолтных. А я-то всё не мог понять, где эта страна розовых единорогов. Проверил, увидел чужой тег, отключил к хренам галку Enable instance runners for this project, прописал в конфиге парамер tags для запуска под именно моим раннером. Потом ещё в конфиге раннера на сервере добавил network_mode = "host", чтобы он мог использовать сетевые настройки хоста, и сделал удаление ненужных профилей sudo aa-remove-unknown, потому что без этого юзер мог старотовать контейнер, но не остановить/удалить его.
Всё, у меня настроен минимальный деплой. 16 дней на это потратил (примерно 10 вечеров, часа по 3-4 каждый). Пиздец я днище. И это только на то, чтобы просто запустить. Если бы сразу догадался про то, что после создания своего раннера, гитлабу наплевать на него и нужно прописывать (кучу инструкций нарыл, везде либо нет ничего про теги, либо вскользь), то сэкономил бы половину этого времени, не меньше.
>Потом ещё в конфиге раннера на сервере добавил network_mode = "host", чтобы он мог использовать сетевые настройки хоста
Нахуя тебе на ранере это включать? Ты долбаеб нах ему твоя сеть нужна это же не контейнер с твоим пхп. Да даже твоему контейнеру с php это не нужно нахуя себе заранее палки в колеса вставляешь додик?
Без этого при билде (или деплое, не помню уже) в логах гитлаба ошибка резолва https://gitlab.com/ . Я загуглил, чё делоть, списал с СО ответ, заработало.
А вот ебучий AppArmor оказывается после перезагрузки снова ебёт мозги. Пока не сделаешь aa-remove-unknown, он не даёт юзеру, который работает с докером, ни останавливать, ни удалять старые контейнеры, мразина. Ёбаный паровоз, всё сделано максимально не для людей, а чтобы ты ощущал свою мизерность и ничтожность.
$ docker stop docker-default || true
Error response from daemon: cannot stop container: docker-default: permission denied
$ docker rm docker-default || true
Error response from daemon: You cannot remove a running container 524660a21fda9c461be8d908b8ad073d7f55d90bf4f3e004ff406c75eab4d686. Stop the container before attempting removal or force remove
$ docker run -d -p 80:80 --name docker-default "$CI_REGISTRY_IMAGE:latest"
docker: Error response from daemon: Conflict. The container name "/docker-default" is already in use by container "524660a21fda9c461be8d908b8ad073d7f55d90bf4f3e004ff406c75eab4d686". You have to remove (or rename) that container to be able to reuse that name.
See 'docker run --help'.
Cleaning up project directory and file based variables 00:00
ERROR: Job failed: exit code 125
>Ёбаный паровоз, всё сделано максимально не для людей, а чтобы ты ощущал свою мизерность и ничтожность.
Ты просто еблан делаешь через жопу никто так не деплоит кроме госшараг
А как надо? Я серьёзно спрашиваю. Нормальный способ объяснения чего-либо - это сначала дать простой стартер гайд, а потом накидывать в него всякого разного. И потом добавить до кучи уж совсем редкоиспользуемое и сложное в виде справочника. Но я не нашёл ничего, что мне бы помогло, хотя искал много, в браузере почти сотня вкладок с гайдами, конфигами и объяснениями. Они не работали, потому что авторы просто игнорировали какие-то "мелкие вещи". Можно сказать "да ты тупой просто" и я даже спорить не буду.
А AppArmor снёс к хуям. И всё работает.
>Easy to Learn, Hard to Master
Я себе на это неделю закладываю, дальше буду в jenkins пытаться.
Не знаю как в гитхабе, на гитлабе после создания ранера тебе дают четкую инструкцию что прописать что б зарегать ранер и сделать связь между проектом и ранером. Хз что ты смотрел и где, но это делается за 1 минуту, создаешь ранер с уникальным тегом, тот же тег прописываешь в ранере, все.
У чат гопоты спроси, там и ответы найдёшь. А как вкатишься все рабочие моменты через гопоту решишь.
Не трать время на дрочь технологий! Иди на улицу траву потрогай и на тянок посмотри!
Звучит как шутка. Однако времени много таким образом сэкономил. Просто многие усираются за чтение, но я ни одной книги так и не осилил, максимум документация или гайды.
Книги хороши для сфер в которых ты уже немного шаришь. Они немного упорядочивают знания в голове, заполняют пробелы, разъясняют заблуждения.
С нуля книги конечно нахуй не нужны.
>На каком уровне необходимо знать сети?
IP, таблица маршрутизации, dhcp, dns, tcp, http. Это база на которой можно работать годами. Остальное при необходимости раскуришь.
Допустим, у меня в репозитории есть всякий код и ветка main (или master). Туда все мержится и автоматически раскатывается.
Допустим, происходит какая-то авария и выясняется что код плохо написан (и плохо протестирован тоже).
Какие конкретно команды нужно теперь подать чтобы "перемотать" main назад до старого состояния коммита?
А как потом снова сделать нормально ?
Вот я делаю git revert, но он нудит что не может разобраться куда делся README.
Я понимаю что есть всякая хрень типа helm revert, но хочу разобраться как бы это было бы на чистом git
Понял что он от меня хочет ручного удаления файла и вообще чтобы я создал коммит, который действительно удалил бы файлы.
Но это разве нормально?
как в git традиционно решали эту проблему?
Пасаны, я все понял!
Просто я английский херово понимаю.
git revert не откатывает ДО указанного коммита, а откатывает указанный коммит.
В моей ситуации нужно указать список коммитов чтобы откатиться к началу.
Ничего не понятно, но тред однозначно топовый
Я в двачгпт запросы отправляю.
Я хуею как девопсы сразу на высокий уровень абстракции залетают. А если внутри контейнера что-то отгнило, то вяло обмякают.
1. Есть n репов, в каждой лежит докерфайл. Всё это нужно склеить через docker-compose воедино. Как это всё лучше организовать, чтобы надо мной не смеялись?
Как мне видится, можно:
- упразднить все отдельные репы и сделать одну гигантскую репу со всем этим говном, где оно будет сразу лежать иерархически
- сделать отдельную репу с докер-компоуз.ймл и в ней сделать какой-нить ./deploy.sh который склонирует/пульнет репы по мере необходимости (или симлинкнет, если мы на локалхосте в дев-режиме).
- вообще не индексировать докер-компоуз.ймл
У каждого решения минусов больше, чем плюсов, поэтому наверняка есть варианты лучше.
2. Ещё важный фактор: часть сервисов потихоньку начинает опираться на один и тот же код и одни и те же шеллскрипты для всякого мейнтейненса, генерации бойлерплейта, etc. Есть варианты, как это расшарить, кроме очевидных гитовых сабмодулей, которые мне насрут несколько чекаутов одинаковой хуйни?
Дево-пёсики, миленькие, помогите!
Что сабмодульс? Все репы подключать сабмодулями в "корневую" репу с docker-compose и расшаренное тоже подключать через сабмодули в репах, которые и сами сабмодули? Неужели у проблемы совсем нет хороших решений?
Каждая репа должна высирать свой артефакт: образ, бинарник, скрипт.
Отдельная репа с docker-compose, пайплайном пуллит в себя все эти образы, тянет бинаркники и делает up.
>пуллит в себя все эти образы
В смысле? Просто качает их с какого-нибудь гитлаба, подразумевая, что они там уже собранные лежат, а если не лежат - это проблемы репы, для которой не собрался образ?
>Просто качает их с какого-нибудь гитлаба, подразумевая, что они там уже собранные лежат
this
>если не лежат - это проблемы репы
this
Чем самостоятельнее и изолированее артефакт, тем крепче ты спишь
Чёт блять какая-то хуйня понаписана. Твоя проблема вообще не в докере. А в общей черезжопной организации проекта, где всё держится на каких-то шеллфайлах деплоя deploy.sh. Вместо того, чтобы сделать отдельный проект, а-ля my-project-infrastructure, где декларативно описывать инфраструктуру кодом, то есть взять какой-нибудь pulumi или terraform или ещё что. Где все саб-проекты можно организовать в стеки. А эти шелл файлы деплоя снести нахуй, докер компоуз можно оставить для локальной разработки, чтобы поднять все сервисы сразу.
Если у тебя прямо очень много репо, то скорее всего это микросервисы. Микросервисы - это про копирование кода (в отличии от SOA). Тогда тебе нужно просто взять и скопировать свои докерфайлы и т.д., это будет самое простое и правильное решение.
Переиспользовать docker-compose - это бред. Там нечего переиспользовать.
Ну что ты хочешь распространять? Настройки логирования? Так это 4 строчки. Что еще?
Жутко параметризованная очень простая хуйня, гораздо хуже просто втупую скопированной хуйни.
>скорее всего это микросервисы
Бинго.
>Ну что ты хочешь распространять?
Судя по всему, ты про вторую часть вопроса. Распространять код. Есть либа our_proprietary_shit, которая экспортирует класс Foo. Микросервису A нужен класс Foo. Микросервису Б нужен класс Foo. Это совершенно разные сервисы решающие совершенно разные задачи, но конкретно класс Foo нужен обоим. Как лучше всего поделить между ними класс Foo? Ты предлагаешь его тупо скопировать? Неохота в нескольких местах править, если надо будет внести изменения.
И вообще как вы этому пришли и что на вас повлияло? Именно на решение и выбор.
Ну бля странный вопрос. А почему нет? Да никто ничего не выбирал. Просто тыкался во все двери и в девопсе открыли. Вот и вся история. Чистый рандом. Это не то что я прям сидел и думал, тааак куда же мне пойти. Я вообще сильно не привязан. Могу в блокчейн перейти или бекенд, это не принципиально. Что хорошего в этой профессии? Нууу можешь одной командой развернуть целый дата-центр. Это же круто.
Ну вот знаю челика, он был кодерком. Потом так вышло, что в их молодежном стартапчике ливнул девопсер, и часть его обязанностей накинули на этого челика. Пришлось раскуривать эту тему по немногу, так где то месяца два. Потом туда пришел новый девопсер, его привели к челику и сказали, вот это Вася Плюшкин, он тут крутил воротил до тебя, он тебя введет в курс дела. Тот стал выебываться типо пиздец ты тут хуйни натворил, челик ему возбухнул - покажи, говорит, как надо. Ну и тот ему стал показывать и на челика пришло озарение, что ему интересней вот это. Ну и дальше пошло поехало. Так и свичнулся из разрабов в опсы
А по зп/ебланству времени в день как изменился не говорил?
Докером и линуксом пользовался, всякие NGINX/Traefik настравал
>terraform
Говно собаки. Пробовал писать под него скрипты. В итоге полюнул, и сделал обёртку для API хостера на TS. В HCL ни циклов, ни нормальнго рефакторинга, нихуя. Эти дауны не поняли, что надо не свой язык изобретать, а делать бинарник и к нему писать либы на разных языках
Сначала, когда полностью перекатился на фулдевопс таски скулил каждый день, потому что сложно и старшие товарищи чморили. Грубо говоря не утонул, только за счет экспертизы в кодинге.
Но со временем поднаторел.
>По зп/ебланству
Ну щас уже как в том анекдоте, про ремонт самолета.
Платят за то, что знаешь куда ударить.
>В HCL ни циклов, ни нормальнго рефакторинга, нихуя
Ну не пизди. Циклы есть, специально для таких тупых придумали CDKTF https://developer.hashicorp.com/terraform/cdktf
>Эти дауны не поняли, что надо не свой язык изобретать
Инструментов iac дохуищи. Есть crossplane. Есть pulumi. Есть opentofu. Есть argocd. Есть cdk. Есть ansible. Почему ты доебался именно до терраформа мне непонятно. Понятное дело, что у каждого инструмента свои плюсы и минусы. Ну изобрели язык и чё? Есть wing например https://www.winglang.io/, язык для написания инфраструктуры. Ну сделали и сделали. Надо было разрешения у тебя спрашивать что ли?
>Ну сделали и сделали
>Ну изобрели язык и чё?
Дело не в том, что сделали, а в том, что рассказывают про это, как хорошее решение. Я повёлся, попробовал, почувствовал себя обманутым. Таке чувство, что большинство девопс инструментов делаются с расчётом на то, что девопсеры не умеют писать код и им только конфиги править дают, и рассказывая, что декларативность это круто. Жопа горит
Ответьте, плез, на это
>>3324736
>Циклы есть
Циклов нет. Пойди мне в цикле создай инстансы с именами kek1, kek3, kek5... хуесос пиздливый
>специально для таких тупых придумали CDKTF
Нет, дибила кусок. Я говорил про бинарник и обёртку. Ты мне показываешь говно, которое превращает код на TS в код на HCL, а потом также исполняет терраформом. То есть отсутствует контроль за происходящим. Я не могу с этой говниной, например, в цикле создать инстанцы, потом наздачить им поддомены, дождаться когда они станут доступны, а потом насоздавать ещё инстансов. И CDKTF даже без учёта этого не работает, потому, что нет провайдеров для него вечно
>Есть opentofu
Такое же говно
>Есть ansible
Хуета, которая не умеет нормально даже выводить процесс исполнеия баш команд, уродует лог, так что его невозможно читать. Пришлось свои баш скрипты писать
>Есть wing например
Я даже парашу открывать не хочу. Есть норм языки, вроде, C++, TS..... Да, хоть, питухон. Нахуй изобретают ещё один, который будет гарантированно поделкой. Нахуй вы жрёте это говно? Воистину девопсы бездарны настолько, что не могут в кодинг, который, считай, основа современной грамотности - это как не уметь писать и читать лет 100 назад
Мне приходитсяэто всё изучать, чтобы хитрые мартышки меня не наёбывали. Но то, как вы существуете и врете, как сучки, это пиздец
> Просто тыкался во все двери и в девопсе открыли. Вот и вся история.
Как я сейчас. Пока приглашают только в саппорт мониторить, а оттуда перспектива в девопс или админить, ну это в лучшем из лучших случаев. Жопой чувствую, что перну от нагрузки и не вывезу. По крайней мере это после начальных уроков по куберу такие предчувствия закрались.
Инструмент как инструмент. Ничё прям такого сверхужасного нет, примерно такой же как и cloudformation или bicep.
>>3324836
>Пойди мне в цикле создай инстансы с именами kek1, kek3, kek5
Да легко variable "names" {
type = set(string)
default = ["kek1","kek3","kek5"]
}
resource "compute_instance" "instances" {
for_each = var.names
name = each.value
...
}
Либо можно через map это делать.
>дождаться когда они станут доступны
Да есть там всё, это у тебя руки из жопы растут. Берёшь null_resource и ждёшь пока создасться. В инете похожие примеры есть https://github.com/imjasonh/kontain.me/blob/b2021a0d88f558dd2c7f2dde638e9b9b97b817d3/apps.tf
> создай инстансы с именами kek1, kek3, kek5
count = 3
name = "kek${count.index * 2 + 1}"
> говно
> Хуета
> парашу
Ну что тут сказать. Ты, браток, во-первых, остынь.
Во-вторых, смешно читать, что все вокруг хуйня, а самописный костыль от вчерашней фронтенд-макаки это ОГОГО какой инструмент, всем дает пососать.
В третьих, ты попадаешь в типичную ловушку разраба, который суется в девопс. Вместо использования стандартизированных и документированных инструментов, бросаешься писать свой костыль на каждый чих, потому что лень разбираться с чем-то новым.
Ты подумай на один шаг вперед хотя бы. Понадобится тебе новый функционал - будешь свое говно рефакторить три дня к ряду. Потом вместо тебя придет такой же чсвшный петух и будет кукарекать ррряяяя что тут за быдлокод и еще на неделю присядет его переписывать на своем любимом языке.
С таким подходом тебе и кубер не нужен, его же тоже дурачки придумали. Напиши свой аналог на TS, чего мелочиться.
Блять, дочитал до
> ansible Хуета
> Пришлось свои баш скрипты писать
Ты походу совсем умом обделен, не в обиду. Даже жалею, что тебе всерьез ответил. Это походу троллинг тупостью какой-то.
>>3323658
>Я хуею как девопсы сразу на высокий уровень абстракции залетают. А если внутри контейнера что-то отгнило, то вяло обмякают.
Ну такие вот как выше бедолаги и обмякают.
>Циклов нет
так они и не нужны!
Пиздец, а от sql у тебя жопа не горит? или, дай угадаю, ты sql даже не знаешь?
>Таке чувство, что большинство девопс инструментов делаются с расчётом на то, что девопсеры не умеют писать код и им только конфиги править дают
Суровая правда такова, что чем гибче и тьюриг-полнее будет инструмент, тем вероятнее макаки нахуевертят на нём неподдерживаемую стейтфул говнину, которая неожиданно для всех разломается в самый ответственный момент.
Некоторые инструменты должны быть простыми как молоток.
Попробуй еще в Crossplane окунись. Вот точно жопа сгорит.
>Некоторые инструменты должны быть простыми как молоток.
Куда уж проще борн шелла.
>count = 3
>name = "kek${count.index * 2 + 1}"
Девопсер не умеет в циклы, как и ожидалось. Нормального синтаксиса не завезли, будем изобретать. keka, kekc, keke, kekg так таже работает?
>Ты, браток, во-первых, остынь.
Да, щаз. Мож мне в гроб сразу? Не, пусть ваши пятые точки слегка нагреются
>Вместо использования стандартизированных
Так нет стандартов, есть популярное говно собаки
>документированных инструментов, бросаешься писать свой костыль на каждый чих, потому что лень разбираться с чем-то новым.
Мне не лень разбираться, я как раз разобрался и мне не понравилось. Я не на каждый чих это делаю, а только на ансибл и терраформ, докер я не трогал, например, в графану просто влюбился
>самописный костыль
Тебя поимели, и ты пытаешься сделать это со мной. Всё на свете является самописным костылём. Просто тебя убедили, что один костыль лучше другого
>Ты подумай на один шаг вперед хотя бы. Понадобится тебе новый функционал - будешь свое говно рефакторить три дня к ряду
ПодумОл. Как раз таки в моём случае я могу своё говно рефакторить, а в случает терраформа я буду ждать, когда дяденька напишет код. Терраформ убогое говно нерасширяемое. Мой код расширяем. Мне надо было поддержку доменов, терреформ мне этого не давал, а мой код давал. Сделал, и мне теперь хорошо. Более того, я это могу вынести в либу и подключить к другому проекте через yarn add terrafomt-ebala, а ты нет
>Блять, дочитал до
>ansible Хуета
>Ты походу совсем умом обделен
Нет. Обделены умом те, кто используют. Почему, когда я в ансибле запускау условный apt update я не вижу в реалтайме логи???????? Мне надо логи в реалтайме без всякого мусора. Это же так просто. Уже на этом моменте становится понятно, что писал аутист. Потом я посмотрел, на чём это написано и как - петухон через жопу, который вызывает тот же самый баш, и успокоился. Потом какие-то миллион параметров, миллион флагов, а если флаг не завезли - соси хуй. В итоге всё превращается в башсибл, спрашивается, ну и зачем мне это говно? Только потому, что оно умеет в цикле по хостам ходить, ну охуеть, я это сделал за 5 минут
>С таким подходом тебе и кубер не нужен
НужОн. Я хочу контейнеры крутить, чтобы мой криптостартап, когда у него будет 1ккк пользователей быстро с одной ноды на 1000, так, хоба, и перекатился. А если серьёзно, то я просто захотел разобраться, чтобы не быть лохом и внедрить в свои микропроекты кубер. Сейчас на docker compose всё. Судя по описанию, куб умеет всё тоже, что и докер, только нормально с API, дашбордами, скейлингом и кучей тулзов. Полистал доку, потыкал ссылки и нихуя не понял с какой стороны к нему подступиться, чтобы не читать ахулиард страниц, которые также ссылаются на ахулиардж страниц, даже ни разу не запустив кластер
>>3325458
Во-первых, нет никакой тьюринг-полноты, хватит этого уродливого пидора и его шизотеории пиарить. Я понимаю, ЛГБТ - это в некоторых местах планеты модно, но это же двач, тут только серьёзные и успешные люди. Во-вторых, чем гибче будет инструмент, тем больше возможностей. Гибкий инструмент может и в тупое и в умное, негибкий только в первое. Спрашивается, зачем себя ограничивать? Делать говно из-за того, что некоторые макаки не смогли осилить инструмент. Хм, а может, делают говно не по этому, а потому, что не умеют делать норм, а девопсы и так скушают
>от sql у тебя жопа не горит
Горит. У тебя правильная асоциация. SQL такое же говно. У меня действительно горела раньше с него жопа. Только я в отличие от вас, вместо того, чтобы винить себя, что я какой-то не такой, что-то не осилил, что-то не понял, просто прямо говорю, что это убогое говно, которое вмето языка предлагает плохочитаемый синтаксис
Это такой 1С прошлого, видимо, рассчитанный на бухгатлеров@экономистов, но пользуются в итоге анальники.
>Не, пусть ваши пятые точки слегка нагреются
Кек, пока я вижу только подрыв маньки-быдлокодера, которая не может осилить нихуя.
Как решить конкретную задачу с неймингом я тебе подсказал. Есть еще конкретные вопросы - пиши, твои сопли и обвинения всех вокруг тут никому не интересны.
Алсо, ты слабоумный не потому что ансибл не используешь, а потому что не отличаешь декларативный и императивный подходы, не знаешь, что такое идемпотентность и не вник в тему даже на 1%.
В нормальной компании ты бы получил подзатыльник и лишился допуска к инфраструктуре, если бы кто-то твои баш-портянки увидел. Остается только фантазировать про криптостартап сидя у мамки на шее.
>SQL такое же говно.
От регулярок, подозреваю, тоже разрыв? Предпочитаешь нарезать строки руками и писать свою логику?
> Джуны девпопс еще актуальны?
С одной стороны напрашивается очевидный ответ, что нет, никогда нужны не были. С другой знаю, что часто в девопс и СРЕ гребут всех подряд (я сам так попал, чего уж греха таить). Так что лучше ориентируйся на то, интересно тебе это или нет. Если есть хоть какой-то айтишный бэкграунд, не с нуля вкатиться вполне реально.
>Какой стек и навыки нужны?
Администрирование линукса, баш, сети, докер, ci/cd, мониторинг, кубер, архитектура приложений, безопасность. Часто могут требоваться знания баз данных, облаков, какого-либо языка программирования (обычно go, python).
Знать и уметь нужно много всего, короче.
>баш
Всегда пишу скрипты на чистом posix шелле после пары случаев ебли со всякими бизибоксами, билдрутами и прочими openwrt. Там будут спрашивать чтобы я понимал ${foo[@]} vs ${foo[*]} и [[ ]] =~?
>обычно go
Нахуя это сисадмину?
>я вижу только подрыв маньки-быдлокодера
А свой обсёр с циклами видишь?
>Как решить конкретную задачу с неймингом я тебе подсказал.
Показал говно
>слабоумный не потому что ансибл не используешь, а потому что не отличаешь декларативный и императивный подходы
Нет. Тебя опять наебали, и ты опять пытаешься сделать это со мной. Я же тебе сообщил уже, что вижу твои приколы
Нет никакого декларативного подхода. Как и нет императивщины. Процессор тупая штука, которая последовательно исполняет инструкции. Асм создан, чтобы упростить чтение этих инструкций. Язык C существует, чтобы автоматизировать генерацию этих инструкций. C++ тоже. Всё программирования существует для того, чтобы автоматизиовать генерацию последовательно исполняемых инструкции. И те yaml конфики, которые ты, как мартышка создаёшь, также парсятся и исполняются последовательно. Императивно, если тебе так понятнее, хотя, повторюсь, никакой императивщины нет, это шизотермин. И разница в написании кода конфига, в зависимости от которого будут исполняться инструкции, и написании этих инструкций напрямую в том, что в первом случае ты не контролируешь процесс - программа как-то сама делает всё, а во втором ты можешь контролировать процесс, прервав его на середине, например, или модицицировав - в общем использовав всю мощь програмирования
Есть конкретнее, то ты можешь написать в yaml `kek: pek`, а можешь в js { kek: pek }. Во-втором случае ты можешь pek сгенерировать автоматически, вынести часть конфига в переменную или создать библиотеку, а в первом нет
>В нормальной компании ты бы получил подзатыльник и лишился допуска к инфраструктуре, если бы кто-то твои баш-портянки увидел
Ты просто лоускил макака, распространяющая наёб, которой сказали в туториалах по ансиблу, что баш - плоха. Только, вот, все линупсы работают на баше. initd, ebuild, установочные скрипты программ - это всё баш. И даже тот же Ansible, внезапно, ты видимо за неумением кодить не читал исходники, а я читал, и сообщаю тебе, тоже использует во всю баш наворачивая вокруг кучу дрисни. Вот, чекни тот же git или apt module https://github.com/ansible/ansible/blob/95e3af3e0f6a054988591913a46c95b6aff94cb5/lib/ansible/modules/git.py#L970
https://github.com/ansible/ansible/blob/95e3af3e0f6a054988591913a46c95b6aff94cb5/lib/ansible/modules/apt.py
То есть ты буквально используешь вместо 500 строк на баше, 10к строк дрисни вокруг того же баша
>>3325983
Регулярки норм. У вас как-то очень плохо с пониманием того, что говно, а что нет. Человечество давно уже изобрело языки программирования, которые позволяют выражать свою мысль. Когда берётся новый инструмент, хочется, чтобы он давал новые возможности не отбирая старые. Регулярки дают мне возможность лаконично описать то, что я хочу найти в тексте, при этом они не отбирают у меня возможности в цикле парсить строку. Регулярки - хорошие. SQL - говно потому, что он даёт возмодность взаимодействовать с базой, но лишает меня удобства синтаксиса привычных языков
Если тян трахается - хорошо. Ебёт мозги - плохо. Если трахается и ебёт мозги - тоже плохо
Ладно, пойду читать доку кубера. Пиздец, конечно, она непоследовательная
>Нахуя это сисадмину?
Всё чаще пишу скрипты на го, чтобы не тащить ебанутые питоночьи зависимости типа ямла, бото или там реквеста сраного.
>Нахуя это сисадмину?
Это все зависит от вакансии и конторы. Если от тебя не требуется ничего, кроме работы с инфраструктурой, то и не нужно.
Если всей конторой пишут на go, ты близок к разработке, есть самописные операторы куба на go или другие девопс-инструменты, то уж извольте.
Недавно мне знакомый вакансию скидывал, там вообще одна сплошная работа с данными, airflow и прочее, датаопс какой-то получается уже.
попроси пожалуйста chatgpt объяснить тебе "why DSL is so cool?"
Можешь просто почитать https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B5%D0%B4%D0%BC%D0%B5%D1%82%D0%BD%D0%BE-%D0%BE%D1%80%D0%B8%D0%B5%D0%BD%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA#%D0%9F%D1%80%D0%B5%D0%B8%D0%BC%D1%83%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%B8_%D0%BD%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D1%82%D0%BA%D0%B8
Это не база, это здравый смысл
Обосрался и пошёл кидать ссылки. Как это знакомо. DSL - это всегда немощность и попытка захвата рынка через высокий порог входа. Потому, что если ты делаешь то продкт, тебе не надо лочить разрабов на свою технологию, а если ты делаешь говно, осзнавая это ты изобретаешь свой язык, чтобы разрабочикам, которые его выучили, сложнее было отказаться от своих времнных вложений. Язык под задачу не наёт никаких преимуществ. В статье пиздёжь. Опять, наебали тебя, а ты пытаешься сделать это со мной. Как сектан, которые тащит всех в свою секту
>девопсики помогите пожалуйста
>ответь пожалуйста вот на это
A Few moments later
>РЯЯЯЯЯЯЯЯЯ ДАЛБАЕБЪЫ СУКА ВЫ НИХУЯ НЕ ЗНАЕТЕ И НЕ УМЕЕТЕ
>ВАС ОБМАНЫВАЮТ А ВЫ ВЕДЕТЕСЬ СУУУУУКИИИИ
>ВЫ НЕ ЗНАЕТЕ ЧТО ГХАВНО А ЧТО НЕТ, ЩА РАССКАЖУ
Пиздец долбаеб конечно, пришла какая то хуйня формоебчик донный чисто, вопрошает и еще сука умничает, то ему не так, это не так, тут наебали, тут наебали. Накидал линки, потом
>обосрался и пошел кидать ссылки
Ну и слети отсюда мошка кодерская, сиди пердоль на своем дыркоскрипте костыли, хуль приперся то?
>- Девопсеры подскажите, как доку лучше читать
>- Используй хуйню, жри говно, шизоконцепции учи (про доку ни слова)
>- Нет
>- Ряяя, формошлёпик сгорел, азаза
Эстимейты по признанию твоего обсёра?
Алсо, пока читаю в доке раздел концепции концепции, скипая просто все ссылки в доке, иначе закопаюсь. Такое чувство, что доку писали графоманы просто чтобы было больше букв. Следующим шагом хочу почку VPS арендовать, и пообщаться с тем, чтобы поднять там при помощи kubeadm кластер
Во-первых не моего, а твоего.
Во-вторых, ты ошибся, снова) я мимо хуй. Просто вижу тут кодо-посмешище делает из себя еще больше посмешище, не мог пройти мимо.
Ну и на закуску)
Не
>девопсеры подскажите
А
> Дево-пёсики, миленькие, помогите!
А потом началось
>пук хрюк среньк я лучше вас всех все знаю, вы не разбираетесь в говне и не говне.
Раз такой умный - нахуй отсюда строевым шагом и пиздуй на своем хуйскрипте каличном писать свои костыли мудацкие. Тут о серьезных вещах диалог был, а тебе под твои дристоперделки, которые ты посмел назвать минипроектами возможно реально ничего не нужно, пиши на говне, свой говнокостыль и радуйся жизни.
>Во-первых не моего, а твоего
У меня не было обсёров. Я тебе сообщил конкретику. Обсер в ситуации с циклами. Показывай в каком высказывании я обосрался
>Во-вторых, ты ошибся, снова) я мимо хуй
Нет, я не ошибся. Если ты мимохуй и тебе нормально, находиться в месте, где несут хуйню и она не контрится, то ты такой же. Это как если бы кто-то насрал себе в штаны, а ты сидел рядом и делал вид, что всё норм
Дальше я текст разбирать не буду, так какое-то уж совсем бессилие в перемешку с оскорблениями. Не интересует скуление, интересует дата либо демонстрация моего обсёра
>Я тебе сообщил конкретику
ты сообщил хуйню в силу того, что ты ебаная кодомуха которую нельзя допускать к инфре, ввиду непредолимой тяги кушать говно и писать самописный кал выдывая за какие то рабочие костыли.
>Нет, я не ошибся
ошибся и еще как. ты спутал несколько человек и выебываешься.
>Если ты мимохуй и тебе нормально, находиться в месте, где несут хуйню и она не контрится, то ты такой же
но ты ведь тоже здесь находишься. более того приперся сюда сам, вопрошать. ну иди на другие форумы, не на дваче.
только учти, там за такую ебанину сразу пизды получишь и пермач.
>то как если бы кто-то насрал себе в штаны, а ты сидел рядом и делал вид, что всё норм
1) ты сам приполз раком к тем, кто насрал в штаны
2) у тебя какой то пунктик на говно, срать в штаны и тл? проблемы? к доктору иди.
3) то что кто то ошибся кажется только тебе.
просто дурачек хеллоуворлд освоил и решил что он кококококдер.
сидит и выебывается, как все у него хуйня, все не правильно и всем толкают хуйню.
давай если ты долбаеб (если можешь зачеркнуть - ты долбаеб) я тебе раз повторю - берешь свой говноскрипт и пишешь рабочие проды. в чем проблема?
>так какое-то уж совсем бессилие
я вижу только бессилие недомакаки на тупескрипте
>ты сообщил хуйню
Примеры? Уёба
>ты спутал несколько человек
Это анонимная борда. Я не знаю, кто тут пишет, поэтому я не могу никоим обазом спутать людей. Я отвечаю не конкретно человеку, а отвечаю на тезисы
>1) ты сам приполз раком к тем, кто насрал в штаны
Я не могу заранее знать, кто обитает на тех или иных бордах, пока не поговорю. Поэтому я шёл к людям с вопросом, а столкнулся с обосранцами. Если я пожму тебе руку, а потом окажется, что ты петух - это не считается по незнанке
Я уже нашёл ответ на вопрос, кстати. В доке по куберу надо просто читать раздел концептов, не отвлекаясь на второстепенные ссылки. А потом поднимать кластер через kubeadm и разворачивать на нём то, что у меня уже есть, попутно решая все вопросы с бэкапами, масштабированием и т.д. И дока, действительно, водянистая, там можно смело две трети текста скипать, читая только примеры команд, и если непонятно, возвращаться и читать уже внимательно текст
>2) у тебя какой то пунктик на говно, срать в штаны и тл? проблемы? к доктору иди.
Объясняю на доступном языке. Всегда, я начинаю говорить вежливо и общими фразами. Если вижу, что собеседники несут херню, то опускаюсь до примеров на говне - обычно они понятны любой макаке
>3) то что кто то ошибся кажется только тебе.
Показывай циклы в Terraform
>берешь свой говноскрипт и пишешь рабочие проды. в чем проблема?
Так нет проблемы
Ты слаб, и поэтому совсем и уже в фантазии какие-то пошёл
>Примеры? Уёба
любое твое сообщение и есть пример
>Я не могу заранее знать, кто обитает на тех или иных бордах, пока не поговорю. Поэтому я шёл к людям с вопросом, а столкнулся с обосранцами. Если я пожму тебе руку, а потом окажется, что ты петух - это не считается по незнанке
долбаеб, аналогии не аргумент - капичо? и это касается всех твоих мудацких примеров и сравнений.
>то опускаюсь до примеров на говне - обычно они понятны любой макаке
ты из них и не вырос чел.
>Показывай циклы в Terraform
какие нахуй циклы, я даже не вникал в твои высеры
мне они нахуй не нужны.
по твоей аналогии, показывай как ты молотком колеса накачиваешь, че нельзя да? ну и нахуй тогда молоток не нужен. зря его вообще придумали
>Так нет проблемы
нет но пришел ты сюда пососать хуи и попросить помощи
>Ты слаб, и поэтому совсем и уже в фантазии какие-то пошёл
вась, я сильней тебя во всех аспектах, я в этом просто уверен.
я же просто отписался поугарать над идиотом, вот и все.
Как считаете, стоит ли переходить в DevOps / SRE, если я 5 лет работал фронтендером и 3 года бекендером? Заебало программирование, хочу аутировать в инфраструктуру через уютный ssh. С чего вы бы начали?
во-первых, он не уютный.
Если ты примерно наблюдал как прибегает девопс, достает из загашника Солюшн и у тебя начинает все работает - это потому что солюшн был десятки раз опробован.
Но возиться постоянно нужно с тем что еще не было опробовано. Это такая же ебля. Причем, на яваскрипте ты можешь постепенно освоиться во фреймворке, то в девопсе буквально нет границ. Ебанина никогда не стабилизируется.
>Показывай циклы в Terraform
ты, похоже, разбираешься плохо буквально во всем.
Более-менее привычные циклы есть в темплатах - см. пик 1
Циклы в функционально-декларативном стиле есть в языке. Причем с тернарниками, которых кодомакаки боятся как огня - пик 2
Еще pilumi тебе надо изучить. Там специально для таких как ты концепции подменяются: пишешь как бы циклы, но на выходе все равно желаемое состояние
ща тебе эта дрянь скажет
>нииииидуаааааабгнааааа, нистаандртнаааааааа
> на яваскрипте ты можешь постепенно освоиться во фреймворке
Да нихуя, постоянно какие то брэйкинг ченджес и скрещивания слона с носорогом
>ты, похоже, разбираешься плохо буквально во всем.
Нет. Ты увидел слово циклы, вспомнил, что видел что-то подобное в темплейтах и побежал сюда на двач побеждать. Только ты даже не понял суть моего желания. А именно сделать keka kekc kekd... - сгенерирова это программно. Эта простая задачка показывает, что у тебя нет возможности в языке сделать решение уровня сложности школьной информатики. Всё, что он может - это сходить циклом по уже заданному тобой массиву. Ну, удивительно, ещё бы он по массиву итерироваться не умел. Потом я тебя могу попросить показать мне do while цикл, и там такого тоже не будет. То есть литерали поделка уровня первого курса информатики на уроке создания собственного интерпритатора языка не была осилена создателями HCL
>Циклы в функционально-декларативном стиле есть в языке
Нет никакого декларативного стиля. Выше я писал про это. Если миллиард индусов верят, что сфероты существуют, потому, что так написано в книжках, это не значит, что они существуют. Если миллионы мартышек верят в декларативность, потому, что так написано в доках, это не значит, что она есть. Это значит, что из-за нежелания делать норм библиотеку вам сделали готовое приложение с конфигом, то преподнесли плохо сделанный инструмент, и сказали про декларативность
Поставьте себя на место создателя инструмента. Что бы вы хотели сами для себя сделать, монолитный кусок с конфигом либо либу, делающую всё то же самое, которую можно дёргать из своего любимого языка + API?
>pilumi
Это решение получше, но те же проблема, что и CDKTF - провайдеров нет. Писать самому не хочется, так как подгонять кастомное API под их понятия - заморочно. В итоге всё сводится к тому, что я в начале описал - обёртки API на TS. Можно на любом другом языке, JAVA, Python... но TS просто получше будет, как иснтрумент. Есть ещё вариант использования готовых CLI, как у yandex или DigitalOceanу
>>3327910
>нииииидуаааааабгнааааа, нистаандртнаааааааа
Нет стандарта - это раз. Два - это не то, что неудобно - это просто цикл, который не может ничего. Выше объяснено почему. Как некоторых просто обмануть, я удивлён. Какие же низкие требования к инструмену
>Примеры? Уёба
>любое твое сообщение и есть пример
Кек. Уёба не может в конкретику
>долбаеб, аналогии не аргумент
Долбоёб, я аналогии я не использую, как аргумент, а использую как примеры, из которых можно вывести общую логику. При этом аналогия не аргумент - это даже не твоя мысль. То есть я сейчас просто с фразой и интернета общаюсь, а не с тобой
>то опускаюсь до примеров на говне - обычно они понятны любой макаке
>ты из них и не вырос чел.
Я изначально их с детсва не использовал. Просто с возрастом я понял, что некоторые люди почти животные, но не понимают речь и обобщения, и стал пояснять матом и примерами на хуях и говне. Работает. Тебе просто неприятно, что рядом я с челикми общаюсь норм, а с тобой нет. Что ж, признавай обсёры
>какие нахуй циклы, я даже не вникал в твои высеры
Да. Ты нихуя не разобрался. Конкретики так и не привёл. Увидел, что я высказываю мнение против большинства и подпизднул, как шавка в стае. Только твои фантазии свидетельствую о твоей полной ничтожности. Кек
>нет но пришел ты сюда пососать хуи и попросить помощи
Вот, опять, фантазии. Естимейты не были названы, чмонь
>вась, я сильней тебя во всех аспектах
Допустим. Проявись, хоть, в одном
>я же просто отписался поугарать над идиотом, вот и все
Опять фантазии и слёзы
Лан, заебал
>Если миллиард индусов верят, что сфероты существуют, потому, что так написано в книжках, это не значит, что они существуют. >Если миллионы мартышек верят в декларативность, потому, что так написано в доках, это не значит, что она есть.
аналогии нахуй идут)))00)) тк не аргумент
в общем и целом как и было сказано
>>3327910 здесь
>среньк среньк мне не понравилось
вообще забавно как ноунейм и анскилл макака рассуждает об инструментах лол., я понимаю твои тейки на сложном ебале загонял бы какой нибудь серьезный SRE или девопс инжинер с годами опыта в крупных компаниях, но я уверен ты либо вообще к айти имеешь посредственное отношение, либо обычный тайпоебина джун, который кнопки красит, хули ты рот открываешь вообще?
>>3328358
>Кек. Уёба не может в конкретику
отставить нытье, тебе сказали - конкртено любое твое сообщение.
ЛЮБОЕ. Там в каждом тейке - субьективное нытье и говно.
>а использую как примеры
пример может быть тейком и использоваться для отстаивания точки зрения
но твои ссаненькие аналогии даже в пример не идут. тк там логика либо отсутсвтует либо не та.
>не твоя мысль
сорян додс, я еще классе в 7 (что в принципе оооочень давно) понял, что это хуйня не работает, а вот где ты в интернете это взял хуй знает.
>неприятно
ты не с кем норм не общался, начал сразу выебываться, а щас плачешься
>мнение против большинства
я тут таких дебилов знаешь сколько видал? ты столько не существуешь, даже если отсчет в секундах вести. так что я не удивлен. просто твое мнение хуйня, единственная причина почему ты еще здесь - это развлекательный ресурс, без модерации, на серьезном айтишном ресурсе был бы уже как минимум заблокирован, а в идеале таких банить надо за свою хуйню и тезисы.
>Допустим. Проявись, хоть, в одном
опять хоть в одном. говорю же проявился во всех уже.
>лан заебал
я уверен, ты еще за струей урины прибежишь и не раз)))
Ansible пытался смотреть. Там нужно было через в aws зарегистрироваться, ну и все. Теперь не пойму как компьютер подключить, то есть с виртуал бокс который, куда заббикс поставил. Чатгпт предложил варианты, типа порт проверить, ssh клиент обновить, ребутнуть ssh сервер и тд. Нифига.
Я в host.txt прописал имена юзера, пароль, айпи, а он не запускается. Работает только если вводить из консоли user_nane@ip
Ты не в тот файл вписал, надо в конфиг ssh. Мб тебе всетаки с техпода начать для кругозора?
> Чатгпт предложил варианты, типа порт проверить, ssh клиент обновить, ребутнуть ssh сервер и тд.
Нормально гоев прогрели.
Спасибо, сейчас попробую. Я собственно и лезу в саппорт, так для общего кругозора решил выучить.
У нас тп не знает ансибл и на собесах это не спрашивают, кстати даже на тачки не подключаются. Чисто к бд подключиться sql погонять + глянуть на дашборды в графане и алерты ну и остальное дрочево относительно нашего конкретного приложения
у нас скл+тачки+дженкинс+также графана, а там косвенно ансибл
>Всегда пишу скрипты на чистом posix шелле
Двачую адеквата.
Кровь из глаз идет из-за этих башизмов.
Единственное чего сильно нехватает в шелле: "set -o pipefail". Т.к. без него надо писать бойлерплейт смотрящий за возвращаемым с пайплайнов.
>А именно сделать keka kekc kekd... - сгенерирова это программно.
Ебальник к осмотру, пес.
Для манипуляции с данными в ансибле есть развитая функциАнальщина: map и map('map', и т.д.) применяемые к любым filters; канонические select, reject и dict2items, items2dict + горы готовых тестов и фильтров для работы с данными позволяют сотворить в 1 строчку практически любую хуйню на месте без циклов. Но это все не для людей с твоим умишком.
Анлибл делался не для написания баш говнины с размызанным по всей портяне контекстом, в которой хуй разберешься что имел ввиду автор в конкретной точке. ибо надо сначало весь всратый контекст от и до пропустить через себя и постараться его не выблевать А для того чтобы уменьшить этот контекст, чтобы task была законченой единицей исполнения самой по себе. Чтобы любой кто знает синтаксис, мог без погружения в контекст сходу редактировать конкретное место.
И циклы в ансибле были всегда: include_tasks + loop. Но это является антипатерном, потому что как раз создает неочевидные контексты исполнения. Я бы предпочел пиздить палкой тех кто их использует бездумно. иногда, очень редко, тоже использую
Щас он тебе опять пискнет, что реализовано не так как он хотел и на тс можно напердолить лучше
Ну в ансибле тоже никто не воспрещает (а даже поощряет) воспользоваться знанием программирования. Например можно легчайше, примерно в 10 стандартных строчек бойлерплейта, написать свой кустомный фильтр на питоне. Модуль писать сильно объемнение, строчек в 100, но тоже не сложно.
Вроде бы раньше был какой-то стандартный легаси интерфейс для произвольных языков программирования, чтобы писать на нем дополнения, в том числе и на ts. Но зачем, если питон нативнее и проще.
Собрал на коленке простой сервер на синатре, который отдает html. Вне докера все доступно из браузера, а когда упаковано - нет.
В самом фреймворке установил порт 8000.
В докерфайле прописал EXPOSE 8000.
Запускаю образ с флагом -p 8000:8000.
Офк, менял порт несколько раз, все равно не работает.
Где обосрался?
Локально запущен.
Хз че у тебя, мало информации дал. Попробуй курлом с самой виртуалки подергать эндпоиниы / посмотреть в вайршарке че как. Мб еще нужна настройка типо listen_address=0.0.0.0 или че то такое для работы в контейнере
У тебя сам контейнер может не работать в режиме моста из-за образа. Условный образ Nodejs и alpine-Nodejs будут работать на хост-системе по разному, прокидывая порты с обычным образом Nodejs на хост системе всё будет отображаться, а для alpine:Nodejs надо делать финт жопой, так как сетевой драйвер в образе alpine это host.
Решение - для веб хурмы пиши docker-compose, он сам создась сеть для твоего контейнера, которую ты сможешь курлануть.
После того как мне пришлось сосать гигабайт зависимостей ради питонячего openstack-sdk, бинарники в 10Мб меня стали целиком устраивать
мимо-девопс с профильным
Да ты не гори, скуфиндопель, мы-то все равно вкатимся. Ну да, мы не дрочили хуйню 5+ лет как додстеры, а с ноги за 8 месяцев осилили вкат в перспективное направление. Ну а чего завидуешь? Ты расслабь булки, не похристьянски это всё ж-таки.
>Ты расслабь булки
Пидорасина, спокуху вспоймай, скрепы трясутся
Да я даже не хочу вкатываться, так, раньше колупал палкой ваши тераформы и ансамбли с докерами и кубами. Кое что использую у себя на проектах (сетевое по под заказ) но не в проде а для разработки. В треде ради лулзов. Не хочу быть девопсом, это постоянный страх что все отьебнет и нормально в отпуск не уйдешь.
У меня весь прод на HA, ёпт. Если что-то упало, то это либо разрабы нахуевертили, пусть сами откатывают, у них все экспешены, логи и ручки есть. Либо сервис провайдер лёг, тут пусть отдел эксплуатации ТП ебёт.
> У меня весь прод на HA, ёпт.
Пох, всегда есть SPOF. Домен отьебнет, роутинг между дата центрами. Будешь по итогу фиксить ты, с жопой в мыле в 4 утра в отпуске.
>Если что-то упало, то это либо разрабы нахуевертили, пусть сами откатывают, у них все экспешены, логи и ручки есть.
Все равно будешь откатывать ты, если они этими ручками и сломают все. Банальное DELETE FROM MAINBUSINESSTABLE. Или начнут откатывать а там билд долго билдится и тебя попросят вручную ускорить. В 4 утра в отпуске.
>Либо сервис провайдер лёг, тут пусть отдел эксплуатации ТП ебёт.
Ахаха, перекинут на тебя. Будешь переносить с одного на другое облако в 4 утра в отпуске.
Гой, не думай что самый умный - в договоре всё прописано. Но ведь ты, ебучий пыникс, не додумался вдоль и поперёк его прочитать, прежде чем подписывать.
Це таки ти гои
В договоре написано так, что я могу делать 1 любую таску в неделю и ебать работодателя в жопу
Еблан, разговор был про цыклы в Terrafrom. Очередной даун, не умеющий читать. Один голубой биомусор не может запомнить занвание треда. Другой, а может и тот же, не может название технологии запомнить. Охуеть, имбицилы в профессии, хотя, я на вас и вживую насмотрелся
И сколько там уже таких шагов? Что я пропустил?
Не нужно. Он прекрасно интегрируется через имеющийся hosts и вообще ansible репозиторий с переменными и плейбуками. Просто добавь хостам нужные группы.
Нужно прочитать все доки по конфигурации (за исключением платформоспецифичных). Занимает 1-2 часа, зато будешь понимать что там есть покрутить.
Без опыта очень сложно. Все что гуглится по теме девопс - около 10% от рабочего дня. В основном приходится ебаться с проблемами, про которые в курсах не расскажут в доке не опишут. Нужно реально в ит работать не первый год
>> умоляю учи кубер блять только не в миникубе.
Почему?
мимо бек
Потому что на реальных проектах его не используют, это штука для студентиков развернуть курсовую
Бтв, а чо там в яндекс клауде? Выгодно? Юзаю клауд.ру для своих вмок, стоит переходить?
>вмки
>в клауде
Бомбит от словосочетания "вмки в клауде". Это скорее обычная оверпрайснутая ВПСка. Ничем абсолютно не отличается от ruvds, timeweb, mchost... Кроме приставки "клауд" и понтов.
мимо-клауд-господин
Нет не похуй. Настоящий трушный клауд - это cloudflare https://developers.cloudflare.com/products/ Остальные - это дешевые пародии, разница как между оригинальным гуччи и китайской подделкой.
А какой смысл от клауда, если в итоге выполняется одна и та же задача?
Да и я уверен ты утрируешь, я очень много хороших коментариев слышал о яндексовском клауде и как у них там все КАК У AWS
Какой смысл от песка - что там песок, что здесь песок. Но только интел и амд делают из него процессоры.
Какой смысл от серверов - что там сервера, что здесь сервера. Но только у одних готовые сервисы, автоматизация, примеры, архитектуры, а у других голые сервера и набор "ебись как хочешь"
>одних готовые сервисы, автоматизация, примеры, архитектуры, а у других голые сервера
Так разве не в этом смысл? Сам прокидываешь на голые сервера все нужные тебе сервисы и утилизируешь их как надо, а не какие-то готовые конструкторы
Для этого клауды не нужны. Любой сервер стоящий в зимбабве делает всё тоже самое. Тоже самое можно сказать про любой хостинг.
>облака
>cloudflare, парашанейм
Вендорлокнуться? Ага, заебись, так и сделаем ща пошел на хуй маркетолух хуев, блядь
ELK жирный, мы от него на барметале давно отказались в пользу vector+loki+grafana. И как бы всё устраивало. Есть смысл их натягивать на кубы, или там какие-то чёткие решения есть в один клик?
Конеш натягивай, но надо грамотно настроить Vector для работы в виде DaemonSet и Loki для обработки запросов.
Очевидный ответ:
- Если нужен полнотекстовый и/или не четкий поиск - opensearch.
- Если не нужен - loki.
- Если >1 млн. rps - clickhouse.
Собирать надо естественно vector'ом. Но надо учитывать что при работе с ребитом ты надеюсь не собираешься с хостов пулять в сторадж он течет багулина в ржавой библиотеке которую уже 2 года не фиксят, придется ставить жирную и ебаную кафку.
Ну и дурачек. Просто надо все систематически с азов изучать. А не начинать с документации настройки сети в кубере, когда ты не понимаешь даже простую таблицу маршрутизации.
В 1С, куда ещё этому додстеру катиться? Ну или в дворники, если совсем затупок. Тут только посочувствовать можно персонажу.
Тоже рофлю с таких. Ну там главное yaml схемы зазубрить, а что под капотом - великая тайна. А если сломается то пизда.
Планирую вкатываться в DevSecOps со всеми вытекающими.
Подскажите два момента.
1) Много ли по факту программирования ? Именно написания кода с нуля , а не его чтение.
2) Подскажите Топ-3 курсов платных, которые хорошо раскроют тему.
>по факту
По факту ты с вероятностью в 95% вообще код писать не будешь, потому что для этого есть разрабы. Я за 5 лет работы в двух конторах (большая и маленькая) не написал ни одной строчки кода, которая вошла бы в релиз конечного продукта. CI/CD, IaC, скрипты, манифесты, мейкфайл - это да.
Причем, я разговаривал со многими девопсами и ото всех слышал только скромное "ну там бывает пару строчек подправлю". И только один латыш мне сказал, что он Full-stack, перешел в девопсы (хз нахуя) и теперь тянет лямку за весь отдел - ну тут только посочувствовать.
А если говорить не по факту, то смотри вакансии. Там с высокой долей вероятности будет фигурировать требование знания Go или python. И если будешь собеседоваться в крупную российскую контору, то там один из 25 этапов будет лайвкодинг и дроч на алгоритмы.
Поэтому, если нравится писать код, то дрочи литкод, чтобы пройти собес. Если не нравится, то ищи менее геморройную контору.
Кек. Это не ты тот чепуш, который рвался выше с терраформа?
Спасибо, я пока натянул loki-stack, он подефолту предложил promtail, на этом этапе мне его за глаза. Пока что логов от силы 200-300 Мб в день, а дока говорит скейлиться надо от 10 Гб. К вектору вернусь как-нибудь потом.
> opensearch
Выглядит прикольно, потом потыкаю надосуге палкой. Видел там ещё за последние годы появилась VictoriaLogs. Но в целом LogQL 99% запросов у нас закрывает. Изучать новое наречие для алертов неохота.
> он течет
А чё нельзя ему ограничить ресурсы и пусть рестартится по OOM?
>Запускаю криптоноды на убунту. Могу считать себя девопсом
сисадмин
Ооо , спасибо за ответ.
Но я так и не понял. В целом на кой хуй лайвкодинг проводить DevSecOpsу ? Я понимаю, типа , что надо читать код , условно даже для динамики или фаззинга(чтобы делать разметку, и то по хорошему ее разрабы должны делать), но тогда нахуй лайвкодинг на собесе.
И в целом, на сколько реально найти работу условно на ГПХ devsecops на удаленке ? И на сколько реально найти работу из РФ за бугром девсеком?
И про курсы никто не сказал, что можете посоветовать ?
>нахуй лайвкодинг на собесе
ТАК ПОЛОЖЕНО
Работа в большой конторе вообще полна маразма, качения квадратного и таскания круглого. Будь готов.
На остальные вопросы тебе придется найти ответы самому.
Дибильный вопрос. В твоих же интересах чтобы программирования было больше. Только отсталые дауны из 2015-го пишут конфиги в ямлах. Весь современный девопс/девсекопс давно перешёл на питон/тайпскрипт. Ещё раз раз подчёркиваю - современный. Любой язык программирования всегда будет более интуитивным и понятным, чем какой-нибудь ёбанный джойсон или ямл или ещё какая-нибудь неразборчивая xml-хуйня. Те, кто хоть раз притрагивался к cloudformation или bicep'у меня поймут.
Тоже самое - "топ курсов". Не бывает топ курсов. Есть разные подходы. И это не значит что один подход лучше другого подхода. Ну есть грубо говоря опенсоурс-подход и есть платные saas-инструменты. Один ничем не лучше другого. Если ты в России планируешь работать, то здесь больше ценят опенсоурс. А если на запад, на Германию, США, то там 100% будут облака, ажур или авс. У них просто другая психология вот и всё.
Ну как где, acloudguru очевидный же. Ну и сам авс, ты хоть раз их документацию открывал? Там буквально есть всё - примеры архитектур, документация, блоги, туториалы, сэмплы, курсы. На русском только ютуб. Потому что в России он нахуй никому не нужен.
>на сколько реально найти работу из РФ за бугром девсеком?
Девсек в РФ и девсек за бугром - это два разных девсека.
Там совсем разные скиллы нужны.
>тайпскрипт
Пруфы популярных утилит уровня ansible/terraform/helm написаных на этом макакинговом языке будут?
Пиздец вообще, что у тебя в голове? Может еще на плюсах надо девопс утилиты писать? js пораша - так то второй после плюсов популярный язык с сильно изъебистым синтаксисом. Да еще в применении к области где есть проблемы со сложностью конфигураций... no way.
>Любой язык программирования всегда будет более интуитивным и понятным, чем какой-нибудь ёбанный джойсон или ямл или ещё какая-нибудь неразборчивая xml-хуйня.
Вот это прямо самопротык. Ты ваще не понимаешь сути, да?
В отрасли нужны инструменты у которых маленький контекст, сильная связаность и слабое зацепление. В которых каждая команда dsl очень простая, так что кто угодно кто выучил dsl может спокойно править код в конкретном месте, не погружаясь в трейсинг вызовов, не изучая как правильно вызывать эту "чрезвычайно оптимизированную" (для 1.5 вызовов, чтобы за весь жизненый цикл сэкономить 100мкс машинного времени) кустомную функцию шаблонирования. У бизнеса нет времени на такую хуйню. Твоя говнина на python/js портянах не соотвествует потребностям бизнеса и не используется вменяемыми людьми.
И yml/json/hcl/toml/xml и т.д. используются не только для того чтобы быть форматом представления dsl. А подчастую выступают еще как источник данных для самой конфигурации. На чем по твоему его писать? Ни на чем? Описывать структурированные данные прямо в коде (хардкодить)? В таком случае это уже даже не дебильность... это уже идиотия.
Покормил толстого тролля.
>Пруфы популярных утилит уровня ansible/terraform/helm написаных на этом макакинговом языке будут?
Cdktf, pulumi, очевидно же. Ну это как пример, их куча. Проблема в тебе, ты застрял ментально в 2015 и думаешь что весь мир будет и дальше через какие-то ямл конфиги создавать инфраструктуру. Сейчас даже eslint всё равно уходит от всех джейсонов, потому что это даёт большую кастомизацию.
>если у тебя трудовая измазана в не айтишной тематике то смело нахуй.
Это как? Типа если нет опыта в айтишке то не вкатиться?
> Описывать структурированные данные прямо в коде (хардкодить)?
Можно наоборот
Диды делали так - примерно до 2005 - прямо в коде HTML открывали тэг и писали там php код. Сервер это прожевывал и выплевывал чистый HTML.
Почему не можем повторить , пиша код python в yaml?
>>3350139
>>3350188
Ты опять вылез на свет, полудурок, кто говняет костылищи вместо использования вменяемых отраслевых инструментов и технологий? Тебе мало по ебалу членом настучали три треда назад, уебище?
Это я прекрасно понимаю. Я просто не любитель прогать , но на питоне скрипты писать осилю , тем более с новыми технологиями нейронок , это еще легче. Я просто принял решение пойти на курсы за счет работодателя , и хочу из этого выжать по максимуму , чтобы максимальную пользу для себя извлечь , а не проебать год на ненужный подход. А так - благодарю за ответ.
>>3349914
Разве ? А в чем отличия ?
Пожалуйста , порекомендуйте курсы по девсеку ребят.
>Разве ? А в чем отличия ?
ИБ - это всегда региональный прикол. Разные регуляторы - разная нормативка.
>Разве ? А в чем отличия ?
Ну вот ты например знаешь комплайенс? Знаешь что такое HIPAA? А FedRAMP? А ISO/IEC 27001? Ты реально считаешь, что 152-ФЗ Российской Федерации, это тоже самое ISO, PCI DSS, GDPR и никаких отличий нет? Мало того, что законодательство отличается, так ещё и психология. Здесь всех похуй на облака. AWS/Azure пользуются 0,0001% людей. Безопасность в облаках - это не тоже самое что ты где-то там впску арендовал и кубернетис накатил. Принципы другие. Там сервисов тупо дохуя. В Германии тебя хуй к чему подпустят без бумажки что ты знаешь 100500 сервисов и сдал по ним экзамен.
>Я просто принял решение пойти на курсы за счет работодателя
Работодатель молодец, что ещё сказать. Девсекопс интересная сфера, можно научиться тупо по книгам. Один курс ничего особо не решает. Нужно хотя бы курсов 5 пройти. Ec-council например. Udacity. Practical devsecops. Kodekloud.
Пиздец нахуй. В чём я утрирую? В том, что я на Дублонпку и сша работал, а после сво с трудом могу найти работу здесь, как ни пытался. Это же я выдумываю. Работа ничем не отличается, скиллы все те же, да-да-да. Но только почему-то на всю Россию 100 вакансий с моими скиллами. Ну а ваще так-то ничем не отличается. Всё тоже ёпта!
А почему не файлбитом или флуентд? Какой нынче сетап по сбору логов?
Реквестирую советы по следующей ситуации
Вкатился в аутсорс фирму на девопса, параллельно учусь в маге (продолжаю направление по разработке веб по, достаточно интересно, но по факту занимаемся именно научной деятельностью скорее, сам на бюджете). Сейчас пока что на стадии прохождения внутреннего обучения с 2умя стипухами, одно с бюджетного, другое с обучения на фирму
Само внутренне обучение основано на ученическом договоре со стипухой и затратами со стороны найма и обязательной отработкой 1 года после трудоустроиства
В маге занимаемся дипломом по ИИ с уклоном в научную деятельность и аргументацией наличия научной новизны
Планирую дропать магу, т.к. не вижу особо перспектив в этом вопросе, но волнует само трудоустройство по окончании внутреннего обучения. Скорее всего после него нужно будет пройти какой-нибудь тест, не знаю, чтобы приняли работать за зпшку уже
Сам сложен довольно неплохо, разбираюсь в веб-десктоп-мобаил разработках ПО. Решил ебашить в девопс, ещё хочу в будущем на голанг начать пилить микросервисы
>Само внутренне обучение основано на ученическом договоре со стипухой
Стандартное наебалово Оленов в этом ИТТ 2k24 году
Я это тоже понимаю.
Но разве если взять пул задач, а именно
1) Композиционный анализ
2) Статический анализ
3) Динамический анализ и фаззинг
4) Пентест
Тут 3 пункта из 4 разве делается не одинаково во всем мире ?
Что еще отличает РФ девсека от не РФ ?
Адвенты, Питоны и прочее вроде тоже везде одинаковое.
>>3350782
Ну щас очень много в РФ контор выводят свои сервисы все в облака , в тот же яндекс. Так что концепция , которая устаканена на западе , скоро и у нас будет скорее всего.
>Один курс ничего особо не решает. Нужно хотя бы курсов 5 пройти. Ec-council например. Udacity. Practical devsecops. Kodekloud.
А если именно по русским курсам посмотреть ? Мне важно чтобы с нуля желательно и под ключ.
Вот из того что есть , рассматриваю 3 варианта
1) Otus - Внедрение и работа в DevSecOps
2) Нетология -DevSecOps: практика безопасной разработки
3) CyberED - Специалист по безопасной разработке приложений
>А если именно по русским курсам посмотреть ?
Чел, ну ты только в предыдущем предложении сказал "возможно скоро и у нас будет". Получается, что мы отстаём в развитии? Тогда нахуя смотреть русскоязычные курсы?
Я не могу ничего порекомендовать на русском языке потому что:
1) Переплата. Вы чё ебанутые платить по 190 тысяч за курс? Нигде в мире нет таких дорогих курсов.
2) Много воды. То что там пишут "6 месяцев" это очковтирательства, 80% материала - это тупой пиздёжь не о чём. Они по 3 часа объясняют примитивные вещи, типа "как писать циклы". Если ты не полная домохозяйка, не болеешь болезнью дауна, смысл смотреть такое разжёвывание от царя гороха?
3) Отсутствие новизны. Никаких cutting edge техник, приёмов ты не узнаешь. Это всё уровень 2015-го года, никакой новой информации там нету.
мимокрокодил
Ну сделай охуительную стейтлесс ФУНКЦИОНАЛЬЩИНУ на чистых функциях без сайд-эффектов на лиспе, у которой будет одна-единственная точка входа, на которой все сайд-эффекты и полезут. И что мешает сделать ДЕКЛАРАТИВНЫЙ конфиг в ямле для самописных решений? Обычно так и делают.
Отказ от СМСок не вариант
После 1й капчи, но перед смс, прикручиваешь капчу от сервиса разгадывания капч как 2ю капчу.
Ещё и заработаешь
Ты шлёшь смс только если такой юзер есть в базе?
Перед посылкой смс, пусть юзер уточнит 4 последние цифры номера телефона.
Сделай ограничение на 5 смс в день на 1 номер
Нет, нужно подтверждение телефона (личности) перед дальнейшей работой с системой, сфера - оформление документов.
Ну не совсем так. Возможно где-то отстает , где-то догоняет.
>Я не могу ничего порекомендовать на русском языке потому что:
1) Пох на цену, у меня платит работодатель
2) ПО поводу воды узнавал, там проскочить можно то что реально не понимаешь , да и с нуля же ищу. Понимаю, что буду экстерном проходить части , что уже понимаю.
3) Тут хз, но вроде по базе плана обучения на курсах , вижу что на 80% курс затрагивает те технологии и темы , которые требуются в вакансиях на хх.
Брр, спасибо за ответы, не вступаю в дискуссию не в коем случаи , а реально ищу помощь.
Это одна профессия. Лезешь под стол подкючить витую - админ, выдаешь пароль от гитлаба - девопс, наливаешь коньяк Олену, а сам не пьешь - бариста.
>Девопс это что, как сисадмин раньше?
Девопс - это не рабочее место, это философия. Как agile. Он даже называется "development & operations". Тех кого называют "девопсами" - это по сути инженеры. Инженеры по деплою. Сисадмины? Ну не, не совсем.
>Типа сделать профессию уважительной?
Нет. Просто название прижилось, а на самом деле так говорить - не совсем верно.
Потом были сисадмины, это тоже зашквар.
Вы находитесь здесь.
Уже есть sre инженеры
А девопс это тупиковая ветвь данного пути.
docker run -d -p 8080:80 nginx
0.0.0.0:8080->80/tcp, [::]:8080->80/tcp
Всё работает. Запусти без -d и посмотри, что выводит. Скорей всего у теня порт 8080 уже занят. И ещё, лучше всегда указывать версию docker run nginx:1.27.3 - так другие точно будут уверены, что запускают то же, что и у тебя
https://www.youtube.com/live/Lh85uHYpwrM
Забыл добавить: также пробовал через PuTTy, там просто через некоторое время был обрыв соединения
ну, раз все правильно вводишь, значит все должно работать, лол
смотреть 40 минут видео и гадать, на каком этапе был обсер, вряд ли кому-то захочется.
Виртуалка и хост находятся в одной подсети? Какой адрес у хостовой системы и какой адрес у ВМ? Какой-то трафик, кроме SSH ходит между хостом и гостевой машиной?
Возможно, потому что ты виндузятник или макчервь. У них докер не использует хостовую сеть, поэтому через локалхост в браузере не получится, вроде как. Если нет, то значит контейнер не поднялся или порт не открыт. Вместо браузера можешь курлом проверять
curl -vi localhost:8080
>>3355198
Ну ты и жмых. Мало того, что таймкод не удосужился дать, так еще и обрезал все остальное.
С 16-й минуты он подключается, если кому интересно, и дальше идет обмен ключами.
У тебя обмен ключами не идет, потому что нет соединения с сервером.
Дальше твоя задача понять, по какой причине нет соединения:
1. Проверяй соединение с помощью ping. Если пинга нет, значит по такому айпи адресу нет живого сервера или отключен ICMP протокол, но это не твой случай
2. Пинг есть? Проверяй открытый порт с помощью nmap.
3. Если 22-ой (или на какой ты там назначил) порт закрыт, значит у тебя лежит или не установлен ssh-сервер
И вообще, не смотри ты этот детский сад, по нему ничему не научишься. Смотри Дмитрия Кетова. Видео хоть и старые, но подход фундаментальный, очень рекомендую.
>То порт закрыт, то с виртуалки какие-то мосты хер пойми как городить, то с репозиториев не качает, то в сраной консоли убунты нужный конфиги хер найдешь
>дальше еще сложнее
Это хуйня все полная. Тебе это кажется сложным потому что первый раз делаешь. Потом, когда разберешься и привыкнешь, то будет восприниматься как само собой разумеющееся.
Опять же, если разберешься, какие именно мосты городить и что это за мосты, как они работают (я хз о чем речь), что такое репозиторий и где конфиги хранятся, то поймешь, что все на самом деле очень просто.
Удачи в освоении.
>>3355329
Спасибо за помощь и теплые слова. Всех благ вам в наступившем году, дорогие аноны.
За Дмитрия Кетова, за этого невероятного специалиста своего дела, ну просто жирнющий респект и пятнадцать цистерн чая тебе анонче!
У меня даже его книга есть, Внутреннее устройство Linux
>Скажите пожалуйста, aws и azure чем можно заменить?
Ничем не заменить. Чем можно заменить 200+ сервисов? Самое близкое что есть в рунете - это яндекс облако. Но это всё равно суррогат на минималках. Аналоги сервисов для контейнеров:
aws ecr - https://yandex.cloud/ru/docs/container-registry/
aws ecs - https://yandex.cloud/ru/docs/serverless-containers
aws eks - https://yandex.cloud/ru/docs/managed-kubernetes/
Короче бери этот сервис https://yandex.cloud/ru/docs/container-registry/
Спасибо большое, единственный вопрос остался, касательно стоимости. Почитал условия пробного периода, типа дают 60 дней и 4000 рублей, а после истечения срока, что будет? Меня просто смущает, что нужно карту подключать и что условия пользования расплывчатые.
В смысле "чё будет"? Ты какие-то детские вопросы задаёшь. Все облака работают по одному и тому же принципу. Если на обычном хостинге платят авансом и сразу за 6 месяцев или год, то в облаках ты сколько использовал, сколько и платишь пост фактум. Использовал сервер 10 минут - значит и заплатил за 10 минут. В зависимости от того, чего и сколько ты там накрутил, за сколько и заплатишь. Если ты там 100 серверов в кубернетисе поднял, внутри виртуальной сети - тебе дохуя прилетит и ты ахуеешь от счёта. А если того сего по-чуть, то и счёт придёт символический. Например, ты два часа использовал ci/cd, 1 гигабайт под статический сайт, cdn использовал... Может тебе рублей 50-100 прилетит и всё в принципе. В конце месяца, тебе выставляют счёт. Если не оплачиваешь, тебе ещё будут напоминать недели две или даже месяц. Потом блочат аккаунт. Если ты включил мощный сервер, потом забыл его удалить - то ты сам долбоёб и тебе прилетит счётик нормальный.
>опыта нет
>девопс
Ты сосвсем наглухо ебанутый, пытаться лезть на должность инженера, где требуется охулиард хардскилов и тонны опыта во всем без исключения, блядь?
Ну и что мне с этим делать? Какого хуя на обычной веб-параше теперь нагрузка на диск выросла на пустом месте?
К сожалению, я не могу задним числом посмотреть iotop.
Есть mdadm raid. Диски обычные - магнитные hdd.
Какие еще идеи?
Да, это данные atop сохранились.
Я сделал вывод, что в новых ядрах что-то изменилось в учете процентов загруженности.
Объемы записи остались на прежднем уровне. А еще был fail2ban, mysql, сайтики с низкой посещаемостью.
Однако, все равно покоя не дает:
неужели линукс просто так взял и на 5% ухудшился???
Нах ты спрашиваешь? Ставь хх локацию Моску и по собесам ходи. Там те и скажут че по удаленке. Я третий год фул удаленно работаю
>>3359444
>Какие еще идеи?
Своп попробуй отключить и проверить, это он стал, наверное, больше дрочить диск.
>Диски обычные - магнитные hdd
Дед, ты как графану осовил? Зачем вообще HDD в 2k26, кроме, как для кластерных фаловых систем, типо ceph?
>>3360620
Да, вы заебали. Какой ещё нахуй своп в 2к26? Это говно уже не использую лет 10. У вас до сих пор одна плашка на 256МБ RAM что ли?
>Какие еще идеи?
Записывай iotop каждую секунду в файл, потом посмотришь
Накатил гит, выгрузил файлы в гит лаб, накатил докер, всё через терминал, репозитории хуекерсы докерсы, деплои, блять всё таки решил после 2х лет ебланства после ВУЗА устроится куда, блять зашёл на ХХ и там пизда просто одни отказы из за отсуствия опыта, посоветуйте куда податься уже отчаялся что ищу стажировки за 30к и то и там мозги ебут какие то созвоны миллион вопросов
>Дед, ты как графану осовил?
Пиздец, ты так говоришь, будто графана и все остальные поделия от графаналабс это что-то четкое, модное и молодежное, а не древнее говно, в котором надо руками постоянно ковыряться и которое до сих пор нормально скейлиться не научилось. В архитектурном плане графана это эталонное дедовство, причем в самом худшем его проявлении. И да, альтернатив нет, можешь не начинать, я сам ей пользуюсь и просто констатирую факт.
>выдрочил весь курс скилбокса с торента
Курсы по девопсу как и курсы по нейронкам/ml/бигдате наеб нереальный. Любой курс за бешеные деньги юзлес хуета. Просто кал нереальный. Не бывает такого что ты хоп хоп и без опыта залетаешь и начинаешь работать без проблем. Просто в думайтесь да? Берется методология и сводится к примитивной хуйне типо докера кубера гита и пайплайна. Ну ахуенно. Это буквально 1% того что происходит в реале. Бляя какие же вкатуны долбаебы типо ммм девопс круто звучит и знать нихуя не надо да еще платят дохуя збс тема берем на все деньги
да нет, буквально уже год сижу на убунту и кайфую, и понял что это моё всякую хуету дрочить через терминал накатывать, плюс сети знаю более менее по ним диплом писал, не совсем даун так сказать, курсы просто скачал чтобы хоть как то понимать и хоть чёто сказать на собесе, по итогу мозги ебут на вакансих где стажировка больше чем если напиздеть про опыт и пойти сразу на дев опс, ну и на стажировках предалагают какую то хуету по типу настраивания шиндовс говна а мне вообще на это поебать, вот увидел щас на хх какая то хуета КРОКС компания вроде нормально набирают на стажку, почитал отзовы лютая хуетень с переработками за мрот и это в дс1
https://github.com/Swfuse/devops-interview/blob/main/interview.md
Если в себе уверен и на большинство вопросов ответить можешь попробуй 1.5 года нарисовать в резюме и сразу на мидла пойти. Ну чуть покранчишь на испыталке если что по 12 часов, зато натаскаешься что не знаешь.
>>3361357
Кстати ты прав, помню в начале карьеры так дрочили по всякой хуйне. Бляя даже кодить просили ахаха шизики если как пролез на стажировку админом. Сейчас на сеню собеседуюсь вопросы уровня как запустить контейнер задают максимально чилово ааах это пиздец какая же несправедливость. Хотя мб это правильно, зря я чтоли страдал все эти годы и дрочил букет тенологий
пробежался глазами по вопросам, ну там сям хуёмое основы то и знаю линукс и тд, кубернетис надо дрочить как я понял, ну это уже в будущем, щас бы основы поднатаскать баш скрипты через терминал и вообще поковырять пайплайны и тд, короче есть чем заняться я думаю, ну и всё равно пиздошить стажку искать т.к думаю мидла я не вытяну не хочется потом как даун сидеть нихуя не знаю куда нажать
В моем понимнии на РФ рынке сейчас есть такие ваки devops:
1) Нормальная стажировка - только КОТВАСЯ иначе разгребание говна к devops или хотябы ops отношения не имеет
2) Джун - не существует либо пишут сюда техпод
3) Мидл - Уже что то похожее, говноконторы могут назвать амина DEVOPS чтоб отклики собрать, по факту буешь томкаты ресартить и джарники собирать / копаться в php и mysql надо быть внимательным
4) Синька. В банках нихуя не делаешь онли доки подписываешь и слидишь кто там что интегрирует из из подрядиков. Можно напороться на команды девопсов, выросших из программистов. С этого грейда начинается интересная работа
Правьте где не прав. Бывалые советуйте компании куда перекатиться можно чтоб интересными вещами заниматься
Алсо, есть там ещё reserved instances. Если например знаешь, что будешь юзать год 10 машин такой то мощности, то можно сэкономить прилично. Но платишь там авансом, либо с какой то нормальной предоплатой
Ищешь онли удаленку и все, дохуя вакансий, где у ребят даже офисов толком нет. Никогда не слышал, что айтишники удаленно работают?
>Своп попробуй отключить и проверить, это он стал, наверное, больше дрочить диск.
Отключен давно.
>3360997
>Записывай iotop каждую секунду в файл, потом посмотришь
В том то и дело что происходит практически одна служебная активность jbd и mdraid. Жаль, нет данных как выглядел бы iotop в старой версии.
Ну хрен бы с ней. Успокоюсь на том факте, что надежности добавилось
>Дед, ты как графану осовил? Зачем вообще HDD в 2k26, кроме, как для кластерных фаловых систем, типо ceph?
Я таки скажу зачем: просто они работают.
Зачем дергаться, если все работает?
Собственник мог бы пытаться переехать в облако - но это ему придется оплачивать работу! А стоит это все так же как в Яндексе ВМ арендовать.
Один древний сервер, однако, в этом месяце удалю.