DevOps

22
Dlaczego Docker-in-Docker jest uważany za zły?

W sierpniu 2013 r. Jérôme Petazzoni stworzył Docker in Docker, co dindw skrócie pozwoliło na utworzenie kontenerów Docker wewnątrz kontenerów Docker, ta funkcja okazała się bardzo popularna, dzięki czemu repozytorium GitHub Jérôme'a otrzymało ponad tysiąc gwiazd i trzysta widelców. Począwszy od...

22
Jak wyczyścić osierocone migawki AWS EC2?

Skończyliśmy z dużą ilością migawek AWS EC2, w których usunięto AMI, ale migawka pozostawia się do zgnilizny. Chciałbym nie-ręczny sposób identyfikowania i usuwania tych sierot, aby zaoszczędzić nam pieniądze i miejsce. Idealnie myślę o skrypcie bash wykorzystującym CLI , ale mój AWS-fu jest...

21
Jak mieć wiele strumieni dziennika w oknie dokowanym

Mamy aplikację, która zapisuje trzy typy dzienników w trzech osobnych plikach: dzienniki dostępu, ogólne dzienniki aplikacji i dzienniki systemowe. Format (i cel) tych dzienników są bardzo różne. I mamy osobne moduły logforwarderów, które wysyłają je osobno do naszego scentralizowanego systemu...

20
Filtry Git Clean / Smudge dla sekretów skarbca ansible

Usiłuję skonfigurować filtr czyszczenia / rozmazywania w git, aby mieć automatyczne szyfrowanie i deszyfrowanie plików zawierających sekrety za pomocą polecenia ansible-vault . Osobliwością polecenia ansible-vault jest to, że nie jest idempotentny (tworzy inny plik binarny za każdym razem, gdy...

20
Co to jest SecOps?

Po raz pierwszy, kiedy usłyszałem słowo SecOps, pomyślałem o nim jako o podejściu do zarządzania, które ma na celu połączenie zespołów bezpieczeństwa i operacji, podobnie jak DevOps łączy programistów i zespół operacyjny. Ale czy bezpieczeństwo nie jest tylko układanką DevOps? DevOps już...

19
Jak bezpiecznie zrestartować Jenkins?

Muszę wprowadzić pewne zmiany konfiguracji w naszym wystąpieniu Jenkins, które będą wymagały ponownego uruchomienia Jenkins kilka razy. Jednak nasi programiści zobowiązują się na tyle często, że nie widziałem Jenkinsa bez zadań uruchomionych od trzech dni. Czy istnieje natywny sposób (za...

19
Jak za każdym razem stworzyć najmniejszy działający obraz dokera?

Cel: tworzenie za każdym razem najmniejszych działających obrazów dokerów obecny REPOSITORY TAG IMAGE ID CREATED SIZE a-docker-image latest x 42 minutes ago 1.92 GB Próba Dodanie kroku czyszczenia na końcu pliku Docker: #clean RUN apt-get purge -y wget RUN rm -r a-build-dir RUN apt-get purge...

19
Jak zainstalować wtyczki Certbot?

Zainstalowałem Certbota, wykonując ten samouczek : sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python-certbot-nginx A teraz chcę skonfigurować mój certyfikat, ale potrzebuję dns-digitaloceanwtyczki: # certbot certonly --dns-digitalocean Saving debug log...