DevOps

自動テスト、継続的デリバリー、サービス統合と監視、およびSDLCインフラストラクチャーの構築に取り組んでいるソフトウェアエンジニアのためのQ&A

5
コンテナで1つのプロセスのみを実行することが推奨されるのはなぜですか?
多くのブログ投稿および一般的な意見では、「コンテナごとに1プロセス」ということわざがあります。 なぜこのルールが存在するのですか?すべてのプロセスが機能する必要がある単一のコンテナでntp、nginx、uwsgiなどのプロセスを実行してみませんか? このルールに関するブログ投稿: 「コンテナごとの単一プロセスは、Dockerアプリケーションの推奨設計パターンです。」 「Dockerは、単一プロセスまたは単一サービスのコンテナを作成するためだけのものです。」 「コンテナごとに1つのプロセスを使用する方が良い」 「単一のサービスをコンテナとして実行する」 「コンテナごとに1つのプロセス」 「コンテナごとに1つのプロセス」

8
DevOpsエンジニアが孤独なオオカミのように感じないようにするにはどうすればよいですか?
私は、DevOpsエンジニアであり、16人のエ​​ンジニアのチームに所属していても、時々一人の軍隊のように感じる苦労について、いくつかの本当に良い点を挙げたDevOpsの人と話をしています。 彼はさまざまな帽子をかぶっていますが、インフラストラクチャの仕事をしている開発チームにいます。彼は、多くの自動化、クラウド、コンテナ化などで働くクールな技術を愛しています。しかし、彼はチームopsで唯一の人であることに苦労していdevます。彼は開発マネージャーに報告しますが、インフラストラクチャマネージャーとより密接に連携します。 これは、私が話す多くのDevOpsプロフェッショナルに当てはまるようです。DevOpsのエンジニアが孤独なオオカミのように感じないようにするために何ができますか?
66 culture 

4
SREとDevOpsの違いは何ですか?
SREとDevOpsの違いは何ですか? サイトの信頼性のエンジニアリングと開発オペレーションは、かなり詳細に重複しているようです。どのグループが何に対して責任があるのか​​をどのように知ることができますか? SREはサーバーとネットワークの保守に関するものであり、DevOpsはコードの保守に関するもののようですが、それは正しいですか?これら2つの間にはまだかなりの量の重複がありませんか?


4
Jenkins Pipelineのジョブを成功として時期尚早に終了する最もクリーンな方法は?
フィードされる値の1つが古い値と一致しない限り、ファイルを作成するジョブがあります。、仕事を中断または終了するには、ジェンキンスでクリーンな方法何せずにそれがあることはFAILED?終了するのは正しい動作なので、ビルドにマークを付けSUCCESSます。 そのようなifステートメントになります。 stage ('Check value') { if( $VALUE1 == $VALUE2 ) { //if they do match exit as a success, else continue with the rest of the job } } エラーコードが、ビルドの成功としてマークされることに何らかの形で変換できない限り、エラーコードをスローしたくありません。

5
アーティファクトとは何ですか?
「アーティファクト」に言及する非常に多くの質問と回答があります。 それが何らかの形でアーティファクトに関連していれば、私は驚かないでしょう。 私の質問: (DevOpsのコンテキストで)実際に「人工物」とは何ですか? なぜアーティファクトが使用されるのですか?


5
.tfおよび.tfstateで秘密を管理するにはどうすればよいですか?
Terraform MySQLプロバイダーを使用して、mysqlユーザーのリストを保持し、新しいテスト環境を作成するのに便利です。ファイルの両方平文でのMySQLのパスワードを保存するように見えます。.tf.tfstate .tfについて: 私の理解では、.tfファイルはリビジョン管理に存在し、チームによって維持されています。秘密が存在する場合、その慣行はどのように異なります.tfか?これらの値をまったく暗号化することは可能ですか? .tfstateについて: .tfstateTerraform applyを実行した後、どこかに安全に保存できますが、このユースケースではまったく保存しない方が望ましいでしょうか。

2
travis-ci.orgとtravis-ci.comの違いは何ですか?
私が貢献しているGitHubプロジェクトのいくつかは、ビルドテストにTravis CIを使用しています。しかし、私はいくつかのプロジェクトが使うことに気付きましたhttps://travis-ci.org/を他の人が使用している間、ビルド・テストのためにhttps://travis-ci.com/を。両方のサイトは、同じUIを使用することまで、同じように機能するようです。 travis-ci.orgとtravis-ci.comの違いは何ですか?また、なぜいくつかのプロジェクトが他のプロジェクトを使用するのですか?
45 travis-ci 

5
サーバーレスとは​​何ですか?
すべてのクラウドプロバイダーは、「サーバーレス」ソリューションをマーケティングしています。約束は、開発者が現在ソフトウェアを開発する方法をサーバーレスで置き換えることであり、運用では運用環境でソフトウェアを管理します。 「サーバーレス」とは何ですか?それについてどこでもっと知ることができ、今日どのようにそれを使用することができますか?


1
「ウォーキングスケルトン」とは何ですか?
私のアジャイルチームの1つは、プロジェクトの初期段階で興味深いアプローチを採用しました。コードインフラストラクチャをセットアップし、ソリューションアーキテクチャを決定するSprint 0でプロジェクトを開始する代わりに、DevOpsプラクティスと呼ばれる「ウォーキングスケルトン」の構築を開始しました。 これは、非常に小さなもの(APIの場合は、戻るだけの単一のエンドポイント200-OK)を構築し、これを継続的インテグレーションで動作させ、継続的配信パイプラインを構築して各環境に展開することです。 開発►テスト►UAT►プリプロダクション►プロダクション その過程で、彼らは、展開が最後まで残された場合に見逃されていた可能性のある非機能要件の多くをチェックすることに成功しました。 私の質問は次のとおりです。「ウォーキングスケルトン」とは何ですか。また、DevOpsプラクティスに従ってアジャイルチームにどのようなメリットをもたらしますか。

6
本番環境でdockerを実行するときに考慮すべきベストで包括的なプラクティスは何ですか?
最後に、Dockerに非常に興味があるため、重要な顧客データを含むオンラインのビジネスクリティカルな実稼働システムをDocker Swarmに移動したいと考えています。すでにそうしている人もいるかもしれません。他の組織は、ルートモードで実行されているプロダクションプロセスを禁止するポリシーによってそれを買う余裕はありません。 Docker実稼働環境で考慮するビルディングブロックのチェックリストは何ですか?それらのすべてを必要とするわけではありませんが、それらすべてを評価することが重要です。 免責事項:「大きな無限リスト」を回避するためのSEポリシーがあることは知っていますが、このチェックリストは非常に大きくすることはできません...とにかく無限です。 だから-これらのビルディングブロックは何ですか? まだ展開されていない場合は、高度なセキュリティ設定(強化カーネル、SELinuxなど)でLinuxホストシステムを実行することを検討してください。 高山、busybox、またはスクラッチなどの小さなDockerベースイメージの使用を検討してください。たとえば、空のベースイメージから始めます。 ルート以外のユーザー設定を使用する コンテナに付与されている既に縮小されているカーネル機能のセットをさらに削減するために慎重に評価する プロセスを起動するコンテナごとに実行可能なバイナリを1つだけ持つことを検討します。理想的には静的にリンクします シェルアクセスを取得するためにシステムを破壊したい人は、コンテナがすべてのシェルを無効にしていることがわかったのではないかと思うかもしれません 可能な場合にのみ読み取り専用ボリュームをマウントする 質問:他に何ですか?

6
SysadminとDevOps Engineerの違いは何ですか?
ジョブに応募するとき、通常、2種類の類似したジョブを見つけることができます:システム管理者エンジニアとDevOpsエンジニア。 どちらもサーバー構成を処理し、コンピューターシステムの信頼性の高い動作を保証します。2つの違いを区別するのは難しい場合があります。それらの主な違いは何ですか?


Licensed under cc by-sa 3.0 with attribution required.