DevOps

UbuntoでEC 2サーバーのセットアップの実行中のインスタンスを取得しました。ダウンタイムを発生させず、リスクを最小限に抑えてディスクサイズを増やす最善の方法は何ですか？ ガイドを読んで、1つの方法は、新しいディスクを作成し、データを移行し、インスタンスのスワップディスクをオフにしてから再びオンにすることです。このアプローチは少しリスクが高いようですが、ダウンタイムが必要です。より良いアプローチがあるかしら？

13 amazon-ec2  amazon-ebs 

資格情報をバージョン管理（git）に保存することは悪いことだと誰もが言っています。したがって、はるかに優れた資格情報を格納する他の方法が必要です。 アプリケーションは、依存するサービスを使用するためにどこかから資格情報を受け取る必要があります。これらの資格情報は通常、構成ファイルに格納されます。各サーバーを手動で入力してそのファイルを作成することは問題外です。サーバーが人間の介入なしに行き来するためです。 アプリケーションの資格情報を管理する方法は？

13 deployment  security 

JenkinsでBuild Executor Statusをクリックすると、空きディスク領域関連の統計（URI：）しか表示されません/computer。Jenkinsで空きシステムメモリ（RAM）を監視するにはどうすればよいですか？ 実行者が多すぎる場合（スワップスペースが構成されていても、以下のものではない）、Jenkinsがフリーズまたはクラッシュすることが多かったためです。

13 jenkins  monitoring 

gitlabを環境に新しく導入し、gitlab CIを使用してCI CDパイプラインを作成しようとしました。以下のように、.gitlab-ci.ymlを使用してパイプラインを作成し、アーティファクトをアーカイブすることで、いくつかのMavenゴールを実行することで、より良い進歩を得ました。機能しないスクリプトの後にタグを付けようとしました。今、私はどのようにgitタグを私のソースコードに自動化できるかを理解しようとしています。masterブランチが正常にビルドされた後、ソースコードのタグを作成したいと思います。セマンティックバージョンを使用して、ソースコードにタグを付けています。最後に、マスターがビルドに成功したときはいつでも、マスターブランチにタグを作成したいと思います。 image: maven:3.5-jdk-8-alpine stages: - build - deploy - tag maven_build: stage: build script: - mvn clean package artifacts: paths: - target/*.jar after_script: - ls -a - cd target && ls -a - git --version - git tag -a 1.0.15 -m "Version created by gitlab-ci Build" - git …

13 continuous-integration  gitlab  gitlab-ci-runner 

Rancherを介してKubernetesをデプロイし、JenkinsがGitHubに新しいコードをチェックインするときに新しいイメージを構築してDockerHubにプッシュすると仮定すると、新しいイメージのデプロイを自動化するにはどうすればよいですか？ 質問をするもう1つの方法は、「以前はOctopusを使用して展開を管理していました。KubernetesやRancherに似たようなものが組み込まれていますか？」最終的に、私が苦労しているのはこの最後のギャップです。

12 docker  deployment  kubernetes  rancher 

500人以上のITスタッフと1,000台以上のサーバーがあり、各サーバーが独自のビジネスアプリケーションを実行している大企業で働いているため、どのITスタッフメンバーがどのサーバーに連絡するかを知る上で、膨大な情報と調整の課題があります。調整の問題は、ITスタックのさまざまな層を担当するさまざまなITスタッフによって複雑になります。たとえば、ハードウェア、仮想化、オペレーティングシステム、アプリケーションサーバー、およびアプリケーション自体を担当するさまざまなチームがあります。 この課題を考慮すると、DevOps内では、IT環境内のさまざまなテクノロジースタックを構成するすべてのコンポーネントを定義および文書化する必要があります。従来、これは適切なCMDBソリューションを使用して達成されていました。 この目的のためにBMC Atriumなどの典型的なCMDBソリューションを調査しましたが、問題はITILフレームワークに従ってIT資産自体を文書化するレベルで停止することですが、文書化には対処しませんITテクノロジースタックの詳細。Puppet、Ansible、Saltなどのツールも調査しましたが、これらのツールは、ソフトウェアの周りの人の調整ではなく、ソフトウェアの展開と構成に重点を置いています。 たとえば、実行可能なソリューションは、これらの概念にとって重要な重要な属性とともに、さまざまな概念を定義します。 ハードウェア 仮想化 オペレーティングシステム アプリケーションサーバー 用途 これらの概念は、ソリューションを形成するために、それらの関係の観点から互いに関連付けられます。たとえば、アプリケーションは、オペレーティングシステムなどに依存するアプリケーションサーバーに依存します。このソリューションは、一緒に「金融システム」で定義されます。システムを定義したら、これらのシステムに関連付けられているすべてのメタデータがキャプチャされ、スタック内の各レイヤーの調整が容易になります。つまり、各レイヤーのテクニカルサポートスタッフの調整。 このようなソリューションの目的は、次のようなテクノロジースタックに対してさまざまなクエリを実行することです。 誰がどのコンポーネントをサポートしているかを判断するには 古くなっているコンポーネント どのコンポーネントにパッチを適用する必要があるか これを念頭に置いて、Neo4Jなどのグラフデータベースで、相互の関係を含むITテクノロジースタックのすべてのコンポーネントを定義するためのオープンソースツールは何ですか？

12 automation  toolchain  dependency-management  open-source 

Adam Smithによると、労働部門は240倍の効率化を実現できます（18の手順でピンを生産するピンファクトリーの例）。 では、実際に生産性が低下するのにマルチスキルの役割が非常に需要があるのはなぜですか、またはスミスが間違っていたのはなぜですか？ 「フルスタック開発者」の検索はまだGoogleで傾向がありますが、明らかに2年前より遅くなっています。 ===== 要約すると、フルスタックの開発者は、事実上すべてのバリューチェーンを実行できます（間違っている場合は修正してください）。 顧客と話し合い、仕事の彼の部分のために実行可能なアジャイル要件を洗練する どのアーキテクチャ、ツール、およびコンポーネントを選択するかを決定します-彼にノートを渡すだけです フロントエンド、バックエンド、ingrationのコードを書く データのプロファイリングとスケープ、高度な機能にはCloud AI / ML APIを使用 必要なIaCコードとロールアウトを作成する エラーまたは販売プロセスが発生した場合に電話をかける セキュリティ関連の設計、全体的なパッチ適用、移行、最新化に注意する 雇用主の請求書発行を容易にするための精査された方法での口座タイムテーブル ...何か忘れましたか？ UPD - 「私たちは専門の生産性を必要とするが、我々はの島世界観たくない『労働者の極端な分裂を』（DevOpsチームみんな、。DevOpsチーム、アダム・スミスとジェネラリストの伝説『』、2013年から2016年）

12 culture  project-management 

2つのソースリポジトリに依存するAWS CodePipelineを構築しています。「CodeBuild」ステップが複数の入力アーティファクトで指定されている場合、エラーが発生します.. declares 2 input artifacts which is more than the maximum count。ドキュメントには、CodeBuildに1つの入力アーティファクトのみを含めるための厳しい要件があります。 一方、ラムダにはこの制限はありません。Lambdaが2つのアーティファクトを1つのアーティファクトに「マージ」して、CodeBuildに渡すことができる方法を探していました。残念ながら、この主題に関する情報は非常に限られています。 2つのアーティファクトを1つにマージするCodePipeline Lambdaが動作している人はいますか？ 注：成果物へのアクセス方法に関するドキュメント。

12 amazon-web-services  build-pipeline 

Change Advisory Board（CAB）承認プロセスなど、厳しい変更管理環境でDevOpsプラクティスを他の人がどのように設計するのか興味があります。 自動化により、より厳密で、証明可能で、繰り返し可能なプロセスを保証することにより、監査プロセスを改善できることを理解しています。しかし、そのような状況では継続的な展開は多かれ少なかれ不可能だと感じています。変更が承認されるまでに1週間以上かかることがあるため、迅速かつ頻繁に展開することができなくなります。変更要求を送信して承認を待つ以外に、これらのプロセス内で作業するにはどのような手順を取りますか？

12 continuous-deployment 

8つの3.2 GHz仮想CPUと32 GBの4つの仮想マシンでアプリケーションを実行していますが、プロセスを個別のコンテナーに分割します。 ホストごとに実行するコンテナの数がわかりません。典型的な数字は何ですか？たとえば、VMとベアメタルサーバーの比率が一般的に1:10である場合、考慮すべき属性のリンク、考慮すべき決定フレームワークまたはエクスペリエンスが役立ちます。

12 docker  containers  capacity-planning  kubernetes 

理想的な世界では、技術に詳しくない従業員はSlackコマンドを使用してジョブを実行し、結果を彼らに戻し、Jenkins GUIの使用を無効にすることができます。私が見つかりました。スタートスラックコマンドを使用して、ジェンキンスでビルド GitHubの上で、それは1要求するように思われることなど、いくつかの制限が持っている：我々の目的のために素晴らしいではありませんジェンキンスジョブに1比Herokuのインスタンスを、。 私の考えは、人々にのような単数のコマンドを使用し、/jenkinsその後に1つのジョブで解析され、他の下流のキックオフに使用されるパラメーターを使用することです。これにより、1つのスラックコマンド/ 1つのインスタンスが維持されますが、必要な柔軟性はすべて得られます。 問題は、Jenkinsにパラメーターを取得することです。次のワークフローのようなものを描いています。 /Jenkins job2 param1 param2Slackのユーザータイプ。これは、実行する内容を見つけるためにパラメーターを解析するアンブレラジョブを呼び出しています。 コマンドはどういうわけか傘のジェンキンスの仕事に送られます。Herokuインスタンス、直接統合、w / e。 アンブレラジョブはjob2 param1 param2文字列として受け取ります。（おそらく、単一のパラメーターの値として、おそらく複数のフィールドに事前に分割されます） Umbrellaジョブは、まだ実行されていない場合は文字列を分割し、job2パラメーターparam1とを使用して、ユーザーが実行を希望していると判断しますparam2。 Umbrellaジョブはビルドジョブを実行して、呼び出されたとおりにダウンストリームジョブを実行します。これにより、ユーザーに結果がSlackされます。 私をつまずかせているのはステップ2〜3です。SlackからJenkinsジョブに文字列（スペースを含む）を渡すにはどうすればよいですか？ 私の前提全体が間違っている場合、私は自分のフレームに挑戦することにもオープンです。

12 jenkins  slack 

Amazon Cognitoは、Amazon Webサービスを通じてAmazonが提供するユーザー管理および認証サービスです。 Amazon Cognitoを使用すると、ユーザーのサインアップとサインインをモバイルアプリとウェブアプリに簡単に追加できます。Amazon Cognitoを使用すると、Facebook、Twitter、AmazonなどのソーシャルIDプロバイダー、SAML IDソリューション、または独自のIDシステムを使用してユーザーを認証するオプションもあります。さらに、Amazon Cognitoを使用すると、ユーザーのデバイスにローカルにデータを保存できるため、デバイスがオフラインの場合でもアプリケーションを動作させることができます。その後、ユーザーのデバイス間でデータを同期して、ユーザーが使用するデバイスに関係なく、アプリのエクスペリエンスの一貫性を保つことができます。 効果的に行っているのは、Amazonがホストするクローズドシステムに顧客データを保存することです。ソーシャルネットワークなどの企業の場合、データが組織内の重要な資産を表しているのは、このデータが以下から保護されていることを確認する方法です。 Amazon Cognitoが予期せずシャットダウンされました。つまり、法執行機関または政府機関からの要求に応じて。 アクセスキーが侵害され、一部またはすべてのレコードが破損しています。 組織とAmazonの関係は、Amazonがすべてのサービスを直ちに撤回するポイントまで分解します。 Amazon Cognitoは特に難しいソフトウェアを必要とし、実装を容易にするため、組織と開発者にとって大きな利点です。サービスの運用性の観点から、企業資産に対するリスクを常に軽減、修正、または受け入れる方法を見つける必要があります。

12 amazon-web-services 

私の会社は、DevOpsスペースで少し遅れを取り戻そうとしています。私は、アプリケーションのコンテナ化とそれに伴うオーケストレーションシステムについて、多くの研究を行ってきました。より良い機能を得るためにSwarmとKubernetesを組み合わせることについて彼らが話していた記事（私が救いたいもの）に出会いました。この記事では、彼らがそれによって得たものを定義しませんでした。 私はこれがどんな利益をもたらすのだろうかと思いましたか？複雑さの層を追加することで、本当に多くの利益が得られるでしょうか？ 編集：私は技術的な賛否両論を探しています。KISSは良いモットーですが、CEOや取締役会との議論に遅れを取ることはありません。 コンテナにはDockerを選択し、オーケストレーションにはSwarmを選択することをほぼ確信しています。しかし、私は私たちのスペースでKubernetesを見てみたいので、より堅牢なソリューションのためにテクノロジーを統合できるという提案が興味をそそります。

12 docker  containers  orchestration  kubernetes  docker-swarm 

私はSQL Serverを初めて使用するので、これはSQL Serverの管理に関する質問の方が多いかもしれません。 サービスのテストデータベースと運用データベースを作成していますが、テストデータベースをかなり頻繁に消去することになるでしょう。さらに、さまざまなレプリケーションおよび監査ログ戦略が必要になります。 両方のSQLデータベースを同じSQL Serverに配置するのは理にかなっていますか？これは、Azure Portalが管理を最も簡単にするもののようですが、テストデータベースと運用データベース用に別個の論理SQL Serverを作成する方が理にかなっていますか？

12 sql  azure 

目的 目的は、BitBucketパイプラインでdocker-composeを実行することです 試行 bitbucket-pipelines.yml image: docker/compose:1.12.0 pipelines: default: - step: script: - docker-compose up --build 結果 The Docker Engine version is less than the minimum required by Compose. Your current project requires a Docker Engine of version 1.13.0 or greater. 討論 この投稿によると、サポートされていませんか？

12 bitbucket  docker-compose