DevOps

DevOpsを誰かに説明すると、次のような質問が出てきます。 アジャイル手法を使用したリリース管理は、ウォーターフォールとどのように異なりますか？ そのような聴衆にこれらの違いを説明するためにどのような基準を使用できますか？

12 release-management  agile  waterfall 

メインフレームを使用して（ミッションクリティカルな）ビジネスアプリケーション（の一部）を実行し、z / OS（OS / 390またはMVSとも呼ばれる）を使用している会社を想像してください。 これらのメインフレームで展開/使用されるソフトウェアのソフトウェア変更および構成管理を促進するために使用する典型的なソフトウェアは何ですか？

12 scm  mainframe  software-recommendation 

不変のサーバー/コンテナを使用している場合、Chef、Puppet、Ansible、Saltなどのツールが必要ですか？これらの構成管理ツールは、構成を確立してから維持するように設計されています。 不変サーバーを展開する場合、構成管理ツールは初期プロビジョニングにのみ使用する必要がありますか？

12 containers  immutable-servers 

新しいEC2 Run Commandニュース記事によると、AWS CLIはリモートEC2インスタンスでスクリプトを実行するための新しいサブコマンドをサポートする必要があります。 しかしaws ec2 help、チェックインしましたが、関連するコマンドが見つかりません。 私はaws経由でインストールしましたapt-get： $ aws --version aws-cli/1.14.32 Python/3.5.4 Linux/4.12.7-64 botocore/1.8.36 どのサブコマンドを検索する必要がありますか、実行する構文は何ですか、リモートEC2インスタンスのPowerShellで言っipconfigてみましょう。

12 amazon-ec2  aws-cli 

私はansibleプレイブックを使用して、サイトのリスト用にApacheを構成しています。プレイブックでは、各サイトの仮想ホスト構成テンプレートを所定の場所にコピーしてから、次を使用して各サイトを有効にする必要がありますa2ensite。 - name: Install apache site conf template: src=apache-sites-{{item}}-conf.j2 dest=/etc/apache2/sites-available/{{item}}.conf mode=0644 with_items: - sitea - siteb - sitec - sited - name: Enable site apache conf command: a2ensite {{item}} args: creates: /etc/apache2/sites-enabled/{{item}}.conf with_items: - sitea - siteb - sitec - sited タスクごとに同じリストを繰り返す必要がありません。同じアイテムリストで両方のタスクを実行するようにハンドブックを構成するにはどうすればよいですか？

12 ansible 

AzureコンテナーレジストリでホストされているAlpine Linux Dockerコンテナーにパッケージ化されたかなり単純なUnixシェルスクリプトがあります。VMはこのスクリプトをcronで実行します。 docker login <snip> docker pull example.com/bar:latest docker run example.com/bar:latest VMなしで実行し、代わりにAzureサービスを使用できますか？おそらく、Azure Container Instanceでこれを実行するある種のスケジューラを使用できますか？ 私の動機は、VMの維持と支払いを望んでいないことです。

12 docker  containers  azure 

CircleCIでビルドが開始されると、最初に行われることの1つは次のとおりです。 リモートDockerエンジンをセットアップする Specified reusable docker engine, but build has not been whitelisted. Contact CircleCI to be whitelisted Allocating a remote Docker Engine ... Remote Docker engine created. Using VM 'prealloc-wrjtu1qd-1491949826270' Created container accessible with: DOCKER_TLS_VERIFY=1 DOCKER_HOST=tcp://<IP>:2376 DOCKER_CERT_PATH=/tmp/docker-certs615987123 DOCKER_MACHINE_NAME=51123 その後docker build --squash -t imagename .CircleCIで実行すると、次の結果になります。 Error response from daemon: squash is …

12 docker  circleci-2.0 

ansible-playbookのヘルプによると、--user=REMOTE_USERsshユーザーの定義に使用できますが、host- ansible_ssh_user: REMOTE_USERvarまたはgroup_varsのいずれかで定義することもできます。 質問 どのような変数が必要それを防ぐために、基またはhost_varsディレクトリのいずれかに定義することは--vault-password-file実行中に定義する必要がありますかansible-playbook？ 試み 構成ansible_vault_password_file: ~/.vault_pass.txtで定義されている場合、復号化は失敗します。 ERROR! Decryption failed on /path/to/vault このドキュメントには関連するボールト変数が見つかりませんでした

12 ansible 

不変サーバーパターンは、デプロイメントの再現性を優先するデプロイメントの分野です。これは、「一度デプロイされたサーバーは決して変更されず、単に新しい更新されたインスタンスに置き換えられる」という特徴があり、この規律を実装するにはサーバーのデプロイメントの自動化が必要です。この自動化には多くの運用上の利点があります。最も重要なものの1つは、インフラストラクチャ内の障害のあるインスタンスを迅速かつ確実に交換できるようにすることです。この自動化は、サーバーの展開がバージョン管理されたソフトウェアアーティファクトによって記述され、反復的な改善の対象となることも意味します。 この分野の実装の一般的な側面は、サーバーが起動された後のリモートアクセスメソッドの削除です（特にSSHアクセスの削除）。リモートアクセスを削除することで、サーバーの構成を、展開の自動化によって準備された構成と確実に一致させることができます。 ただし、事後分析でソフトウェア障害の原因を調査する場合、構造化された監視に依存するだけでは必ずしも十分ではなく、マシンへのリモートアクセスが必要になる場合があります。サーバーの監視がすべての障害の原因を網羅していない、またはサーバーの障害自体によって監視が損なわれる可能性があるのは一般的な実際の状況です。 事後分析を実行する機能を失うことなく、不変サーバーパターンを実装する方法は？

12 immutable-servers  post-mortem 

現在、CloudWatchアラームに応答してラムダ関数をトリガーするには、次のようにSNS経由でアラームをルーティングする必要があります。 AWS CloudWatch Alarm --> Send to a topic in SNS --> SNS topic triggers the lambda function では、途中でSNSなしで直接できる方法はありますか？ [理由：タッチポイントが少なく、コストが少し最適化されています]。 CloudWatchイベントはラムダをトリガーしますが、それを介してアラームをトリガーする方法はありません。SQSのCloudWatchイベントで使用できる唯一のオプションは次のとおりです。

12 amazon-sqs  amazon-cloudwatch  aws-lambda 

最近、Amazon S3はus-east-1リージョンで大規模な停止がありました。Ansibleまたは同様のツールでメンテナンスプレイブックを実行しているときに、スペルミスが原因であると思われます。次のように、Ansible-playbookの周りにシェルスクリプトラッパーを配置できます。 #!/bin/bash /usr/bin/ansible-playbook "$@" --list-hosts --list-tasks read -p "Are you sure? (y/n) " answer test "$answer" = "y" || exit 0 exec /usr/bin/ansible-playbook "$@" しかし、安全性を向上させ、会社の重大な停止を引き起こすエラーの可能性を減らすために使用する他のいくつかの方法は何ですか。

12 ansible  process 

バックグラウンド Azureインフラストラクチャのプロビジョニングと管理には、Ansibleを使用しています。現時点では、Ansibleを「手動」で実行しています。つまり、さまざまな自動化タスクのプレイブックを手動で実行しています。CIインフラストラクチャはありません。 おそらく関係ありませんが、動的スクリプトを使用して在庫を管理していますazure_rm.py。 可能な限り安全であることをお勧めします。 Vaultのパスワードを~/.vault_passローカルファイルに保存しないでください。 Azureシークレットを格納しないでください ~/.azure/credentials 安全なものをに保管しないでください.bashrc。 このようなシナリオでは、上記のガイドラインに従いながら、プレイブックがAzureシークレットに確実にアクセスできるようにするための一貫した戦略を思い付くことができません。 質問 プレイブックがアクセスできるようにしながら、Ansible VaultとAzureの資格情報をファイルに保存しないようにするにはどうすればよいですか？ 私が試したこと これまでのところ、次のようなラッパースクリプトを考え出しました。 ユーザーにVaultパスワードを要求する これを使用して、保管されたシェルスクリプトを復号化します Azure環境変数を環境にロードするスクリプトを評価します。 このように設定された環境でプレイブックを実行します。 そこにもっと良い（よりエレガントで、より複雑でなく、より「Ansible」）ソリューションはありますか？

12 ansible  ansible-vault 

昔は、VirtualBox（VB）とVagrant（V）を使ってVMを実行していました。docker-for-windows（DfW）をインストールしてVを実行したので、VBはHyper-V（HV）について不満を言っています。 [user@localhost ~]$ vagrant up Stderr: VBoxManage.exe: error: VT-x is not available (VERR_VMX_NO_VMX) VBoxManage.exe: error: Details: code E_FAIL (0x80004005), component ConsoleWrap, interface IConsole が、このリンクは VがHVをサポートしていることを示し、上記のエラーメッセージが矛盾です。VBがHVと互換性がないように見えるのはなぜですか？VがHVをサポートしているとVが言っている理由と、Vを再び使用するには、HVを無効にする必要がある方法です。 | Product | Version | |:-----------|--------:| | Vagrant | 2.0.1 | | VirtualBox | 5.2.4 | | Windows | 10 | 討論 Hyper-Vのオンとオフを切り替える提案は、時間がかかるため、推奨されるソリューションではありません。 VBを置き換えることにより、同じシステムでVとDfWを実行することが可能である場合、これは1つのオプションです。

12 windows  vagrant  virtualbox 

serverless.comで、AWS Lambda関数にシークレットを公開する最も簡単な方法は、それをserverless.ymlファイルに保存することです（たとえば、KMSで暗号化されます）。 しかし、暗号化された秘密をGitにコミットすることは、世界で最高のものではありません。シークレットを変更する必要がある場合は、コードの変更が必要です。 しかし、セキュリティだけの観点から、より良い代替策は何ですか？たとえば、シークレットをS3（暗号化）に保存し、Lambdaがその場所とKMSキーにアクセスできるようにすることができますが、実際には意味のある方法でより優れていますか？

12 security  aws-lambda  serverless  encryption 

UbuntuでAtlassian Bambooを実行しています。開発者がビルドをセットアップするとき、開発者はシェルスクリプトタスクを実行する可能性があります。これは、ビルドしているコードベースで（カスタム）コマンドを実行するのに役立ちます。 ただし、実行するスクリプトは、Bamboo作業ディレクトリ（<Bamboo-home-dir>/xml-data/build-dir/JOB_KEY）のジョブディレクトリ外のファイルシステムにもアクセスできます。したがって、JOB_AはJOB_B：のファイルにもアクセスできますcd ../JOB_B。 このアクセスを制限する可能性はありますか？ PS私はビルドがBambooの（ローカルまたはリモート）エージェントによって実行され、異なるエージェントによって異なるプロジェクトをビルドできるという事実を知っています。ただし、2つのプロジェクトが同じエージェントによってビルドされている場合、プロジェクトは互いのファイルにアクセスできます。

12 builds  bamboo  permissions