How to become an author
Search
Write a publication
Pull to refresh

Comments 14

#Отключаем SELinux
#Отключаем локальный firewall

плохая практика даже в тестовом окружении, т.к со временем формируется привычка и отключаешь в Prod
Total votes 1: ↑1 and ↓0+1
Это будет справедливо, когда разработчики начнут массово писать правила для SELinux.
Сейчас же из всех серверов приложений они есть лишь для WAS, а сам Red Hat для JBoss их написать не удосужился.
This comment wasn’t rated yet0
пример: накатываете случайно роль на prod, в итоге получаете дырявое решето смотрящее наружу, Вас ломают, а Вы, а мы не виноваты это разработчики во всем виноваты.
This comment wasn’t rated yet0
Дырявое решето — это если не ставить патчи, а так лишь отключена дополнительная фича безопасности.
This comment wasn’t rated yet0
Я так и не понял, что хотели сказать статьей — «Смотрите мы умеем использовать ansible»? Или я просто не заметил скрытый смысл? Так как кроме банальных тасков/ролей не увидил ничего интересного, может просто не туда смотрел
This comment wasn’t rated yet0
а что вы хотели увидеть? ну так для примера?
This comment wasn’t rated yet0
Какие то уникальные «трудности» и пути их решения, а в итоге получаем стандартную установку nginx/haproxy/mysql.

Просто не понятно — для кого адресована статья. Если для новичков, то они все равно ничего не поймут, так как нет никакой вводной по ansible. Ну а более опытным пользователем она будет не интересна, имхо
Total votes 2: ↑2 and ↓0+2
А почему не используете docker? В вашем случае настройка сервера свелась бы к установке docker, docker-compose, ctop :) и пару ролей на деплой продукта…
This comment wasn’t rated yet0
тогда уже лучше kubernetes, считаю что необходимо писать по с заделкой на контейнеризацию его и возможность скейлиться.

Думаю этот плейбук используется для раскатки софта разработчиком, чтобы посмотреть как оно все получилось. Либо в очень маленьком проекте
This comment wasn’t rated yet0
тогда уже лучше kubernetes

очень спорное утверждение. Порог вхождения у кубернетиса намного больше. Да и чем вы собрались управлять собственно
This comment wasn’t rated yet0
Kubernetes для двух хостов — сильно избыточно. Если хватает обычных плейбуков — то кластер тут точно не нужен.
This comment wasn’t rated yet0

Спасибо за комментарий. Да, мы собираемся переходить на kubernetes.

This comment wasn’t rated yet0
reload haproxy

Это сработает только для frontend записей. Сами столкнулись с этой проблемой. Нужно делать restart.

Total votes 1: ↑0 and ↓1-1
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr