Ух какой вы? У вас вообще безопасники на проекте есть? Какие ссш ключи у сервисных аккаунтов. Или вы везде свой ключ раскладываете? А как же ротации и все из этого вытекающее. Умиляют люди, которые крупным энтерпрайзам предлагают свои решения из стартапа или домашнего тестового стенда.
Не нужно чтобы приложение ходило в вольт. В вольт идёт ci во время деплоя и подкладывать секреты. Если вольт упал то вы не сможете задеплоить новую версию, но приложение продолжает работать. Секретов у вас в итоге в гите нет и посмотреть их можно только на прод сервере или в вольте.
И не нужно тут про удивительный мир DevOps - все с ним нормально)))
Тот случай когда комментарий полезнее самой статьи. Подписываюсь под каждым пунктом. Разве, что terragrunt мне не зашёл, не получил от него особого профита, но уверен это скорее было связано с особенностями проекта. И зачастую скептически смотрю на модули от коммьюнити, они очень часто перегружены, как по мне иногда гораздо проще написать свой учитывая особенности проекта, но и это уверен тоже может меняться от проекта к проекту.
Сразу видно что беларусские ИТишники знают о чем говорят)
В операторном PostgreSQL все конфигурационные файлы хранятся внутри директории с базой. При прямом переносе этой директории на bare-metal-серверы PostgreSQL запускается с конфигами операторного PostgreSQL, и изменить это не удалось.
Вот хоть убейте не понимаю почему люди до сих пор так делают. Куда не придёшь у всех так, и везде переделываю. Это же так просто изменить локейшен для конфигов и в итоге конфигурация менеджется отдельно и не включена в бэкап.
Ну и к Вашему комментарии небольшое уточнение) Нужно добавить в хранилище не sonarсканера, а в хранилище сертификатов java, и такое же поведение будет у всех javabased приложений))) Просто у sonara задан такой путь до truststore, но он может быть и другим.
Покупаю game pass каждый месяц на турецком регионе, но отсутствие русской озвучки в большинстве игр очень огорчает. Совсем не то, нет прежнего кайфа от игр. ((((
Странно,что только в конце комментариев вспомнили про valkey. Он насколько я помню уже не однопоточный. Да и кому сейчас нужен редис с их новой лицензией.
Такс, а теперь опрос: у кого есть горизонтальное масштабирование бд? Мастер-слейвы не в счёт. Не все могут заставить разрабов разделять запросы на запись и на чтение на уровне апки.
Ага и апишки открытой нет( Как мэнеджить весь этот зоопарка без повершел скриптов которые не инденпотентны. Ни терраформа, ни ансибла.
А чего про vars_files ничего не написали? Тоже очень удобная вещь.
Ух какой вы? У вас вообще безопасники на проекте есть? Какие ссш ключи у сервисных аккаунтов. Или вы везде свой ключ раскладываете? А как же ротации и все из этого вытекающее. Умиляют люди, которые крупным энтерпрайзам предлагают свои решения из стартапа или домашнего тестового стенда.
Тоже думал, что уже на похороны ELK собирают, а тут смотрю про него ещё рассказывают)
Haproxy все ещё на гребне волны. Спасибо. Хоть где-то нам не требуются улучшения)
Не нужно чтобы приложение ходило в вольт. В вольт идёт ci во время деплоя и подкладывать секреты. Если вольт упал то вы не сможете задеплоить новую версию, но приложение продолжает работать. Секретов у вас в итоге в гите нет и посмотреть их можно только на прод сервере или в вольте.
И не нужно тут про удивительный мир DevOps - все с ним нормально)))
Тот случай когда комментарий полезнее самой статьи. Подписываюсь под каждым пунктом. Разве, что terragrunt мне не зашёл, не получил от него особого профита, но уверен это скорее было связано с особенностями проекта. И зачастую скептически смотрю на модули от коммьюнити, они очень часто перегружены, как по мне иногда гораздо проще написать свой учитывая особенности проекта, но и это уверен тоже может меняться от проекта к проекту.
Сразу видно что беларусские ИТишники знают о чем говорят)
Вот хоть убейте не понимаю почему люди до сих пор так делают. Куда не придёшь у всех так, и везде переделываю. Это же так просто изменить локейшен для конфигов и в итоге конфигурация менеджется отдельно и не включена в бэкап.
Ну и к Вашему комментарии небольшое уточнение) Нужно добавить в хранилище не sonarсканера, а в хранилище сертификатов java, и такое же поведение будет у всех javabased приложений))) Просто у sonara задан такой путь до truststore, но он может быть и другим.
И при этом кто-то ещё говорит, что Дженкинс мёртв??? Да он в купе с шаред либами выигрывает и в юзабилити и в читаемости.
И после всего этого кто ещё будет утверждать, что Jenkins это сложно и не понятно. Смотрю вот на все это и радуюсь, что не пользуюсь gitlab ci. Имхо
Они уже на пенсии)
Покупаю game pass каждый месяц на турецком регионе, но отсутствие русской озвучки в большинстве игр очень огорчает. Совсем не то, нет прежнего кайфа от игр. ((((
Спасибо. Наконец-то полезный контент на хабре)
Странно,что только в конце комментариев вспомнили про valkey. Он насколько я помню уже не однопоточный. Да и кому сейчас нужен редис с их новой лицензией.
А как же кэши или вы при каждом рестарте контейнера их в ините прогреваете?
Но список инструментов одобряю)
Такс, а теперь опрос: у кого есть горизонтальное масштабирование бд? Мастер-слейвы не в счёт. Не все могут заставить разрабов разделять запросы на запись и на чтение на уровне апки.
Вот уж не ожидал встретить такое в 2025)
Сотни раз твердили миру дамп не равно бэкап...
Кому-то возможно пригодится.
Для себя лично не могу понять зачем мне ещё один инструмент - дёргаю скрипты из Дженкинса и получаю все тоже самое и даже больше.