Как по мне у ansible-pull две проблемы: 1. Как понять, что какая-то джоба упала? Проверять логи на всех серверах? Проверять логи в ELK? Писать какую-то свою метрику и настраивать алёртинг на неё? Всё-таки это не очень удобно. 2. Что делать с заданиями, которые являются частью сервера, но не должны выполняться на нём. Как пример, мы автоматом создаём DNS имя для сервера, таску для выполнения нужно имя сервера и его ip, однако где хранить креды для изменения DNS зоны? Разливать на все хосты? Не самое лучшее решение.
Быстро проглядел, но, чтобы я точно сделал: - Перешёл бы с argv на argparse - Добавил бы typing - Можно убрать ненужный импорт - Можно переработать if ... continue
Каждому своё, могу только своим опытом поделиться. У меня есть switch и относительно недавно я купил steam deck. 1. Батарея steam deck 1.5 - 2 часа игры, потом снова на зарядку 3-летний switch, 4-5 часов. 2. Удобство консоли steam deck слишком большой и тяжёлый, играть лёжа - неудобно, сидя - устают руки. Брать его с собой - тоже неудобно, с чехлом он вообще как небольшой рюкзак становится. switch - удобно играть как угодно, брать с собой, постоянно при дальней дороге закидываю его в рюкзак. 3. Производительность. steam deck - ну как бы да, можете играть во что хотите, но есть нюансы - хорошо если выжмешь 30FPS, однако при этом охлаждение будет на 100% крутиться. switch - да, большинства игр, которые есть на steam deck, нет, но те, что есть - работают хорошо.
P.S. И просто неудобная док станция от Valve. Кто вообще догадался, после установки консоли ещё дополнительно вставлять кабель.
А какая альтернатива? Просто предположим есть у меня сервер, как мне безопасно хранить на нём свои креды? Ну, я могу просто положить их в файл, а могу, например, развернуть Vault и хранить там, но я же всё равно должен положить api ключик для доступа к Vault. Я могу, конечно шифровать файл с кредами или api ключ, но я все равно где-то должен хранить ключ для расшифровки. И получается, что использование Vault не делает наши пароли более защищёнными, только косвенно, потому что мы можем быстрее их ротировать, быстрее обновлять и предоставлять в едином виде для сервисов.
P.S. В данном конкретном случае, конечно, есть вариант получше - запускать скрипт от пользователя, который авторизуется через "peer" метод.
Самое главное удобство для меня terraform`a, в том, что он хранит tfstate с информацией о всех объектах, которые он создал из конфигурации и если этот объект пропадает из конфигурации - он его удаляет. Соответственно гораздо проще удалять то, чего больше нет в конфиге.
А много у вас серверов, вы на каждый руками ставите? Может лучше было бы написать скрипт, который ставит службу или GPO? Как вы добавляете новые таргеты в prometheus? Тоже каждый раз вручную?
Как по мне у ansible-pull две проблемы:
1. Как понять, что какая-то джоба упала?
Проверять логи на всех серверах? Проверять логи в ELK? Писать какую-то свою метрику и настраивать алёртинг на неё? Всё-таки это не очень удобно.
2. Что делать с заданиями, которые являются частью сервера, но не должны выполняться на нём.
Как пример, мы автоматом создаём DNS имя для сервера, таску для выполнения нужно имя сервера и его ip, однако где хранить креды для изменения DNS зоны? Разливать на все хосты? Не самое лучшее решение.
Быстро проглядел, но, чтобы я точно сделал:
- Перешёл бы с argv на argparse
- Добавил бы typing
- Можно убрать ненужный импорт
- Можно переработать if ... continue
У меня два вопроса:
1. Почему PowerShell?
2. Почему модуль бинарный?
Я бы выбрал pyinstaller.
pyoxidizer уже год как не обновляется, а в nuitka пока так и не завезли python3.12
Я бы выбрал pyinstaller.
pyoxidizer уже год как не обновляется, а в nuitka пока так и не завезли python3.12
А есть те, кто использовал Monq в проде и какие отзывы о нём?
Стоит переходить с prom`a или zabbix`a?
Каждому своё, могу только своим опытом поделиться.
У меня есть switch и относительно недавно я купил steam deck.
1. Батарея
steam deck 1.5 - 2 часа игры, потом снова на зарядку
3-летний switch, 4-5 часов.
2. Удобство консоли
steam deck слишком большой и тяжёлый, играть лёжа - неудобно, сидя - устают руки. Брать его с собой - тоже неудобно, с чехлом он вообще как небольшой рюкзак становится.
switch - удобно играть как угодно, брать с собой, постоянно при дальней дороге закидываю его в рюкзак.
3. Производительность.
steam deck - ну как бы да, можете играть во что хотите, но есть нюансы - хорошо если выжмешь 30FPS, однако при этом охлаждение будет на 100% крутиться.
switch - да, большинства игр, которые есть на steam deck, нет, но те, что есть - работают хорошо.
P.S. И просто неудобная док станция от Valve. Кто вообще догадался, после установки консоли ещё дополнительно вставлять кабель.
А какая альтернатива?
Просто предположим есть у меня сервер, как мне безопасно хранить на нём свои креды?
Ну, я могу просто положить их в файл, а могу, например, развернуть Vault и хранить там, но я же всё равно должен положить api ключик для доступа к Vault.
Я могу, конечно шифровать файл с кредами или api ключ, но я все равно где-то должен хранить ключ для расшифровки.
И получается, что использование Vault не делает наши пароли более защищёнными, только косвенно, потому что мы можем быстрее их ротировать, быстрее обновлять и предоставлять в едином виде для сервисов.
P.S. В данном конкретном случае, конечно, есть вариант получше - запускать скрипт от пользователя, который авторизуется через "peer" метод.
Самое главное удобство для меня terraform`a, в том, что он хранит tfstate с информацией о всех объектах, которые он создал из конфигурации и если этот объект пропадает из конфигурации - он его удаляет.
Соответственно гораздо проще удалять то, чего больше нет в конфиге.
Почему бы не ставить consul для обнаружения новых хостов автоматически?
А много у вас серверов, вы на каждый руками ставите?
Может лучше было бы написать скрипт, который ставит службу или GPO?
Как вы добавляете новые таргеты в prometheus? Тоже каждый раз вручную?