Pull to refresh
10
0
Игорь Плехов @igmp

тимлид команды, решающей проблемы разработчиков

Управляя Github-ом: через Terraform к самописному решению на Ansible

Reading time 5 min
Views 4.5K
Skyeng corporate blog Open source *System administration *IT Infrastructure *GitHub *

У нас 350+ человек и 400+ репозиториев на Github-е. В каждой репе может быть несколько админов, и они творят, что считают нужным, — естественно, случается так, что один человек не знает, что делает другой. Когда нам в инфре надоело смотреть на мучения других и добавлять/удалять людей вручную, мы решили, что перейдем централизованное управление, Infrastructure as Code.


image


И в качестве платформы выбрали Terraform.


«У меня есть кубики с буквами О, П, А…»

Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Comments 14

Управление SSL-сертификатами: от хаоса на сотнях серверов к централизованному решению

Reading time 5 min
Views 12K
Skyeng corporate blog Domain names administrating *System administration *IT Infrastructure *DevOps *
Что может стоять за словами “крупнейшая онлайн-школа Европы”? С одной стороны, это 1 тысяча уроков в час, 10 тысяч преподавателей, 100 тысяч учащихся. А для меня, инженера инфраструктуры, это еще и 200+ серверов, сотни сервисов (микро- и не очень), доменные имена от 2-го до 6-го уровня. Везде нужен SSL и, соответственно, сертификат к нему.



По большей части мы используем сертификаты Let’s Encrypt. Их преимущества в том, что они бесплатные, а получение полностью автоматизировано. С другой стороны, у них есть особенность: короткий — всего три месяца — срок действия. Соответственно, их приходится часто обновлять. Мы пытались это как-то автоматизировать, но всё равно оставалась масса ручной работы, и постоянно что-то ломалось. Год назад мы придумали простой и надёжный метод обновления этой кипы сертификатов и с тех пор забыли о такой проблеме.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Comments 26

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity