Спасибо, вот то что надо прям! Хоть и знаком с ansible vault но как-то не додумался что его и в таком качестве можно использовать. Век живи век учись :)
Помимо рекомендаций есть ещё один замечательный и, как показала в моём случае практика, действенный подход — читайте лауреатов (можно даже номинантов) Хьюго и Небьюлы.
Я вот пока из переведённого на русский язык осилил примерно треть, так что жаловаться на отсутствие годных книг не приходиться. А вот времени на чтение, увы, не хватает катастрофически :(
У Oracle Cloud очень неплохой и, главное, пожизненный Free Tier(надо же хоть как-то завлекать народ). Если приложение контейнизировано, настройка непосредственно виртуалки и деплоя занимает не так уж и много времени. Очень хороший вариант.
О да, вы абсолютно правы, прогресс не стоит на месте, и вместе с ним и нагрузка в развивающемся проекте.
Я как-то раз тоже обновлялся вместе с железом, да ещё и на новые ОС. Процесс выглядел так:
1) Поднимался новый кластер (на трёх свежих, «жирных» нодах)
2) Новый кластер подключался slave'ом к production кластеру, то есть типичная master-slave репликация, только между двумя кластерами. Проверялось всё ли ок, все ли изменения реплицируются, даже пускал боевой трафик (на чтение) на ноды нового кластера.
3) Переезд выглядел так: старый кластер, который текущий боевой, переводился в read-only, новый отвязывался от старого и промоутился как мастер. В HAProxy IP'шники старого кластера подменялись на IP'шники нового. На этом всё, прошло на удивление без сучка без задоринки.
Надеюсь, подобный опыт будет кому-то полезен.
Ну смотрите, есть например локальный тестовый сервер в офисе с виртуалками/контейнерами/базами. Как для админов всякие кластера разворачивать/тестировать, так и для девелоперов что-то новое «щупать». Допустим, он страшно тормозит. Открываем в один клик вебстраничку и наблюдаем «виновника торжества». Тут же, не отходя от кассы, отправляем виртуалку в ребут (или сам сервер). Подобные действия в гуе могут выполнять даже не шибко искушённые в консоли пользователи.
Дело привычки конечно, но этот инструмент делает более приятной и наглядной работу с тестовым стендом и наглядно визуализирует происходящее на сервере плюс доступен «из коробки» (сейчас как-то народ больше любит красивые графики в веб-интерфейсе, нежели консольный htop).
На мой взгляд ниша Cockpit это сервера совсем небольших компаний с админами-фрилансерами, где разворачивать более продвинутые средства (те же Cacti/Zabbix для мониторинга нагрузки) просто нет смысла. Ну или же в тестовых окружениях.
Кстати говоря, вы забыли упомянуть такую важную фишку как добавление в вэб-интерфейс других хостов с установленным Cockpit. Вполне себе можно администрировать пару-тройку серверов из одного места (и, что тоже очень приятно, накатывать централизовано на все хосты обновления).
В целом проект интересный, слежу за его развитием, хоть и ниша у него крайне специфичная.
Здесь нет коррупции хоть на уровне рядового полицейского, хоть на уровне премьер-министра. В Канаде этого не бывает.
Коррупция в таких развитых западных странах как Канада уже давным-давно приобрела совсем иные формы. Чиновники всегда найдут способ попилить средства налогоплательщиков, уж не сомневайтесь. Когда я залендился в 2012-м в Торонто эту тему, на примере обслуживающих школы профсоюзов, как раз мусировали в местных сми. Вот, например, тогдашние расценки на услуги для школ (другие подрядчики выполнять работы не имеют права): Installing a $17 pencil sharpener: $143 to put in four screws. (это одну-единственную точилку к парте прикрутить). The installation of a sign on a school’s front lawn: $19,000. An electrical outlet on the wall in a school library: $3,000. A “breakfast club” kitchen: $250,000. И так далее.
А знаете, что ответил репортёру на подобные претензии глава профсоюза? Прямой текст: «We don’t need to f------ prove anything to anybody about costs,” Hazel said.»
Но по местным меркам это всё мелочи, вот есть такая ещё местная программа Ornge, тоже было весело, не сходила с газетных полос тогда, кому интересно почитайте вики, там уж полный «набор».
В общем на ваши и так немаленькие таксы всегда всегда найдётся хитрый чинуша, уж не сомневайтесь. В Канаде ли, или где-нибудь ещё. Вон в Китае вообще расстрел полагается, а искоренить всё равно не могут.
P.S. Оригинал статьи легко гуглится по цитатам.
P.S.S. Окончательно избавиться от иллюзий на этот счёт поможет замечательнейшая комедия The Grand Seduction канадского (это важно!) режиссёра. Великолепное кино про быт в канадской глубинке.
Спасибо, вот то что надо прям! Хоть и знаком с ansible vault но как-то не додумался что его и в таком качестве можно использовать. Век живи век учись :)
sudo без пароля? Такой вариант в принципе не рассматривается из соображений безопасности.
Довольно интересно, спасибо! Но сразу возникает вопрос, a как в данном случае повышать привелегии?
Например у меня в ansible.cfg сейчас вот так:
Непонятно за что минус влепили, Master (MSTR) вполне обычное явление при заполнении формы для несовершеннолетнего мальчика: https://findanyanswer.com/what-is-the-difference-between-ms-and-mstr
Сколько Master? ;)
Я вот пока из переведённого на русский язык осилил примерно треть, так что жаловаться на отсутствие годных книг не приходиться. А вот времени на чтение, увы, не хватает катастрофически :(
Я как-то раз тоже обновлялся вместе с железом, да ещё и на новые ОС. Процесс выглядел так:
1) Поднимался новый кластер (на трёх свежих, «жирных» нодах)
2) Новый кластер подключался slave'ом к production кластеру, то есть типичная master-slave репликация, только между двумя кластерами. Проверялось всё ли ок, все ли изменения реплицируются, даже пускал боевой трафик (на чтение) на ноды нового кластера.
3) Переезд выглядел так: старый кластер, который текущий боевой, переводился в read-only, новый отвязывался от старого и промоутился как мастер. В HAProxy IP'шники старого кластера подменялись на IP'шники нового. На этом всё, прошло на удивление без сучка без задоринки.
Надеюсь, подобный опыт будет кому-то полезен.
Дело привычки конечно, но этот инструмент делает более приятной и наглядной работу с тестовым стендом и наглядно визуализирует происходящее на сервере плюс доступен «из коробки» (сейчас как-то народ больше любит красивые графики в веб-интерфейсе, нежели консольный htop).
Кстати говоря, вы забыли упомянуть такую важную фишку как добавление в вэб-интерфейс других хостов с установленным Cockpit. Вполне себе можно администрировать пару-тройку серверов из одного места (и, что тоже очень приятно, накатывать централизовано на все хосты обновления).
В целом проект интересный, слежу за его развитием, хоть и ниша у него крайне специфичная.
Коррупция в таких развитых западных странах как Канада уже давным-давно приобрела совсем иные формы. Чиновники всегда найдут способ попилить средства налогоплательщиков, уж не сомневайтесь. Когда я залендился в 2012-м в Торонто эту тему, на примере обслуживающих школы профсоюзов, как раз мусировали в местных сми. Вот, например, тогдашние расценки на услуги для школ (другие подрядчики выполнять работы не имеют права): Installing a $17 pencil sharpener: $143 to put in four screws. (это одну-единственную точилку к парте прикрутить). The installation of a sign on a school’s front lawn: $19,000. An electrical outlet on the wall in a school library: $3,000. A “breakfast club” kitchen: $250,000. И так далее.
А знаете, что ответил репортёру на подобные претензии глава профсоюза? Прямой текст: «We don’t need to f------ prove anything to anybody about costs,” Hazel said.»
Но по местным меркам это всё мелочи, вот есть такая ещё местная программа Ornge, тоже было весело, не сходила с газетных полос тогда, кому интересно почитайте вики, там уж полный «набор».
В общем на ваши и так немаленькие таксы всегда всегда найдётся хитрый чинуша, уж не сомневайтесь. В Канаде ли, или где-нибудь ещё. Вон в Китае вообще расстрел полагается, а искоренить всё равно не могут.
P.S. Оригинал статьи легко гуглится по цитатам.
P.S.S. Окончательно избавиться от иллюзий на этот счёт поможет замечательнейшая комедия The Grand Seduction канадского (это важно!) режиссёра. Великолепное кино про быт в канадской глубинке.