Во первых речь зашла о запуске двух разных версий роли на инфраструктуру.
Во вторых если речь о вспомогальном пакете- библиотеке, напрямую не влияющием на функционал ПО из роли (например jq) - я бы грохнул, без зазрения совести. Если же речь о пакете - зависимости, то либо он не нужен, так как меняется версия, устанавливаемого ПО (а значит меняются переменные - версии и ни о какой идемпотентности после запусков не может быть речи), либо в новой версии у нас появился пересобранный deb пакет без зависимости. А если другим ролям всё таки этот пакет нужен - то смотри пункт про проверку зависимостей. И пошагово:
Роль А версии 1 установила зависимость.
Роль Б подтвердила наличие зависимости.
Роль А версии 2 удалила зависимость при apt install -y.
Роль Б установила зависимость.
Роль А версии 2 не внесла изменений при apt install -y.
Можно пойти по другому пути - зафиксировать правила оформления документации и не принимать мержреквесты фичей без их описания. Осталось только описать и зафиксировать правила, ибо если что-то может быть понятно некорректно, оно будет понятно некорректно
Олег, добрый день! С OpenSearch и тенантами мапямищимися на основе Active Directory групп в целом понятно (хотелось бы конечно увидеть примерный пример ролевой модели)) Скажите, пожалуйста, какой механизм вы используете чтобы разграничить эти потоки данных на уровне кафки?
Сам врывался и врываюсь в девопс. На мой взгляд - самое главное это желание и возможность постоянно учиться и улучшать процессы вокруг себя.
Всегда будут рядом критикующие твою работу, заставляющую систематизировать ввод первичных данных для достижения конечной цели. Но фидбек как от админов, так и от разработчиков - для меня это мерило которым я оцениваю свой труд.
Например, тонкости работы с jinja. Нюансы применения инклюдов. Про фильтры и плагины можно рассказать на протяжении нескольких статей с примерами. О том как их писать так чтобы было читаемо и поддерживаемо.
Добрый день. Пошел читать статью надеясь получить сакральное знание о том как устроить безопасную безопасность в кластере - немного не дотянули( а за довольно широкий ассортимент приложений - спасибо
не пробовал. изначально задача другая - дать возможность на заранее сконфигурированную инфраструктуру накрутить ACL. Доступ к Terraform слишком низкоуровневый для решения данной задачи и представляет слишком много привелегий. Но направление очень интересное - надо будет попробовать - спасибо большое
Спасибо большое за вопрос. Если честно, с Ranger ещё не разобрался, очень много вопросов по межсервисным интеграциям. В общем, это тема дальнейших исследований
Давайте разберемся.
Во первых речь зашла о запуске двух разных версий роли на инфраструктуру.
Во вторых если речь о вспомогальном пакете- библиотеке, напрямую не влияющием на функционал ПО из роли (например jq) - я бы грохнул, без зазрения совести. Если же речь о пакете - зависимости, то либо он не нужен, так как меняется версия, устанавливаемого ПО (а значит меняются переменные - версии и ни о какой идемпотентности после запусков не может быть речи), либо в новой версии у нас появился пересобранный deb пакет без зависимости. А если другим ролям всё таки этот пакет нужен - то смотри пункт про проверку зависимостей. И пошагово:
Роль А версии 1 установила зависимость.
Роль Б подтвердила наличие зависимости.
Роль А версии 2 удалила зависимость при apt install -y.
Роль Б установила зависимость.
Роль А версии 2 не внесла изменений при apt install -y.
Можно пойти по другому пути - зафиксировать правила оформления документации и не принимать мержреквесты фичей без их описания. Осталось только описать и зафиксировать правила, ибо если что-то может быть понятно некорректно, оно будет понятно некорректно
На третьей инсталляции он перестанет задавать вопросы.
Даже администрирование ему не поможет, если решение проблем или особенности тюнинга не описаны в отдельных, легко находимых разделах документации.
В общем - на каждую левую резьбу нужно техническое описание.
спасибо тебе, добрый человек! только по твоей статье смог вкурить map и прочую итерируемую ерунду
Олег, добрый день!
С OpenSearch и тенантами мапямищимися на основе Active Directory групп в целом понятно (хотелось бы конечно увидеть примерный пример ролевой модели))
Скажите, пожалуйста, какой механизм вы используете чтобы разграничить эти потоки данных на уровне кафки?
Это шифтрайт) Срок вправо уходит
Сам врывался и врываюсь в девопс. На мой взгляд - самое главное это желание и возможность постоянно учиться и улучшать процессы вокруг себя.
Всегда будут рядом критикующие твою работу, заставляющую систематизировать ввод первичных данных для достижения конечной цели. Но фидбек как от админов, так и от разработчиков - для меня это мерило которым я оцениваю свой труд.
Спасибо за статью
Самое главное плэйбуки Дженкинсом не пускать и пальцы не совать в розетку
Например, тонкости работы с jinja. Нюансы применения инклюдов. Про фильтры и плагины можно рассказать на протяжении нескольких статей с примерами. О том как их писать так чтобы было читаемо и поддерживаемо.
Зачем на Хабре сотая обзорная статья про Ansible?
Добрый день. Пошел читать статью надеясь получить сакральное знание о том как устроить безопасную безопасность в кластере - немного не дотянули( а за довольно широкий ассортимент приложений - спасибо
безграничных успехов вам в этом начинании
не пробовал. изначально задача другая - дать возможность на заранее сконфигурированную инфраструктуру накрутить ACL. Доступ к Terraform слишком низкоуровневый для решения данной задачи и представляет слишком много привелегий. Но направление очень интересное - надо будет попробовать - спасибо большое
Не понял с какой стороны тут прикрутить терраформ (
Спасибо большое за вопрос. Если честно, с Ranger ещё не разобрался, очень много вопросов по межсервисным интеграциям. В общем, это тема дальнейших исследований
стесняюсь спросить а почему мы сразу не использовали утилиту ansible-galaxy для инициализации роли, а городили огород?
спасибо, учту. и план прикручу, и на предварительное рецензирование отправлю
Два вопроса - где и как вводить скрипт?
Почему бы не воспользоваться встроенными модулями и не устроить башсибл?
Продолжил тему.
Ведьмак сам себя не пройдет. Но с сохранения и с другой платформы ему будет попроще