DevOps

针对从事自动化测试,持续交付,服务集成和监控以及构建SDLC基础架构的软件工程师的问答

5
为什么建议在容器中仅运行一个进程?
在许多博客文章和一般意见中,有一种说法是“每个容器一个过程”。 为什么存在此规则?为什么不在需要所有进程都可以工作的单个容器中运行ntp,nginx,uwsgi和更多进程? 提到此规则的博客文章: “每个容器一个进程是Docker应用程序的推荐设计模式。” “ Docker仅用于创建单进程或单服务容器。” “每个容器最好使用一个过程” “将单个服务作为容器运行” “每个容器一个过程” “每个容器一个过程”
8
如何帮助DevOps工程师减少孤独感?
我刚刚和一个DevOps的人交谈,他对成为一名DevOps工程师的努力提出了一些非常好的观点,即使他是由16名工程师组成的团队,有时也会感到自己像一支单兵的军队。 他戴着许多不同的帽子,但坐在开发团队中从事基础设施工作。他爱他开始工作的自动化,云计算,集装箱等与-负载凉爽高科技,但他挣扎,他做的唯一的人ops,在一个dev团队。他向开发经理报告,但与基础架构经理更紧密地合作。 我与很多DevOps专业人员交谈时就是这种情况。可以采取什么措施来帮助DevOps工程师减轻自己的孤独感?
66 culture 
4
SRE和DevOps有什么区别?
SRE和DevOps有什么区别? 站点可靠性工程和开发运营似乎在细节上有很多重叠。我如何知道哪个小组负责什么工作,如何知道哪些工作适合我的技能? 看起来SRE是关于维护服务器和网络,而DevOps是关于维护代码,对吗?两者之间是否仍存在大量重叠?
4
成功清除Jenkins Pipeline工作的最干净方法?
我有一个可以创建文件的作业,除非馈入它的值之一与旧值匹配。是什么在詹金斯最清晰的方式中止或退出工作,没有它是FAILED?它退出是正确的行为,所以我要标记构建SUCCESS。 最终将以if语句结束。 stage ('Check value') { if( $VALUE1 == $VALUE2 ) { //if they do match exit as a success, else continue with the rest of the job } } 我不想抛出错误代码,除非它可以以某种方式转化为被标记为成功构建的代码。
5
什么是人工制品?
有很多关于 “ 人工制品 ”的问题和答案。 如果它与文物有关,我不会感到惊讶。 我的问题: 什么是“人工工厂”(在DevOps中)? 为什么使用人工制品?
5
如何管理.tf和.tfstate中的机密?
我想使用Terraform MySQL Provider保留mysql用户列表,并为创建新的测试环境提供方便。在.tf和.tfstate文件都似乎想要MySQL的存储密码明文。 关于.tf: 据我了解,.tf文件位于版本控制中,并由团队维护。秘密存在时,这种做法.tf有何不同?可以对这些值进行加密吗? 关于.tfstate: 我可以.tfstate在运行Terraform apply之后将其安全地存储在某个地方,但是对于这种用例,最好根本不存储它?
2
travis-ci.org和travis-ci.com有什么区别?
我参与使用Travis CI进行构建测试的几个GitHub项目。但是,我注意到有些项目使用https://travis-ci.org/进行构建测试,而其他项目则使用https://travis-ci.com/。两个站点的功能似乎相同,甚至使用相同的UI也是如此。 travis-ci.org和travis-ci.com之间有什么区别,为什么有些项目在另一个项目上使用一个?
45 travis-ci 
5
什么是无服务器?
所有云提供商都在营销他们的“无服务器”解决方案。承诺无服务器将取代开发人员当前开发其软件并在生产中进行管理的方式。 什么是“无服务器”?在哪里可以了解更多信息,以及如何在今天使用它?
6
在生产环境中运行Docker时应考虑哪些最佳和全面的实践?
最后,您非常喜欢Docker,因此想要将具有敏感客户数据的在线关键业务生产系统移至Docker Swarm。有些甚至可能已经这样做了。另一组织无法通过禁止在root模式下运行的生产流程的策略来承担该费用。 对于Docker生产环境,可以考虑的构建基清单清单是什么?一个并不需要所有,但是所有它们都应该被评估很重要。 免责声明:我知道有一个SE策略可以避免“无尽的大列表”,但是我认为此清单不能太大...反之亦然。 那么-这些积木是什么? 如果尚未部署,请考虑运行具有高级安全设置的Linux主机系统-强化内核,SELinux等。 考虑使用微小的Docker基本映像,例如alpine,busybox甚至是草稿,例如从空的基本映像开始 使用除root以外的USER设置 仔细评估以进一步减少授予容器的已缩减的内核功能集 考虑每个容器只有一个可执行二进制文件来启动进程,理想情况下是静态链接 那些想要破坏您的系统以获取外壳程序访问权限的人可能想知道他们是否发现您的容器已禁用所有外壳程序 尽可能挂载只读卷 问题:还有什么?
1
什么是“行走骨骼”?
我的一个敏捷团队中的一个在项目早期阶段就采取了一种有趣的方法。他们没有使用Sprint 0来启动项目,而是在其中设置代码基础结构并确定解决方案体系结构,而是开始构建“行走骨架”,他们将其描述为DevOps实践。 这似乎可以归结为构建一个很小的东西(在API的情况下,单个端点仅返回200-OK),使其能够持续集成,并构建持续交付管道以在各个环境中进行部署: 开发►测试►UAT►预生产►生产 在此过程中,他们设法剔除了如果将部署留到最后一分钟可能会错过的许多非功能性需求。 我的问题是:什么是“行走的骨架”?遵循DevOps的实践,它对敏捷团队有什么好处?
6
Sysadmin和DevOps Engineer有什么区别?
申请工作时,通常可以找到两种类型的相似工作:Sysadmin工程师和DevOps工程师。 两者都处理服务器配置并确保计算机系统的可靠运行。很难区分两者之间的区别。它们之间的主要区别是什么?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.