DevOps

例如，我要针对以下事件触发CloudWatch警报： Number of messages sent- Number of messages deleted> = 6 上面是针对AWS SQS指标的。而且我希望该指标在触发警报时触发AWS Lambda。 有什么办法可以做到吗？如果没有，那么有什么解决方法 [针对无服务器范例] [我想这样做，因为没有度量标准可以告诉我队列中当前（可用）的消息数]。因此，如果有一个指标可以给我带来帮助，那将非常有帮助

19 amazon-web-services  amazon-sqs  amazon-cloudwatch 

云技术目前非常热门，但价格可能很高。在不花费巨额账单的情况下学习/试用云服务的最佳策略是什么？

19 amazon-web-services  azure  cloud 

我刚刚开始使用Docker和Kubernetes，并且一直在观察很多堆栈，其中有些人在单个映像中构建nginx + php，有些人使用nginx构建映像，另一个人使用php构建（挂载相同的路径并封闭两个容器在Kubernetes中的同一部署中）。 构建两个docker映像而不是同时安装两个nginx + php的优点是什么？

18 docker  dockerfile 

詹金斯是哈德森的一支叉子。 在小型私人企业中，使用Jenkins而非Hudson有什么好处/优势？

18 jenkins  hudson 

在金融服务等高度管制的环境中，职责分工是避免具有发展责任和生产特权的个人之间发生冲突的重要机制。 传统上，这意味着开发人员先开发代码，然后将其移交给操作，但是在许多DevOps操作模型中，开发和操作之间的隔离至少是模糊的： 在Google的站点可靠性工程（SRE）中，实践是Google内有一个单独的SRE功能，但是，在高运营负荷时，开发人员被邀请来支持SRE。 在“构建，运行”模型中，没有单独的操作功能。 在花费数月时间深入研究职责隔离机制的根本原因之后，似乎似乎主要存在满足萨班斯·奥克斯利法案第404节：内部控制的管理评估： （a）所需规则。委员会应制定规则，要求1934年《证券交易法》第13（a）或15（d）条要求的每个年度报告均应包含内部控制报告，该报告应- （1）陈述管理层的责任，以建立和维持适当的财务报告内部控制结构和程序；和 （2）包含截至发行人最近一个会计年度结束时对发行人财务报告内部控制结构和程序有效性的评估。 （b）内部控制评价和报告。根据（a）款要求的内部控制评估，每个为发行人准备或发行审计报告的注册会计师事务所均应证明并报告发行人管理层的评估。根据本小节做出的证明应按照董事会发布或采用的证明业务的标准进行。任何此类证明均不应成为单独的约定的主题。 根据这些评论，重要的是要指出我所做的几个假设： 我主要考虑的是大众市场金融服务，即交易量很高，但价值相对较低。这与具有不同交易价值特征的商业金融服务相反。 金融机构的在线服务将由许多具有不同风险考虑因素的组件组成： 转移资金 -在帐户之间转移资金或在不同所有者的帐户之间转移资金。必须考虑反洗钱，欺诈保护和禁运国家的行动。 客户获取 -与“移动资金”相比，交易量较低，但“风险”较低，但仍需要考虑。 网上银行 -涵盖范围广泛且风险程度不同的服务，“移动资金”将被视为其中的一部分。 可以想象，对于每种风险，可以针对每种风险采取不同的方法，但是，为了保持简单性，我正在努力寻求一种适用于某些风险最高的运营的解决方案。 TL; DR：管理层的责任是确保建立适当的内部控制措施，以符合美国证券交易委员会的 规定。 通常，通过完成自上而下的风险评估可以使Sarbanes Oxley 404满意，其中一部分将评估共谋风险并提出缓解策略。 在采用DevOps实践和文化的公司中，开发人员通常可以同时访问源代码控制和生产，如何实现职责分离，或更普遍地讲，如何降低合谋风险。

18 sre  financial-services  operating-model 

在Manage Jenkins上，我收到一条消息： 新版本的Jenkins（2.47）可供下载（更改日志）。 有什么方法可以像从插件中那样从GUI升级Jenkins吗？ 我正在使用Jenkins ver。在Linux上为2.43。

18 jenkins  upgrade 

随着时间的流逝，我已经看到了很多博客，推荐了越来越多的书籍。 我喜欢阅读小说，对书籍没有反感，但是当技术发展这些书籍时，博客文章可以更新/重写，通常20-30英镑左右就不行了。 DevOps相关标题是否具有在线世界所缺少的特殊品质？

17 culture 

我一直对将定制的Jenkins集成转换为管道感兴趣。但是，我似乎无法弄清楚该怎么做。 有人可以帮助我完成以下工作的Jenkins脚本吗？ 1---2---3-----------9---10 | | |---4-------| | | |---5---6---| | | |---7---| 1: Start pipeline 10: End pipeline 5: Build some files * needed by 6, 7, * needed as artifacts at the end 2, 3, 4, 6, 7: Have jUnit result files, should be available at end of test …

17 jenkins  jenkins-pipeline  build-pipeline  jenkinsfile 

我已经使用Bitbucket插件将Jenkins与Bitbucket集成在一起。根据插件的Wiki，如果在作业的SCM中设置了存储库，则将触发给定的作业。如您所知，如果在Jenkins作业中设置了SCM，则会在预构建阶段将其克隆。 到目前为止，一切都很好。但是，我要设置的作业的主要目的与存储库的内容无关；相反，我只希望作业处理Bitbucket发送的有效负载。可以说，克隆存储库在存储方面并不是什么大问题，尽管您确实不需要它。我不这么认为，增加不必要的步骤，浪费时间和资源不是一个好习惯。 因此，问题是：有人知道如何在Jenkins作业中设置SCM，但阻止它克隆存储库吗？

17 jenkins 

关于存在一些问题feature flag toggles，例如： 如何说服开发人员开始使用功能标志切换？ 如何使用功能标志切换？ 问题： 实际上是什么（在DevOps的上下文中）“功能标志切换”？ 为什么使用它们？

17 terminology  feature-toggles 

与尝试对数据库（尤其是RDBMS）使用相同的方法相比，连续交付或持续部署基础结构和代码相对简单。部署完成后，代码和基础架构将不会更改或发展。但是，如果数据库不是架构固有的可变组件，则将向数据库中添加新数据，从而构成数据。 我知道有一些做法，例如仅添加数据库对象（即表和列），从不修改或删除它们-这种纯粹的累加方式来处理数据库架构，具有确保架构向后兼容的优势，但代价是顺序复杂一些模式。 同样，还有诸如Flyway和Ready Roll之类的产品，它们可以帮助编写要在模式版本之间编写的迁移。 当前存在哪些其他实践和工具可以将数据库架构连续部署到关注数据完整性的生产环境中？

17 continuous-delivery  continuous-deployment  databases 

我的securitygroup.tf文件中有安全组。 在同一目录中，还有许多其他资源描述（rds，ec2等）。 有没有一种方法可以terraform apply --auto-approve 只为我表演securitygroups.tf？

17 terraform 

在菲尼克斯项目中，在参观工厂的其中之一时，我们被告知每个工作站都是人员，机器，测量和过程的组合。毕竟，我们有了人员，服务器，KPI和说明，这很有意义。 但是，每当我对流程进行建模（例如，支持通知单的生命周期）时，我都很难考虑到这一点。 我的工作流状态通常包括： 一线援助 技术/开发/更多技术团队协助 代码审查 测试中 UAT 部署方式 我可以很容易地测量每个状态的周期类型，吞吐量和排队时间，但是我认为这不符合“人，机器，方法”的概念。这是本书中令人沮丧地暗示的一个想法，但并未在...上进行扩展。 我们知道等待时间是利用率的函数，因此监视人员和服务器（有限资源）的繁忙程度至关重要。书中有没有定义好的过程可以将我的测量范围从简单的有限状态机扩展到“人，机器，方法，过程”概念？

17 metrics  systems  the-phoenix-project 

关于“ 什么是工件存储库？ ”的问题包含一个答案，其中包含有关它的存储库部分的有趣解释。通过阅读整个答案，我不确定在DevOps上下文中“ 工件 ” 到底意味着什么。 有什么建议么？ 附言：从一个答案中，我似乎了解到，也许我想知道的是伪影。

17 terminology  artifacts 

我想了解Puppet和Ansible之间的区别，特别是与Ansible相比，Puppet有哪些限制。 有什么您无法在Puppet中做到的，但是您可以在Ansible中做到吗？换句话说，为什么有些人从木偶转移到Ansible？

17 ansible  comparison  puppet