VT
Как будто ansible tower бесплатный
а зачем он нужен?
Size: a a a
2020 September 10
AD
Шеф это следующая ступень по сложности, возможностям и масштабу. Если интересно управлять большими инфраструктурами на тысячи mutable хостов надо или chef, salt или puppet.
вот именно что mutable. Уже сколько лет модно immutable, вон на днях Amazon выкатил Bottlerocket OS в которой ничего поменять нельзя, даже ssh нету.
VT
Alex Demidov
вот именно что mutable. Уже сколько лет модно immutable, вон на днях Amazon выкатил Bottlerocket OS в которой ничего поменять нельзя, даже ssh нету.
а в чем смысл?
AD
а в чем смысл?
контейнеры запускать
VT
ну, если только контейнеры то зачем отдельный линукс, если есть сервис?
AD
ну, если только контейнеры то зачем отдельный линукс, если есть сервис?
ну вот люди жалуются что в сервисе на ноду с контейнерами не зайдешь, не подебажишь.
VT
так и тут не зайти ))
AD
так и тут не зайти ))
Там специальный контейнер запускается если надо зайти
VT
кстати, а почему не зайти (я есs не гонял, как то сразу в кубере оказался)
VT
инстанс то создается?
VM
инстанс то создается?
На фаргейте не создается
VM
Alex Demidov
вот именно что mutable. Уже сколько лет модно immutable, вон на днях Amazon выкатил Bottlerocket OS в которой ничего поменять нельзя, даже ssh нету.
Оно то конечно модно, но кто-то на железе все ещё должен разворачивать гипервизоры и софт. Клауд это всего навсего ещё один компьютер, только с контрол прейном и апи. В мире ещё очень много чего не мигрировало в облачные окружения, этот путь только начинается, и все равно останется место для низкоуровневой настройки
VM
а зачем он нужен?
После некоторого размера нужно делать кластеризацию, единый мониторинг, управления правами и тп. В мире ансибла этим занимает как раз tower
YM
Это приводит к тому, что в каждом модуле\темплейте придется определить примерно одинаковый блок тегов. env template -> product template -> ec2, rds, elb template. Вот на простенький энв будет с пяток повторяющихся блоков, что как бы нарушает DRY и сложно менеджится. Я бы хотел просто в каждом модуле в тэги передавать словарик с коммон тегами + компонент специфик, но походу теги не принимают словарь
Можно попробовать заюзать kapitan, при генерации шаблонов будет подставлять прописанные в common теги
2020 September 11
N
Можно попробовать заюзать kapitan, при генерации шаблонов будет подставлять прописанные в common теги
я вот думаю проще уж лямбду накидать которая будет тригериться от создания ресурсов
YM
я вот думаю проще уж лямбду накидать которая будет тригериться от создания ресурсов
Ну капитан - это про генерацию шаблонов. А как лучше - виднее тебе)
YM
Или легче
N
Ну капитан - это про генерацию шаблонов. А как лучше - виднее тебе)
желание менеджить тэги в CF пропало)
MV
Привет! Есть универсальный способ как побороть UPDATE_ROLLBACK_IN_PROGRESS. Я не понимаю как можно стек ревертнуть руками или вообще что-либо с ним сделать...