AT
Если production, то не очень рекомендую на самом деле
а что для прода порекомендуешь ?
Size: a a a
2020 May 07
АБ
а что для прода порекомендуешь ?
Что-нибудь вроде nix-deploy
AT
Тебе для production или поиграться?
поиграться с последующим переходом в продакшн)
АБ
поиграться с последующим переходом в продакшн)
У nixops есть один очень серьезный недостаток -- локальный стейт.
АБ
И есть куча багов впридачу.
АБ
Ну и некоторые проблемы с секретами.
АБ
И я что-то не могу найти интересную статейку, в которой описан опыт с nixops/
AT
Ну и некоторые проблемы с секретами.
с секретами вроде более менее придумал, можно сделать gopass на команду, и при деплое вытаскивать специальным nix-expression'ом из пасса нужные секреты.
AT
Ну и некоторые проблемы с секретами.
AT
И я что-то не могу найти интересную статейку, в которой описан опыт с nixops/
я вот тоже никак ничего серьёзного на тему никсопса не найду. Но понравилась штука, где описываешь конфигурацию серверов и он тебе их создаёт на aws, если нужно.
АБ
с секретами вроде более менее придумал, можно сделать gopass на команду, и при деплое вытаскивать специальным nix-expression'ом из пасса нужные секреты.
локальный стейт
АБ
Придется всей командой делить один стейт-файл
AT
я вот тоже никак ничего серьёзного на тему никсопса не найду. Но понравилась штука, где описываешь конфигурацию серверов и он тебе их создаёт на aws, если нужно.
и не только vps, но и лоадбалансер и днс и с3
АБ
Если кто-то попытается воспользоваться старым стейтом, то будет кровь, кишки и жесть.
AT
Придется всей командой делить один стейт-файл
ну типа make stateful/secrets && make deploy
АБ
Где
make stateful что делает?AT
Где
make stateful что делает?ну типа сгенерит условный локальный файл с секретами на основе последнее версии из pass или что-то такое
АБ
ну типа сгенерит условный локальный файл с секретами на основе последнее версии из pass или что-то такое
Не, проблема же не в этом
АБ
Проблема в том, что у nixops есть локальный стейт, в котором хранятся состояния хостов.
АБ
Вроде всяких внутренностей AWS, ipшников, доменов, и так далее