AK
Как быть с передачей параметров через енв? ;)
?
Size: a a a
2020 May 03
2020 May 04
VS
Ну есть правда set, но выглядит как-то костыльненько
AK
Зачем сет?
AK
Кастомизацию нужно хранить в файлах и отдельно
AK
Что бы те же девелоперы смогли её менять
VS
Кастомизацию нужно хранить в файлах и отдельно
Вот пОжили мы с файлами и поняли что уж сильно это геморно. Иногда енв гораздо удобнее
AK
нет серебряной пули в этом деле, каждый выбирает что для него удобно.
в моём конкретном случае на 100+ чарт при наличии 5+ различных команд разработки и достаточно строгими правилами по развёртыванию и регуляцией по всем фронтам оказалось что:
- хельмы лучше держать в отдельной монорепе
- процесс развертывания на кластер / энв нужно описать в отдельной репе. там же и задефайнить кастомизации
- это всё справедливо для конфигмап. секреты поставляются отдельным независимым флоу
в моём конкретном случае на 100+ чарт при наличии 5+ различных команд разработки и достаточно строгими правилами по развёртыванию и регуляцией по всем фронтам оказалось что:
- хельмы лучше держать в отдельной монорепе
- процесс развертывания на кластер / энв нужно описать в отдельной репе. там же и задефайнить кастомизации
- это всё справедливо для конфигмап. секреты поставляются отдельным независимым флоу
VS
нет серебряной пули в этом деле, каждый выбирает что для него удобно.
в моём конкретном случае на 100+ чарт при наличии 5+ различных команд разработки и достаточно строгими правилами по развёртыванию и регуляцией по всем фронтам оказалось что:
- хельмы лучше держать в отдельной монорепе
- процесс развертывания на кластер / энв нужно описать в отдельной репе. там же и задефайнить кастомизации
- это всё справедливо для конфигмап. секреты поставляются отдельным независимым флоу
в моём конкретном случае на 100+ чарт при наличии 5+ различных команд разработки и достаточно строгими правилами по развёртыванию и регуляцией по всем фронтам оказалось что:
- хельмы лучше держать в отдельной монорепе
- процесс развертывания на кластер / энв нужно описать в отдельной репе. там же и задефайнить кастомизации
- это всё справедливо для конфигмап. секреты поставляются отдельным независимым флоу
1. +
2. У нас все пайпы собраны в той же репе что и хельм, так как разрабы не понимают что это такое и зачем оно и нам так проще делать изменения, оказалось
2. У нас все пайпы собраны в той же репе что и хельм, так как разрабы не понимают что это такое и зачем оно и нам так проще делать изменения, оказалось
M
Добрый вечер, коллеги!
Сталкивался кто со сжиранием свободного места на rds mysql?
Сталкивался кто со сжиранием свободного места на rds mysql?
NA
Народ, а расскажите плз.
Как правильно/удобно/бестпрактисно менеджить конфигмапы?
То есть, обьясню, какая каша у меня в голове :)
- одно дело параметры для всяких девопсных штук. Логины-пароли к базам, адреса сервисов, ещё что-то подобное. Они меняются довольно редко, их можно иногда править ручками.
- и другое дело - какие-то параметры, которые задаются непосредственно для сервисов, которые меняются часто, и которые хорошо бы, чтобы мог менять сам разработчик.
Вот я и думаю, может, есть какие-то тулы/практики для динамического построения конфигмап откуда-нибудь?
Как правильно/удобно/бестпрактисно менеджить конфигмапы?
То есть, обьясню, какая каша у меня в голове :)
- одно дело параметры для всяких девопсных штук. Логины-пароли к базам, адреса сервисов, ещё что-то подобное. Они меняются довольно редко, их можно иногда править ручками.
- и другое дело - какие-то параметры, которые задаются непосредственно для сервисов, которые меняются часто, и которые хорошо бы, чтобы мог менять сам разработчик.
Вот я и думаю, может, есть какие-то тулы/практики для динамического построения конфигмап откуда-нибудь?
Для паролей лучше HashiCorp Vault
KN
Как быть с передачей параметров через енв? ;)
ваще изи заколхозить) мы так делали, принцип схож с тем как Spring Boot резолвит проперти в переменные окружения) но мы отказались от этого подхода, тк менять конфиг «на лету», без код-ревью обычно ведет к безконтрольности конфигурации, поэтому весь конфиг аппов лежит в гите(для каждого енва свой), проходит ревью, а при установки чарта резолвится лишь неймспейс
J
Народ, а расскажите плз.
Как правильно/удобно/бестпрактисно менеджить конфигмапы?
То есть, обьясню, какая каша у меня в голове :)
- одно дело параметры для всяких девопсных штук. Логины-пароли к базам, адреса сервисов, ещё что-то подобное. Они меняются довольно редко, их можно иногда править ручками.
- и другое дело - какие-то параметры, которые задаются непосредственно для сервисов, которые меняются часто, и которые хорошо бы, чтобы мог менять сам разработчик.
Вот я и думаю, может, есть какие-то тулы/практики для динамического построения конфигмап откуда-нибудь?
Как правильно/удобно/бестпрактисно менеджить конфигмапы?
То есть, обьясню, какая каша у меня в голове :)
- одно дело параметры для всяких девопсных штук. Логины-пароли к базам, адреса сервисов, ещё что-то подобное. Они меняются довольно редко, их можно иногда править ручками.
- и другое дело - какие-то параметры, которые задаются непосредственно для сервисов, которые меняются часто, и которые хорошо бы, чтобы мог менять сам разработчик.
Вот я и думаю, может, есть какие-то тулы/практики для динамического построения конфигмап откуда-нибудь?
первое можно в vault засунуть а второе в consul(где нету sens data)
NK
Народ, а расскажите плз.
Как правильно/удобно/бестпрактисно менеджить конфигмапы?
То есть, обьясню, какая каша у меня в голове :)
- одно дело параметры для всяких девопсных штук. Логины-пароли к базам, адреса сервисов, ещё что-то подобное. Они меняются довольно редко, их можно иногда править ручками.
- и другое дело - какие-то параметры, которые задаются непосредственно для сервисов, которые меняются часто, и которые хорошо бы, чтобы мог менять сам разработчик.
Вот я и думаю, может, есть какие-то тулы/практики для динамического построения конфигмап откуда-нибудь?
Как правильно/удобно/бестпрактисно менеджить конфигмапы?
То есть, обьясню, какая каша у меня в голове :)
- одно дело параметры для всяких девопсных штук. Логины-пароли к базам, адреса сервисов, ещё что-то подобное. Они меняются довольно редко, их можно иногда править ручками.
- и другое дело - какие-то параметры, которые задаются непосредственно для сервисов, которые меняются часто, и которые хорошо бы, чтобы мог менять сам разработчик.
Вот я и думаю, может, есть какие-то тулы/практики для динамического построения конфигмап откуда-нибудь?
Бизнес-когфиги - рядом с кодом. Не должны меняться между энвами. Энв-конфиги - в отдельной репе в гите. Пароли и логины - в hashicorp vault или аналог
АК
Всем привет!
Подскажите, возможно ли через Helm3 выполнить аналог команды
Нужно именно добавление указанного сервис аккаунта нужного неймспейса в биндинг.
Если добавить темплейт
Подскажите, возможно ли через Helm3 выполнить аналог команды
kubectl set subject clusterrolebinding role-tokenreview-binding --serviceaccount=my-namespace:my-service-account?Нужно именно добавление указанного сервис аккаунта нужного неймспейса в биндинг.
Если добавить темплейт
apiVersion: rbac.authorization.k8s.io/v1Возникает ошибка
kind: ClusterRoleBinding
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: system:auth-delegator
subjects:
- kind: ServiceAccount
name: my-service-account
namespace: my-namespace
Error: rendered manifests contain a resource that already exists. Unable to continue with install: could not get information about the resource: resource name may not be empty. Что логично. Но других идей не нашел(EG
Всем привет!
Подскажите, возможно ли через Helm3 выполнить аналог команды
Нужно именно добавление указанного сервис аккаунта нужного неймспейса в биндинг.
Если добавить темплейт
Подскажите, возможно ли через Helm3 выполнить аналог команды
kubectl set subject clusterrolebinding role-tokenreview-binding --serviceaccount=my-namespace:my-service-account?Нужно именно добавление указанного сервис аккаунта нужного неймспейса в биндинг.
Если добавить темплейт
apiVersion: rbac.authorization.k8s.io/v1Возникает ошибка
kind: ClusterRoleBinding
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: system:auth-delegator
subjects:
- kind: ServiceAccount
name: my-service-account
namespace: my-namespace
Error: rendered manifests contain a resource that already exists. Unable to continue with install: could not get information about the resource: resource name may not be empty. Что логично. Но других идей не нашел(metadata.name где?
A
Вопрос по Zabbix можно здесь задать или есть другое место?
EG
Можно сразу вопрос, зачем прелюдии?
E
Всем привет, такая ситуация: есть сервера с сайтами на Wordpress, трафик пользователей снизился на последний период, но уровень нагрузки на процессор выше, чем должен быть. команда top показывает в топе по нагрузке на CPU несколько php-fpm процессов. Есть мнение, что это связано с запросами Select в базу, которые притормажуються, но пока не нашел таких, которые возвращались дольше 0.01 ... Есть у кого идеи как промониторить какие именно подпроцессы процессов грузят CPU? Я с Wordpress не работал глубоко, возможно можно как-то продебажиты SQL квери, может быть и не в них дело, но надо проверить все варианты допустимыми методами и тулзами. Есть здесь кто-то с кем можно в ЛС обсудить?
W
Коллеги, вопрос по Alfresco 5.2
Пытаюсь поставить по рекомендованному Alfresco пути - в Docker-compose. Docker поставлен и настроен по ссылкам с той же инструкции.
Всё ставится до-олго. Потом начинает жрать память. Как отжирает порядка гигабайта, комп вообще перестаёт отвечать на любые запросы до принудительной перезагрузки через выкл/вкл.
В куче статей в нете, вроде, ни у кого проблем не вызывало.
В чём могла собака порыться?
Комп Quad Core/4gb RAM/Kubuntu 18.04
Гигабайт отъедает Java
Пытаюсь поставить по рекомендованному Alfresco пути - в Docker-compose. Docker поставлен и настроен по ссылкам с той же инструкции.
Всё ставится до-олго. Потом начинает жрать память. Как отжирает порядка гигабайта, комп вообще перестаёт отвечать на любые запросы до принудительной перезагрузки через выкл/вкл.
В куче статей в нете, вроде, ни у кого проблем не вызывало.
В чём могла собака порыться?
Комп Quad Core/4gb RAM/Kubuntu 18.04
Гигабайт отъедает Java