A
Нет, просто не надо тред продолжать
Size: a a a
2021 March 27
A
а где не умеет - то есть старый добрый баш/груви
Я про другое. Я про конфиги как код, логи в елке, секреты в волте, джобы в гите
U
Да я понял.. Просто он очень чет настрырно облачное пушит
U
прямо вот на всё типа серебрянная пуля - облачная ЦирклеЦИ
U
Да с дженкинсом есть всякое странное, ну а где без этого
AP
Да я понял.. Просто он очень чет настрырно облачное пушит
Я нуб в CI, кроме Циркуля ничего пока не умею.
U
У меня вот было так - что даже логи джобы нельзя было сохранять где либо как внутри периметра заказчика. Какие облака..
AP
У меня вот было так - что даже логи джобы нельзя было сохранять где либо как внутри периметра заказчика. Какие облака..
К ним поди надо еще и ножками в офис ходить?
CircleCI кстати существует и как self hosted on premise.
CircleCI кстати существует и как self hosted on premise.
U
Alexander Prokopyev
К ним поди надо еще и ножками в офис ходить?
CircleCI кстати существует и как self hosted on premise.
CircleCI кстати существует и как self hosted on premise.
ещё и clean room
U
ты же любишь всякие такие словечки вставлять) тебе понравится
AP
ещё и clean room
Не хотелось бы, предпочитаю из дома.
U
это реалии.. приходится адаптироваться
U
ну.. ты или работаешь или предпочитаешь)
U
всё всё.. офтоп прекращаю
AP
ну.. ты или работаешь или предпочитаешь)
Кому-то бабки важно, а мне личный комфорт и спокойствие. Бесит, когда трындят вслух целый день, в фонде у меня даже были толстенные строительные наушники на максимальное количество децибел.
В
Всем привет! Делаю aws codepipeline кроссаккаунтный и у меня есть вариант как решить мою проблему но я не уверен что это лучшее решение, в чем суть:
Есть код терраформа куда подключено 2 провайдера,
Провайдер A (он же тулз )
Провайдер B (он же прод)
я хочу сделать codepipeline который бы делал terraform apply сразу в нескольких аккаунтах из одного пайплайна
assume роль я уже настроил, у меня мой пайплайн в аккаунте А может принимать роль с аккаунта В
я поднимаю codebuild контейнер в котором выполняю
aws_credentials=$(aws sts assume-role --role-arn arn:aws:iam::{ACCOUNT B}:role/Pipeline --role-session-name "Pipeline")
export AWS_ACCESS_KEY_ID=$(echo $aws_credentials|jq '.Credentials.AccessKeyId'|tr -d '"')
export AWS_SECRET_ACCESS_KEY=$(echo $aws_credentials|jq '.Credentials.SecretAccessKey'|tr -d '"')
export AWS_SESSION_TOKEN=$(echo $aws_credentials|jq '.Credentials.SessionToken'|tr -d '"')
и получаеться что у меня внутри codebuild контейнера подключен аккаунт В и я могу делать terraform apply, именя доступа ко всем ресурсам.
Скажите мне, правильно ли я придумал или все это бред ? Заранее спасибо
Есть код терраформа куда подключено 2 провайдера,
Провайдер A (он же тулз )
Провайдер B (он же прод)
я хочу сделать codepipeline который бы делал terraform apply сразу в нескольких аккаунтах из одного пайплайна
assume роль я уже настроил, у меня мой пайплайн в аккаунте А может принимать роль с аккаунта В
я поднимаю codebuild контейнер в котором выполняю
aws_credentials=$(aws sts assume-role --role-arn arn:aws:iam::{ACCOUNT B}:role/Pipeline --role-session-name "Pipeline")
export AWS_ACCESS_KEY_ID=$(echo $aws_credentials|jq '.Credentials.AccessKeyId'|tr -d '"')
export AWS_SECRET_ACCESS_KEY=$(echo $aws_credentials|jq '.Credentials.SecretAccessKey'|tr -d '"')
export AWS_SESSION_TOKEN=$(echo $aws_credentials|jq '.Credentials.SessionToken'|tr -d '"')
и получаеться что у меня внутри codebuild контейнера подключен аккаунт В и я могу делать terraform apply, именя доступа ко всем ресурсам.
Скажите мне, правильно ли я придумал или все это бред ? Заранее спасибо
VA
Всем привет! Делаю aws codepipeline кроссаккаунтный и у меня есть вариант как решить мою проблему но я не уверен что это лучшее решение, в чем суть:
Есть код терраформа куда подключено 2 провайдера,
Провайдер A (он же тулз )
Провайдер B (он же прод)
я хочу сделать codepipeline который бы делал terraform apply сразу в нескольких аккаунтах из одного пайплайна
assume роль я уже настроил, у меня мой пайплайн в аккаунте А может принимать роль с аккаунта В
я поднимаю codebuild контейнер в котором выполняю
aws_credentials=$(aws sts assume-role --role-arn arn:aws:iam::{ACCOUNT B}:role/Pipeline --role-session-name "Pipeline")
export AWS_ACCESS_KEY_ID=$(echo $aws_credentials|jq '.Credentials.AccessKeyId'|tr -d '"')
export AWS_SECRET_ACCESS_KEY=$(echo $aws_credentials|jq '.Credentials.SecretAccessKey'|tr -d '"')
export AWS_SESSION_TOKEN=$(echo $aws_credentials|jq '.Credentials.SessionToken'|tr -d '"')
и получаеться что у меня внутри codebuild контейнера подключен аккаунт В и я могу делать terraform apply, именя доступа ко всем ресурсам.
Скажите мне, правильно ли я придумал или все это бред ? Заранее спасибо
Есть код терраформа куда подключено 2 провайдера,
Провайдер A (он же тулз )
Провайдер B (он же прод)
я хочу сделать codepipeline который бы делал terraform apply сразу в нескольких аккаунтах из одного пайплайна
assume роль я уже настроил, у меня мой пайплайн в аккаунте А может принимать роль с аккаунта В
я поднимаю codebuild контейнер в котором выполняю
aws_credentials=$(aws sts assume-role --role-arn arn:aws:iam::{ACCOUNT B}:role/Pipeline --role-session-name "Pipeline")
export AWS_ACCESS_KEY_ID=$(echo $aws_credentials|jq '.Credentials.AccessKeyId'|tr -d '"')
export AWS_SECRET_ACCESS_KEY=$(echo $aws_credentials|jq '.Credentials.SecretAccessKey'|tr -d '"')
export AWS_SESSION_TOKEN=$(echo $aws_credentials|jq '.Credentials.SessionToken'|tr -d '"')
и получаеться что у меня внутри codebuild контейнера подключен аккаунт В и я могу делать terraform apply, именя доступа ко всем ресурсам.
Скажите мне, правильно ли я придумал или все это бред ? Заранее спасибо
нормально, единственное, что я бы креды и роли вынес в бото профайл
В
учту, спасибо!
D
Report on spam message was send to admins. Please be patient.
S
В докере nginx с проксированием на джанго.
В чем может быть проблема.
Если делаю через root и подбираю путь, то все работает, т.е. проблема не в правах.
Если пишу alias, то
В чем может быть проблема.
Если делаю через root и подбираю путь, то все работает, т.е. проблема не в правах.
Если пишу alias, то
directory index of "/static/" is forbidden