S
Устройся к нам и мы все расскажем
а что за вакансия? зацепило на открытом месте чата глаз)
Size: a a a
2019 October 31
DN
Solresl
а что за вакансия? зацепило на открытом месте чата глаз)
Sre в Яндекс облако
DN
А как вы на этот вопрос в решаете ? Это в мету-образа не зашьешь
А разве на этот вопрос не отвечает сиай? Если вы собираете имедж сиаем, то все что вам нужно знать, чтобы выяснить кто кем и когда - BUILD_ID
DN
Не очень понимаю, чем сборка имеджа отличается от любой другой сборки
DN
Или я просто проблему не понял
V
А разве на этот вопрос не отвечает сиай? Если вы собираете имедж сиаем, то все что вам нужно знать, чтобы выяснить кто кем и когда - BUILD_ID
Да, просто туда нужно сходить и посмотреть глазами) в целом да, подходит/отвечает. Главное чтобы история хранилась достаточно долго.
Ну а ещё сборка может быть в одном месте (GitLab CI), а деплой - в другом (concourse или что-то самописное). И тогда ..мета-инфу где-то хранить все равно.
Ну а ещё сборка может быть в одном месте (GitLab CI), а деплой - в другом (concourse или что-то самописное). И тогда ..мета-инфу где-то хранить все равно.
DN
Да, просто туда нужно сходить и посмотреть глазами) в целом да, подходит/отвечает. Главное чтобы история хранилась достаточно долго.
Ну а ещё сборка может быть в одном месте (GitLab CI), а деплой - в другом (concourse или что-то самописное). И тогда ..мета-инфу где-то хранить все равно.
Ну а ещё сборка может быть в одном месте (GitLab CI), а деплой - в другом (concourse или что-то самописное). И тогда ..мета-инфу где-то хранить все равно.
Мы внезапно, клали в с3 просто некий "дамп" енвов и всякого такого, который искался по этому же билдайди, его же можно было и подсунуть сиаю, чтобы воспроизвести билд
DN
Такой типа "артефакт"
V
И типа, ключ - дата?
Или как найти что было на проде 1 января?) И кто это выкатил в прод?)
Или как найти что было на проде 1 января?) И кто это выкатил в прод?)
V
Может обсуждалось где...нас вообще очень расстраивает в GitLab тема отсутствия rbac/ACL на деплой/кнопки.
Любой разраб может задеплоить любой проект любую ветку в любое время на прод - совсем не айс. Хочется чтобы такого freedom не было)
Любой разраб может задеплоить любой проект любую ветку в любое время на прод - совсем не айс. Хочется чтобы такого freedom не было)
GG
Может обсуждалось где...нас вообще очень расстраивает в GitLab тема отсутствия rbac/ACL на деплой/кнопки.
Любой разраб может задеплоить любой проект любую ветку в любое время на прод - совсем не айс. Хочется чтобы такого freedom не было)
Любой разраб может задеплоить любой проект любую ветку в любое время на прод - совсем не айс. Хочется чтобы такого freedom не было)
можно решить двумя способами
GG
1. распилить твой CI на большее количество репозиториев. Репозиторий и будет выступать... атомом назначения прав
GG
2. прикрутить какой-нибудь rundeck
GG
в обоих случаях - ты теряешь прозрачность интеграции с протоколом выполнения (хода) джобы
V
1. распилить твой CI на большее количество репозиториев. Репозиторий и будет выступать... атомом назначения прав
Так не удобно. Потому что это фронтенд) много репозиториев. При этом для шаринга кода и знаний всем фронтам и тестерам доступ нужен везде (как минимум developer/PR и т.п.), а значит - все.
Тем более гитлаб платный, поэтому все юзеры из заданной AD-группы подтягиваются в заданную группу в гитлабе с дефолтными правами (гость/дев).
А про Rundeck - ну так я про это и говорил, если что-то сбоку делаешь..как узнать потом кто это деплоил?
Тут тип уже сложнее и интересно кто как это решает
Тем более гитлаб платный, поэтому все юзеры из заданной AD-группы подтягиваются в заданную группу в гитлабе с дефолтными правами (гость/дев).
А про Rundeck - ну так я про это и говорил, если что-то сбоку делаешь..как узнать потом кто это деплоил?
Тут тип уже сложнее и интересно кто как это решает
GG
ну, у тебя все равно единой системы не будет. Хоть Женкинс возьми. Пофиг
V
ну, у тебя все равно единой системы не будет. Хоть Женкинс возьми. Пофиг
Да. Нужна некая единая система управления релизами) где будет инфа кто когда и что задеплоил. Потом на ней же можно garbage collector делать - найти последние 5 продовых артефактов проекта - и удалить остальное
DN
И типа, ключ - дата?
Или как найти что было на проде 1 января?) И кто это выкатил в прод?)
Или как найти что было на проде 1 января?) И кто это выкатил в прод?)
Ключ все тот же билдайди
KT
Да. Нужна некая единая система управления релизами) где будет инфа кто когда и что задеплоил. Потом на ней же можно garbage collector делать - найти последние 5 продовых артефактов проекта - и удалить остальное
вот так внезапно вы завезли айтил
DM
Да. Нужна некая единая система управления релизами) где будет инфа кто когда и что задеплоил. Потом на ней же можно garbage collector делать - найти последние 5 продовых артефактов проекта - и удалить остальное
Чатик с инфой про деплой?