home.social

#infrastructureasacode — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #infrastructureasacode, aggregated by home.social.

  1. [Перевод] Инжиниринг платформ: не CFEngine единым

    Привет, Хабр! Мы вскоре ожидаем из типографии топовую DevOps-новинку этого года — книгу Камиль Фурнье и Иэна Ноуленда « Инжиниринг платформ: техническое и управленческое руководство ». Она продолжает и конкретизирует тему облачного развёртывания и дальнейшей поддержки приложений любой сложности, на которую мы ранее перевели отличную книгу Кифа Морриса « Программирование инфраструктуры » и сейчас обновляем её до 3-го издания (готовый перевод ожидается до конца года, затем пойдёт редактура). Также у нас в работе есть для вас книга « Terraform Cookbook » — за сроками выхода следите в разделе « Скоро! » у нас на сайте. Под катом же предлагаем вам перевод статьи, которую Камиль Фурнье написала около года назад, подробно изложив в ней, зачем и о чём она пишет книгу «Инжиниринг платформ», и какое место эта книга займёт на полке умелого девопса.

    habr.com/ru/companies/bhv_publ

    #devops #kubernetes #infrastructureasacode #облачные_сервисы #конфигурирование #книги

  2. Варианты реализации GitOps при помощи Argo CD

    В «Экспресс 42» — подразделении «Фланта», которое консультирует компании по DevOps-практикам, — решили проверить, как можно реализовать GitOps по модели BSA (Base, Service, Application) с помощью Argo CD. Чистый эксперимент на тестовом репозитории. Мы попробовали четыре подхода — от отдельного ApplicationSet на каждое окружение до матричного генератора — и оценили их по изоляции окружений, соблюдению принципа DRY, поддержке временных стендов, масштабируемости и другим критериям. В статье — кратко о самой модели и каждом варианте с их плюсами и минусами.

    habr.com/ru/companies/flant/ar

    #argocd #devops #dry #bsa #app_of_apps #ApplicationSet #infrastructureasacode

  3. VMmanager, управление инфраструктурой через VMmanager API и Ansible

    Привет, Хабр! Статья будет посвящена любимому мной IaC. Чтобы ввести в курс дела, кратко расскажу про VMmanager и текущую реализацию продукта. Затронем варианты, как можно работать с VMmanager с подходом Infrastructure as Code, а основная часть — про развертывание платформы VMmanager и управление виртуальными машинами в ней с помощью Ansible.

    habr.com/ru/companies/ispsyste

    #vmmanager #виртуализация #ansible #infrastructureasacode #pyhton #програмиирование #инфраструктура

  4. VMmanager, управление инфраструктурой через VMmanager API и Ansible

    Привет, Хабр! Статья будет посвящена любимому мной IaC. Чтобы ввести в курс дела, кратко расскажу про VMmanager и текущую реализацию продукта. Затронем варианты, как можно работать с VMmanager с подходом Infrastructure as Code, а основная часть — про развертывание платформы VMmanager и управление виртуальными машинами в ней с помощью Ansible.

    habr.com/ru/companies/ispsyste

    #vmmanager #виртуализация #ansible #infrastructureasacode #pyhton #програмиирование #инфраструктура

  5. VMmanager, управление инфраструктурой через VMmanager API и Ansible

    Привет, Хабр! Статья будет посвящена любимому мной IaC. Чтобы ввести в курс дела, кратко расскажу про VMmanager и текущую реализацию продукта. Затронем варианты, как можно работать с VMmanager с подходом Infrastructure as Code, а основная часть — про развертывание платформы VMmanager и управление виртуальными машинами в ней с помощью Ansible.

    habr.com/ru/companies/ispsyste

    #vmmanager #виртуализация #ansible #infrastructureasacode #pyhton #програмиирование #инфраструктура

  6. VMmanager, управление инфраструктурой через VMmanager API и Ansible

    Привет, Хабр! Статья будет посвящена любимому мной IaC. Чтобы ввести в курс дела, кратко расскажу про VMmanager и текущую реализацию продукта. Затронем варианты, как можно работать с VMmanager с подходом Infrastructure as Code, а основная часть — про развертывание платформы VMmanager и управление виртуальными машинами в ней с помощью Ansible.

    habr.com/ru/companies/ispsyste

    #vmmanager #виртуализация #ansible #infrastructureasacode #pyhton #програмиирование #инфраструктура

  7. Infrastructure-as-Code — разбираемся в терминах и смотрим на реализацию в Яндексе

    Привет! Это Николай Гриценко, ведущий технический менеджер в Yandex Infrastructure — команде, которая создаёт и развивает внутреннюю инфраструктуру Яндекса, от сетей и дата‑центров до инфраструктуры разработки. Я занимаюсь направлением Internal Developer Platform (IDP). Вместе с коллегами мы много разрабатывали наши собственные инструменты по оркестрации выкладки кода. В этой статье разберёмся в терминах, попытаемся понять, что же вообще такое инфраструктура как код или IaC, какие бывают инструменты, какие виды и что у нас с этим в Яндексе.

    habr.com/ru/companies/yandex/a

    #iac #infrastructureasacode #infrastructure_as_code #инфраструктура_как_код #dev_platform #developer_tools

  8. Infrastructure from Code: следующий этап развития IaC на примере Serverless

    Всем знакома история, когда менеджер спрашивает: сколько времени нужно, чтобы реализовать ту или иную фичу? Менеджеры или заказчики смотрят на это просто: разработка пишет код, эксплуатация деплоит его и следит, чтобы всё надёжно и хорошо работало. Но в жизни всё оказывается гораздо сложнее, при этом разработка и эксплуатация не стоят на месте и развиваются в инструментарии и подходах. Меня зовут Виктор Кузённый, и за 15 лет в IT я работал Java‑разработчиком на гособоронзаказ, делал высоконагруженные бэкенды в Кинопоиске, а затем подружился с Serverless в Yandex Cloud, и этот опыт позволил мне познакомиться с разными инструментами разработки, языками программирования, а также инструментами деплоя и управления инфраструктурой. В статье разберёмся детальнее, что такое IfC, в чём его преимущества и недостатки, а также чем он отличается от IaС и как его дополняет.

    habr.com/ru/companies/yandex/a

    #serverless #iaac #infrastructureasacode #infrastructure #infrastructure_from_code #serverless_framework #бессерверные_вычисления

  9. Infrastructure from Code: следующий этап развития IaC на примере Serverless

    Всем знакома история, когда менеджер спрашивает: сколько времени нужно, чтобы реализовать ту или иную фичу? Менеджеры или заказчики смотрят на это просто: разработка пишет код, эксплуатация деплоит его и следит, чтобы всё надёжно и хорошо работало. Но в жизни всё оказывается гораздо сложнее, при этом разработка и эксплуатация не стоят на месте и развиваются в инструментарии и подходах. Меня зовут Виктор Кузённый, и за 15 лет в IT я работал Java‑разработчиком на гособоронзаказ, делал высоконагруженные бэкенды в Кинопоиске, а затем подружился с Serverless в Yandex Cloud, и этот опыт позволил мне познакомиться с разными инструментами разработки, языками программирования, а также инструментами деплоя и управления инфраструктурой. В статье разберёмся детальнее, что такое IfC, в чём его преимущества и недостатки, а также чем он отличается от IaС и как его дополняет.

    habr.com/ru/companies/yandex/a

    #serverless #iaac #infrastructureasacode #infrastructure #infrastructure_from_code #serverless_framework #бессерверные_вычисления

  10. Infrastructure from Code: следующий этап развития IaC на примере Serverless

    Всем знакома история, когда менеджер спрашивает: сколько времени нужно, чтобы реализовать ту или иную фичу? Менеджеры или заказчики смотрят на это просто: разработка пишет код, эксплуатация деплоит его и следит, чтобы всё надёжно и хорошо работало. Но в жизни всё оказывается гораздо сложнее, при этом разработка и эксплуатация не стоят на месте и развиваются в инструментарии и подходах. Меня зовут Виктор Кузённый, и за 15 лет в IT я работал Java‑разработчиком на гособоронзаказ, делал высоконагруженные бэкенды в Кинопоиске, а затем подружился с Serverless в Yandex Cloud, и этот опыт позволил мне познакомиться с разными инструментами разработки, языками программирования, а также инструментами деплоя и управления инфраструктурой. В статье разберёмся детальнее, что такое IfC, в чём его преимущества и недостатки, а также чем он отличается от IaС и как его дополняет.

    habr.com/ru/companies/yandex/a

    #serverless #iaac #infrastructureasacode #infrastructure #infrastructure_from_code #serverless_framework #бессерверные_вычисления

  11. Infrastructure from Code: следующий этап развития IaC на примере Serverless

    Всем знакома история, когда менеджер спрашивает: сколько времени нужно, чтобы реализовать ту или иную фичу? Менеджеры или заказчики смотрят на это просто: разработка пишет код, эксплуатация деплоит его и следит, чтобы всё надёжно и хорошо работало. Но в жизни всё оказывается гораздо сложнее, при этом разработка и эксплуатация не стоят на месте и развиваются в инструментарии и подходах. Меня зовут Виктор Кузённый, и за 15 лет в IT я работал Java‑разработчиком на гособоронзаказ, делал высоконагруженные бэкенды в Кинопоиске, а затем подружился с Serverless в Yandex Cloud, и этот опыт позволил мне познакомиться с разными инструментами разработки, языками программирования, а также инструментами деплоя и управления инфраструктурой. В статье разберёмся детальнее, что такое IfC, в чём его преимущества и недостатки, а также чем он отличается от IaС и как его дополняет.

    habr.com/ru/companies/yandex/a

    #serverless #iaac #infrastructureasacode #infrastructure #infrastructure_from_code #serverless_framework #бессерверные_вычисления

  12. Управляем сетевыми политиками доступа в стиле «Network as Code». Часть 2

    И снова привет, Хабр! Продолжаю рассказывать, как мы с коллегами решали небольшую задачу по автоматизации управления списками доступов на пограничных маршрутизаторах. В предыдущей части речь шла о концепции хранения и представления данных. Теперь же погрузимся в пучину кода, который отвечает за проверку и отправку политик на сетевые устройства.

    habr.com/ru/articles/893804/

    #netdevops #автоматизация #infrastructureasacode

  13. Управляем сетевыми политиками доступа в стиле «Network as Code». Часть 1

    Привет, Хабр! Сегодня поделюсь, как я с коллегами решал небольшую задачу по автоматизации управления списками доступов на пограничных маршрутизаторах. Исходные данные просты: 100+ маршрутизаторов, на которых необходимо поддерживать в актуальном состоянии правила NAT. Звучит несложно, но, как водится, есть свои нюансы.

    habr.com/ru/articles/893494/

    #netdevops #автоматизация #infrastructureasacode

  14. Конфигурирование кластерных систем с помощью Sparky и Rakulang

    В общем случае конфигуриоование распределенных и кластерных систем - задача непростая. Для кого может быть полезным инструмент Sparky? Если у вас не используется кубернетес и вам приходится конфигурить / обновлять распределенную инфраструктуры со сложными взаимосвязями. Здесь я покажу несколько примеров не претендующих на исчерпывающее покрытие данной темы Базовая конфигурация Для того что бы все работало необходимо установить Sparky агенты на все настаиваемые ноды вашего кластера и обеспечить сетевую связанность на уровне http/https

    habr.com/ru/articles/886660/

    #инфраструктура #кластеры #devops #распределенные_системы #infrastructureasacode

  15. Конфигурирование кластерных систем с помощью Sparky и Rakulang

    В общем случае конфигуриоование распределенных и кластерных систем - задача непростая. Для кого может быть полезным инструмент Sparky? Если у вас не используется кубернетес и вам приходится конфигурить / обновлять распределенную инфраструктуры со сложными взаимосвязями. Здесь я покажу несколько примеров не претендующих на исчерпывающее покрытие данной темы Базовая конфигурация Для того что бы все работало необходимо установить Sparky агенты на все настаиваемые ноды вашего кластера и обеспечить сетевую связанность на уровне http/https

    habr.com/ru/articles/886660/

    #инфраструктура #кластеры #devops #распределенные_системы #infrastructureasacode

  16. Конфигурирование кластерных систем с помощью Sparky и Rakulang

    В общем случае конфигуриоование распределенных и кластерных систем - задача непростая. Для кого может быть полезным инструмент Sparky? Если у вас не используется кубернетес и вам приходится конфигурить / обновлять распределенную инфраструктуры со сложными взаимосвязями. Здесь я покажу несколько примеров не претендующих на исчерпывающее покрытие данной темы Базовая конфигурация Для того что бы все работало необходимо установить Sparky агенты на все настаиваемые ноды вашего кластера и обеспечить сетевую связанность на уровне http/https

    habr.com/ru/articles/886660/

    #инфраструктура #кластеры #devops #распределенные_системы #infrastructureasacode

  17. Конфигурирование кластерных систем с помощью Sparky и Rakulang

    В общем случае конфигуриоование распределенных и кластерных систем - задача непростая. Для кого может быть полезным инструмент Sparky? Если у вас не используется кубернетес и вам приходится конфигурить / обновлять распределенную инфраструктуры со сложными взаимосвязями. Здесь я покажу несколько примеров не претендующих на исчерпывающее покрытие данной темы Базовая конфигурация Для того что бы все работало необходимо установить Sparky агенты на все настаиваемые ноды вашего кластера и обеспечить сетевую связанность на уровне http/https

    habr.com/ru/articles/886660/

    #инфраструктура #кластеры #devops #распределенные_системы #infrastructureasacode

  18. [Перевод] Модель зрелости инфраструктуры как кода

    В аналитических отчётах для клиентов DevOps-инженеры «Экспресс 42» нередко ссылаются на Модель зрелости инфраструктуры как кода, описанную Гэри Стаффордом ещё в далёком 2016 году. Она помогает определить, на каком уровне сейчас находятся инфраструктурные практики компании, и организовать их систематическое развитие. Несмотря на то, что статья не нова, она по-прежнему полезна и применима, ведь ключевые концепции инфраструктуры как кода за это время не изменились. Мы перевели материал для внутренних целей, но подумали, что он может быть интересен сообществу.

    habr.com/ru/companies/flant/ar

    #devops #методология #iac #continuous_delivery #continuous_deployment #непрерывная_поставка #инфраструктура_как_код #infrastructureasacode #аудит #экспресс_42

  19. Спускаясь с облаков в ад: развёртывание Kubernetes на Astra Linux. Часть 1

    За годы работы с Kubernetes у нас было множество различных задач: от самых типовых развёртываний до крайне специфичных конфигураций и установок. Однако недавно в наших стенах решалась задача, которая заставила нас проявить творческий подход, выйти за рамки Kubernetes и даже немного сжульничать. Всем привет, на связи Пётр. Сегодня мы рассмотрим автоматическое развёртывание ванильного Kubernetes на Astra Linux через Kubespray + Helm. Давайте разворачивать

    habr.com/ru/companies/nixys/ar

    #astralinux #kubernetes #helm #ansible #kubespray #linux #devops #automatization #tutorial #infrastructureasacode

  20. Спускаясь с облаков в ад: развёртывание Kubernetes на Astra Linux. Часть 1

    За годы работы с Kubernetes у нас было множество различных задач: от самых типовых развёртываний до крайне специфичных конфигураций и установок. Однако недавно в наших стенах решалась задача, которая заставила нас проявить творческий подход, выйти за рамки Kubernetes и даже немного сжульничать. Всем привет, на связи Пётр. Сегодня мы рассмотрим автоматическое развёртывание ванильного Kubernetes на Astra Linux через Kubespray + Helm. Давайте разворачивать

    habr.com/ru/companies/nixys/ar

    #astralinux #kubernetes #helm #ansible #kubespray #linux #devops #automatization #tutorial #infrastructureasacode

  21. Спускаясь с облаков в ад: развёртывание Kubernetes на Astra Linux. Часть 1

    За годы работы с Kubernetes у нас было множество различных задач: от самых типовых развёртываний до крайне специфичных конфигураций и установок. Однако недавно в наших стенах решалась задача, которая заставила нас проявить творческий подход, выйти за рамки Kubernetes и даже немного сжульничать. Всем привет, на связи Пётр. Сегодня мы рассмотрим автоматическое развёртывание ванильного Kubernetes на Astra Linux через Kubespray + Helm. Давайте разворачивать

    habr.com/ru/companies/nixys/ar

    #astralinux #kubernetes #helm #ansible #kubespray #linux #devops #automatization #tutorial #infrastructureasacode

  22. Путь в GitOps или как мы перевели кластер Kubernetes под управление Argo CD

    Всем привет! Если вы работаете с Kubernetes, то, скорее всего, используете kubectl, kustomize или Helm для развёртывания сервисов в кластере. Про последнюю утилиту я уже писал статью — можно посмотреть тут . Тогда я рассказал о своём опыте внедрения этого инструмента для собственных нагрузок и сравнил подходы kubectl apply и helm install. Управление конфигурацией в Kubernetes может осуществляться с помощью различных инструментов. Помимо Helm, можно использовать просто YAML-манифесты или же kustomize. Для каждого из этих инструментов предусмотрена своя команда. В данной статье мы рассмотрим подход GitOps для K8s-кластеров и применим такой инструмент, как Argo CD.

    habr.com/ru/articles/842934/

    #kubernetes #argocd #gitops #helm #kustomize #yaml #iac #devops #infrastructureasacode

  23. Firebase VS self-hosted

    Многие стартапы начинают с Firebase, затем из нежелания платить гуглу уходят на свои сервера — об этом и пойдёт речь С нюансами про стэк технологий, в частности выбор языка программирования, и оценим усилия на побег от Firebase и Vercel. Разберём на примере моего пет-проекта — Github

    habr.com/ru/articles/826508/

    #selfhosted #firebase #monitoring #infrastructureasacode #petproject #k8s

  24. Покрываем плэйбуками ansible IaC в части предоставления доступа

    Итак мы уже научились быстро поднимать инфраструктуру с помощью IaC, завели кучу репозиторриев и готовы восстановить исковерканную или сломанную инфраструктуру в части готовности сервисов. В качесте следующего этапа можно рассмотреть предоставление доступов к ресурсам и документирование предоставления таких доступов. Такой подход позволит не только быстро находить на каком основании Вася дропнул табличку на проде, но и ускорить предоставление доступов и сократить количество ошибок.

    habr.com/ru/articles/808687/

    #ansible #ansible_roles #iac #infrastructureasacode #infrastructure_as_code

  25. Ansible + Grafana Loki: Настраиваем отправку уведомлении в чат после логина на сервер по SSH

    Не задумывались ли вы когда-нибудь над тем, чтобы знать о каждом входе на ваши сервера? Меня охватила такая же паранойя: а вдруг, когда я сплю, на мой сервер заходит домовой и творит там ужасы? Хотя логин на наши сервера и запрещен по паролю, а SSH-ключи есть только у меня, в любом случае это вызывает большие опасения. В этой статье мы развёрнем через Terraform несколько серверов в Yandex.Cloud, а затем при помощи Ansible настроим необходимый софт на каждом сервере. У нас будет основной сервер c Loki (система агрегирования логов) и Grafana (инструмент для визуализации данных), на серверах, которые мы хотим отслеживать, будет установлен Promtail (агент для сбора и отправки логов). Мы разберёмся с тем, как отслеживать входы на сервер, а затем в удобном формате отправлять об этом уведомления в чат с помощью вышеуказанных сервисов.

    habr.com/ru/articles/795855/

    #мониторинг #grafana #loki #promtail #защита_серверов #ansible #terraform #iac #infrastructureasacode #логирование

  26. Hashicorp Vault — собираем непрямую репликацию через ведро

    Hashicorp Vault - прекрасный продукт для централизованного хранения всех паролей и других секретов компании. При этом, многие знают, что удобная ключница - это идеальный способ потерять все ключи одновременно. Когда я работал в крупном телекоме, то DRP-протоколы с восстановлением данных учитывали даже запрет на сбор более двух Хранителей Ключей в одном месте. Чисто на случай очень неудачного корпоратива с совместным полетом на воздушном шаре, дегустацией домашних грибов или другими подобными факторами. Короче, если вы внедряете подобную систему, то вам надо очень внимательно подходить не только к вопросам эксплуатации, но и резервного копирования и восстановления. Сегодня я не буду глубоко касаться темы организации правильного хранения фрагментов ключей Шамира. Вместо этого, я попробую рассказать о том, как развернуть с нуля отказоустойчивый кластер Hashicorp Vault в community edition. Для этого поднимем основной и тестовый кластер Vault в нескольких регионах и датацентрах. Тестовый кластер у нас одновременно будет служить и резервным в рамках процедуры DRP. Чтобы было совсем интересно, настроим процесс таким образом, чтобы тестовый кластер был односторонней репликой продуктивного с отставанием в несколько суток. Разумеется, все развертывание мы будем проводить в парадигме Infrastructure-as-a-code с Terraform и Ansible в качестве основных инструментов. Сейчас расскажу, когда это может пригодиться и какими ansible-модулями можно для этого воспользоваться. Сразу предупреждаю - это будет лонгрид, так как я не люблю разбивать на кучу мелких постов единый туториал.

    habr.com/ru/companies/wiseops/

    #hashicorp #hashicorp_vault #ansible #terraform #iac #infrastructureasacode #безопасность #мы_все_немного_параноики #tutorial

  27. Hashicorp Vault — собираем непрямую репликацию через ведро

    Hashicorp Vault - прекрасный продукт для централизованного хранения всех паролей и других секретов компании. При этом, многие знают, что удобная ключница - это идеальный способ потерять все ключи одновременно. Когда я работал в крупном телекоме, то DRP-протоколы с восстановлением данных учитывали даже запрет на сбор более двух Хранителей Ключей в одном месте. Чисто на случай очень неудачного корпоратива с совместным полетом на воздушном шаре, дегустацией домашних грибов или другими подобными факторами. Короче, если вы внедряете подобную систему, то вам надо очень внимательно подходить не только к вопросам эксплуатации, но и резервного копирования и восстановления. Сегодня я не буду глубоко касаться темы организации правильного хранения фрагментов ключей Шамира. Вместо этого, я попробую рассказать о том, как развернуть с нуля отказоустойчивый кластер Hashicorp Vault в community edition. Для этого поднимем основной и тестовый кластер Vault в нескольких регионах и датацентрах. Тестовый кластер у нас одновременно будет служить и резервным в рамках процедуры DRP. Чтобы было совсем интересно, настроим процесс таким образом, чтобы тестовый кластер был односторонней репликой продуктивного с отставанием в несколько суток. Разумеется, все развертывание мы будем проводить в парадигме Infrastructure-as-a-code с Terraform и Ansible в качестве основных инструментов. Сейчас расскажу, когда это может пригодиться и какими ansible-модулями можно для этого воспользоваться. Сразу предупреждаю - это будет лонгрид, так как я не люблю разбивать на кучу мелких постов единый туториал.

    habr.com/ru/companies/wiseops/

    #hashicorp #hashicorp_vault #ansible #terraform #iac #infrastructureasacode #безопасность #мы_все_немного_параноики #tutorial