DevOps

Como no hay intercambio de pila dedicado de Ingeniería de Confiabilidad del Sitio, encontré que este es uno cerrado. Existen múltiples recursos excelentes para usar como inspiración para la diapositiva sobre los principios de SRE [diapositivas de SRE]. Aún no puedo encontrar: corto conciso ejemplos Motivar el gasto de recursos …

8 sre 

Para Azure Functions y WebJobs, ¿hay algún beneficio al colocar cadenas de conexión como Secretos en Key Vault en lugar de ponerlas directamente en la Configuración de la aplicación (y hacer referencia a ellas usando ConfigurationManager.ConnectionStrings)? ¿Los secretos de Azure Key Vault están destinados principalmente a máquinas virtuales y similares …

8 azure 

He estado usando AWS por un tiempo ahora. Siempre tengo la dificultad de rastrear los recursos de AWS y cómo están interconectados. Obviamente, estoy usando Terraform, pero aún así, siempre hay operaciones ad-hoc que reducen mi visibilidad. Dado que me han cobrado varias veces por los recursos / servicios que …

8 amazon-web-services  amazon-cloudwatch 

Mi configuración se basa en una aplicación Flask que tiene una base de datos PostgreSQL y Redis. Además, se inicia un proceso de trabajo para manejar tareas asincrónicas como el envío de correos electrónicos. Yo uso Gunicorn para crear múltiples procesos de aplicación. La transferencia de trabajos desde los procesos …

8 docker  containers 

Cuando ejecuto ansible contra una máquina host que tiene algunos comandos que necesito ejecutar como root, no puedo ejecutarlos con "Become" porque ejecuta los comandos como root en lugar de simplemente ejecutarlos con sudo. Lo que he estado haciendo es usar command: sudo ... y luego suprimir las advertencias con …

8 ansible  passwords 

Tengo que admitir que nunca he preguntado, o me han preguntado, la pregunta de si es posible tener un Módulo de seguridad de hardware en una nube pública, por lo que me refiero a Google, Amazon o Azure. ¿Alguien ha encontrado alguna técnica para permitir que las organizaciones utilicen HSM …

8 security  cloud  key-management 

Al iniciar una aplicación de composición de Docker, crea un volumen con nombre la primera vez y luego volúmenes adicionales cada vez que se inicia. ¿Es este el comportamiento normal en el sentido de que crea volúmenes incrementales o mi archivo de compilación acoplable está roto? Además, después de ejecutar …

8 docker  docker-compose 

Estoy tratando de entender la oferta de informática confidencial de Azure . Parece que AWS no ofrece cifrado a nivel de aplicación (consulte el diagrama para saber a qué me refiero con esto :) Mi pregunta es: ¿la informática confidencial de Azure es esencialmente RAM encriptada?

8 amazon-ec2  azure  encryption 

Estamos a punto de pasar de una arquitectura monolítica a un grupo autoescalado y no estoy seguro de cómo debería ejecutar las migraciones de mi base de datos (Laravel). Estoy pensando que se ejecutará una secuencia de comandos cuando se active un nuevo cuadro, esto hará que mi último código …

8 amazon-web-services  autoscaling 

E405 v4.0.0 Las tareas del paquete remoto deben volver a intentarse Las operaciones del paquete no son confiables ya que requieren comunicación de red y la disponibilidad de servidores remotos. Para mitigar los posibles problemas, los reintentos deben usarse a través de register: my_result y hasta: my_result | éxito Esto …

7 ansible 

Ansible parece tener una clara ventaja sobre la competencia como el chef y el títere porque no tiene agentes y ahorra cierto grado de sobrecarga. He leído varias comparaciones de las diversas herramientas de configuración y aunque cada herramienta tiene sus propias fortalezas y debilidades, me doy cuenta de que …

7 ansible  configuration-management  puppet 

Necesito hacer algunas pruebas a gran escala en un sistema. El sistema consta de 2 partes principales: Administrador y Nodos. Solo habrá un servidor administrador, pero 100 nodos. Tanto el administrador como los nodos son imágenes de Docker. Quiero poder activar una configuración en AWS, donde se inicia una instancia …

7 docker  amazon-web-services  amazon-ec2  amazon-ecs  aws-cloudformation 

¿Cómo puedo comparar diferentes infraestructuras en cuanto a tamaño y complejidad? ¿Qué puedo medir y comparar, por ejemplo, número de nodos, número de servidores, arquitecturas, etc. ¿Cómo difieren esas medidas y variables en lo que comparan? ¿Cuál de ellos tiene sentido comparar y cuál es la cardinalidad en la que …

7 terminology  infrastructure  complexity 

Queremos implementar múltiples microservicios en AWS ECS. El problema que debemos resolver es cómo implementarlos de forma atómica: Let dice que tenemos los servicios front-end que requieren el servicio de usuario versión 2.0. Cómo asegurarse de que el servicio de usuario esté disponible antes de implementar el front-end. Tenemos la …

7 docker  deployment  microservices  amazon-ecs 

DevOps se enfoca principalmente en la velocidad de entrega y SRE se enfoca en la confiabilidad en la producción, pero ¿dónde encajan los ingenieros de soporte de producción que también se enfoca en el monitoreo de la producción, alertas, rendimiento, experiencia del usuario, gestión de incidentes, RCA y trabajo en …

7 culture  sre  organization