#programowanie #devops #terraform

Mirki pomocy.

Mam wątpliwości, w projekcie ogólnie używamy terraforma do tworzenia resororcow typu buckety, ec2 i inne takie, ale mamy taki jeden projekt konsolowy, który tworzy grupy w cloudwatchu przy użyciu lambdy no i metric filters w sumie też, czy takie coś jest okej, w sensie takie hybrydowe podejście?

No, bo teoretycznie jest trochę lipa z usuwaniem tego potem, bo nie zrobimy sobie
@Need: co stoi na przeszkodzie żeby zmigrować to co robi lambda do terraforma?
jeżeli to co macie Wam odpowiada, działa i nie przepalacie jakoś super czasu na to, to można zostawić, bo czemu nie
  • Odpowiedz
@imlmpe: Przerażają mnie takie ogłoszenia. Żeby nie rozumieć terraform trzeba być małpa. Wystarczy poświecić może godzinę na przeczytanie dokumentacji na stronie. A ludzi robiących certyfikaty z takich rzeczy i napędzających takie spirale powinno się banować.
  • Odpowiedz
@malkuth: ziąą, ten kurs kosztuje 67zł, czyli tyle co butelka Ballantise + cola, czyli prawie że nic. Dla niektórych ważna jest wygoda - że ktoś w szybki i przejrzysty sposób przekaże wiedzę i nie będzie to dukający majfrend.

A mirek @imlmpe dobry content robi
  • Odpowiedz
Czesc. Czy warto jest zdac Terraform Associate? Czytam, ze niby nie, no ale zawsze to jakis cert i wiedza uporzadkowana.

Nie znam za bardzo #terraform - wiem jak uruchomic EC2 czy S3 na AWS i inne proste rzeczy, a chcialbym sie nauczyc tak aby byc poczatkujacym, ale sprawnie sie poruszac, bo sporo firm opiera sie na uzywaniu go z AWS/GCP/Azure a nie tylko np. na samym Kubernetes.

#devops
@wcaleniepchamsiewmultikonto: nie mam certa, ale robiłem trochę w Terraformie i sam teraform to banał-składnie ogarniesz w pare dni.
A sama obsługa konkretnej chmury to już pluginy, które masz w dokumentacji i chyba bez sensu uczyć się tego na pamięć
  • Odpowiedz
Robię projekt w oparciu o Kafkę i Sparka i chciałem spróbować go wydeployować do chmury (pewnie GCP z free tier) z użyciem #docker #kubernetes #terraform. Jestem zielony w tematy #devops i traktuję całość jako naukę. Dockera jako tako ogarniam, Kubernetes i Terraform to tyle co wiem +/- co to za toole.

Czy moja strategia jak do tego podejść ma sens:
1. Tworzę docker-compose z obrazami Kafki i Sparka + Dockerfile'ami z moim kodem, używam go lokalnie do developmentu.
2. Za pomocą Kompose od Kubernetesa konwertuję docker-compose'a w pliki konfiguracyjne Kubernetesa.
3. Za pomocą Terraforma setupuję klaster K8s, najpewniej GKE, razem z yamlami wygenerowanymi przez
  • Odpowiedz
@Caishen: moim zdaniem nie da się wygenerować automatycznie takiego diagramu i zapewnić aby był czytelny. No chyba że infra składa się z jednej instancji i bazy danych.

Nawet jak rysujesz diagramy ręcznie, to musisz zdecydować na jaki poziom szczegółowości i jaką perspektywę chcesz rysować.

Proponuję https://c4model.com/ robiony za pomocą draw.io albo yed.
  • Odpowiedz
Mirki, jak najelpiej testowac pipeline z Terraformem. Mam pipeline w GitLabie z typowymi stageami (init, plan, apply or destroy) ktory stawia infre w AWS (zalozmy ze jedna instancje EC2). Czy po prostu na koniec pipelineu moge dodac stagea ze skryptem w pythonie ktory np zapyta sie curlem czy serwis juz stoi (np zwroci HTTP 200) czy sa jakies inne “best practices “? #devops #terraform #gitlab #
#devops #terraform #aws
Mam moduł (tf) który zawiera 3 ec2 (po 1 na az) i mam za zadanie zwiększyć rozmiar maszyn ale tak żeby zrobić to bez downtime (czyli jedna po drugiej), jaka będzie najlepsza opcja na zrobienie czegoś takiego?
@Luk_1mex: nie da się powiększyć EC2 w zakresie CPU, pamięci bez downtime tej instancji. Da się powiększyć dysk.

Czy robisz to Terraformem czy nie to bez znaczenia.

Da się zrobić powiększenie bez downtime aplikacji na tych EC2, o ile ta aplikacja i infrastruktura jest na to gotowa - jest np. wpięta do load balancera i można ją z tego load balancera wypinać, czy to ręcznie czy automatycznie za pomocą health
  • Odpowiedz
Ustawiał ktoś kiedyś setup NLB (static IP) + TLS ->ALB->Beanstalk w #aws ?

Mam rozkminę nad TLS, myślałem o zrobieniu NLB :80 -> NLB :443 -> ALB:80 -> EB :80 (Nginx -> App).

NLB jest potrzebne bo ugabuga potrzebujemy static IP z przodu.

Teraz
@mugenDeath: u mnie dużo osób się bało ECS bo znają k8s, dziś się smieją ile czasu marnowali na rzeczy które są za darmo i działają dobrze a główny argument "ale ma więcej możliwości" szybko upadł jak okazało że wszystko dosłownie, skalowanie po roznych metrykach, mieszane klastry spot i zwykle ec2, nie trzeba się w traefika pierd.ić
ale rozumiem, co kto lubi :)
  • Odpowiedz
Warto robić CKAD mając CKA?
Ostatnio zrobiłem CKA i zastanawiam się czy warto zrobić jeszcze CKAD. Z tego co kojarzę CKA jest niby trudniejszy od CKAD, z drugiej strony w CKA nie ma helma, liveness / readiness probes raczej też są tylko pobieżnie liznięte.
W kolejce czeka także associate z terraforma, także zastanawiam się czym się dalej zająć.
#kubernetes #devops #terraform
@yggdrasil: też mi się tak wydaje, stąd pytanie czy warto go robić dla samego faktu zrobienia. Z jeden strony byłoby to proste mając CKA, z drugiej chyba za dużo wartości (jeżeli w ogóle) nie wniesie.
  • Odpowiedz
Jak przez Terraform zrobiłem Deployment EC2, trzymam tfstate na S3. No i przypadkowo zmieniłem manualnie konfigurację sieci na EC2 z poziomu dashboardu. To teraz wystarczy zrobić terraform apply -refresh-only aby Terraform zaktualizował tfstate?

#devops #terraform
Mirki, jak w Terraformie podac wyniki output do drugiego srodowiska z kompletnie innym terraform state?
Mam dwa odzielnne srodowiska /aws/ i /azure/ i chce podac do /azure/main.tf zmienna z /aws/outputs.tf. W Internecie podaja przyklady z uzyciem modulow i data ale nie moge nic znalezc kiedy sa oddzielne foldery i srodowiska. #devops #terraform
#anonimowemirkowyznania
Ostatnio chcę zmienić pracę w #devops na lepiej płatną. Mam już w tym trochę expa, ale mam bardzo niską stawkę- klient do którego jestem outsourcowany wystawił ogłoszenie, że szuka juniorów z widełkami rozpoczynającymi się od mojej stawki. Raz widziałem arkusz ile za mnie płaci klient- niechcący ktoś go pokazał i nie mam pewności czy to na bank to, ale wychodzi na to, że dostaję prawie 5x mniej brutto (jestem na UoP, netto to jeszcze mniej). Chodzę na te rekrutacje i dostaje zaproszenia na mida/seniora, ale niestety brakuje mi expa w #kubernetes i #terraform oraz publicznej chmurze #cluod. Obydwa projekty na których byłem bazowały na samym swarmie, publicznej chmury też niet. I mimo tego, że sporo się już nauczyłem samodzielnie, odpadam na etapie opowiadania o tym co robiłem. Niestety części rozwiązań nie dało się wdrożyć z uwagi na kosztowność/architekta który taki pomysł podkopywał/brak osób które by takie rozwiązanie utrzymywało po oddaniu projektu/obracanie wrażliwymi danymi i brak czasu, bo na roadmapie było jeszcze kupe rzeczy do zrobienia, a projekt zaraz było trzeba oddać.
No i nie wiem co teraz zrobić, na rekrutacjach wygląda to tak, że #!$%@?, bo nie wdrażyłem niektórych rozwiązań które się o to kusiły. Staram się o tym nie wspominać, ale zazwyczaj na etapie rozmowy z menagerem jest to wyciągane.

Co radzicie? Może uderzać gdzieś jeszcze za taką samą stawkę, jaką mam obecnie, jakiegoś juniora? W mojej obecnej kontraktorni nie dostanę takiej stawki jaka jest rynkowna, a następny projekt też by był dla spółki skarbu państwa podejrzewam bez K8S, czy publicznej chmury i byle szybko, bo oddanie się zbliża...
#pracait
OP: @WylosowacLogin: prócz tego zajmuję się utrzymaniem oraz rozwojem pipeline'ów (Jenkins/Gitlab zależnie od projektu), pisaniem playbooków ansiblowych oraz utrzymanie środowisk developerskich/testowych. No i oczywiście wdrażanie zaplanowanych funkcjonalności- przykładowo ELK Stack i support ludzi jak się poruszać w kibanie, albo replikacja postgresa.

Ten komentarz został dodany przez osobę dodającą wpis (OP)
Zaakceptował: sokytsinolop
  • Odpowiedz
Cloud, Azure powinny być zawsze jak najbardziej aktualne ale chyba nie jest aż tak pięknie?

1. W Azure App Service mogę wybrać Pythona 3.9 jako najnowszą wersję. Aktualnie dostępna jest już wersja 3.10.2
2. W terraformie azurerm provider Azure App Service mogę skonfigurować Pythona tylko do wersji 3.4 :/
https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/app_service#python_version

3.
Caishen - Cloud, Azure powinny być zawsze jak najbardziej aktualne ale chyba nie jest...

źródło: comment_1646170165S9AK7GNpMAn8KpcKdZj0JG.jpg

Pobierz
W jaki sposób w Terraformie najlepiej utworzyć backend (Azure Storage Account) do trzymania state file w taki sposób, żeby utworzył się przed innymi zasobami? Jedyny sposób jaki znam to trzymać kod tworzący backend i pozostałe zasoby w osobnych plikach i wykonać je sekwencyjnie: wpierw backend potem reszta. Da się to jakoś uprościć?

Drugie pytanie to czy da się to jakoś zautomatyzować, np stworzyć plik run.sh w którym zrobię coś w stylu
terraform
@markaron: możesz po prostu stworzyć osobny folder z bucketem na state i tak uruchamiasz go tylko raz nie widze sensu dawać go do głównego folderu i robić sobie targety itd.
osobiście zawsze taki bucket wyklikiwałem sam w panelu
  • Odpowiedz
Cert z #terraform
1. Jest cos warty, jak go postrzegają? Oczywiście oprócz samego certa chce tez cos umieć i rozumieć :D Jakieś podstawy juz ogarniam (tak mi sie wydaje)
2. Trudno go zdać? (osobie która nie pracuje z tym na codzień)
#devops i moze troche #aws (nie bijcie xd)
simea mirki
chce zoptymalizować swoją prywatną 'infre której nie mam lokalnie' czyli jakieś tam sesje terminala, irc, self hosted toole których potrzebuje z zewnątrz, strona webowe z portfolio i paroma appkami. Obecnie płacę spore pieniądze jak dla mnie, niektóre zasoby się marnują. Do tej pory po prostu opłacałem vps'y w ovh na którego szedł deploy zazwyczaj ansiblem. Zastanawiam się teraz, czy nie lepiej skorzystać z rozwiązania chmurowego dedykowanego dla własnie kontenerów, które