Wpis z mikrobloga

Skopiuj link

24.03.2021, 07:33:54

Witam devujacych opsow i opsujacych devow tutaj cloudowy sieciowiec ( ͡° ͜ʖ ͡°)! Bedeniedlugo robil migracje parudziesiecu lokalizacji z on-prem do Azure. Moje zadanie to tylko przygotowac srodowisko i lacznosc (vnet, vpn gw, bgp, ipsec itp). Wczesniej takie rzeczy robilem manualnie albo przez playbooka z Ansible, teraz chcialbym to zrobic by the book. Czy moglby ktos zasugerowac najelpsza metoda na pipeline (mam podstawy gita, Jenkinsa) tak zeby to mialo rece i nogi?
Czy metodyka: push z gita, uruchamia joba w Jenkinsie ktory wola playbooki z powstaniem srodowiska to dobra metoda? W Ansible playbooku oprocz Azure bede mial takze robienie tuneli ipsec na lokalnych firewallach, robic to wszystko w jedynm playbooku/jobie czy podzielic?

#devops

Koliat

24.03.2021, 08:20:34 via Wykop Mobilny (Android)

@ksos: ale po co Ci pipeline do tego? Tu jak chcesz "best practice" to zbuduj szablon ARMowy i tyle

intospace

Gennwat

24.03.2021, 08:24:24

@ksos: a czemu nie terraform?

ksos

25.03.2021, 07:30:02

@Koliat: Dlatego chcialbym zasiegnac opinii czy w ogole potrzeba? Czytam w dokumentacji ansible i pisza zeby wszystko 'gitowac' to wlasciew czemu nie pipeline? Moge teoretycznie wszystko wrzucic do jednego playbooka bez podzialu na role, zmienne i itp ale bedzie to 'brzydko'. Best practice - mowcie jak to ugryzc :D

Koliat

25.03.2021, 07:33:50 via Wykop Mobilny (Android)

@ksos: no pipeline stawiasz jak będziesz to odpalał wielokrotnie i modułowo. Jak robisz to raz, ew kiedyś w przyszłości drugi raz - to zwykły szablon będzie git - opakowanie to w pipeline to i tak moment.

Poczytaj o koncepcie "landing zones" w Azure i przede wszystkim takie coś Wam potrzebne, ci cd to drugorzedna kwestia

ksos

25.03.2021, 07:36:12

@Koliat: Dzieki za opd. Tak, bede to robil wielokrotnie, w przyszlosci (inne srodowisko, inne subksrypcja itp) dlatego chcialbym sie dowiedziec jak to powinno wygladac mniej wiecej? Git + Jenkins + Ansible wystarczy?

Koliat

25.03.2021, 08:03:39 via Wykop Mobilny (Android)

@ksos: co do wyboru narzędzi - to z czego Ci wygodniej się korzysta. Ja bym budował na Azure DevOps, ale to tylko moje zdanie coś co pasuje w firmach którym zarządzam że względu na autoryzacje, bezpieczeństwa itd.

Ja jestem zwolennikiem natywnych rozwiązań, więc zamiast ansiblea pisałbym w Azure ARM templates / Azure Bicep. Popatrz jeszcze na template specs i linked templates. To czym wdrożysz te szablony nie ma aż tak dużego

ksos

25.03.2021, 08:11:18

@Koliat: Dzieki poczytam, pozdr!

b.....l

konto usunięte 25.03.2021, 10:08:18 via Wykop Mobilny (Android)

@ksos: czekaj, czy ja dobrze rozumiem. Kilkadziesiąt środowisk produkcyjnych ktoś Ci zlecił do przeniesienia do chmury? Na jakiej zasadzie? Jesteś tam 10 lat adminem? bo nie wierzę że ktoś by zlecił coś takiego osobie która nie robiła tego w takiej skali, i po prostu ma to tylko to zrobić i to jest cały kontrakt.
Vnet, vpn gw, łatwo takie tematy można załatwić terraformem, czy to dwa środowiska czy kilkadziesiąt.

ksos

25.03.2021, 15:24:40

@broothal: dluga historia, w skrocie: likwidacja naszej wewnetrznej vcloud i migracja srodowiskado Azure (klient tak chcial itp). Jestem inzynierem sieciowym, i sysopsi najpierw musza miec infre pod spodem. Nie widze wiekszej filozofii w tworzeniu vneta, subnets, firewall i vpn w Azure i to wszystko mozna osciagnac Ansiblem, templetem, Pythonen, Az cli albo wyklikac recznie ¯\_(ツ)_/¯ Chcilabym tylko zrobic to tak jak sie powinno robic i czy jest jakas sluszna droga? W

b.....l

konto usunięte 25.03.2021, 17:01:05 via Wykop Mobilny (Android)

@ksos: powinno się to robić terraform enterprise ;) ale można to robić terraformem z lokalnej maszyny, z jenkinsa z terragruntem albo terraformem cloud ;)
Dlaczego tak się upieram w temacie terraforma? Thank me later.

Aktywne Wpisy

drakonia

drakonia +519

5 godz. i 17 min temu

Akurat w Polsce jako kobieta mam mnóstwo praw, których nie mają mężczyźni. A co słyszymy na marszu? Że jest odwrotnie. ¯\(ツ)/¯ Kobiety to, kobiety tamto, kobiety sramto. W kółko wyimaginowane braki jakichś praw względem mężczyzn. W sumie kobietom się nie dziwię, że chcą głosować na lewicę, bo politycy celowo uderzają w emocjonalne tony i łatwo jest tym sposobem pobudzić nas do działania. Za to beka z każdego faceta, który na serio chce

Norbercikk

Norbercikk +230

5 godz. temu

#marsz #bekazpisu
PiS właśnie #!$%@?ł wybory.

Chętnie chciałbym zobaczyć jak mały dyktator jest w stanie zjednoczyć w jednym miejscu tyle osób.

Protest kobiet się nie liczy ( ͡° ͜ʖ ͡°)

Norbercikk - #marsz #bekazpisu
PiS właśnie #!$%@?ł wybory.

Chętnie chciałbym zobacz... — **źródło:** Zdjęcie z biblioteki

Aktywne Wpisy

Aktywne Znaleziska

Szefowa komisji obrony Bundestagu: Ukraina może atakować cele w Rosji

Szarpanki z życiem - KRZYCHU (2023)

Konwencja PiS w Katowicach: Tusk, Tuska, Tuskowi, Tuska, Tuskiem, Tusku

Alimenty od państwa. Rewolucja dla rodziców. Jestem za całkowitą likwidacją

Pisowskie media już oficjalnie: "Należy wyjść z Unii Europejskiej"

Popularne tagi