系统运维类似于系统维护,前者更加侧重于保障系统正常运行,运维有运行和维护两层含义。对于一个系统,有时出错我们无法预知,系统越复杂,其维护难度越大,为了减少损失,我们尽可能地去预防各种错误,对于突发情况,尽可能地去修复。...(more)
来自主题:Puppet · 2019-12-25
jayciedede安图特(北京)科技有限公司 擅长领域:系统监控, Zabbix, Nagios
18 会员关注
最简单的方法是在 puppet.conf 中启用自动签名。请注意这是一个安全风险。如果您仍想这样做: 为您的 puppet master 建立防火墙 - 将端口 tcp / 8140 限制为您信任的网络。 为每个“信任区域”创建 puppet master,并且只在该 puppet master 清单中包含可信节点。 切勿使用...(more)
浏览561
回答1
来自主题:Ansible · 2019-12-25
jayciedede安图特(北京)科技有限公司 擅长领域:系统监控, Zabbix, Nagios
18 会员关注
Ansible 默认收集有关所管理机器的“facts”,可以在 playbooks 和模板中访问这些“facts”。要查看计算机的所有可用“facts”的列表,可以将“设置”模块作为临时操作运行: Ansible -m setup hostname 这将打印出那个特定主机所有可用“facts”的目录。...(more)
浏览488
回答1
来自主题:DevOps · 2019-12-25
jayciedede安图特(北京)科技有限公司 擅长领域:系统监控, Zabbix, Nagios
18 会员关注
下面给出了一个通用的逻辑流程,在这个流程中所有内容都将自动进行无缝交付。但是此流程也会因不同组织的不同需求而导致一些差异。 开发人员开发代码,源代码由 Git 等版本控制系统工具管理。 开发人员将此代码提交到 Git,并且对代码所做的任何更改都将提交到此代码仓库。 J...(more)
浏览483
回答1
来自主题:DevOps · 2019-12-25
jayciedede安图特(北京)科技有限公司 擅长领域:系统监控, Zabbix, Nagios
18 会员关注
一般来说通常你的研发组织中遵循了某种模式,但如果其他人普遍采用的模式对你的组织不起作用,并且你继续盲目地遵循它,那么你实际上是在采用反模式。一些关于 DevOps 的错误认知包括: DevOps 是一个过程 敏捷就是 DevOps? 我们需要一个单独的 DevOps 小组 DevOps 将解决我们所...(more)
浏览470
回答1
来自主题:DevOps · 2019-12-24
zhuhaiqiang银行 擅长领域:银行新核心系统, Zabbix, Linux
36 会员关注
敏捷是一套关于如何实现生产即开发软件的价值观和原则。举个例子:如果你有一些想法,并且希望将这些想法转化为可用的软件,那么你可以使用敏捷价值观和原则作为实现此目的的方法。但是,该软件可能只适用于开发人员的笔记本电脑或测试环境,你希望以一种安全简单的方式,快速、轻松...(more)
浏览1344
回答1
来自主题:DevOps · 2019-12-24
zhuhaiqiang银行 擅长领域:银行新核心系统, Zabbix, Linux
36 会员关注
下表中列出了两者之间的差异。
浏览1021
回答1
来自主题:DevOps · 2019-12-24
zhuhaiqiang银行 擅长领域:银行新核心系统, Zabbix, Linux
36 会员关注
DevOps 的确是敏捷开发的延伸,但它更多是一种文化或理念。无需采用敏捷开发便可使用 DevOps,因为很明显使用 DevOps 会比普通的SDLC(软件开发生命周期)更为高效,但单独使用 DevOps 可能困难度更高一些。敏捷开发当然比其他的 SDLC(例如瀑布开发对 DevOps 帮助更大。不使用敏捷...(more)
浏览1324
回答1
来自主题:DevOps · 2019-12-24
zhuhaiqiang银行 擅长领域:银行新核心系统, Zabbix, Linux
36 会员关注
安全性在整个 DevOps 环节中的优先级一直是最高的。实际上,人们经常忽视安全性,甚至没有画出这一环节。必须时刻考虑到安全性问题,同时整个 DevOps 环节都应当有安全专家的参与。不能指望开发或支持团队在项目中作出安全决策。如果对公司来说,安全性举足轻重(并且近期一直如此...(more)
浏览1366
回答1
来自主题:DevOps · 2019-12-23
eximbank某金融企业 擅长领域:云管平台, OpenStack, VMware
47 会员关注
指定规范一定是先定义范围,即规范哪些人、哪些部门、哪些场景、哪些环境,说到底就是定义准入机制。这个真的就是只能泛泛而谈,仁者见仁、智者见智。1,确定容器适用于的业务应用标准,即什么样的业务应用适用于容器来支撑?2,梳理容器业务对外输出的规范,即容器都需要输出哪些内容,目...(more)
浏览894
回答1
来自主题:多云统一管理 · 2019-12-23
eximbank某金融企业 擅长领域:云管平台, OpenStack, VMware
47 会员关注
这个问题很好,落地方案来说,应该问到了方案实现的根本。是个好问题。1,首先云的构建、资源池构建等都是网络先行,网络方案的成熟性、稳定性、可靠性、高可用性等,其实多有赖于网络规划和建设;2,完全自动化或全栈自动化,其实都存在gap,原因就是业务应用会有安全上的各种限制和要求,...(more)
浏览2373
回答3
来自主题:DevOps · 2019-12-23
chinesezzqiangM 擅长领域:OpenStack, VMware, 存储虚拟化
225 会员关注
首先,变更一直是 DevOps 文化之一。Gene Kim]在 [“The Three Ways”]中描述了支撑 DevOps 的3个原则,他表示,DevOps 的一个核心原则(第2条)就是增强 feedback loop(反馈环)。通过持续反复的反馈回路,开发者能够快速响应客户需求。feedback loop 是变更管理发挥作用的环节。一般...(more)
浏览629
回答1
来自主题:DevOps · 2019-12-23
chinesezzqiangM 擅长领域:OpenStack, VMware, 存储虚拟化
225 会员关注
许多人错误地的将DevOps解释为完全消除IT运维的智能,然而,这种情况是很少见的。虽然IT运维工作的性质可能会发生改变,但它仍然像以前一样重要。IT运维团队要在软件生命周期的早期就与开发团队开展合作。在代码部署到生产环境后,开发团队也要继续与运维团队合作。 IT运维不只...(more)
浏览683
回答2
来自主题:DevOps · 2019-12-23
chinesezzqiangM 擅长领域:OpenStack, VMware, 存储虚拟化
225 会员关注
关于工具,通常会有三方面的考虑: 工具的选型; 工具的使用复杂度; 工具的价格。 关于选型,选择合适的工具无疑会加快和优化DevOps的进程,但是有一个原则:这个工具是要带来实际的业务价值,是对我们有实际用处的。再好的工具,用不起来,达不到效果,也只是“花瓶”。关于工具的使用复杂...(more)
浏览632
回答1
来自主题:DevOps · 2019-12-23
chinesezzqiangM 擅长领域:OpenStack, VMware, 存储虚拟化
225 会员关注
DevOps中很重要的一部分是对文化和环境的影响,比如持续集成,持续交付,持续反馈,持续优化等,这些实践中有很多是观念上的改变,进而会影响团队和组织结构。最直接表现是从职能型团队到全栈/功能型的转换。但对于传统企业而言这种转换是有很多阻力和风险的,轻则DevOps实践的夭折,重...(more)
浏览1389
回答1
来自主题:OpenShift · 2019-12-20
OpenShift3中,实现CI/CD通常会借助于Jenkins来实现Pipeline管理或者CI。OpenShift4.2中的CI/CD已经可以不适用Jenkins了,适用teckton实现pipeline管理。OpenShift上实现CI/CD,推荐的方案是使用teckton。如果在上openshift之前已经使用了jenkins做CI,也可以延续以前的做法。...(more)
浏览767
回答1
来自主题:DevOps · 2019-12-20
eximbank某金融企业 擅长领域:云管平台, OpenStack, VMware
47 会员关注
1, Openshift 是完全有自在的 BRAC 管理体系2, 只要 BRAC 源支持,就可以集成;3,审批部分是将人为管理流程与CI/CD流水线相结合的集成,就看展现那些流水线粒度信息给审批者了,这个需要集成开发。...(more)
浏览1176
回答2
来自主题:Puppet · 2019-12-20
chinesezzqiangM 擅长领域:OpenStack, VMware, 存储虚拟化
225 会员关注
Puppet是一个C/S架构的配置管理工具,在中央服务器上安装puppet-server软件包(被称作Puppetmaster)。在需要管理的目标主机上安装puppet客户端软件(被称作PuppetClient)。当客户端连接上Puppetmaster后,定义在Puppetmaster上的配置文件会被编译,然后在客户端上运行。每个客户端默...(more)
浏览834
回答1
来自主题:Puppet · 2019-12-20
chinesezzqiangM 擅长领域:OpenStack, VMware, 存储虚拟化
225 会员关注
puppet介绍里有写过,他能管理file(文件),user(用户),group(组),package(软件包),mount(挂载),schedule和cron(计划任务),service(服务),tidy(清理),yumrepo(yum仓库),sshkey(ssh认证)等常用资源。
浏览620
回答1
来自主题:Ubuntu · 2019-12-20
chinesezzqiangM 擅长领域:OpenStack, VMware, 存储虚拟化
225 会员关注
本方法是提供给初学者的测试环境,生产环境不建议这么做。首先在puppetmaster(服务器端)删除/var/lib/puppet/ssl目录;然后启动puppetmasterd;然后在客户端也删除/var/lib/puppet/ssl目录。把puppetmaster机器的主机名和对应的ip地址写入客户端机器的/etc/hosts。 然后执行:p...(more)
浏览1289
回答1