LINUX.ORG.RU

Сообщения DevQwertoff

 

Google Could Run and CI/CD GitLab(Github?)

Приветствую!

Ребят - очень помогли последний раз, ищу поддержки и в этот. Есть несколько десятков небольших скрэпперов на Пайтон. Код лежит на локальном gitlab. После пуша в мастер, Ранер обновляет код на прод сервере, который запускается через systemd unit автоматически после пуша, или вручную(если нужно) через pipeline gitlab’а. Так как потихоньку всю инфраструктуру перетаскиваем в облако, то появилась задача миграции этого процесса. Остановился на Google Cloud Run + gitlab или GitHub(не определился что будет лучше). Всвязи с этим появилось несколько вопросов по архитектуре:

Требования:

  1. После пуша разработчика в мастер должен запускаться контейнер с актуальным кодом;
  2. Разработчик должен иметь возможность вручную запускать те или иные приложения через удобоваримую оснастку(гитлаб, к слову, устраивал);

Вопросы:

  1. Какой оптимальный воркфлоу для этого процесса выбрать. Развернуть все проекты на Cloud Run, взять гитлаб и ранером запускать как делали это на onprem, только собирая каждый раз новый образ с актуальным кодом и запуская из него контейнер? Не избыточна ли будет постоянная пересборка образа?
  2. Запускать контейнеры из одного образа(зависимости едины на все проекты) с клоном нужного проекта ИЗ контейнера с последующим запуском? Опять же используя ранер
  3. Верно ли выбран стек технологий для решения задачи? При использовании github вместо gitlab как будет выглядеть процесс?

Заранее спасибо за ответ!!

 , , ,

DevQwertoff
()

Netfilter/iptables/nfовtables/firewalld

Здравствуйте!

Помогите, пожалуйста, разобраться. Вот есть netfilter/iptables, который пришел на смену ipchains. Netfilter - функции уровня ядра, iptables - userspace, через который настраиваются правила. Правильно? Дальше идет firewalld, который является, по сути, фронтендом к iptables. Верно? И тут в RHEL8 по дефолту попадаю на nftables, который вообще непонятно на каком уровне работает, причем firewalld имеет его поддержку и может дергать, как и iptables. Из-за нехватки компетенции, сложить пазл из официальной документации не получается, помогите.

  1. Зачем нужен firewalld? Это же, по сути, еще один уровень абстракции над netfilter/iptables? То есть, это все равно, что если бы в iptables передавались правила из еще одного iptables? Или неправильно понял?
  2. Вот тут совсем темнота. На каком уровне работает nftables? Является ли он заменой Netfilter на уровне ядра, либо это «коннектор» в виде микроВМ, который просто помог упразднить зоопарк *tables и является прослойкой к Netfilter? Вообще не понимаю, объясните как дураку, пожалуйста.
  3. Ну и риторический вопрос - стоит использовать nft, где он идет уже из коробки или(по консервативному невежеству) сносить вместе с firewalld и ставить iptables-services? Есть ли ощутимый профит от заявленного удобства и производительности?

Заранее спасибо вам за ответы!

 , , ,

DevQwertoff
()

CI/CD для маленьких приложений

Здравствуйте!

Появилась необходимость сделать процесс доставки кода для выполнения на сервер удобнее. Сейчас это выглядит так - есть 35-40 маленьких приложений на python, которые доставляются на сервер через внутренний gitlab. То есть, кто-то пишет код, пушит на гитлаб, после этого вручную на сервере клонируется и создается systemd сервис, закидывающийся в крон. В общем при нескольких приложениях проблем особо нет, но уже начинается бардак. Подскажите, пожалуйста, какой правильный концепт доставки кода на выполнение на сервер в данном случае? Как выглядит концепция автоматизации? Чтобы разработчик, грубо говоря, совершил пару действий и код успешно запустился на сервере? Заранее благодарен за ответы!

 , , ,

DevQwertoff
()

RSS подписка на новые темы