В приватной сети есть внутренние web сервисы, доступ в сеть через VPN. У web сервисов Self-signed SSL сертификаты, чисто для шифрования трафика между клиентом и web сервером. ...
Кто нашел способ заставить Alertmanager не пихать в одно сообщение и FIRING и RESOLVED уведомления? Или хотя бы помечать разным цветом? Нужно разделять по цвету аварии и решен...
Мне надоело раскатывать Wireguard ансиблом. Роль жирная и сложная. Может я ее еще отрефачу, но она все равно будет фарш. - установка пакетов wireguard и wg-quick - генерация p...
Через bankoff.co кто-нибудь оплачивал Hetzner?
Привет. Извините, если не совсем в тему чата. У меня в сеть Wireguard объединяющая в сеть сервера разных ДЦ и провайдеров. Ключи и конфигураця управляется ансиблом. Пробле...
Привет. Использую Kafka перед Elasticsearch. После временной потери связности по сети с Elastic, кафка не восстанавливает коннект с Elasticsearch. Рестарт кафки решает проблем...
Привет. Есть задача, чтобы все пакеты указанные в packages.json для npm собирались и хранились в приватном npm репозитории. Требуется строгий контроль над тем, что добавляет...
Подскажите пожлауйста, можно ли для blackbox_exporter в рамках одной джобы указать для двух отдельных списков хостов разные модули? Во всех примерах одна джоба один модуль. То...
Привет. Есть задача огранизовать интеграцию Gothub Actoins Workflow с Vault. Оно уже настроено в соотвествии с этой докой. Сгенерированный токен из vault login -method=github...
Привет. В этой схеме при использовании Traefik ForwardAuth какое готовое решение можно впихнуть на сторону AuthServer? Нужно обеспечить выдачу и доступ по токенам для приложен...
я хочу провижинить железные dedicated сервера из Rescue режима у разных провайдеров, но универсальным способом. - создать raid - разбить диски - распаковать image.tar.gz на ...
Есть мобильное приложение, которое шлет логи в наш Elastic. Между приложением и elastic есть некий reverse proxy в виде nodejs аппликухи. Просто так реализовано было. Можно...
Вопрос, коллеги. Начал собирать метрики приложенй в prometheus. Хочу, чтобы у разрабов была возмоность самим настраивать алерты на те приложения за которые они ответственны. П...
Добрый вечер. Хочу провести тестирование, 1. что все мои инструменты configuration management and orcestrations могут развернуть копию всей инфраструктуры. 2. она будет рабо...
Приложение nodejs падает и выплевывает в stdout трейс ошибки. Запускается приложение как systemd сервис. Все ошибки приложуха сама пишет в Elastic, но понятно, что когда упал...
Есть ли способ в процессе выполнения плейбука перечитать и снова загрузить в память все переменные, которые ansible читает при запуске из group_vars и host_vars? У меня со...
Привет. Какие сейчас удобные способы вести разработку ролей и избежать копирования и дублирования ролей между проектами? Collections помогает решить эти проблемы? Нужно где-т...
Ребята. IaC это прекрасно, но он может быть еще тем говнокодом. Например через какое-то время при росте инфраструктуры ansible плейбуки начинают превращаться в фарш. Кроме bes...
А у Github нет ничего еще на подобии GitLab managed Terraform State ?
Привет. Кому-нибудь попадался шаблон для Cloudformation, который умеет?: - Создать инстанс на базе Windows образа - Установить и включить openssh-server службу - Закинуть auth...