ወደ አዲስ ዓመት እየተቃረበ ነበር። በመላ አገሪቱ ያሉ ልጆች ለሳንታ ክላውስ ደብዳቤ ልከዋል ወይም ለራሳቸው ስጦታ ሠርተዋል ፣ እና ዋና ሥራ አስፈፃሚያቸው ከዋነኞቹ ቸርቻሪዎች አንዱ ለሽያጭ አፖቴሲስ እየተዘጋጀ ነበር። በዲሴምበር ውስጥ, በመረጃ ማእከሉ ላይ ያለው ጭነት ብዙ ጊዜ ይጨምራል. በመሆኑም ኩባንያው የመረጃ ማዕከሉን በማዘመን የአገልግሎት ህይወቱን ሊያጠናቅቅ ከነበረው መሳሪያ ይልቅ በርካታ ደርዘን አዳዲስ ሰርቨሮችን ወደ ስራ ለማስገባት ወስኗል። ይህ ተረቱን የሚያበቃው በሚሽከረከሩ የበረዶ ቅንጣቶች ዳራ ላይ ነው፣ እና አስደማሚው ይጀምራል።

መሳሪያዎቹ የሽያጭ ከፍተኛ ደረጃ ላይ ከመድረሱ ከበርካታ ወራት በፊት ወደ ቦታው ደረሱ. የኦፕሬሽን አገልግሎቱ, ወደ ምርት አካባቢ ለማምጣት በአገልጋዮቹ ላይ እንዴት እና ምን እንደሚዋቀር ያውቃል. ነገር ግን ይህንን በራስ-ሰር ማድረግ እና የሰውን መንስኤ ማስወገድ ነበረብን። በተጨማሪም, ለኩባንያው ወሳኝ የሆኑ የ SAP ስርዓቶች ስብስብ ከመውጣቱ በፊት አገልጋዮቹ ተተኩ.

የአዳዲስ ሰርቨሮች ስራ ከተወሰነ ቀነ ገደብ ጋር በጥብቅ የተያያዘ ነበር። እናም መንቀሳቀስ የአንድ ቢሊዮን ስጦታዎች ጭነት እና የስርዓት ፍልሰት አደጋ ላይ ይጥላል። አባ ፍሮስት እና ሳንታ ክላውስ ያቀፈ ቡድን እንኳን ቀኑን መቀየር አልቻለም - የ SAP ስርዓትን ለመጋዘን አስተዳደር በዓመት አንድ ጊዜ ማስተላለፍ ይችላሉ። ከዲሴምበር 31 እስከ ጃንዋሪ 1, የችርቻሮው ግዙፍ መጋዘኖች, በአጠቃላይ 20 የእግር ኳስ ሜዳዎች መጠን, ለ 15 ሰዓታት ሥራቸውን ያቆማሉ. እና ይህ ስርዓቱን ለማንቀሳቀስ ብቸኛው ጊዜ ነው። አገልጋዮችን ስናስተዋውቅ ለስህተት ቦታ አልነበረንም።

ግልጽ ላድርግ፡ ታሪኬ የሚያንፀባርቀው ቡድናችን የሚጠቀምባቸውን መሳሪያዎች እና የውቅረት አስተዳደር ሂደት ነው።

የውቅረት አስተዳደር ውስብስብ በርካታ ደረጃዎችን ያካትታል. ዋናው አካል የሲኤምኤስ ስርዓት ነው. በኢንዱስትሪ ሥራ ውስጥ, ከደረጃዎቹ ውስጥ አንዱ አለመኖር ወደ ደስ የማይል ተአምራት መፈጠሩ የማይቀር ነው.

የስርዓተ ክወና ጭነት አስተዳደር

የመጀመሪያው ደረጃ የስርዓተ ክወናዎችን በአካላዊ እና ቨርቹዋል ሰርቨሮች ላይ የመጫን አስተዳደር ስርዓት ነው. መሰረታዊ የስርዓተ ክወና ውቅሮችን ይፈጥራል, የሰውን መንስኤ ያስወግዳል.

ይህን ስርዓት በመጠቀም ለቀጣይ አውቶማቲክ ተስማሚ ስርዓተ ክወና ያላቸው መደበኛ የአገልጋይ አጋጣሚዎችን አግኝተናል። በ"ማፍሰሻ" ወቅት አነስተኛ የአካባቢ ተጠቃሚዎች እና የህዝብ ኤስኤስኤች ቁልፎች እንዲሁም ወጥ የሆነ የስርዓተ ክወና ውቅር አግኝተዋል። አገልጋዮቹን በሲኤምኤስ እንደምናስተዳድር ዋስትና ተሰጥቶናል እና በስርዓተ ክወናው ደረጃ "ከታች" ምንም አስገራሚ ነገሮች እንዳልነበሩ እርግጠኛ ነበርን።

የመጫኛ አስተዳደር ስርዓቱ "ከፍተኛ" ተግባር አገልጋዮችን ከ BIOS / Firmware ደረጃ ወደ ስርዓተ ክወናው በራስ ሰር ማዋቀር ነው. እዚህ ብዙ የሚወሰነው በመሳሪያው እና በማዋቀር ተግባራት ላይ ነው. ለ heterogeneous መሳሪያዎች, ግምት ውስጥ ማስገባት ይችላሉ ኤፒአይን አድስ. ሁሉም ሃርድዌር ከአንድ ሻጭ ከሆነ፣ ብዙ ጊዜ ዝግጁ የሆኑ የአስተዳደር መሳሪያዎችን (ለምሳሌ፣ HP ILO Amplifier፣ DELL OpenManage፣ ወዘተ) ለመጠቀም የበለጠ አመቺ ይሆናል።

ስርዓተ ክወናውን በአካላዊ አገልጋዮች ላይ ለመጫን ከኦፕሬሽን አገልግሎቱ ጋር የተስማሙ የመጫኛ መገለጫዎችን የሚያብራራውን ታዋቂውን ኮብለር እንጠቀማለን። መሐንዲሱ አዲስ አገልጋይ ወደ መሠረተ ልማት ሲጨምር የአገልጋዩን MAC አድራሻ በኮብል ውስጥ ከሚፈለገው መገለጫ ጋር አስረዋል። በአውታረ መረቡ ላይ ለመጀመሪያ ጊዜ ሲነሳ አገልጋዩ ጊዜያዊ አድራሻ እና አዲስ ስርዓተ ክወና አግኝቷል። ከዚያ ወደ ዒላማው VLAN/IP አድራሻ ተላልፏል እና እዚያ መስራቱን ቀጠለ። አዎ፣ VLAN መቀየር ጊዜ ይወስዳል እና ቅንጅትን ይጠይቃል፣ ነገር ግን አገልጋዩን በአጋጣሚ በምርት አካባቢ እንዳይጭን ተጨማሪ ጥበቃ ያደርጋል።

ሃሺኮርፕ ፓከርን በመጠቀም በተዘጋጁ አብነቶች ላይ በመመስረት ምናባዊ አገልጋዮችን ፈጠርን። ምክንያቱ ተመሳሳይ ነበር OS ሲጭኑ ሊከሰቱ የሚችሉ የሰዎች ስህተቶችን ለመከላከል. ነገር ግን፣ እንደ አካላዊ አገልጋዮች፣ ፓከር PXEን፣ የአውታረ መረብ ማስነሳትን እና የVLAN ለውጦችን አስፈላጊነት ያስወግዳል። ይህ ምናባዊ አገልጋዮችን ለመፍጠር ቀላል እና ቀላል አድርጎታል።

ሩዝ. 1. የስርዓተ ክወናዎችን ጭነት ማስተዳደር.

ሚስጥሮችን ማስተዳደር

ማንኛውም የውቅረት አስተዳደር ስርዓት ከተራ ተጠቃሚዎች መደበቅ ያለበት ነገር ግን ስርዓቶችን ለማዘጋጀት የሚያስፈልጉ መረጃዎችን ይዟል። እነዚህ የይለፍ ቃሎች ለአካባቢያዊ ተጠቃሚዎች እና የአገልግሎት መለያዎች፣ የእውቅና ማረጋገጫ ቁልፎች፣ የተለያዩ የኤፒአይ ቶከኖች፣ ወዘተ ናቸው። አብዛኛውን ጊዜ “ምስጢሮች” ይባላሉ።

እነዚህን ምስጢሮች የት እና እንዴት እንደሚያከማቹ ገና ከመጀመሪያው ካልወሰኑ ፣ እንደ የመረጃ ደህንነት መስፈርቶች ክብደት ላይ በመመስረት ፣ የሚከተሉት የማከማቻ ዘዴዎች ሊሆኑ ይችላሉ ።

• በቀጥታ በማዋቀሪያው የቁጥጥር ኮድ ወይም በማጠራቀሚያው ውስጥ ባሉ ፋይሎች ውስጥ;
• በልዩ የውቅር ማኔጅመንት መሳሪያዎች (ለምሳሌ, Ansible Vault);
• በ CI / ሲዲ ስርዓቶች (ጄንኪንስ / ቲምሲቲ / ጂትላብ / ወዘተ) ወይም በውቅረት አስተዳደር ስርዓቶች (ሊቻል የሚችል ታወር / ሊቻል የሚችል AWX);
• ምስጢሮች "በእጅ" ሊተላለፉ ይችላሉ. ለምሳሌ, በተወሰነ ቦታ ላይ ተዘርግተዋል, ከዚያም በማዋቀሪያ አስተዳደር ስርዓቶች ጥቅም ላይ ይውላሉ;
• ከላይ ያሉት የተለያዩ ጥምረት.

እያንዳንዱ ዘዴ የራሱ ጉዳቶች አሉት. ዋናው ሚስጥሮችን ለማግኘት የፖሊሲ እጥረት ነው፡ የተወሰኑ ሚስጥሮችን ማን ሊጠቀም እንደሚችል ለመወሰን የማይቻል ወይም አስቸጋሪ ነው። ሌላው ጉዳቱ የመዳረሻ ኦዲት አለመኖር እና የተሟላ የህይወት ኡደት ነው። በኮዱ ውስጥ እና በበርካታ ተዛማጅ ስርዓቶች ውስጥ የተጻፈውን ለምሳሌ የህዝብ ቁልፍ በፍጥነት እንዴት መተካት እንደሚቻል?

የተማከለውን ሚስጥራዊ ማከማቻ HashiCorp Vault ተጠቀምን። ይህ አስችሎናል፡-

• ሚስጥሮችን ጠብቅ. እነሱ የተመሰጠሩ ናቸው፣ እና አንድ ሰው የቮልት ዳታቤዝ መዳረሻን ቢያገኝም (ለምሳሌ፣ ከመጠባበቂያ ቅጂ ወደነበረበት በመመለስ)፣ እዚያ የተከማቹትን ሚስጥሮች ማንበብ አይችሉም።
• ሚስጥሮችን ለማግኘት ፖሊሲዎችን ያደራጁ. ለእነሱ "የተመደቡት" ሚስጥሮች ብቻ ለተጠቃሚዎች እና መተግበሪያዎች ይገኛሉ;
• የምስጢር ኦዲት መዳረሻ. ሚስጥራዊ የሆኑ ማናቸውም ድርጊቶች በቮልት ኦዲት መዝገብ ውስጥ ይመዘገባሉ;
• ከምስጢር ጋር አብሮ ለመስራት የተሟላ “የህይወት ዑደት” ያደራጁ። ሊፈጠሩ፣ ሊሻሩ፣ የሚያበቃበትን ቀን መወሰን፣ ወዘተ ሊሆኑ ይችላሉ።
• ሚስጥሮችን ማግኘት ከሚያስፈልጋቸው ሌሎች ስርዓቶች ጋር ለመዋሃድ ቀላል;
• እና እንዲሁም ከጫፍ እስከ ጫፍ ምስጠራን፣ የአንድ ጊዜ የይለፍ ቃሎችን ለስርዓተ ክወና እና የውሂብ ጎታ፣ የተፈቀደላቸው ማዕከላት የምስክር ወረቀቶች ወዘተ ይጠቀሙ።

አሁን ወደ ማዕከላዊ የማረጋገጫ እና የፍቃድ አሰጣጥ ስርዓት እንሂድ። ያለሱ ማድረግ ይቻል ነበር፣ ነገር ግን ተጠቃሚዎችን በብዙ ተዛማጅ ስርዓቶች ማስተዳደር በጣም ቀላል አይደለም። በኤልዲኤፒ አገልግሎት በኩል ማረጋገጫ እና ፍቃድን አዋቅረናል። ያለበለዚያ ቮልት ለተጠቃሚዎች የማረጋገጫ ቶከኖችን ያለማቋረጥ ማውጣት እና መከታተል አለበት። እና ተጠቃሚዎችን መሰረዝ እና ማከል ወደ "ይህን የተጠቃሚ መለያ በየቦታው ፈጠርኩት/ሰርጬዋለሁ?"

ወደ ስርዓታችን ሌላ ደረጃ እንጨምራለን፡ የምስጢር አስተዳደር እና ማእከላዊ ማረጋገጫ/ፈቃድ፡

ሩዝ. 2. ሚስጥሮች አስተዳደር.

የማዋቀር አስተዳደር

ወደ ዋናው - የሲኤምኤስ ስርዓት ደርሰናል. በእኛ ሁኔታ፣ ይህ የ Ansible እና Red Hat Ansible AWX ጥምረት ነው።

ከአንሲቪል ይልቅ ሼፍ፣ ፑፕት፣ ሶልትስታክ መጠቀም ይቻላል። በብዙ መመዘኛዎች ላይ ተመርኩዘን።

• በመጀመሪያ ደረጃ, ሁለገብነት ነው. ለቁጥጥር ዝግጁ የሆኑ ሞጁሎች ስብስብ የሚገርም ነው።. እና በቂ ከሌለዎት በ GitHub እና ጋላክሲ ላይ መፈለግ ይችላሉ።
• በሁለተኛ ደረጃ, በሚተዳደሩ መሳሪያዎች ላይ ወኪሎችን መጫን እና መደገፍ, በጭነቱ ውስጥ ጣልቃ እንደማይገቡ ማረጋገጥ እና "ዕልባቶች" አለመኖራቸውን ማረጋገጥ አያስፈልግም.
• በሦስተኛ ደረጃ፣ አንስሲል የመግባት አነስተኛ እንቅፋት አለው። ብቃት ያለው መሐንዲስ ከምርቱ ጋር በሚሠራበት የመጀመሪያ ቀን ላይ የሚሰራ የመጫወቻ መጽሐፍን በትክክል ይጽፋል።

ነገር ግን በአምራች አካባቢ ውስጥ ብቻውን በቂ አልነበረም. ያለበለዚያ የአስተዳዳሪዎችን ተግባር በመገደብ እና በማጣራት ብዙ ችግሮች ይከሰታሉ። መዳረሻን እንዴት መገደብ ይቻላል? ለነገሩ፣ እያንዳንዱ ክፍል ማስተዳደር አስፈላጊ ነበር (ማንበብ፡ የሚቻልበትን የመጫወቻ መጽሐፍ ያሂዱ) “የራሱን” የአገልጋዮች ስብስብ። የተወሰኑ ሰራተኞችን ብቻ የተወሰኑ ተስማሚ የመጫወቻ መጽሐፍትን እንዲያሄዱ እንዴት መፍቀድ ይቻላል? ወይም ብዙ የሀገር ውስጥ እውቀትን በአገልጋዮች እና Ansible በሚሰሩ መሳሪያዎች ላይ ሳያዘጋጅ የመጫወቻ መጽሃፉን ማን እንደጀመረ እንዴት መከታተል ይቻላል?

ለእንደዚህ አይነት ጉዳዮች የአንበሳውን ድርሻ የሚይዘው በቀይ ኮፍያ ነው። ሊታሰብ የሚችል ግንብ፣ ወይም የእሱ ክፍት-ምንጭ የላይኛው ፕሮጀክት ሊቻል የሚችል AWX. ለዚህም ነው ለደንበኛው የመረጥነው።

እና የCMS ስርዓታችንን ምስል አንድ ተጨማሪ ንካ። ሊቻል የሚችል የመጫወቻ መጽሐፍ በኮድ ማከማቻ አስተዳደር ስርዓቶች ውስጥ መቀመጥ አለበት። አለን። GitLab CE.

ስለዚህ፣ አወቃቀሮቹ እራሳቸው የሚተዳደሩት በሚቻል/ሊቻል የሚችል AWX/GitLab ጥምረት ነው (ምስል 3 ይመልከቱ)። እርግጥ ነው፣ AWX/GitLab ከአንድ የማረጋገጫ ሥርዓት ጋር ተዋህዷል፣ እና Ansible playbook ከ HashiCorp Vault ጋር ተዋህዷል። ውቅሮች ወደ ምርት አካባቢ የሚገቡት በ Ansible AWX በኩል ብቻ ነው፣ በዚህ ውስጥ ሁሉም “የጨዋታው ህጎች” በተገለጹበት፡ ማን ምን ማዋቀር እንደሚችል፣ ለሲኤምኤስ የውቅር አስተዳደር ኮድ የት እንደሚገኝ፣ ወዘተ.

ሩዝ. 3. የማዋቀር አስተዳደር.

የሙከራ አስተዳደር

የእኛ ውቅረት በኮድ መልክ ቀርቧል። ስለዚህ, እንደ ሶፍትዌር ገንቢዎች ተመሳሳይ ደንቦች ለመጫወት እንገደዳለን. የማዋቀሪያ ኮድን ወደ ምርት አገልጋዮች የማልማት፣ ተከታታይ ሙከራ፣ አቅርቦት እና አተገባበር ሂደቶችን ማደራጀት ነበረብን።

ይህ ወዲያውኑ ካልተደረገ፣ ለማዋቀር የተጻፉት ሚናዎች መደገፍ እና መሻሻል ያቆማሉ ወይም በምርት ላይ መጀመሩን ያቆማሉ። የዚህ ህመም መድሀኒት የሚታወቅ ሲሆን በዚህ ፕሮጀክት ውስጥ እራሱን አረጋግጧል፡-

• እያንዳንዱ ሚና በክፍል ሙከራዎች የተሸፈነ ነው;
• አወቃቀሮችን የሚያስተዳድር ኮድ ላይ ለውጥ በሚኖርበት ጊዜ ሙከራዎች በራስ-ሰር ይሰራሉ።
• የውቅረት አስተዳደር ኮድ ለውጦች ወደ ምርት አካባቢ የሚለቀቁት ሁሉንም ፈተናዎች እና የኮድ ግምገማ በተሳካ ሁኔታ ካለፉ በኋላ ብቻ ነው።

የኮድ ልማት እና የውቅረት አስተዳደር የተረጋጋ እና የበለጠ ሊተነበይ የሚችል ሆኗል። ተከታታይ ሙከራዎችን ለማደራጀት፣ የ GitLab CI/CD Toolkit ተጠቀምን እና ወስደናል። ሊቻል የሚችል ሞለኪውል.

በማዋቀር አስተዳደር ኮድ ላይ ለውጥ በሚኖርበት ጊዜ GitLab CI/CD ሞለኪውልን ይደውላል፡-

• የኮድ አገባብ ይፈትሻል፣
• የዶከር መያዣውን ከፍ ያደርገዋል,
• የተሻሻለውን ኮድ በተፈጠረው መያዣ ላይ ይተገበራል ፣
• የሰውነት አቅም ሚናን ይፈትሻል እና ለዚህ ኮድ ሙከራዎችን ያካሂዳል (እዚህ ያለው ግርዶሽ በሚና በሚችል ሚና ደረጃ ላይ ነው፣ ምስል 4 ይመልከቱ)።

Ansible AWX በመጠቀም ውቅሮችን ወደ ምርት አካባቢ አቅርበናል። ኦፕሬሽን መሐንዲሶች የውቅረት ለውጦችን አስቀድሞ በተገለጹት አብነቶች ተግባራዊ አድርገዋል። AWX ከ GitLab ዋና ቅርንጫፍ በተጠቀመበት ጊዜ ሁሉ የቅርብ ጊዜውን የኮዱ ስሪት በራሱ “ጠይቋል”። በዚህ መንገድ ያልተረጋገጠ ወይም ጊዜ ያለፈበት ኮድ በምርት አካባቢ እንዳይጠቀም አድርገናል። በተፈጥሮ ፣ ኮዱ ወደ ዋናው ቅርንጫፍ የገባው ከተፈተነ ፣ ከተገመገመ እና ከፀደቀ በኋላ ብቻ ነው።

ሩዝ. 4. በ GitLab CI/CD ውስጥ ሚናዎችን በራስ ሰር መሞከር።

ከምርት ስርዓቶች አሠራር ጋር የተያያዘ ችግርም አለ. በእውነተኛ ህይወት፣ በሲኤምኤስ ኮድ ብቻ የውቅረት ለውጦችን ማድረግ በጣም ከባድ ነው። አንድ መሐንዲስ "እዚህ እና አሁን" አወቃቀሩን መቀየር ሲኖርበት የአደጋ ጊዜ ሁኔታዎች, ኮድ ማረም, መሞከር, ማፅደቅ, ወዘተ ሳይጠብቁ.

በውጤቱም, በእጅ በሚደረጉ ለውጦች ምክንያት, በአንድ አይነት መሳሪያዎች ላይ ባለው ውቅረት ውስጥ አለመግባባቶች ይታያሉ (ለምሳሌ, የ sysctl መቼቶች በ HA ክላስተር ኖዶች ላይ በተለየ ሁኔታ የተዋቀሩ ናቸው). ወይም በመሳሪያው ላይ ያለው ትክክለኛ ውቅር በሲኤምኤስ ኮድ ውስጥ ከተጠቀሰው ይለያል.

ስለዚህ, ከተከታታይ ሙከራ በተጨማሪ የማዋቀር ልዩነቶችን የምርት አካባቢዎችን እንፈትሻለን. በጣም ቀላሉን አማራጭ መርጠናል-የ CMS ውቅር ኮድን በ "ደረቅ አሂድ" ሁነታ ማስኬድ, ማለትም ለውጦችን ሳይተገበሩ, ነገር ግን በታቀደው እና በተጨባጭ ውቅር መካከል ያሉ ሁሉንም ልዩነቶች በማሳወቅ. ይህንን ተግባራዊ ያደረግነው ሁሉንም ሊሆኑ የሚችሉ የመጫወቻ መጽሃፎችን በ"-ቼክ" አማራጭ በምርት አገልጋዮች ላይ በማሄድ ነው። እንደ ሁልጊዜው፣ Ansible AWX የመጫወቻ መጽሐፉን የማስጀመር እና የማዘመን ሃላፊነት አለበት (ምሥል 5 ይመልከቱ)

ሩዝ. 5. በAnsible AWX ውስጥ የውቅረት ልዩነቶችን ይፈትሻል።

ከቼኮች በኋላ፣ AWX የልዩነት ሪፖርት ለአስተዳዳሪዎች ይልካል። ችግር ያለበትን ውቅረት ያጠኑና ከዚያም በተስተካከሉ የመጫወቻ መጽሐፍት ያስተካክላሉ። በዚህ መንገድ ነው አወቃቀሩን በአምራች አካባቢ የምንጠብቀው እና ሲኤምኤስ ሁልጊዜ የተዘመነ እና የተመሳሰለ ነው። ይህ የሲኤምኤስ ኮድ በ "ምርት" አገልጋዮች ላይ ጥቅም ላይ ሲውል ደስ የማይል "ተአምራትን" ያስወግዳል.

አሁን AWX/GitLab/Molecule (ስእል 6) ያካተተ አስፈላጊ የሙከራ ንብርብር አለን።

ሩዝ. 6. የሙከራ አስተዳደር.

አስቸጋሪ? አልከራከርም። ነገር ግን እንዲህ ዓይነቱ ውስብስብ የማዋቀሪያ አስተዳደር ከአገልጋይ ውቅር አውቶማቲክ ጋር ለተያያዙ ብዙ ጥያቄዎች ሁሉን አቀፍ መልስ ሆኗል። አሁን የችርቻሮ ሻጭ መደበኛ አገልጋዮች ሁል ጊዜ በጥብቅ የተገለጸ ውቅር አላቸው። ሲኤምኤስ፣ እንደ መሐንዲስ ሳይሆን፣ አስፈላጊዎቹን መቼቶች ማከል፣ ተጠቃሚዎችን መፍጠር እና በደርዘን የሚቆጠሩ ወይም በመቶዎች የሚቆጠሩ አስፈላጊ ቅንብሮችን ማከናወን አይረሳም።

ዛሬ በአገልጋዮች እና በአከባቢዎች ቅንብሮች ውስጥ ምንም “ሚስጥራዊ እውቀት” የለም። ሁሉም አስፈላጊ ባህሪያት በመጫወቻ ደብተር ውስጥ ተንጸባርቀዋል. ከአሁን በኋላ ፈጠራ እና ግልጽ ያልሆነ መመሪያ የለም: "ልክ እንደ መደበኛ Oracle ይጫኑት፣ ነገር ግን ሁለት የ sysctl ቅንብሮችን መግለፅ እና ተጠቃሚዎችን በሚፈለገው UID ማከል ያስፈልግዎታል። በስራ ላይ ያሉትን ወንዶቹን ጠይቋቸው፣ ያውቃሉ».

የውቅረት አለመግባባቶችን የመለየት ችሎታ እና እነሱን ለማረም በንቃት የአእምሮ ሰላም ይሰጣል። የውቅረት አስተዳደር ስርዓት ከሌለ ይህ ብዙውን ጊዜ የተለየ ይመስላል። ችግሮች አንድ ቀን ወደ ምርት "እስኪተኩሱ" ድረስ ይከማቻሉ. ከዚያም መግለጫው ይከናወናል, ውቅሮች ተረጋግጠዋል እና ተስተካክለዋል. እና ዑደቱ እንደገና ይደግማል

እና በእርግጥ የአገልጋዮችን መጀመር ከበርካታ ቀናት እስከ ሰአታት ድረስ አፋጥንን።

ደህና፣ በአዲስ ዓመት ዋዜማ እራሱ ልጆች ስጦታዎችን በደስታ ሲፈቱ እና ጎልማሶች ጩኸት ሲመታ ምኞቶችን ሲያደርጉ የእኛ መሐንዲሶች የ SAP ስርዓቱን ወደ አዲስ አገልጋዮች ሸሹ። ሳንታ ክላውስ እንኳን በጣም ጥሩዎቹ ተአምራት በደንብ የተዘጋጁ ናቸው ይላሉ.

PS ቡድናችን ብዙውን ጊዜ ደንበኞች የውቅረት አስተዳደር ችግሮችን በተቻለ መጠን በቀላሉ መፍታት ይፈልጋሉ የሚለውን እውነታ ያጋጥመዋል። በሐሳብ ደረጃ, በአስማት እንደሆነ - በአንድ መሣሪያ. ነገር ግን በህይወት ውስጥ ሁሉም ነገር የበለጠ የተወሳሰበ ነው (አዎ, የብር ጥይቶች እንደገና አልተሰጡም): ለደንበኛው ቡድን ምቹ የሆኑ መሳሪያዎችን በመጠቀም አጠቃላይ ሂደቱን መፍጠር አለብዎት.

ደራሲ: Sergey Artemov, ክፍል አርክቴክት DevOps መፍትሄዎች "የጄት መረጃ ስርዓቶች"

ምንጭ: hab.com