ຈາກ "ການເລີ່ມຕົ້ນ" ໄປຫາເຄື່ອງແມ່ຂ່າຍຫຼາຍພັນຄົນໃນສູນຂໍ້ມູນຫຼາຍສິບແຫ່ງ. ວິທີທີ່ພວກເຮົາຕິດຕາມການຂະຫຍາຍຕົວຂອງໂຄງສ້າງພື້ນຖານ Linux

ຖ້າພື້ນຖານໂຄງລ່າງ IT ຂອງທ່ານເຕີບໂຕໄວເກີນໄປ, ໃນໄວໆນີ້ຫຼືຕໍ່ມາທ່ານຈະປະເຊີນກັບທາງເລືອກ: ເພີ່ມຊັບພະຍາກອນມະນຸດເປັນເສັ້ນເພື່ອສະຫນັບສະຫນູນມັນຫຼືເລີ່ມຕົ້ນອັດຕະໂນມັດ. ຈົນກ່ວາບາງຈຸດ, ພວກເຮົາອາໄສຢູ່ໃນ paradigm ທໍາອິດ, ແລະຫຼັງຈາກນັ້ນເສັ້ນທາງຍາວໄປສູ່ Infrastructure-as-Code ໄດ້ເລີ່ມຕົ້ນ.

ແນ່ນອນ, NSPK ບໍ່ແມ່ນການເລີ່ມຕົ້ນ, ແຕ່ບັນຍາກາດດັ່ງກ່າວໄດ້ຄອບຄອງບໍລິສັດໃນປີທໍາອິດຂອງການມີຢູ່, ແລະເປັນປີທີ່ຫນ້າສົນໃຈຫຼາຍ. ຊື່​ຂອງ​ຂ້ອຍ​ແມ່ນ Kornyakov Dmitry, ຂ້າພະເຈົ້າໄດ້ສະຫນັບສະຫນູນໂຄງສ້າງພື້ນຖານ Linux ທີ່ມີຄວາມຕ້ອງການຄວາມພ້ອມສູງສໍາລັບຫຼາຍກວ່າ 10 ປີ. ລາວໄດ້ເຂົ້າຮ່ວມທີມງານ NSPK ໃນເດືອນມັງກອນ 2016 ແລະ, ແຕ່ຫນ້າເສຍດາຍ, ບໍ່ເຫັນຈຸດເລີ່ມຕົ້ນຂອງບໍລິສັດ, ແຕ່ມາຢູ່ໃນຂັ້ນຕອນຂອງການປ່ຽນແປງທີ່ຍິ່ງໃຫຍ່.

ໂດຍທົ່ວໄປ, ພວກເຮົາສາມາດເວົ້າໄດ້ວ່າທີມງານຂອງພວກເຮົາສະຫນອງ 2 ຜະລິດຕະພັນສໍາລັບບໍລິສັດ. ທໍາອິດແມ່ນໂຄງສ້າງພື້ນຖານ. ອີເມວຄວນເຮັດວຽກ, DNS ຄວນເຮັດວຽກ, ແລະຕົວຄວບຄຸມໂດເມນຄວນໃຫ້ທ່ານເຂົ້າໄປໃນເຄື່ອງແມ່ຂ່າຍທີ່ບໍ່ຄວນຂັດຂ້ອງ. ພູມສັນຖານດ້ານໄອທີຂອງບໍລິສັດແມ່ນໃຫຍ່! ເຫຼົ່ານີ້ແມ່ນລະບົບທຸລະກິດແລະພາລະກິດທີ່ສໍາຄັນ, ຄວາມຕ້ອງການທີ່ມີສໍາລັບບາງແມ່ນ 99,999. ຜະລິດຕະພັນທີສອງແມ່ນເຄື່ອງແມ່ຂ່າຍຂອງຕົວເອງ, ທາງດ້ານຮ່າງກາຍແລະ virtual. ທີ່ມີຢູ່ແລ້ວຕ້ອງໄດ້ຮັບການຕິດຕາມກວດກາ, ແລະອັນໃຫມ່ຕ້ອງໄດ້ຮັບການຈັດສົ່ງເປັນປົກກະຕິໃຫ້ແກ່ລູກຄ້າຈາກຫຼາຍພະແນກການ. ໃນບົດຄວາມນີ້ຂ້າພະເຈົ້າຕ້ອງການທີ່ຈະສຸມໃສ່ວິທີການທີ່ພວກເຮົາພັດທະນາໂຄງສ້າງພື້ນຖານທີ່ຮັບຜິດຊອບສໍາລັບວົງຈອນຊີວິດຂອງເຄື່ອງແມ່ຂ່າຍ.

ການເລີ່ມຕົ້ນຂອງວິທີການ

ໃນຕອນເລີ່ມຕົ້ນຂອງການເດີນທາງຂອງພວກເຮົາ, stack ເຕັກໂນໂລຊີຂອງພວກເຮົາເບິ່ງຄືວ່ານີ້:
OS CentOS 7
FreeIPA Domain Controllers
ອັດຕະໂນມັດ - Ansible(+Tower), Cobbler

ທັງຫມົດນີ້ແມ່ນຢູ່ໃນ 3 ໂດເມນ, ແຜ່ຂະຫຍາຍໃນທົ່ວສູນຂໍ້ມູນຈໍານວນຫນຶ່ງ. ໃນສູນຂໍ້ມູນຫນຶ່ງມີລະບົບຫ້ອງການແລະສະຖານທີ່ທົດສອບ, ໃນສ່ວນທີ່ເຫຼືອມີ PROD.

ການສ້າງເຊີບເວີຢູ່ໃນຈຸດຫນຶ່ງເບິ່ງຄືວ່ານີ້:

ໃນແມ່ແບບ VM, CentOS ແມ່ນຫນ້ອຍທີ່ສຸດແລະຕໍາ່ສຸດທີ່ຕ້ອງການແມ່ນຄ້າຍຄື /etc/resolv.conf ທີ່ຖືກຕ້ອງ, ສ່ວນທີ່ເຫຼືອແມ່ນຜ່ານ Ansible.

CMDB - Excel.

ຖ້າເຄື່ອງແມ່ຂ່າຍແມ່ນທາງດ້ານຮ່າງກາຍ, ຫຼັງຈາກນັ້ນແທນທີ່ຈະຄັດລອກເຄື່ອງ virtual, OS ໄດ້ຖືກຕິດຕັ້ງໃສ່ມັນໂດຍໃຊ້ Cobbler - ທີ່ຢູ່ MAC ຂອງເຄື່ອງແມ່ຂ່າຍເປົ້າຫມາຍຖືກເພີ່ມໃສ່ Cobbler config, ເຄື່ອງແມ່ຂ່າຍໄດ້ຮັບທີ່ຢູ່ IP ຜ່ານ DHCP, ແລະຫຼັງຈາກນັ້ນ OS. ຖືກເພີ່ມ.

ໃນຕອນທໍາອິດພວກເຮົາພະຍາຍາມເຮັດບາງປະເພດຂອງການຈັດການການຕັ້ງຄ່າໃນ Cobbler. ແຕ່ເມື່ອເວລາຜ່ານໄປ, ສິ່ງນີ້ໄດ້ເລີ່ມຕົ້ນທີ່ຈະເຮັດໃຫ້ເກີດບັນຫາກັບການຕັ້ງຄ່າການເຄື່ອນທີ່ທັງໄປຫາສູນຂໍ້ມູນອື່ນໆແລະລະຫັດ Ansible ສໍາລັບການກະກຽມ VMs.

ໃນ​ເວ​ລາ​ນັ້ນ, ພວກ​ເຮົາ​ຈໍາ​ນວນ​ຫຼາຍ​ຮັບ​ຮູ້​ວ່າ Ansible ເປັນ​ການ​ຂະ​ຫຍາຍ​ທີ່​ສະ​ດວກ​ຂອງ Bash ແລະ​ບໍ່​ໄດ້ skimp ກ່ຽວ​ກັບ​ການ​ອອກ​ແບບ​ໂດຍ​ນໍາ​ໃຊ້ shell ແລະ sed. Bashsible ໂດຍລວມ. ໃນທີ່ສຸດນີ້ເຮັດໃຫ້ຄວາມຈິງທີ່ວ່າຖ້າ playbook ສໍາລັບເຫດຜົນບາງຢ່າງບໍ່ເຮັດວຽກຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ, ມັນກໍ່ງ່າຍຕໍ່ການລຶບເຄື່ອງແມ່ຂ່າຍ, ແກ້ໄຂ playbook ແລະດໍາເນີນການອີກເທື່ອຫນຶ່ງ. ໂດຍພື້ນຖານແລ້ວບໍ່ມີການສະບັບຂອງສະຄຣິບ, ບໍ່ມີການຕັ້ງຄ່າແບບພົກພາ.

ຕົວຢ່າງ, ພວກເຮົາຕ້ອງການປ່ຽນບາງການຕັ້ງຄ່າໃນເຊີບເວີທັງໝົດ:

1. ພວກ​ເຮົາ​ປ່ຽນ​ການ​ຕັ້ງ​ຄ່າ​ໃນ​ເຄື່ອງ​ແມ່​ຂ່າຍ​ທີ່​ມີ​ຢູ່​ໃນ​ພາກ​ສ່ວນ​ເຫດ​ຜົນ / ສູນ​ຂໍ້​ມູນ​. ບາງຄັ້ງບໍ່ແມ່ນໃນມື້ຫນຶ່ງ - ຂໍ້ກໍານົດການເຂົ້າເຖິງແລະກົດຫມາຍຂອງຈໍານວນຂະຫນາດໃຫຍ່ບໍ່ອະນຸຍາດໃຫ້ການປ່ຽນແປງທັງຫມົດຖືກນໍາໄປໃຊ້ໃນເວລາດຽວກັນ. ແລະການປ່ຽນແປງບາງຢ່າງແມ່ນອາດຈະທໍາລາຍແລະຮຽກຮ້ອງໃຫ້ມີການເລີ່ມຕົ້ນໃຫມ່ - ຈາກການບໍລິການກັບ OS ຕົວມັນເອງ.
2. ການແກ້ໄຂມັນຢູ່ໃນ Ansible
3. ພວກເຮົາແກ້ໄຂມັນຢູ່ໃນ Cobbler
4. ເຮັດເລື້ມຄືນ N ເວລາສໍາລັບແຕ່ລະພາກສ່ວນທີ່ສົມເຫດສົມຜົນ / ສູນຂໍ້ມູນ

ເພື່ອໃຫ້ທຸກການປ່ຽນແປງເປັນໄປໄດ້ຢ່າງຄ່ອງແຄ້ວ, ມັນຈໍາເປັນຕ້ອງໄດ້ຄໍານຶງເຖິງປັດໃຈຈໍານວນຫຼາຍ, ແລະການປ່ຽນແປງເກີດຂຶ້ນຢ່າງຕໍ່ເນື່ອງ.

• ການທົບທວນລະຫັດ ansible, ໄຟລ໌ການຕັ້ງຄ່າ
• ການປ່ຽນແປງການປະຕິບັດທີ່ດີທີ່ສຸດພາຍໃນ
• ການ​ປ່ຽນ​ແປງ​ໂດຍ​ອີງ​ໃສ່​ຜົນ​ຂອງ​ການ​ວິ​ເຄາະ​ເຫດ​ການ / ອຸ​ປະ​ຕິ​ເຫດ​
• ການປ່ຽນແປງມາດຕະຖານຄວາມປອດໄພ, ທັງພາຍໃນແລະພາຍນອກ. ຕົວຢ່າງ, PCI DSS ໄດ້ຖືກປັບປຸງດ້ວຍຄວາມຕ້ອງການໃຫມ່ທຸກໆປີ

ການຂະຫຍາຍຕົວຂອງໂຄງສ້າງພື້ນຖານແລະການເລີ່ມຕົ້ນຂອງການເດີນທາງ

ຈໍານວນເຄື່ອງແມ່ຂ່າຍ / ໂດເມນ / ສູນຂໍ້ມູນຕາມເຫດຜົນເພີ່ມຂຶ້ນ, ແລະມີຈໍານວນຂໍ້ຜິດພາດໃນການຕັ້ງຄ່າ. ໃນບາງຈຸດ, ພວກເຮົາໄດ້ມາເຖິງສາມທິດທາງທີ່ການຄຸ້ມຄອງການຕັ້ງຄ່າຕ້ອງໄດ້ຮັບການພັດທະນາ:

1. ອັດຕະໂນມັດ. ຄວາມຜິດພາດຂອງມະນຸດໃນການປະຕິບັດງານຊໍ້າຊ້ອນຄວນໄດ້ຮັບການຫຼີກເວັ້ນຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້.
2. ການເຮັດຊ້ຳ. ມັນງ່າຍກວ່າຫຼາຍໃນການຄຸ້ມຄອງພື້ນຖານໂຄງລ່າງເມື່ອມີການຄາດເດົາ. ການຕັ້ງຄ່າຂອງເຄື່ອງແມ່ຂ່າຍແລະເຄື່ອງມືສໍາລັບການກະກຽມຂອງພວກເຂົາຄວນຈະຄືກັນຢູ່ທົ່ວທຸກແຫ່ງ. ນີ້ຍັງມີຄວາມສໍາຄັນສໍາລັບທີມງານຜະລິດຕະພັນ - ຫຼັງຈາກການທົດສອບ, ຄໍາຮ້ອງສະຫມັກຕ້ອງໄດ້ຮັບການຮັບປະກັນທີ່ຈະສິ້ນສຸດໃນສະພາບແວດລ້ອມການຜະລິດທີ່ກໍາຫນົດຄ່າຄ້າຍຄືກັນກັບສະພາບແວດລ້ອມການທົດສອບ.
3. ຄວາມງ່າຍດາຍແລະຄວາມໂປ່ງໃສຂອງການປ່ຽນແປງການຈັດການການຕັ້ງຄ່າ.

ມັນຍັງຄົງຈະເພີ່ມເຄື່ອງມືສອງຢ່າງ.

ພວກເຮົາໄດ້ເລືອກ GitLab CE ເປັນບ່ອນເກັບລະຫັດຂອງພວກເຮົາ, ບໍ່ແມ່ນຢ່າງນ້ອຍສໍາລັບໂມດູນ CI / CD ທີ່ມີໃນຕົວຂອງມັນ.

ຫີບຂອງຄວາມລັບ - Hashicorp Vault, incl. ສໍາລັບ API ທີ່ຍິ່ງໃຫຍ່.

ການ​ທົດ​ສອບ​ການ​ຕັ້ງ​ຄ່າ​ແລະ​ພາ​ລະ​ບົດ​ບາດ ansible – Molecule+Testinfra. ການທົດສອບຈະໄວຂຶ້ນຫຼາຍຖ້າທ່ານເຊື່ອມຕໍ່ກັບ ansible mitogen. ໃນຂະນະດຽວກັນ, ພວກເຮົາໄດ້ເລີ່ມຂຽນ CMDB ແລະ orchestrator ຂອງພວກເຮົາເອງສໍາລັບການຕິດຕັ້ງອັດຕະໂນມັດ (ໃນຮູບຂ້າງເທິງ Cobbler), ແຕ່ນີ້ແມ່ນເລື່ອງທີ່ແຕກຕ່າງກັນຫມົດ, ເຊິ່ງເພື່ອນຮ່ວມງານຂອງຂ້ອຍແລະຜູ້ພັດທະນາຕົ້ນຕໍຂອງລະບົບເຫຼົ່ານີ້ຈະບອກໃນອະນາຄົດ.

ທາງເລືອກຂອງພວກເຮົາ:

ໂມເລກຸນ + Testinfra
Ansible + Tower + AWX
ໂລກຂອງເຊີບເວີ + DITNET (ການພັດທະນາຂອງຕົນເອງ)
ຄູບາ
Gitlab + GitLab runner
Hashicorp Vault

ໂດຍວິທີທາງການ, ກ່ຽວກັບບົດບາດ ansible. ໃນຕອນທໍາອິດມີພຽງແຕ່ຫນຶ່ງ, ແຕ່ຫຼັງຈາກ refactoring ຫຼາຍໆຄັ້ງ, ມັນມີ 17 ອັນ. ຂ້າພະເຈົ້າຂໍແນະນໍາໃຫ້ທໍາລາຍ monolith ເຂົ້າໄປໃນບົດບາດທີ່ບໍ່ມີປະໂຫຍດ, ເຊິ່ງຫຼັງຈາກນັ້ນສາມາດເປີດຕົວແຍກຕ່າງຫາກ; ນອກຈາກນັ້ນ, ທ່ານສາມາດເພີ່ມແທັກ. ພວກ​ເຮົາ​ແບ່ງ​ພາ​ລະ​ບົດ​ບາດ​ໂດຍ​ການ​ທໍາ​ງານ - ເຄືອ​ຂ່າຍ​, ການ​ບັນ​ທຶກ​, ການ​ຫຸ້ມ​ຫໍ່​, ຮາດ​ແວ​, ໂມ​ເລ​ກຸນ​ແລະ​ອື່ນໆ​. ໂດຍທົ່ວໄປ, ພວກເຮົາປະຕິບັດຕາມຍຸດທະສາດຂ້າງລຸ່ມນີ້. ຂ້ອຍບໍ່ຢືນຢັນວ່ານີ້ແມ່ນຄວາມຈິງອັນດຽວ, ແຕ່ມັນໄດ້ຜົນສໍາລັບພວກເຮົາ.

• ການຄັດລອກເຄື່ອງແມ່ຂ່າຍຈາກ "ຮູບພາບທອງ" ແມ່ນຊົ່ວ!ຂໍ້ເສຍປຽບຕົ້ນຕໍແມ່ນວ່າທ່ານບໍ່ຮູ້ຢ່າງແນ່ນອນວ່າຮູບພາບຢູ່ໃນສະພາບໃດໃນຕອນນີ້, ແລະການປ່ຽນແປງທັງຫມົດຈະມາຮອດທຸກຮູບໃນຟາມ virtualization ທັງຫມົດ.
• ໃຊ້ໄຟລ໌ການຕັ້ງຄ່າເລີ່ມຕົ້ນເປັນຕໍາ່ສຸດທີ່ແລະຕົກລົງກັບພະແນກອື່ນໆທີ່ທ່ານຮັບຜິດຊອບສໍາລັບໄຟລ໌ລະບົບຕົ້ນຕໍຕົວຢ່າງ:
  1. ປ່ອຍໃຫ້ /etc/sysctl.conf ຫວ່າງເປົ່າ, ການຕັ້ງຄ່າຄວນຈະຢູ່ໃນ /etc/sysctl.d/ ເທົ່ານັ້ນ. ຄ່າເລີ່ມຕົ້ນຂອງທ່ານໃນໄຟລ໌ດຽວ, ກຳນົດເອງສຳລັບແອັບພລິເຄຊັນໃນໄຟລ໌ອື່ນ.
  2. ໃຊ້ override ໄຟລ໌ເພື່ອແກ້ໄຂຫນ່ວຍງານລະບົບ.
• ແມ່ແບບ config ທັງຫມົດແລະລວມພວກມັນທັງຫມົດ; ຖ້າເປັນໄປໄດ້, ບໍ່ມີ sed ຫຼື analogues ຂອງມັນຢູ່ໃນ playbooks
• ການປັບປ່ຽນລະຫັດລະບົບການຈັດການການຕັ້ງຄ່າ:
  1. ແບ່ງໜ້າວຽກອອກເປັນຫົວໜ່ວຍທີ່ມີເຫດຜົນ ແລະຂຽນຄືນ monolith ໃຫ້ເປັນພາລະບົດບາດ
  2. ໃຊ້ linters! Ansible-lint, yaml-lint, ແລະອື່ນໆ
  3. ປ່ຽນວິທີການຂອງເຈົ້າ! ບໍ່ມີ bashable. ມັນເປັນສິ່ງຈໍາເປັນເພື່ອອະທິບາຍສະຖານະຂອງລະບົບ
• ສໍາລັບບົດບາດ Ansible ທັງຫມົດ, ທ່ານຈໍາເປັນຕ້ອງຂຽນການທົດສອບໃນໂມເລກຸນແລະສ້າງບົດລາຍງານຫນຶ່ງຄັ້ງຕໍ່ມື້.
• ໃນກໍລະນີຂອງພວກເຮົາ, ຫຼັງຈາກການກະກຽມການທົດສອບ (ຊຶ່ງໃນນັ້ນມີຫຼາຍກ່ວາ 100), ປະມານ 70000 ຄວາມຜິດພາດໄດ້ຖືກພົບເຫັນ. ມັນໃຊ້ເວລາຫຼາຍເດືອນເພື່ອແກ້ໄຂມັນ.

ການຈັດຕັ້ງປະຕິບັດຂອງພວກເຮົາ

ດັ່ງນັ້ນ, ພາລະບົດບາດ ansible ໄດ້ກຽມພ້ອມ, templated ແລະກວດສອບໂດຍ linters. ແລະເຖິງແມ່ນວ່າ gits ໄດ້ຖືກຍົກຂຶ້ນມາຢູ່ທົ່ວທຸກແຫ່ງ. ແຕ່ຄໍາຖາມຂອງການຈັດສົ່ງລະຫັດທີ່ເຊື່ອຖືໄດ້ກັບພາກສ່ວນຕ່າງໆຍັງຄົງເປີດຢູ່. ພວກເຮົາຕັດສິນໃຈ synchronize ກັບ scripts. ເບິ່ງຄືວ່າ:

ຫຼັງຈາກການປ່ຽນແປງມາຮອດ, CI ໄດ້ຖືກເປີດຕົວ, ເຄື່ອງແມ່ຂ່າຍການທົດສອບຖືກສ້າງຂື້ນ, ພາລະບົດບາດຖືກມ້ວນອອກ, ແລະທົດສອບໂດຍໂມເລກຸນ. ຖ້າທຸກສິ່ງທຸກຢ່າງແມ່ນດີ, ລະຫັດໄປຫາສາຂາຜະລິດຕະພັນ. ແຕ່ພວກເຮົາບໍ່ນໍາໃຊ້ລະຫັດໃຫມ່ກັບເຄື່ອງແມ່ຂ່າຍທີ່ມີຢູ່ໃນເຄື່ອງ. ນີ້ແມ່ນປະເພດຂອງ stopper ທີ່ມີຄວາມຈໍາເປັນສໍາລັບການມີສູງຂອງລະບົບຂອງພວກເຮົາ. ແລະໃນເວລາທີ່ພື້ນຖານໂຄງລ່າງກາຍເປັນຂະຫນາດໃຫຍ່, ກົດຫມາຍຂອງຈໍານວນຂະຫນາດໃຫຍ່ເຂົ້າມາມີບົດບາດ - ເຖິງແມ່ນວ່າທ່ານແນ່ໃຈວ່າການປ່ຽນແປງບໍ່ເປັນອັນຕະລາຍ, ມັນສາມາດນໍາໄປສູ່ຜົນສະທ້ອນຮ້າຍແຮງ.

ຍັງມີທາງເລືອກຫຼາຍສໍາລັບການສ້າງເຄື່ອງແມ່ຂ່າຍ. ພວກເຮົາສິ້ນສຸດການເລືອກສະຄຣິບ Python ແບບກຳນົດເອງ. ແລະສໍາລັບ CI ansible:

- name: create1.yml - Create a VM from a template
  vmware_guest:
    hostname: "{{datacenter}}".domain.ru
    username: "{{ username_vc }}"
    password: "{{ password_vc }}"
    validate_certs: no
    cluster: "{{cluster}}"
    datacenter: "{{datacenter}}"
    name: "{{ name }}"
    state: poweredon
    folder: "/{{folder}}"
    template: "{{template}}"
    customization:
      hostname: "{{ name }}"
      domain: domain.ru
      dns_servers:
        - "{{ ipa1_dns }}"
        - "{{ ipa2_dns }}"
    networks:
      - name: "{{ network }}"
        type: static
        ip: "{{ip}}"
        netmask: "{{netmask}}"
        gateway: "{{gateway}}"
        wake_on_lan: True
        start_connected: True
        allow_guest_control: True
    wait_for_ip_address: yes
    disk:
      - size_gb: 1
        type: thin
        datastore: "{{datastore}}"
      - size_gb: 20
        type: thin
        datastore: "{{datastore}}"

ນີ້ແມ່ນສິ່ງທີ່ພວກເຮົາໄດ້ມາ, ລະບົບຍັງສືບຕໍ່ດໍາລົງຊີວິດແລະພັດທະນາ.

• 17 ພາລະບົດບາດ Ansible ສໍາລັບການຕັ້ງຄ່າເຄື່ອງແມ່ຂ່າຍ. ແຕ່ລະພາລະບົດບາດໄດ້ຖືກອອກແບບເພື່ອແກ້ໄຂວຽກງານທີ່ມີເຫດຜົນແຍກຕ່າງຫາກ (ການຕັດໄມ້, ການກວດສອບ, ການອະນຸຍາດຜູ້ໃຊ້, ການຕິດຕາມ, ແລະອື່ນໆ).
• ການທົດສອບບົດບາດ. ໂມເລກຸນ + TestInfra.
• ການພັດທະນາຂອງຕົນເອງ: CMDB + Orchestrator.
• ເວລາສ້າງເຊີບເວີແມ່ນ ~ 30 ນາທີ, ອັດຕະໂນມັດ ແລະ ປະຕິບັດເປັນເອກະລາດຂອງແຖວໜ້າວຽກ.
• ສະຖານະດຽວກັນ/ການຕັ້ງຊື່ຂອງໂຄງສ້າງພື້ນຖານໃນທຸກພາກສ່ວນ - playbooks, repositories, virtualization ອົງປະກອບ.
• ການກວດສອບສະຖານະການເຊີຟເວີປະຈໍາວັນດ້ວຍການສ້າງບົດລາຍງານກ່ຽວກັບຄວາມແຕກຕ່າງກັບມາດຕະຖານ.

ຂ້ອຍຫວັງວ່າເລື່ອງຂອງຂ້ອຍຈະເປັນປະໂຫຍດຕໍ່ຜູ້ທີ່ຢູ່ໃນຕອນເລີ່ມຕົ້ນຂອງການເດີນທາງຂອງພວກເຂົາ. ທ່ານໃຊ້ stack ອັດຕະໂນມັດອັນໃດ?

ແຫຼ່ງຂໍ້ມູນ: www.habr.com