Задача — развернуть CloudFromation стек с одним EC2 интансом и примонтировать Elastic Block Store (EBS) с данными Jenkins. Потом с помощью Ansible — установить там Docker и запустить Jenkins. Подготовка Сначала — вручную создадим EBS, который будет хранить данные Jenkins и далее будет подключаться к создаваемому EC2 интансу. Создаём именованный профиль AWS CLI для RTFM:… Читать далее »
Во время установки и получения сертификата с помощью Ansible — возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS — но тут требовалось или ручная обработка, или боль с Azure DNS API… Читать далее »
Описание сетапа развёртывания группы ресурсов Azure с одной виртуальной машиной для будущего мониторинга проекта. В этой части — создание Azure Resource Manager шаблона, настройка Jenkins и примеры Groovy скриптов. Далее — провижен NGINX и Prometheus с Ansbile. Ещё позже — Grafana. Все файлы и скрипты хранятся в Github. Подготовка Используем готовый шаблон от Azure отсюда>>>.… Читать далее »
Prometheus — open-source система мониторинга, изначально разработанная в SoundCloud в 2012, публичный релиз состоялся в 2015. Сам Prometheus написан большей частью на Go, компоненты связываются по HTTP. Для визуализации имеет собственные графики, но может работать с системами типа Grafana (о ней позже, тоже будем применять). Данные хранит локально, в собственной TSDB базе, индексы хранятся в LevelDB.… Читать далее »
Устанавливаем AWS CLI: $ sudo pacman -S aws-cli Настраиваем именованный профиль: [simterm] $ aws configure —profile tag AWS Access Key ID [None]: AKI***EBA AWS Secret Access Key [None]: +Pw***5l5 Default region name [None]: eu-west-1 Default output format [None]: json [/simterm] Проверяем имеющиеся сертификаты: [simterm] $ aws —profile tag iam list-server-certificates { «ServerCertificateMetadataList»: [ … {… Читать далее »
Во время обновления сертификатов Let’s Encrypt на EC2 сервере в AWS China — ошибка: # /opt/letsencrypt/letsencrypt-auto renew Creating virtual environment… Installing Python packages… Had a problem while installing Python packages. pip prints the following errors: ===================================================== … Collecting zope.component==4.2.2 (from -r /tmp/tmp.bo1byNn414/letsencrypt-auto-requirements.txt (line 165)) Downloading zope.component-4.2.2.tar.gz (546kB) Exception: Traceback (most recent call last): … raise… Читать далее »
Надо сменить тег для образа контейнера, который используется во время билда в Китае и загрузить его к китайский же private registry. Запуск registry описан в посте Docker: private registry в AWS [China] с S3 storage. Загружаем образ с европейского JFrog Artifactory: [simterm] $ sudo docker pull engineering-docker.jfrog.io/ci-website:latest [sudo] password for setevoy: latest: Pulling from engineering-docker.jfrog.io/ci-website cacc99976415:… Читать далее »
Простой пример запуска виртуальной машины с Debian в Virtualbox. Создание VM Регистрируем новую виртуальную машину: [simterm] $ VBoxManage createvm —name «vmname» —register Virtual machine ‘vmname’ is created and registered. UUID: 36b5ab74-5759-4398-a53f-3ba5165b518e Settings file: ‘/home/setevoy/VirtualBox VMs/vmname/vmname.vbox’ [/simterm]
Имеется ресурс группа, которая включает в себя один Azure Load Balancer, за котором находится Azure VMSS с двумя виртуальными машинами. На машинах работает NGINX, который использует файлы настроек виртуалхостов, которые хранятся в файл-шаре, которая монтируется к обеим машинам. Полное описание проекта — Azure: VMSS за Load Balancer, renew SSL от Let’s Encrypt, SMB file share и NGINX-proxy.… Читать далее »
Продолжаем танцевать с проектом на Azure. Описание самого проекта можно найти в посте Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой. Сейчас имеется одна виртуальная машина, на которой работает NGINX, выполняющий роль прокси для всех доменов и всех сервисов проекта. Изначально — этот прокси планировался для двух WordPress сайтов проекта, и никоим образом не для того,… Читать далее »