Все записи автора Pavel

Брайтон Бич и альтернативная вселенная

тупик

Наша поездка поездка в Нью-Йорк пролетела как ночной кошмар после хмельного выпускного: мучительно долгая в процессе и тяжёлая наутро. Всё-таки в путешествиях с маленькими детьми есть своя специфика. Особенно, если жить с приболевшим семейством в одной комнате на квартире у друзей. Полторы недели. На Брайтон Бич.

На Манхэттен я выбрался всего три раза. В последний раз — с ребёнком. Доплюнуть до Бруклинского моста из вагона метро не получилось, но в свой любимый музей естественной истории я всё-таки сходил. Аж два раза. Но самый всё-таки большой кладезь впечатлений — это Брайтон. Читать далее Брайтон Бич и альтернативная вселенная

Храним секреты приложения в Vault

HashiCorp Vault

Недавно я тут общался с одним из наших экспертов по безопасности и пытался выбить у него наш супер-секретный сертификат для одного из своих приложений. Но выбить не просто так, а чтобы приложение могло достучаться до сертификата, а я — нет. Вдруг я на тёмную сторону силы подамся. Нетривиальная задача, скажу я вам.

Уже чуть позже, вгугливая, какие вообще есть инструменты для управления секретами, я наткнулся на HashiCorp Vault, и немного прифигел от того, как много вещей, оказывается, надо организовать и знать, чтобы эту задачу решить. Будучи всё ещё под впечатлением, сегодня я решил пройтись по основам Vault и, если получится, показать, насколько интересные решения умные люди нашли на этом поприще.

Читать далее Храним секреты приложения в Vault

Очередная конференция и тайный заговор Microsoft

Презентация

А у меня появилось три новых халявных майки! Что это значит? Правильно, я сходил на очередную программерскую конференцию.

Мои последние конференции характеризовались такой мутной интересностью, что халявный мерчендайз (при условии, что входной билет оплачивала контора), наверное, самое приятное, что оттуда можно было вынести. В этом году Web Unleashed в Торонто хотя и не стал исключением, но и отстоем тоже не оказался. Было как минимум три растянутых во времени события, которые стоило ощутить и продумать. Читать далее Очередная конференция и тайный заговор Microsoft

Настройка кластера машин с Ansible

Настройка кластера Ansible

Мне очень понравилось, как было просто конфигурировать виртуальную машину с Ansible. Вот теперь думаю, а что, если машин было бы несколько? Ведь оригинальный пример был о нескольких машинах: один Consul сервер и два рабочих агента. Сервер уже готов, так что будет интересно довести пример до конца. Так что приступим.

И да, логически этот пост очень зависит от предыдущего, так что если что-то кажется бессмыслицей, то это либо было раскрыто в прошлом посте, либо я где-то накосячил, что тоже случается.

Читать далее Настройка кластера машин с Ansible

Мы едем в Нью-Йорк!

Назад в Нью-Йорк

Ура! На горизонте, наконец, замаячило завершение эпопеи с получением канадского ПМЖ. Ведь чтобы официально «залэндиться» нам оставалось только выехать и вернуться назад в Канаду. Но с тремя белорусскими паспортами и одним канадским совсем непонятно, в какую страну выезжать. Проблема решилась. У нас на руках теперь есть три американские визы и мы едем в Нью-Йорк! Читать далее Мы едем в Нью-Йорк!

Конфигурация VM с Vagrant и Ansible

Ansible vagrant

А я тем временем продолжаю выискивать, чем бы ещё автоматизировать настройку хостов. До сих пор я пользовался связкой Vagrant + bash/PowerShell для линуксовых или виндовых хостов, но каким-то странным образом пропустил тулзу, которая подходит под это дело лучше, чем просто скриптовать всё подряд, — Ansible. Она существует уже лет пять, и, как я заметил, превратилась практически в синоним фразы «автоматическая конфигурация». Сегодня, наконец, я её пожмякаю. Посмотрим, так ли уж Ansible удобнее, чем старый добрый bash.

Читать далее Конфигурация VM с Vagrant и Ansible

Рейд на канадскую ферму

Канадская ферма

А мы нашли ещё один способ интересно провести выходной и выгулять детей. Местные фермы, оказывается, это не только клубнику собирать и кукурузу выращивать, но и вполне такой способ выгулять детей на колоритной площадке, посмотреть через забор на природу и закупиться экологическими вкусняшками.

В этом месяце мы умудрились побывать сразу на нескольких, и во время последней поездки я, наконец, догадался начать фотографировать. О ней и расскажу.

Читать далее Рейд на канадскую ферму

Непрерывная интеграция и развёртывание (CI/CD) в GitLab

GitLab logo

В прошлом месяце мы, наконец, переехали со своей старой CI/CD (continuous integration and delivery) системы домашней выделки на GitLab Community Edition, и этот факт делает моё лицо счастливым до сих пор. Всё-таки так приятно, когда и репозитории, и коммиты, и компиляция, и тесты, и результаты всего этого, и даже так кнопка «Одобрям-с», которая отправляет релиз-кандидата в репозиторий одобренных релизов — когда всё это лежит в одном месте и прекрасно интегрируется друг с другом.

От чего я действительно фанатею в Гитлабе, так это насколько легко в нём всё это настраивать. Настолько просто, что сегодня мы настроим полнофункциональную CI/CD систему от начала и до конца. От установки GitLab и до выкатывания релиза после успешных тестов.

Ну что, будем начинать?

Читать далее Непрерывная интеграция и развёртывание (CI/CD) в GitLab

Гугл, купи меня, или сказ о том, как я на рынке торговал

рынок

Прочитав с утра новости, что Гугл купил белорусский стартап, я решил не выплёскивать эмоции дома и донёс их до работы. Там, устроив засаду у кофеварки, дождался появления двух ничего подозревающих коллег и в нужный момент выпалил:

— А знаете что? Гугл сегодня купил белорусский стартап!

— У-у-у-у, ну хорошо! Отлично! Good for you. Читать далее Гугл, купи меня, или сказ о том, как я на рынке торговал

Как перенести WordPress сайт в Docker

WordPress в Docker

Ни один из моих блогов на WordPress не установлен в Docker контейнерах, и об этом я жалею с самого момента их создания. Мне хватило всего пары недель, чтобы забыть, как именно настроены сервера, зачем на них включена та или иная фича, и теперь во время каждого апдэйда приходится молиться всем известным богам программирования, потому что если что-то пойдёт не так, я уже без понятия, как это разруливать. Даже просто перенести сайт на новый сервер было бы подвигом.

С Докер контейнерами таких проблем бы не было. Взял Dockerfile или docker-compose.yml, взял volumes с данными, перенёс на другую машину, и всё. Можно было бы даже запустить реплики блогов дома, чтобы на них экспериментировать, проверять апдэйты и надругивать новые фичи.

Но не всё потеряно. Прогрессирующее старпёрство мне уже не позволит просто так вот взять и выкатить Docker в свой «продакшен», но создать локальную докеризированную реплику одного из блогов определённо можно. А там, если всё пойдёт нормально, можно и в большой интернет. Читать далее Как перенести WordPress сайт в Docker