FIxa inför ht22 about microblog HOT 7 CLOSED

kmom02

• hur kan jag få dem att inte använda :latest som tag? En student som fick samma fel som mig i umbridge, att docker inte laddade ner den nyaste för att båda hade latest som tag.

• var bättre på att förklara vaför vi vill ha en test image. Nu förstår de inte varde inte bara ska köra det lokalt utanför, det går ju snabbare. Förklara att vi ska tänka oss in i ettt större företag och slippa lägga tid på att skapa olika lokala miljöer för olika OS. Nu kan alla bara använda den imagen.

• https://github.com/tiangolo/meinheld-gunicorn-flask-docker#-alpine-python-warning

• "Jag tyckte att kursmomenten var väldigt stora och jag har behövt lägga ner mycket tid på bägge kursmomentet. Jag har stött på lite problem som gjort att det tagit lite extra tid. Hade uppskattat om vissa delar hade kunnat bli lite tydligare, tex. hur det skulle se ut när vi kör docker i produktion och hur vi testar i docker. Jag förstår att det finns en poäng med att vi ska lista ut saker själva också, men jag känner att kmomen blir stora då och hinner inte med att läsa kurslitteratur som jag annars brukar vilja göra.

  Tycker också att det kanske hade varit bättre om det var två separata inlämningar, eftersom att denna inlämningen blir rätt stor, det är svårt att veta om man fått rätt på alla olika delar. Alternativt att lägga in någon sorts “checklista” man kan stämma av med innan man lämnar in. "

• "Problemen jag stötte på var bland annat att jag fick ett felmeddelande när jag körde testerna i Docker lokalt. Felmeddelande
  var något i stil med
  Uname: Operation not permitted.
  Pylint Operation not permitted.
  Efter många timmars sökande på nätet löstes det efter att ha uppdaterat Docker från version 20.02.** till 20.10.11. "

from microblog.

kmom03

• https://killercoda.com/ansible/scenario/ansible-en-101
• ändra hur installerar azure dependencys i pip. https://github.com/ansible-collections/azure#installation
• Använd terrafrom för att skapa infrastructur. Spara datan i cloudet https://www.digitalocean.com/community/tutorials/how-to-use-terraform-within-your-team.
  • i ansible can vi sen använda terraform show för att få ut output och få fram ip addresser och taggar.
  • https://www.digitalocean.com/community/tutorials/how-to-manage-infrastructure-data-with-terraform-outputs
• Kör alla servrar på samma nätverk?
• Kom på ett bättre deploy flöde!
• Mer utförlig artikel om olika deployment strategier som de kan läsa?
• spela om 10-första minuterna videorna. Jag har uppdaterat hur vi gör med ssh på slutet. Har även lagt till hur man kan använda validate för att validera efter en task.
• "det viktiga är ju att förstå den deklarativa filosofin" -kh3ld4r
• De borde uppdatera något i koden så de faktiskt får testa att driftsätta ny funktionalitete via CI.

from microblog.

kmom04

• Gör länken till grafana reverse proxy tydligare i krav 1 https://dbwebb.se/kurser/devops-v1/kmom04#uppgifter
• I Ansible med modulenrna för granaba går inte att koppla ihop dashboard med datasource, bara lägga till dem. Istället behöver man redan ha det satt i dashboard config filen, eller kan vi installera en annan grafana modul eller så kan man ladda ner config filen, köra regexp på den för att sätta rätt datakälla och sen importera den i grafana.
• Några har problem med att få mysql dashboarden att fungera.
• Kolla upp följande kurser:
  • https://sbcode.net/grafana/
  • https://sbcode.net/prometheus
• Lägg till en node exporter på app servern och försök använda denna dashboard som också visar cpu och minnes användning.
• Lägg till alert
• ge dem mer färdigt nästa år och lägg till loki.
  • https://medium.com/@moeenz/dockerized-django-logging-via-grafana-loki-48464d13f8cb
  • https://github.com/rakyll/hey
  • https://medium.com/geekculture/pushing-logs-to-loki-without-using-promtail-fc31dfdde3c6
  • https://blog.ruanbekker.com/blog/2020/08/13/getting-started-on-logging-with-loki-using-docker/
  • https://medium.com/grafana-tutorials/setup-grafana-logs-panel-with-loki-and-promtail-3bd89cf40c31
  • https://dev.mysql.com/doc/refman/8.0/en/mysqlslap.html
• om gör om, kanske få in APM https://www.imobdevtech.com/Blog/list-of-top-10-application-performance-monitoring-tools/ de två populära verktygen harr gratis versioner. eller OS https://stackify.com/top-10-open-source-apm-tools/.
• kapitel 7+ i securing devops pratar om logs och säkerhet.
• borde få in något med att analysera datan de samlar in. Ha ett sätt att generera fel som ska visas i deras minotring och som de behöver analysera och felsöka.
• metric vs logging vs tracing https://old.reddit.com/r/devops/comments/9hku3v/prometheus_vs_opentracing/
• Jaeger för tracing?
• Möjlig lösning för att fokusera på att använda grafa/prometheus + loki, istället för att installer https://grafana.com/blog/2021/01/12/the-new-grafana-cloud-the-only-composable-observability-stack-for-metrics-logs-and-traces-now-with-free-and-paid-plans-to-suit-every-use-case/

from microblog.

kmom05

• Har för mig att kmom05 är snäppet litet, här kanske vi kan försöka göra någon mer avancerad continuous deployment teknik?

• https://github.com/aquasecurity/trivy kan scanna docker och IaC filer för fel config.

• Finns mycket bra info på https://www.conjur.org/. Både text att läsa och tutorials med praktiska exempel i deras miljö

• https://www.nearform.com/blog/zed-attack-proxy-in-a-ci-pipeline/ för zap i circleci

• VPC för data mellan servrarna.

• User management (hashicorp vault/mozilla sops)

• SonarCloud om får det att fungera

• Linux security model docker, https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html#rule-6---use-linux-security-module-seccomp-apparmor-or-selinux

• https://github.com/quay/clair

• bättre ssl

• https://github.com/nccgroup/ScoutSuite/wiki/Azure

• Dockerfilen vi använder har uppdaterats så snyk ger inte längre följande fel https://dbwebb.se/kurser/devops-v1/kmom05#dep_scan

• Att tänka på "In kmom05, Egentligen skulle vi lagt till Zap i CircleCi men vi har ingen staging miljö att köra den mot. Så vi får nöja oss med att köra det manuellt innan push.
  Why innan push? We are going to test the "docker run owasp/zap2docker-weekly zap-baseline.py -t https://qingpan.me/", if not deployed, how to find the problems in the new release? "
  svarade: "that is a really good question, that i haven't been asked earlier years. You are correct in that we won't test the new changes. We add zap to get a feel for adding security to our pipeline. And we usually want to have our checks before the push so we stop it when we find problems. If we have it after the push we should also have a way to restore the previous version. This is why we want to have a staging environment where we set up the new version before we push it to production. But now we don't and i chose this setup as a middle ground."

from microblog.

kmom06

• om det finns plats i kursmomentet. Lägg till att testa olika deployment strategier https://auth0.com/blog/deployment-strategies-in-kubernetes/

• k8s filer validering https://kube-score.com/

• Länka till https://k8s.af. kanske en skriv uppgift där de ska undersöka vvanlig fel?

• "I jämförelse med de andra kmomen var nog detta en av de mer "enklaste" kodmässigt men jag tycker att det är information mässigt ganska tungt eftersom det är ett helt nytt concept. Jag tycker kanske det finns rum för något ytterliggare på den kodmässiga sidan eftersom det som fanns var lite mer copy paste och göra små änrdingar för att få allt att fungera ihop."

• "Vågar inte säga om det var för lätt innan man fått rättat hehe men jag tycker detta var det kursmomentet som gick snabbast att göra. Jag hade nästan önskat att vi hade kunnat jobba mer med ansible (känns som man äntligen börjat behärska det mer och det hade varit kul att lära sig mer om det), istället för kubernetes men samtidigt tycker jag det är bra att vi får testa många olika tekniker. Håller med Ida att det blir mycket copy paste men det känns ändå nödvändigt.

  Edit: alternativt börja tidigare med kubernetes (typ kmom05) så man hinner sätta sig in i det mer och kan skriva mer kod själv istället för copy paste. "

from microblog.

kmom10

• i rapporten ska de bara skriva om det kulturella? alternativt djupdyka inom några ämnen?
• ändra så att de ska ha storlek 12 i font och skriva en extra sida?

from microblog.

Generellt

• bra bok om vad som krävs för att använda cloud i enterprise miljö Cloud Application Architectures, George Reese
• BLi av med verktygsproblem - skapa en VM image som innehåller att och låt dem använda den.
• Kapitel i youtube videorna.
• kolla in vad som mer finns på github education pack, https://education.github.com/pack. nu verkar new relic ha sammarbete med dem.
• Bli bättre på att visa hur de ska felsöka verktygen. Kanske ett stycke i slutet av varje artikel som handlar om felsöka den saken. Oftast är det ju bara var de hittar loggarna. ELler hur de får mer verbose utskrifter.
• Kan kolla morgans redovisningstexter, de är bra.
• Fixa dbwebb gui rättning. Starta deras dockers från kmom02. Fixa selenium tester för rättning.
• Kolla över tagging strategin, jag är nu inne på vx.x.x och säger åt dem att också använda vx.x.x så både de och jag gör v1.0.0 osv.
• Github har bytt namn från master till main på branches. Uppdatera repot genom att byta namn på master branch till main
• läs https://www.accenture.com/us-en/blogs/software-engineering-blog/shinde-development-operations-silos
• Ge mer praktisk info i materialet och på föreläsningen och låt dem istället läsa boken och svara på fråor? Fråga studenterna i slutet av kursen om vad de tror om det upplägget.
• Skippa grupparbete, uppgifterna är svåra att dela upp på flera och samtidigt lära sig allt och inte bara den saken en gör.
• Strukturera länkar bättre. Nu liiger de hej vilt i textblock.
• Gå över till The devops handbook för föreläsningar. Alt. kör med båda och inte så mkt från Effektive Devops.
• Staging miljö för CircleCi
• Trefik fös SSL mellan containers?
• Gå igenom tidigare state of devops reports
• Ha diskussioner kring det jag frågar i redovisningstexterna.
  "Något jag känner dock är att man kanske skulle behöva ha diskussion eller liknande runt de olika frågorna som finns i redovisnings texten. Jag läser och läser förklarar för andra hur jag tänker osv men känner bara mig osäker. Har känt lite så i varje redovisnings text man letar efter svar men känner inte direkt man får någon jättebra koppling. Tror diskussioner runt dessa frågorna skulle göra det lättare att förstå tänket bakom eller det skulle även vara nice om jag kunde få mer feedback på redovisnings texterna för att verkligen veta att jag har fattat frågorna."
• Får "certificate signed by unknown authority" i olika verktyg, blir certifikaten inte korrekt?
• Skriv om kursplan Innehåller saker om projekt och presentation. Lägg till mål om skrivander. Saker de ska skriva om måste finnas som mål.
• För att underlätta / förhindra att liknande problem uppstår så kanske du hade kunna lägga till instruktioner hur man kan använda Ansible för att testa så att den tjänsten man skapar verkligen fungerar som till exempel fler kommandon som: wget localhost:9104/metrics.
• Feedback:
  • "Kursen i sig och kurmomenten har varierat lite i kvalit´e dock s˚a ska det till
    l¨ararens f¨orsvar n¨amnas att det prim¨ara problemet i kursmoment 1-3 var en
    extern guide som delade med sig av felaktig kod och var ¨over lag ganska otydlig.
    N˚agot jag g¨arna skulle se f¨orb¨attras fr˚an l¨ararens sida ¨ar mer information p˚a
    slides under f¨orel¨asningar om DevOps kulturen. Informationen som sades var
    bra men tydligare ”bullet points” p˚a det hj¨alper n¨ar man ska ta anteckningar
    eller f¨ors¨oka f¨orst˚a det viktigaste ur ett l¨angre stycke uppl¨ast text."
  • "Om jag hade fått ändra något i kursen så hade jag önskat att minst ett kursmoment till hade varit om Kubernetes och sen hade jag velat lära mig om hur man kan skala en webbapplikation med både K8s och Ansible. "
  • https://docs.google.com/document/d/1N2tpKEDO5tTtqrv5jDVEwt6ffNYrNtGCVMVw_LVrUnI/edit#
  • https://github.com/upgundecha/howtheysre

from microblog.