Ansible-pull и GitLab CI/CD: когда лучше тянуть, чем толкать

Ansible — мощный инструмент автоматизации, но его push-модель не всегда удобна. Когда требуется централизованный контроль большого числа серверов, могут возникнуть проблемы: Нестабильные сети → клиент может быть недоступен во время обновления. Сложности с NAT → серверы находятся в закрытых "серых" сетях. Перемещаемые устройства → подключаются к сети только время от времени. Разбираемся, как ansible-pull решает эти проблемы на стенде , а также настраиваем CI/CD для тестирования и совместной разработки Ansible-ролей

https://habr.com/ru/articles/890276/

Как развернуть свой GitLab с CI/CD, используя IaC

Всем привет! Меня зовут Александр, я обучаюсь в магистратуре СПбПУ. А заодно являюсь младшим разработчиком на C++ и стараюсь использовать и внедрять практики DevOps в мою ежедневную разработку. Недавно я получил зачет за то, что развернул собственный GitLab (именно GitLab, а не аналог)

https://habr.com/ru/companies/selectel/articles/890196/

GitLab CFO, Brian Robins, says they are “aligned with the goals of DOGE, because the company’s software tools aim to help people do more with less. What the Department of Government Efficiency is trying to do is what GitLab does.”

https://archive.is/okSlz

You either support fascism or you don’t. It’s binary. There’s no gray area or “aligning.”

Considering GitLab? Don’t. Use @Codeberg.

(Hat tip @aphyr)

#GitLab #security #CI_CD #infosecurity #bingo #ShitHappens

**SHITTY CI_CD SECURITY BINGO**

Дефолтные креды
Push в main
Отладка на проде
Одна учётка на всех
Self approve MR
Ручная сборка
Права admin увсех
Privileged Runners
Креды в исходниках
Деплой в прод из feature-ветки
Bypass проверок
Мёртвые души
Force Merge
Доступ во внешнюю сеть
Ручной деплой

Achievement unlocked: loaded a GNOME #GitLab link that was pasted in a chatroom and triggered @cadey's "Anubis" anti-LLM-scraper protection catgirl with my genuine Firefox browser, and had to watch my CPU burn for a minute

I regret to inform you that we have now entered the DEFCON 1 stage of the struggle against the LLMs "AI" #enshittification bubble

What I don't quite understand is why the GitLab instance would put up this challenge to already logged-in users

Харденинг GitLab: хитрость лисы в защите кода организации

Привет, Хабр! Я Антон Ерёмин, ведущий инженер дирекции инфраструктурных проектов Positive Technologies. Сегодня на примере харденинга реальных сервисов продолжаем рассказывать о нашей методологии ХардкорИТ — подходе к определению времени атаки и вероятных маршрутов хакеров. В прошлый раз мы проводили харденинг инфраструктуры Microsoft Exchange, затрудняя возможность ее атаки, разбирались в тонкостях защиты zVirt. Теперь настало время рассказать про харденинг GitLab.

https://habr.com/ru/companies/pt/articles/886708/

Конфигуратор. Связываем хосты в единую инфраструктуру, используя функциональность Ansible inventory

Привет, Хабр! Продолжу серию статей об эффективном использовании Ansible для развертывания больших инфраструктур компаний. В этот раз расскажу, как мы конфигурируем установку отдельных развертываемых хостов и их сервисов, а также как связываются сервисы между собой.

https://habr.com/ru/companies/pt/articles/884526/

Стратегии деплоя: как мы пришли к использованию Argo CD

Привет, Хабр! Меня зовут Егор Салиев, я DevOps-инженер в провайдере IT-решений Hilbert Team. Сегодня хочу затронуть тему, которую недавно обсуждали на Kuber MeetUp в Selectel, и которая будет интересна инженерам, занимающимся настройкой CI/CD и деплоем. Рассмотрим, как со временем менялась практика развертывания приложений в Kubernetes. Обсудим переход от ручного процесса к автоматизации и сравним две модели деплоя: push и pull. В результате мы дойдем до современного подхода — GitOps с Argo CD. Такой метод помогает компаниям стандартизировать процессы, уменьшить количество ошибок и сбоев, ускорить вывод продукта на рынок, а также сократить расходы на инфраструктуру.

https://habr.com/ru/companies/selectel/articles/883650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=883650

Стратегии деплоя: как мы пришли к использованию Argo CD

Привет, Хабр! Меня зовут Егор Салиев, я DevOps-инженер в провайдере IT-решений Hilbert Team. Сегодня хочу затронуть тему, которую недавно обсуждали на Kuber MeetUp в Selectel, и которая будет интересна инженерам, занимающимся настройкой CI/CD и деплоем. Рассмотрим, как со временем менялась практика развертывания приложений в Kubernetes. Обсудим переход от ручного процесса к автоматизации и сравним две модели деплоя: push и pull. В результате мы дойдем до современного подхода — GitOps с Argo CD. Такой метод помогает компаниям стандартизировать процессы, уменьшить количество ошибок и сбоев, ускорить вывод продукта на рынок, а также сократить расходы на инфраструктуру.

https://habr.com/ru/companies/selectel/articles/883650/

There were reports saying that #Gitlab cannot be accessed anymore from mainland China.

Instead it seems people from that area see the following page (screenshot) and are forwarded to another website.

https://gitlab.com/users/identity_verification/restricted

Can somebody living in one of the stated areas confirm this forced redirect?

[edits: phrasing, add screenshot, request for confirmation]

Update on #Nautilism, my Godot sailing game! I have refactored the wave code and made some more under-the-hood tweaks. I also set up a #GitLab #CI pipeline to automatically build the game and host the builds on #gitlabpages. The repository is https://gitlab.com/TKK13909/nautilism and the website is https://nautilism-c15fcc.gitlab.io/

Please try it out and tell me what you think! I'm still trying to figure out the direction I want to take the game but I am happy to hear suggestions.

Since we migrated our project #ParchLinux from #GitLab to #Forgejo, the server load has dropped significantly!
Previously, building each ISO took about 40 minutes with GitLab, but with Forgejo, this time has been reduced to 13 minutes

GitLab charged for most features we needed, like push/pull mirroring repositories from GitHub or other platforms, but in #Forgejo, we get them for free.

I’d like to thank the Forgejo developers for creating such a great platform that saved us from GitLab’s clutches.

Как исправлять ошибки в Git, не оставляя улик

Как же иногда хочется закинуть коммиты "Remove debug log", "fix" или "fix fix fix". Такие коммиты как грязные носки под кроватью: их не видно, пока не придёт ревьюер с пристальным взглядом или, что еще хуже, потенциальный работодатель, решивший посмотреть на ваш профиль github. К счастью, Git предлагает два супер-инструмента для того, чтобы история коммитов выглядела так, будто ты всегда знаешь, что делаешь: git commit --fixup и git rebase --autosquash. И сегодня мы разберем на практике как это применять.

https://habr.com/ru/articles/881614/

Миграция на строгий TypeScript: наш путь и собственное решение

Наш проект имеет долгую историю. И за это время подходы к разработке фронтенда успели несколько раз измениться. В какой-то период в проекте можно было встретить код на JavaScript, CoffeeScript и TypeScript. Плюс сам TypeScript успел обновиться несколько раз за время существования проекта со второй до пятой версии. Сейчас TypeScript практически вытеснил весь остальной код, но процесс по переписыванию с других языков занял много времени. И чтобы была возможность переиспользовать уже написанный код в TS-модулях, было принято решение отказаться от строгих проверок. Из-за выключенных проверок в коде накопилось большое количество использований any, а также отсутствующих проверок на null. Это, наверное, основные две проблемы, которые не позволяют единовременно пройтись по всей кодовой базе и за раз исправить все ошибки, возникающие при включении строгих проверок. В общем, если вам знакома эта ситуация, то статья для вас. Меня зовут Максим Овчарик, я ведущий фронтенд-разработчик

https://habr.com/ru/companies/selectel/articles/879980/

GitLab - Главные Основы создания CI⧸CD Pipeline

https://peervideo.ru/videos/watch/6e901b50-e4ab-43de-a1d9-1681b4a94350

Как мы внедряли отказоустойчивый GitLab Cluster с использованием Ansible и бесшовными обновлениями

В процессе роста нашей инфраструктуры мы столкнулись с тем, что Single Node (all-in-one) инсталляции GitLab стало недостаточно. Производительность начала снижаться, а любое обновление или сбой сервиса приводило к простою всей разработки. Поэтому мы приняли решение перейти на отказоустойчивый GitLab Cluster с возможностью бесшовных обновлений (zero downtime upgrade). Для автоматизированного развёртывания и управления кластером мы выбрали Ansible.

https://habr.com/ru/articles/879602/

Как GitLab с Liquibase миграции в ClickHouse везли

Привет, Хабр! Сегодня я расскажу, как с помощью Liquibase , GitLab и немного Python настроить прозрачный, безопасный и удобный процесс миграций для ClickHouse кластера .

https://habr.com/ru/companies/ligastavok/articles/879280/