Stanislav Zhelyazkov6h ago
👀 Introduction to Azure Bicep roleDefinitions() function 🚀 #Azure #AzureBicep #AzureRBAC #IaC #DevOps https://cloudadministrator.net/bicep-role-definitions-function/bicep-this-exists-function/
Introduction to Azure Bicep roleDefinitions() function | Cloud Administrator in Azure World

A practical guide to Azure Bicep roleDefinitions(): when it improves role assignment templates, when GUID-based existing resources are still the better choice, and common pitfalls to avoid.

Cloud Administrator in Azure World
Laboratório Hacker de Campinas1d ago

HomeLab com Argo CD

online, segunda-feira, 29 de junho às 18:00 BRT

Continuamos o reboot do projeto LHCInfra!

Um projeto aberto e colaborativo para quem quer estudar, testar e dominar os conceitos de GitOps e Homelab.

O que faremos nesta etapa: Vamos colocar a mão na massa para realizar uma limpeza na infraestrutura atual e atualizar os scripts de instalação e configuração de um ambiente do zero.

Objetivo desta edição: Instalar e configurar o Argo CD, consolidando a nossa estrutura para gerenciar o Homelab do hackerspace via GitOps de forma totalmente aberta e colaborativa.

Projeto: https://github.com/lhc/infra

https://eventos.lhc.net.br/event/homelab-com-argo-cd-1

Habr2d ago

Что будет, если убрать сохранённое состояние из IaC? Опыт создания Wye

Практически все современные системы управления инфраструктурой опираются на один и тот же фундаментальный механизм — сохранённое состояние (persistent state). Terraform хранит состояние в .tfstate , Crossplane использует Kubernetes API как систему записи, GitOps-решения строят дополнительные слои поверх Kubernetes. Архитектурные различия между этими инструментами огромны, но их объединяет одна идея: между конфигурацией и реальной инфраструктурой существует некоторое долговременное представление мира, которое считается авторитетным. Исторически это было вполне разумно. Когда Terraform появился, облачные API были значительно медленнее, инфраструктура хуже наблюдалась, а полный обход ресурсов занимал ощутимое время. Поддерживать локальный снимок состояния было выгоднее, чем каждый раз заново опрашивать провайдера. Проблема в том, что со временем этот снимок превратился из оптимизации в архитектурный фундамент. Вокруг него со временем выросла целая экосистема: удалённые хранилища состояния, механизмы блокировки, импорт ресурсов, синхронизация состояния с инфраструктурой, обнаружение дрейфа конфигурации, миграции состояния и другие инструменты, необходимые для поддержания согласованности между сохранённым представлением системы и её фактическим состоянием. В какой-то момент возникает вопрос: а обязателен ли вообще persistent state как архитектурный элемент? Можно ли построить систему, которая будет работать напрямую с реальной инфраструктурой, не поддерживая отдельный долговременный слой состояния?

https://habr.com/ru/articles/1047128/

#IaC #terraform #crossplane #gitops #wye #kubernetes

Что будет, если убрать сохранённое состояние из IaC? Опыт создания Wye

Wye - IaC система без сохранённого состояния Практически все современные системы управления инфраструктурой опираются на один и тот же фундаментальный механизм — сохранённое состояние (persistent...

Хабр
Colan Schwartz4d ago
https://colan.pro/blog/cloud-lock-in-is-mostly-self-inflicted/
#DevOps #CloudComputing #Terraform #InfrastructureAsCode #IaC #Kubernetes #VendorLockIn #PlatformEngineering #Portability
Cloud Lock-in is Mostly Self-Inflicted

Hyperscaler concentration and egress fees get the headlines, but most cloud lock-in is self-inflicted. Learn how to keep your foundation portable, and how to decide deliberately when to use a proprietary service.

Colan Schwartz on Cloud Architecture, Security, Privacy & Startups
Laboratório Hacker de Campinas6d ago

HomeLab com Argo CD

online, segunda-feira, 15 de junho às 18:00 BRT

Continuamos o reboot do projeto LHCInfra!

Um projeto aberto e colaborativo para quem quer estudar, testar e dominar os conceitos de GitOps e Homelab.

O que faremos nesta etapa: Vamos colocar a mão na massa para realizar uma limpeza na infraestrutura atual e atualizar os scripts de instalação e configuração de um ambiente do zero.

Objetivo desta edição: Instalar e configurar o Argo CD, consolidando a nossa estrutura para gerenciar o Homelab do hackerspace via GitOps de forma totalmente aberta e colaborativa.

Projeto: https://forja.lhc.net.br/LHC/infra

https://eventos.lhc.net.br/event/homelab-com-argo-cd

Show threadwendythedruid6d ago
@zrail he used blended images (Debian, Uby, Alpine), with no container standarization. It was all #clickops built, with no #IaC, and this developer has repeatedly called Terraform a piece of shit.
wendythedruid6d ago

Today's #CloudOps / #DevOps challange: A developer who build a frankenstein #k8s implementation , has his last day before he drops a hearty fuck you to the rest of us and leaves the company forever.

My question

Can we just rebuild everything he built so its "built" the right way?

Am I that asshole for asking this?

Opinions.

#developer #iac #terraform #infrastructure #kubernetes #sre #python #golang

Adrian 🔹Jun 10

currently investigating a good directory structure for my #IaC with #pulumi
there will be my "www stuff", but i also want to leave some space for silly side projects. so maybe some sort of multi-project setup ?

not sure yet! but reading through this as a start https://www.pulumi.com/docs/iac/guides/basics/organizing-projects-stacks/

Organizing projects

An overview of best practices when organizing and structuring cloud projects and stacks.

pulumi
HabrJun 10

Иллюзия IaC: почему Terraform не знает, что происходит с вашей инфраструктурой

Мы использовали Terraform как полагается. Потом сделали плановый apply — и положили прод второй раз за неделю. Разбираю, почему IaC не гарантирует консистентность, откуда берётся конфигурационный дрейф и почему «введём процессы» его не остановит.

https://habr.com/ru/articles/1046061/

#IaC #дрейф #terraform #ansible #devops #devsecops

Иллюзия IaC: почему Terraform не знает, что происходит с вашей инфраструктурой

TL;DR. IaC решает проблему первичного развёртывания, но не проблему непрерывной консистентности. Конфигурационный дрейф — структурная характеристика любой живой инфраструктуры, а не следствие «плохой...

Хабр
LobstersJun 9

Safe Terraform auto-apply with conftest

https://www.bejarano.io/terraform-autoapply/

#DevOps #IaC #Automation

Safe Terraform auto-apply with conftest

Human review of Terraform plans doesn’t scale, and AI review isn’t deterministic enough for production. Here’s how we use conftest to auto-apply plans that meet an explicit, testable policy.