<html><body><div>Ahoj,</div><div><br></div><div>díky za vykopnutí tématu, které si žádá pozornost.</div><div><br></div><div>Součástí by měla být ale i debata nad tím železem, je to tak?</div><div>Mluvíme o tom, že by se via Ansible použil shodně u všech jednotliuvých 
serverů, nebo že by se směřovalo k nějakému společnému řešení? Já preferuji "společné", tedy třeba i takové, které umožní kooperovat na výsledku (někdo je schopen stroje nastavit, někdo spíš přispět finančně, někdo má naopak jen svoje zkušenosti a čas a krom udržování stávajícího řešení může na stroji rozvíjet i nějaké své "vývojové" věci...)</div><div>Máme představu o možnostech řešení? Mluvíme o rentalu virtuálů? Nějaké varianty" Kluci na SK mají přesně toto řešení a pochopil jsem, že dokonce ne jen jeden server...</div><div><br></div><div>vop<br></div><div><br></div><div><br></div><aside>
---------- Původní e-mail ----------<br>
Od: Miroslav Suchý via talk-cz <talk-cz@openstreetmap.org><br>
Komu: OpenStreetMap Czech Republic <talk-cz@openstreetmap.org><br>
Datum: 4. 3. 2021 7:49:14<br>
Předmět: [talk-cz] Servery českého OSM
</aside><br><blockquote data-email="talk-cz@openstreetmap.org">tl;dr Pokus zavést pořádnou infrastrukturu, kdy se o komunitní servery stará více než jeden člověk. Plus jeden <br>vývojářský server.<br><br><br>Včera bylo pivo dost produktivní. Jedna z věcí co se tam probrala bylo, že bychom konečeně opustili kct_barva. Shodli <br>jsme se, že Martin Ždila by nám udělal turistickou vrstvu pro ČR a mohli bychom přestat používat Petrovu vrstvu, která <br>se zdá být posledním uživatelem kct_barva. Tolik jenom ve zkratce, tohle téma bych nechal na jiné vlákno a někomu jinému.<br>Tohle vlákno je o serverech. Martin říkal, že když mu dáme přístup na server, že nám to nakonfiguruje a může to tam jet.<br><br>Jenže - když to hodně zjednoduším - tak v Česku máme hromadu individuálních serveru, které jsou spravovány jednotlivci a <br>není žádná dokumentece jak jsou nastaveny.<br>Pokud server vyhoří nebo dotyčného přejede autobus - tak je problém. Stejně tak pokud by se někdo chtěl zapojit do <br>správy takohového serveru, tak je to problém: není jasné jak a co tam je nakonfigurované. Současný správce by neměl <br>jistotu co by nový člověk udělal a jak. Takže....<br><br>Bych si troufnul navrhnout: že bychom nasazení serverů popsali pomocí Ansible<br>   https://www.root.cz/serialy/konfiguracni-a-orchestracni-nastroj-ansible/<br>   https://docs.ansible.com/<br><br>Výhoda je, že celý proces nasazení a konfigurace je popsán pomocí Ansible skriptu - což je spíše takový recept. Pokud <br>server shoří, tak se spustí nová virtuálka, spustí se skript a do 20 minut je server nakonfigurovaný úplně přesně tak <br>jak byl před tím.<br>Pokud něco ručně sprasí na serveru - spustí se Ansible a do pěti minut je konfigurace serveru opravena do původního stavu.<br>Se správou mohou pomáhat i lidi, co nemají přístup na ten server - prostě pokud vidí očividnou chybu v konfiguraci na <br>udělají pull-request na Ansible skript a po mergy ho správce spustí.<br><br>S Ansible mám hodně zkušeností. Pokud by někdo chtěl zdokumentovat deployment svého serveru pomocí Ansible, tak jsem <br>ochoten udělat nějaké malé školení.<br><br>Udělal jsem<br>   https://github.com/osmcz/infra-ansible<br>postupně tam přidám nějaké povídání a chtěl bych tam napsat playbook pro ten server co chce Martin podle jeho poznámek.<br>Vytvořil jsem (za své prachy) malý server (1CPU, 1.5 GB RAM, 160 GB disk), který bych dedikoval na jakékoliv vývojářské <br>pokusy. Zatím zejména s Ansible.<br><br>Server se nakonfigure pomocí:<br><br>   ansible-playbook playbooks/dev.yml<br><br>zatím tam teda není nic než update balíku a instalace ssh klíčů. Na tento server dám přístup každému kdo bude ochoten se <br>zapojit a bude schopen udělat pull-request v kterém tam přidá své public ssh klíče. Vědět jak, bude zatím dostatečným <br>filtrem.<br><br>Ta dev instance je vytvořená jako spot instance a má ephemeral storage. Tj. může být kdykoliv zabita a obsah disku může <br>kdykoliv zmizet. V praxi se to moc nestává (třeba roky), ale je třeba s tím počítat a nedávat si tam něco důležitého. A <br>vše trvalé dokumentovat v Ansible.<br><br>Mirek<br><br>_______________________________________________<br>talk-cz mailing list<br>talk-cz@openstreetmap.org<br>https://lists.openstreetmap.org/listinfo/talk-cz<br>https://openstreetmap.cz/talkcz<br></blockquote></body></html>