- egy központi meta-sémára támaszkodik,
- automatikusan validál,
- feloldja a referenciákat,
- a végén pedig digitálisan aláírja a tartalmat (Vault + OpenSSL),
- és az egész reprodukálhatóan, Dockerből fordul.
Most jutottam el az első mérföldkőig: elkészült az első sémakészlet, tesztalanynak pedig a PostgreSQL-t választottam. Egyrészt nálunk ez fut mindenhol, másrészt jó „stresszteszt” is: rengeteg paraméter, több config (postgresql.conf, pg_hba.conf, …), és bőven vannak olyan sarkok, ahol már nagyon jól jön egy gépi validátor, mielőtt a cluster felrobban.
Szerintem egészen jól sikerült jól belőni, a többi szolgáltatás sémája már sokkal simábban fog menni.
A következő lépések:
- újabb szolgáltatások sémái,
- tooling finomítása (már most kiderült, mi kényelmetlen),
- dokumentáció bővítése,
- automatikus dependency-release folyamatok.
Ha valakit érdekel a meta-séma, a compiler vagy az aláírási workflow, szívesen mesélek róla.
(repo/link: https://github.com/CentralInfraCore/CIC_Schemas)
- sinkog blogja
- A hozzászóláshoz be kell jelentkezni
- 24 megtekintés