Vitaly Karasik

docker-compose - это инструмент для создания композиции из докер-контейнеров
gitlab ci services - это штука для поднятия каких-то сервисов доступных во время процесса ci/cd

И то, и другое, позволяет управлять приложением из нескольких образов, верно?

Нет, не верно - это делает только docker-compose

Принципиально они предназначены для решения совершенно разных задач.

Короче вы пытаетесь сравнить тёплое с мягким.

Вот если у меня зависимость от СУБД, где её надо прописывать? В services? В .docker-compose.yml?

Если эта зависимость возникает на этапе тестирования, то да - в services
Если эта зависимость возникает на этапе работы в проде - тогда уже разбираться с продакшен окружением надо, а не с гитлабом, в том числе и с композом, если вы используете его.

Почему хабражители предпочитают велосипеды, вместо...
Systemd для продолжающих. Part 1 — Запуск юнитов п...
Systemd для продолжающих. Part 2 — Триггеры на раз...

В systemd для этого существуют таймеры. Делают ровно то, что вам нужно.

Если честно, то на рынке ИТ все сейчас очень сложно. Причин несколько, а анализ легко растянется на полноценную статью, даже была мысль написать наХабр и Линкедин по этой теме. Постараюсь коротко пройтись по основным трендам.
1. Доступность удаленной работы, соответственно регионы и Индия с низкими зарплатами ворвались на рынок.
2. Миф о высокой зарплате. Когда то так было, сейчас курьер Яндекс-еды зарабатывает больше, чем средний программист. Про продажников даже не хочу говорить, знаю людей, легко имеющих и по миллиону в месяц.
3. Мифы о легком старте. На самом деле точка входа в профессию достаточно высока, так как мало освоить навыки кодера, нужно еще иметь логическое мышление, знать математику, анализ, разбираться в предмете (физика для игр, экономика для 1С, производство для автоматизации и многое другое). И, возвращаясь к пунктам 1 и 2, за хорошую зарплату придется после пары месяцев курсов конкурировать с индусами, которые имеют по 10 лет опыта, с регионами, где есть специалисты с 20-летним опытом, готовые работать за зарплату джуна в Москве.
4. Отдельно выделю сильно усложнившиеся программы, сложность разработки, несмотря на множество облегчающих жизнь инструментов, за последние годы выросла достаточно сильно.

Как человек, проведший не один десяток собеседований (и изучивший пару сотен резюме) скажу, что рынок действительно перегружен людьми, которые ничего не понимают в ИТ, но окончили курсы и гонются за легкими деньгами. Найти среди этой кучи резюме хорошего специалиста становится сложно. Отдельная проблема - болтуны, у которых опять же хорошо подвешен язык, но нет понимания реальной работы ИТ. Когда к этому приложена низкая квалификация руководства, происходит беда - сотрудников много, зарплаты высокие, а реально всю работу тащит один старый сотрудник, который 90% времени занят мыслями что его не ценят и пора валить.

Надеюсь, ответил достаточно понятно)

вам не нужен cat и ненужный pipe - просто
grep -q "app start" /app/log

Но вы уверены, что это нормально - просматриивать целый лог файл каждую итерацию рединесс пробы?
Может быть все-таки лучше в программу добавить дополнительный ендпоинт и проверять ее через http пробу?

Если ваши задания не пишут свои логи, то ошибки крон по умолчанию отправляет на почту. Адрес задается переменной MAILTO в crontab. Если не задавали, будет слать, скорее всего, на username@localhost.
Проверяйте /var/spool/mail/username

Добрый, Терраформ не очень хорош, его как end user. Для обновления используйте packer - лучше всего внутри CI/CD pipeline. После обновления ami обновите launch template в терраформе,просто указывая (новую) версию ami для ec2 машин.

Но... в терраформе можно указать user_data c баш скриптом для запуска во время инициации инстанса
https://www.bogotobogo.com/DevOps/Terraform/Terraf...

job:
  script: echo "Долгий тест!"
  rules:
    - if: '$CI_COMMIT_MESSAGE =~ /регулярка-стопслово/' 
      when: never

Для этого используются Gitlab-runner, разворачивается на сервере, создается нужный пайплайн, который при коммите в GIT будет делать всё сам.
Гуглить в сторону .gitlab-ci.yml gitlab-runner ci/cd pipelines

Ping может использовать различные способы получения IP-адреса (все перечислены в /etc/nsswitch.conf), например брать его в /etc/hosts.

Nslookup всегда запрашивает только nameserver.

Да, миграции, всё верно. Посмотрите в сторону Flyway или Liquibase. Вторым не пользовался, только читал, поэтому вкратце расскажу про Flyway. Он бесплатный в базовой функциональности, а её вполне хватает.

Миграции представляют собой SQL-файлы, названные по определённым правилам с указанием версии и краткого описания. Лично я вместо абстрактной версии использую текущие дату и время. Например, V20210601_1200__init.sql или V20210602_1015__alter_products.sql. Вручную файлы создавать скучно, я батник писал. Использование даты-времени позволяет создавать независимые миграции несколькими разработчиками параллельно и не особо обращать внимание на их порядок. Всё лежит в репозитории системы контроля версий вместе с остальным проектом.

При обновлении ветки кода (на стенде или на проде) запускаем flyway migrate. Он сверяет содержимое подкаталога с миграциями со своей служебной таблицей. Новые миграции применяются по очереди. К сожалению, здесь нет возможности отката миграции, как во фреймворках Yii или Rails.

Вкратце работа выглядит так:

• В репозитории создаём подкаталог, скажем, db с конфигурационным файлом flyway.conf (точнее, конечно, в репозиторий идёт flyway.conf.example, а конкретный конфиг настраивается под каждый стенд БД локально)
  
• Конфиг настраиваем на нужный экземпляр БД и подкаталог, где будут лежать файлы миграций, например db/migrations
  
• Описываем текущее состояние в самой первой миграции, я её обычно зову init. Она должна с пустой схемы обеспечить накат структуры и справочников до текущего состояния. Иногда лучше миграции разбивать на две: структура отдельно, инсерты отдельно.
  
• На тестовой базе выполняем flyway migrate и добиваемся того, чтобы миграция вкатывалась правильно. Откатывать придётся вручную, удаляя запись из служебной таблицы.
  
• Если всё нормально, коммитим результаты, выполняем flyway migrate на проде и наслаждаемся :)
  

По хорошему, конечно, вызывать механизм мигрирования нужно не руками, этим должен заниматься CI/CD (например, Jenkins) по факту обновления соответствующей ветки репозитория. Но для пробы процесса пока этого достаточно.

Vitaly Karasik

Евгений, я хочу это сделать Terraform

Terraform - инструмент для провижининга инфраструктуры. tf управляет ресурсами инфраструктуры и хранит их состояние в стейте для того чтобы просчитывать изменения при изменении параметров или кода
Пользователи на ваших серверах - это уже не инфраструктура, они никак не фигурируют (и не могут без костылей) в стейте tf, а значит именно управлять ими tf не будет.
Вы, конечно, можете использовать костыль в виде null resource запускающего просто sh\posh\cmd скрипт, который откуда то возьмет данные для подключения к вашим серверам, данные о пользователях которых надо создать
Терраформ этим ресурсом по сути не управляет, он только выполнит\перевыполнит(по триггерам на состояние других ресурсов в tf) ваш скрипт. О небезопасности хранения учетных данных таким образом думаю не стоит напоминать.
Аналогично вместо скрипта может быть ансибл\шеф (возможно через провайдер) или что-то другое так же запускаемое терраформом (но стейт созданных "ресурсов"=пользователей хранить будет опять же не терраформ, а значит об управлении речь не идет)
Не надо плоскогубцами забивать гвозди. Да, в некоторых случаях это возможно сделать, но это создает больше проблем чем решает
Кстати, намек как плоскогубцами забить гвоздь содержится в описании null_resource - ссылка выше.

https://wordpress.org/plugins/advanced-ads/ - скрываете рекламу для пользователей с определенной ролью (нужно будет создать роли для разных юзеров).
https://woocommerce.com/products/woocommerce-subsc... - сначала надо будет поставить WooCommerce. Потом с помощью этого дополнения сможете взимать деньги за отключение рекламы на месяц, на год и т.д. по подписке.
Третий вариант посложнее. Делаете сообщество с помощью https://wordpress.org/plugins/paid-memberships-pro/, далее уже для участников убираете рекламу (в про-версии плагина есть такая опция).

Используйте систему контроля версий (т.е. git). Вы всегда сможете посмотреть изменения, которые были сделаны и не занесены в production.
Полезная команда для вашего случая git diff, которая выводит изменения в файлах, которые еще не были добавлены в индекс. Сравнение происходит с последним коммитом.