📚 GitOps Cookbook

Авторы проводят читателя через все шаги, необходимые для успешной практической разработки и развертывания приложений с помощью GitOps.

👉 Ссылка на книгу

🔄 Descheduler в Kubernetes — механизм для оптимизации нагрузки в кластере путем пересоздания уже запущенных pod'ов.
Это полезно, когда вы добавляете новые узлы и хотите сразу перераспределить нагрузку, не дожидаясь перезапуска приложений.

В статье Exploring Kubernetes Descheduler описаны:

🔵 Назначение и примеры использования
🔵 Архитектура (Evictor, Strategy)
🔵 Принципы работы и условия для пересоздания pod'ов

Автор также показывает пример настройки Descheduler с использованием Strategy RemovePodsHavingTooManyRestarts со значением равным 5, запускает "нестабильный" pod и демонстрирует работу Descheduler на практике.

Подробности по стратегиям и их настройке можно найти в документации.

#полезное

🧭 SSH Commands Cheat Sheet

Давненько не было шпаргалок! Ловите – объемная, по SSH, пригодится – от базовых команд до туннелирования.

#полезное

⠀😎 lsix | Показывает картинки в терминале

Как «ls», но для изображений.
Показывает миниатюры в терминале с помощью sixel-графики.
Можно фильтровать файлы по типу, разбивать GIF на кадры, а прозрачные картинки (.png и .noscript) показывает на контрастном фоне, автоматически подстраиваясь под цвет терминала.

⚙️ Установка

#полезное
⠀

💻 Как кодить и не развалиться: 5 простых правил для выживания за компом

Всем пятницы! Давайте честно: все мы сидим за компом днями и ночами 🙃
Чтобы дальше быть эффективным и здоровым, напомним простые истины.

💬 Экран на расстоянии вытянутой руки.
Не приближайтесь слишком близко к монитору – держите его примерно в 60–70 см от глаз. Так вы сбережёте зрение и избежите усталости.

💬 Осанка – всему голова.
Не сутультесь! Сидите ровно, голова смотрит прямо, запястья расслаблены. Когда руки лежат на клавиатуре, они должны быть на одной линии с предплечьями.

💬 Перерывы – это святое.
Раз в час вставайте, разомнитесь, сделайте пару шагов. Если времени совсем в обрез, хотя бы немного подвигайтесь на месте или поработайте стоя пару минут.

💬 Удобно садимся.
Спина должна опираться на спинку кресла, а ноги стоять на полу под углом 90°. Ну и не забудьте комфортно устроить своё любимое кресло – оно ваш лучший союзник.

💬 Глаза тоже хотят отдохнуть.
Раз-два в день сделайте простую зарядку: возьмите ручку или другой предмет, сфокусируйте взгляд и медленно приближайте и отдаляйте его. Всего три раза – и глаза скажут спасибо.

Это поможет не только сохранить здоровье, но и повысить свою продуктивность.
Кодить станет удобнее, обещаем!

#MentalDebug

🔓 SecretScanner

Ищет незащищённые креды и пароли в Docker-образах, контейнерах и на ПК.

Сканирует данные, сверяя их с базой из 140 типов секретов.

Входит в состав ThreatMapper — инструмента с открытым кодом для выявления и ранжирования уязвимостей в облачных приложениях.

👉 Установка

#полезное

🥺 DistroSea

Удобный способ протестировать операционные системы перед установкой.

Сервис позволяет запустить десятки дистрибутивов Linux, ознакомиться с интерфейсом, протестировать функционал и поработать в терминале.

👉 distrosea.com

#полезное

🧮 Скрипты для диагностики DNS

Начнём понедельник с полезной подборки на GitHub.

🚀 CHECK-DNS-SERVERS
Проверяем DNS resolve, дату сертификата, HTTP 200.

🚀 MAC-DNS
Очистка кэша DNS и настройка DNS IP сервисов - Google, Cloudflare, BLD.

🚀 DNS-TESTER
Скорость ответа DNS со статистикой.

🚀 BENCH-DNS
Скрипт для тестирования загрузки на языке Go.

#полезное

👋 Ужесточение ответственности в сфере ПДн: вопрос-ответ

Президент России подписал два закона, утверждающих ужесточение ответственности за нарушения в сфере обработки и защиты ПДн. Практически к каждому штрафу «прибавили» по несколько нулей, а в информационном поле возникло много вопросов.

Вероника Нечаева прокомментировала:

🔑 Как правильно определить цели обработки ПДн в компании?

🔑 В каких случаях нужно актуализировать данные в уведомлении об обработке в РКН?

🔑 Будут ли штрафы, если компания на рынке 10 лет и до сих пор не подала уведомление об обработке?

🔑 и другие вопросы

👉 в новом материале

🖥 Топ-5 полезных утилит для Docker

Portainer — проект с открытым исходным кодом, представляющий собой образ графического web-интерфейса для управления Docker.

Hadolint — представляет собой утилиту, предназначенную для оценки Dockerfile с точки зрения корректности синтаксиса и безопасности инструкций.

Dozzle — представляет собой веб-интерфейс для отображения логов контейнеров в режиме реального времени.

Dive — утилита, которая визуально отображает подробную информацию о Docker образах и их слоях.

Ctop — утилита для мониторинга метрик в контейнерах, которая напоминает утилиту top в Unix системах.

#полезное

🖥 Памятка по разрешениям файлов в Linux

👉 Статья о Linux тут

#полезное

🗂 Профилировщик памяти для Linux

Heaptrack отслеживает показатели и помогает оптимизировать расход памяти.

🖥 GitHub

#полезное

💻 Robusta KRR

И снова про оптимизацию, на этот раз — в Kubernetes.

Robusta KRR — это CLI-инструмент для оптимизации распределения ресурсов в кластерах Kubernetes. Он собирает данные из Prometheus, рекомендует запросы и лимиты на CPU и память. Это позволяет снизить затраты и повысить производительность.

🖥 GitHub

🌐 РКН может начать собирать информацию о сетевых адресах

Роскомнадзор представил на обсуждение проект порядка сбора информации от операторов связи, позволяющий идентифицировать средства связи и пользовательское оборудование по IP‑адресу.

Регулятор пояснил, что проект приказа подразумевает не сбор данных о личных устройствах пользователей, а предоставление операторами информации о сетевых адресах:

🅰️Подразумевается сбор сетевых адресов, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил фильтрации в целях противодействия компьютерным атакам, в том числе DDoS‑атакам. Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам🅱️

🛡 Облако или свой сервер – где лучше спрятать чувствительные данные

🅰️Я привык хранить все данные у себя. Если полиция захочет изъять оборудование, она сможет найти повод и конфисковать его вместе со всеми данными. На моих серверах данные находятся под контролем, я не хочу зависеть от облачного провайдера и так рисковать🅱️

Это слова владельца одной сибирской компании. Они привёл и другие аргументы против перехода в облако.

Разбираем, чтобы понять, в чем он прав, а в чем – не совсем –

👉 в новом материале

✅ Проф-КИИ-пригодность

ФСТЭК проверит руководителей по информбезопасности компаний и ведомств с КИИ на профпригодность. Служба подготовила проект программы переподготовки профильных руководителей по ИБ.

👉 Переподготовка затронет федеральные и региональные органы исполнительной власти, а также компании с госучастием, обладающие объектами КИИ.

Программу разработали во исполнение указа «О дополнительных мерах по обеспечению ИБ РФ» от мая 2022 года. По нему все должны заменить иностранный софт на отечественный на объектах КИИ до 1 января 2025 года.

Особое внимание к таким руководителям связано именно с приближением сроков выполнения требований по импортозамещению, полагает Людмила Богатырёва из агентства «Полилог».

💻 Пять инструментов для K8S

👣Cyclops
Инструмент, упрощающий управление приложениями, работающими в кластерах Kubernetes. Устраняет необходимость в ручной настройке и взаимодействии с командной строкой.

👣 Keda
Средство автоматического масштабирования контейнеров с открытым исходным кодом.

👣 Karpenter
Автоматически предоставляет новые узлы в ответ на непланируемые pod. Поддерживает функцию консолидации для снижения затрат на кластер.

👣 Velero
Предоставляет решения для аварийного восстановления и резервного копирования для кластеров Kubernetes.

👣 Kubeshark
Куда же без него! Это анализатор трафика K8s. Работает как Wireshark, но внутри кластера Kubernetes.

#полезное

💻 Огромный перечень инструментов k8s

Что это мы всё подборки да подборки. Не медь, а золото – неисчерпаемый источник решений, сертифицированных для k8s.

И всё – с кратким описанием и разбивкой по ролям.

👉 Подробнее

🖥 Шпаргалка по редиректам командной строки Linux

#полезное

👣 Хостинг поднимет цены

Хостинг-провайдеры РФ планируют поднять цены на свои услуги с начала 2025 года до 10-15%. Компании поясняют этот процесс необходимостью исполнения требований по установке специальных систем для оперативно‑розыскных мероприятий (СОРМ) на своей ИТ-инфраструктуре, а также изменения в налогообложении.

Причём требование по СОРМ было введено для компаний год назад. Производители СОРМ считают, что на ценообразовании хостинг‑провайдеров сказываются другие факторы.

Во второй половине 2024 года хостинг‑провайдеры в качестве причин повышения тарифов называли рост стоимости серверов и ПО, ужесточение налогового бремени и рост ключевой ставки, а также регуляторные требования, согласно которым хостеры должны установить оборудование для доступа спецслужб и РКН для фильтрации интернет‑трафика.

🖥 Retis — отслеживание пакетов в сетевом стеке Linux с помощью зондов eBPF и взаимодействие с путями управления и передачи данных, такими как OvS или Netfilter

#полезное