Сохранение безопасности рабочих процессов CI/CD может cтать сложной задачей. В новой статье мы рассмотрели технологию токенов JWT и то, как ее можно использовать с аутентификацией OIDC, а также проблемы в сферах авторизации. Вы узнаете о текущих возможностях и планах на будущее GitLab 16.0.

#devops #gitlab #oidc #jwt #gitlab16

@DevOpsKaz

Как вы относитесь к неупорядоченным спискам в YAML?

Не важно, любите вы их или ненавидите — есть инструмент, который предоставляет оба варианта: pre-commit-yq

Он используется как еще один инструмент для форматирования YAML файлов, но обладает поддержкой комментариев и пустых строк внутри (по крайней мере, он не удаляет большинство из них).

yq способен работать с YAML-, XML-, и TOML-файлами, и построен на основе jquery.

Так что, если вы умеете работать в синтаксисе yq/jq и до сих пор не нашли нормальный инструмент для форматирования этих типов файлов — вот он.

Кроме того, pre-commit можно запустить в CI, вот примеры:
— https://github.com/antonbabenko/pre-commit-terraform/blob/master/.github/workflows/pre-commit.yaml
— https://github.com/SpotOnInc/pre-commit-yq/blob/main/.github/workflows/pre-commit.yaml

#devops #github #yaml #commit #precommit

@DevOpsKaz

На закуску к концу недели — выложили доклады с DevOpsConf 2022. Начать предлагаем с От стратегии DevOps-трансформации до ее реализации. Опыт MOEX Group / Карапет Манасян

А полный список доступен вот тут. Будет, что посмотреть перед сном или на выходных, если работаете без остановки, как мы :)

#devops #devopsconf #devopsconf22

@DevOpsKaz

Многим в ежедневной практике пригодился бы инструмент для сканирования кластеров Kubernetes, диагностики и сортировки проблем. Причем, чем проще — тем лучше.

И такой инструмент есть. GPT и сюда собрался... Встречайте и используйте — k8sgpt.

#devops #chatgpt #kubernetes

@DevOpsKaz

Что будет, если объединить Prometheus на Kubernetes, интеллектуальный движок, который взаимодействует с ChatGPT, и Slack?

Вы получите платформу с открытым исходным кодом для устранения неполадок Kubernetes. И называется она Robusta. Она фокусируется на всем, что происходит после развертывания приложения.

В статье есть подсказки, как это все работает и как настроить.

#devops #chatgpt #kubernetes #slack #robusta

@DevOpsKaz

Астрологи объявили неделю AWS, а мы — весенний конкурс 🥳

Призы такие:
— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS от наших партнёров Слёрм

Победителей будет 3, и каждый из них получит оба подарка.

Чтобы получить призы, вам нужно:
— быть подписчиком канала KazDevOps
— поставить + в комментариях к этому посту
— дождаться 17 апреля, когда мы выберем победителей

Скидка будет доступна до 31 мая. Дерзайте и становитесь еще круче как специалист. Весна, как никак, — самое время для развития.

#devops #aws #cloud #конкурс #слёрм

@DevOpsKaz

Коллеги, а вы используете шаблоны Ansible? Если еще нет, то этот пост для вас: они облегчат и автоматизируют управление конфигурационными файлами

Представьте, что вам нужно поддерживать несколько похожих сред, но с разными требованиями или спецификациями. Вместо ручного создания и управления файлами конфигурации вы получите адаптивные файлы к конкретным потребностям каждой системы, без дублирования кода.

А вот и инструкция.

#ansible #devops #cicd #config

@DevOpsKaz

Привезли вам практическое руководство по усилению защиты Linux, а то всё Kubernetes, да AWS 😄

В документе вы найдете пошаговые инструкции по созданию собственных защищенных систем и служб. Это не официальный стандарт или справочник, но он затрагивает отраслевые стандарты.

#linux #devops #security

@DevOpsKaz

Первый апдейт Kubernetes в 2023 году — v1.27

Релиз включил в себя 60 изменений, среди которых 18 новых фич. Среди главных изменений:

🔸 переход на собственный полноценный реестр registry.k8s.io
🔸 обновление запросов и лимитов пода «на месте», то есть без необходимости перезапускать под или его контейнеры
🔸 улучшения в области безопасности (stable-статус фичи seccomp by default, in-process-валидация запросов к API-серверу и другие)
🔸Node Topology Manager переходит из беты в стабильный статус

Перед обновлением рекомендуем ознакомиться с ченджлогом.

#kubernetes #kubernetes127 #devops

@DevOpsKaz

Подробный список лучших практик для Amazon Web Services от одного из самых звездных проектов на GitHub. Roadmap на все случаи жизни.

С помощью AWS вы можете создавать и запускать свои приложения, сайты и сервисы без необходимости покупки собственного оборудования и инфраструктуры.

Мы в компании Core 24/7 являемся официальным партнёром AWS. А это значит, что наши специалисты хорошо себя зарекомендовали как инженеры облачной инфраструктуры Amazon и могут помочь вашей организации с миграцией в облако и его обслуживанием.

#devops #github #roadmap #aws

@DevOpsKaz

Создать и автоматизировать процесс создания сетевых политик бывает трудно, так как не всегда понятно какой сервис с каким общается. Если это ваш случай, то можно попробовать Otterize Network Mapper.

Он работает так:
🔸 записывает DNS-трафик
🔸 анализирует активные соединения
🔸 получает IP-адреса и идентифицирует источник

Для этого достаточно:
🔸 установить Network Mapper (есть Helm Chart)
🔸 установить cli-утилиту для общения с «основной системой»
🔸 получить информацию о том, какие сервисы общаются между

Пример и инструкция есть в репозитории проекта.

#devops #kubernetes #k8s #network #mapper

@DevOpsKaz

Приглашаем на офлайн-встречу от команды Amazon Web Services для Data-аналитиков и Data-инженеров.

Почему стоит прийти:
🔹Вы узнаете, как построить бессерверный Data Lake (озеро данных) и использовать его для анализа и визуализации данных.
🔹На мастер -классе расскажут и покажут, как начать ваш проект на AWS
🔹Бесплатное участие, возможность обмена опытом и нетворкинг + приятный сюрприз

Регистрация обязательна.

🗓 19 апреля| среда
🕐 18:30 – 20:30
📍г. Алматы, «Sail Coworking», проспект Гагарина, 124, ЖК «Дом на Абая», 4 этаж.

#devops #data #aws #datalake

@DevOpsKaz

Есть разные платформы, чтобы автоматизировать CI/CD для рабочих процессов Terraform IaC. И Gitlab — одна из них. Вот краткий обзор шагов для внедрения CI/CD в Gitlab:

🔹Настройте репозиторий проекта GitLab
🔹Создайте файлы конфигурации Terraform
🔹Настройте пайплайны с помощью .gitlab-ci.yml
🔹Настройте учетные данные AWS в Gitlab
🔹Настройте удаленный сервер для Terraform на Gitlab
🔹Настройте бэкенд в блоке провайдера для локальной разработки
🔹Создайте условия, которые позволят безопасно и эффективно удалять какие-либо артефакты или ресурсы с помощью конвейера

Полную инструкцию, как это сделать, читайте в блоге наших коллег. Переводится на раз-два 💪

P.S результаты конкурса объявим через 1,5 часа.

#devops #gitlab #cicd #aws #terraform #iac

Вот и закончили подводить итоги апрельского конкурса.

В этот раз счастливчиками стали:
🏆Abdulgaziz Adiljan
🏆Abylaikhan Zulbukharov
🏆Alan

Каждый победитель в течение дня получит:
— скидку 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS от наших партнёров Слёрм

Вы не в числе победителей? Ничего страшного. Оставайтесь с нами — впереди другие конкурсы, море полезного контента и, конечно, обучение со скидкой от наших партнёров.

#devops #конкурс #awscertification #cloud

@DevOpsKaz

Первая профильная конференция для IT-сообщества DevCorn 2023 в Караганде — 22 апреля. Участвуйте бесплатно

Это мероприятие для разработчиков, проджект-менеджеров, инженеров, QA-специалистов и тех, кто начинает карьеру в IT.

🔸Основатели и руководители IT-компаний города разберут кейсы решения технических задач.
🔸Разработчики смогут развернуть ноду блокчейна, создать проект авторизационного и ресурсного серверов и увидеть, как протокол OAuth 2.1 работает на практике.
🔸На HR-сессии начинающие IT-специалисты познакомятся с представителями компаний и смогут задать им вопросы.
🔸Сможете обменяться контактами, идеями, опытом, и стать частью комьюнити IT-специалистов региона.

👉 Количество участников ограничено — зарегистрируйтесь сейчас, чтобы занять место

22 апреля в 9:00 в кинотеатре Сары-Арка по адресу проспект Строителей, 6

Организатор конференции — аутсорсинговая IT-компания QAZDEVELOP

#devops #devcorn23

Смысл методологии DevSecOps заключается в том, чтобы соединить воедино разработку, безопасность и эксплуатацию. Сделать надежным каждый этап цикла: от планирования и сборки до мониторинга. И, конечно, этой методологии нужна крепкая опора.

Мы нашли такую опору в библиотеке DevSecOps с Github — руководстве со списком инструментов, ресурсов и правил.

Пользуйтесь и делитесь с коллегами 🤝

#devsecops #devops #github #kubernetes #cloud #iac

@DevOpsKaz

Наши друзья из Sys-Admin Laboratory представляют наработки своего открытого DNS-проекта — BLD DNS уже два года радует пользователей защитой от малвари, трекинга и навязчивой рекламы с аптаймом 99.9%

Что нового за Q1 2023 года:
▫️ Стабильность. Для более стабильного обновления серверов создан публичный сервис cactusd 🌵. Регулярно обновляемые листы блокировок можно качать прямо из репозитория проекта.
▫️ Защита. Внедрена защита от атак медленного чтения и брутфорса доменов.
▫️ Скорость. Сегодня BLD DNS превосходит по скорости IBM Quad9
▫️ Malicious IP relaxator. Помогает находить вредоносные IP-адреса и отправлять их drop-зону фаерволла.

Подробнее можно почитать на сайте коллег.

#devops #dns #bldns #ip

Первая масштабная конференция по Application Security и DevSecOps в Казахстане. Если вы делаете безопаснее свои приложения и внедряете практики AppSec и процесс DevSecOps, то обратите внимание AppSecFest Almaty.

Мероприятие пройдет 21 апреля, в Forum Event Space, 5 этаж ТЦ Forum (проспект Сейфуллина, 617.

Своим опытом поделятся ведущие казахстанские компании и мировые вендоры в области кибербезопасности.

Участвовать можно оффлайн и онлайн. Регистрируйтесь и получайте мерч в подарок.

#devops #appsecfestalmaty #appsec #devsecops

@DevOpsKaz