💥Проект «Феникс». Роман о том, как DevOps меняет бизнес к лучшему

Сегодня у нас необычный контент — книга! В рутине мы забываем о значимости нашего дела, упускаем из виду красоту ежедневных работ. И эта книга поможет воспринимать проблемы как задачи, а задачи — как увлекательные квесты.

Она популярно написана, помогает заново взглянуть на процессы поставки в разработке, выявить узкие места, увидеть объемы рутинных задач, защитить плановые работы от завала незапланированных «пожаров».

Полная книга доступна по ссылке.

Читайте и делитесь с коллегами 🤝

#devops #devopsbook

@DevOpsKaz

В простых вещах легко забыть о главном. Давайте закрепим ваши знания.

При организации репозиториев GitHub следуйте этим правилам:
🔸Определите различные компоненты вашего проекта в свой репозиторий.
🔸Внутри каждого репозитория создайте отдельные ветки для разработки, тестирования и продакшена.
🔸Договоритесь об именах для репозиториев и веток внутри команды.
🔸Используйте систему отслеживания проблем GitHub для управления задачами и ошибками.
🔸Документируйте репозитории и ветки, включая readme, комментарии к коду и документацию по API и интерфейсам.
🔸Удаляйте все неиспользуемые или устаревшие компоненты, объединяйте все избыточные репозитории.
🔸Помните, что каждый репозиторий должен иметь собственный репозиторий Git.
🔸Если ваш проект большой или сложный, рассмотрите возможность использования подмодулей для управления зависимостями между различными компонентами.

И не забывайте про бекапы!

#git #github #devops

@DevOpsKaz

Нашли инженерный подкаст, про сети, администрирование и разработку. Целых 288 выпусков (хотя есть и оффтопные темы, но по большей части наши с вами).

Слушайте и делитесь с коллегами 🤝

Также мы поздравляем вас и ваших родных с Днём Победы!

#devops #podcast #devpodcast #linkmeup

@DevOpsKaz

Важные исправления безопасности GitLab — обновляйтесь скорее

Выкатали новые версии 15.11.2, 15.10.6 и 15.9.7 для GitLab Community Edition (CE) и Enterprise Edition (EE), которые исправляют уязвимости.

Причина — вредоносное вложение Runner через GraphQL, которое могло затронуть всех пользователей.

#devops #gitlab #graphql

@DevOpsKaz

Проектирование не менее важно, чем все дальнейшие дела. Чем лучше вы пройдете этот этап, тем легче будет браться за работу. Чтобы облегчить вам жизнь, мы предлагаем использовать сервис Diagrams.

Он был создан для создания прототипов системной архитектуры без каких-либо инструментов проектирования. Вы также можете описать или визуализировать существующую системную архитектуру.

Diagrams поддерживает AWS, Azure, GCP, Kubernetes, Alibaba Cloud, Oracle Cloud, а также локальные узлы, SaaS и основные платформы и языки программирования.

#devops #diagrams #diagramsascode #aws #azure #kubernetes #cloud

@DevOpsKaz

Облачные вычисления — один из ключевых IT-навыков в 2023 году. Чтобы вы смогли прокачаться и не отставать от рынка, публикуем подборку бесплатных курсов по AWS.

🔸 AWS — Zero to Hero
🔸 Бессерверные вычисления в AWS
🔸 Сертифицированный архитектор решений AWS
🔸 Amazon Web Services — изучение и внедрение решения AWS
🔸 Все об AWS Lambda
🔸 Учебники по AWS — DynamoDB и служба миграции баз данных
🔸 Многоуровневая архитектура с AWS
🔸 Транзитный шлюз AWS VPC
🔸 Облачные вычисления с веб-сервисами Amazon

Если хотите более серьезного обучения — обратите на наш маркетплейс курсов от Слёрм.

Также напоминаем, что Core 24/7 — официальный партнёр AWS. А это значит, что наши специалисты хорошо себя зарекомендовали как инженеры облачной инфраструктуры Amazon и могут помочь вашей организации с миграцией в облако и его обслуживанием.

#aws #devops #cloud

@DevOpsKaz

При работе с Docker большой проблемой является размер образа. Часто это более 1,43 ГБ только для стандартного проекта, который мы получаем от create-react-app.

Сегодня мы контейнеризируем приложение ReactJS и узнаем некоторые хитрости о том, как можно уменьшить размер и в то же время повысить производительность.

Читайте в нашей новой статье.

#docker #devops

@DevOpsKaz

Представляем eks-node-viewer — это инструмент для визуализации динамического использования узлов в кластере #kubernetes.

Он был разработан как внутренний сервис #AWS для демонстрации консолидации с Karpenter. В нем отображаются запланированные запросы ресурсов модуля в сравнении с выделяемой емкостью на узле.

#devops #devopstools

@DevOpsKaz

Делимся 50% скидкой на сертификации от Linux Foundation — налетайте!

Например, у них есть сертификация Linux Foundation Certified Cloud Technician (LFCT) и Cybersecurity Essentials (LFC108), а также отдельные курсы по разным DevOps-дисциплинам и коллекции (курс + экзамен).

Всё, что нужно — зарегистрироваться и указать промокод friendsfamily23 при покупке.

#devops #k8s #kubernetes #course

@DevOpsKaz

Развитие инфраструктуры — это хорошо. Но только когда вы уверены, что она надежно защищена. Есть много способов защитить сервак на Linux, но никогда не знаешь, что упустил из виду.

Практическое руководство по безопасности поможет проверить, все ли механизмы защиты у вас задействованы. Пробегитесь по пунктам, сохраните в закладки и делитесь с коллегами 🤝

#devops #devsecops #linux

@DevOpsKaz

Лабораторные по анализу кода

Здравствуйте, дорогие. Как насчет того, чтобы немного потренировать свои скилы? Например, защитить преднамеренно уязвимый код.

По ссылке вы найдете 5 небольших лабораторных работ по анализу кода от GitHub. Тренировка рассчитана на 8-10 часов и разбита на уровни.

🔸 Level-1: Black Friday
🔸 Level-2: Matrix
🔸 Level-3: Social Network
🔸 Level-4: Data Bank
🔸 Level-5: Locanda

Лабораторные представляют из себя небольшие python-проекты. Можно попробовать в Codespaces (при этом время будет идти) или установить локально.

Испытайте себя и поделитесь с коллегами 🤝

#devops #codereview #github

@DevOpsKaz

Можете ли представить управление вашей IT-инфраструктурой вручную? Это бывает невероятно утомительно.

Благодаря концепции Infrastructure as Code вы забудете об этой рутине. А топ-6 инструментов для IaC в 2023 году помогут вам в этом.

Читайте о них в нашей новой статье и делитесь с друзьями 🤝

#devops #iac #terraform #tflint #infracost #checkov #tfsec #terraformdocs #terratest

@DevOpsKaz

Представляем релиз новой версии Hashicorp Terraform — v1.5.0-beta1

По классике жанра подвезли улучшения и исправления багов, а также новые функции. Например:
🔸check блоки для проверки инфраструктуры
🔸import для импорта существующей инфраструктуры
🔸генерация конфигов для импортированных ресурсов
🔸временные метки
🔸автосохранение в хранилище состояния

И другие. Полный список новинок смотрите на GitHub.

#devops #terraform #hashicorp

@DevOpsKaz

Руководство по запуску приложений Spring в Kubernetes

В статье советы, как сделать приложение более совместимым с Kubernetes. Также она даст пищу для обсуждения и обмена bewt-практиками с разработчиками.

Выводы кратко:

🔸Используйте инструменты для создания образов, ориентированные на облачные решения, такие как JIB.
🔸Используйте предварительный preStop хук со sleep и настройте параметр terminationGracePeriodSeconds.
🔸Будьте внимательны к Liveness и Readiness. Использование стандартного пункта для проверки состояния не оптимально, так как Kubernetes просто будет перезапускать приложение в цикле, если что-то случится с подключением к базе данных.
🔸Группы проверки состояния жизнеспособности и готовности в Spring помогут подготовить приложение к Kubernetes.
🔸Для CPU установите запросы и используйте параметр -XX:ActiveProcessorCount в JAVA_TOOL_OPTIONS для ограничения количества виртуальных процессоров для JVM.
🔸Отдавайте предпочтение нативным абстракциям Kubernetes для конфигурации и обнаружения служб.

🚀 Скидка до 50% на сертификации CKA, CKAD и CKS от Linux Foundation

Предложение действует до 23 мая. По классике жанра можете выбрать только экзамен или сразу пакет. В пакетах прям раздолье, например — вот состав одного из них:

🔸 Kubernetes Fundamentals Course
🔸 Certified Kubernetes Administrator (CKA) Exam
🔸 Kubernetes Security Essentials Course
🔸 Certified Kubernetes Security Specialist (CKS) Exam

Всё, что нужно — зарегистрироваться и указать промокод при покупке:

— MAYSPRING40 для индивидуальных сертификатов
— MAYSPRING50 для пакетов

Делитесь с коллегами 🤝

#devops #k8s #kubernetes #course #certification

@DevOpsKaz

93% опрошенных Armo & Red Hat сталкивались по крайней мере с одним инцидентом безопасности в Kubernetes в прошлом году.

54% назвали проблемы безопасности причиной задержек с развертыванием приложений. А 31% связывают доходы или потери клиентов с этими инцидентами.

💥Ну, а наш ответ на это — 20 инструментов, которые помогут защитить ваш Kubernetes.

Делитесь с коллегами 🤝

#devops #k8s #kubernetes #devsecops

@DevOpsKaz

💥Коллеги, приглашаем вас на бесплатный вебинар «Как перенос 1С в облако помогает ускорить цифровизацию бизнеса в Казахстане?»

На вебинаре вы узнаете, как:
• повысить безопасность и надёжность хранения данных;
• снизить расходы на оборудование и его администрирование;
• ускорить срок возврата инвестиций в новые проекты;
• сделать так, чтобы 1С бесперебойно функционировала 24/7;
• добиться моментального масштабирования ресурсов по требованию бизнеса, например в период сдачи финансовой отчётности.

Подробнее об этих и других преимуществах переноса 1С в облако расскажут на вебинаре Yandex Cloud.

📝Дата: 23 мая 2023 в 12:00

👉 Регистрацию можно пройти по ссылке: https://cloud.yandex.com/ru-kz/events/787

Load balancer — это ПО, которое распределяет трафик между серверами. Есть варианты от NGINX и AWS, давайте их сравним.

• AWS ALB — это полностью управляемый AWS сервис, а NGINX load balancer — штука с открытым исходным кодом.
• Решение от NGINX подойдет для работы с широким спектром вариантов. Есть расширенные функции балансировки: кэширование и маршрутизация на основе содержимого. ALB проще и понятнее.
• ALB работает только в облаке, а NGINX load balancer еще и локально.
• В NGINX LB точно настраивается поведение в соответствии с потребностями. В ALB большая часть работы выполняется за кулисами.
• NGINX load balancer для высокопроизводительных систем, типа Netflix и Dropbox. AWS LAB — для тех, кто уже используют сервисы AWS.
• NGINX load balancer бесплатен, а решение от AWS оплачивается в соответствии с тарифом.

📌 Если требуются расширенные функции LB и хотите полный контроль, выбирайте NGINX. Если ищете простое решение, которое интегрировано с AWS, ALB подойдет больше.

Каким пользуетесь вы? 👇🏼

🧭 Облако с PaaS-сервисами в Казахстане: какие технологии выбрать для решения задач бизнеса? Узнайте на бесплатном вебинаре

Пригодится разработчикам, архитекторам, DevOps-инженерам и техническим специалистам.

⏰ Когда: 25 мая, 16:00 по Астане
📍 Регистрация

Узнаете, как мигрировать в облако, почему важно работать в локализованном облаке, какие Managed-сервисы лучше выбрать для решения конкретных бизнес-задач.

Эксперт также расскажет, как в VK Cloud локализовали облачную платформу для работы в Казахстане, и приведет 3 примера миграции.

В программе:

🔹 Как Managed-решения помогают справиться с дефицитом ИТ-специалистов
🔹 Преимущества локализованной платформы для казахстанского бизнеса
🔹 Пошаговый план для переезда в облако и выбора нужной архитектуры
🔹 Популярные сценарии переезда в облако в Казахстане на практике

Спикеры:

🔸 Болат Кажкенов, архитектор VK Cloud
🔸 Рустем Успанов, директор Core24/7, создатель канала KazDevOps

#devops #vkcloud #cloud

Managed Kubernetes Auditing Toolkit позволяет определять дефекты ИБ в облачных инсталляциях Kubernetes. Пока поддерживается только AWS, GCP GKE есть в roadmap.

При помощи инструмента можно:
• Определять взаимосвязь между k8s SA и AWS IAM Roles
• Искать hardcoded учетные данные AWS в Pods, CM, Secrets
• Идентифицировать возможность доступа pod’ов к AWS Instance Metadata Service

В репозитории есть ссылки на другие решения по анализу конфигураций и описание их отличий от MKAT.

#devops #kuberntes #mkat #aws #k8s

@DevOpsKaz

Представляем GitLab 16. В нем появится платформа DevSecOps корпоративного уровня на базе ИИ с функциями, помогающими быстрее писать более качественный код.

О будущих новинках читайте в нашей новой статье и делитесь с друзьями 🤝

Также напоминаем, что CORE 24/7 — официальный партнёр GitLab в Казахстане. Поможем внедрить и настроить.

#devops #devsecops #gitlab

@DevOpKaz