Развитие инфраструктуры — это хорошо. Но только когда вы уверены, что она надежно защищена. Есть много способов защитить сервак на Linux, но никогда не знаешь, что упустил из виду.

Практическое руководство по безопасности поможет проверить, все ли механизмы защиты у вас задействованы. Пробегитесь по пунктам, сохраните в закладки и делитесь с коллегами 🤝

#devops #devsecops #linux

@DevOpsKaz

Лабораторные по анализу кода

Здравствуйте, дорогие. Как насчет того, чтобы немного потренировать свои скилы? Например, защитить преднамеренно уязвимый код.

По ссылке вы найдете 5 небольших лабораторных работ по анализу кода от GitHub. Тренировка рассчитана на 8-10 часов и разбита на уровни.

🔸 Level-1: Black Friday
🔸 Level-2: Matrix
🔸 Level-3: Social Network
🔸 Level-4: Data Bank
🔸 Level-5: Locanda

Лабораторные представляют из себя небольшие python-проекты. Можно попробовать в Codespaces (при этом время будет идти) или установить локально.

Испытайте себя и поделитесь с коллегами 🤝

#devops #codereview #github

@DevOpsKaz

Можете ли представить управление вашей IT-инфраструктурой вручную? Это бывает невероятно утомительно.

Благодаря концепции Infrastructure as Code вы забудете об этой рутине. А топ-6 инструментов для IaC в 2023 году помогут вам в этом.

Читайте о них в нашей новой статье и делитесь с друзьями 🤝

#devops #iac #terraform #tflint #infracost #checkov #tfsec #terraformdocs #terratest

@DevOpsKaz

Представляем релиз новой версии Hashicorp Terraform — v1.5.0-beta1

По классике жанра подвезли улучшения и исправления багов, а также новые функции. Например:
🔸check блоки для проверки инфраструктуры
🔸import для импорта существующей инфраструктуры
🔸генерация конфигов для импортированных ресурсов
🔸временные метки
🔸автосохранение в хранилище состояния

И другие. Полный список новинок смотрите на GitHub.

#devops #terraform #hashicorp

@DevOpsKaz

Руководство по запуску приложений Spring в Kubernetes

В статье советы, как сделать приложение более совместимым с Kubernetes. Также она даст пищу для обсуждения и обмена bewt-практиками с разработчиками.

Выводы кратко:

🔸Используйте инструменты для создания образов, ориентированные на облачные решения, такие как JIB.
🔸Используйте предварительный preStop хук со sleep и настройте параметр terminationGracePeriodSeconds.
🔸Будьте внимательны к Liveness и Readiness. Использование стандартного пункта для проверки состояния не оптимально, так как Kubernetes просто будет перезапускать приложение в цикле, если что-то случится с подключением к базе данных.
🔸Группы проверки состояния жизнеспособности и готовности в Spring помогут подготовить приложение к Kubernetes.
🔸Для CPU установите запросы и используйте параметр -XX:ActiveProcessorCount в JAVA_TOOL_OPTIONS для ограничения количества виртуальных процессоров для JVM.
🔸Отдавайте предпочтение нативным абстракциям Kubernetes для конфигурации и обнаружения служб.

🚀 Скидка до 50% на сертификации CKA, CKAD и CKS от Linux Foundation

Предложение действует до 23 мая. По классике жанра можете выбрать только экзамен или сразу пакет. В пакетах прям раздолье, например — вот состав одного из них:

🔸 Kubernetes Fundamentals Course
🔸 Certified Kubernetes Administrator (CKA) Exam
🔸 Kubernetes Security Essentials Course
🔸 Certified Kubernetes Security Specialist (CKS) Exam

Всё, что нужно — зарегистрироваться и указать промокод при покупке:

— MAYSPRING40 для индивидуальных сертификатов
— MAYSPRING50 для пакетов

Делитесь с коллегами 🤝

#devops #k8s #kubernetes #course #certification

@DevOpsKaz

93% опрошенных Armo & Red Hat сталкивались по крайней мере с одним инцидентом безопасности в Kubernetes в прошлом году.

54% назвали проблемы безопасности причиной задержек с развертыванием приложений. А 31% связывают доходы или потери клиентов с этими инцидентами.

💥Ну, а наш ответ на это — 20 инструментов, которые помогут защитить ваш Kubernetes.

Делитесь с коллегами 🤝

#devops #k8s #kubernetes #devsecops

@DevOpsKaz

💥Коллеги, приглашаем вас на бесплатный вебинар «Как перенос 1С в облако помогает ускорить цифровизацию бизнеса в Казахстане?»

На вебинаре вы узнаете, как:
• повысить безопасность и надёжность хранения данных;
• снизить расходы на оборудование и его администрирование;
• ускорить срок возврата инвестиций в новые проекты;
• сделать так, чтобы 1С бесперебойно функционировала 24/7;
• добиться моментального масштабирования ресурсов по требованию бизнеса, например в период сдачи финансовой отчётности.

Подробнее об этих и других преимуществах переноса 1С в облако расскажут на вебинаре Yandex Cloud.

📝Дата: 23 мая 2023 в 12:00

👉 Регистрацию можно пройти по ссылке: https://cloud.yandex.com/ru-kz/events/787

Load balancer — это ПО, которое распределяет трафик между серверами. Есть варианты от NGINX и AWS, давайте их сравним.

• AWS ALB — это полностью управляемый AWS сервис, а NGINX load balancer — штука с открытым исходным кодом.
• Решение от NGINX подойдет для работы с широким спектром вариантов. Есть расширенные функции балансировки: кэширование и маршрутизация на основе содержимого. ALB проще и понятнее.
• ALB работает только в облаке, а NGINX load balancer еще и локально.
• В NGINX LB точно настраивается поведение в соответствии с потребностями. В ALB большая часть работы выполняется за кулисами.
• NGINX load balancer для высокопроизводительных систем, типа Netflix и Dropbox. AWS LAB — для тех, кто уже используют сервисы AWS.
• NGINX load balancer бесплатен, а решение от AWS оплачивается в соответствии с тарифом.

📌 Если требуются расширенные функции LB и хотите полный контроль, выбирайте NGINX. Если ищете простое решение, которое интегрировано с AWS, ALB подойдет больше.

Каким пользуетесь вы? 👇🏼

🧭 Облако с PaaS-сервисами в Казахстане: какие технологии выбрать для решения задач бизнеса? Узнайте на бесплатном вебинаре

Пригодится разработчикам, архитекторам, DevOps-инженерам и техническим специалистам.

⏰ Когда: 25 мая, 16:00 по Астане
📍 Регистрация

Узнаете, как мигрировать в облако, почему важно работать в локализованном облаке, какие Managed-сервисы лучше выбрать для решения конкретных бизнес-задач.

Эксперт также расскажет, как в VK Cloud локализовали облачную платформу для работы в Казахстане, и приведет 3 примера миграции.

В программе:

🔹 Как Managed-решения помогают справиться с дефицитом ИТ-специалистов
🔹 Преимущества локализованной платформы для казахстанского бизнеса
🔹 Пошаговый план для переезда в облако и выбора нужной архитектуры
🔹 Популярные сценарии переезда в облако в Казахстане на практике

Спикеры:

🔸 Болат Кажкенов, архитектор VK Cloud
🔸 Рустем Успанов, директор Core24/7, создатель канала KazDevOps

#devops #vkcloud #cloud

Managed Kubernetes Auditing Toolkit позволяет определять дефекты ИБ в облачных инсталляциях Kubernetes. Пока поддерживается только AWS, GCP GKE есть в roadmap.

При помощи инструмента можно:
• Определять взаимосвязь между k8s SA и AWS IAM Roles
• Искать hardcoded учетные данные AWS в Pods, CM, Secrets
• Идентифицировать возможность доступа pod’ов к AWS Instance Metadata Service

В репозитории есть ссылки на другие решения по анализу конфигураций и описание их отличий от MKAT.

#devops #kuberntes #mkat #aws #k8s

@DevOpsKaz

Представляем GitLab 16. В нем появится платформа DevSecOps корпоративного уровня на базе ИИ с функциями, помогающими быстрее писать более качественный код.

О будущих новинках читайте в нашей новой статье и делитесь с друзьями 🤝

Также напоминаем, что CORE 24/7 — официальный партнёр GitLab в Казахстане. Поможем внедрить и настроить.

#devops #devsecops #gitlab

@DevOpKaz

Планировщик Kubernetes отвечает за то, где в кластере будут развернуты ваши модули. Хотя есть заблуждение, что работа планировщика — это создание подов.

В статье коллеги рассмотрели все этапы планировщика на пальцах — и в картинках. Читается через перевод страницы на раз-два.

#devops #k8s #kubernetes #sheduler

@DevOpsKaz

💥 Kulebiac — полезный инструмент для развертывания инфраструктуры в облаке с помощью одного yaml-файла.

👉🏻 Репозиторий

• Инфраструктура описывается в одном файле в формате yaml
• Вы не сталкиваетесь с проблемами при передаче значений, параметров и необходимостью регулировать порядок запуска, в отличие от типового подхода с отдельными модулями terraform
• Описание и развертывание новых окружений занимает минуты
• Вся инфраструктура разворачивается за один запуск

Инструмент планируют развивать и дальше — в статье вы найдете планы разработчиков.

#kulebiac #devops #cloud #itsumma

@DevOpsKaz

🚀 Не упустите возможность получить ваучер на скидку 25% на сертификацию AWS Cloud Practitioner.

• Шаг 1: Зарегистрируйтесь и пройдите Cloud Quest Practitioner до 30 июня 2023 года. Вы получите значок Cloud Quest Badge и ваучер с промокодом.
• Шаг 2: Запланируйте экзамен до 1 августа 2023 года

Прокачивайтесь и делитесь с друзьями 💪

#aws #cloud #devops #awscertification #freetraining

@DevOpsKaz

У многих уже есть инструменты CI/CD, но иногда появляется необходимость интегрировать Terraform Cloud в свои настраиваемые конвейеры.

HashiCorp выпустил новый инструмент интеграции конвейера CI/CD tfci и шаблоны для Terraform Cloud

Шаблоны пайплайнов CI/CD для GitHub Actions и GitLab CI предоставляют руководства по интеграции с Terraform Cloud, а tfci поможет построить рабочие процессы с другими платформами доставки и интеграции.

#devops #terraform #cloud #cicd #github #gitlab #hashicorp

@DevOpsKaz

Принесли вам видеодоклад о безопасности и расследовании инцидентов в Linux.

Узнаете:

• что делать, если столкнулись с чем-то подозрительным
• топ-10 артефактов, на которые стоит обратить внимание
• как их собирать и анализировать

Рассказывает Лада Антипова, эксперт по реагированию на инциденты, Angara Security. В комментах её хвалят.

Прокачивайтесь и делитесь с друзьями 💪

#devops #devsecops #soc #linux

@DevOpsKaz

Рассмотрели лучшие практики и стратегии создания надежных и масштабируемых архитектур в AWS с помощью AWS Well-Architected Framework.

Читайте в нашей новой статье и делитесь с друзьями 💪

#aws #devops

@DevOpsKaz

Всем нам рано или поздно приходится менять работу. И перед каждым собеседованием многие стрессуют, даже если они профи.

Предлагаем подборку ответов на популярные вопросы с собеседований — материал на английском, а это значит, что можно подготовиться к собеседованию в зарубежную команду. Ну не кайф ли?

Очевидные на первый взгляд вопросы раскрываются по-новому, когда читаешь ответы на них. Например:

• Как бы вы обеспечили безопасность конвейера CI/CD?
• Как бы вы поступили в ситуации сбоя развертывания в производственной среде?
• Можете ли вы объяснить концепцию микросервисов и их отношение к DevOps?
• Как бы вы подошли к автоматизации повторяющихся задач или ручных процессов в конвейере развертывания?

#devops #ithr

@DevOpsKaz

💥Книга «Ускоряйся! Наука DevOps». Чтобы стать IT-директором, нужно мыслить как он :)

В прошлый раз вам очень зашла книга по DevOps. Чтобы скрасить выходные, делимся новой. Пишут, что любой, кто не читает эту книгу, будет заменен тем, кто ее читал.

«Ускоряйся! Наука DevOps» раскрывает читателю все факторы, влияющие на повышение производительности разработки ПО, помогает понять проблему с разных ракурсов.

По ходу чтения вы сможете сделать множество пометок для дальнейшего применения в работе, что со временем поможет стать более сильными.

Полная книга доступна по ссылке.

Читайте и делитесь с коллегами 🤝

#devops #devopsbook

@DevOpsKaz