Load balancer — это ПО, которое распределяет трафик между серверами. Есть варианты от NGINX и AWS, давайте их сравним.

• AWS ALB — это полностью управляемый AWS сервис, а NGINX load balancer — штука с открытым исходным кодом.
• Решение от NGINX подойдет для работы с широким спектром вариантов. Есть расширенные функции балансировки: кэширование и маршрутизация на основе содержимого. ALB проще и понятнее.
• ALB работает только в облаке, а NGINX load balancer еще и локально.
• В NGINX LB точно настраивается поведение в соответствии с потребностями. В ALB большая часть работы выполняется за кулисами.
• NGINX load balancer для высокопроизводительных систем, типа Netflix и Dropbox. AWS LAB — для тех, кто уже используют сервисы AWS.
• NGINX load balancer бесплатен, а решение от AWS оплачивается в соответствии с тарифом.

📌 Если требуются расширенные функции LB и хотите полный контроль, выбирайте NGINX. Если ищете простое решение, которое интегрировано с AWS, ALB подойдет больше.

Каким пользуетесь вы? 👇🏼

🧭 Облако с PaaS-сервисами в Казахстане: какие технологии выбрать для решения задач бизнеса? Узнайте на бесплатном вебинаре

Пригодится разработчикам, архитекторам, DevOps-инженерам и техническим специалистам.

⏰ Когда: 25 мая, 16:00 по Астане
📍 Регистрация

Узнаете, как мигрировать в облако, почему важно работать в локализованном облаке, какие Managed-сервисы лучше выбрать для решения конкретных бизнес-задач.

Эксперт также расскажет, как в VK Cloud локализовали облачную платформу для работы в Казахстане, и приведет 3 примера миграции.

В программе:

🔹 Как Managed-решения помогают справиться с дефицитом ИТ-специалистов
🔹 Преимущества локализованной платформы для казахстанского бизнеса
🔹 Пошаговый план для переезда в облако и выбора нужной архитектуры
🔹 Популярные сценарии переезда в облако в Казахстане на практике

Спикеры:

🔸 Болат Кажкенов, архитектор VK Cloud
🔸 Рустем Успанов, директор Core24/7, создатель канала KazDevOps

#devops #vkcloud #cloud

Managed Kubernetes Auditing Toolkit позволяет определять дефекты ИБ в облачных инсталляциях Kubernetes. Пока поддерживается только AWS, GCP GKE есть в roadmap.

При помощи инструмента можно:
• Определять взаимосвязь между k8s SA и AWS IAM Roles
• Искать hardcoded учетные данные AWS в Pods, CM, Secrets
• Идентифицировать возможность доступа pod’ов к AWS Instance Metadata Service

В репозитории есть ссылки на другие решения по анализу конфигураций и описание их отличий от MKAT.

#devops #kuberntes #mkat #aws #k8s

@DevOpsKaz

Представляем GitLab 16. В нем появится платформа DevSecOps корпоративного уровня на базе ИИ с функциями, помогающими быстрее писать более качественный код.

О будущих новинках читайте в нашей новой статье и делитесь с друзьями 🤝

Также напоминаем, что CORE 24/7 — официальный партнёр GitLab в Казахстане. Поможем внедрить и настроить.

#devops #devsecops #gitlab

@DevOpKaz

Планировщик Kubernetes отвечает за то, где в кластере будут развернуты ваши модули. Хотя есть заблуждение, что работа планировщика — это создание подов.

В статье коллеги рассмотрели все этапы планировщика на пальцах — и в картинках. Читается через перевод страницы на раз-два.

#devops #k8s #kubernetes #sheduler

@DevOpsKaz

💥 Kulebiac — полезный инструмент для развертывания инфраструктуры в облаке с помощью одного yaml-файла.

👉🏻 Репозиторий

• Инфраструктура описывается в одном файле в формате yaml
• Вы не сталкиваетесь с проблемами при передаче значений, параметров и необходимостью регулировать порядок запуска, в отличие от типового подхода с отдельными модулями terraform
• Описание и развертывание новых окружений занимает минуты
• Вся инфраструктура разворачивается за один запуск

Инструмент планируют развивать и дальше — в статье вы найдете планы разработчиков.

#kulebiac #devops #cloud #itsumma

@DevOpsKaz

🚀 Не упустите возможность получить ваучер на скидку 25% на сертификацию AWS Cloud Practitioner.

• Шаг 1: Зарегистрируйтесь и пройдите Cloud Quest Practitioner до 30 июня 2023 года. Вы получите значок Cloud Quest Badge и ваучер с промокодом.
• Шаг 2: Запланируйте экзамен до 1 августа 2023 года

Прокачивайтесь и делитесь с друзьями 💪

#aws #cloud #devops #awscertification #freetraining

@DevOpsKaz

У многих уже есть инструменты CI/CD, но иногда появляется необходимость интегрировать Terraform Cloud в свои настраиваемые конвейеры.

HashiCorp выпустил новый инструмент интеграции конвейера CI/CD tfci и шаблоны для Terraform Cloud

Шаблоны пайплайнов CI/CD для GitHub Actions и GitLab CI предоставляют руководства по интеграции с Terraform Cloud, а tfci поможет построить рабочие процессы с другими платформами доставки и интеграции.

#devops #terraform #cloud #cicd #github #gitlab #hashicorp

@DevOpsKaz

Принесли вам видеодоклад о безопасности и расследовании инцидентов в Linux.

Узнаете:

• что делать, если столкнулись с чем-то подозрительным
• топ-10 артефактов, на которые стоит обратить внимание
• как их собирать и анализировать

Рассказывает Лада Антипова, эксперт по реагированию на инциденты, Angara Security. В комментах её хвалят.

Прокачивайтесь и делитесь с друзьями 💪

#devops #devsecops #soc #linux

@DevOpsKaz

Рассмотрели лучшие практики и стратегии создания надежных и масштабируемых архитектур в AWS с помощью AWS Well-Architected Framework.

Читайте в нашей новой статье и делитесь с друзьями 💪

#aws #devops

@DevOpsKaz

Всем нам рано или поздно приходится менять работу. И перед каждым собеседованием многие стрессуют, даже если они профи.

Предлагаем подборку ответов на популярные вопросы с собеседований — материал на английском, а это значит, что можно подготовиться к собеседованию в зарубежную команду. Ну не кайф ли?

Очевидные на первый взгляд вопросы раскрываются по-новому, когда читаешь ответы на них. Например:

• Как бы вы обеспечили безопасность конвейера CI/CD?
• Как бы вы поступили в ситуации сбоя развертывания в производственной среде?
• Можете ли вы объяснить концепцию микросервисов и их отношение к DevOps?
• Как бы вы подошли к автоматизации повторяющихся задач или ручных процессов в конвейере развертывания?

#devops #ithr

@DevOpsKaz

💥Книга «Ускоряйся! Наука DevOps». Чтобы стать IT-директором, нужно мыслить как он :)

В прошлый раз вам очень зашла книга по DevOps. Чтобы скрасить выходные, делимся новой. Пишут, что любой, кто не читает эту книгу, будет заменен тем, кто ее читал.

«Ускоряйся! Наука DevOps» раскрывает читателю все факторы, влияющие на повышение производительности разработки ПО, помогает понять проблему с разных ракурсов.

По ходу чтения вы сможете сделать множество пометок для дальнейшего применения в работе, что со временем поможет стать более сильными.

Полная книга доступна по ссылке.

Читайте и делитесь с коллегами 🤝

#devops #devopsbook

@DevOpsKaz

Так выглядит типичный roadmap к успеху в сфере DevOps.

👉 Признавайтесь в комментариях, в какой его сектор вы неохотно заглядываете? Или что хотите подтянуть?😜

#devops #roadmap

WunderGraph — фреймворк Backend-for-Frontend, который позволяет декларативно преобразовывать зависимости от данных в безопасное и расширяемое API в формате JSON-RPC.

Istio — Service Mesh для ваших микросервисов. Позволяет формировать взаимодействие между микросервисами, а также добавлять наблюдаемость, без необходимости написания кода.

Бессерверные вычисления AWS. Можете создавать и запускать приложения без необходимости управлять базовой инфраструктурой.

Clerk/Auth.js — платформа аутентификации и управления пользователями для веб-приложений. Позволяет быстро и безопасно реализовать системы регистрации, входа и управления профилями, не тратя время на создание собственных решений.

Axiom, Grafana, Datadog — мониторинг производительности, аналитика и ведение журнала. Помогут устранить неполадки и принимать обоснованные решения по оптимизации и масштабированию приложений.

#devops #backend #devtools

@DevOpsKaz

Gateway API — долгосрочная замена Kubernetes Ingress

Это набор ресурсов, которые моделируют сеть сервисов в Kubernetes, управляют доступом на основе ролей. Они переносимы и расширяемы. Поддерживают HTTP, TLS, TCP, UDP, а также Transport Layer Security. Позволяют управлять жизненным циклом сетевых шлюзов. Gateway API призван переопределить то, как мы обрабатываем маршрутизацию трафика в кластерах.

Cilium устраняет необходимость в kube-proxy и IP-таблицах, предлагая повышенную эффективность и производительность при управлении сетевыми операциями в кластерах Kubernetes. И Cilium теперь включает поддержку Gateway API.

С ними вы получаете гибкий и мощный подход к маршрутизации трафика.

Пользуйтесь и делитесь с коллегами 🤝

#devops #api #kubernetes #gateway #gatewayapi #cilium

@DevOpsKaz

Пикси — это не только вредные летающие существа из Гарри Поттера, но и инструмент наблюдаемости Kubernetes с открытым исходным кодом для разработчиков.

Работает внутри ваших кластеров Kubernetes, не сохраняя никаких данных о клиентах. Теперь не нужно искать компромисс в отношении глубины видимости из-за затрат на транспортировку петабайт телеметрии за пределы кластера.

С ним вы получите доступ к метрикам, событиям, трассировкам и журналам за считанные секунды без изменения кода с помощью динамических eBPF-зондов и инжекторов.

Пользуйтесь и делитесь с коллегами 🤝

#devops #k8s #kubernetes

@DevOpsKaz

Благодаря контейнерам не нужно думать, что происходит под капотом. Docker и Kubernetes отлично скрывают сложности от своих пользователей.

Однако, когда нужно отладить и обезопасить контейнеризированные среды, полезно взаимодействовать с контейнерами на низком уровне. Вы можете использовать инструменты Linux для взаимодействия с ними и их отладки.

Как — рассказываем в нашей новой статье. Пользуйтесь и делитесь с коллегами 🤝

#devops #k8s #kubernetes

@DevOpsKaz

Вот они:

• Metasploit — для пентеста.
• Vault — для безопасного доступа к секретам.
• mitmproxy — интерактивный перехватывающий прокси-сервер с поддержкой SSL/TLS.
• Cilium — решение для наблюдения и безопасности на основе eBPF.
• osquery — платформа для мониторинга и аналитики ОС на основе SQL.
• oss-fuzz — метод выявления ошибок в ПО.
• Sigma — сервис SecOps.
• Teleport — самый простой и безопасный способ доступа ко всей вашей инфраструктуре.
• RuboCop — статический анализатор кода Ruby и средство его форматирования.

Пользуйтесь и делитесь с коллегами 🤝

#devops #devsecops #secops #devtools

@DevOpsKaz

Продолжаем делиться опытом по выходным через книги.

Неужели системы Google безупречны? Нет, они тоже отказывают. Просто мы этого не замечаем. Все дело в SRE и развитии софтверных систем любой сложности.

Эта книга — кладезь опыта Google за долгие годы, коллективный труд многих выдающихся специалистов и незаменимый ресурс для любого инженера. Содержит не только теорию, таблицы и схемы, но и конкретные кейсы, с которыми сталкивались в Google.

Читайте и делитесь с коллегами 🤝

#devops #devopsbooks #google

@DevOpsKaz

Ghostwriter
Нейросеть для обнаружения ошибок в коде, встроена в Replit. Может генерировать фрагменты кода, добавлять в него конкретные функции и объяснять, зачем нужен тот или иной блок.

Safurai
Нейросеть для автоматизации тестирования, отладки и анализа производительности программного кода. Формирует наборы тестов и создает отчеты об ошибках.

Snyk Code
Нейросеть для быстрого анализа кода на уязвимости. Можно интегрировать в процесс разработки и использовать ее в качестве постоянного инструмента для тестирования. Проверяет код и проблемы в сторонних библиотеках и фреймворках.

Tabnine
Альтернатива Copilot. Нейросеть подстраивается под стиль и частые задачи конкретного программиста, чтобы писать похожий код. Постоянно анализирует его, а потом дополняет, генерирует, исправляет, рефакторит и оптимизирует.

Пользуйтесь и делитесь с коллегами 🤝

#devops #ai #devtools #chatgpt

@DevOpsKaz