Принесли вам подробный обзор различных рабочих процессов конвейера DevSecOps на базе Python.
👉 Читайте в нашей новой статье
Рассмотрели:
➖ рабочий процесс проверки кода
➖ конвейер статического тестирования безопасности приложений (SAST)
➖ конвейер динамического тестирования безопасности приложений (DAST)
➖ рабочий процесс сканирования контейнеров
➖ конвейер безопасности IaC
➖ рабочий процесс управления секретами
Каждый рабочий процесс включает примеры кода на Python и инструменты с открытым исходным кодом для демонстрации их реализации.
Забирайте себе и делитесь с коллегами 🤝
#devops #devsecops
@DevOpsKaz
👉 Читайте в нашей новой статье
Рассмотрели:
➖ рабочий процесс проверки кода
➖ конвейер статического тестирования безопасности приложений (SAST)
➖ конвейер динамического тестирования безопасности приложений (DAST)
➖ рабочий процесс сканирования контейнеров
➖ конвейер безопасности IaC
➖ рабочий процесс управления секретами
Каждый рабочий процесс включает примеры кода на Python и инструменты с открытым исходным кодом для демонстрации их реализации.
Забирайте себе и делитесь с коллегами 🤝
#devops #devsecops
@DevOpsKaz
❤7👍3
Почему DevOps-инженерам стоит обратить внимание на MLOps
➖ Автоматизация в конвейерах. MLOps делает акцент на автоматизации: от сбора данных до обучения и развертывания моделей — существует большая синергия с тем, что мы делаем в DevOps.
➖ CI/CD. MLOps расширяет практики CI/CD так, чтобы модели были такими же надежными, как и любое другое развертываемое ПО.
➖ Мониторинг и обслуживание. Опыт DevOps вносит вклад в стабильность и производительность систем машинного обучения.
➖ Совместная работа между командами. DevOps устраняет разрыв между разработкой и эксплуатацией, а MLOps скрепляет обработку и анализ данных с операционными командами.
➖ Инфраструктура как код (IaC). IaC становится критически важным для воспроизводимых сред ML.
💪 Для тех, кто хочет погрузиться в эту тему, рекомендуем бесплатный курс «Основы MLOPS». Есть русские субтитры.
👉 Наша компания Core 24/7 может помочь с внедрением MLOps — обучим и интегрируем Machine Learning модели для работы с большими массивами данных.
@DevOpsKaz
➖ Автоматизация в конвейерах. MLOps делает акцент на автоматизации: от сбора данных до обучения и развертывания моделей — существует большая синергия с тем, что мы делаем в DevOps.
➖ CI/CD. MLOps расширяет практики CI/CD так, чтобы модели были такими же надежными, как и любое другое развертываемое ПО.
➖ Мониторинг и обслуживание. Опыт DevOps вносит вклад в стабильность и производительность систем машинного обучения.
➖ Совместная работа между командами. DevOps устраняет разрыв между разработкой и эксплуатацией, а MLOps скрепляет обработку и анализ данных с операционными командами.
➖ Инфраструктура как код (IaC). IaC становится критически важным для воспроизводимых сред ML.
💪 Для тех, кто хочет погрузиться в эту тему, рекомендуем бесплатный курс «Основы MLOPS». Есть русские субтитры.
👉 Наша компания Core 24/7 может помочь с внедрением MLOps — обучим и интегрируем Machine Learning модели для работы с большими массивами данных.
@DevOpsKaz
🔥6👍2⚡1
Продолжаем делиться опытом по выходным через книги.
👉 Сегодня это — Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений. Лиз Райс исследует вопросы построения контейнерных систем в Linux. Из этой книги вы узнаете, что происходит при развертывании контейнеров и научитесь оценивать возможные риски для безопасности развертываемой системы.
Отзывы на Amazon:
➖ «Автор рассказывает, как оптимально защитить контейнерные сервисы. Книга актуальна и будет актуальна еще долгое время»
➖ «Книга хорошо написана, с наглядными примерами. Отличная информация по основам безопасности для контейнеров»
➖ «Вы узнаете о безопасности контейнеров. Но также вы узнаете о том, что делает контейнер контейнером. Я настоятельно рекомендую эту книгу, если вы хотите ответить на вопрос "Что такое контейнер на самом деле?"».
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
👉 Сегодня это — Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений. Лиз Райс исследует вопросы построения контейнерных систем в Linux. Из этой книги вы узнаете, что происходит при развертывании контейнеров и научитесь оценивать возможные риски для безопасности развертываемой системы.
Отзывы на Amazon:
➖ «Автор рассказывает, как оптимально защитить контейнерные сервисы. Книга актуальна и будет актуальна еще долгое время»
➖ «Книга хорошо написана, с наглядными примерами. Отличная информация по основам безопасности для контейнеров»
➖ «Вы узнаете о безопасности контейнеров. Но также вы узнаете о том, что делает контейнер контейнером. Я настоятельно рекомендую эту книгу, если вы хотите ответить на вопрос "Что такое контейнер на самом деле?"».
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
🔥7👍2😎2
Хотя внедрение практик DevOps повышает эффективность и скорость выпуска приложений, оно не лишено недостатков. Если относиться к безопасности как к чему-то второстепенному, то увеличивается риск кибератак и утечки данных.
По прогнозу Gartner, к 2027 году практика DevSecOps будет внедрена в 85% команд по разработке продуктов (по сравнению с 30% в 2022 году). И уже сейчас аналитики рекомендуют подготовиться к этим изменениям.
Внедрение DevSecOps включает три ключевых этапа:
1. Сделать безопасность общей обязанностью с помощью корпоративной программы обучения.
2. Внедрить практики безопасности на раннем этапе разработки (подход Shift-Left), а не только постфактум (Shift-Right).
3. Интегрировать инструменты безопасности в рабочий процесс DevOps, как показано на картинке.
Это выжимка из статьи на Хабре об исследовании Gartner.
#devops #devsecops
@DevOpsKaz
По прогнозу Gartner, к 2027 году практика DevSecOps будет внедрена в 85% команд по разработке продуктов (по сравнению с 30% в 2022 году). И уже сейчас аналитики рекомендуют подготовиться к этим изменениям.
Внедрение DevSecOps включает три ключевых этапа:
1. Сделать безопасность общей обязанностью с помощью корпоративной программы обучения.
2. Внедрить практики безопасности на раннем этапе разработки (подход Shift-Left), а не только постфактум (Shift-Right).
3. Интегрировать инструменты безопасности в рабочий процесс DevOps, как показано на картинке.
Это выжимка из статьи на Хабре об исследовании Gartner.
#devops #devsecops
@DevOpsKaz
⚡3🔥2🏆1
🎁 Бонусы в честь дня рождения PS.kz
PS.kz — крупнейший частный облачный провайдер в Казахстане. И у них юбилей — 20 лет на казахстанском рынке. Двадцать лет назад они начинали с одного сервера, а сегодня — поддерживают значительную часть Казнета.
💥 В честь этого праздника они дарят вам 20 000 бонусов на облачную платформу.
Если вы еще не знакомы с PS Cloud, то бонусы — это отличный шанс бесплатно оценить пользу и удобство их облаков. Затестить услуги облачной платформы: облачные сервера, балансировщики, кластеры Kubernetes и т.д.
👉 Узнать подробности акции
📌 Акция продлится до 31 декабря 2023 года.
PS.kz — крупнейший частный облачный провайдер в Казахстане. И у них юбилей — 20 лет на казахстанском рынке. Двадцать лет назад они начинали с одного сервера, а сегодня — поддерживают значительную часть Казнета.
💥 В честь этого праздника они дарят вам 20 000 бонусов на облачную платформу.
Если вы еще не знакомы с PS Cloud, то бонусы — это отличный шанс бесплатно оценить пользу и удобство их облаков. Затестить услуги облачной платформы: облачные сервера, балансировщики, кластеры Kubernetes и т.д.
👉 Узнать подробности акции
📌 Акция продлится до 31 декабря 2023 года.
👍3⚡2❤2
Kargo — это платформа непрерывной доставки и оркестрации жизненного цикла приложений для Kubernetes.
Основана на принципах GitOps и интегрируется, например, с Argo CD, для оптимизации и автоматизации постепенного внедрения изменений на многих этапах жизненного цикла.
Помогает описывать взаимосвязи между различными экземплярами приложений, развернутыми в различных средах. Это же касается и процедур для передачи изменений от исходной истины одного экземпляра приложения к следующему.
Пользуйтесь и делитесь с коллегами 🤝
#devops #gitops #argocd
@DevOpsKaz
Основана на принципах GitOps и интегрируется, например, с Argo CD, для оптимизации и автоматизации постепенного внедрения изменений на многих этапах жизненного цикла.
Помогает описывать взаимосвязи между различными экземплярами приложений, развернутыми в различных средах. Это же касается и процедур для передачи изменений от исходной истины одного экземпляра приложения к следующему.
Пользуйтесь и делитесь с коллегами 🤝
#devops #gitops #argocd
@DevOpsKaz
👍4🔥3👾2
Наша компания Core 24/7 подтвердила квалификацию для реализации консалтинговых проектов при поддержке Европейского банка реконструкции и развития по направлению ИКТ (Information Communication Technology).
В рамках программы ЕБРР частично восполняет затраты МСБ на реализацию консалтинговых проектов с местными консультантами.
👉 Список наших DevOps-услуг:
➖ DevOps и DevSecOps-сопровождение
➖ Миграция в облако
➖ Оптимизация процессов взаимодействия с базами данных и Big Data
➖ Поддержка высоконагруженных систем
➖ Нагрузочное тестирование
➖ Web 3.0
📝 Условия программы ЕБРР:
— Частное местное предприятие
— Подтвержденный опыт работы не менее 2 лет
— Субъект малого или среднего бизнеса.
Подробнее о программах EBRD и Star Venture
Here we go!
@DevOpsKaz
В рамках программы ЕБРР частично восполняет затраты МСБ на реализацию консалтинговых проектов с местными консультантами.
👉 Список наших DevOps-услуг:
➖ DevOps и DevSecOps-сопровождение
➖ Миграция в облако
➖ Оптимизация процессов взаимодействия с базами данных и Big Data
➖ Поддержка высоконагруженных систем
➖ Нагрузочное тестирование
➖ Web 3.0
📝 Условия программы ЕБРР:
— Частное местное предприятие
— Подтвержденный опыт работы не менее 2 лет
— Субъект малого или среднего бизнеса.
Подробнее о программах EBRD и Star Venture
Here we go!
@DevOpsKaz
🔥16🎉5⚡2❤2👾2
Ранее мы уже писали о релизе Grafana 10.2, и сегодня расскажем об улучшениях Grafana Alerting.
Раздел Insights теперь отображает набор предопределенных панелей, которые помогают отслеживать данные оповещений, обнаруживать ключевые тенденции в эффективности управления и находить закономерности, указывающие, почему что-то идет не так.
Панели можно группировать в зависимости от источника данных. Это облегчает поиск и понимание взаимосвязей. Например, в одном разделе будут правила оповещений Grafana Alertmanager в зависимости от того, активны ли они в данный момент, отключены или не обработаны. В другом — обзор Mimir Alertmanager для указанных источников данных.
В итоге Insights — инструмент, который позволяет следить за состоянием ваших систем и понимать, как работает организация с точки зрения управления оповещениями. Он упрощает мониторинг и предоставляет практичную визуализацию.
Пользуйтесь и делитесь с коллегами 🤝
#devops #grafana
@DevOpsKaz
Раздел Insights теперь отображает набор предопределенных панелей, которые помогают отслеживать данные оповещений, обнаруживать ключевые тенденции в эффективности управления и находить закономерности, указывающие, почему что-то идет не так.
Панели можно группировать в зависимости от источника данных. Это облегчает поиск и понимание взаимосвязей. Например, в одном разделе будут правила оповещений Grafana Alertmanager в зависимости от того, активны ли они в данный момент, отключены или не обработаны. В другом — обзор Mimir Alertmanager для указанных источников данных.
В итоге Insights — инструмент, который позволяет следить за состоянием ваших систем и понимать, как работает организация с точки зрения управления оповещениями. Он упрощает мониторинг и предоставляет практичную визуализацию.
Пользуйтесь и делитесь с коллегами 🤝
#devops #grafana
@DevOpsKaz
👍3⚡2🔥2
🔥 Последний крупный релиз 2023 года — Kubernetes v1.29: Mandala (The Universe)
Перейдем сразу к делу. Самое интересное:
➖ Новый официальный бэкенд nftables для kube-proxy. В перспективе он сможет заменить iptables и ipvs и станет режимом kube-proxy по умолчанию в Linux
➖ In-Place Update of Pod Resources: функция позволяет изменять запросы и лимиты ресурсов без перезапуска контейнеров
➖ Новый режим доступа к тому ReadWriteOncePod
➖ VolumeAttributesClass позволяет менять атрибуты тома после его заказа
➖ Функция QueueingHint помогает определить, как ставить поды в очередь повторно
➖ Нативная поддержка операции sleep для PreStop-хуков
Всего 49 изменений: Alpha — 20, Beta — 18, Stable — 11.
👉 Полный обзор релиза можете прочитать здесь
#devops #kubernetes #k8s #kubernetes129
@DevOpsKaz
Перейдем сразу к делу. Самое интересное:
➖ Новый официальный бэкенд nftables для kube-proxy. В перспективе он сможет заменить iptables и ipvs и станет режимом kube-proxy по умолчанию в Linux
➖ In-Place Update of Pod Resources: функция позволяет изменять запросы и лимиты ресурсов без перезапуска контейнеров
➖ Новый режим доступа к тому ReadWriteOncePod
➖ VolumeAttributesClass позволяет менять атрибуты тома после его заказа
➖ Функция QueueingHint помогает определить, как ставить поды в очередь повторно
➖ Нативная поддержка операции sleep для PreStop-хуков
Всего 49 изменений: Alpha — 20, Beta — 18, Stable — 11.
👉 Полный обзор релиза можете прочитать здесь
#devops #kubernetes #k8s #kubernetes129
@DevOpsKaz
👍8🔥2👾2
💥 Cloudflare подвел итоги 2023 года и обозначил мировые тренды в интернете
В карточках — самое главное. Рассказываем подробнее:
➖ 42% интернет-трафика приходится на мобильные устройства
➖ 68% мобильного трафика приходится на Android, 32% на iOS
➖ Amazon Web Services лидирует на рынке PaaS-сервисов — 63%
➖ React — самый популярный JS-фреймворк
➖ На HTTP/3 приходится лишь 20% трафика
➖ 50% динамического трафика связана с API, а NodeJS — предпочтительный вариант для разработки автоматизированных клиентов API
➖ За 2023 год Cloudflare насчитал 182 крупных сбоя в интернете
➖ 34% трафика с двойным стеком передается по протоколу IPv6
➖ В Исландии самый быстрый интернет. Скорость скачивания — 282 Mbps, а пинг всего 9.6 ms
➖ 67% мирового бот-трафика приходится на 10 крупнейших стран
➖ Сфера финансов чаще других подвергалась кибератакам в 2023 году, а самая противная уязвимость — Log4j
➖ Доля трафика TLS 1.3 с использованием постквантового шифрования всего 1,71%
🥳 А какие итоги у вас?
@DevOpsKaz
В карточках — самое главное. Рассказываем подробнее:
➖ 42% интернет-трафика приходится на мобильные устройства
➖ 68% мобильного трафика приходится на Android, 32% на iOS
➖ Amazon Web Services лидирует на рынке PaaS-сервисов — 63%
➖ React — самый популярный JS-фреймворк
➖ На HTTP/3 приходится лишь 20% трафика
➖ 50% динамического трафика связана с API, а NodeJS — предпочтительный вариант для разработки автоматизированных клиентов API
➖ За 2023 год Cloudflare насчитал 182 крупных сбоя в интернете
➖ 34% трафика с двойным стеком передается по протоколу IPv6
➖ В Исландии самый быстрый интернет. Скорость скачивания — 282 Mbps, а пинг всего 9.6 ms
➖ 67% мирового бот-трафика приходится на 10 крупнейших стран
➖ Сфера финансов чаще других подвергалась кибератакам в 2023 году, а самая противная уязвимость — Log4j
➖ Доля трафика TLS 1.3 с использованием постквантового шифрования всего 1,71%
🥳 А какие итоги у вас?
@DevOpsKaz
🔥7⚡2❤1
Продолжаем делиться опытом по выходным через книги.
👉 Сегодня это — Docker Compose для разработчика: Упростите разработку и оркестрацию многоконтейнерных приложений. В книге 2023 года Гадзурас Эммануил знакомит с основами томов и сетей Docker, с командами Compose, их назначением и вариантами использования.
Благодаря этой книге вы настроите базу данных для повседневной работы, доступную через сеть Docker, установите связь между микросервисами. Научитесь с помощью Docker Compose запускать целые стеки локально, моделировать промышленные окружения и расширять задания CI/CD. Узнаете, как извлечь выгоду из Docker Compose при создании развертываний в промышленных окружениях, а также подготовите инфраструктуру в общедоступных облаках.
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
👉 Сегодня это — Docker Compose для разработчика: Упростите разработку и оркестрацию многоконтейнерных приложений. В книге 2023 года Гадзурас Эммануил знакомит с основами томов и сетей Docker, с командами Compose, их назначением и вариантами использования.
Благодаря этой книге вы настроите базу данных для повседневной работы, доступную через сеть Docker, установите связь между микросервисами. Научитесь с помощью Docker Compose запускать целые стеки локально, моделировать промышленные окружения и расширять задания CI/CD. Узнаете, как извлечь выгоду из Docker Compose при создании развертываний в промышленных окружениях, а также подготовите инфраструктуру в общедоступных облаках.
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
👍6🔥3❤1
Ни дня без нового!
🚀 k8s-cleaner идентифицирует, удаляет и обновляет устаревшие ресурсы для поддержания чистой и эффективной среды Kubernetes. Cпособен обработать любой тип ресурсов Kubernetes (включая ваши собственные) и отфильтровать их на основе меток и пользовательских критериев.
После того, как работа сделана, уведомляет вас, например, в Slack. k8s-cleaner поддерживает сухой запуск и гибко настраивается.
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #k8s
@DevOpsKaz
🚀 k8s-cleaner идентифицирует, удаляет и обновляет устаревшие ресурсы для поддержания чистой и эффективной среды Kubernetes. Cпособен обработать любой тип ресурсов Kubernetes (включая ваши собственные) и отфильтровать их на основе меток и пользовательских критериев.
После того, как работа сделана, уведомляет вас, например, в Slack. k8s-cleaner поддерживает сухой запуск и гибко настраивается.
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #k8s
@DevOpsKaz
👍4🔥3⚡2
🔥 Представляем DevOps Kitchen Talks — подкасты про DevOps и его проявления. Ребята записали уже 58 эпизодов, где ведущие неформально общаются на разные темы, делятся своими взглядами и вспоминают забавные случаи из реального опыта.
Например, в последнем выпуске подкаста раскрывают тайны FinOps — краеугольного камня управления затратами на облачные технологии. Илья, бывший сотрудник Electronic Arts и Lyft, делится историями о 'spend panic' и решениях, найденных благодаря FinOps.
Неплохая альтернатива радио в пробке на работу 😁
P.S. Если не открывает ссылку, подкаст есть и на YouTube.
#devops #podcast
@DevOpsKaz
Например, в последнем выпуске подкаста раскрывают тайны FinOps — краеугольного камня управления затратами на облачные технологии. Илья, бывший сотрудник Electronic Arts и Lyft, делится историями о 'spend panic' и решениях, найденных благодаря FinOps.
Неплохая альтернатива радио в пробке на работу 😁
P.S. Если не открывает ссылку, подкаст есть и на YouTube.
#devops #podcast
@DevOpsKaz
Podtail
The DevOps Kitchen Talks’s Podcast - Подкаст
DevOps Kitchen Talks подкаст - это разговоры о современном DevOps, IT и около IT тематиках. Постоянные ведущие Виктор и Максим неформально общаются на разнообразные темы, делятся своими взглядами и вспоминают забавные случаи из реального опыта. - Слушайте…
🔥10❤2👍2