🔥 Платформа управления секретами

Infisical позволяет синхронизировать секреты в вашей команде/инфраструктуре и предотвратите утечку секретов.

➖ Удобная панель управления секретами в разных проектах и средах (например, разработка, продакшен и т. д.).
➖ Клиентские SDK для получения секретов приложений и инфраструктуры по требованию.
➖ Infisical CLI для получения и внедрения секретов в любой фреймворк в локальной разработке и CI/CD.
➖ Infisical API для выполнения CRUD-операций над секретами, пользователями, проектами и любыми другими ресурсами в Infisical.
➖ Встроенные интеграции с GitHub, Vercel, AWS, Terraform, Ansible и др.
➖ Оператор Infisical Kubernetes для управления секретами в k8s, автоматической перезагрузки развертываний и т. д.

Этим контентом поделился наш подписчик. Не забывайте делиться своими наработками, новостями или другим 🤝

@DevOpsKaz

☄️ InfraStack разрабатывает платформу наблюдения с ИИ, которая позволяет разработчикам самостоятельно наблюдать, устранять неполадки и декодировать сложные стеки продвинутых облачных приложений.

😱 Компания обещает снизить зависимость разработчиков от SRE-инженеров, DevOps и экспертов по инфраструктуре. А всё потому, что компания полагает: сегодняшние инструменты наблюдения не предназначены для разработчиков.

Информационные панели сложны, перегружены и предоставляют некоррелированную визуализацию данных. А еще требуют 100% участия человека 😃

Что думаете по этому поводу? Пишите в комменты 👇🏼

#devops #sre #observability

@DevOpsKaz

☄️ Как мониторить AWS RDS с помощью Prometheus

Задача — настроить оповещение в Slack о нагрузках базы данных. Арман Нургалиев, эксперт и Cloud Architect в Core 24/7 не нашел идеального ответа, как это сделать с помощью стандартных инструментов.

Поэтому он нашел собственное решение и описал инструкцию в статье.

👉 Читайте подробнее, ставьте лайки и делитесь с коллегами

#slack #cloud #awsrds #prometheus #aws

@DevOpsKaz

🔥 Видео-практикум по проекту DevOps: создаем конвейер CI/CD для Kubernetes с помощью Jenkins

👉 Смотрите здесь. 3,5 тысячи лайков, между прочим

Вас проведут через полную настройку конвейера, подробно описав каждый шаг:

• установка и настройка Jenkins с TLS для безопасной связи
• установка и настройка Sonarqube с TLS для статического анализа кода и проверок качества
• создание и отправка контейнеров Docker в Docker Hub, используя возможности контейнеризации для беспрепятственного развертывания
• использование ArgoCD для непрерывного развертывания образа Docker

По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком.

#devops #kubernetes #jenkins #cicd #docker

@DevOpsKaz

🔥 Присоединяйтесь к онлайн-вебинару на тему Golang: Механизмы синхронизации и микросервисная архитектура

Спикер вебинара — опытный Golang-разработчик Алексей.

🙋🏼‍♂️Алексей не просто пишет код, а создаёт настоящие произведения искусства. У него за плечами множество проектов, включая микросервисные решения, цифровой тенге и блокчейн.

В программе вебинара:

🔸 Введение в многопоточность Golang
🔹 Механизмы синхронизации го-рутин на практике
🔸 Работа с микросервисами
🔹 Возможность задать вопросы опытному разработчику

👉 Подключайтесь в пятницу, 23 февраля, в 19:00 по Астане

☄️ Полная версия Kubernetes CKS доступна на YouTube.

Есть и теория, и практика, но экзамен придется сдавать отдельно.

Также для тех, кто не выиграл в прошлом конкурсе, могут пригодятся скидочки 50% от Linux Foundation.

👉 Забирайте здесь и делитесь с коллегами

#kubernetes #cks #k8s #devops

@DevOpsKaz

🔥 VMware просит администраторов как можно скорее удалить EAP

Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Он подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уязвимостей.

«Злоумышленник может вынудить пользователя домена с установленным в браузере EAP запрашивать и передавать сервисные билеты для произвольных Active Directory Service Principal Names (SPN). Также атакующий с непривилегированным локальным доступом может перехватить привилегированный сеанс EAP».

Чтобы удалить или отключить EAP, нужно выполнить ряд PowerShell-команд — вот инструкция.

@DevOpsKaz

☄️ Postgres Playground — игровая площадка для обучения PostgreSQL. Руководства сфокусированы на практике и примерах, а не на академических определениях.

Они упрощают задачу, шаг за шагом помогая выполнить упражнения, предоставляя наборы данных, примеры команд и терминал, где можно проверить результат.

Пользуйтесь и делитесь с коллегами 🤝

#devops #postgresql #sql #database #db

@DevOpsKaz

☄️ Стратегии Cloud Migration

1️⃣Rehosting
Многие новые проекты стараются с самого начала использовать облачные технологии, но когда бизнес требует быстрой миграции большого количества приложений, организации предпочитают переносить их как есть. Например, компания GE Oil & Gas, выявила, что даже без внедрения каких-либо облачных оптимизаций она может сэкономить около 30% своих затрат за счет рехостинга.

2️⃣ Replatforming
Вы можете сделать несколько облачных оптимизаций, чтобы получить выгоду, но в остальном вы не меняете основную архитектуру приложения. Например, вы хотите сократить количество времени, которое тратите на управление экземплярами баз данных.

🔤 Repurchasing
Чаще всего мы видим (repurchasing) как переход на SaaS платформу. Переход CRM на Salesforce.com, HR-системы на Workday, CMS на Drupal и так далее.

4️⃣ Refactoring / Re-architecting
Переосмысление архитектуры и разработки приложения, как правило, с использованием нативных облачных (cloud-native) функций. Вызвано потребностью бизнеса в добавлении новых функций, масштабировании или увеличении производительности.

5️⃣ Retire
До 20% корпоративного портфеля приложений больше не используются и их можно просто отключить. Такая экономия может повысить эффективность бизнеса, направив высвободившиеся бюджет другим командам.

6️⃣ Retain
Обычно это означает «пересмотреть» или ничего не делать (пока что). Вы должны переносить только то, что имеет смысл для бизнеса.

🚩 Компания Core 24/7 может помочь с миграцией в облако или оценить, что она вам не нужна — мы подберем решение, которое поможет бизнесу, и перевезем инфраструктуру максимально эффективно.

@DevOpsKaz

☄️ Отчет о затратах на Kubernetes за 2023 год

Узнайте о тенденциях оптимизации затрат Kubernetes, устраните разрыв между выделением ресурсов и фактическим использованием ЦП/памяти в 4 000 кластерах и получите практические советы, как избежать излишних затрат.

👉 Отчёт основан на анализе 4 000 кластеров, работающих на AWS, Azure и GCP с 1 января по 31 декабря 2023 года до их оптимизации.

#devops #aws #k8s #kubernetes #azure #gcp

@DevOpsKaz

☄️ Список ресурсов по безопасности CI/CD

👉 Что есть в репозитории:

➖ Риски CI/CD, ошибки конфигурации, статьи про их эксплуатацию и т.д.
➖ Безопасность GitLab CI, Jenkins, GitHub Actions
➖ ArgoCD и настройки в защищенном исполнении
➖ Наборы видеоматериалов
➖ Репозитории с полезными материалами и playground
➖ Примеры реализованных атак на CI/CD

#cicd #devops #gitlab #jenkins

@DevOpsKaz

🛡 Защита API — узнайте, как повысить безопасность с помощью подробного руководства

👉 В статье вы узнаете про:

➖ Целенаправленное использование JWT
➖ Механизмы безопасного хранения
➖ Заявление об использовании токена
➖ Управление временными метками
➖ Безопасное использование алгоритмов при разработке API
➖ Подписание и проверка
➖ Безопасное управление ключами
➖ Использование хранилищ ключей

Пользуйтесь и делитесь с коллегами 🤝

#devsecops #devops #api #apisecurity

@DevOpsKaz

🔥 Как устроен тренажер подготовки к экзамену CKS и CKA(D)

В феврале мы писали про платформу обучения SRE, которая поможет подготовиться к экзаменам CKA, CKS и CKAD. Вам зашло!

👉 Сегодня делимся видеоподкастом, где люди, причастные к платформе, обсуждают, как и чем она живет и много всего интересного:

➖ Стоит ли брать курс от Linux Foundation для подготовки к CKS
➖ Как проходит сам экзамен CKS
➖ Что из себя представляет платформа
➖ Откуда берутся сценарии для заданий
➖ Как проходит проверка заданий
➖ Важное обновление экзаменов Kubernetes
➖ Сколько стоит запустить МОК-экзамен

👉 Ссылка на платформу

#devops #cka #cks #ckad #kubernetes #aws #eks

@DevOpsKaz

☁️ VK Cloud Meetup: Облачные технологии

Это возможность узнать о современных облачных технологиях, архитектурных решениях и Cloud-Native подходах. Спикеры поделятся трендами, кейсами и методами эффективного внедрения инструментов, оптимизации процессов и работы в команде.

🎙 Арман Нургалиев — Cloud Architect в Core24/7, автор статей канала KazDevOps. Мигрировал и внедрял более 40 проектов в публичных облаках при помощи terraform.

🎙 Александр Волынский — технический менеджер продукта VK Cloud. Более 15 лет опыта создания и внедрения решений для обработки данных на базе облачных сервисов. Эксперт в области Data Science и Data Engineering.

🎙 Сергей Смирнов — CPO облачной платформы bult.pro, TSARKA. Имеет 10-летний опыт в разработке приложений и высоконагруженных систем, работал в инфраструктурных командах Яндекса.

🚀 Приглашаем всех заинтересованных присоединиться к обсуждению и обмену опытом!

Формат митапа — оффлайн, но также будет онлайн-трансляция.

🗓 Дата: 14 марта (четверг) 2024
🕰 Начало: 17:00
📍 Место: Most IT Hub, Ходжанова, 2/2

👉 Регистрируйтесь здесь

Ждем вас на митапе!

🔥 Релиз Grafana 10.4

Улучшили Grafana Alerting, обновили визуализацию, внедрили новый плагин и многое другое.

Например, теперь есть инструмент предварительного просмотра миграции оповещений в Grafana Alerting — можно просматривать, редактировать и удалять перенесенные правила перед переключением. Также упростили маршрутизацию уведомлений.

Новый плагин позволяет пользователям напрямую запрашивать и визуализировать данные из SurrealDB в Grafana.

👉 Посмотрите весь список обновлений

🚩 Еще разработчики сообщили о прекращении поддержки AngularJS в Grafana — и рассказали как подготовиттся.

А для тех, кто еще не пользовался Grafana, предлагаем глянуть мастер-класс Grafana as code — может, захотите попробовать 😜

#devops #grafana

@DevOpsKaz