MDos — стек Kubernetes с открытым исходным кодом

Позвольте мне поделиться с вами новым стеком, состоящим из кластера Kubernetes и набора специализированных расширений, которые позволяют вам реализовывать сложные повседневные рабочие процессы. Конечно, простое развертывание Kubernetes и его расширений само по себе не принесет большой пользы. Если в вашей команде нет навыков для разработки/развертывания в Kubernetes, не говоря уже о том, что им также необходимо понимать, как интегрировать и использовать эти сторонние расширения с вашими приложениями, то какая от этого польза для вас, правильно?

https://shly.link/mdmtVxh
https://github.com/mdundek/mdos

Советы по Kubernetes | Использование скриптов внутри configmaps

В следующей статье я продемонстрирую несколько сценариев размещения скриптов внутри configmaps , чтобы продемонстрировать, как это сделать


https://shly.link/q92ZR

Уменьшение размера образа Docker

В этой статье будут рассмотрены основы уменьшения размера образов Docker.

https://shly.link/devvDJo

Инициализация кластеров Kubernetes на AWS с помощью Terraform и EKS

Вкратце: в этом руководстве вы узнаете, как создавать кластеры в AWS Elastic Kubernetes Service (EKS) с помощью eksctl и Terraform . К концу руководства вы автоматизируете создание трех кластеров (dev, staging, prod) в комплекте с ALB Ingress Controller одним щелчком мыши.
https://shly.link/NuJkN

Inspektor Gadget — это набор инструментов (или гаджетов) для отладки и проверки ресурсов и приложений Kubernetes. Он управляет упаковкой, развертыванием и выполнением программ eBPF в кластере Kubernetes, включая многие из них, основанные на инструментах BCC , а также некоторые программы, разработанные специально для использования в Inspektor Gadget. Он автоматически сопоставляет низкоуровневые примитивы ядра с высокоуровневыми ресурсами Kubernetes, упрощая и ускоряя поиск нужной информации.

https://github.com/inspektor-gadget/inspektor-gadget

Объединение YAML для Kubernetes с Helm

Внедрение микросервисной архитектуры произвело революцию в современных способах разработки программного обеспечения. Постмикросервисная архитектура заменила монолиты, контейнеры заменили виртуальные машины. С этими преобразованиями создание приложения стало сложным из-за множества контейнеров. Оркестрация контейнеров была новым узким местом, которое Kubernetes решил.

В процессе контейнеры и Kubernetes принесли много новых проблем. Самым сложным является развертывание и управление приложениями в Kubernetes. Для упрощения процесса разрабатывается множество инструментов с открытым исходным кодом. Одним из таких инструментов является Helm.

https://shly.link/devk2rp

tmux — это мультиплексор терминалов: он позволяет создавать несколько терминалов, получать к ним доступ и управлять ими с одного экрана. tmux можно отсоединить от экрана и продолжить работу в фоновом режиме, а затем снова подключить.

Этот выпуск работает на OpenBSD, FreeBSD, NetBSD, Linux, macOS и Solaris.

https://shly.link/ghxxv3

Инструменты DevSecOps с открытым исходным кодом для инженеров DevOps

Приведенные ниже инструменты с открытым исходным кодом ориентированы на разработчиков и могут быть интегрированы в ваши процедуры CI/CD.

(если пост не открывается полностью,войдите в режиме инкогнито )

https://shly.link/mdmDKdi

Docker — лучшая настройка для разработки, тестирования и производства для PHP

Я не DevOps-инженер, но мне нравится инфраструктура как парадигма кода , поэтому я стараюсь использовать Docker везде, где это возможно. А еще я очень люблю приводить в порядок код и делать все максимально удобным и понятным для использования. Я PHP-разработчик, поэтому все примеры будут связаны с PHP, но я думаю, что это не будет проблемой, если вы используете другой язык программирования.

https://shly.link/mdmaaX4

Ради бога, прекратите использовать ограничения ЦП в Kubernetes

Многие думают, что в Kubernetes нужны ограничения ЦП, но это не так. В большинстве случаев ограничения ЦП в Kubernetes больше вредят, чем помогают.

https://shly.link/XZFwH

Инструменты конвейера CI/CD

В этой статье я хочу рассмотреть шесть распространенных инструментов CI/CD и оценить их с точки зрения функций, простоты использования и настройки и поддерживаемой среды. Я перечислил их в алфавитном порядке, а не в порядке предпочтения.

https://shly.link/devkyzg

Учебное пособие Whirlwind по созданию действительно крошечных исполняемых файлов ELF для Linux

Если вы программист, который устал от раздувания программного обеспечения, возможно, вы найдете здесь идеальное противоядие.

В этом документе рассматриваются методы удаления лишних байтов из простых программ. (Конечно, более практическая цель этого документа состоит в том, чтобы описать внутреннюю работу формата файла ELF и операционной системы Linux. Но, надеюсь, вы также сможете узнать кое-что о том, как в процессе создавать очень маленькие исполняемые файлы ELF. )

Обратите внимание, что приведенная здесь информация и примеры по большей части относятся к исполняемым файлам ELF на платформе Linux, работающей под архитектурой Intel x86. Я полагаю, что большая часть информации применима к другим Unice на основе ELF, но мой опыт работы с такими слишком ограничен, чтобы я мог сказать с уверенностью.

Также обратите внимание, что если вы немного не знакомы с ассемблерным кодом, некоторые части этого документа могут показаться вам трудными для понимания.

https://shly.link/ZLGmk

10 лучших сканеров уязвимостей с открытым исходным кодом на 2023 год

Инструменты оценки уязвимостей сканируют ресурсы на наличие известных уязвимостей, неправильных конфигураций и других недостатков. Затем эти сканеры выводят отчеты для групп ИТ-безопасности и разработки приложений (DevOps), которые передают приоритетные задачи в системы обработки заявок и рабочих процессов для исправления.

Инструменты тестирования уязвимостей с открытым исходным кодом предоставляют экономически эффективные решения для обнаружения уязвимостей. Многие ИТ-команды даже развертывают один или несколько инструментов с открытым исходным кодом в дополнение к коммерческим инструментам сканирования уязвимостей в качестве резервной копии или для проверки уязвимостей. По нашему анализу, вот лучшие инструменты уязвимостей с открытым исходным кодом на 2023 год.

https://shly.link/gB7Yo

Эволюция DevOps

Содержание
-Полезное резюме
-Эволюция DevOps
-Оценка возможностей DevOps
-Стек DevOps
-Будущее DevOps
-Будущее DevOps — это будущее разработки программного обеспечения

https://shly.link/hnMXi

Советы и рекомендации по Terraform: циклы, операторы if и ловушки

В этой части мы собираемся расширить свой набор инструментов Terraform некоторыми более продвинутыми советами и рекомендациями, такими как выполнение циклов и операторов if. Вы также узнаете о некоторых слабостях Terraform, чтобы избежать наиболее распространенных ошибок.
https://shly.link/Yp6Yr

aiac— это инструмент командной строки для создания шаблонов IaC (инфраструктура как код), конфигураций, утилит, запросов и многого другого через API OpenAI . Интерфейс командной строки позволяет запрашивать у модели создание шаблонов для различных сценариев (например, «получить terraform для AWS EC2»). Он сделает запрос и сохранит полученный код в файл или просто выведет его на стандартный вывод.

https://github.com/gofireflyio/aiac

Terraform от 0 до Героя

В моем контенте обычно участвуют инженеры среднего и старшего звена, которые имеют большой опыт работы с инструментами в мире DevOps.

Я планирую добавить некоторый контент для начинающих, который будет интересен младшим и даже нетехническим людям. Для этого я собираюсь создать серию статей о Terraform, рассказывая о моем путешествии по ней и о том, как, по моему мнению, вы должны ее изучить.

С другой стороны, я не хочу изобретать велосипед, когда дело доходит до обучения или использования Terraform. Мой план для этой серии состоит в том, чтобы создать несколько простых для восприятия статей, которые дадут читателям возможность добиться успеха в Terraform, основываясь на моем 6-летнем опыте работы с ним. Поскольку я ежедневно работаю с ним и вижу, как он совершенствуется, я считаю, что у меня есть некоторые идеи, которыми стоит поделиться.

Я буду регулярно обновлять этот пост всеми постами из этой серии.

https://shly.link/ZDV9a

Bash-скрипт Full Stack DevOps Environment Setup для Ubuntu и MacOS

DevOps и управление инфраструктурой являются критически важными процессами для любой организации, которая использует технологии для управления своей деятельностью. Наличие нужных инструментов и их правильная настройка могут существенно повлиять на эффективность и действенность этих процессов.

Этот сценарий предназначен для упрощения настройки среды разработки или инфраструктуры для различных задач, связанных с DevOps и управлением инфраструктурой. Он автоматизирует установку и настройку часто используемых инструментов, таких как Terraform, Ansible, Git, Docker, Kubernetes, Helm и интерфейс командной строки AWS, что упрощает начало работы с широким спектром задач, связанных с выделением и управлением серверами, сетями. и хранилище, а также развертывание и масштабирование приложений.

Независимо от того, настраиваете ли вы новую машину, работаете в команде или настраиваете конвейер CI/CD, этот сценарий является мощным инструментом для автоматизации задач DevOps и управления инфраструктурой.

https://shly.link/MEDK4

Как отслеживать и оповещать о входе Nginx в Kubernetes

В этом сообщении блога мы обсудим, как настроить мониторинг и оповещение для входа Nginx в среду Kubernetes.

Мы рассмотрим установку и настройку ingress-nginx, Prometheus и Grafana, а также настройку оповещений для ключевых показателей Ingress.

https://shly.link/yLhZJ

Линтинг образа Docker с помощью Dockle

В этой статье я покажу, как работает линтинг образа Docker с помощью dockle. К концу этой статьи вы получите подробную информацию о линтинге образов docker с помощью dockle.

Линтование докер-образов контейнеров необходимо для обеспечения аспектов безопасности контейнерных образов, которые минимизируют уровни атак путем усиления отдельных контейнерных образов. И это лучшая практика безопасности - использовать линтинг вместе со сканированием уязвимостей.

https://shly.link/7wSUY