10 основных инструментов Kubernetes, о необходимости которых вы не знали
https://itnext.io/10-essential-kubernetes-tools-you-didnt-know-you-needed-06954251d845
https://itnext.io/10-essential-kubernetes-tools-you-didnt-know-you-needed-06954251d845
Medium
10 Essential Kubernetes Tools You Didn’t Know You Needed
Celebrating 10th Kubernetes Anniversary 🎉
Полное руководство по самостоятельному размещению Supabase
https://blog.activeno.de/the-ultimate-supabase-self-hosting-guide
https://blog.activeno.de/the-ultimate-supabase-self-hosting-guide
activeno.de
The ultimate Supabase self-hosting Guide
Set up Supabase securely on your own servers
Terraform apply-before-merge и apply-after-merge : познакомьтесь с двумя основными рабочими процессами Terraform и OpenTofu: apply-before-merge и apply-after-merge, а также узнайте, почему apply-after-merge, вероятно, является лучшим выбором. https://terramate.io/rethinking-iac/mastering-terraform-workflows-apply-before-merge-vs-apply-after-merge
Тегирование ресурсов AWS : эффективное тегирование ресурсов AWS с помощью Terraform, с примерами тегирования по умолчанию и на уровне ресурсов, а также советами по использованию групп ресурсов AWS и редактора тегов. https://medium.com/@seifeddinerajhi/tagging-aws-resources-the-right-way-using-terraform-dd2cce77be7b
Управление модулями Terraform : автоматизируйте управление версиями и документирование с помощью GitHub Actions, Semantic Releases и Terraform Docs. https://medium.com/@luizandrends/streamlining-terraform-module-management-with-github-actions-semantic-releases-and-terraform-docs-9ea32f0fd4ba
Тегирование ресурсов AWS : эффективное тегирование ресурсов AWS с помощью Terraform, с примерами тегирования по умолчанию и на уровне ресурсов, а также советами по использованию групп ресурсов AWS и редактора тегов. https://medium.com/@seifeddinerajhi/tagging-aws-resources-the-right-way-using-terraform-dd2cce77be7b
Управление модулями Terraform : автоматизируйте управление версиями и документирование с помощью GitHub Actions, Semantic Releases и Terraform Docs. https://medium.com/@luizandrends/streamlining-terraform-module-management-with-github-actions-semantic-releases-and-terraform-docs-9ea32f0fd4ba
terramate.io
Mastering Terraform Workflows: apply-before-merge vs apply-after-merge
Discover the two main Terraform and OpenTofu workflows: apply-before-merge and apply-after-merge, and learn why apply-after-merge is likely the better choice.
Как развернуть приложение Node.js на Azure
https://www.freecodecamp.org/news/how-to-deploy-node-js-app-on-azure
https://www.freecodecamp.org/news/how-to-deploy-node-js-app-on-azure
freeCodeCamp.org
How to Deploy Your Node.js App on Azure
The advent of cloud computing marked a turning point in the field of technology. It provides easier access for users across the globe to web and mobile applications and services. Modern-day computing services also provide a wide range of features wh...
Terraform добавляет новый параметр для управления токенами команды (2 минуты чтения)
Администраторы теперь могут контролировать, могут ли члены команды управлять токеном API своей команды в HCP Terraform, что повышает безопасность и снижает операционные риски.
https://www.hashicorp.com/blog/terraform-adds-a-new-setting-to-manage-team-tokens
Администраторы теперь могут контролировать, могут ли члены команды управлять токеном API своей команды в HCP Terraform, что повышает безопасность и снижает операционные риски.
https://www.hashicorp.com/blog/terraform-adds-a-new-setting-to-manage-team-tokens
HashiCorp
Terraform adds a new setting to manage team tokens
HCP Terraform and Terraform Enterprise improve team API token management, streamlining permissions workflows and reducing risk.
Linux: синхронизация локальных и удаленных каталогов с помощью Rsync (чтение занимает 4 минуты)
В руководстве представлен rsync как инструмент для синхронизации каталогов между несколькими серверами Linux, будь то для резервного копирования или обеспечения общего доступа к данным для разных пользователей и машин. Rsync, сокращение от remote sync, предлагает надежное решение для эффективного поддержания согласованности между локальными и удаленными каталогами. https://thenewstack.io/linux-synchronize-local-and-remote-directories-with-rsync
В руководстве представлен rsync как инструмент для синхронизации каталогов между несколькими серверами Linux, будь то для резервного копирования или обеспечения общего доступа к данным для разных пользователей и машин. Rsync, сокращение от remote sync, предлагает надежное решение для эффективного поддержания согласованности между локальными и удаленными каталогами. https://thenewstack.io/linux-synchronize-local-and-remote-directories-with-rsync
The New Stack
Linux: Synchronize Local and Remote Directories With Rsync
How do you synchronize two Linux directories on your local network? Using a combination of rsync and cron will never fail you. Here's how.
Лучшие практики Docker: выбор между RUN, CMD и ENTRYPOINT
https://www.docker.com/blog/docker-best-practices-choosing-between-run-cmd-and-entrypoint
https://www.docker.com/blog/docker-best-practices-choosing-between-run-cmd-and-entrypoint
Docker
Docker Best Practices: Choosing Between RUN, CMD, and ENTRYPOINT | Docker
Learn how to optimize Docker command use with our best practices guide on RUN, CMD, and ENTRYPOINT Dockerfile instructions.
5 продвинутых операторов Kubernetes, о которых должен знать каждый инженер DevOps
Упростите управление инфраструктурой
https://itnext.io/5-advanced-kubernetes-operators-every-devops-engineer-should-know-about-ab46bdc1c7d5
Упростите управление инфраструктурой
https://itnext.io/5-advanced-kubernetes-operators-every-devops-engineer-should-know-about-ab46bdc1c7d5
Medium
5 Advanced Kubernetes Operators Every DevOps Engineer Should Know About
Simplify Infrastructure Management
Запускать Wasm-приложения в ванильном Kubernetes затруднительно, так как есть неудобства в настройке сред выполнения на рабочих узлах. Штатных средств недостаточно, чтобы легко конфигурировать узлы. Конечно, можно сконфигурировать один узел руками. Но если нужно обкатать различные рантаймы или большое количество приложений, то хочется максимально просто масштабировать кластер и управлять узлами декларативно. Поэтому я решил запустить Wasm-приложение в Deckhouse Kubernetes Platform (DKP). Эта платформа упрощает развёртывание и управление кластерами Kubernetes.
В этой статье я покажу, как запускать Wasm-приложения в Kubernetes с использованием DKP. Мы настроим окружение, установим необходимые компоненты и запустим простой WebAssembly-модуль. https://habr.com/ru/companies/flant/articles/829946/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как запускать WebAssembly-приложения в Kubernetes с помощью Deckhouse
Всем привет! На связи Егор Лазарев, DevOps-инженер компании «Флант» . В последнее время WebAssembly (Wasm) набирает популярность благодаря своей высокой производительности и безопасности. Мне стало...
🐳 Команды Kubernetes: от новичка до продвинутого уровня для инженеров DevOps
https://dev.to/prodevopsguytech/kubernetes-commands-for-devops-engineers-124o
https://dev.to/prodevopsguytech/kubernetes-commands-for-devops-engineers-124o
DEV Community
🐳 Kubernetes Commands: From Beginner to Advanced for DevOps Engineers
Introduction Kubernetes, also known as K8s, is a powerful open-source system for...
Forwarded from Hacker news - новости из мира хакинга и IT-технологий!
Критическая уязвимость, обнаруженная в #Docker Engine , позволяет злоумышленникам обходить плагины авторизации (AuthZ) - CVE-2024-41110, оценка CVSS 10.0. Эта #уязвимость может привести к серьезному повышению привилегий, затрагивая многочисленные версии Docker.
https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/
https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/
Docker
Docker Security Advisory: AuthZ Plugin Bypass Regression in Docker Engine | Docker
Certain versions of Docker Engine have a security vulnerability that could allow an attacker to bypass authorization plugins (AuthZ) under specific circumstances. The base likelihood of this being exploited is low. This advisory outlines the issue, identifies…
Познакомьтесь с Chrono — нашим масштабируемым, последовательным решением для кэширования метаданных (14 минут чтения)
Chrono — это масштабируемая, согласованная система кэширования, созданная на основе хранилища ключей и значений Panda от Dropbox, которая обрабатывает запросы на чтение большого объема, сохраняя при этом гарантии чтения после записи.
https://dropbox.tech/infrastructure/meet-chrono-our-scalable-consistent-metadata-caching-solution
Chrono — это масштабируемая, согласованная система кэширования, созданная на основе хранилища ключей и значений Panda от Dropbox, которая обрабатывает запросы на чтение большого объема, сохраняя при этом гарантии чтения после записи.
https://dropbox.tech/infrastructure/meet-chrono-our-scalable-consistent-metadata-caching-solution
dropbox.tech
Meet Chrono, our scalable, consistent, metadata caching solution
Поисковые системы стали проще: подход с минимальным кодированием с помощью GKE и Vertex AI Agent Builder (чтение занимает 5 минут)
В этой статье обсуждается, как создать поисковую систему с низким кодом для веб-сайта, используя бессерверную инфраструктуру Google Cloud, объединяя такие инструменты, как Pub/Sub, BigQuery и Vertex AI Search, чтобы автоматизировать и упростить процесс. В ней описывается рабочий процесс и задействованные компоненты, от получения RSS-каналов до создания индекса с возможностью поиска, использования микросервисов и облачных сервисов для эффективности и масштабируемости.
https://cloud.google.com/blog/products/application-development/building-a-search-engine-with-gke-and-vertex-ai
В этой статье обсуждается, как создать поисковую систему с низким кодом для веб-сайта, используя бессерверную инфраструктуру Google Cloud, объединяя такие инструменты, как Pub/Sub, BigQuery и Vertex AI Search, чтобы автоматизировать и упростить процесс. В ней описывается рабочий процесс и задействованные компоненты, от получения RSS-каналов до создания индекса с возможностью поиска, использования микросервисов и облачных сервисов для эффективности и масштабируемости.
https://cloud.google.com/blog/products/application-development/building-a-search-engine-with-gke-and-vertex-ai
Google Cloud Blog
Building a search engine with GKE and Vertex AI | Google Cloud Blog
Learn about a low-code search architecture built on GKE and with Vertex AI Agent Builder that fetches, processes, and content from RSS feeds.
Самые полезные репозитории DevOps/Cloud GitHub для обучения и становления инженером DevOps ♾
https://dev.to/prodevopsguytech/most-useful-devopscloud-github-repositories-to-learning-and-become-a-devops-engineer-24k5
https://dev.to/prodevopsguytech/most-useful-devopscloud-github-repositories-to-learning-and-become-a-devops-engineer-24k5
DEV Community
🚀 Mastering DevOps: The Ultimate GitHub Repositories to Accelerate Your Journey♾
Looking to embark on your journey to becoming a proficient DevOps Engineer? Here's a handpicked list...
Агент Kubernetes теперь доступен в Octopus Deploy (3 минуты чтения)
Агент Kubernetes в Octopus Server 2024.2 теперь доступен всем после успешного периода раннего доступа, с более чем 225 000 развертываний более чем 25 клиентами. Ключевые обновления включают поддержку высокой доступности, определение области действия арендатора, пользовательские сертификаты и улучшенную обработку секрета извлечения образа, что приводит к более быстрому времени развертывания и повышению стабильности. https://octopus.com/blog/kubernetes-agent-ga
Агент Kubernetes в Octopus Server 2024.2 теперь доступен всем после успешного периода раннего доступа, с более чем 225 000 развертываний более чем 25 клиентами. Ключевые обновления включают поддержку высокой доступности, определение области действия арендатора, пользовательские сертификаты и улучшенную обработку секрета извлечения образа, что приводит к более быстрому времени развертывания и повышению стабильности. https://octopus.com/blog/kubernetes-agent-ga
Octopus Deploy
Kubernetes agent now generally available - Octopus Deploy
The Kubernetes agent is generally available.
В этой статье мы обсудим один из необычных случаев, с которым мы столкнулись на пути развертывания виртуальных потоков в Java 21.
Узнайте, как виртуальные потоки Java 21 могут преобразовать высокопроизводительные параллельные приложения за счет сокращения накладных расходов на управление потоками. https://netflixtechblog.com/java-21-virtual-threads-dude-wheres-my-lock-3052540e231d
Узнайте, как виртуальные потоки Java 21 могут преобразовать высокопроизводительные параллельные приложения за счет сокращения накладных расходов на управление потоками. https://netflixtechblog.com/java-21-virtual-threads-dude-wheres-my-lock-3052540e231d
🐳 Команды Docker: от новичка до продвинутого уровня для инженеров DevOps
https://dev.to/prodevopsguytech/docker-commands-from-beginner-to-advanced-for-devops-engineers-bb3
https://dev.to/prodevopsguytech/docker-commands-from-beginner-to-advanced-for-devops-engineers-bb3
DEV Community
🐳 Docker Commands: From Beginner to Advanced for DevOps Engineers
Introduction Docker is a platform for developing, shipping, and running applications...
Высокотехнологичная компания-производитель IT-инфраструктуры YADRO в поиске опытных DevOps-специалистов:
1️⃣ Старший DevOps инженер
2️⃣ DevOps engineer (Senior, Lead)
3️⃣ Инженер технической поддержки
4️⃣ Инженер по резервному копированию
Ты сможешь присоединиться к специалистам с огромным опытом, профессиональными знаниями, открытостью взглядов и инновационными идеями, чтобы создавать технологические решения и раскрыть свой творческий потенциал.
А ещё у тебя будут:
– Гибридный или удалённый формат работы;
– Возможность гибкого начала и окончания рабочего дня;
– Конкурентный уровень заработной платы и премирование по результатам работы;
– Возможность горизонтального и вертикального роста;
– Обучение за счёт компании: учебный портал с курсами и лекциями от экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
– Личное участие в становлении процессов и продуктов, возможность увидеть результат своей работы;
– Большое инженерное сообщество, которое постоянно развивается;
– ДМС со стоматологией с первого дня, консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
– Программа поддержки инноваций;
– Скидки для сотрудников, дополнительные day-off;
– Комфортные офисы в Москве, Санкт-Петербурге, Нижнем Новгороде и Минске.
Откликайся по ссылкам и стань частью YADRO!
1️⃣ Старший DevOps инженер
2️⃣ DevOps engineer (Senior, Lead)
3️⃣ Инженер технической поддержки
4️⃣ Инженер по резервному копированию
Ты сможешь присоединиться к специалистам с огромным опытом, профессиональными знаниями, открытостью взглядов и инновационными идеями, чтобы создавать технологические решения и раскрыть свой творческий потенциал.
А ещё у тебя будут:
– Гибридный или удалённый формат работы;
– Возможность гибкого начала и окончания рабочего дня;
– Конкурентный уровень заработной платы и премирование по результатам работы;
– Возможность горизонтального и вертикального роста;
– Обучение за счёт компании: учебный портал с курсами и лекциями от экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
– Личное участие в становлении процессов и продуктов, возможность увидеть результат своей работы;
– Большое инженерное сообщество, которое постоянно развивается;
– ДМС со стоматологией с первого дня, консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
– Программа поддержки инноваций;
– Скидки для сотрудников, дополнительные day-off;
– Комфортные офисы в Москве, Санкт-Петербурге, Нижнем Новгороде и Минске.
Откликайся по ссылкам и стань частью YADRO!
Поймите разницу между операторами Kubernetes и Helm и выберите правильное решение для установки и настройки приложений в Kubernetes.
https://www.groundcover.com/blog/kubernetes-operator-vs-helm
https://www.groundcover.com/blog/kubernetes-operator-vs-helm
Groundcover
Kubernetes Operator vs. Helm: Key Differences Explained
Explore the key differences between Kubernetes Operators and Helm, and learn which solution is best for your app installation and configuration needs.
Создайте собственный SQS или Kafka с Postgres : создайте таблицу очередей, управляйте тайм-аутами видимости сообщений и обеспечьте только одну доставку. https://blog.sequinstream.com/build-your-own-sqs-or-kafka-with-postgres
Terraform plan -light : для планирования используются только измененные ресурсы в коде, что сокращает время планирования без риска нарушения согласованности. https://www.bejarano.io/terraform-plan-light
Bash-Oneliner : удобные однострочники Bash и приемы работы с терминалом для обработки данных и обслуживания системы Linux. https://github.com/onceupon/Bash-Oneliner
Миграция данных в масштабе экзабайта с Apache Spark : как Amazon успешно перенесла обработку данных в масштабе экзабайта с Apache Spark на Ray на EC2. https://aws.amazon.com/blogs/opensource/amazons-exabyte-scale-migration-from-apache-spark-to-ray-on-amazon-ec2
Terraform plan -light : для планирования используются только измененные ресурсы в коде, что сокращает время планирования без риска нарушения согласованности. https://www.bejarano.io/terraform-plan-light
Bash-Oneliner : удобные однострочники Bash и приемы работы с терминалом для обработки данных и обслуживания системы Linux. https://github.com/onceupon/Bash-Oneliner
Миграция данных в масштабе экзабайта с Apache Spark : как Amazon успешно перенесла обработку данных в масштабе экзабайта с Apache Spark на Ray на EC2. https://aws.amazon.com/blogs/opensource/amazons-exabyte-scale-migration-from-apache-spark-to-ray-on-amazon-ec2
Sequin blog
Build your own SQS or Kafka with Postgres
Learn how to build your own Postgres-based streaming system. You might not need Kafka or SQS!