Привет, мы (Экспресс 42 🚀) запускаем новый набор на онлайн курс «DevOps: практики и инструменты», который пройдет 12 февраля.

Приглашаем всех желающих ознакомиться с программой, которая основана на нашем пятилетнем опыте внедрения DevOps-практик в крупные IT-проекты: https://goo.gl/TfGB5R

Преподаватели курса — сотрудники «Express 42» — практикующие специалисты. Поэтому на курсе вас ждут только прикладные и актуальные знания в доступной форме.

Процесс обучения построен так, чтобы каждый студент мог освоить набор компетенций, необходимых для трудоустройства в крупные IT-компании. После обучения лучших выпускников будут ждать на собеседованиях в компаниях Новые Облачные Технологии, КРОК, EPAM, Avito, Sitronics, Kaspersky Lab., Ланит, Яндекс.

А тем временем GitLab анонсировали приобретение Gemnasium, сканера уязвимостей в зависимостях ПО.
В ближайшее время они добавят данный функционал в GitLab CI/CD pipelines.

https://goo.gl/TEYjY2

3 и 4 февраля (т.е. сегодня и завтра), в Брюсселе проходит конференция FOSDEM'18.

Доступна прямая трансляция докладов. Среди треков можно отметить «Monitoring and Cloud», «Virtualization and IaaS devroom» и многие другие.

Трансляция: https://goo.gl/Y9r8Ls
Расписание: https://goo.gl/NivmwW

И в дополнение к предыдущему посту канал в телеграме с заметками по FOSDEM'18 от Владимира Смирнова из Booking.

https://goo.gl/twby8E

Kured (KUbernetes REboot Daemon) — утилита для управления перезагрузкой нод в кластере Kubernetes от Weaveworks.
Позволяет перезагружать при необходимости ноды по одной, сообщать об этом в Slack и проверять наличие алертов в Prometheus.

https://goo.gl/EPcp5q

Весьма удобный онлайн генератор конфига для Nginx.

https://goo.gl/1UiWgH
GitHub https://goo.gl/nJy58f

В июле 2017 мы публиковали полезную ссылку на DevopsTopologies — хорошие и плохие практики построения DevOps команд.
Мы в Express 42 сделали русскоязычную версию сайта: https://goo.gl/Tqk9s5

Joe Beda, основатель и CTO Heptio проводит регулярные онлайн трансляции на различные темы, связанные с Kubernetes под названием «TGI Kubernetes»

Плейлист с записями: https://www.youtube.com/watch?v=9YYeE-bMWv8&list=PLvmPtYZtoXOENHJiAQc6HmV2jmuexKfrJ

Начиная с версии 2.5, в Ansible будет доступен модуль для работы с Terraform.
Он позволяет управлять инфраструктурой, описанной в коде Terraform из Ansible и возвращать output переменные Terraform в Ansible.

https://goo.gl/ckqEgA

Carbon — прикольная штука для красивого оформления сниппетов кода в виде картинок.
Умеет импортировать код из Gist,поддерживает различные темы оформления.

https://goo.gl/vqjfmG
GitHub: https://goo.gl/kDRCHq

Weaveworks поделились своим опытом описания дашбордов Grafana в виде кода с помощью grafanalib.

https://goo.gl/97JgMd

P.S. Также стоит упомянуть, что в Grafana 5.0 появилась возможность задавать datasources и дашборды в виде кода
https://goo.gl/cDxqyM

Brendan Gregg опубликовал отличное исследование на тему падения производительности в Linux после патчей для Meltdown и Spectre.

https://goo.gl/wDYa3U

Lyft рассказали в своем блоге как выглядит обеспечение безопасности продукта при высокой скорости разработки и релизов.

https://goo.gl/RkR7dF

TL;DR
* Все должно быть измеримо, в том числе проблемы безопасности
* Проверки безопасности должны быть своевременными и не тратить зря время разработчиков
* Должны быть постоянные циклы обратной связи, в том числе в отношении безопасности

И прекрасное в моем вольном переводе:
«Служба безопасности, которая шлет письма с сообщениями, что сейчас месячник информационной безопасности, поэтому не допускайте XSS уязвимостей в коде и не попадайтесь на фишинг, быстро надоедает и письма идут в корзину. Разработчикам нужно говорить про XSS когда они пишут фронтенд, а про фишинг нужно вспоминать для подозрительных писем.»

На прошлой неделе в твиттере было весьма горячее обсуждение темы on-call и должны ли разработчики в нем участвовать.

Cindy Sridharan, которая и начала эту дискуссию), написала отличный пост по результатам обсуждений.

https://goo.gl/EoXCpA

Небольшая заметка в блоге ReactiveOps на тему «Is Kubernetes Overkill?»

TL;DR нет)))

https://goo.gl/vLmfpg

Epic Games опубликовали postmortem по результатам отказа части инфраструктуры игры Fortnite на прошлой неделе.
Интересно как минимум с точки зрения расследования и оформления отказов.

https://goo.gl/5Pvbxo

Стали доступны видео с конференции DevOops 2017.
Три потока интересных докладов на все выходные ヅ

Анонс: https://goo.gl/4HBQe6
Плейлист: https://goo.gl/PUdTTr

В продолжение обсуждений on-call статья от Andrew Spyker из Netflix на тему почему он как менеджер, все равно учавствует в on-call.

https://goo.gl/cC4DW4

Хороший цикл статей в блоге Datadog про ключевые метрики для мониторинга PostgreSQL и их получение.
Не только с помощью Datadog.

https://goo.gl/yfknPt
https://goo.gl/c53BoH

Читатели подсказывают, что стоит привести ссылку что же такое on-call вообще.

Руководство от PagerDuty https://goo.gl/qa98Kj
Про инцидент менеджмент: https://goo.gl/qB7ekB

Видео доклада и репозиторий с best-practices при построении приложений, работающих в Kubernetes.

Видео: https://goo.gl/uW79Jd
Репозиторий: https://goo.gl/ZSDnHj