Brendan Gregg опубликовал отличное исследование на тему падения производительности в Linux после патчей для Meltdown и Spectre.
https://goo.gl/wDYa3U
https://goo.gl/wDYa3U
Lyft рассказали в своем блоге как выглядит обеспечение безопасности продукта при высокой скорости разработки и релизов.
https://goo.gl/RkR7dF
TL;DR
* Все должно быть измеримо, в том числе проблемы безопасности
* Проверки безопасности должны быть своевременными и не тратить зря время разработчиков
* Должны быть постоянные циклы обратной связи, в том числе в отношении безопасности
И прекрасное в моем вольном переводе:
«Служба безопасности, которая шлет письма с сообщениями, что сейчас месячник информационной безопасности, поэтому не допускайте XSS уязвимостей в коде и не попадайтесь на фишинг, быстро надоедает и письма идут в корзину. Разработчикам нужно говорить про XSS когда они пишут фронтенд, а про фишинг нужно вспоминать для подозрительных писем.»
https://goo.gl/RkR7dF
TL;DR
* Все должно быть измеримо, в том числе проблемы безопасности
* Проверки безопасности должны быть своевременными и не тратить зря время разработчиков
* Должны быть постоянные циклы обратной связи, в том числе в отношении безопасности
И прекрасное в моем вольном переводе:
«Служба безопасности, которая шлет письма с сообщениями, что сейчас месячник информационной безопасности, поэтому не допускайте XSS уязвимостей в коде и не попадайтесь на фишинг, быстро надоедает и письма идут в корзину. Разработчикам нужно говорить про XSS когда они пишут фронтенд, а про фишинг нужно вспоминать для подозрительных писем.»
Lyft Engineering
Application Security in a DevOps Environment
It seems like every AppSec vendor pitch talks about how you can shift security “to the left” and they can help you transition to…
На прошлой неделе в твиттере было весьма горячее обсуждение темы on-call и должны ли разработчики в нем участвовать.
Cindy Sridharan, которая и начала эту дискуссию), написала отличный пост по результатам обсуждений.
https://goo.gl/EoXCpA
Cindy Sridharan, которая и начала эту дискуссию), написала отличный пост по результатам обсуждений.
https://goo.gl/EoXCpA
Небольшая заметка в блоге ReactiveOps на тему «Is Kubernetes Overkill?»
TL;DR нет)))
https://goo.gl/vLmfpg
TL;DR нет)))
https://goo.gl/vLmfpg
Fairwinds
Is Kubernetes Overkill?
Is Kubernetes overkill? Most companies will decide to get off Heroku. The decision: choose a simpl solution, or take a leap of faith and choose Kubernetes
Epic Games опубликовали postmortem по результатам отказа части инфраструктуры игры Fortnite на прошлой неделе.
Интересно как минимум с точки зрения расследования и оформления отказов.
https://goo.gl/5Pvbxo
Интересно как минимум с точки зрения расследования и оформления отказов.
https://goo.gl/5Pvbxo
Epic Games' Fortnite
Postmortem of Service Outage at 3.4M CCU
A technical update on our recent service issues at 3.4M CCU, including a call to action!
Стали доступны видео с конференции DevOops 2017.
Три потока интересных докладов на все выходные ヅ
Анонс: https://goo.gl/4HBQe6
Плейлист: https://goo.gl/PUdTTr
Три потока интересных докладов на все выходные ヅ
Анонс: https://goo.gl/4HBQe6
Плейлист: https://goo.gl/PUdTTr
Twitter
DevOops
Открыты доклады #devoops 2017. Админский хардкор, лайфхаки, зажигательный кейноут и четырежды @jbaruch! Смотрите и делитесь с друзьями! https://t.co/NGw54uzds2
В продолжение обсуждений on-call статья от Andrew Spyker из Netflix на тему почему он как менеджер, все равно учавствует в on-call.
https://goo.gl/cC4DW4
https://goo.gl/cC4DW4
Medium
Why, as a Netflix infrastructure manager, am I on call?
The twitter discussions on on-call last week (1, 2) motivated me to write a blog post that’s been in my Trello list for some time (actual…
Хороший цикл статей в блоге Datadog про ключевые метрики для мониторинга PostgreSQL и их получение.
Не только с помощью Datadog.
https://goo.gl/yfknPt
https://goo.gl/c53BoH
Не только с помощью Datadog.
https://goo.gl/yfknPt
https://goo.gl/c53BoH
Key metrics for PostgreSQL monitoring
Learn how to identify and track key PostgreSQL performance metrics in this monitoring guide.
Читатели подсказывают, что стоит привести ссылку что же такое on-call вообще.
Руководство от PagerDuty https://goo.gl/qa98Kj
Про инцидент менеджмент: https://goo.gl/qB7ekB
Руководство от PagerDuty https://goo.gl/qa98Kj
Про инцидент менеджмент: https://goo.gl/qB7ekB
PagerDuty Incident Response Documentation
Being On-Call - PagerDuty Incident Response Documentation
A summary of the expectations and responsibilities of being on-call at PagerDuty, along with some best practice and etiquette recommendations.
Видео доклада и репозиторий с best-practices при построении приложений, работающих в Kubernetes.
Видео: https://goo.gl/uW79Jd
Репозиторий: https://goo.gl/ZSDnHj
Видео: https://goo.gl/uW79Jd
Репозиторий: https://goo.gl/ZSDnHj
YouTube
The Elements of Kubernetes - Foundational Concepts for Apps Running on Kubernetes
The Elements of Kubernetes - Foundational Concepts for Apps Running on Kubernetes [I] - Aaron Schlesinger, Microsoft Azure
“The Elements of Style” is one of the most important and foundational guidelines on how to write well. It has effectively summarized…
“The Elements of Style” is one of the most important and foundational guidelines on how to write well. It has effectively summarized…
kaptaind — интересная штука для синхронизации ресурсов различных кластеров Kubernetes прямо в веб интерфейсе. Умеет делать снепшоты и восстанавливать их. Пока что alpha.
Есть еще CLI версия утилиты.
https://goo.gl/JW76o6
Есть еще CLI версия утилиты.
https://goo.gl/JW76o6
GitHub
kaptaind/kaptaind
Kubernetes backup & restore snapshots at your finger tips. - kaptaind/kaptaind
Весьма полезная статья про уменьшение докер образов с использованием Distroless в качестве базовых образов.
Статья: https://goo.gl/qsRCrM
GoogleCloudPlatform/distroless: https://goo.gl/WGUJNA
Статья: https://goo.gl/qsRCrM
GoogleCloudPlatform/distroless: https://goo.gl/WGUJNA
Learnk8s
3 simple tricks for smaller Docker images ⎈ Learnk8s
When it comes to building Docker containers, you should always strive for smaller images. Images that share layers and are smaller in size are quicker to transfer and deploy. But how do you keep the size under control when every RUN statement creates a new…
И немного про подписывание докер образов для повышения безопасности Kubernetes кластера.
Статья: https://goo.gl/H6Wg5K
Документация RedHat: https://goo.gl/Wtx3z2
Статья: https://goo.gl/H6Wg5K
Документация RedHat: https://goo.gl/Wtx3z2
Medium
Secure your Kubernetes production cluster
Almost an year ago Red Hat introduced something called Container Image Signing (or Simple Signing). You can read more about it in this…
И продолжая тему Kubernetes — METALLB, load-balancer для bare metal Kubernetes кластеров. Использует BGP для балансировки.
Пока что alpha).
https://goo.gl/84zhy5
GitHub https://goo.gl/HY6MJ3
Пока что alpha).
https://goo.gl/84zhy5
GitHub https://goo.gl/HY6MJ3
Gitleaks — отличная штука для непрерывного контроля утечек различных ключей в репозитории.
https://goo.gl/rhfXE7
Также можно упомянуть KeyNuker больше ориентированный на Amazon AWS
https://goo.gl/gvHG3Y
И BFG Repo-Cleaner который точно пригодится, когда понадобится вычистить утекшие данные
https://goo.gl/o2Jwjb
https://goo.gl/rhfXE7
Также можно упомянуть KeyNuker больше ориентированный на Amazon AWS
https://goo.gl/gvHG3Y
И BFG Repo-Cleaner который точно пригодится, когда понадобится вычистить утекшие данные
https://goo.gl/o2Jwjb
GitHub
zricethezav/gitleaks
Scan git repos (or files) for secrets using regex and entropy 🔑 - zricethezav/gitleaks
img — продвинутый билдер докер образов от Jess Frazelle.
Не зависит от докер демона, умеет работать в непривилегированом режиме и лучше работает с кешированием.
https://goo.gl/JixrVe
Не зависит от докер демона, умеет работать в непривилегированом режиме и лучше работает с кешированием.
https://goo.gl/JixrVe
GitHub
genuinetools/img
Standalone, daemon-less, unprivileged Dockerfile and OCI compatible container image builder. - genuinetools/img
Вчера вышел релиз Grafana 5.0.
Значительно улучшен интерфейс, разделение прав пользователей, и провижининг датасорсов и дашбордов из кода.
Список новинок https://goo.gl/W5msCP
А сегодня идет GrafanaCon EU 2018
Доступна онлайн трансляция https://youtu.be/kHx8no2q3-Y
Программа конференции https://goo.gl/VQJWbE
И заметки с докладов от Владимира Смирнова https://goo.gl/Gfy3Dz
Значительно улучшен интерфейс, разделение прав пользователей, и провижининг датасорсов и дашбордов из кода.
Список новинок https://goo.gl/W5msCP
А сегодня идет GrafanaCon EU 2018
Доступна онлайн трансляция https://youtu.be/kHx8no2q3-Y
Программа конференции https://goo.gl/VQJWbE
И заметки с докладов от Владимира Смирнова https://goo.gl/Gfy3Dz
Grafana Labs Blog
What's New in Grafana v5.0
Feature & improvement highlights for Grafana v5.0
4 или 5го апреля в московское DevOps сообщество собирается провести DevOps митап на тему «DevOps и/или SRE». Ребятам очень нужна сейчас площадка. От площадки будет нужно место человек на 80-100, ништяки, проектор, микрофоны и, конечно, любовь 🙂
Посмотрите на вашу компанию, если в ней есть такая площадка, то это повод помочь.
Также ребята ищут людей, кто знаком с практиками SRE и готовых сделать доклад или поучаствовать в панельной дискуссии.
Кому интересно выступить или знает площадку или сам владелец площадки пишите Саше, сюда https://goo.gl/uzaCKw
Посмотрите на вашу компанию, если в ней есть такая площадка, то это повод помочь.
Также ребята ищут людей, кто знаком с практиками SRE и готовых сделать доклад или поучаствовать в панельной дискуссии.
Кому интересно выступить или знает площадку или сам владелец площадки пишите Саше, сюда https://goo.gl/uzaCKw
Telegram
Alexander Titov
Entrepreneur and engineer. Express 42 LLC co-founder.
Kompose — утилита для перевода Docker Compose файла в формат Kubernetes.
Трансляцию один-в-один не гарантируют, потому рекомендуют перепроверять результат работы.
https://goo.gl/ULESr8
Трансляцию один-в-один не гарантируют, потому рекомендуют перепроверять результат работы.
https://goo.gl/ULESr8
kompose.io
Kubernetes + Compose = Kompose
kompose is a tool to help users familiar with docker-compose move to Kubernetes. It takes a Docker Compose file and translates it into Kubernetes resources.