Привет! Что там у нас по мероприятиям?

30 мая-03 июня пройдет Неделя «Continuous Delivery» от Podlodka Techlead Crew

Вот что там будет:

- О влиянии CD на общее качество системы
- О том, как связаны CD и нефункциональные требования, и почему их валидация так важна
- Об инструментах и технологиях обеспечения Continuous Delivery
- Как научиться катить релизы, не ломая продакшен
- Как обеспечить минимальный downtime при выкатке

Подробности ➡️ здесь.

DevOps'ам привет! ♾

Желаем всем плодотворной недели, и начнем ее с полезностей. 🦾

Не секрет, что дивный новый мир удаленной работы и облачных технологий требует уделять особое внимание идентификации и управлению доступом (IAM). И ведущий игрок в этой сфере - софт Okta. И, возможно, единственным его недостатком является цена, которая может быть непомерно высока для компаний малого или среднего бизнеса.

Подготовили для вас перевод статьи, где представлены альтернативы Okta, со всеми их плюсами и минусами. Делитесь вашим опытом в комментариях, если что-то довелось использовать в работе. ♾

В этой статье из серии публикаций автора, посвященных работе Gatling с различными протоколами, есть подробная информация о том, как с помощью плагина можно формировать и отправлять сообщения в Kafka.

На момент написания статьи используемые плагины поддерживают версию Gatling не выше 3.7.6. Для получения работающего скрипта в будущем достаточно обновить версии плагинов в соответствии с их документацией.

📌 В Москве пройдет оффлайн-митап на тему «Как создавать надежные и качественные сервисы»

📅 1 июня в 19:00

🗣 Спикеры из Тинькофф, Авито и Nixys:

• Поделятся опытом в улучшении инфраструктуры сервисов и изменении расчетов «железа» на примере кейса с SSO;
• Объяснят работу кастомного фреймворка для нагрузочного тестирования;

После докладов эксперты рынка проведут дискуссию на тему роли админов, как отдельных специалистов команды.

📍 Встреча пройдет в московском офисе Тинькофф в БЦ «Водный».
✅ Регистрация: http://a.e42.link/jBTBP

#devopsnews на сегодня:

🟢 Вышел релиз платформы совместной разработки GitLab 15.0. В релизе добавили:

- визуальный режим редактирования разметки Markdown (WYSIWYG) в Wiki

- расширенный поиск с помощью OpenSearch — форка Elasticsearch с открытым исходным кодом

- возможность для группы управлять несколькими наборами одновременных итераций

- функции сканирования образов контейнеров на предмет наличия известных уязвимостей в используемых зависимостях в бесплатную community-версию

- поддержку добавления внутренних примечаний к обсуждениям, доступных только автору и членам группы

- MVC для управления и выставления счетов внешним клиентам

- поддержку вложенных переменных окружения в CI/CD (переменные могут встраиваться в другие переменные, например, "MAIN_DOMAIN: ${STACK_NAME}.example.com")

- возможность подписки и отписки от пользователя в его профиле

- упрощённый процесс отзыва токенов доступа

- возможность реорганизации списка с описаниями issue в режиме drag&drop

Также добавлена возможность работы с несколькими учётными записями, связанными с разными пользователями GitLab.

Линус Торвальдс на днях представил первый стабильный релиз ядра Linux 5.18. Выпуск новой версии вышел спустя два месяца после выхода предыдущей стабильной версии Linux 5.17 в конце марта этого года.

По данным OpenNET, около 44% всех изменений в Linux 5.18 связаны с драйверами устройств. Около 16% изменений относятся к обновлению кода аппаратных архитектур, 11% связаны с сетевым стеком, по 3% изменений относятся к файловым системам и внутренним подсистемам ядра.

#devopsnews

Представлена новая stable-версия популярного HTTP- и многопротокольного прокси-сервера nginx 1.22.0.

В новую стабильную версию вошли все основные изменения, которые наблюдались по мере выхода ветки 1.21.х, а работа в ветке 1.22 будет вестись над устранением возможных ошибок и уязвимостей.

Развитие сервера продолжится в ветке 1.23, которая будет сформирована в ближайшее время. Для рядовых пользователей и разработчиков, которые не планируют активно использовать сторонние модули, требующие обеспечения совместимости, создатели nginx рекомендуют использовать теперь именно 1.22.0 версию сервера. В течении трех месяцев на базе новой stable-версии также будет сформирован коммерческий пакет Nginx Plus.

#devopsnews

Nixys продолжает цикл обучающих материалов для начинающих системных администраторов, и сегодня Никита Воробьёв представляет вашему вниманию статью "Настройка LEMP-сервера с помощью Ansible для простых проектов. Часть первая: Знакомство с Ansible"

В этом материале подробно рассматривается Ansible, Ansible-Playbook, а также как поднять полноценный веб-сервер с помощью системы автоматизации.

Девопсам привет! ♾

По этой ссылке можно ознакомиться с опытом разгона fail2ban в тысячу раз с помощью SIMD.

Fail2ban — утилита чрезвычайно полезная во многих случаях. К сожалению, если входящий поток становится слишком большим, fail2ban теряет все свои полезные свойства, потому что разбор лога безнадёжно отстаёт от реальности. В статье есть такой пример - лог nginx из 100 тысяч строчек fail2ban при самых простых настройках разбирает порядка 45 секунд.

GitHub раскрыла объем похищенных хакерами данных во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.

Хакеры во время атаки смогли похитить из облачных хранилищ NPM:

- данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год;
- все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года;
- имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года;
- приватные пакеты двух организаций.

GitHub продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.

Разработчики GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS).

Её эксплуатация могла привести к захвату учетной записи.

Суммарно в продуктах Community и Enterprise Edition были исправлены 8 уязвимостей.

GitHub объявили о закрытии редактора кода Atom.

В конце декабря 2022 года компания переведёт репозиторий проекта в режим архива, и содержимое будет доступно только для чтения.

Команда GitHub представила бесплатный редактор кода Atom в 2011 году. При его создании разработчики делали упор на простоту использования и широкие возможности кастомизации.

Но сейчас представители GitHub рассказали, что закрывают проект для того, чтобы сосредоточиться на разработке редактора Microsoft Visual Studio Code, GitHub Codespaces и других облачных решениях. Причиной стало постепенное уменьшение числа пользователей Atom.

Прошло чуть больше 2 месяцев с момента релиза первой версии универсального Helm-чарта, и сегодня DevOps-инженер компании Nixys Роман Андреев представляет версию чарта 2.0.

В этой статье автор рассказывает, что нового, а также на примере показывает, как универсальный Helm-чарт работает.

♾ DevOps'ам привет! 🦾

Всем, кто интересуется контейнерной разработкой: DevOps и DevSecOps, архитекторам и разработчикам, специалистам ИБ, инженерам сопровождения - определенно будет интересно посетить крупную российскую конференцию по Kubernetes. Итак:

📌 Kuber Conf'22 🔥
📅 23 июня 2022 г., 19:00 мск

Не секрет, что контейнеры способны менять подход к работе во множестве направлений:
▫️ в машинном обучении,
▫️ в блокчейне,
▫️ в автоматизации и IoT.

И на Kuber Conf подобными реальными кейсами с вами поделятся их авторы: инженеры, разработчики и архитекторы. Вы из первых рук узнаете, как проверять гипотезы и внедрять фичи на лету, чтобы не тратить на разработку месяцы.

В этом году Kuber Conf пройдёт в комбинированном формате: онлайн + офлайн.

☑️ Здесь ссылка на регистрацию.

13-14 июня в Москве на одной площадке проходят конференции DevOpsConf & TechLead Conf 2022.

🟢 В рамках конференции сегодня, 14 июня, в 16:20 DevOps-инженер Nixys Роман Андреев проведет мастер-класс на тему "Использование универсальных Helm-чартов в проектах". Приглашаем участников конференции посетить мастер-класс: он пройдет в зале «6. Циклограмма запуска».

Helm является стандартом для доставки приложений, он позволяет очень гибко и тонко настраивать CI для приложения. В то же время от проекта к проекту используются паттерны. Роман расскажет о том, как был разработан "универсальный" чарт, почему компания Nixys его использует, и какие у этого инструмента есть плюсы и минусы.

Grafana выложила в открытый доступ инструмент для управления инцидентами Grafana OnCall.

Раньше он был доступен только в облаке.

Как настроить и запустить систему отслеживания измененных данных PostgreSQL

PostgreSQL предлагает метод логического декодирования и делает возможным сбор данных об изменениях на основе логирования. Вы сможете настроить и запустить CDC в несколько шагов.

Архитектура современных веб-приложений состоит из нескольких программных компонентов, таких как информационные панели (дашборды), аналитические системы, базы данных, озёра данных (Data Lakes), кэшевые хранилища, функции поиска и т.д.

База данных обычно является основной частью любого приложения. Обновление данных в режиме реального времени позволяет поддерживать разрозненные системы данных в непрерывной синхронизации и быстро реагировать на появление новой информации. Как же поддерживать экосистему приложений в синхронном состоянии? Как эти компоненты получают информацию об изменениях в базе данных? Термин отслеживание изменённых данных, или сокращённо CDC, — относится к любому решению, которое идентифицирует новые или изменённые данные.

По ссылке - перевод статьи, посвященной отслеживанию изменённых данных (CDC) в PostgreSQL и способам достижения этой цели.

Всегда стоит помнить про основные проблемы безопасности CI/CD и внедрять передовые стратегии предотвращения возможных угроз.

Компании-разработчики программного обеспечения уже давно полагаются на DevOps-подход с целью повышения уровня гибкости и качества коллабораций при поставке программного обеспечения. Пайплайны-CI/CD автоматизируют процессы в жизненном цикле разработки программного обеспечения, осуществляя плавную интеграцию и поставку новых функций.

Совершенствование программного обеспечения за счет преобразования процессов автоматизации и гибкости предполагает интеграцию многочисленных инструментов и сервисов, что может привести к возникновению пробелов в защите. Их выявление и устранение является ключом к обеспечению безопасности CI/CD. В этой переведенной статье рассматривается, как защитить ваш пайплайн CI/CD.

В прошлый раз системный администратор из Nixys Никита Воробьев в своем обучающем материале для начинающих специалистов знакомил читателей с Ansible.

Сегодня он публикует первую часть практического курса по настройке LEMP-сервера с помощью Ansible для простых проектов. В этой разбираем, как писать Ansible-role для поднятия полноценного готового сервера.

🔓 Одна из главных задач подхода DevSecOps — безопасность именно в части Development, глубокая интеграция Securuty-практик и DevOps-разработки.

☑️ 12 июля в 16:00 мск состоится вебинар от Yandex Cloud DevSecOps для безопасной разработки.

💬 Эксперты обсудят:
• отличия DevSecOps от классической ИБ;
• кому нужно внедрять практики DevSecOps;
• актуальность DevSecOps для бизнеса;
• основные задачи подхода;
• практики и примеры использования DevSecOps на этапах разработки и сборки проекта.

📢 Вебинар будет интересен руководителям DevOps-команд, проектным менеджерам отделов разработки и информационной безопасности.

🔒 Участие в вебинаре бесплатное, нужно зарегистрироваться.

DevOps'ам привет! ♾

Ранее мы анонсировали Мастер-класс "Использование универсальных Helm-чартов в проектах", который Роман Андреев из Nixys проводил в рамках объединенной конференции DevOpsConf и TechLead Conf.

Те, кому интересна эта тема, и может пригодиться в работе, могут посмотреть запись мастер-класса по этой ссылке.