В этой статье из серии публикаций автора, посвященных работе Gatling с различными протоколами, есть подробная информация о том, как с помощью плагина можно формировать и отправлять сообщения в Kafka.

На момент написания статьи используемые плагины поддерживают версию Gatling не выше 3.7.6. Для получения работающего скрипта в будущем достаточно обновить версии плагинов в соответствии с их документацией.

📌 В Москве пройдет оффлайн-митап на тему «Как создавать надежные и качественные сервисы»

📅 1 июня в 19:00

🗣 Спикеры из Тинькофф, Авито и Nixys:

• Поделятся опытом в улучшении инфраструктуры сервисов и изменении расчетов «железа» на примере кейса с SSO;
• Объяснят работу кастомного фреймворка для нагрузочного тестирования;

После докладов эксперты рынка проведут дискуссию на тему роли админов, как отдельных специалистов команды.

📍 Встреча пройдет в московском офисе Тинькофф в БЦ «Водный».
✅ Регистрация: http://a.e42.link/jBTBP

#devopsnews на сегодня:

🟢 Вышел релиз платформы совместной разработки GitLab 15.0. В релизе добавили:

- визуальный режим редактирования разметки Markdown (WYSIWYG) в Wiki

- расширенный поиск с помощью OpenSearch — форка Elasticsearch с открытым исходным кодом

- возможность для группы управлять несколькими наборами одновременных итераций

- функции сканирования образов контейнеров на предмет наличия известных уязвимостей в используемых зависимостях в бесплатную community-версию

- поддержку добавления внутренних примечаний к обсуждениям, доступных только автору и членам группы

- MVC для управления и выставления счетов внешним клиентам

- поддержку вложенных переменных окружения в CI/CD (переменные могут встраиваться в другие переменные, например, "MAIN_DOMAIN: ${STACK_NAME}.example.com")

- возможность подписки и отписки от пользователя в его профиле

- упрощённый процесс отзыва токенов доступа

- возможность реорганизации списка с описаниями issue в режиме drag&drop

Также добавлена возможность работы с несколькими учётными записями, связанными с разными пользователями GitLab.

Линус Торвальдс на днях представил первый стабильный релиз ядра Linux 5.18. Выпуск новой версии вышел спустя два месяца после выхода предыдущей стабильной версии Linux 5.17 в конце марта этого года.

По данным OpenNET, около 44% всех изменений в Linux 5.18 связаны с драйверами устройств. Около 16% изменений относятся к обновлению кода аппаратных архитектур, 11% связаны с сетевым стеком, по 3% изменений относятся к файловым системам и внутренним подсистемам ядра.

#devopsnews

Представлена новая stable-версия популярного HTTP- и многопротокольного прокси-сервера nginx 1.22.0.

В новую стабильную версию вошли все основные изменения, которые наблюдались по мере выхода ветки 1.21.х, а работа в ветке 1.22 будет вестись над устранением возможных ошибок и уязвимостей.

Развитие сервера продолжится в ветке 1.23, которая будет сформирована в ближайшее время. Для рядовых пользователей и разработчиков, которые не планируют активно использовать сторонние модули, требующие обеспечения совместимости, создатели nginx рекомендуют использовать теперь именно 1.22.0 версию сервера. В течении трех месяцев на базе новой stable-версии также будет сформирован коммерческий пакет Nginx Plus.

#devopsnews

Nixys продолжает цикл обучающих материалов для начинающих системных администраторов, и сегодня Никита Воробьёв представляет вашему вниманию статью "Настройка LEMP-сервера с помощью Ansible для простых проектов. Часть первая: Знакомство с Ansible"

В этом материале подробно рассматривается Ansible, Ansible-Playbook, а также как поднять полноценный веб-сервер с помощью системы автоматизации.

Девопсам привет! ♾

По этой ссылке можно ознакомиться с опытом разгона fail2ban в тысячу раз с помощью SIMD.

Fail2ban — утилита чрезвычайно полезная во многих случаях. К сожалению, если входящий поток становится слишком большим, fail2ban теряет все свои полезные свойства, потому что разбор лога безнадёжно отстаёт от реальности. В статье есть такой пример - лог nginx из 100 тысяч строчек fail2ban при самых простых настройках разбирает порядка 45 секунд.

GitHub раскрыла объем похищенных хакерами данных во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.

Хакеры во время атаки смогли похитить из облачных хранилищ NPM:

- данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год;
- все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года;
- имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года;
- приватные пакеты двух организаций.

GitHub продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.

Разработчики GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS).

Её эксплуатация могла привести к захвату учетной записи.

Суммарно в продуктах Community и Enterprise Edition были исправлены 8 уязвимостей.

GitHub объявили о закрытии редактора кода Atom.

В конце декабря 2022 года компания переведёт репозиторий проекта в режим архива, и содержимое будет доступно только для чтения.

Команда GitHub представила бесплатный редактор кода Atom в 2011 году. При его создании разработчики делали упор на простоту использования и широкие возможности кастомизации.

Но сейчас представители GitHub рассказали, что закрывают проект для того, чтобы сосредоточиться на разработке редактора Microsoft Visual Studio Code, GitHub Codespaces и других облачных решениях. Причиной стало постепенное уменьшение числа пользователей Atom.

Прошло чуть больше 2 месяцев с момента релиза первой версии универсального Helm-чарта, и сегодня DevOps-инженер компании Nixys Роман Андреев представляет версию чарта 2.0.

В этой статье автор рассказывает, что нового, а также на примере показывает, как универсальный Helm-чарт работает.

♾ DevOps'ам привет! 🦾

Всем, кто интересуется контейнерной разработкой: DevOps и DevSecOps, архитекторам и разработчикам, специалистам ИБ, инженерам сопровождения - определенно будет интересно посетить крупную российскую конференцию по Kubernetes. Итак:

📌 Kuber Conf'22 🔥
📅 23 июня 2022 г., 19:00 мск

Не секрет, что контейнеры способны менять подход к работе во множестве направлений:
▫️ в машинном обучении,
▫️ в блокчейне,
▫️ в автоматизации и IoT.

И на Kuber Conf подобными реальными кейсами с вами поделятся их авторы: инженеры, разработчики и архитекторы. Вы из первых рук узнаете, как проверять гипотезы и внедрять фичи на лету, чтобы не тратить на разработку месяцы.

В этом году Kuber Conf пройдёт в комбинированном формате: онлайн + офлайн.

☑️ Здесь ссылка на регистрацию.

13-14 июня в Москве на одной площадке проходят конференции DevOpsConf & TechLead Conf 2022.

🟢 В рамках конференции сегодня, 14 июня, в 16:20 DevOps-инженер Nixys Роман Андреев проведет мастер-класс на тему "Использование универсальных Helm-чартов в проектах". Приглашаем участников конференции посетить мастер-класс: он пройдет в зале «6. Циклограмма запуска».

Helm является стандартом для доставки приложений, он позволяет очень гибко и тонко настраивать CI для приложения. В то же время от проекта к проекту используются паттерны. Роман расскажет о том, как был разработан "универсальный" чарт, почему компания Nixys его использует, и какие у этого инструмента есть плюсы и минусы.

Grafana выложила в открытый доступ инструмент для управления инцидентами Grafana OnCall.

Раньше он был доступен только в облаке.

Как настроить и запустить систему отслеживания измененных данных PostgreSQL

PostgreSQL предлагает метод логического декодирования и делает возможным сбор данных об изменениях на основе логирования. Вы сможете настроить и запустить CDC в несколько шагов.

Архитектура современных веб-приложений состоит из нескольких программных компонентов, таких как информационные панели (дашборды), аналитические системы, базы данных, озёра данных (Data Lakes), кэшевые хранилища, функции поиска и т.д.

База данных обычно является основной частью любого приложения. Обновление данных в режиме реального времени позволяет поддерживать разрозненные системы данных в непрерывной синхронизации и быстро реагировать на появление новой информации. Как же поддерживать экосистему приложений в синхронном состоянии? Как эти компоненты получают информацию об изменениях в базе данных? Термин отслеживание изменённых данных, или сокращённо CDC, — относится к любому решению, которое идентифицирует новые или изменённые данные.

По ссылке - перевод статьи, посвященной отслеживанию изменённых данных (CDC) в PostgreSQL и способам достижения этой цели.

Всегда стоит помнить про основные проблемы безопасности CI/CD и внедрять передовые стратегии предотвращения возможных угроз.

Компании-разработчики программного обеспечения уже давно полагаются на DevOps-подход с целью повышения уровня гибкости и качества коллабораций при поставке программного обеспечения. Пайплайны-CI/CD автоматизируют процессы в жизненном цикле разработки программного обеспечения, осуществляя плавную интеграцию и поставку новых функций.

Совершенствование программного обеспечения за счет преобразования процессов автоматизации и гибкости предполагает интеграцию многочисленных инструментов и сервисов, что может привести к возникновению пробелов в защите. Их выявление и устранение является ключом к обеспечению безопасности CI/CD. В этой переведенной статье рассматривается, как защитить ваш пайплайн CI/CD.

В прошлый раз системный администратор из Nixys Никита Воробьев в своем обучающем материале для начинающих специалистов знакомил читателей с Ansible.

Сегодня он публикует первую часть практического курса по настройке LEMP-сервера с помощью Ansible для простых проектов. В этой разбираем, как писать Ansible-role для поднятия полноценного готового сервера.

🔓 Одна из главных задач подхода DevSecOps — безопасность именно в части Development, глубокая интеграция Securuty-практик и DevOps-разработки.

☑️ 12 июля в 16:00 мск состоится вебинар от Yandex Cloud DevSecOps для безопасной разработки.

💬 Эксперты обсудят:
• отличия DevSecOps от классической ИБ;
• кому нужно внедрять практики DevSecOps;
• актуальность DevSecOps для бизнеса;
• основные задачи подхода;
• практики и примеры использования DevSecOps на этапах разработки и сборки проекта.

📢 Вебинар будет интересен руководителям DevOps-команд, проектным менеджерам отделов разработки и информационной безопасности.

🔒 Участие в вебинаре бесплатное, нужно зарегистрироваться.

DevOps'ам привет! ♾

Ранее мы анонсировали Мастер-класс "Использование универсальных Helm-чартов в проектах", который Роман Андреев из Nixys проводил в рамках объединенной конференции DevOpsConf и TechLead Conf.

Те, кому интересна эта тема, и может пригодиться в работе, могут посмотреть запись мастер-класса по этой ссылке.

Для тех, кому будет интересно почитать о том, насколько быстры каналы в Linux, есть перевод свежей статьи How fast are Linux pipes anyway? В посте подробно разбирается, как каналы Unix реализуются в Linux - для этого пишется и в несколько итераций оптимизируется тестовая программа.

Сервис Yandex Managed Service for GitLab для управления DevOps-платформой GitLab в инфраструктуре Yandex Cloud вышел в общий доступ.

Это полностью управляемый сервис, который совмещает преимущества использования облачной версии gitlab.com и on-premise:

🔹 безопасность благодаря выделенному инстансу в облаке,
🔹 возможность выбора Community/Enterprise edition,
🔹 собственный домен в пределах .gitlab.yandexcloud.net,
🔹 техническая поддержка Yandex Cloud,
🔹 интеграция с другими сервисами платформы.

Подробнее о сервисе →