Grafana выложила в открытый доступ инструмент для управления инцидентами Grafana OnCall.
Раньше он был доступен только в облаке.
Раньше он был доступен только в облаке.
👍2
Как настроить и запустить систему отслеживания измененных данных PostgreSQL
PostgreSQL предлагает метод логического декодирования и делает возможным сбор данных об изменениях на основе логирования. Вы сможете настроить и запустить CDC в несколько шагов.
Архитектура современных веб-приложений состоит из нескольких программных компонентов, таких как информационные панели (дашборды), аналитические системы, базы данных, озёра данных (Data Lakes), кэшевые хранилища, функции поиска и т.д.
База данных обычно является основной частью любого приложения. Обновление данных в режиме реального времени позволяет поддерживать разрозненные системы данных в непрерывной синхронизации и быстро реагировать на появление новой информации. Как же поддерживать экосистему приложений в синхронном состоянии? Как эти компоненты получают информацию об изменениях в базе данных? Термин отслеживание изменённых данных, или сокращённо CDC, — относится к любому решению, которое идентифицирует новые или изменённые данные.
По ссылке - перевод статьи, посвященной отслеживанию изменённых данных (CDC) в PostgreSQL и способам достижения этой цели.
PostgreSQL предлагает метод логического декодирования и делает возможным сбор данных об изменениях на основе логирования. Вы сможете настроить и запустить CDC в несколько шагов.
Архитектура современных веб-приложений состоит из нескольких программных компонентов, таких как информационные панели (дашборды), аналитические системы, базы данных, озёра данных (Data Lakes), кэшевые хранилища, функции поиска и т.д.
База данных обычно является основной частью любого приложения. Обновление данных в режиме реального времени позволяет поддерживать разрозненные системы данных в непрерывной синхронизации и быстро реагировать на появление новой информации. Как же поддерживать экосистему приложений в синхронном состоянии? Как эти компоненты получают информацию об изменениях в базе данных? Термин отслеживание изменённых данных, или сокращённо CDC, — относится к любому решению, которое идентифицирует новые или изменённые данные.
По ссылке - перевод статьи, посвященной отслеживанию изменённых данных (CDC) в PostgreSQL и способам достижения этой цели.
👍2
Всегда стоит помнить про основные проблемы безопасности CI/CD и внедрять передовые стратегии предотвращения возможных угроз.
Компании-разработчики программного обеспечения уже давно полагаются на DevOps-подход с целью повышения уровня гибкости и качества коллабораций при поставке программного обеспечения. Пайплайны-CI/CD автоматизируют процессы в жизненном цикле разработки программного обеспечения, осуществляя плавную интеграцию и поставку новых функций.
Совершенствование программного обеспечения за счет преобразования процессов автоматизации и гибкости предполагает интеграцию многочисленных инструментов и сервисов, что может привести к возникновению пробелов в защите. Их выявление и устранение является ключом к обеспечению безопасности CI/CD. В этой переведенной статье рассматривается, как защитить ваш пайплайн CI/CD.
Компании-разработчики программного обеспечения уже давно полагаются на DevOps-подход с целью повышения уровня гибкости и качества коллабораций при поставке программного обеспечения. Пайплайны-CI/CD автоматизируют процессы в жизненном цикле разработки программного обеспечения, осуществляя плавную интеграцию и поставку новых функций.
Совершенствование программного обеспечения за счет преобразования процессов автоматизации и гибкости предполагает интеграцию многочисленных инструментов и сервисов, что может привести к возникновению пробелов в защите. Их выявление и устранение является ключом к обеспечению безопасности CI/CD. В этой переведенной статье рассматривается, как защитить ваш пайплайн CI/CD.
👍6
В прошлый раз системный администратор из Nixys Никита Воробьев в своем обучающем материале для начинающих специалистов знакомил читателей с Ansible.
Сегодня он публикует первую часть практического курса по настройке LEMP-сервера с помощью Ansible для простых проектов. В этой разбираем, как писать Ansible-role для поднятия полноценного готового сервера.
Сегодня он публикует первую часть практического курса по настройке LEMP-сервера с помощью Ansible для простых проектов. В этой разбираем, как писать Ansible-role для поднятия полноценного готового сервера.
👍9
🔓 Одна из главных задач подхода DevSecOps — безопасность именно в части Development, глубокая интеграция Securuty-практик и DevOps-разработки.
☑️ 12 июля в 16:00 мск состоится вебинар от Yandex Cloud DevSecOps для безопасной разработки.
💬 Эксперты обсудят:
📢 Вебинар будет интересен руководителям DevOps-команд, проектным менеджерам отделов разработки и информационной безопасности.
🔒 Участие в вебинаре бесплатное, нужно зарегистрироваться.
☑️ 12 июля в 16:00 мск состоится вебинар от Yandex Cloud DevSecOps для безопасной разработки.
💬 Эксперты обсудят:
• отличия DevSecOps от классической ИБ; • кому нужно внедрять практики DevSecOps; • актуальность DevSecOps для бизнеса; • основные задачи подхода; • практики и примеры использования DevSecOps на этапах разработки и сборки проекта.
📢 Вебинар будет интересен руководителям DevOps-команд, проектным менеджерам отделов разработки и информационной безопасности.
🔒 Участие в вебинаре бесплатное, нужно зарегистрироваться.
👍3
DevOps FM
13-14 июня в Москве на одной площадке проходят конференции DevOpsConf & TechLead Conf 2022. 🟢 В рамках конференции сегодня, 14 июня, в 16:20 DevOps-инженер Nixys Роман Андреев проведет мастер-класс на тему "Использование универсальных Helm-чартов в проектах".…
DevOps'ам привет! ♾
Ранее мы анонсировали Мастер-класс "Использование универсальных Helm-чартов в проектах", который Роман Андреев из Nixys проводил в рамках объединенной конференции DevOpsConf и TechLead Conf.
Те, кому интересна эта тема, и может пригодиться в работе, могут посмотреть запись мастер-класса по этой ссылке.
Ранее мы анонсировали Мастер-класс "Использование универсальных Helm-чартов в проектах", который Роман Андреев из Nixys проводил в рамках объединенной конференции DevOpsConf и TechLead Conf.
Те, кому интересна эта тема, и может пригодиться в работе, могут посмотреть запись мастер-класса по этой ссылке.
YouTube
Мастер-класс "Использование универсальных Helm-чартов в проектах" / Роман Андреев (Nixys)
Приглашаем на DevOpsConf 2025, которая пройдет 7 и 8 апреля 2025 в Сколково в Москве.
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
Объединенная конференция DevOpsConf и TechLead Conf
13 и 14 июня 2022
Тезисы…
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
Объединенная конференция DevOpsConf и TechLead Conf
13 и 14 июня 2022
Тезисы…
👍11
Для тех, кому будет интересно почитать о том, насколько быстры каналы в Linux, есть перевод свежей статьи How fast are Linux pipes anyway? В посте подробно разбирается, как каналы Unix реализуются в Linux - для этого пишется и в несколько итераций оптимизируется тестовая программа.
Хабр
Так все же, насколько быстры каналы в Linux?
В этом посте будет проанализировано, как каналы Unix реализуются в Linux. Для этого мы напишем и в несколько итераций оптимизируем тестовую программу, которая записывает и считывает данные через канал...
👍1🤔1
Сервис Yandex Managed Service for GitLab для управления DevOps-платформой GitLab в инфраструктуре Yandex Cloud вышел в общий доступ.
Это полностью управляемый сервис, который совмещает преимущества использования облачной версии gitlab.com и on-premise:
🔹 безопасность благодаря выделенному инстансу в облаке,
🔹 возможность выбора Community/Enterprise edition,
🔹 собственный домен в пределах .gitlab.yandexcloud.net,
🔹 техническая поддержка Yandex Cloud,
🔹 интеграция с другими сервисами платформы.
Подробнее о сервисе →
Это полностью управляемый сервис, который совмещает преимущества использования облачной версии gitlab.com и on-premise:
🔹 безопасность благодаря выделенному инстансу в облаке,
🔹 возможность выбора Community/Enterprise edition,
🔹 собственный домен в пределах .gitlab.yandexcloud.net,
🔹 техническая поддержка Yandex Cloud,
🔹 интеграция с другими сервисами платформы.
Подробнее о сервисе →
👍4
🟢 Продолжая цикл обучающих статей, которые помогут начинающим системным администраторам на старте своей работы, публикуем часть II практического мини-курса про Ansible.
🟢 В этом материале системный администратор Nixys Никита Воробьев простыми словами объясняет, как писать Ansible -роль для автоматического поднятия web-сервера. Первая часть серии статей здесь.
🟢 В этом материале системный администратор Nixys Никита Воробьев простыми словами объясняет, как писать Ansible -роль для автоматического поднятия web-сервера. Первая часть серии статей здесь.
👍5
DevOps-инженеры в своей работе часто помогают бизнесу осуществить миграцию IT-инфраструктуры в облако, ведь большая часть крупных компаний так или иначе переносит свои мощности.
Сегодня публикуем перевод иноязычной статьи о трех причинах сбоя миграции в облако, и каковы практические шаги по управлению этим процессом, чтобы у вас все прошло гладко.
Сегодня публикуем перевод иноязычной статьи о трех причинах сбоя миграции в облако, и каковы практические шаги по управлению этим процессом, чтобы у вас все прошло гладко.
👍4
В связи с известными событиями российские компании стали массово переходить с иностранных облачных сервисов на отечественные. Поэтому многие специалисты стремятся получить сертификаты соответствующих облачных провайдеров, и сотрудники компании Nixys в их числе.
Так как от многих компаний-клиентов специалистам Nixys начали поступать запросы на миграцию в Яндекс, то для более близкого ознакомления с его облачными ресурсами командой было принято решение пройти бесплатный курс от Яндекс.Практикум «Инженер облачных сервисов». DevOps-инженер Павел Шалимов решил в своей статье сделать обзор курса - с указанием как сильных, так и слабых сторон этого блока (например, чрезвычайно длительное ожидание непосредственно электронного сертификата).
Так как от многих компаний-клиентов специалистам Nixys начали поступать запросы на миграцию в Яндекс, то для более близкого ознакомления с его облачными ресурсами командой было принято решение пройти бесплатный курс от Яндекс.Практикум «Инженер облачных сервисов». DevOps-инженер Павел Шалимов решил в своей статье сделать обзор курса - с указанием как сильных, так и слабых сторон этого блока (например, чрезвычайно длительное ожидание непосредственно электронного сертификата).
👍13
«РТ-Солар» представил облачный сервис контроля уязвимостей
В рамках своей экосистемы Solar MSS компания «Ростелеком-Солар»запускает первый российский облачный сервис контроля уязвимостей (Vulnerability Management). Данное решение будет предоставляться из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков, учитывая текущие киберугрозы.
В качестве сканера используется решение RedCheck российского разработчика решений по кибербезопасности «АЛТЭКС-СОФТ». Отмечается, что RedCheck в руках квалифицированных специалистов способен не только решать задачи класса Vulnerability Management, но и обеспечивать полный цикл управления безопасностью IT-инфраструктуры предприятия.
В рамках своей экосистемы Solar MSS компания «Ростелеком-Солар»запускает первый российский облачный сервис контроля уязвимостей (Vulnerability Management). Данное решение будет предоставляться из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков, учитывая текущие киберугрозы.
В качестве сканера используется решение RedCheck российского разработчика решений по кибербезопасности «АЛТЭКС-СОФТ». Отмечается, что RedCheck в руках квалифицированных специалистов способен не только решать задачи класса Vulnerability Management, но и обеспечивать полный цикл управления безопасностью IT-инфраструктуры предприятия.
Хабр
«РТ-Солар» представил облачный сервис контроля уязвимостей
В рамках своей экосистемы Solar MSS компания «Ростелеком-Солар» запускает первый российский облачный сервис контроля уязвимостей (Vulnerability Management). Данное решение будет предоставляться из...
👍3
При построенные больших и сложных систем не обойтись без программных брокеров сообщений. Однако часто возникает вопрос, какой из них выбрать для того или иного проекта.
В этой статье Lead architect Группы «Иннотех» поделился особенностями работы Apache Kafka и RabbitMQ, дав точный рецепт, когда и какой брокер стоит использовать.
В этой статье Lead architect Группы «Иннотех» поделился особенностями работы Apache Kafka и RabbitMQ, дав точный рецепт, когда и какой брокер стоит использовать.
Tproger
Kafka против RabbitMQ: что лучше и что выбрать
Делимся особенностями работы Apache Kafka и RabbitMQ, дав точный рецепт, когда и какой брокер стоит использовать.
👍4
Kafka и Chronicle Queue
Хотя облачные сервисы удобны и гибки, эксплуатационные затраты на приложения, развёрнутые в облаке, иногда могут быть существенными.
В этой статье рассказывают о способе существенного снижения эксплуатационных затрат в чувствительных к задержке Java-приложений с Event-Driven Architecture (EDA) при помощи миграции с Kafka на Chronicle Queue — опенсорсной, более эффективно использующей ресурсы реализации очереди с пониженной задержкой.
Хотя облачные сервисы удобны и гибки, эксплуатационные затраты на приложения, развёрнутые в облаке, иногда могут быть существенными.
В этой статье рассказывают о способе существенного снижения эксплуатационных затрат в чувствительных к задержке Java-приложений с Event-Driven Architecture (EDA) при помощи миграции с Kafka на Chronicle Queue — опенсорсной, более эффективно использующей ресурсы реализации очереди с пониженной задержкой.
DevOps'ам привет! ♾
По этой ссылке подборка бесплатных тренингов от Cloud Native Computing Foundation проектов и разработчиков программного обеспечения, связанного с Kubernetes.
Много полезного для специалистов DevOps, DevSecOps и SRE.
По этой ссылке подборка бесплатных тренингов от Cloud Native Computing Foundation проектов и разработчиков программного обеспечения, связанного с Kubernetes.
Много полезного для специалистов DevOps, DevSecOps и SRE.
❤9
Вниманию тех, кто активно интересуются таким развивающимся направлением, как MLOps, предлагаем к прочтению эту статью: MLOPS. Жизненный цикл ML-систем: от идеи до продакшна.
Автор статьи постарался максимально разбить процесс развития ML-систем на основные этапы, рассказать, какие требования предъявляются к этим этапам и какие инструменты при этом используются.
Автор статьи постарался максимально разбить процесс развития ML-систем на основные этапы, рассказать, какие требования предъявляются к этим этапам и какие инструменты при этом используются.
Как внедрить подход DevSecOps: 5 ключевых идей 2022
Когда дело доходит до защиты облачных ресурсов, безопасность должна быть основным приоритетом любой компании.
Путь к зрелому DevSecOps нет так прост и очевиден, но есть эксперты, которые знают, какие необходимы компоненты для надежной программы безопасности. Сегодня публикуем перевод статьи, в котором такие эксперты рассказывают о главных инсайтах этого года.
Когда дело доходит до защиты облачных ресурсов, безопасность должна быть основным приоритетом любой компании.
Путь к зрелому DevSecOps нет так прост и очевиден, но есть эксперты, которые знают, какие необходимы компоненты для надежной программы безопасности. Сегодня публикуем перевод статьи, в котором такие эксперты рассказывают о главных инсайтах этого года.
👍2
У ServerAdmin.ru накопилось много заметок по поводу работы с JSON - ниже подборка наиболее полезных из них. С этим форматом постоянно приходится работать, поэтому должно быть полезно участникам нашего комьюнити.
◽️ обзорная статья по работе с json в zabbix
◽️ jq - утилита для преобразования однострочных json в удобочитаемый вид, а также для получения значений через jsonpath
◽️ онлайн сервис JSONLint для проверки синтаксиса
◽️ форматирование json в удобочитаемый вид с помощью python
◽️ онлайн сервис hcl2json для конвертации форматов json, yaml и hcl друг в друга
◽️ jo - консольная утилита, создаёт json из поданных в неё данных. Умеет, к примеру, список файлов в директории оборачивать в json или вывод какой-нибудь консольной команды, типа ps.
◽️ онлайн сервис JSONPath для извлечения данных из json
◽️ gron - консольная утилита, которая превращает json в текст, к которому можно эффективно применить утилиту grep. То есть делает json грепабельным.
◽️ обзорная статья по работе с json в zabbix
◽️ jq - утилита для преобразования однострочных json в удобочитаемый вид, а также для получения значений через jsonpath
◽️ онлайн сервис JSONLint для проверки синтаксиса
◽️ форматирование json в удобочитаемый вид с помощью python
◽️ онлайн сервис hcl2json для конвертации форматов json, yaml и hcl друг в друга
◽️ jo - консольная утилита, создаёт json из поданных в неё данных. Умеет, к примеру, список файлов в директории оборачивать в json или вывод какой-нибудь консольной команды, типа ps.
◽️ онлайн сервис JSONPath для извлечения данных из json
◽️ gron - консольная утилита, которая превращает json в текст, к которому можно эффективно применить утилиту grep. То есть делает json грепабельным.
👍12
Вниманию системных администраторов, столкнувшихся с проблемой работы почты в облаке Yandex, представляем статью Никиты Воробьева из Nixys, в которой подробнейшая инструкция по настройке почты с использованием exim4 и 360.yandex.
👍6
Конечно, многие из вас слышали про громкий инцидент, произошедший с Tesla в 2018 г. Тогда группа хакеров через консоль Kubernetes смогла получить доступ к аккаунту. А уж после получения доступа ребята изрядно повеселились, настроив майнер в облачном сервисе Amazon Web Services.
Кто виноват и что делать? Виной таким событиям может быть либо отсутствие компетенций, либо прозаичный человеческий фактор. А при ответе на вопрос "Что делать?" приходит на помощь подход DevSecOps.
В статье Алексея Гаценко, DevOps-инженера из Nixys, подробный обзор инструментов Kube-Hunter и Kube-bench, которые призваны проверить на наличие дыр в безопасности инфраструктуры куба: Что, если… забыть про безопасность кластера k8s?
Кто виноват и что делать? Виной таким событиям может быть либо отсутствие компетенций, либо прозаичный человеческий фактор. А при ответе на вопрос "Что делать?" приходит на помощь подход DevSecOps.
В статье Алексея Гаценко, DevOps-инженера из Nixys, подробный обзор инструментов Kube-Hunter и Kube-bench, которые призваны проверить на наличие дыр в безопасности инфраструктуры куба: Что, если… забыть про безопасность кластера k8s?
👍9
DevOps'ам привет! ♾
Инфо о предстоящем мероприятии.
❇️ Что? Вебинар от Selectel Быстрый запуск проекта в Kubernetes.
На вебинаре расскажут и покажут, как сделать работу с микросервисной архитектурой простой и эффективной.
❇️ Где? Онлайн, регистрируйтесь по ссылке: https://slc.tl/u7650, мероприятие бесплатное.
❇️ Когда? 10 августа, 16:00 мск, среда.
Инфо о предстоящем мероприятии.
❇️ Что? Вебинар от Selectel Быстрый запуск проекта в Kubernetes.
На вебинаре расскажут и покажут, как сделать работу с микросервисной архитектурой простой и эффективной.
❇️ Где? Онлайн, регистрируйтесь по ссылке: https://slc.tl/u7650, мероприятие бесплатное.
❇️ Когда? 10 августа, 16:00 мск, среда.
👍3