DevOps'ам привет! ♾

Ранее мы анонсировали Мастер-класс "Использование универсальных Helm-чартов в проектах", который Роман Андреев из Nixys проводил в рамках объединенной конференции DevOpsConf и TechLead Conf.

Те, кому интересна эта тема, и может пригодиться в работе, могут посмотреть запись мастер-класса по этой ссылке.

Для тех, кому будет интересно почитать о том, насколько быстры каналы в Linux, есть перевод свежей статьи How fast are Linux pipes anyway? В посте подробно разбирается, как каналы Unix реализуются в Linux - для этого пишется и в несколько итераций оптимизируется тестовая программа.

Сервис Yandex Managed Service for GitLab для управления DevOps-платформой GitLab в инфраструктуре Yandex Cloud вышел в общий доступ.

Это полностью управляемый сервис, который совмещает преимущества использования облачной версии gitlab.com и on-premise:

🔹 безопасность благодаря выделенному инстансу в облаке,
🔹 возможность выбора Community/Enterprise edition,
🔹 собственный домен в пределах .gitlab.yandexcloud.net,
🔹 техническая поддержка Yandex Cloud,
🔹 интеграция с другими сервисами платформы.

Подробнее о сервисе →

🟢 Продолжая цикл обучающих статей, которые помогут начинающим системным администраторам на старте своей работы, публикуем часть II практического мини-курса про Ansible.

🟢 В этом материале системный администратор Nixys Никита Воробьев простыми словами объясняет, как писать Ansible -роль для автоматического поднятия web-сервера. Первая часть серии статей здесь.

DevOps-инженеры в своей работе часто помогают бизнесу осуществить миграцию IT-инфраструктуры в облако, ведь большая часть крупных компаний так или иначе переносит свои мощности.

Сегодня публикуем перевод иноязычной статьи о трех причинах сбоя миграции в облако, и каковы практические шаги по управлению этим процессом, чтобы у вас все прошло гладко.

В связи с известными событиями российские компании стали массово переходить с иностранных облачных сервисов на отечественные. Поэтому многие специалисты стремятся получить сертификаты соответствующих облачных провайдеров, и сотрудники компании Nixys в их числе.

Так как от многих компаний-клиентов специалистам Nixys начали поступать запросы на миграцию в Яндекс, то для более близкого ознакомления с его облачными ресурсами командой было принято решение пройти бесплатный курс от Яндекс.Практикум «Инженер облачных сервисов». DevOps-инженер Павел Шалимов решил в своей статье сделать обзор курса - с указанием как сильных, так и слабых сторон этого блока (например, чрезвычайно длительное ожидание непосредственно электронного сертификата).

«РТ-Солар» представил облачный сервис контроля уязвимостей

В рамках своей экосистемы Solar MSS компания «Ростелеком-Солар»запускает первый российский облачный сервис контроля уязвимостей (Vulnerability Management). Данное решение будет предоставляться из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков, учитывая текущие киберугрозы.

В качестве сканера используется решение RedCheck российского разработчика решений по кибербезопасности «АЛТЭКС-СОФТ». Отмечается, что RedCheck в руках квалифицированных специалистов способен не только решать задачи класса Vulnerability Management, но и обеспечивать полный цикл управления безопасностью IT-инфраструктуры предприятия.

При построенные больших и сложных систем не обойтись без программных брокеров сообщений. Однако часто возникает вопрос, какой из них выбрать для того или иного проекта.

В этой статье Lead architect Группы «Иннотех» поделился особенностями работы Apache Kafka и RabbitMQ, дав точный рецепт, когда и какой брокер стоит использовать.

Kafka и Chronicle Queue

Хотя облачные сервисы удобны и гибки, эксплуатационные затраты на приложения, развёрнутые в облаке, иногда могут быть существенными.

В этой статье рассказывают о способе существенного снижения эксплуатационных затрат в чувствительных к задержке Java-приложений с Event-Driven Architecture (EDA) при помощи миграции с Kafka на Chronicle Queue — опенсорсной, более эффективно использующей ресурсы реализации очереди с пониженной задержкой.

DevOps'ам привет! ♾

По этой ссылке подборка бесплатных тренингов от Cloud Native Computing Foundation проектов и разработчиков программного обеспечения, связанного с Kubernetes.

Много полезного для специалистов DevOps, DevSecOps и SRE.

Вниманию тех, кто активно интересуются таким развивающимся направлением, как MLOps, предлагаем к прочтению эту статью: MLOPS. Жизненный цикл ML-систем: от идеи до продакшна.

Автор статьи постарался максимально разбить процесс развития ML-систем на основные этапы, рассказать, какие требования предъявляются к этим этапам и какие инструменты при этом используются.

Как внедрить подход DevSecOps: 5 ключевых идей 2022

Когда дело доходит до защиты облачных ресурсов, безопасность должна быть основным приоритетом любой компании.

Путь к зрелому DevSecOps нет так прост и очевиден, но есть эксперты, которые знают, какие необходимы компоненты для надежной программы безопасности. Сегодня публикуем перевод статьи, в котором такие эксперты рассказывают о главных инсайтах этого года.

У ServerAdmin.ru накопилось много заметок по поводу работы с JSON - ниже подборка наиболее полезных из них. С этим форматом постоянно приходится работать, поэтому должно быть полезно участникам нашего комьюнити.

◽️ обзорная статья по работе с json в zabbix
◽️ jq - утилита для преобразования однострочных json в удобочитаемый вид, а также для получения значений через jsonpath
◽️ онлайн сервис JSONLint для проверки синтаксиса
◽️ форматирование json в удобочитаемый вид с помощью python
◽️ онлайн сервис hcl2json для конвертации форматов json, yaml и hcl друг в друга
◽️ jo - консольная утилита, создаёт json из поданных в неё данных. Умеет, к примеру, список файлов в директории оборачивать в json или вывод какой-нибудь консольной команды, типа ps.
◽️ онлайн сервис JSONPath для извлечения данных из json
◽️ gron - консольная утилита, которая превращает json в текст, к которому можно эффективно применить утилиту grep. То есть делает json грепабельным.

Вниманию системных администраторов, столкнувшихся с проблемой работы почты в облаке Yandex, представляем статью Никиты Воробьева из Nixys, в которой подробнейшая инструкция по настройке почты с использованием exim4 и 360.yandex.

Конечно, многие из вас слышали про громкий инцидент, произошедший с Tesla в 2018 г. Тогда группа хакеров через консоль Kubernetes смогла получить доступ к аккаунту. А уж после получения доступа ребята изрядно повеселились, настроив майнер в облачном сервисе Amazon Web Services.

Кто виноват и что делать? Виной таким событиям может быть либо отсутствие компетенций, либо прозаичный человеческий фактор. А при ответе на вопрос "Что делать?" приходит на помощь подход DevSecOps.

В статье Алексея Гаценко, DevOps-инженера из Nixys, подробный обзор инструментов Kube-Hunter и Kube-bench, которые призваны проверить на наличие дыр в безопасности инфраструктуры куба: Что, если… забыть про безопасность кластера k8s?

DevOps'ам привет! ♾

Инфо о предстоящем мероприятии.

❇️ Что? Вебинар от Selectel Быстрый запуск проекта в Kubernetes.

На вебинаре расскажут и покажут, как сделать работу с микросервисной архитектурой простой и эффективной.

❇️ Где? Онлайн, регистрируйтесь по ссылке: https://slc.tl/u7650, мероприятие бесплатное.

❇️ Когда? 10 августа, 16:00 мск, среда.

Облачные решения - наше всё.

У Yandex Cloud опубликованы результаты первого полугодия 2022, которые это подтверждают. Так, за I полугодие 2022 года число клиентов Yandex Cloud выросло в 1,5 раза — до 23,1 тысяч. В 3 раза выросло потребление сервисов группы «Контейнерная разработка».

Тем, кому интересно ознакомиться со статистикой более подробно - можно посмотреть итоги по ссылке.

Команда VK Cloud Solutions перевела статью про то, как запускать поды как сервисы systemd в Podman.

Расширять традиционные практики администрирования Linux с помощью контейнеров — естественный путь развития. Podman без проблем интегрируется в Linux, но поддержка systemd — краеугольный камень этой интеграции.

По всей видимости грядут большие перемены по работе seccomp в Kubernetes 1.25. Например, уже известно о таких нововведениях:

🔹 SeccompDefault feature переходит в статус beta (с версии 1.22 он был в alpha).
🔹 В связи с этим частично уберут seccomp annotations из-за ненадобности.

Прошло совсем немного времени со времени релиза 5.18, и Линус Торвальдс представил новый — 5.19. Как всегда, исправлений огромное количество — свыше 16 000 от 2190 разработчиков.

Подробнее о новшествах можно почитать в статье от коллег из Selectel Новое, старое, улучшенное и поддержка китайских процессоров: что собой представляет ядро Linux 5.19.

Минцифры отложило на неопределённый срок эксперимент по созданию государственного репозитория ПО.

Причина откладывания этого проекта заключается в том, что по нему так и не прошли все этапы нормативного обеспечения между госорганами, которые только продолжают обсуждение по необходимым процедурам его создания.

30 апреля Минцифры пообещало запустить российский аналог GitHub до конца года. В этом проекте будут участвовать госкомпании и крупные отечественные IT-компании. Например, там должно было публиковаться программное обеспечение под открытой лицензией, находящееся в собственности государства.

Основной участник и организатор отечественного аналога GitHub — недавно созданная некоммерческая организация «Открытый код». В неё уже вошли компании VK, Т1, «Ростелеком» и другие разработчики и заказчики программных решений с открытым кодом.