Парочка вебинаров от Yandex Cloud:

13.04 16:00 МСК - Новые функции и базовые метрики Yandex Load Testing

17.04 16:00 МСК - Сценарии сбора, хранения и анализа аудитных логов облачных сервисов

Time to debug 😈

▪️ Дебажим кубернетис — видео от Cloud Native Computing Foundation
▪️ Наглядная инструкция, которая поможет при отладке деплоев в куб
▪️ Исправляем ошибки в Docker как супергерои — статья от Docker

Помните, мы писали про выступление Станислава Тибекина, CVO компании Nixys, на DevOps Conf 2023?

Видео доклада доступно на YouTube! А для тех, кому удобнее читать, подготовили текстовую расшифровку с самым важным. Можно даже презентацию отдельно глянуть :)

"Я просто DevOps-инженер, не менеджер, мне это зачем? 🤔" - если кто-то из вас так подумал, то посмотрите доклад и вы удивитесь, как сильно DevOps-инженеры влияют на успех продукта.

Инструмент для диагностики k8s кластера со встроенной ChatGPT

Ссылка на репозиторий

Туториал, который поможет разобраться в Kubernetes меньше, чем за 3 часа. Набрал 20К аплодисментов на Medium 😎

Автор на конкретном примере показывает, как запускать микросервисное приложение, создавать контейнеры и мигрировать приложение в кластер Kubernetes.

На сегодня (11.04) назначен релиз Kubernetes 1.27 🎉

Для знакомства с изменениями рекомендуем заметку в официальном блоге и отличную статью, с очень подробным описанием новой версии.

Примеры изменений:

▪️ Заморожен реестр образов k8s.gcr.io;
▪️ Добавлена возможность обновления ресурсов контейнера пода без перезапуска пода;
▪️ Расширены возможности kubectl - доступно использование подкоманд через плагины;
▪️ Прекращено обслуживание устаревших API;

#новости

Астрологи объявили неделю AWS, а коллеги из KazDevOps — весенний конкурс 🥳

Призы такие:
— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS

Победителей будет 3, и каждый из них получит оба подарка.

Чтобы получить призы, вам нужно:
— быть подписчиком канала KazDevOps
— поставить + в комментариях к этому посту
— дождаться 17 апреля, когда будут выбраны победители

Скидка будет доступна до 31 мая. Дерзайте и становитесь еще круче как специалист. Весна, как никак, — самое время для развития.

#devops #aws #cloud #конкурс

@DevOpsKaz

День космонавтики! 🚀

Нашли парочку интересных материалов — и почитать, и посмотреть :)

🪐 Interplanetary DevOps at NASA — инженер Лаборатории реактивного движения NASA рассказывает, как DevOps используется в лаборатории при анализе данных, собранных с марсохода Curiosity и не только

🪐 How the Cloud Is Helping Answer Cosmic Questions — как нам защитить Землю? Есть ли жизнь на Марсе? А во Вселенной? Удивительно, но облачные технологии помогают ответить и на такие вопросы. Об этом рассказал директор по IT-технологиям и инновациям Лаборатории реактивного движения NASA

🪐 История про ✨космические✨ баги (как будто нам своих мало) — космос влияет на компьютеры, иногда самым неожиданным образом. Подробнее можно почитать в этой статье (видео там тоже есть 😄)

🪐 Тред от инженеров SpaceX — пару лет назад на Reddit пользователи задавали всякие вопросы разработчикам из SpaceX, по-прежнему интересно, рекомендуем

Про Linux и безопасность

В серии статей "Hunting for Persistence in Linux" рассматриваются методы, которые злоумышленники могут использовать для поддержания постоянного доступа к скомпрометированной системе Linux.

⚙️ Auditd, Sysmon, Osquery

⚙️ Создание аккаунта и управление

⚙️ Systemd, таймеры и Cron

⚙️ Инициализация скриптов и конфигурирование shell

⚙️ Systemd-generators

Центр мониторинга связи от Роскомнадзора запустил аналог Downdetector - сайт мониторинга сбоев.

Сейчас на мониторинге находятся 55 российских сайтов и сервисов. Также доступна карта, где видно, в каких регионах возникли проблемы.

Что думаете про такой аналог? Продолжаете пользоваться англоязычной версией Downdetector? Делитесь в комментариях :)

#новости

Совсем свежая статья на Хабре (и уже высоко оценена сообществом) - гайд для новичков по установке Kubernetes

Мем в придачу 🥲

Устали вручную создавать модули Ansible для каждого нового инструмента, облачного сервиса или приложения?

Рекомендуем обратить внимание на блог Red Hat - компания рассказала про Content Builder. Этот инструмент автоматически генерирует модули Ansible для любого устройства или сервиса с помощью CLI, NETCONF или OpenAPI.

#новости

На три вещи можно смотреть вечно:
как течет вода 💧
как горит огонь 🔥
как кто-то проводит классный воркшоп 😎

В мастер-классе "Использование универсальных Helm-чартов в проектах" Роман Андреев, DevOps-инженер компании Nixys, от и до показывает работу nxs-universal-chart.

Незапланированный (но очень ценный) бонус - дебаг в прямом эфире.

Подборка best practices:

⚙️ 25 best practices для Nginx - как повысить безопасность веб-серверов Nginx, работающих в Linux или UNIX-подобных ОС

⚙️ 20 best practices для Dockerfile - как предотвратить проблемы с безопасностью и оптимизировать контейнерные приложения

⚙️ 10 best practices для Kubernetes - статья о базовых, но важных аспектах работы с Kubernetes

⚙️ Best practices для Ansible - настройка проектов и эффективная работа с внутренними компонентами Ansible

⚙️ Best practices для Terraform - освещены разные аспекты: деплой, создание модулей, CI/CD

⚙️ Best practices для Docker - докеризация приложения на Node.js, оптимизация размеров контейнера, использование переменных среды и многоэтапные сборки

Всем DevOps! 🖖

Postmortem ☠️

Постмортем - анализ произошедшего инцидента и письменный отчет о нем (что случилось, почему, как исправили, какие меры предприняли на будущее и т.д.)

▪️Статья о том, как писать постмортемы информативно

▪️История внедрения постмортемов в Dodo Engineering (которые пицца, но не только) + видео об инцидент-менеджменте в компании

▪️Postmortem Template от Atlassian

Multi-tenancy in Kubernetes

Отличная статья (с очень наглядными схемами) про проблемы запуска кластера с несколькими арендаторами (tenant)

Ещё одна штука с использованием ChatGPT для работы с Kubernetes.

Kubernetes-chatgpt-bot for issues - Prometheus перенаправляет алерты в бот, а в боте есть кнопка "Ask ChatGPT" и можно узнать у ИИ как это пофиксить

Подробнее о работе - в видео

Анонсирован релиз Fedora Linux 38 🔧

Некоторые изменения:

▪️Переход на модернизированный процесс загрузки

▪️Внедрение нового пакетного менеджера Microdnf

▪️Рабочий стол в Fedora Workstation обновлён до выпуска GNOME 44

▪️Полный доступ к каталогу приложений Flathub

▪️Обновлены версии пакетов, среди которых Ruby 3.2, gcc 13, LLVM 16, Golang 1.20, PHP 8.2, binutils 2.39, glibc 2.37, gdb 12.1, GNU Make 4.4, cups-filters 2.0b, TeXLive 2022, ImageMagick 7, PostgreSQL 15

Официальный сайт Fedora

#новости

Как, а главное - зачем, дублировать облачную инфраструктуру?

В новой статье Романа, DevOps-инженера компании Nixys, есть ответы на эти вопросы. В общем-то, не просто ответы, а целая инструкция - как подготовиться к дублированию облачной инфраструктуры и сделать всё максимально безболезненно.

Рекомендуем взять чай, статья на 14 минут :)

В конце 2022 года GitHub запустил публичную бета-версию функции частных отчетов об уязвимостях. По сути GitHub позволил разработчикам незаметно уведомлять своих коллег об обнаруженных уязвимостях - для безопасности.

Вчера GitHub сообщил, что функция частных отчетов об уязвимостях теперь общедоступна и бесплатна для open-source репозиториев.

По результатам публичного бета-тестирования были внесены изменения:

▪️ Можно включить частные отчеты об уязвимостях сразу для всех репозиториев своей организации

▪️ Maintainer может выбрать, какая роль будет отведена тому, кто сообщил об уязвимости

▪️ Усовершенствован repository security advisories API: например, добавлена интеграция со сторонними системами управления уязвимостями и т.д.

"Частные отчеты об уязвимостях значительно облегчают сообществу открытого исходного кода сообщение об уязвимостях и их исправление. Я бы посоветовал каждому maintainer'у включить его в своих общедоступных репозиториях" - Джордан Такер, сопровождающий JSON5

#новости