Девопсомобиль, получается. Такого даже в майбахе нет.
Всем хороших выходных! :)
Всем хороших выходных! :)
😁22🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Подборка материалов про Kubernetes 🦾
⚙️ Гайд по траблшутингу Kubernetes
⚙️ Статья про глубокое погружение в стратегии развертывания Kubernetes
⚙️ Статья о миграции инфраструктуры в k8s (на примере SberCloud)
⚙️ Гайд по использованию событий Kubernetes для эффективного оповещения и мониторинга
⚙️ Видео с поучительной историей о перегрузке кластера и об автоматизации, которая стала проблемой
⚙️ Гайд по траблшутингу Kubernetes
⚙️ Статья про глубокое погружение в стратегии развертывания Kubernetes
⚙️ Статья о миграции инфраструктуры в k8s (на примере SberCloud)
⚙️ Гайд по использованию событий Kubernetes для эффективного оповещения и мониторинга
⚙️ Видео с поучительной историей о перегрузке кластера и об автоматизации, которая стала проблемой
🔥10👍3
Обновления GitHub
Стали доступны (как публичные бета-версии) две новые опции:
▪️ Первая призвана сделать npm пакеты более безопасными.
Теперь при создании npm можно использовать флаг --provenance и опубликовать данные о происхождении пакета, то есть доказать, что содержимое npm-пакета совпадает с исходниками на Гитхабе (или собрано из них).
▪️ Вторая позволит обеспечить дополнительный контроль над воркфлоу GitHub Actions CI/CD.
Раньше для развертываний в GitHub Actions были доступны только встроенные правила защиты среды. Теперь можно создавать и настраивать собственные правила для управления воркфлоу развертывания.
#новости
Стали доступны (как публичные бета-версии) две новые опции:
▪️ Первая призвана сделать npm пакеты более безопасными.
Теперь при создании npm можно использовать флаг --provenance и опубликовать данные о происхождении пакета, то есть доказать, что содержимое npm-пакета совпадает с исходниками на Гитхабе (или собрано из них).
▪️ Вторая позволит обеспечить дополнительный контроль над воркфлоу GitHub Actions CI/CD.
Раньше для развертываний в GitHub Actions были доступны только встроенные правила защиты среды. Теперь можно создавать и настраивать собственные правила для управления воркфлоу развертывания.
#новости
👍8
Первая в истории атака с использованием Kubernetes RBAC
Эксперты Aqua Security доказали, что злоумышленники могут использовать RBAC (Role-Based Access Control) для создания бэкдоров в кластерах Kubernetes.
Aqua Security ловили майнеров "на живца" - неправильно настроенный кластер Kubernetes. В итоге злоумышленник воспользовался уязвимостью и начал майнить Monero.
Самой интересной частью этой атаки было то, что злоумышленник использовал RBAC для обеспечения постоянного доступа. Майнер создал новую ClusterRole с привилегиями уровня администратора. Поскольку это была кластерная роль, она не была привязана к определенному namespace.
Затем злоумышленник создал ServiceAccount kube-controller в пространстве имен kube-system, а затем связал ClusterRole с ServiceAccount, используя ClusterRoleBinding.
Полное описание атаки на русском доступно здесь.
#новости
Эксперты Aqua Security доказали, что злоумышленники могут использовать RBAC (Role-Based Access Control) для создания бэкдоров в кластерах Kubernetes.
Aqua Security ловили майнеров "на живца" - неправильно настроенный кластер Kubernetes. В итоге злоумышленник воспользовался уязвимостью и начал майнить Monero.
Самой интересной частью этой атаки было то, что злоумышленник использовал RBAC для обеспечения постоянного доступа. Майнер создал новую ClusterRole с привилегиями уровня администратора. Поскольку это была кластерная роль, она не была привязана к определенному namespace.
Затем злоумышленник создал ServiceAccount kube-controller в пространстве имен kube-system, а затем связал ClusterRole с ServiceAccount, используя ClusterRoleBinding.
Полное описание атаки на русском доступно здесь.
#новости
🤓7❤1👍1👏1😁1
Всем DevOps! 🖖
Сегодня немного про Nginx, надеемся, будет полезно :)
⚙️ Awesome-Nginx — базовая вещь, репозиторий с кучей полезного: инструментов, обучающих материалов и т.д.
⚙️ Статья про сборку динамических модулей для Nginx
⚙️ Видео со сравнением Apache и Nginx от IBM
⚙️ Заметка про новую версию Nginx 1.24.0
Сегодня немного про Nginx, надеемся, будет полезно :)
⚙️ Awesome-Nginx — базовая вещь, репозиторий с кучей полезного: инструментов, обучающих материалов и т.д.
⚙️ Статья про сборку динамических модулей для Nginx
⚙️ Видео со сравнением Apache и Nginx от IBM
⚙️ Заметка про новую версию Nginx 1.24.0
🔥11
Как-то писали про memory limits в Kubernetes на примере пиццы 🍕
В этой статье пиццы нет, но из нее можно узнать, как правильно настроить запросы и лимиты Kubernetes.
При чем здесь мем? Ни при чем, он просто хорош :)
В этой статье пиццы нет, но из нее можно узнать, как правильно настроить запросы и лимиты Kubernetes.
При чем здесь мем? Ни при чем, он просто хорош :)
👍6😁3
+ 1 подкаст про облачные технологии (остальные здесь) 🔊
CloudUnfiltered - интервью с людьми, которые работают над продвижением облачных технологий. Гости самые разные: от инженеров-программистов, до руководителей open-source проектов, IT-руководителей и пользователей облаков.
Есть на Google Podcast, но новые выпуски - на YouTube
Из недавнего можно порекомендовать интервью с Мэттом Джервисом про DevSecOps
Слушаете что-то еще? Делитесь в комментариях :)
#подкаст
CloudUnfiltered - интервью с людьми, которые работают над продвижением облачных технологий. Гости самые разные: от инженеров-программистов, до руководителей open-source проектов, IT-руководителей и пользователей облаков.
Есть на Google Podcast, но новые выпуски - на YouTube
Из недавнего можно порекомендовать интервью с Мэттом Джервисом про DevSecOps
Слушаете что-то еще? Делитесь в комментариях :)
#подкаст
🔥3👍2
Не учебная тревога 🔥
Продолжение видеокурса, посвященного Terraform! Про первую часть мы писали здесь.
А сегодня опубликовано целых два видео: о том, как оптимизировать код Terraform, использовать переменные, какие функции улучшат ваш код и многое другое.
На YouTube-канале можно найти все вышедшие видео по этой теме и подписаться на уведомления, чтобы не пропустить будущие :)
Продолжение видеокурса, посвященного Terraform! Про первую часть мы писали здесь.
А сегодня опубликовано целых два видео: о том, как оптимизировать код Terraform, использовать переменные, какие функции улучшат ваш код и многое другое.
На YouTube-канале можно найти все вышедшие видео по этой теме и подписаться на уведомления, чтобы не пропустить будущие :)
🔥18👍1
DevSecOps в 2023: что будет дальше?
В марте 2023 года GitLab попросили более 5000 специалистов DevSecOps поделиться мнением о текущем состоянии разработки ПО, безопасности и эксплуатации.
Основные вопросы: какие приоритеты у команд в 2023 году? Где дела идут лучше, а где команды все еще сталкиваются с препятствиями? Что нового в сферах безопасности, искусственного интеллекта, машинного обучения, облачных вычислениях?
Проанализировав данные, GitLab начали публиковать результаты - по ссылке доступны ключевые выводы.
А полную версию отчета - можете скачать ниже ⬇️
В марте 2023 года GitLab попросили более 5000 специалистов DevSecOps поделиться мнением о текущем состоянии разработки ПО, безопасности и эксплуатации.
Основные вопросы: какие приоритеты у команд в 2023 году? Где дела идут лучше, а где команды все еще сталкиваются с препятствиями? Что нового в сферах безопасности, искусственного интеллекта, машинного обучения, облачных вычислениях?
Проанализировав данные, GitLab начали публиковать результаты - по ссылке доступны ключевые выводы.
А полную версию отчета - можете скачать ниже ⬇️
👍4
Всем DevOps! 🖖
В этот раз выходные были чуть дольше обычного. Предлагаем посмотреть, что интересного произошло за эти дни :)
⚙️ Объём мирового облачного рынка увеличился на 20 % в I квартале 2023 года (по сравнению с I кварталом 2022). Лидируют по-прежнему: AWS, Azure и Google Cloud
⚙️ Хранилище Ceph достигло 1 эксабайта (10 в 18 степени (квинтиллион) байт)! По этому случаю очень рекомендуем посмотреть видео "BYTES in perspective" - с наглядным представлением о размерах Интернета
⚙️ 31 мая закончилась поддержка Ubuntu 18.04 LTS. Таким образом, у пользователей, которые используют Ubuntu 18.04 LTS, есть два пути: либо апгрейд на 20.04 LTS с последующим возможным обновлением до 22.04, либо же регистрация в программе ESM и активация подписки Ubuntu Pro - расширенная поддержка по программе ESM будет продолжена до апреля 2028 года.
⚙️ Опубликовали видео докладов (и слайды) с KubeCon + CloudNativeCon Europe 2023
Если хотите поделиться чем-то еще, welcome в комментарии 📝
#новости
В этот раз выходные были чуть дольше обычного. Предлагаем посмотреть, что интересного произошло за эти дни :)
⚙️ Объём мирового облачного рынка увеличился на 20 % в I квартале 2023 года (по сравнению с I кварталом 2022). Лидируют по-прежнему: AWS, Azure и Google Cloud
⚙️ Хранилище Ceph достигло 1 эксабайта (10 в 18 степени (квинтиллион) байт)! По этому случаю очень рекомендуем посмотреть видео "BYTES in perspective" - с наглядным представлением о размерах Интернета
⚙️ 31 мая закончилась поддержка Ubuntu 18.04 LTS. Таким образом, у пользователей, которые используют Ubuntu 18.04 LTS, есть два пути: либо апгрейд на 20.04 LTS с последующим возможным обновлением до 22.04, либо же регистрация в программе ESM и активация подписки Ubuntu Pro - расширенная поддержка по программе ESM будет продолжена до апреля 2028 года.
⚙️ Опубликовали видео докладов (и слайды) с KubeCon + CloudNativeCon Europe 2023
Если хотите поделиться чем-то еще, welcome в комментарии 📝
#новости
👍6👏3🔥1
Yandex Cloud выложили свои модули Terraform в открытый доступ
Облачная платформа Yandex Cloud разработала собственные модули для опенсорс-инструмента управления инфраструктурой Terraform. Это готовые наборы файлов с настройками для облачных сервисов, которые упрощают работу DevOps-инженеров.
Как упрощают? 🤔
▪️ Вместо написания Terraform-модулей можноотдохнуть сосредоточиться на задачах по автоматизации инфраструктуры.
▪️ Не придётся отдельно описывать сервисные аккаунты, роли, группы безопасности и сторонние ресурсы, когда нужно создать, например, кластер Kubernetes.
▪️ Если нужно создать 10 кластеров Kubernetes в разных проектах, достаточно использовать один модуль и 10 раз его вызвать, не нужно писать сотни строк кода.
Сейчас модули позволяют создать кластеры Kubernetes, PostgreSQL, MySQL и ALB, VPC и Security Group. Обещают потом еще добавить.
Terraform Modules for Yandex Cloud уже доступны на GitHub.
#новости
Облачная платформа Yandex Cloud разработала собственные модули для опенсорс-инструмента управления инфраструктурой Terraform. Это готовые наборы файлов с настройками для облачных сервисов, которые упрощают работу DevOps-инженеров.
Как упрощают? 🤔
▪️ Вместо написания Terraform-модулей можно
▪️ Не придётся отдельно описывать сервисные аккаунты, роли, группы безопасности и сторонние ресурсы, когда нужно создать, например, кластер Kubernetes.
▪️ Если нужно создать 10 кластеров Kubernetes в разных проектах, достаточно использовать один модуль и 10 раз его вызвать, не нужно писать сотни строк кода.
Сейчас модули позволяют создать кластеры Kubernetes, PostgreSQL, MySQL и ALB, VPC и Security Group. Обещают потом еще добавить.
Terraform Modules for Yandex Cloud уже доступны на GitHub.
#новости
👍19👎2🔥1
Это подборка статей, мои читатели 🖖
▪️ Исчерпывающий разбор внутренних компонентов GNU / Linux. Статья, конечно, называется "What every SRE should know", но будет полезно всем, кто работает с Linux.
▪️ Поистине детективная история о поиске причин сбоев проверки работоспособности модулей в Kubernetes
▪️ Подробная статья про то, как работает etcd (хранилище key value, используемое Kubernetes в качестве резервного хранилища для всех данных кластера)
▪️Статья с интригующим названием "The “Best” Terraform CD pipeline with GitHub Actions". Лучший ли он? Кто знает...
Всем DevOps!
▪️ Исчерпывающий разбор внутренних компонентов GNU / Linux. Статья, конечно, называется "What every SRE should know", но будет полезно всем, кто работает с Linux.
▪️ Поистине детективная история о поиске причин сбоев проверки работоспособности модулей в Kubernetes
▪️ Подробная статья про то, как работает etcd (хранилище key value, используемое Kubernetes в качестве резервного хранилища для всех данных кластера)
▪️Статья с интригующим названием "The “Best” Terraform CD pipeline with GitHub Actions". Лучший ли он? Кто знает...
Всем DevOps!
👍12🔥3
Митап для DevOps-инженеров от SberDevices
Нетворкинг, фуршет и живая музыка за счет заведения 🧐
Когда? 17 мая 18:00 МСК
Где? В Москве + онлайн-трансляция
О чем будут говорить?
— как за короткий срок SberDevices стала компанией полного цикла — от R&D до успешного вывода технологий и продуктов на рынок;
— о ключевых особенностях DevOps-культуры в B2B-секторе;
— о модельном подходе, который позволяет автоматизировать задачи DevOps-инженеров;
— об ограничениях Terraform и о том, как их преодолеть с помощью обертки Terragrunt;
— о часто задаваемых вопросах от заказчиков, которые рассматривают альтернативные ВКС;
+ Live-demo: развернем SberJazz с нуля за полчаса
Детали и регистрация по ссылке
Нетворкинг, фуршет и живая музыка за счет заведения 🧐
Когда? 17 мая 18:00 МСК
Где? В Москве + онлайн-трансляция
О чем будут говорить?
— как за короткий срок SberDevices стала компанией полного цикла — от R&D до успешного вывода технологий и продуктов на рынок;
— о ключевых особенностях DevOps-культуры в B2B-секторе;
— о модельном подходе, который позволяет автоматизировать задачи DevOps-инженеров;
— об ограничениях Terraform и о том, как их преодолеть с помощью обертки Terragrunt;
— о часто задаваемых вопросах от заказчиков, которые рассматривают альтернативные ВКС;
+ Live-demo: развернем SberJazz с нуля за полчаса
Детали и регистрация по ссылке
👍8❤1🔥1
Вчера был неофициальный праздник — День звездных войн. Делимся неожиданными материалами, в которых технологии, DevOps и Star Wars оказываются рядом.
⭐️ Статья «Да пребудет сила Agile: 5 уроков управления ПО, которые преподали мне "Звездные войны"» (используйте VPN)
⭐️ Статья «5 уроков автоматизации DevOps, которые мы можем извлечь из "Звездных войн"»
⭐️ Небольшой гайд по интеграции Azure DevOps API с SWAPI — Star Wars API
⭐️ «Темная сторона DevOps» — выступление Криса Шорта из Red Hat про успешные и не очень преобразования DevOps, а также про уроки, полученные на этом пути.
Да пребудет с вами DevOps!
⭐️ Статья «Да пребудет сила Agile: 5 уроков управления ПО, которые преподали мне "Звездные войны"» (используйте VPN)
⭐️ Статья «5 уроков автоматизации DevOps, которые мы можем извлечь из "Звездных войн"»
⭐️ Небольшой гайд по интеграции Azure DevOps API с SWAPI — Star Wars API
⭐️ «Темная сторона DevOps» — выступление Криса Шорта из Red Hat про успешные и не очень преобразования DevOps, а также про уроки, полученные на этом пути.
Да пребудет с вами DevOps!
❤6👍4🎉2
Всем DevOps! 🖖
Как прошли выходные? :) Фото шашлыков можно присылать в комментарии, а в эфире — новости.
⚙️ Твиттер — это не только холивары, но и возможность узнавать о новостях еще до релизов. Леннарт Поттеринг (создатель systemd) в твиттере рассказал о новой функции, над которой они сейчас работают — "мягкая перезагрузка" или userspace-only reboot. Перезапуск затрагивает только компоненты пространства пользователя, не трогая ядро Linux.
Ссылка на pull request
⚙️ Популярность open-source инструментов растет, особенно в России (в 3.2 раза по сравнению с 4 кварталом 2022 г.). Эти данные представлены в отчете за 1 квартал 2023 года.
⚙️ GitHub Copilot X в действии — генеральный директор GitHub Томас Домке продемонстрировал возможности GitHub Copilot X вживую, написал игру змейку за 15 минут 😎
Ссылка на YouTube
⚙️ GitLab запускает серию статей "Building GitLab with GitLab" и в первой из них рассказывает про тестирование безопасности, а именно — фаззинг API. Будет полезно, если работаете с DevSecOps.
⚙️ Google Cloud анонсировали интеграцию GitHub Actions и Google Cloud Deploy, это позволит максимально использовать GitHub Actions для CI и Cloud Deploy для CD.
Пропустили что-то важное? Делитесь в комментах 🦾
#новости
Как прошли выходные? :) Фото шашлыков можно присылать в комментарии, а в эфире — новости.
⚙️ Твиттер — это не только холивары, но и возможность узнавать о новостях еще до релизов. Леннарт Поттеринг (создатель systemd) в твиттере рассказал о новой функции, над которой они сейчас работают — "мягкая перезагрузка" или userspace-only reboot. Перезапуск затрагивает только компоненты пространства пользователя, не трогая ядро Linux.
Ссылка на pull request
⚙️ Популярность open-source инструментов растет, особенно в России (в 3.2 раза по сравнению с 4 кварталом 2022 г.). Эти данные представлены в отчете за 1 квартал 2023 года.
⚙️ GitHub Copilot X в действии — генеральный директор GitHub Томас Домке продемонстрировал возможности GitHub Copilot X вживую, написал игру змейку за 15 минут 😎
Ссылка на YouTube
⚙️ GitLab запускает серию статей "Building GitLab with GitLab" и в первой из них рассказывает про тестирование безопасности, а именно — фаззинг API. Будет полезно, если работаете с DevSecOps.
⚙️ Google Cloud анонсировали интеграцию GitHub Actions и Google Cloud Deploy, это позволит максимально использовать GitHub Actions для CI и Cloud Deploy для CD.
Пропустили что-то важное? Делитесь в комментах 🦾
#новости
👍7🔥2
Хотим поделиться отличным видео "DevOps как основа для перехода на agile процессы разработки" 🔥
Михаил Сидоров, CEO компании Nixys, рассказал, как DevOps связан с Agile и о многом другом:
— Как создавать продукты, которые будут нравиться пользователям?
— Как сократить релизные циклы и как сделать так, чтобы при релизе ничего не ломалось?
— Какая на сегодняшний день лучшая практика для обеспечения отказоустойчивости production сред веб-приложений?
— Можно ли сделать так, чтобы сразу после запуска нового продукта, к нему автоматически подключались мониторинг 24/7 и логирование?
Приятного просмотра!
Михаил Сидоров, CEO компании Nixys, рассказал, как DevOps связан с Agile и о многом другом:
— Как создавать продукты, которые будут нравиться пользователям?
— Как сократить релизные циклы и как сделать так, чтобы при релизе ничего не ломалось?
— Какая на сегодняшний день лучшая практика для обеспечения отказоустойчивости production сред веб-приложений?
— Можно ли сделать так, чтобы сразу после запуска нового продукта, к нему автоматически подключались мониторинг 24/7 и логирование?
Приятного просмотра!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🔥2
Любопытный проект, можно онлайн попробовать разные дистрибутивы Linux — сейчас доступно 39.
Если хотите поиграться с сайтом — советуем поторопиться. Скорее всего, эта площадка для любителей дистрибутивов долго не проживет. Какой бы хорошей ни была идея, проект сложно поддерживать (прежде всего финансово), а занимается им, судя по Reddit, один человек.
Если хотите поиграться с сайтом — советуем поторопиться. Скорее всего, эта площадка для любителей дистрибутивов долго не проживет. Какой бы хорошей ни была идея, проект сложно поддерживать (прежде всего финансово), а занимается им, судя по Reddit, один человек.
👍17
Не репозиторий, а репозиторище очень полезная база знаний
Backend cheats — шпаргалка по основным темам в области Backend. Весь материал разбит на главы, по разным темам. Доступны два языка: русский и английский. Есть дополнительные материалы к разделам.
В общем, полезно как начинающим специалистам, так и вспоминающим (например, для подготовки к собеседованиям).
Иллюстрации заслуживают отдельного респекта 🔥
Ссылка на репозиторий
Backend cheats — шпаргалка по основным темам в области Backend. Весь материал разбит на главы, по разным темам. Доступны два языка: русский и английский. Есть дополнительные материалы к разделам.
В общем, полезно как начинающим специалистам, так и вспоминающим (например, для подготовки к собеседованиям).
Иллюстрации заслуживают отдельного респекта 🔥
Ссылка на репозиторий
🔥27👍5