dl.k8s.io будет работать на Fastly

В анонсе сообщается, что Fastly поможет Kubernetes доставлять официальные бинарники быстрее и надежнее.

▪️ 24 июля IP-адреса и внутреннее хранилище, связанные с доменным именем dl.k8s.io, изменятся.
▪️ Изменение не повлияет на подавляющее большинство пользователей, поскольку доменное имя останется прежним.
▪️ Если ограничен доступ к определенным диапазонам IP-адресов, домен dl.k8s.io может перестать работать.

Если у вас есть фильтрация по IP-адресам, рекомендовано до 24 июля:

▫️ Добавить новые IP-адреса в белый список.
▫️ Провести тесты с сетями/брандмауэром, чтобы убедиться, что сети могут маршрутизироваться на новые IP-адреса.
▫️После внесения изменений проверить еще раз, обращаются ли HTTP-вызовы к dl.k8s.io с новыми IP-адресами.

#новости

Следим за новостями после долгих выходных 👀

▪️ После почти двух лет разработки состоялся релиз Debian GNU / Linux 12.0 (Bookworm) 🎉 Технические подробности можно найти в официальном анонсе или на русском языке — здесь.

В дополнение рекомендуем видео "Early History of Debian" от Бдейла Гарби, разработчика, который принимал участие в создании Debian с первых дней проекта.

▪️ Grafana рассказали о Grafana OnCall — новом приложении для оперативного реагирования на инциденты.
Доступно в Google Play и App Store.

▪️ HashiCorp представили Terraform 1.5. В релизе два важных обновления: Config-driven import и Enhanced validation with checks. Подробности— в changelog.

Что-то забыли? Дополняйте в комментариях :)

Всем DevOps и отличной недели! 🖖

#новости

DevOps Meetup от SberMarket Tech

🗓 21 июня, 18:00 МСК • Онлайн

В программе 3 доклада про инфраструктуру:

▫️ Дмитрий Рыбалка, старший инженер ИТ-ифраструктуры в CберМаркете, расскажет про эволюционный путь управления TLS-сертификатами в инфраструктуре.

▫️ Александр Кожемякин, SRE в VK расскажет про внедрение NetworkPolicy в кластерах Kubernetes.

▫️ Илья Савин, инженер ИТ-ифраструктуры в CберМаркете, поделится инструкцией как развернуть Airflow в вашей компании.

+ Q&A сессия. Авторы самых интересных вопросов получат крутой мерч в подарок 🎁

Детали и регистрация по ссылке

Никогда такого не было, и вот опять!

В эфире — истории фэйлов, связанных с Kubernetes. Зачем вообще такое читать? Чтобы учиться на чужих ошибках, разумеется 🦾 Истории неудач помогают посмотреть на проблемы других специалистов и уменьшить количество неизвестных моментов, связанных с эксплуатацией Kubernetes.

Подробнее о задумке этого проекта можно узнать из небольшой заметки автора.

К сожалению, новые истории больше не принимаются, репозиторий в статусе read-only, но всегда можно начать свою подборку :)

UPD: Спасибо за комментарий! Репозиторий не read-only, а переехал на другой хостинг. Судя по датам, истории принимаются.

Всем DevOps! 🖖

#статьи

Во вчерашних новостях писали про релиз Terraform 1.5

Делимся отличными статьями, в которых подробно рассказывается о ключевых обновлениях.

▪️Статья "Terraform check {} Block" и ее продолжение. В первой части авторы рассматривают базовый вариант использования check {} Block, в продолжении — вариант использования, в котором задействован Helm Terraform Provider.

▪️Статья "Terraform import {} Block" — автор показывает, как работает Config-driven import.

Время прочтения каждой статьи: ~ 15 минут 🕒

#статьи

Все еще боитесь PostgreSQL? Считаете ее слишком сложной? 🤯

Популярность СУБД PostgreSQL в России растет с каждым днем, также как и востребованность специалистов по ней :)

Подписывайтесь на Postgres Guru и больше не бойтесь!

В канале вас ждут:

▪️ Основы PostgreSQL;
▪️ Методы повышения производительности;
▪️ Разбор ошибок и их решения;
▪️ Полезные SQL запросы и функции PostgreSQL;
▪️ Случаи из практики;
▪️ Новости из мира PostgreSQL
и немного юмора 😁

Подписывайтесь и становитесь востребованными специалистами по PostgreSQL!

Розыгрыш: бесплатное обучение и сертификация от Cloud Native Computing Foundation и партнёров 🔥

Привет! Коллеги из KazDevOps разыгрывают 3 ваучера, которые дают 100% скидку на курс или экзамен по Kubernetes из списка ниже:

— CKA certification exam
— CKAD certification exam
— CKS certification exam
— Обучение LFS258 Kubernetes Fundamentals
— Обучение LFS260 Kubernetes Security Essentials
— Обучение LFD259 Kubernetes для разработчиков
— Пакет LFS258+CKA (обучение + экзамен)
— Пакет LFD259+CKAD (обучение + экзамен)
— Пакет LFS260+CKS (обучение + экзамен)

А ещё есть 3 бесплатных места на видеокурс «Kubernetes База».

Условия розыгрыша просты.

✅ Подпишитесь на KazDevOps и оставьте комментарий "+" под таким же постом в канале — он будет закреплен.

23 июня подведут итоги и объявят 6 победителей. Каждый получит либо ваучер, либо курс.

@DevOpsKaz

Всем DevOps! 🖖

GitHub опубликовали GitHub Availability Report за май — рассказали об инцидентах, которые привели к снижению производительности сервисов GitHub: 3 инцидента в конце апреля, 4 инцидента в мае.

Два инцидента в мае были достаточно ощутимыми для пользователей (инцидент 09.05 длился 10 часов 44 минуты, инцидент 10.05 — 11 часов 56 минут), о них GitHub подробно написали почти сразу, еще в мае.

В GitHub Availability Report говорят не только о причинах инцидентов, но и о том, что сделано для недопущения подобных ситуаций.

P.S. Видео в тему: «How GitHub builds GitHub with GitHub».

#новости

И... сегодня же пятница! Желаем ярких выходных! 😎

Ну а если вы работаете, то даже работу можно сделать немного ярче — с утилитой Kubecolor.

Что она делает? Раскрашивает вывод команд kubectl. И всё. Совсем всё. Зато красиво :)

Со светлой темой тоже работает, используйте флаг --light-background, инструкция по установке — в репозитории.

#open_source

Всем DevOps! 🖖

Нам кажется, что читать о внутреннем устройстве реальных проектов интереснее, чем об отдельных технологиях (хотя это тоже полезно :)

И сегодня хотим порекомендовать статью "Как я создал собственную образовательную платформу". И не просто платформу, а платформу для обучения DevOps-инженеров, SRE и Platform-инженеров. Автор делает обзор всех частей своего проекта: от дизайна до инфры и делится ходом мыслей — на что обращал внимание при создании платформы, почему выбрал то или иное решение и т.д.

Вообще автор начинал с блога и статей про контейнеры, сети, разработку, Kubernetes и т.п. Советуем несколько:

▪️Статья "How Kubernetes Reinvented Virtual Machines (in a good sense)"

▪️Learning Path "Learning Containers From The Bottom Up"

▪️Серия статей "Computer Networking Fundamentals"

▪️Статья "Journey From Containerization To Orchestration And Beyond"

▪️Серия статей "Working with Kubernetes API"

#статьи

Load Balancing

Отличная статья с очень наглядной анимацией. Рассматриваются наиболее популярные алгоритмы балансировки запросов — round-robin, weighted round-robin, least-connections и PEWMA. Приводятся графики сравнения алгоритмов по latency и количеству неуспешных запросов.

В конце статьи есть небольшой playground, можно помоделировать балансировку разными алгоритмами с несколькими входными данными 🔥

#статьи

2000 подписчиков!!! 🥳

Сегодня радостный день, наш канал растет на глазах ー уже 2000 подписчиков (и даже чуть-чуть больше :)

Мы по-настоящему уважаем и любим каждого DevOps'a (и не только), который присоединился к нашему комьюнити DevOps FM. Ваши реакции, комментарии и репосты заставляют наши сердца биться чаще 😁 Спасибо, что остаетесь с нами ❤️

В честь такого крутого события мы хотим совместить приятное с полезным ー познакомиться с вами поближе, узнать ваши пожелания по содержанию канала и… разыграть подарок 🎁

Подробности в следующем посте ⬇️

Пусть ваши контейнеры всегда будут в безопасности!

А как это сделать — можно узнать из серии статей от Datadog.

▪️Часть 1 "Container security fundamentals: Exploring containers as processes" — первым шагом к пониманию того, как работают контейнеры Linux, является осознание того, что это всего лишь процессы. Этому и посвящена первая часть.

▪️Часть 2 "Container security fundamentals: Isolation & namespaces" — роль Namespaces в изоляции контейнеров.

▪️Часть 3 "Container security fundamentals: Capabilities" — что такое Capabilities, зачем нужны и как их можно использовать.

▪️Часть 4 "Container security fundamentals: Cgroups" — что такое cgroups, как они обеспечивают каждому процессу доступ к необходимым ресурсам. Описано несколько аспектов безопасности cgroups, в том числе то, как их можно использовать для снижения риска атак типа "denial-of-service" и управления доступом контейнеров к определенным устройствам на хосте.

Бонус:

⚙️ Репозиторий "Безопасность контейнеров" — пожалуй, лучший репозиторий на эту тему. Есть ссылки на дополнительные материалы.

⚙️ Статья на Хабре "Чек-лист по безопасности контейнеров" — чек-лист в виде вопросов, которые стоит задать себе, чтобы отловить наиболее вероятные уязвимости.

#статьи #Хабр

Всем DevOps! 🖖

В эфире — немножко новостей.

▪️Релизнули Linux-дистрибутив SysLinuxOS 12 для системных администраторов. Основан на пакетной базе Debian 12, самая важная составляющая дистрибутива — предустановленные приложения. К узкоспециализированному ПО можно отнести: Nmap, Fast-cli, Sparrow-Wifi, Etherape, PackETH, Angry Ip Scanner для диагностики сети и многие другие.

Подробности на русском можно узнать здесь, оригинал новости здесь, а сайт дистрибутива — тут.

▪️Еще один релиз, от ClickHouse. Вышла версия 23.5 — 29 новых функций, 22 оптимизации производительности, 85 исправлений ошибок. Подробности в анонсе или в этом видео.

▪️Эксперты Aqua Security рассказали, что миллионы репозиториев GitHub потенциально уязвимы для RepoJacking. Узнайте, уязвимы ли ваши проекты и как их защитить.

RepoJacking — тип атаки, который позволяет злоумышленникам захватывать зависимости проектов GitHub или весь проект для запуска вредоносного кода на тех, кто использует эти проекты.

P.S. Участвуйте в розыгрыше! Сделаем DevOps FM лучше :)

#новости

Полезное о Prometheus

Prometheus — это open-source решение для мониторинга инфраструктуры. Prometheus мониторит самые разные системы: серверы, базы данных, отдельные виртуальные машины, да почти что угодно.

♦️ Awesome Prometheus Alerts — уверены, вы знали об этом репозитории, но всё же. В Prometheus есть alerting rules (ссылка на доку), они позволяют определять условия алертов. В большинстве случаев alerting rules повторяются. Поэтому их и собрали в Awesome Prometheus Alerts, бери и пользуйся.

♦️ Awesome Prometheus — не менее полезный репозиторий, но менее прикладной. В нем собрана теория по Prometheus. Еще есть раздел с тулзами. Достойно звездочки на GitHub :)

#open_source

Сегодня не будет сложных статей или мимолетных новостей, сегодня — истории пост!

▶️ Видео «Tech Talk: Linus Torvalds on git» (en | en sub) — 16 лет назад Линус Торвальдс выступил в Google и рассказал про систему контроля версий, которой сегодня пользуются миллионы специалистов. Спасибо сообществу Хабра, есть версия с русской озвучкой.

▶️ Видео «The mind behind Linux | Linus Torvalds» (en | en sub / ru sub) — 7 лет назад Линус Торвальдс дал небольшое интервью на TED и рассказал о своем видении технологий, философии open-source и немного о себе.

📝 Статья «A Brief History of Containers: From the 1970s Till Now» — удивительно как долго развивались отдельные технологии, для того, чтобы появились контейнеры, какими мы их знаем. Об этом пути можно прочитать в статье :) Автор описывает основные вехи развития технологий с конца 70-х до 2019 года. Может быть, вы бы добавили какой-нибудь milestone в эту статью? Делитесь в комментариях.

Всем пятница и хороших выходных! 🖖

#видео #статьи

В день два раза вот эти упражнения делайте, hard skills болеть не будут 🦾

Отличный репозиторий с вопросами и упражнениями по различным темам: Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization, вопросы для DevOps-интервью. В общем, отличный способ прокачать навыки!

P.S. Ну и, конечно, мы не забыли про наш розыгрыш! Сегодня подведем итоги, stay tuned! :)

#open_source