Forwarded from Timeweb.Cloud News
Рубрика клиентских кейсов считается открытой 😎
Начинаем делиться историями успеха наших клиентов — рассказывать о проектах и их реализации.
В новом кейсе — детали сотрудничества с системным интегратором Nixys. Как перенести DevOps-проекты с on-premise в облако и получить довольных клиентов, читайте в карточках или по ссылке на нашем сайте →
Начинаем делиться историями успеха наших клиентов — рассказывать о проектах и их реализации.
В новом кейсе — детали сотрудничества с системным интегратором Nixys. Как перенести DevOps-проекты с on-premise в облако и получить довольных клиентов, читайте в карточках или по ссылке на нашем сайте →
🔥11👍4❤3
Самое интересное — в нашей подборке новостей :)
🔸 Яндекс открывает ежегодную программу грантов Yandex Open Source, в рамках которой будет награждать разработчиков интересных и важных опенсорс-проектов. Все условия — здесь.
🔸 Языку программирования Go исполнилось 14 лет! У Go был отличный год: два полнофункциональных релиза и другие важные вехи. Подробнее о них — в блоге.
🔸 27 и 28 ноября можно бесплатно посмотреть трансляцию из главного зала конференции Highload++. Потребуется регистрация.
🔸 Релиз Git 2.43. Это последний выпуск 2023 года. Узнать об основных изменениях можно в блоге, а узнать про вообще все изменения релиза — в примечаниях к релизу.
🔸 Релиз Kyverno v1.11. Kyverno — это механизм политики с открытым исходным кодом для Kubernetes, который позволяет определять, проверять и применять политики для кластера. На официальном сайте информации о релизе нет, но она есть на сайте CNCF. Узнать обо всех изменениях — можно здесь.
Всем DevOps и хорошей недели! 🖖
#новости
🔸 Яндекс открывает ежегодную программу грантов Yandex Open Source, в рамках которой будет награждать разработчиков интересных и важных опенсорс-проектов. Все условия — здесь.
🔸 Языку программирования Go исполнилось 14 лет! У Go был отличный год: два полнофункциональных релиза и другие важные вехи. Подробнее о них — в блоге.
🔸 27 и 28 ноября можно бесплатно посмотреть трансляцию из главного зала конференции Highload++. Потребуется регистрация.
🔸 Релиз Git 2.43. Это последний выпуск 2023 года. Узнать об основных изменениях можно в блоге, а узнать про вообще все изменения релиза — в примечаниях к релизу.
🔸 Релиз Kyverno v1.11. Kyverno — это механизм политики с открытым исходным кодом для Kubernetes, который позволяет определять, проверять и применять политики для кластера. На официальном сайте информации о релизе нет, но она есть на сайте CNCF. Узнать обо всех изменениях — можно здесь.
Всем DevOps и хорошей недели! 🖖
#новости
👍6❤5🔥4
Теперь можно не только прочитать, но и посмотреть!
Мы, конечно, писали про серию статей «Container security fundamentals» (недавно, кстати, вышла 6 часть) — но, оказывается, есть еще и видео.
В плейлисте собраны, по сути, интерактивные версии этих статей. Автор не только рассказывает теорию, но и показывает примеры кода в консоли. Может быть полезно для погружения в тему безопасности контейнеров.
Мы, конечно, писали про серию статей «Container security fundamentals» (недавно, кстати, вышла 6 часть) — но, оказывается, есть еще и видео.
В плейлисте собраны, по сути, интерактивные версии этих статей. Автор не только рассказывает теорию, но и показывает примеры кода в консоли. Может быть полезно для погружения в тему безопасности контейнеров.
👍7🔥7❤2
Что-то модно, что-то вышло из моды, а что-то вечно — как наша подборка статей по средам 🥳
▪️Статья «GitHub Actions could be so much better» — автор выкатил целый список: что ему не нравится в GitHub Actions. Может быть, что-то вам откликнется.
▪️Статья «Reflections on 10,000 Hours of DevOps» — некоторые размышления после 10 000 часов работы в сфере DevOps.
▪️Статья «The Dark Side of SRE» — cо стороны жизнь SRE может показаться престижной и полной возможностей. Но за кулисами часто можно обнаружить реальность, полную хронического стресса, карьерного застоя и профессиональных рисков. Такие дела.
▪️Не статья, но занятное чтиво «SRE Stories» — SRE, DevOps-инженеры, системные администраторы рассказывают про свою работу и профессиональный путь.
Всем DevOps! 🖖
#статьи
▪️Статья «GitHub Actions could be so much better» — автор выкатил целый список: что ему не нравится в GitHub Actions. Может быть, что-то вам откликнется.
▪️Статья «Reflections on 10,000 Hours of DevOps» — некоторые размышления после 10 000 часов работы в сфере DevOps.
▪️Статья «The Dark Side of SRE» — cо стороны жизнь SRE может показаться престижной и полной возможностей. Но за кулисами часто можно обнаружить реальность, полную хронического стресса, карьерного застоя и профессиональных рисков. Такие дела.
▪️Не статья, но занятное чтиво «SRE Stories» — SRE, DevOps-инженеры, системные администраторы рассказывают про свою работу и профессиональный путь.
Всем DevOps! 🖖
#статьи
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4
Всем DevOps! 🖖
Сегодня — немного про нагрузочное тестирование. Что это такое, когда нужно, какие инструменты можно использовать и всё такое. Приятного чтения :)
Что такое нагрузочное тестирование
Нагрузочное тестирование (или стресс-тестирование) — это метод тестирования программного обеспечения или системы, который оценивает стабильность и производительность приложения при высоких уровнях нагрузки (количество параллельных пользователей, количество операций в секунду и т.д.). Этот вид тестирования помогает определить, как приложение будет вести себя в условиях, приближенных к реальным, и выявить возможные проблемы с производительностью.
Иначе говоря, нагрузочное тестирование позволяет ответить на вопросы:
* Какое количество пользователей и в течение какого времени может выдержать система?
* Как система справляется с резким наплывом пиковой нагрузки?
* Какие компоненты системы являются узкими местами?
* Какие аппаратные характеристики необходимы, чтобы система могла выдерживать требуемое количество пользователей?
* Что случится с системой, если какие-то из её элементов выйдут из строя? Смогут ли они сами вернуться в работу и сколько времени это займет? Будет ли система при этом работоспособна?
1 / 3
#лонгрид
Сегодня — немного про нагрузочное тестирование. Что это такое, когда нужно, какие инструменты можно использовать и всё такое. Приятного чтения :)
Что такое нагрузочное тестирование
Нагрузочное тестирование (или стресс-тестирование) — это метод тестирования программного обеспечения или системы, который оценивает стабильность и производительность приложения при высоких уровнях нагрузки (количество параллельных пользователей, количество операций в секунду и т.д.). Этот вид тестирования помогает определить, как приложение будет вести себя в условиях, приближенных к реальным, и выявить возможные проблемы с производительностью.
Иначе говоря, нагрузочное тестирование позволяет ответить на вопросы:
* Какое количество пользователей и в течение какого времени может выдержать система?
* Как система справляется с резким наплывом пиковой нагрузки?
* Какие компоненты системы являются узкими местами?
* Какие аппаратные характеристики необходимы, чтобы система могла выдерживать требуемое количество пользователей?
* Что случится с системой, если какие-то из её элементов выйдут из строя? Смогут ли они сами вернуться в работу и сколько времени это займет? Будет ли система при этом работоспособна?
1 / 3
#лонгрид
🔥12👍5👏2
Как измерить?
Поскольку мы хотим работать с нагрузкой, нам нужно ее как-то измерять. Единиц измерения две:
Первая — rps, число запросов к веб-серверу. Очень простая с точки зрения инфраструктуры единица. Но недостаток ее в том, что она не отражает реальный мир, потому что с системой работают пользователи, то есть реальные люди. Люди могут присылать по несколько разных запросов одновременно с одной странички, но не каждую секунду, плюс на каждой страничке это число может быть разным.
Чтобы приблизить нагрузочное тестирование к реальному миру существует понятие виртуальных пользователей. Это оцифровка действий пользователя различной степени приближенности к реальной работе людей на платформе. Иначе говоря, это сценарий по которому отправляются запросы на сервер. Тогда нагрузка измеряется в количестве одновременно работающих виртуальных пользователей.
С точки зрения реальной нагрузки ни один из этих способов не является истинным, но виртуальные пользователи однозначно более корректное описание нагрузки.
Автоматизировать действия пользователя — не самая простая задача, в условиях современного веба. Да, мы можем слать запросы. Но на запросы приходят ответы. В них содержатся, например, куки. Если отправлять запросы без этого поля, то моделирование реальной нагрузки будет некорректным. Значит во время составления сценария это поле нужно будет перехватить и корректно отправить в следующем запросе. И таких полей и нюансов в работе каждого ресурса может быть огромное множество. Поэтому для составления грамотных сценариев затрачивается серьезное количество ресурсов.
Ход тестирования
Цикл нагрузочного тестирования состоит из нескольких пунктов.
Во-первых, это методика. Документ, где в деталях описываются цели, ограничения и методы тестирования. Данный документ согласовывается с заказчиком. Впоследствии в этот документ так же добавляются полученные результаты и их анализ. Когда разработана методика стрельб, нужно готовить патроны. Сценарии определяются с учетом всех нюансов работы платформы и требований методики.
Если необходима настройка отдельного контура для тестирования, эмуляция работы внешних ресурсов или еще какие-то задачи, то подготовка этого так же выделяется в отдельный пункт. Во время самих тестов требуется только контроль за ходом работы. Затем анализ и при необходимости повтор всего цикла.
2 / 3
#лонгрид
Поскольку мы хотим работать с нагрузкой, нам нужно ее как-то измерять. Единиц измерения две:
Первая — rps, число запросов к веб-серверу. Очень простая с точки зрения инфраструктуры единица. Но недостаток ее в том, что она не отражает реальный мир, потому что с системой работают пользователи, то есть реальные люди. Люди могут присылать по несколько разных запросов одновременно с одной странички, но не каждую секунду, плюс на каждой страничке это число может быть разным.
Чтобы приблизить нагрузочное тестирование к реальному миру существует понятие виртуальных пользователей. Это оцифровка действий пользователя различной степени приближенности к реальной работе людей на платформе. Иначе говоря, это сценарий по которому отправляются запросы на сервер. Тогда нагрузка измеряется в количестве одновременно работающих виртуальных пользователей.
С точки зрения реальной нагрузки ни один из этих способов не является истинным, но виртуальные пользователи однозначно более корректное описание нагрузки.
Автоматизировать действия пользователя — не самая простая задача, в условиях современного веба. Да, мы можем слать запросы. Но на запросы приходят ответы. В них содержатся, например, куки. Если отправлять запросы без этого поля, то моделирование реальной нагрузки будет некорректным. Значит во время составления сценария это поле нужно будет перехватить и корректно отправить в следующем запросе. И таких полей и нюансов в работе каждого ресурса может быть огромное множество. Поэтому для составления грамотных сценариев затрачивается серьезное количество ресурсов.
Ход тестирования
Цикл нагрузочного тестирования состоит из нескольких пунктов.
Во-первых, это методика. Документ, где в деталях описываются цели, ограничения и методы тестирования. Данный документ согласовывается с заказчиком. Впоследствии в этот документ так же добавляются полученные результаты и их анализ. Когда разработана методика стрельб, нужно готовить патроны. Сценарии определяются с учетом всех нюансов работы платформы и требований методики.
Если необходима настройка отдельного контура для тестирования, эмуляция работы внешних ресурсов или еще какие-то задачи, то подготовка этого так же выделяется в отдельный пункт. Во время самих тестов требуется только контроль за ходом работы. Затем анализ и при необходимости повтор всего цикла.
2 / 3
#лонгрид
🔥8👍5👏2
Инструменты для тестирования
В самом простом случае инструменты для нагрузочного тестирования позволяют отправить множество запросов. По мере развития, в инструменты добавлялись возможности анализа и более производительные движки для отправки запросов. Наиболее популярные инструменты это:
Apache Jmeter
Может измерять производительность и тестировать статические и динамические веб-приложения. Apache Jmeter можно использовать для моделирования большой нагрузки на сервер, группу серверов, сеть или объект для проверки его прочности или для анализа общей производительности при различных типах нагрузки.
K6
Современный инструмент нагрузочного тестирования с использованием Go и JavaScript. Основные особенности:
* Настраиваемая генерация нагрузки. Даже машины более низкого уровня могут имитировать большое количество трафика.
* Полнофункциональный API. API сценариев оснащен функциями, которые помогут имитировать реальный трафик приложения.
* Встроенный движок JavaScript.
* Поддержка нескольких протоколов. HTTP, WebSockets, gRPC.
* Гибкое хранение и визуализация метрик Сводная статистика или детальные показатели, экспортируемые в службу по вашему выбору.
Яндекс Танк
Фреймворк для нагрузочного тестирования. Под капотом он может использовать разные движки, например:
jmeter — java
phantom — C++
pandora — go
Из коробки работает самый простой движок, он оперирует показателем rps а не vu как jmeter. В нем нет сценариев, есть просто список url которые мы грузим. Преимущество Яндекс Танка в том, что за несколько минут можно дать серьезную нагрузку, при этом практически ничего не настраивая.
3 / 3
#лонгрид
В самом простом случае инструменты для нагрузочного тестирования позволяют отправить множество запросов. По мере развития, в инструменты добавлялись возможности анализа и более производительные движки для отправки запросов. Наиболее популярные инструменты это:
Apache Jmeter
Может измерять производительность и тестировать статические и динамические веб-приложения. Apache Jmeter можно использовать для моделирования большой нагрузки на сервер, группу серверов, сеть или объект для проверки его прочности или для анализа общей производительности при различных типах нагрузки.
K6
Современный инструмент нагрузочного тестирования с использованием Go и JavaScript. Основные особенности:
* Настраиваемая генерация нагрузки. Даже машины более низкого уровня могут имитировать большое количество трафика.
* Полнофункциональный API. API сценариев оснащен функциями, которые помогут имитировать реальный трафик приложения.
* Встроенный движок JavaScript.
* Поддержка нескольких протоколов. HTTP, WebSockets, gRPC.
* Гибкое хранение и визуализация метрик Сводная статистика или детальные показатели, экспортируемые в службу по вашему выбору.
Яндекс Танк
Фреймворк для нагрузочного тестирования. Под капотом он может использовать разные движки, например:
jmeter — java
phantom — C++
pandora — go
Из коробки работает самый простой движок, он оперирует показателем rps а не vu как jmeter. В нем нет сценариев, есть просто список url которые мы грузим. Преимущество Яндекс Танка в том, что за несколько минут можно дать серьезную нагрузку, при этом практически ничего не настраивая.
3 / 3
#лонгрид
🔥6👍5👏2
Нагрузочное тестирование
Часть 1: что такое нагрузочное тестирование
Часть 2: как измерить и ход тестирования
Часть 3: инструменты для тестирования
Дополнительные материалы:
▪️ Небольшой бесплатный курс от Yandex Cloud про нагрузочное тестирование для DevOps-инженеров
▪️ Доклад с HighLoad «Нагрузочное тестирование с K6»
▪️ Сравнение нескольких инструментов для нагрузочного тестирования
▪️ Статья «Стенд для нагрузочного тестирования: от DEV до PROD» — личный опыт, но может быть интересно
P.S. Желаем классной пятницы и отличных выходных! 🔥
#лонгрид
Часть 1: что такое нагрузочное тестирование
Часть 2: как измерить и ход тестирования
Часть 3: инструменты для тестирования
Дополнительные материалы:
▪️ Небольшой бесплатный курс от Yandex Cloud про нагрузочное тестирование для DevOps-инженеров
▪️ Доклад с HighLoad «Нагрузочное тестирование с K6»
▪️ Сравнение нескольких инструментов для нагрузочного тестирования
▪️ Статья «Стенд для нагрузочного тестирования: от DEV до PROD» — личный опыт, но может быть интересно
P.S. Желаем классной пятницы и отличных выходных! 🔥
#лонгрид
🔥10👍7❤5
Forwarded from CORTEL
Друзья, мы разрабатываем новый сервис по аренде выделенных серверов с адекватными ценами, вовлечённой техподдержкой и клиентом на первом месте. Хотим сделать его лучше. Подскажите, какую из конфигураций процессоров вы бы взяли или уже используете?
Anonymous Poll
24%
2.2 – 2.7 ГГц от 4 до 8 ядер
7%
2.2 – 2.7 ГГц от 10 до 16 ядер
8%
2.2 – 2.7 ГГц от 18 до 24 ядер
10%
3.0 – 3.5 ГГц от 4 до 8 ядер
10%
3.0 – 3.5 ГГц от 10 до 16 ядер
18%
3.0 – 3.5 ГГц от 18 до 24 ядер
7%
3.6 – 4.0 ГГц 4 ядра
2%
3.6 – 4.0 ГГц 6 ядер
14%
3.6 – 4.0 ГГц 8 ядер
👍1
Новостей немного, но они есть :)
🔸 Новые экспериментальные функции Gateway API v1.0. Недавно Gateway API объявил о выпуске общедоступной версии v1.0 , что стало важной вехой для проекта. Кроме стабилизации некоторых основных функций API был добавлен ряд новых интересных экспериментальных функций — Backend TLS Policy, HTTPRoute Timeouts, поддержка веб-сокетов, HTTP/2 и многого другого. Подробности здесь.
🔸 Срок поддержки ядра Linux 6.5 истёк, всем рекомендуется перейти на ядро Linux 6.6 LTS. В конце октября Линус Торвальдс представил первый стабильный релиз ядра Linux 6.6. Релиз Linux 6.7 намечен на конец года или после новогодних праздников в начале 2024 года.
🔸 Релиз Grafana Agent v 0.38. Grafana Agent — это инструмент для сбора метрик, логов и трейсов. В этом релизе улучшили River, язык конфигурации, используемый в режиме Grafana Agent Flow, представили новые компоненты OpenTelemetry, улучшили сбор логов и еще по мелочи. Вся информация по релизу — здесь.
🔸 Kyverno завершили сторонний аудит безопасности. Проект Kyverno сообщил о завершении стороннего аудита безопасности. Аудит был проведен Ada Logics в сотрудничестве с Open Source Technology Improvement Fund и профинансирован Cloud Native Computing Foundation.
Если мы пропустили что-то важное, обязательно дополняйте в комментариях :)
Всем DevOps! 🖖
#новости
🔸 Новые экспериментальные функции Gateway API v1.0. Недавно Gateway API объявил о выпуске общедоступной версии v1.0 , что стало важной вехой для проекта. Кроме стабилизации некоторых основных функций API был добавлен ряд новых интересных экспериментальных функций — Backend TLS Policy, HTTPRoute Timeouts, поддержка веб-сокетов, HTTP/2 и многого другого. Подробности здесь.
🔸 Срок поддержки ядра Linux 6.5 истёк, всем рекомендуется перейти на ядро Linux 6.6 LTS. В конце октября Линус Торвальдс представил первый стабильный релиз ядра Linux 6.6. Релиз Linux 6.7 намечен на конец года или после новогодних праздников в начале 2024 года.
🔸 Релиз Grafana Agent v 0.38. Grafana Agent — это инструмент для сбора метрик, логов и трейсов. В этом релизе улучшили River, язык конфигурации, используемый в режиме Grafana Agent Flow, представили новые компоненты OpenTelemetry, улучшили сбор логов и еще по мелочи. Вся информация по релизу — здесь.
🔸 Kyverno завершили сторонний аудит безопасности. Проект Kyverno сообщил о завершении стороннего аудита безопасности. Аудит был проведен Ada Logics в сотрудничестве с Open Source Technology Improvement Fund и профинансирован Cloud Native Computing Foundation.
Если мы пропустили что-то важное, обязательно дополняйте в комментариях :)
Всем DevOps! 🖖
#новости
👍8🔥3
Возможно, вы знакомы с nxs-universal-chart — open-source универсальным Helm-чартом. Про него были статьи на Хабре эта и эта.
Еще есть видео-демо про то, как работать с nxs-universal-chart :)
В общем, если вы им пользуетесь или хотите начать пользоваться, то появился отдельный канал про nxs-universal-chart. В нем будут анонсы релизов, новых функций, исправлений ошибок и информация про мероприятия.
Еще есть чат — там вам ответят не только другие пользователи, но и авторы nxs-universal-chart.
#open_source
Еще есть видео-демо про то, как работать с nxs-universal-chart :)
В общем, если вы им пользуетесь или хотите начать пользоваться, то появился отдельный канал про nxs-universal-chart. В нем будут анонсы релизов, новых функций, исправлений ошибок и информация про мероприятия.
Еще есть чат — там вам ответят не только другие пользователи, но и авторы nxs-universal-chart.
#open_source
🔥5👍4❤1🤮1
One more blog 📝
Брендан Грегг — всемирно известный эксперт в области производительности компьютеров. Автор инструментов Systems Performance и BPF Performance Tools (Addison-Wesley), создал широко используемые инструменты, методологии и визуализации производительности, включая Flame Graph.
Короче, Брендан Грегг супер крутой. Если вам интересны сети, датацентры и все такое низкоуровневое — вам точно понравится его блог. Там посты аж с 2005 года доступны, впечатляет, одним словом :)
P.S. А еще совершенно легендарное видео «Shouting in the Datacenter» и да, там Брендан Грегг кричит на диски. Почему, а главное зачем, понятно из видео, но на всякий случай есть статья «Why You Shouldn't Shout in the Data Center».
P.P.S. Из недавнего он еще в фильме «eBPF: Unlocking the Kernel» участвовал.
Всем DevOps! 🖖
#блог
Брендан Грегг — всемирно известный эксперт в области производительности компьютеров. Автор инструментов Systems Performance и BPF Performance Tools (Addison-Wesley), создал широко используемые инструменты, методологии и визуализации производительности, включая Flame Graph.
Короче, Брендан Грегг супер крутой. Если вам интересны сети, датацентры и все такое низкоуровневое — вам точно понравится его блог. Там посты аж с 2005 года доступны, впечатляет, одним словом :)
P.S. А еще совершенно легендарное видео «Shouting in the Datacenter» и да, там Брендан Грегг кричит на диски. Почему, а главное зачем, понятно из видео, но на всякий случай есть статья «Why You Shouldn't Shout in the Data Center».
P.P.S. Из недавнего он еще в фильме «eBPF: Unlocking the Kernel» участвовал.
Всем DevOps! 🖖
#блог
👍6🔥4❤3
Отличные видео про работу с Terraform 💻
Terraform — это инструмент, который позволяет описывать инфраструктуру в виде кода и автоматизировать её развёртывание, модификацию и удаление. Он поддерживает множество провайдеров — таких, как AWS, Google Cloud, Azure, Yandex Cloud и других.
Одним из основных преимуществ Terraform является возможность описать желаемое состояние инфраструктуры в виде кода, и затем он автоматически приводит её в это состояние, а вы не заботитесь о ручном управлении каждым ресурсом.
🔸 «Знакомство с Terraform — Tutorial для начинающих» — в этом видео нет инструкций, как правильно писать код на Terraform, но демонстрируются основные возможности инструмента. В частности, автор разворачивает сеть и подсеть, создает виртуальную машину, настраивает примитивнейший веб-сервер и хранение файла состояния terraform.tfstate в объектном хранилище.
🔸 «Terraform: от незнания к best practices | Часть 1 — Поднимаем Kubernetes-кластер» — автор показывает как поднять распределённый Kubernetes-кластер с автоскейлингом worker-нод в облаке Yandex Cloud.
🔸 «Terraform: от незнания к best practices | Часть 2 — Оптимизируем манифест» — как оптимизировать код Terraform и применить best practices, как использовать переменные, какие функции улучшат ваш код и многое другое.
🔸 «Terraform: от незнания к best practices | Часть 3 — Продолжаем оптимизацию + дебаг» — продолжение оптимизации, решение возникшей проблемы и знакомство с новыми фишками.
Эти видео будут полезны не только начинающим разработчикам, но и профессионалам, которые хотят улучшить свои навыки и использовать best practices при работе с Terraform.
#видео
Terraform — это инструмент, который позволяет описывать инфраструктуру в виде кода и автоматизировать её развёртывание, модификацию и удаление. Он поддерживает множество провайдеров — таких, как AWS, Google Cloud, Azure, Yandex Cloud и других.
Одним из основных преимуществ Terraform является возможность описать желаемое состояние инфраструктуры в виде кода, и затем он автоматически приводит её в это состояние, а вы не заботитесь о ручном управлении каждым ресурсом.
🔸 «Знакомство с Terraform — Tutorial для начинающих» — в этом видео нет инструкций, как правильно писать код на Terraform, но демонстрируются основные возможности инструмента. В частности, автор разворачивает сеть и подсеть, создает виртуальную машину, настраивает примитивнейший веб-сервер и хранение файла состояния terraform.tfstate в объектном хранилище.
🔸 «Terraform: от незнания к best practices | Часть 1 — Поднимаем Kubernetes-кластер» — автор показывает как поднять распределённый Kubernetes-кластер с автоскейлингом worker-нод в облаке Yandex Cloud.
🔸 «Terraform: от незнания к best practices | Часть 2 — Оптимизируем манифест» — как оптимизировать код Terraform и применить best practices, как использовать переменные, какие функции улучшат ваш код и многое другое.
🔸 «Terraform: от незнания к best practices | Часть 3 — Продолжаем оптимизацию + дебаг» — продолжение оптимизации, решение возникшей проблемы и знакомство с новыми фишками.
Эти видео будут полезны не только начинающим разработчикам, но и профессионалам, которые хотят улучшить свои навыки и использовать best practices при работе с Terraform.
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥6❤3
Forwarded from KazDevOps
Принесли вам подробный обзор различных рабочих процессов конвейера DevSecOps на базе Python.
👉 Читайте в нашей новой статье
Рассмотрели:
➖ рабочий процесс проверки кода
➖ конвейер статического тестирования безопасности приложений (SAST)
➖ конвейер динамического тестирования безопасности приложений (DAST)
➖ рабочий процесс сканирования контейнеров
➖ конвейер безопасности IaC
➖ рабочий процесс управления секретами
Каждый рабочий процесс включает примеры кода на Python и инструменты с открытым исходным кодом для демонстрации их реализации.
Забирайте себе и делитесь с коллегами 🤝
#devops #devsecops
@DevOpsKaz
👉 Читайте в нашей новой статье
Рассмотрели:
➖ рабочий процесс проверки кода
➖ конвейер статического тестирования безопасности приложений (SAST)
➖ конвейер динамического тестирования безопасности приложений (DAST)
➖ рабочий процесс сканирования контейнеров
➖ конвейер безопасности IaC
➖ рабочий процесс управления секретами
Каждый рабочий процесс включает примеры кода на Python и инструменты с открытым исходным кодом для демонстрации их реализации.
Забирайте себе и делитесь с коллегами 🤝
#devops #devsecops
@DevOpsKaz
👍5🔥4❤2
Новости из мира DevOps ⚡️
🔸 Hetzner прекратит обслуживание клиентов из России. Hetzner больше не может заключать контракты с клиентами, имеющими российские почтовые адреса в учетных записях. Компания направит клиентам уведомление об этом 15 декабря 2023 года. Решение вступит в силу с 31 января 2024 года.
🔸 GoDaddy, известная американская компания, специализирующаяся на регистрации доменов и предоставлении услуг интернет-хостинга, c 31.12.23 намерена заблокировать аккаунты клиентов, регистрировавшихся из России. Причины такого решения не указываются.
🔸 Релиз Debian 12.4. В Debian 12.4 поставляется пакет с ядром linux-image-6.1.0-15, основанный на версии ядра 6.1.66 и включающей исправление проблемы. Из изменений в Debian 12.4 также можно отметить обновление до свежих стабильных версий пакетов gnome-shell, mutter, nvidia-graphics-drivers, postgresql-15, qemu, systemd, xen, tbsync, gosa, lastpass-cli. Удалён пакет gimp-dds, который больше не требуется, так как его функциональность теперь встроена в GIMP.
🔸 Релиз Docker Desktop 4.26. Доступ к бета-версиям и экспериментальным функциям на вкладке «Features in development», docker init (бета-версия) теперь поддерживает PHP с Apache + Composer и многое другое. Подробности — в примечаниях к выпуску.
🔸 Документальный фильм «The Story of Grafana». 5 декабря 2013 года Торкель Одегор сделал первый коммит на GitHub для личного проекта, который впоследствии стал Grafana. Следовательно, Grafana отпраздновала 10-летний юбилей! В честь этого компания сняла фильм про историю инструмента с интервью ключевых людей, участвовавших в его создании. Первый эпизод уже доступен, в ближайшее время обещают остальные.
🔸 Проект OpenBao начал развитие форка Hashicorp Vault. Под покровительством организации Linux Foundation основан проект OpenBao, который продолжит развитие кодовой базы хранилища Hashicorp Vault под свободной лицензией MPLv2 (Mozilla Public Licence).
Всем DevOps! 🖖
#новости
🔸 Hetzner прекратит обслуживание клиентов из России. Hetzner больше не может заключать контракты с клиентами, имеющими российские почтовые адреса в учетных записях. Компания направит клиентам уведомление об этом 15 декабря 2023 года. Решение вступит в силу с 31 января 2024 года.
🔸 GoDaddy, известная американская компания, специализирующаяся на регистрации доменов и предоставлении услуг интернет-хостинга, c 31.12.23 намерена заблокировать аккаунты клиентов, регистрировавшихся из России. Причины такого решения не указываются.
🔸 Релиз Debian 12.4. В Debian 12.4 поставляется пакет с ядром linux-image-6.1.0-15, основанный на версии ядра 6.1.66 и включающей исправление проблемы. Из изменений в Debian 12.4 также можно отметить обновление до свежих стабильных версий пакетов gnome-shell, mutter, nvidia-graphics-drivers, postgresql-15, qemu, systemd, xen, tbsync, gosa, lastpass-cli. Удалён пакет gimp-dds, который больше не требуется, так как его функциональность теперь встроена в GIMP.
🔸 Релиз Docker Desktop 4.26. Доступ к бета-версиям и экспериментальным функциям на вкладке «Features in development», docker init (бета-версия) теперь поддерживает PHP с Apache + Composer и многое другое. Подробности — в примечаниях к выпуску.
🔸 Документальный фильм «The Story of Grafana». 5 декабря 2013 года Торкель Одегор сделал первый коммит на GitHub для личного проекта, который впоследствии стал Grafana. Следовательно, Grafana отпраздновала 10-летний юбилей! В честь этого компания сняла фильм про историю инструмента с интервью ключевых людей, участвовавших в его создании. Первый эпизод уже доступен, в ближайшее время обещают остальные.
🔸 Проект OpenBao начал развитие форка Hashicorp Vault. Под покровительством организации Linux Foundation основан проект OpenBao, который продолжит развитие кодовой базы хранилища Hashicorp Vault под свободной лицензией MPLv2 (Mozilla Public Licence).
Всем DevOps! 🖖
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍7❤2
Kubernetes 1.29 is coming — ждем релиз! 💻
Сегодня, 13.12.23, должен состояться релиз Kubernetes 1.29: Mandala (The Universe).
Этот выпуск вдохновлен прекрасной формой искусства — Мандалой — символом Вселенной. Логотип релиза, созданный Марио Джейсоном Браганса (Mario Jason Braganza), символизирует маленькую вселенную, которой является проект Kubernetes.
Всего в новом релизе ожидается 49 изменений:
Alpha — 20 новых функций;
Beta — 18 продолжают улучшаться;
Stable — 11 признаны стабильными.
«Среди главных изменений — бэкенд на основе nftables для kube-proxy, множественные CIDR для сервисов и функция QueueingHint, которая помогает решить, как повторно ставить поды в очередь. TaintManager стал отдельным контроллером, а список допустимых значений лейблов для метрики теперь можно настраивать динамически. Еще появился объект VolumeAttributesClass — он позволяет менять атрибуты тома после его заказа. Также стал доступен инструментарий для реализации структурированной auth-конфигурации и появилась нативная поддержка операции sleep для PreStop-хуков»*
Подробнее об изменениях — в Kubernetes enhancements tracking и CHANGELOG-1.29
#open_source #новости
Сегодня, 13.12.23, должен состояться релиз Kubernetes 1.29: Mandala (The Universe).
Этот выпуск вдохновлен прекрасной формой искусства — Мандалой — символом Вселенной. Логотип релиза, созданный Марио Джейсоном Браганса (Mario Jason Braganza), символизирует маленькую вселенную, которой является проект Kubernetes.
Всего в новом релизе ожидается 49 изменений:
Alpha — 20 новых функций;
Beta — 18 продолжают улучшаться;
Stable — 11 признаны стабильными.
«Среди главных изменений — бэкенд на основе nftables для kube-proxy, множественные CIDR для сервисов и функция QueueingHint, которая помогает решить, как повторно ставить поды в очередь. TaintManager стал отдельным контроллером, а список допустимых значений лейблов для метрики теперь можно настраивать динамически. Еще появился объект VolumeAttributesClass — он позволяет менять атрибуты тома после его заказа. Также стал доступен инструментарий для реализации структурированной auth-конфигурации и появилась нативная поддержка операции sleep для PreStop-хуков»*
Подробнее об изменениях — в Kubernetes enhancements tracking и CHANGELOG-1.29
#open_source #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍8❤3
Б значит не Безумие, а Безопасность: часть 2 — перезагрузка
Алексей, DevOps-инженер компании Nixys, делится реальным опытом и во второй части — продолжает рассказ про проект, который пришел с таким ТЗ:
* Замкнутый контур;
* Отсутствие CVE во всех используемых продуктах;
* Контроль безопасности уже имеющейся инфраструктуры;
* Контроль доступа до среды;
* Автоматизация процессов.
Но как быть, если ваша инфраструктура располагается в Kubernetes? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы?
Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud, Kyverno, Tetragon, Falco и многое другое.
Приятного чтения!
Алексей, DevOps-инженер компании Nixys, делится реальным опытом и во второй части — продолжает рассказ про проект, который пришел с таким ТЗ:
* Замкнутый контур;
* Отсутствие CVE во всех используемых продуктах;
* Контроль безопасности уже имеющейся инфраструктуры;
* Контроль доступа до среды;
* Автоматизация процессов.
Но как быть, если ваша инфраструктура располагается в Kubernetes? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы?
Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud, Kyverno, Tetragon, Falco и многое другое.
Приятного чтения!
🔥10👍6❤5
Ого, это что — понедельничные новости в понедельник?
🔸 Релиз Kubernetes 1.29. 13.12 состоялся последний релиз k8s 2023 года. Этот выпуск состоит из 49 улучшений. Из этих улучшений 11 перешли в стабильную версию, 19 — в бета-версию и 19 — в альфа-версию. Больше подробностей — в нашем предыдущем посте или в блоге Kubernetes.
🔸 Релиз Flux v2.2.0. Flux — это инструмент для синхронизации кластеров Kubernetes с источниками конфигурации (такими как репозитории Git и артефакты OCI) и автоматизации обновлений конфигурации при появлении нового кода для развертывания. Подробную информацию об улучшениях можно найти в блоге Flux.
🔸 Взлом инфраструктуры MongoDB. В инфраструктуре компании MongoDB, развивающей одноимённую СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным системам, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей.
🔸 GitLab Security Release: 16.6.2, 16.5.4, 16.4.4. 1 уязвимость уровня High (для Enterprise Edition), 6 уязвимостей уровня Medium (Enterprise Edition и Community Edition) и 1 уязвимость низкой степени серьезности (Enterprise Edition). GitLab рекомендует обновить уязвимые версии как можно скорее.
🔸 Grafana k6 v0.48.0 release. Многочисленные критические изменения, новая
Всем DevOps и хорошей недели! 🔥
P.S. До Нового года осталось 13 дней🎄🎁
#новости
🔸 Релиз Kubernetes 1.29. 13.12 состоялся последний релиз k8s 2023 года. Этот выпуск состоит из 49 улучшений. Из этих улучшений 11 перешли в стабильную версию, 19 — в бета-версию и 19 — в альфа-версию. Больше подробностей — в нашем предыдущем посте или в блоге Kubernetes.
🔸 Релиз Flux v2.2.0. Flux — это инструмент для синхронизации кластеров Kubernetes с источниками конфигурации (такими как репозитории Git и артефакты OCI) и автоматизации обновлений конфигурации при появлении нового кода для развертывания. Подробную информацию об улучшениях можно найти в блоге Flux.
🔸 Взлом инфраструктуры MongoDB. В инфраструктуре компании MongoDB, развивающей одноимённую СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным системам, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей.
🔸 GitLab Security Release: 16.6.2, 16.5.4, 16.4.4. 1 уязвимость уровня High (для Enterprise Edition), 6 уязвимостей уровня Medium (Enterprise Edition и Community Edition) и 1 уязвимость низкой степени серьезности (Enterprise Edition). GitLab рекомендует обновить уязвимые версии как можно скорее.
🔸 Grafana k6 v0.48.0 release. Многочисленные критические изменения, новая
k6 new подкоманда для создания тестового сценария, новый k6/experimental/fs модуль для взаимодействия с файлами, поддержка регулирования ЦП и сети для модуля браузера k6 и многое другое. Кстати, упоминали этот инструмент в серии постов про нагрузочное тестирование.Всем DevOps и хорошей недели! 🔥
P.S. До Нового года осталось 13 дней🎄🎁
#новости
🔥10👍5😁5😱2💩1
Kubernetes scheduler simulator — интересный проект, позволяющий познакомиться с принципом работы kube-scheduler через простенький UI. Особенно полезно, если хотите поковыряться во внутренностях шедулера, разобраться как он работает и попробовать внести изменения в исходный код и проверить их работу на практике.
Для начала работы:
Симулятор будет доступен по адресу http://localhost:3000.
P.S. Интересная статья про создание дополнительного kube-scheduler’a с кастомным набором правил планирования
#open_source
Для начала работы:
git clone git@github.com:kubernetes-sigs/kube-scheduler-simulator.git
cd kube-scheduler-simulator
make docker_up
Симулятор будет доступен по адресу http://localhost:3000.
P.S. Интересная статья про создание дополнительного kube-scheduler’a с кастомным набором правил планирования
#open_source
👍12❤🔥8🔥5❤1😁1