Ни для кого из вас не секрет, что в контексте современных инфраструктур непрерывный и детальный контроль за работой приложений и расходом аппаратных ресурсов просто необходим. Однако, настройка мониторинга иногда представляет собой челлендж, особенно когда речь идет о крупных инфраструктурах.
Один из популярных инструментов для решения этой задачи — Prometheus, и при работе с ним порой возникают трудности. В своей статье DevOps-инженер компании Nixys Роман Емельянов подробно описывает возможные трудности и предлагает их решение.
Приятного прочтения!
Один из популярных инструментов для решения этой задачи — Prometheus, и при работе с ним порой возникают трудности. В своей статье DevOps-инженер компании Nixys Роман Емельянов подробно описывает возможные трудности и предлагает их решение.
Приятного прочтения!
🔥9👍4
Forwarded from KazDevOps
Разыгрываем 10 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку на курс или экзамен из списка ниже до 17.01.2025 — и мы хотим ими поделиться:
Их можно применить к любому:
— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)
🤝 CKA, CKS, CKAD и другие — в комплекте!
Условия розыгрыша просты:
Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем привет! Сегодня подборка свежего по теме Docker.🐋
🟡 Docker открыла бесплатный доступ к сервису Scout разработчикам проектов с открытым исходным кодом. Об этом они сообщили в своем блоге. Авторы проектов могут подать заявку при соответствии определенным требованиям.
Scout отслеживает содержимое контейнеров и анализирует зависимости.
⚫️ Перевод статьи "Как я уменьшил размер Docker-образа на 40%". Автор сам не DevOps, но может его опыт кому-то пригодится. Напишите в комментах под этим постом что думаете об этом ↩️.
⚫️ По ссылке на GitHub сет с Dockerfile для 13 языков программирования. Там можно найти Dockerfile для: React, NodeJS, Python, Golang, Java Spring Boot, Java Quarkus, ASP.NET Core, Ruby, Rust, PHP Laravel, Dart, R Studio, Contact.
🟡 А по этой ссылке на YouTube обзор программ для управления Docker контейнерами. Информация без воды.
Всем DevOps!🖖🏼
🟡 Docker открыла бесплатный доступ к сервису Scout разработчикам проектов с открытым исходным кодом. Об этом они сообщили в своем блоге. Авторы проектов могут подать заявку при соответствии определенным требованиям.
Scout отслеживает содержимое контейнеров и анализирует зависимости.
⚫️ Перевод статьи "Как я уменьшил размер Docker-образа на 40%". Автор сам не DevOps, но может его опыт кому-то пригодится. Напишите в комментах под этим постом что думаете об этом ↩️.
⚫️ По ссылке на GitHub сет с Dockerfile для 13 языков программирования. Там можно найти Dockerfile для: React, NodeJS, Python, Golang, Java Spring Boot, Java Quarkus, ASP.NET Core, Ruby, Rust, PHP Laravel, Dart, R Studio, Contact.
🟡 А по этой ссылке на YouTube обзор программ для управления Docker контейнерами. Информация без воды.
Всем DevOps!🖖🏼
❤11👍8❤🔥2
Для влюбленных.. в DevOps этот пост 😍
И про любимый всеми нами DevOps, и в легкойпраздничной расслабленной манере — ловите свежий обзор тематических выпусков подкастов ⤵️
🟡 Автоматизация тестирования
Podlodka Podcast (на Apple Podcasts и на Яндекс Музыка).
В выпуске рассмотрены разные аспекты автоматизации тестирования, поэтому он будет полезен всем, вне зависимости от вашей роли на проекте.
⚫️ ClickHouse. Из разработки внутри Яндекса в самостоятельную компанию
Запуск завтра (на Apple Podcasts и на Яндекс Музыка).
DevOps-инженерам, которые занимаются конфигурированием и деплоем кластеров ClickHouse, наверняка будет интересно узнать, как когда-то небольшая "поделка" для внутреннего использования за 10 лет стала опенсорсной, вышла из-под крыла Яндекса и привлекла несколько миллиардов инвестиций.
⚫️ Зачем ставить NGINX
Мишка на сервере (на Apple Podcasts и на Яндекс Музыка).
Для тех, кто задается таким вопросом, ведущие подкаста досконально рассматривают, какие задачи NGINX закрывает, рассуждают, где он может быть все-таки не нужен, а где необходим.
🟡 Linux: одинокий гений
Для tech и этих (на Apple Podcasts и на Яндекс Музыка).
В выпуске ведущие обсуждают, почему создатель Linux - гений, и почему Linux везде — от светофоров до космических ракет.
Всем DevOps!🖖🏼
И про любимый всеми нами DevOps, и в легкой
🟡 Автоматизация тестирования
Podlodka Podcast (на Apple Podcasts и на Яндекс Музыка).
В выпуске рассмотрены разные аспекты автоматизации тестирования, поэтому он будет полезен всем, вне зависимости от вашей роли на проекте.
⚫️ ClickHouse. Из разработки внутри Яндекса в самостоятельную компанию
Запуск завтра (на Apple Podcasts и на Яндекс Музыка).
DevOps-инженерам, которые занимаются конфигурированием и деплоем кластеров ClickHouse, наверняка будет интересно узнать, как когда-то небольшая "поделка" для внутреннего использования за 10 лет стала опенсорсной, вышла из-под крыла Яндекса и привлекла несколько миллиардов инвестиций.
⚫️ Зачем ставить NGINX
Мишка на сервере (на Apple Podcasts и на Яндекс Музыка).
Для тех, кто задается таким вопросом, ведущие подкаста досконально рассматривают, какие задачи NGINX закрывает, рассуждают, где он может быть все-таки не нужен, а где необходим.
🟡 Linux: одинокий гений
Для tech и этих (на Apple Podcasts и на Яндекс Музыка).
В выпуске ведущие обсуждают, почему создатель Linux - гений, и почему Linux везде — от светофоров до космических ракет.
Всем DevOps!🖖🏼
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥18🔥5👍3❤1
Всем DevOps! 🖖🏼
На днях вышла версия 2.44.0 распределённой системы управления версиями Git. В обновление вошли 503 функции и исправления ошибок от 85 разработчиков.
Среди основных нововведений, например, интеграция с GitLab CI. Подробнее можно ознакомиться в этом анонсе.
Среди проектов, использующих свободную программу Git, — ядро Linux, Swift, Android, Drupal, Cairo, GNU Core Utilities, Mesa, Wine, Chromium, Compiz Fusion, FlightGear, jQuery, PHP, NASM, MediaWiki, DokuWiki, Qt, ряд дистрибутивов Linux.
На днях вышла версия 2.44.0 распределённой системы управления версиями Git. В обновление вошли 503 функции и исправления ошибок от 85 разработчиков.
Среди основных нововведений, например, интеграция с GitLab CI. Подробнее можно ознакомиться в этом анонсе.
Среди проектов, использующих свободную программу Git, — ядро Linux, Swift, Android, Drupal, Cairo, GNU Core Utilities, Mesa, Wine, Chromium, Compiz Fusion, FlightGear, jQuery, PHP, NASM, MediaWiki, DokuWiki, Qt, ряд дистрибутивов Linux.
👍19🔥9❤3🤡1
23 февраля Минфин США ввёл полные блокирующие санкции против российских провайдеров ЦОД, НСПК (Национальной системы платёжных карт), некоторых интеграторов, разработчиков ПО и компьютерных вендоров.
Весь "черный список" можно посмотреть здесь.
Ранее масштабные санкции в отношении IT-рынка ЦОД РФ не вводились. Из вероятных негативных эффектов - существенное повышение цен на ряд сервисов, а также для многих IT-компаний риск лишиться контрактов с зарубежными партнерами.
Если есть мысли на этот счет, либо уже как-то саффектило на рабочих процессах - делитесь в комментариях⬇️
Весь "черный список" можно посмотреть здесь.
Ранее масштабные санкции в отношении IT-рынка ЦОД РФ не вводились. Из вероятных негативных эффектов - существенное повышение цен на ряд сервисов, а также для многих IT-компаний риск лишиться контрактов с зарубежными партнерами.
Если есть мысли на этот счет, либо уже как-то саффектило на рабочих процессах - делитесь в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20😭7💩6😁2
Всем пятничный DevOps!
Заканчиваем рабочую неделю подборкой новостей:
сообщает Developer. Хотя GitHub оперативно удаляет большую часть раздвоенных репозиториев, автоматическое обнаружение всё же пропускает многие из них.
⚫️ Hexa Cluster рассказали про расширение
🟡 DataDog выложили серию статей про мониторинг
⚫️ На днях была выпущена новая версия Keycloak 23.0.7. Из обновлений: разработчики сократили срок службы записей кэша оффлайн-сеанса в памяти и исправили ошибку входа через Microsoft. Посмотреть другие исправленные ошибки можно здесь. А если вы ещё не читали нашу статью про Keycloak, то самое время это сделать 😉
Заканчиваем рабочую неделю подборкой новостей:
Более 100 000 репозиториев на GitHub заражены вредоносным кодом,
сообщает Developer. Хотя GitHub оперативно удаляет большую часть раздвоенных репозиториев, автоматическое обнаружение всё же пропускает многие из них.
⚫️ Hexa Cluster рассказали про расширение
credcheck для PostgreSQL, которое позволит реализовать политику повторного использования паролей без делегирования её внешнему серверу аутентификации. 🟡 DataDog выложили серию статей про мониторинг
etcd в Kubernetes. В них можно узнать, как etcd управляет данными о состоянии кластеров Kubernetes и как просматривать, собирать и визуализировать полученные метрики. ⚫️ На днях была выпущена новая версия Keycloak 23.0.7. Из обновлений: разработчики сократили срок службы записей кэша оффлайн-сеанса в памяти и исправили ошибку входа через Microsoft. Посмотреть другие исправленные ошибки можно здесь. А если вы ещё не читали нашу статью про Keycloak, то самое время это сделать 😉
👍11
Непонимание работы DNS и почты — нередкое явление среди стажёров. Процесс обучения по этой теме долгий и сложный, поэтому компания Nixys для упрощения жизни своим новым сотрудникам составила свою вики.
Михаил, DevOps-инженер компании, делится информацией оттуда в серии из трёх статей, которые посвящены созданию почтового сервера с чистого поля.
В первой части Михаил разбирает основные компоненты почтового сервера: Exim4, Dovecot, PostfixAdmin и RainLoop. Прочитать статью можно здесь.
Статья будет полезна всем начинающим администраторам.
Приятного чтения! Всем DevOps! 🖖
#Хабр #статья_Nixys
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26👍11❤2💩2
Всем DevOps! 🖖
Разгар недели — прекрасное время для подборки новостей:
🟡 GitHub включил систему защиты от утечек паролей к СУБД, токенов и доступа к API по умолчанию. Теперь, если при любой отправке данных в общедоступный репозиторий обнаружится секрет, у пользователя будет возможность либо удалить его из коммитов, либо обойти блокировку.
⚫️ Что будет, если у злоумышленников окажется доступ к корзине S3, содержащей файл состояния Terraform? Спойлер: ничего хорошего. Как злоумышленники удаляют ресурсы и внедряют вредоносный код, а также как от них защититься — читайте в статье.
🟡 GitLab зарелизили новую версию 16.9 с расширенным доступом к бета-версии Duo Chat. Из основных обновлений: улучшен пользовательский интерфейс страницы переменных CI/CD, расширены возможности автоотмены конвейеров и добавлена возможность запрашивать изменения в мерж-реквестах. Всего нововведений — более 80.
⚫️ Ну а если для вас сейчас актуальна тема бэкапирования данных, то Nixys вчера выпустили релиз nxs-backup. Подробности о v3.1.1 — тут.
#новостная_среда
Разгар недели — прекрасное время для подборки новостей:
🟡 GitHub включил систему защиты от утечек паролей к СУБД, токенов и доступа к API по умолчанию. Теперь, если при любой отправке данных в общедоступный репозиторий обнаружится секрет, у пользователя будет возможность либо удалить его из коммитов, либо обойти блокировку.
⚫️ Что будет, если у злоумышленников окажется доступ к корзине S3, содержащей файл состояния Terraform? Спойлер: ничего хорошего. Как злоумышленники удаляют ресурсы и внедряют вредоносный код, а также как от них защититься — читайте в статье.
🟡 GitLab зарелизили новую версию 16.9 с расширенным доступом к бета-версии Duo Chat. Из основных обновлений: улучшен пользовательский интерфейс страницы переменных CI/CD, расширены возможности автоотмены конвейеров и добавлена возможность запрашивать изменения в мерж-реквестах. Всего нововведений — более 80.
⚫️ Ну а если для вас сейчас актуальна тема бэкапирования данных, то Nixys вчера выпустили релиз nxs-backup. Подробности о v3.1.1 — тут.
#новостная_среда
👍9🔥5🤮2
🎊 Вечеринка по программированию, на которой вы можете пообщаться с k8s
Программирование — это не только работа, но и кайфовое развлечение. В предпраздничный четверг хотим поделиться потрясающей находкой. Существует скрипт Python, с помощью которого ваш кластер Kubernetes начнёт понимать простой человеческий английский. Вот наглядный туториал. Разработка чат-бота пройдёт просто и весело — гарантируем 👌
Желаем всем крутых выходных, а тем, кто работает или дежурит – отличных рабочих смен! Всем DevOps! 🖖
#статья
Программирование — это не только работа, но и кайфовое развлечение. В предпраздничный четверг хотим поделиться потрясающей находкой. Существует скрипт Python, с помощью которого ваш кластер Kubernetes начнёт понимать простой человеческий английский. Вот наглядный туториал. Разработка чат-бота пройдёт просто и весело — гарантируем 👌
Желаем всем крутых выходных, а тем, кто работает или дежурит – отличных рабочих смен! Всем DevOps! 🖖
#статья
🔥13👍3🤮2🤔1🤡1
🐧 Представлен релиз ядра Linux 6.8.
Новая версия включает в себя более 15 тысяч нововведений от 2018 разработчиков. Opennet.ru выяснили, что примерно 42% изменений касаются драйверов устройств, около 15% относятся к обновлению кода, который специфичен для аппаратных архитектур, 14% связано с сетевым стеком, 6% — с файловыми системами и 3% — c внутренними подсистемами ядра.
отметил Линус Торвальдс.
Новая версия включает в себя более 15 тысяч нововведений от 2018 разработчиков. Opennet.ru выяснили, что примерно 42% изменений касаются драйверов устройств, около 15% относятся к обновлению кода, который специфичен для аппаратных архитектур, 14% связано с сетевым стеком, 6% — с файловыми системами и 3% — c внутренними подсистемами ядра.
Я думаю, что самое большое нововведение в версии 6.8 — это, вероятно, новый драйвер Xe drm, но, честно говоря, большая часть изменений — это просто различные случайные обновления и исправления
отметил Линус Торвальдс.
👍11🔥7🤮2🤡1
Всем DevOps! 🖖
Подборка интересных новостей и статей за неделю уже на ваших экранах:
🟡 Выпущены мартовские патчи для нескольких версий Azure DevOps Server. В основном разработчики решили проблемы, из-за которых прокси-сервера после установки других патчей переставали работать. Почитать подробнее об обновлениях каждой версии можно здесь.
⚫️ Сложно вспоминать нужные подкоманды Docker? Есть два пути: бесконечный ввод man docker или установка поддержки Docker в bash-completion. Туториал по установке — тут.
🟡 Каких результатов стоит ждать от синтеза ИИ и DevOps? Своевременного прогноза ошибок и автоматизации рутинных задач, а ещё проблем с интеграцией новых технологий и дотошного контроля данных. В этой статье разбираются все тонкости и нюансы внедрения искусственного интеллекта в DevOps-процессы.
⚫️ Контейнеризация обычно ассоциируется с архитектурой микросервисов из-за её гибкости и масштабируемости, но это лишь стереотип. К примеру, контейнерная виртуализация может оказаться полезной и монолитным приложениям, и событийно-ориентированным архитектурам. В блоге Docker’а — о нестандартном использовании этой технологии.
#новостная_среда
Подборка интересных новостей и статей за неделю уже на ваших экранах:
🟡 Выпущены мартовские патчи для нескольких версий Azure DevOps Server. В основном разработчики решили проблемы, из-за которых прокси-сервера после установки других патчей переставали работать. Почитать подробнее об обновлениях каждой версии можно здесь.
⚫️ Сложно вспоминать нужные подкоманды Docker? Есть два пути: бесконечный ввод man docker или установка поддержки Docker в bash-completion. Туториал по установке — тут.
🟡 Каких результатов стоит ждать от синтеза ИИ и DevOps? Своевременного прогноза ошибок и автоматизации рутинных задач, а ещё проблем с интеграцией новых технологий и дотошного контроля данных. В этой статье разбираются все тонкости и нюансы внедрения искусственного интеллекта в DevOps-процессы.
⚫️ Контейнеризация обычно ассоциируется с архитектурой микросервисов из-за её гибкости и масштабируемости, но это лишь стереотип. К примеру, контейнерная виртуализация может оказаться полезной и монолитным приложениям, и событийно-ориентированным архитектурам. В блоге Docker’а — о нестандартном использовании этой технологии.
#новостная_среда
👍8❤2🤮2🤡1
Совсем скоро выпустят новую версию k8s. Чтобы ждать релиз было проще, можно прочесть краткую выжимку из официального анонса обновлений:
✔️ Появятся структурированные параметры для динамического выделения ресурсов. Это расширение исходной реализации, которое создаёт структуру, позволяющую сделать параметры запросов более прозрачными. Вместо того, чтобы самостоятельно обрабатывать семантику всех параметров запросов, драйверы будут управлять ресурсами и описывать их, используя конкретную «структурированную модель», заранее определённую Kubernetes.
✔️ Поведение
UnlimitedSwap исчезнет. В предыдущих версиях Kubernetes опция NodeSwap была отключена по умолчанию. При её включении поведение UnlimitedSwap использовалось в качестве поведения по умолчанию, что ставило под угрозу стабильность узла. Чтобы сделать систему более устойчивой, было решено это поведение заменить на запуск узла, установленного в режим NoSwap.✔️ Поддержка пространств имён пользователей переведётся в бета-версию. Теперь в k8s будут поддерживаться поды с томами и без них, пользовательские диапазоны UID/GID и многое другое.
🖖 Всем пятничный DevOps!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥6🤮2🤡1
С 20 марта Microsoft и Amazon закроют доступ к своим облачным сервисам для российских компаний
написано в письмах, которые Microsoft разослала своим российским клиентам. Корпорация не сообщила, о каких конкретно ПО идёт речь. Это означает, что российские компании не смогут пользоваться практически всеми продуктами Microsoft или получать доступ к содержащимся в них данным (к примеру, Azure, Dynamics CRM и Power BI, Microsoft 365 (Office 365) и OneDrive). Аналогичные письма пришли тем компаниям, которые пользуются Amazon AWS.
#новости
Как вы, возможно, знаете, Европейский союз недавно ввел новые экономические санкции, которые с 20 марта 2024 года запрещают Microsoft поставлять определённое программное обеспечение для управления или проектирования (включая облачные решения) юридическим лицам, зарегистрированным в России. Корпорация Microsoft установила, что на одну или несколько ваших подписок или связанных с ними служб, по-видимому, распространяются эти запреты,
написано в письмах, которые Microsoft разослала своим российским клиентам. Корпорация не сообщила, о каких конкретно ПО идёт речь. Это означает, что российские компании не смогут пользоваться практически всеми продуктами Microsoft или получать доступ к содержащимся в них данным (к примеру, Azure, Dynamics CRM и Power BI, Microsoft 365 (Office 365) и OneDrive). Аналогичные письма пришли тем компаниям, которые пользуются Amazon AWS.
#новости
👍11😱10🤡4🤣3👎1
В далёком 2009 году “Яндекс” решил поэкспериментировать. Для аналитических отчётов сервиса Yandex.metrica он создал ClickHouse – open-source OLAP базу данных, ориентированную на колонки. Будучи полноценной СУБД, ClickHouse из внутренней разработки выросла в мощный инструмент обработки данных, у которого в своей узкой нише до сих пор нет аналогов.
Пётр, инженер компании Nixys, пишет серию статей, в которой разбирает все тонкости и нюансы работы с этой базой данных. В первой части он проведёт вас по теории: расскажет о строчных и колоночных архитектурах СУБД, через призму теоремы CAP объяснит особенности ClickHouse и покажет его преимущества.
#Хабр #статья_Nixys
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5🤡2
Всем DevOps! Сегодня в меню горячий дайджест новостей:
🟡 Вице-президент российской группы компаний Softline сообщил, что Microsoft перенесёт отключение российских компаний от своих облачных серверов на конец месяца. Также стало известно, какие конкретно продукты будут недоступны. Их 50: среди них — Excel, Microsoft 365, хранилище OneDrive, облачная платформа Azure и, соответственно, Azure Stack, Azure DevOps Server, Azure HPC, Azure Private 5G Core и Azure Stack HCI. Более подробный список можно почитать здесь.
⚫️ GitHub в феврале столкнулся с двумя инцидентами, связанными с работой фоновых служб. 26 февраля перебои в работе сервисов длились 63 минуты, а 28 февраля — 142.
🟡 Yandex Cloud опубликовала итоги своей работы за 2023 год. Если кратко: выручка Yandex Cloud в 2023 году достигла 13,3 млрд рублей, а число пользователей выросло до 29,3 тысяч. Ещё компания запустила новый инструмент Yandex WebSQL и сервис для оркестрации потоков данных Yandex Managed Service for Apache Airflow. Если хотите посмотреть отчёт — вам сюда.
⚫️ RedHat поделилась опытом работы над Kubeflow — набором инструментов машинного обучения для Kubernetes. Для поддержки подобных проектов с открытым исходным кодом, посвященных данным, искусственному интеллекту и машинному обучению, она запустила Open Data Hub, который представляет собой платформу ИИ для гибридного облака. Изучить кейс можно по этой ссылке.
#новостная_среда
🟡 Вице-президент российской группы компаний Softline сообщил, что Microsoft перенесёт отключение российских компаний от своих облачных серверов на конец месяца. Также стало известно, какие конкретно продукты будут недоступны. Их 50: среди них — Excel, Microsoft 365, хранилище OneDrive, облачная платформа Azure и, соответственно, Azure Stack, Azure DevOps Server, Azure HPC, Azure Private 5G Core и Azure Stack HCI. Более подробный список можно почитать здесь.
⚫️ GitHub в феврале столкнулся с двумя инцидентами, связанными с работой фоновых служб. 26 февраля перебои в работе сервисов длились 63 минуты, а 28 февраля — 142.
🟡 Yandex Cloud опубликовала итоги своей работы за 2023 год. Если кратко: выручка Yandex Cloud в 2023 году достигла 13,3 млрд рублей, а число пользователей выросло до 29,3 тысяч. Ещё компания запустила новый инструмент Yandex WebSQL и сервис для оркестрации потоков данных Yandex Managed Service for Apache Airflow. Если хотите посмотреть отчёт — вам сюда.
⚫️ RedHat поделилась опытом работы над Kubeflow — набором инструментов машинного обучения для Kubernetes. Для поддержки подобных проектов с открытым исходным кодом, посвященных данным, искусственному интеллекту и машинному обучению, она запустила Open Data Hub, который представляет собой платформу ИИ для гибридного облака. Изучить кейс можно по этой ссылке.
#новостная_среда
🔥12😢2🤡2👍1
Сегодня пятница, а это значит, что пора немного расслабиться
🎙 Хотим посоветовать подкаст The Kubelist, который посвящен экосистеме Kubernetes и работе CNCF. Марк Кэмпбелл и Бенджи Де Гроот размышляют о состоянии индустрии и берут интервью у разработчиков и менеджеров проектов.
Гостем 40 выпуска стал Дэйв Макаллистер из NGINX. Он делится своим 40-летним опытом работы в IT-сфере, в частности в DEC, NASA, Adobe, Red Hat, Splunk и NGINX.А ещё в этом эпизоде обсуждают историю Linux и открытого исходного кода.
Приятного прослушивания!
Желаем всем хороших выходных, а тем, кто работает или дежурит – спокойных рабочих смен!
#подкаст
🎙 Хотим посоветовать подкаст The Kubelist, который посвящен экосистеме Kubernetes и работе CNCF. Марк Кэмпбелл и Бенджи Де Гроот размышляют о состоянии индустрии и берут интервью у разработчиков и менеджеров проектов.
Гостем 40 выпуска стал Дэйв Макаллистер из NGINX. Он делится своим 40-летним опытом работы в IT-сфере, в частности в DEC, NASA, Adobe, Red Hat, Splunk и NGINX.
Приятного прослушивания!
Желаем всем хороших выходных, а тем, кто работает или дежурит – спокойных рабочих смен!
#подкаст
🔥11❤4🤮2👍1🤡1
🖖 Всем DevOps!
👩💻 Начинаем неделю с Dockerfile best practices. Нашли для вас полезный репозиторий с рекомендациями по работе с Dockerfile.
Из советов: использовать официальные образы Docker, запускать контейнеры от имени пользователя без полномочий root, не использовать UID ниже 10 000 и хранить аргументы только в
💬 Какие практики из статьи вы используете? А какие нет и почему? Делитесь в комментариях.
#best_practices
Из советов: использовать официальные образы Docker, запускать контейнеры от имени пользователя без полномочий root, не использовать UID ниже 10 000 и хранить аргументы только в
CMD. 💬 Какие практики из статьи вы используете? А какие нет и почему? Делитесь в комментариях.
#best_practices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤4🤮2🔥1🤡1
Всем привет! Среда средой, а дайджест новостей по расписанию:
🟡 Исследователь безопасности Лау Нотселвин выявил уязвимость в
⚫️ GitHub анонсировал публичную бета-версию сканера кода, который автоматически устраняет проблемы. Бета-версия для пользователей GitHub Advanced Security призвана помочь разработчикам исправить более двух третей поддерживаемых алертов практически без редактирования. Новая фича поддерживается GitHub Copilot и CodeQL и охватывает более 90% типов предупреждений в JavaScript, Typenoscript, Java и Python.
🟡GitHub Projects дал 4 рекомендации по управлению проектами. Вы можете управлять своими проектами из командной строки с помощью GitHub CLI
⚫️ Percona опубликовала best practices по безопасности БД. Подробный список методов безопасной работы с базами данных можно изучить тут.
#новостная_среда
#best_practices
🟡 Исследователь безопасности Лау Нотселвин выявил уязвимость в
netfilter, компоненте ядра Linux, которая позволяет локальному пользователю повысить свои привилегии в системе. Нотселвин разработал и опубликовал рабочий прототип эксплойта. Хоть уязвимость и проявляется начиная с версии ядра Linux 3.15, эксплойт работает только с ядрами версий с 5.14 по 6.6, включая Debian, Ubuntu и KernelCTF. ⚫️ GitHub анонсировал публичную бета-версию сканера кода, который автоматически устраняет проблемы. Бета-версия для пользователей GitHub Advanced Security призвана помочь разработчикам исправить более двух третей поддерживаемых алертов практически без редактирования. Новая фича поддерживается GitHub Copilot и CodeQL и охватывает более 90% типов предупреждений в JavaScript, Typenoscript, Java и Python.
🟡GitHub Projects дал 4 рекомендации по управлению проектами. Вы можете управлять своими проектами из командной строки с помощью GitHub CLI
project, создавать многоразовые шаблоны проектов, добавлять задачи от любой организации и редактировать несколько элементов одновременно. Почитать об этих фишках можно здесь. ⚫️ Percona опубликовала best practices по безопасности БД. Подробный список методов безопасной работы с базами данных можно изучить тут.
#новостная_среда
#best_practices
👍10❤4🤮2🤡1
🖖 Всем DevOps!
Сейчас проводится ежегодное масштабное исследование состояния DevOps в России. Своим мнением делятся более 2000 представителей индустрии, связанных с DevOps: разработчики, тестировщики, администраторы, инженеры, техлиды и тимлиды, CIO, CTO.
📊 В отчёте за 2024 год исследователи опубликуют подробную статистику и выводы экспертов о:
- практиках и инструментах DevOps,
- инфраструктурных и контейнерных платформах,
- облачных технологиях
- рынке труда DevOps,
- роли и функции ИТ в компаниях.
👉 Важно мнение каждого респондента. Если индустрия вам не безразлична, то вы тоже можете пройти опрос.
Участие анонимно. Все полученные данные будут использоваться в обобщенном виде и не будут передаваться сторонним компаниям.
Сейчас проводится ежегодное масштабное исследование состояния DevOps в России. Своим мнением делятся более 2000 представителей индустрии, связанных с DevOps: разработчики, тестировщики, администраторы, инженеры, техлиды и тимлиды, CIO, CTO.
📊 В отчёте за 2024 год исследователи опубликуют подробную статистику и выводы экспертов о:
- практиках и инструментах DevOps,
- инфраструктурных и контейнерных платформах,
- облачных технологиях
- рынке труда DevOps,
- роли и функции ИТ в компаниях.
👉 Важно мнение каждого респондента. Если индустрия вам не безразлична, то вы тоже можете пройти опрос.
Участие анонимно. Все полученные данные будут использоваться в обобщенном виде и не будут передаваться сторонним компаниям.
👍7✍3🤮2😨2🤡1
📖 Пятничное чтиво: мировые тенденции в сфере облачных вычислений 2024
Келси Хайтауэр и Алекс Сароян обсудили положение дел на cloud-рынке и предположили, что ждёт индустрию в 2024 году. Если кратко, то:
Ознакомиться со смелыми идеями можно здесь.
😉 Приятного чтения!
Желаем всем бодрых выходных, а тем, кто работает или дежурит – спокойных рабочих смен!
#пятничное_чтиво
Келси Хайтауэр и Алекс Сароян обсудили положение дел на cloud-рынке и предположили, что ждёт индустрию в 2024 году. Если кратко, то:
1) компании платят за поддержание инфраструктуры гораздо больше, чем следовало бы;
2) публичные облака стали практически одинаковыми;
3) корпорации будут стремиться к упрощению набора инструментов и управления облачной инфраструктурой;
4) VPC (виртуальное частное облако) станет нормой.
Ознакомиться со смелыми идеями можно здесь.
😉 Приятного чтения!
Желаем всем бодрых выходных, а тем, кто работает или дежурит – спокойных рабочих смен!
#пятничное_чтиво
👍9🔥7🤮2🤡1