Feature Gates — это набор пар key=value, которые описывают функции Kubernetes. Вы можете включать и выключать эти функции с помощью флага
--feature-gates для каждого компонента Kubernetes.Теперь client-go собственный механизм ограничения функций. Благодаря этому обновлению внедрение новых функций стало проще и безопаснее. Начиная с Kubernetes v1.30 разработчики и администраторы могут включать и отключать функции на уровне процесса, не создавая новые бинарные файлы.
Кликните сюда, чтобы узнать больше о новой функции.
#DevOps #Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5❤3🤝1
Далее в эфире DevOps FM — традиционный срединедельный дайджест новостей и статей.
🟡 Вчера состоялся релиз Kubernetes 1.31. Тема этого выпуска — чествование энтузиазма и духа коллективного творчества, благодаря которым k8s живёт и развивается уже более 10 лет. Маскотом этой версии стал жизнерадостный песёль Элли.
Новый релиз включает 45 изменений. Например, реализовали поддержку нового официального бэкенда nftables для kube-proxy. Ещё добавили поддержку селекторов полей для кастомных ресурсов, новое поле
Kubernetes v1.31 доступен для скачивания на GitHub и официальном сайте.
⚫️ Джей Шмидт продолжает проводить различия между инструкциями Dockerfile. На этот раз он объяснил разницу между
• В большинстве случаев лучше выбирать
•
Если хочется больше деталей, то можете прочитать весь обзор в блоге Docker.
🟡 В своем блоге команда DigitalOcean поделилась опытом переноса продакш-кода в монорепозиторий. Статью можно читать и как интересный кейс, и как полезный гайд.
⚫️ На TheNewStack опубликовали 5 советов по работе с Infrastructure as Code (IaC). Один из них: используйте шаблон The DRY, чтобы изменения в модуле автоматически отражались везде, где используется этот модуль. Остальные 4 совета — здесь.
#devops #kubernetes #docker
🟡 Вчера состоялся релиз Kubernetes 1.31. Тема этого выпуска — чествование энтузиазма и духа коллективного творчества, благодаря которым k8s живёт и развивается уже более 10 лет. Маскотом этой версии стал жизнерадостный песёль Элли.
Новый релиз включает 45 изменений. Например, реализовали поддержку нового официального бэкенда nftables для kube-proxy. Ещё добавили поддержку селекторов полей для кастомных ресурсов, новое поле
unhealthyPodEvictionPolicy для указания действий с нездоровыми подами и два новых флага — --emulation-version и --min-compatibility-version. Kubernetes v1.31 доступен для скачивания на GitHub и официальном сайте.
⚫️ Джей Шмидт продолжает проводить различия между инструкциями Dockerfile. На этот раз он объяснил разницу между
ADD и COPY (к примеру, в их поведении при удаленных контекстах) и на примерах показал, когда и какую инструкцию нужно использовать. Если кратко: • В большинстве случаев лучше выбирать
COPY, так как она проста и довольно безопасна. Она переносит файлы и каталоги из вашего локального контекста в создаваемый вами образ Docker.•
ADD же рекомендуется использовать только тогда, когда вам необходим конкретно её функционал (например, возможность обработки URL-адресов).Если хочется больше деталей, то можете прочитать весь обзор в блоге Docker.
🟡 В своем блоге команда DigitalOcean поделилась опытом переноса продакш-кода в монорепозиторий. Статью можно читать и как интересный кейс, и как полезный гайд.
⚫️ На TheNewStack опубликовали 5 советов по работе с Infrastructure as Code (IaC). Один из них: используйте шаблон The DRY, чтобы изменения в модуле автоматически отражались везде, где используется этот модуль. Остальные 4 совета — здесь.
#devops #kubernetes #docker
🔥12👍4❤2
Иногда дебажить бывает весело. Сегодня — подборка интересных ошибок и случаев отладки.
• Wi-Fi семьи Предрага работал только во время дождя.
• Как Клемент потерял целый человеко-месяц из-за ошибки в инструменте отладки.
• Скрипт Дарека зависал до 10:00. А у этого парня сбои происходили строго по средам.
Если вам хочется ещё историй — тыкайте сюда.
Желаем приятного чтения! А ещё хороших выходных и спокойных дежурных смен без серьёзных алертов!
#devops #debag
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤5👍3😁1
This media is not supported in your browser
VIEW IN TELEGRAM
«Облако vs on-premise: что выбрать для надёжного бизнеса?»
☁️ Классно, когда бизнес переходит на новый этап развития, масштабируется и стремится перенести свои системы на более эффективные платформы. Такими платформами являются облака — современные, гибкие, динамические среды.
Виктор Водолазкин, Head of BDM компании Nixys, проведёт открытый экспресс-вебинар, где расскажет про миграцию в облако и влияние Cloud Native решений на бизнес.
📌 Когда: 28 августа (среда), в 15:00 мск
📌 Кому будет полезно: CEO, CIO, CVO. Техническим менеджерам, IT-руководителям. И всем тем, кто хоть раз задумывался о переезде в облако, но сомневался.
На онлайн-трансляции Виктор разберёт кейс авиакомпании Smartavia и ответит на все вопросы. Все участники вебинара получат промокод на скидку на разовые работы.
Чтобы зарегистрироваться — нажмите сюда.
☁️ Классно, когда бизнес переходит на новый этап развития, масштабируется и стремится перенести свои системы на более эффективные платформы. Такими платформами являются облака — современные, гибкие, динамические среды.
Виктор Водолазкин, Head of BDM компании Nixys, проведёт открытый экспресс-вебинар, где расскажет про миграцию в облако и влияние Cloud Native решений на бизнес.
📌 Когда: 28 августа (среда), в 15:00 мск
📌 Кому будет полезно: CEO, CIO, CVO. Техническим менеджерам, IT-руководителям. И всем тем, кто хоть раз задумывался о переезде в облако, но сомневался.
На онлайн-трансляции Виктор разберёт кейс авиакомпании Smartavia и ответит на все вопросы. Все участники вебинара получат промокод на скидку на разовые работы.
Чтобы зарегистрироваться — нажмите сюда.
🔥8👍4👨💻2❤1
🖖 Всем DevOps!
Команда инструмента резервного копирования nxs-backup запустила свою собственную рассылку✉️
Казалось бы, о чем? А ребята рассказывают об интересных штуках, таких как:
▪️Самые последние новости и релизы инструмента: что нового, почему появилось и как использовать;
▪️Туториалы и подробные пояснения к релизам;
▪️Реальные кейсы и статьи с применением nxs-backup, только для вас.
Полезные для пользователей подборки с самой актуальной и важной информацией. Хотите узнать больше о nxs-backup? Тогда вам сюда!
#backup #email
Команда инструмента резервного копирования nxs-backup запустила свою собственную рассылку
Казалось бы, о чем? А ребята рассказывают об интересных штуках, таких как:
▪️Самые последние новости и релизы инструмента: что нового, почему появилось и как использовать;
▪️Туториалы и подробные пояснения к релизам;
▪️Реальные кейсы и статьи с применением nxs-backup, только для вас.
Полезные для пользователей подборки с самой актуальной и важной информацией. Хотите узнать больше о nxs-backup? Тогда вам сюда!
#backup #email
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥2
В Nixys обратился клиент с просьбой реализовать готовую среду разработки «под ключ». Он хотел, чтобы она имела отказоустойчивую инфраструктуру, была лёгкой в управлении и достаточно безопасной, чтобы наработки компании не утекали в чужие руки. В своей новой статье Николай показал, к какому решению пришла его команда.
Вы узнаете, как настроить StrongSwan site-to-site IKEv2 ipsec tunnel, а потом — инфраструктуру, состоящую в основном из кластера Kubernetes, GitLab, Vault и Keycloak.
Приятного чтения!
#Хабр #статья_Nixys #yandex
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤3🌚1
1. Очищайте промежуточные файлы и удаляйте зависимости сборок после того, как они станут не нужны.
RUN apt-get update && apt-get install -y \
build-essential \
&& apt-get clean && rm -rf /var/lib/apt/lists/*
2. Используйте файл
.dockerignore. С его помощью вы сможете уменьшить размер контейнера, ускорить сборку и предотвратить утечку секретов. 3. При выполнении инструкции
RUN всегда объединяйте команды apt-get update и apt-get install с помощью &&.4. Старайтесь избегать ненужных
COPY. Они замедляют процесс сборки и увеличивают размер образа. Вы можете скопировать несколько файлов с помощью массивов, например: COPY [
"config.json",
"index.js",
"package.json"
] /usr/src/app/
#bestpractices #docker
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍12❤4🤣2🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
На вебинаре участники:
• увидят плюсы и минусы on-cloud и on-premise решений;
• разберут тонкости и нюансы миграции в облако;
• обсудят влияние Cloud Native на бизнес;
• посмотрят кейс авиакомпании Smartavia с реальными результатами и цифрами;
• получат ответы на все свои вопросы.
Вебинар будет интересен CEO CIO, CVO, техническим менеджерам и IT-руководителям, а также тем, кто хоть раз задумывался о переезде в облако, но сомневался.
📌 Начало трансляции: в 15:00 по Москве.
📌 Регистрация: по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍7❤3
Среда средой, а подборка новостей и статей — по расписанию.
🟡 OpenTofu, open source форк Terraform, удалили провайдеров для Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform. Причина — новая политика.
Ещё на прошлой неделе члены Технического руководящего комитета OpenTofu приняли решение заблокировать российским IP-блокам доступ к реестру форка в Cloudflare.
⚫️ Linux исполнилось 33 года!
Днём рождения Linux принято считать 25 августа. Однако сам Линус Торвальдс ведёт отсчёт от другой даты — 17 сентября. Именно в этот день он загрузил первый релиз Linux (0.01) на FTP-сервер. В исходном коде этого релиза сохранилось слово «Freaks», которым Линус изначально планировал назвать своё ядро.
Первая официальная версия Linux 1.0 вышла в 1994 году, а товарный знак Linux был зарегистрирован спустя год, в 1995.
Более подробно о истории Linux мы расскажем в эту пятницу.
🟡 Хотя DoS-атаки не являются чем-то новым, они всё же эволюционируют, и в сложных системах их может быть трудно обнаружить. В апреле DataDog столкнулись с такой тщательно спланированной кибератакой. В своём блоге они поделились опытом и результатами расследования инцидента. Спойлер:как оказалось, злоумышленники воспользовались уязвимостью в балансировщике нагрузки.
#devops #linux #opentofu
🟡 OpenTofu, open source форк Terraform, удалили провайдеров для Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform. Причина — новая политика.
Ещё на прошлой неделе члены Технического руководящего комитета OpenTofu приняли решение заблокировать российским IP-блокам доступ к реестру форка в Cloudflare.
⚫️ Linux исполнилось 33 года!
Днём рождения Linux принято считать 25 августа. Однако сам Линус Торвальдс ведёт отсчёт от другой даты — 17 сентября. Именно в этот день он загрузил первый релиз Linux (0.01) на FTP-сервер. В исходном коде этого релиза сохранилось слово «Freaks», которым Линус изначально планировал назвать своё ядро.
Первая официальная версия Linux 1.0 вышла в 1994 году, а товарный знак Linux был зарегистрирован спустя год, в 1995.
Более подробно о истории Linux мы расскажем в эту пятницу.
🟡 Хотя DoS-атаки не являются чем-то новым, они всё же эволюционируют, и в сложных системах их может быть трудно обнаружить. В апреле DataDog столкнулись с такой тщательно спланированной кибератакой. В своём блоге они поделились опытом и результатами расследования инцидента. Спойлер:
#devops #linux #opentofu
❤11🤬4🔥2👍1
О Minix. В 1991 году студент Хельсинкского университета Линус Торвальдс изучал Minix — операционную систему на базе Unix, созданную Эндрю Таненбаумом как учебное пособие. Линусу не нравились ограничения, которые были в этой системе.
25 августа в группе новостей comp.os.minix он написал пост:
Hello everybody out there using minix -Тогда Линус устроил открытый опрос среди пользователей Minix о том, что их не устраивает в этой ОС, и следом анонсировал разработку своей операционной системы. Этот день принято считать днём рождения Linux.
I'm doing a (free) operating system (just a hobby, won't be big and professional like gnu) for 386(486) AT clones. This has been brewing since april, and is starting to get ready. I'd like any feedback on things people like/dislike in minix, as my OS resembles it somewhat (same physical layout of the file-system (due to practical reasons) among other things).
I've currently ported bash(1.08) and gcc(1.40), and things seem to work. This implies that I'll get something practical within a few months, and I'd like to know what features most people would want. Any suggestions are welcome, but I won't promise I'll implement them :-)
Linus (torvalds@kruuna.helsinki.fi)
PS. Yes - it's free of any minix code, and it has a multi-threaded fs. It is NOT portable (uses 386 task switching etc), and it probably never will support anything other than AT-harddisks, as that's all I have :-(.
Сам Линус ведет отсчёт от 17 сентября. Именно в этот день он загрузил первый релиз Linux 0.01 на FTP-сервер и отправил электронное письмо людям, проявившим интерес к его анонсу и опросу.
О названии. Торвальдс планировал назвать свое ядро Freax. Это комбинация слов «free», «freak» и Unix. Ещё он рассматривал всем нам знакомый вариант «Linux», но он показался ему слишком эгоистичным. С ним не согласился администратор FTP-сервера, который переименовал проект... в Linux. Сам Торвальдс не стал сопротивляться.
Об Open Source. С самого начала и по сей день Linux распространяется как свободное программное обеспечение с лицензией GPL. Это значит, что исходный код операционной системы может увидеть любой пользователь, и не только увидеть, но и доработать его. За 33 года существования Linux его кодовая база выросла с 10 тысяч строк до 35 миллионов.
Желаем всем хороших выходных, а тем, кто дежурит — спокойных смен!
#linux #лонгрид
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍13🥰2
Всем DevOps! 🖖
Возможно, вы уже слышали о nxs-backup или читали статью о nxs-marketplace-terraform. Если нет, то мы немного расскажем об полезных open-source инструментах и репозиториях Nixys.
nxs-backup — инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux.
nxs-data-anonymizer — инструмент для анонимизации дампа различных баз данных PostgreSQL и MySQL/MariaDB/Percona.
nxs-universal-chart — репозиторий с универсальным Helm-чартом, направленным на развёртывание приложений в Kubernetes, OpenShift и другие оркестраторы, совместимые с API Kubernetes.
nxs-marketplace-terraform — репозиторий, содержащий модули Terraform для упрощения развёртывания и настройки основных инструментов с поддержкой различных версий ПО и нескольких облачных сервисов.
nxs-marketplace-ansible — репозиторий с ролями Ansible, которые позволяют легко развёртывать и настраивать основные технологии.
nxs-marketplace-k8s-apps — репозиторий, содержащий модули Terraform для простого развертывания и настройки основных ресурсов с различными версиями программного обеспечения.
Если вы ими уже пользуетесь, то будет здорово, если поделитесь опытом в комментариях. А если хотите попробовать — приглашаем на GitHub!
#open_source #DevOps
Возможно, вы уже слышали о nxs-backup или читали статью о nxs-marketplace-terraform. Если нет, то мы немного расскажем об полезных open-source инструментах и репозиториях Nixys.
nxs-backup — инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux.
nxs-data-anonymizer — инструмент для анонимизации дампа различных баз данных PostgreSQL и MySQL/MariaDB/Percona.
nxs-universal-chart — репозиторий с универсальным Helm-чартом, направленным на развёртывание приложений в Kubernetes, OpenShift и другие оркестраторы, совместимые с API Kubernetes.
nxs-marketplace-terraform — репозиторий, содержащий модули Terraform для упрощения развёртывания и настройки основных инструментов с поддержкой различных версий ПО и нескольких облачных сервисов.
nxs-marketplace-ansible — репозиторий с ролями Ansible, которые позволяют легко развёртывать и настраивать основные технологии.
nxs-marketplace-k8s-apps — репозиторий, содержащий модули Terraform для простого развертывания и настройки основных ресурсов с различными версиями программного обеспечения.
Если вы ими уже пользуетесь, то будет здорово, если поделитесь опытом в комментариях. А если хотите попробовать — приглашаем на GitHub!
#open_source #DevOps
🔥16❤5👍5
🎊 Ура, дождались!
Сегодня у нас особенный день: наш канал перешагнул отметку в 4000 подписчиков! Мы хотим поблагодарить каждого из вас за то, что вы с нами.
Один из главных принципов создания наших постов — практичность. Поэтому к круглой дате мы подготовили для вас 3 полезных подарка:
🎁 Файл с подборкой best practices по инструментам и технологиям DevOps, который мы периодически будем обновлять и дополнять. Его вы можете забрать здесь.
🎁 Подарочный сертификат в размере 4000 рублей на книги издательства Питер, среди которых — бестселлеры легендарного O'Reilly.
🎁 Нашу фирменную футболку, в которой можно даже сидеть на созвонах.
Сертификат и футболку мы разыграем среди тех, кто заберёт файлик по ссылке выше. Итоги розыгрыша объявим 20 сентября.
Давайте продолжать профессионально развиваться вместе.
💛 С любовью, админы DevOps FM
Сегодня у нас особенный день: наш канал перешагнул отметку в 4000 подписчиков! Мы хотим поблагодарить каждого из вас за то, что вы с нами.
Один из главных принципов создания наших постов — практичность. Поэтому к круглой дате мы подготовили для вас 3 полезных подарка:
🎁 Файл с подборкой best practices по инструментам и технологиям DevOps, который мы периодически будем обновлять и дополнять. Его вы можете забрать здесь.
🎁 Подарочный сертификат в размере 4000 рублей на книги издательства Питер, среди которых — бестселлеры легендарного O'Reilly.
🎁 Нашу фирменную футболку, в которой можно даже сидеть на созвонах.
Сертификат и футболку мы разыграем среди тех, кто заберёт файлик по ссылке выше. Итоги розыгрыша объявим 20 сентября.
Давайте продолжать профессионально развиваться вместе.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28❤8🎉3👍1
📝 Postmortem в медицине — это посмертное вскрытие. Postmortem в IT — это отчёт о произошедшем инциденте. Чаще всего такие отчёты пишут после крупных сбоев, которые повлияли на клиентов и стейкхолдеров.
В эту пятницу делимся подборкой хороших постмортемов от крупных компаний.
Здесь вы найдёте отчёты от Google, NASA, GitHub, Linux, Discord, Epic Games и много кого ещё.
А вот тут — отдельный список инцидентов с Kubernetes.
Желаем хороших выходных! А тем, кто дежурит — спокойных смен без причин для постмортемов!
#devops #postmortem
👍23❤7🔥5👨💻1
1) Для разделения нескольких слов используйте нижнее подчеркивание вместо дефиса.
2) Используйте только буквы в нижнем регистре и цифры.
3) В качестве имен всегда используйте существительные в единственном числе.
4) Не повторяйте тип ресурса в названии ресурса (ни частично, ни полностью).
Вместо:
resource "aws_route_table" "private-aws-route-table" {}Лучше пишите:
resource "aws_route_table" "private" {}5) Если вы не можете подобрать ресурсу общее описательное имя, тогда именуйте его как
this или main. 6) Давайте ресурсам логичные и осмысленные имена.
7) Имя вывода должно описывать свойство, которое он содержит. Лучшей структурой для него является эта: {
name}_{type}_{attribute}.Напоминаем, что вы можете забрать файлик с best practices по инструментам DevOps и принять участие в конкурсе вот по этой ссылочке.
🎁 Из призов: наша фирменная футболка и сертификат на 4000 рублей на книги от издательства Питер. Итоги подведём 20 сентября.
#devops #terraform
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥4❤3
Лето закончилось, а новостные среды — продолжаются
🟡 Почта России запускает масштабное импортозамещение ПО
4 сентября Почта России объявила о партнерстве с «Базальт СПО», разработчиком российской ОС “Альт”. Сегодня компания представила план проекта о полном переходе 130 тысяч рабочих мест с продуктов Microsoft на дистрибутив ALT Linux.
Реализация решения займет 3 года, в проекте так же учтены обучающие курсы для сотрудников разных уровней. Подробности и планы проекта можно найти тут.
⚫️ Создатели Golang открыли опрос для разработчиков
На официальном сайте появилась возможность пройти опрос и оставить свое мнение о языке Go, его экосистеме, и ваших желаниях. Опрос будет открыт в течение двух недель.
Желающим поучаствовать в развитии — сюда.
🟡 Не так давно была представлена новая функция Redis для автоматического удаления устаревших хеш-полей. Эта фича может существенно снизить нагрузку на оперативную память и повысить производительность, что особенно важно для высоконагруженных систем.
В блоге подробно рассказали про возможности данного нововведения, тестирования и примеры использования.
#devops #golang #redis
🟡 Почта России запускает масштабное импортозамещение ПО
4 сентября Почта России объявила о партнерстве с «Базальт СПО», разработчиком российской ОС “Альт”. Сегодня компания представила план проекта о полном переходе 130 тысяч рабочих мест с продуктов Microsoft на дистрибутив ALT Linux.
Реализация решения займет 3 года, в проекте так же учтены обучающие курсы для сотрудников разных уровней. Подробности и планы проекта можно найти тут.
⚫️ Создатели Golang открыли опрос для разработчиков
На официальном сайте появилась возможность пройти опрос и оставить свое мнение о языке Go, его экосистеме, и ваших желаниях. Опрос будет открыт в течение двух недель.
Желающим поучаствовать в развитии — сюда.
🟡 Не так давно была представлена новая функция Redis для автоматического удаления устаревших хеш-полей. Эта фича может существенно снизить нагрузку на оперативную память и повысить производительность, что особенно важно для высоконагруженных систем.
В блоге подробно рассказали про возможности данного нововведения, тестирования и примеры использования.
#devops #golang #redis
👍16❤3🔥2
📌 Опубликована полная версия отчета состояния DevOps 2024!
В этом году наш DevOps FM оказал поддержку исследованию, включающему семь ключевых секций, где вы найдете актуальные данные по:
- Используемым в индустрии DevOps инструментам;
- Ситуации на рынке труда DevOps-инженеров;
- Изменениям ключевых целей компаний в 2024 году.
Ознакомиться с отчётом, чтобы узнать о последних тенденциях в DevOps-индустрии, можно здесь!
#партнёрский_пост
В этом году наш DevOps FM оказал поддержку исследованию, включающему семь ключевых секций, где вы найдете актуальные данные по:
- Используемым в индустрии DevOps инструментам;
- Ситуации на рынке труда DevOps-инженеров;
- Изменениям ключевых целей компаний в 2024 году.
Ознакомиться с отчётом, чтобы узнать о последних тенденциях в DevOps-индустрии, можно здесь!
#партнёрский_пост
👍15❤5🥴4🔥3
На Blacksmith вышло понятное руководство по многоэтапным сборкам Docker. В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.
#docker #dockerfile #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5❤3🥴1
Публикуем еженедельный дайджест важных релизов и новостей.
🟡 Зарелизили ядро Linux 6.11. Эта версия включает более 15 тысяч исправлений от 2078 разработчиков.
Что нового? Например, теперь можно изменять исполняемые файлы, связанные с работающими процессами (снятие этого ограничения аргументировали тем, что всё равно известны способы обходить его). Ещё добавили новые операции для bind() и listen() в io_uring, реализовали возможность разработки драйверов блоков на языке Rust и удалили механизм fake EFI memory map на этапе загрузки.
Посмотреть все обновления вы можете по этой ссылке. А по этой — скачать новую версию.
⚫️ Ещё один интересный релиз — CRI-O 1.31.
Начиная с этой версии, CRI-O по умолчанию использует более эффективный
🟡 Также выпустили релиз инструмента nxs-data-anonymizer v1.11.0. Из обновлений:
• Добавили генерацию значений для типизированных данных. Теперь, когда политика безопасности столбца настроена на рандомизацию значений ячеек, эти значения автоматически генерируются в соответствии с их типами данных. Ранее все типы обрабатывались одинаково, но с этим обновлением добавили классификацию (например, для столбцов MySQL с типами
• Исправили баг, в котором столбцы в
⚫️ Linux Foundation объявила о создании OpenSearch Software Foundation. С запуском этой организации AWS передала OpenSearch, форк Elasticsearch, под крыло Linux Foundation. В рамках новой структуры Linux Foundation будет курировать дальнейшую работу над этим проектом.
#devops #linux #релиз #crio
🟡 Зарелизили ядро Linux 6.11. Эта версия включает более 15 тысяч исправлений от 2078 разработчиков.
Что нового? Например, теперь можно изменять исполняемые файлы, связанные с работающими процессами (снятие этого ограничения аргументировали тем, что всё равно известны способы обходить его). Ещё добавили новые операции для bind() и listen() в io_uring, реализовали возможность разработки драйверов блоков на языке Rust и удалили механизм fake EFI memory map на этапе загрузки.
Посмотреть все обновления вы можете по этой ссылке. А по этой — скачать новую версию.
⚫️ Ещё один интересный релиз — CRI-O 1.31.
Начиная с этой версии, CRI-O по умолчанию использует более эффективный
crun вместо runc. Ещё добавлена поддержка fine-grained SupplementalGroups и Cosign, CLI-инструмента от Sigstore.🟡 Также выпустили релиз инструмента nxs-data-anonymizer v1.11.0. Из обновлений:
• Добавили генерацию значений для типизированных данных. Теперь, когда политика безопасности столбца настроена на рандомизацию значений ячеек, эти значения автоматически генерируются в соответствии с их типами данных. Ранее все типы обрабатывались одинаково, но с этим обновлением добавили классификацию (например, для столбцов MySQL с типами
date и datetime).• Исправили баг, в котором столбцы в
CREATE TABLE, описанные только типом данных (например, 'body_summary' longtext), обрабатывались неверно.⚫️ Linux Foundation объявила о создании OpenSearch Software Foundation. С запуском этой организации AWS передала OpenSearch, форк Elasticsearch, под крыло Linux Foundation. В рамках новой структуры Linux Foundation будет курировать дальнейшую работу над этим проектом.
#devops #linux #релиз #crio
❤9👍4🔥4👨💻1
🎉 Сегодня 20 сентября, а это значит, что пора подвести итоги нашего конкурса.
Силами рандома мы выбрали победителей. Ими стали:
🎁 Участник № 134: выиграл сертификат на 4000 рублей на книги издательства Питер;
🎁 Участник № 92: получит фирменную футболку, которую мы отправим по почте.
Поздравляем! В ближайшее время мы свяжемся с вами по указанным почтам.
Всем большое спасибо за участие! Это далеко не последний конкурс. Ну а пока — будем делать DevOps FM лучше 😎
Всем хороших выходных и спокойных рабочих смен!
Силами рандома мы выбрали победителей. Ими стали:
🎁 Участник № 134: выиграл сертификат на 4000 рублей на книги издательства Питер;
🎁 Участник № 92: получит фирменную футболку, которую мы отправим по почте.
Поздравляем! В ближайшее время мы свяжемся с вами по указанным почтам.
Всем большое спасибо за участие! Это далеко не последний конкурс. Ну а пока — будем делать DevOps FM лучше 😎
Всем хороших выходных и спокойных рабочих смен!
❤15🎉8🔥5👍1👌1
1. Изолируйте etcd от кластера файерволом и зашифруйте.
2. По возможности храните секреты не в переменной среды, а в виде вольюмов и файлов. В качестве альтернативы можно использовать secretKeyRef, чтобы минимизировать риск атаки.
3. Отключите NET_ RAW в определении securityContext-пода. В руках злоумышленника NET_RAW может стать причиной широкого спектра сетевых атак внутри кластера.
4. Избегайте совместного использования IPC или сетевого пространства имен хоста, чтобы не открывать доступ к общей информации и не нарушать сетевую изоляцию.
5. Настройте каждый узел на ingress controller, установив его на приём соединений только от главного узла через указанный порт с помощью списка контроля доступа (ACL).
6. Заблокируйте SSH, чтобы ограничить доступ к ресурсам Kubernetes. Используйте
kubectl exec, чтобы получать доступ к контейнеру, не получая доступ к хосту.#devops #kubernetes #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤3🔥3👏1🗿1