MemOps 😃

Погода уверенного в себе человека

MemOps 😃

Nemo — это инструмент мониторинга Kubernetes, который упрощает управление кластером, предоставляет подробные метрики на уровнях узлов и модулей, а также предлагает расширенные функции для будущих улучшений.

📌 Подробнее: https://medium.com/@akbenkov79/nemo-a-kubernetes-monitoring-tool-8c97d2d283a4

MemOps 🤨

MemOps 😃

NGFW Palo Alto Networks теперь поддерживает OVN-Kubernetes

Плагин Red Hat OpenShift OVN-Kubernetes Container Network Interface (CNI) является сетевым провайдером по умолчанию для контейнерной платформы OpenShift, начиная с Red Hat OpenShift 4.12, заменяя OpenShift-SDN.

Теперь продукт Palo Alto Networks серии CN Container Next-Generation Firewall (NGFW) от Palo Alto Networks официально поддерживает подключаемый модуль OVN-Kubernetes CNI в дополнение к OpenShift-SDN.

📌 Подробнее: https://developers.redhat.com/articles/2024/02/19/palo-alto-networks-ngfw-now-supporting-ovn-kubernetes

MemOps 🤨

Какой ты Ops сегодня?

MemOps 😃

Подборка видосов про собеседования

• DevOps-инженер: открытое собеседование

• Как я провожу собеседования на позицию DevOps

• Собеседование DevOps: вопросы и ответы по сетям и протоколам

• Собеседование DevOps: вопросы и ответы по Linux

• Как пройти собеседование в DevOps?

• 8 часто задаваемых вопросов по Docker из собеседований на Devops и SRE

MemOps 🤨

MemOps 😃

Релиз Grafana 10.4

Улучшен Grafana Alerting, обновлена визуализация, внедрён новый плагин и другие изменения.

• Инструмент предварительного просмотра миграции оповещений в Grafana Alerting позволяет просматривать, редактировать и удалять перенесенные правила перед переключением. Также упрощена маршрутизация уведомлений.

• Новый плагин позволяет пользователям напрямую запрашивать и визуализировать данные из SurrealDB в Grafana.

• Прекращена поддержки AngularJS в Grafana. Разработчики рассказали как к этому подготовиться.

📌 Подробнее: https://grafana.com/blog/2024/03/06/grafana-10.4-release-all-the-latest-features/

MemOps 🤨

DevOps?

Типичный 👑 Сисадмин

Отфильтровываем Security Vulnerability с помощью VEX

Команды разработчиков и службы безопасности перегружены постоянно растущим количеством фиксов уязвимостей, требующих их внимания. Но в полученных результатах часто присутствует много лишнего, особенно из-за ложных срабатываний. В этой статье автор объяснит, как VEX работает с Docker Scout, и расскажет, как с этим всем начать работу.

📌 Подробнее: https://www.docker.com/blog/filter-out-security-vulnerability-false-positives-with-vex/

MemOps 🤨

MemOps 😃

awesome limits — на этой странице перечислены различные лимиты, нарушение/достижение которых привело к тому, что что-то пошло не так.

📌 Подробнее: https://www.docker.com/blog/filter-out-security-vulnerability-false-positives-with-vex/

MemOps 🤨

Настоящий фуллстек

MemOps 😃

CI/CD инструменты

▪️ TeamCity
Инструмент помогает в создании и развертывании различных типов проектов на GitHub и Bitbucket. Он работает в среде Java и поддерживает проекты .Net и openstack. Архивирует или создает резервные копии всех ошибок модификации и сборок для использования в будущем.

▪️ Semaphore
Платформа с рабочим процессом разработки на основе pull-request. С помощью этой платформы разработчики могут автоматизировать сборку, тестирование и развертывание программных проектов с непрерывным циклом обратной связи. Этот инструмент может помочь во всем, от простых последовательных сборок до многоступенчатых параллельных конвейеров.

▪️ Azure DevOps
Сочетает в себе непрерывную интеграцию и конвейер непрерывной доставки в Azure. Создает, тестирует и развертывает приложения в перенесенном местоположении. Перенесенные местоположения включают в себя несколько целевых сред, таких как контейнеры, виртуальные машины или любая облачная платформа.

▪️ Bamboo
Сервер CI/CD от Atlassian, который помогает командам разработчиков программного обеспечения автоматизировать процесс создания, тестирования и развертывания изменений в коде. Он охватывает создание версий и функциональное тестирование, маркировку релизов, а также развертывание и активацию новых версий в производственных системах.

▪️Buildbot
Инструмент с открытым исходным кодом, представляющий собой платформу twisted на основе Python. Он автоматизирует сложные процессы тестирования и развертывания. Благодаря децентрализованной и настраиваемой архитектуре он позволяет командам разработчиков определять и создавать конвейеры, используя скрипты на основе Python. Для тех, кто нуждается в глубокой настройке и предъявляет особые требования к своим рабочим процессам CI/CD.

MemOps 🤨

MemOps 😃

Docker, Hadoop, Confluence и Redis – новые жертвы облачных бандитов

В последнее время киберэксперты фиксируют участившиеся атаки хакеров на облачные серверы с неправильной конфигурацией, работающие на Apache Hadoop, Docker, Confluence и Redis.

В одной из таких атак злоумышленники использовали новое вредоносное ПО на базе Golang для автоматизации поиска уязвимых хостов и их дальнейшей компрометации.

Цели для атаки выбираются путём сканирования открытых портов 2375, 8088, 8090 или 6379, которые являются портами по умолчанию для вышеперечисленного софта.

Для дальнейших действий злоумышленники использовали несколько Shell-скриптов и весьма общие техники атак на Linux для установки майнера криптовалюты, обеспечения постоянства и настройки Reverse Shell.

В рассмотренной атаке хакеры развернули набор из четырёх полезных нагрузок Golang, которые отвечают за идентификацию и использование хостов, на которых запущены службы для Hadoop YARN (h.sh), Docker (d.sh), Confluence (w.sh) и Redis (c.sh).

Названия полезных нагрузок, вероятно, являются неудачной попыткой замаскировать их под bash-скрипты. Однако на самом деле — это 64-разрядные двоичные ELF-файлы Golang.

Несмотря на то, что большинство полезных нагрузок в кампании активно обнаруживается антивирусными движками на платформе Virus Total, четыре вышеописанных двоичных файла на Golang ими практически не идентифицируются.

MemOps 🤨