multus-cni - позволяет подключать несколько сетевых интерфейсов к модулям в Kubernetes.

📌 Подробнее: https://github.com/k8snetworkplumbingwg/multus-cni

MemOps 🤨

MemOps 😃

Препарируем слои образов Docker

Технологии контейнеризации сейчас являются неотъемлемой частью процессов DevOps. Контейнеры активно используются в микросервисных архитектурах для изоляции отдельных микросервисов. Наиболее распространенным решением по контейнеризации на сегодняшний день является Docker, и именно о небезопасной работе с контейнерами Docker мы и говорится в статье.

📌 Подробнее: https://habr.com/ru/companies/otus/articles/859256/

MemOps 🤨

MemOps 😃

Argo CD в действии: простой способ управлять приложениями в Kubernetes

Коротко и по делу о том, как с помощью Argo CD автоматизировать управление состоянием кластера через GitOps. Полезно для тех, кто работает с Kubernetes и хочет упростить процесс.

Что внутри?
• Установка и настройка Argo CD.
• Декларативный подход к развёртыванию приложений.
• Мониторинг и устранение отклонений от желаемого состояния.
• Быстрые откаты и управление версиями.
• Лайфхаки по безопасности для работы в продакшене.

📌 Подробнее: https://dzone.com/articles/deploying-applications-in-kubernetes-with-argo-cd

MemOps 🤨

MemOps 😃

100 английских слов для DevОps

"Последние 3 года я обучаю английскому исключительно ребят из IT. За эти годы у меня скопилось куча материалов, а что самое главное лексики, которую я собирала с каждого мита, письма, переписки. Слова которые используют разработчики, аналитики,продакты, дизайнеры, QA. Используют не в "гугл переводчике", а в реальной ежедневной работе.

Я собрала большой ноушн файл. 100 фраз из лексики DevOps’ов. От простейших фраз, которые вы услышите в диалоге, до спец лексики. В файле не только таблица, но и все 100 фраз в Quizlet"

📌 Подробнее: https://habr.com/ru/articles/861202/

MemOps 🤨

MemOps 😃

Защита контейнеров с Docker Scout

Docker Scout упрощает интеграцию с репозиториями контейнерных образов, ускоряя процесс проверки безопасности без изменения текущих процессов. Перенося проверки на ранние стадии разработки, он помогает выявлять уязвимости на этапе создания, снижая нагрузку на команды безопасности. Почему выбирают Docker?

Docker продолжает завоёвывать доверие пользователей благодаря своей надёжности и успешным кейсам клиентов. Компания активно сотрудничает с партнёрами и организует мероприятия, укрепляя свои позиции на рынке. Присоединяйтесь к числу пользователей, доверяющих Docker.

📌 Подробнее: https://www.docker.com/blog/enhancing-container-security-with-docker-scout-and-secure-repositories/

MemOps 🤨

Grafana Stack: закрываем все современные потребности Observability

Ни одна система не может функционировать без сбоев, всегда могут возникнуть ситуации, когда в работе софта возникают проблемы. И здесь важное значение имеет observability — понятие, включающее в себя мониторинг и наблюдаемость. С помощью мониторинга мы можем определить, когда возникла проблема, а наблюдаемость позволяет нам понять, почему она возникла.

В этой статье рассказано о том, как можно реализовать observability с помощью сервисов стека Grafana.

📌 Подробнее: https://habr.com/ru/amp/publications/854446/

MemOps 🤨

MemOps 😃

HCP Vault Dedicated: Новые возможности для DevOps-инженеров

Компания HashiCorp выпустила обновление для HCP Vault Dedicated, добавив ключевые функции, которые облегчают управление секретами, повышают устойчивость инфраструктуры и упрощают автоматизацию процессов.

Что изменилось?
▪️ Синхронизация секретов (Secrets Sync): Теперь секреты можно автоматически синхронизировать между облачными провайдерами, исключая ручные действия и снижая риски ошибок.

▪️ Кросс-региональное аварийное восстановление (Cross-Region DR): Поддержка репликации данных между регионами в рамках одного облака позволяет обеспечить достойный уровень доступности и минимизировать время простоя.

▪️ Поддержка протокола EST в PKI (EST PKI): Новый протокол упрощает автоматизацию управления сертификатами, особенно для больших масштабируемых систем, таких как IoT.

📌 Подробнее: https://www.hashicorp.com/blog/hcp-vault-dedicated-adds-secrets-sync-wif-cross-region-dr-est-pki-and-more

MemOps 🤨

MemOps 😃

Database Gateway: удобный инструмент для безопасного доступа к базам данных
На платформе Reddit пользователь поделился своим проектом под названием Database Gateway. Этот инструмент предназначен для безопасного и централизованного управления доступом к производственным базам данных, а также для выполнения строго контролируемых запросов.

Ключевые функции:
* Определение правил доступа на уровне экземпляров, таблиц и столбцов.
* Пользователи входят в систему с помощью OpenID Connect.
* Возможность выполнения запросов к нескольким экземплярам PostgreSQL через единый интерфейс.
* Безопасное выполнение одобренных запросов и просмотр результатов через веб-интерфейс
* Сохранение результатов запросов для последующего доступа или экспорта.

Как это работает:
* Пользователи проходят аутентификацию через OIDC.
* ACL (списки контроля доступа) регулируют доступ к конкретным экземплярам, таблицам и столбцам.
* Одобренные запросы выполняются, а результаты хранятся в безопасной среде.

📌 Подробнее: https://github.com/kazhuravlev/database-gateway

MemOps 🤨

MemOps 😃

Kubernetes Node Problem Detector: как отслеживать и решать проблемы узлов в кластере

Поддержание стабильности Kubernetes-кластера — одна из ключевых задач DevOps-инженера. Чтобы вовремя обнаруживать и устранять проблемы с узлами, Google разработали Node Problem Detector (NPD). Этот инструмент интегрируется с Kubernetes и помогает автоматически выявлять неисправности узлов, такие как сбои оборудования, перегрузки или системные ошибки.

Node Problem Detector — это агент, который:
- Отслеживает проблемы на уровне операционной системы (например, ошибки ядра, падения процессов).
- Собирает метрики и логи, позволяя быстро диагностировать сбои.
- Обновляет статус узлов в Kubernetes, чтобы подсказать, какие из них нуждаются в ремонте или замене.
- Отправляет уведомления во внешние системы мониторинга, такие как Prometheus или Stackdriver.

Как настроить?
1. Установить DaemonSet: Node Problem Detector разворачивается на всех узлах кластера как DaemonSet.
2. Настроить конфигурацию: Можно задать правила для обнаружения конкретных типов проблем. Например, мониторинг системных логов для поиска определённых сообщений об ошибках.
3. Интеграция с Kubernetes: Проблемы автоматически отражаются в статусе узлов (NodeCondition), что позволяет оркестратору учитывать их при планировании подов.
4. Отправка данных в Prometheus, Grafana или другие системы для удобного отслеживания.

📌 Подробнее: https://dzone.com/articles/kubernetes-node-problem-detector-setup

MemOps 🤨

MemOps 😃