DevSpace — инструмент для удобной разработки под Kubernetes. Этот CNCF-проект упрощает работу с облачными приложениями, позволяя быстро развертывать и тестировать код прямо в Kubernetes-кластере.
Инструмент имеет hot reloading без пересборки образов и перезапуска контейнеров. Он модходит командам, которые хотят унифицировать процесс разработки от локальной среды до продакшена. Интегрируется с любыми Kubernetes-кластерами и работает как single binary.
📌 Подробнее: https://github.com/devspace-sh/devspace
MemOps🤨
Инструмент имеет hot reloading без пересборки образов и перезапуска контейнеров. Он модходит командам, которые хотят унифицировать процесс разработки от локальной среды до продакшена. Интегрируется с любыми Kubernetes-кластерами и работает как single binary.
📌 Подробнее: https://github.com/devspace-sh/devspace
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - devspace-sh/devspace: DevSpace - The Fastest Developer Tool for Kubernetes ⚡ Automate your deployment workflow with DevSpace…
DevSpace - The Fastest Developer Tool for Kubernetes ⚡ Automate your deployment workflow with DevSpace and develop software directly inside Kubernetes. - devspace-sh/devspace
Объяснение принципов работы пайплайнов: 3 принципа CI/CD
📌 Подробнее: https://semaphore.io/blog/pipelines-explained-principles-ci-cd
MemOps🤨
📌 Подробнее: https://semaphore.io/blog/pipelines-explained-principles-ci-cd
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Semaphore
Pipelines Explained: 3 Principles for CI/CD - Semaphore
CI/CD is more than tools. It's a philosophy for building faster and with confidence. Three principles for fewer bugs and happier teams.
👍2
Перестаньте переживать об allowPrivilegeEscalation
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/923432/
📌 Оригинал: https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
MemOps🤨
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/923432/
📌 Оригинал: https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Перестаньте переживать об allowPrivilegeEscalation
От переводчика: существуют разные контексты безопасности (security contexts) в Kubernetes. Они позволяют настраивать параметры безопасности на уровне пода или контейнера. Некоторые из них вполне...
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22💯4
Как я перестал бояться алертов и полюбил дежурства
Ещё пару лет назад мои ночи были полны ужаса: телефон разрывался от PagerDuty, любое уведомление в чате заставляло подскакивать среди ночи, а кофе на 3 часа утра стал обычным делом. В прошлой статье – «Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO» – я рассказывал, как мы внедрили SRE-подход: ввели SLO/SLI, настроили мониторинг по «золотым сигналам» и умные алерты, сделали постмортемы без поиска виноватых. MTTR тогда сократился с часов до минут, а шум от алертов заметно утих. Команда наконец вздохнула спокойно, но у меня оставалась личная проблема: дежурства. Я их ненавидел всей душой.
📌 Подробнее: https://habr.com/ru/articles/941030/
MemOps🤨
Ещё пару лет назад мои ночи были полны ужаса: телефон разрывался от PagerDuty, любое уведомление в чате заставляло подскакивать среди ночи, а кофе на 3 часа утра стал обычным делом. В прошлой статье – «Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO» – я рассказывал, как мы внедрили SRE-подход: ввели SLO/SLI, настроили мониторинг по «золотым сигналам» и умные алерты, сделали постмортемы без поиска виноватых. MTTR тогда сократился с часов до минут, а шум от алертов заметно утих. Команда наконец вздохнула спокойно, но у меня оставалась личная проблема: дежурства. Я их ненавидел всей душой.
📌 Подробнее: https://habr.com/ru/articles/941030/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO
Горящие релизы и ночные дежурства: мой персональный ад Когда я пришёл на проект, всё было похоже на нескончаемый пожар. В продакшене сыпались алерты один за другим, CI/CD-пайплайны (GitLab и Jenkins)...
😁5❤2
Руководство по сетям в Kubernetes
Ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes.
📌 Подробнее: https://www.tkng.io/
MemOps🤨
Ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes.
📌 Подробнее: https://www.tkng.io/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tkng.io
The Kubernetes Networking Guide
❤1
timertab — простой способ создания, удаления и управления таймерами Systemd из bash скрипта
📌 Подробнее: https://github.com/amlamarra/timertab
MemOps🤨
📌 Подробнее: https://github.com/amlamarra/timertab
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - amlamarra/timertab: A bash noscript to easily create, delete, & manage Systemd Timers.
A bash noscript to easily create, delete, & manage Systemd Timers. - amlamarra/timertab
❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Инструменты мониторинга Kubernetes: что это такое, какие метрики отслеживать и как выбрать подходящий инструмент
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
📌 Подробнее: https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
MemOps🤨
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
📌 Подробнее: https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Suse
Kubernetes Monitoring Tools: What They Are, Metrics ...
Kubernetes monitoring tools are essential for the smooth running of Kubernetes applications. Find out how to choose the ri...
❤2
Kubernetes security diagram (cheatsheet) (исходный код тут).
Интересная попытка визуализировать разные аспекты безопасности Kubernetes на одной диаграмме. Диаграмма развивается и дополняется.
📌 Подробнее: https://kubesec-diagram.github.io/
MemOps🤨
Интересная попытка визуализировать разные аспекты безопасности Kubernetes на одной диаграмме. Диаграмма развивается и дополняется.
📌 Подробнее: https://kubesec-diagram.github.io/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Bitnami объявила о значительных изменениях в модели распространения своих контейнерных образов.
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
📌 Подробнее: https://www.docker.com/blog/broadcoms-new-bitnami-restrictions-migrate-easily-with-docker/
MemOps🤨
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
📌 Подробнее: https://www.docker.com/blog/broadcoms-new-bitnami-restrictions-migrate-easily-with-docker/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Docker Alternatives to Bitnami: Secure Images Without Surprises
Bitnami is moving behind a paywall. Discover how Docker Official and Hardened Images provide secure, cost-effective alternatives you can trust.
👍2
Потрясающий фикс безопасности 2019 года, в котором Cisco исправила уязвимые маршрутизаторы RV320/325.
MemOps😃
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26