Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры

Статья от DevOps-инженера о том, как они создали генератор джоб в GitLab CI/CD и навсегда забыли о ручном написании пайплайнов для развёртывания элементов инфраструктуры.

📌 Подробнее: https://habr.com/ru/companies/magnit/articles/776214/

MemOps 🤨

MemOps 😃

MemOps 😃

MemOps 😃

Подборка репозиториев:

▪️ DevOps Exercises — вопросы и упражнения по различным техническим темам.

▪️ Kubernetes The Hard Way — руководство, в котором вы на практике познакомитесь с настройкой Kubernetes.

▪️dive — инструмент для изучения образов Docker.

MemOps 🤨

MemOps 😃

🐳 10 практик безопасности Docker

1. Предпочитайте минимальные базовые образы

2. Выбирайте наименее привилегированного пользователя. Просто так root не нужен.

3. Подписывайте и проверяйте образы для предотвращения MITM-атак

4. Поиск, исправление и мониторинг уязвимостей с открытым исходным кодом

5. Не допускайте утечки конфиденциальной информации. Иногда при создании приложения внутри образа Docker вам нужны секреты, такие как закрытый ключ SSH, чтобы извлекать код из частного репозитория, или вам нужны токены для установки частных пакетов. Если вы копируете их в промежуточный контейнер Docker, они кэшируются на том уровне, на который они были добавлены, даже если вы удалите их позже. Эти токены и ключи должны храниться за пределами Dockerfile.

6. Используйте фиксированные теги для неизменности

7. Используйте COPY вместо ADD

COPY — копирует локальные файлы рекурсивно, учитывая явные исходные и целевые файлы или каталоги. При использовании COPY необходимо указать местоположение.

ADD — рекурсивно копирует локальные файлы, неявно создает каталог назначения, когда он не существует, и принимает архивы как локальные или удаленные URL-адреса в качестве источника, которые он расширяет или загружает. соответственно в каталог назначения.

8. Используйте метки метаданных

9. Используйте многоступенчатую сборку для небольших и конфиденциальных образов docker. Эта функция позволяет вам использовать несколько временных образов в процессе сборки, сохраняя только последний образ вместе с информацией, которую вы скопировали в него.

10. Используйте линтер, чтобы избежать распространенных ошибок и разработать рекомендации по наилучшей практике, которым инженеры могут следовать автоматически.

Простые советы в виде небольшого напоминания.

📌 Подробнее: https://snyk.io/blog/10-docker-image-security-best-practices/

MemOps 🤨

MemOps 😃

добавил запятую

убрал запятую

добавил точку

заменил точку на точку с запятой

отступ через пробел вместо табуляции

"Можете ли вы объяснить пробел в вашем резюме от 6 ноября?"

MemOps 😃

💻 Как устранять неполадки в приложениях Kubernetes

Руководство основано на опыте работы автора с этой технологией с 2017 года. Существует множество сторонних инструментов и методик, но в статье используются те, которые можно найти практически на каждом компьютере, или на CLI, которые можно быстро загрузить для MacOS, Windows или Linux.

📌 Подробнее: https://blog.alexellis.io/troubleshooting-on-kubernetes/

MemOps 🤨

Идея для Тайного Санты 🎄

MemOps 😃

Как давно вы искали работу программистом на Авито? 😔

MemOps 😃

Статья: 7 ошибок джунов в DevOps, которые мешают им стать мидлами

• Не привлекать других к решению проблем
• Не менеджерить свою задачу
• Перекладывать ответственность при разборе инцидентов
• Использовать временные решения вместо продуманных
• Внедрять новые инструменты и не рассказывать об этом
• Не вникать в показатели эффективности
• Не прогнозировать последствия
• Заключение

📌 Подробнее: https://habr.com/ru/companies/kts/articles/769342

MemOps 🤨