MemOps 😃

MemOps 😃

MemOps 😃

Подборка репозиториев:

▪️ DevOps Exercises — вопросы и упражнения по различным техническим темам.

▪️ Kubernetes The Hard Way — руководство, в котором вы на практике познакомитесь с настройкой Kubernetes.

▪️dive — инструмент для изучения образов Docker.

MemOps 🤨

MemOps 😃

🐳 10 практик безопасности Docker

1. Предпочитайте минимальные базовые образы

2. Выбирайте наименее привилегированного пользователя. Просто так root не нужен.

3. Подписывайте и проверяйте образы для предотвращения MITM-атак

4. Поиск, исправление и мониторинг уязвимостей с открытым исходным кодом

5. Не допускайте утечки конфиденциальной информации. Иногда при создании приложения внутри образа Docker вам нужны секреты, такие как закрытый ключ SSH, чтобы извлекать код из частного репозитория, или вам нужны токены для установки частных пакетов. Если вы копируете их в промежуточный контейнер Docker, они кэшируются на том уровне, на который они были добавлены, даже если вы удалите их позже. Эти токены и ключи должны храниться за пределами Dockerfile.

6. Используйте фиксированные теги для неизменности

7. Используйте COPY вместо ADD

COPY — копирует локальные файлы рекурсивно, учитывая явные исходные и целевые файлы или каталоги. При использовании COPY необходимо указать местоположение.

ADD — рекурсивно копирует локальные файлы, неявно создает каталог назначения, когда он не существует, и принимает архивы как локальные или удаленные URL-адреса в качестве источника, которые он расширяет или загружает. соответственно в каталог назначения.

8. Используйте метки метаданных

9. Используйте многоступенчатую сборку для небольших и конфиденциальных образов docker. Эта функция позволяет вам использовать несколько временных образов в процессе сборки, сохраняя только последний образ вместе с информацией, которую вы скопировали в него.

10. Используйте линтер, чтобы избежать распространенных ошибок и разработать рекомендации по наилучшей практике, которым инженеры могут следовать автоматически.

Простые советы в виде небольшого напоминания.

📌 Подробнее: https://snyk.io/blog/10-docker-image-security-best-practices/

MemOps 🤨

MemOps 😃

добавил запятую

убрал запятую

добавил точку

заменил точку на точку с запятой

отступ через пробел вместо табуляции

"Можете ли вы объяснить пробел в вашем резюме от 6 ноября?"

MemOps 😃

💻 Как устранять неполадки в приложениях Kubernetes

Руководство основано на опыте работы автора с этой технологией с 2017 года. Существует множество сторонних инструментов и методик, но в статье используются те, которые можно найти практически на каждом компьютере, или на CLI, которые можно быстро загрузить для MacOS, Windows или Linux.

📌 Подробнее: https://blog.alexellis.io/troubleshooting-on-kubernetes/

MemOps 🤨

Идея для Тайного Санты 🎄

MemOps 😃

Как давно вы искали работу программистом на Авито? 😔

MemOps 😃

Статья: 7 ошибок джунов в DevOps, которые мешают им стать мидлами

• Не привлекать других к решению проблем
• Не менеджерить свою задачу
• Перекладывать ответственность при разборе инцидентов
• Использовать временные решения вместо продуманных
• Внедрять новые инструменты и не рассказывать об этом
• Не вникать в показатели эффективности
• Не прогнозировать последствия
• Заключение

📌 Подробнее: https://habr.com/ru/companies/kts/articles/769342

MemOps 🤨

MemOps 😃

Онлайн адвент-календари для айтишников, найденные на просторах интернета 🎁

Каждый день вы получаете задачи на программирование, головоломки, полезные статьи, обучающие ролики (к сожалению, только на английском)

📌 Festive Tech Calendar. Праздничный технологический календарь с уроками на YouTube. С 1 по 31 декабря вы найдете видео от различных сообществ и людей со всего мира. Научитесь делать приложение, используете ИИ для создания открыток, поболтаете с архитектором облачных решений и пр.

📌 Advent of Code. Для любителей головоломок по программированию.

📌 HTMHell: адвент-календарь со статьями по HTML.

📌 Advent of CSS. 24 дня вам будут приходить письма с задачами по CSS. Есть объяснения, подсказки и готовые решения для проверки.

📌 Advent of JavaScript. Тут также ежедневные письма с описанием JavaScript-задачи. К каждому из них прилагаются необходимые HTML и CSS.

📌 adventJS. Еще один календарь с задачами на JavaScript и TypeScript.

📌 React Holiday. Это вариант для тех, кто планирует изучить React. За 25 писем вы погрузитесь в маршрутизацию файловой системы, выборку данных, вложенные макеты.

📌 24 Days In December. Статьи для PHP-сообщества.

📌 C# Advent Calendar. Каждый день публикуют по два материала, посвященных разработке на C#.

📌 Java Advent. Каждый день будет выходить новая статья на тему, связанную с JVM.

📌 Perl Advent. Появился в 2000 году и считается одним из самых старых веб-календарей.

📌 Raku Advent calendar. В 2019 году Perl 6 переименовали в Raku. В адвент-календаре собраны статьи о Raku.

📌 12 Days of Web. Посвящен фундаментальным веб-технологиям. Рассчитан на 12 дней и содержит статьи по HTML, CSS или JavaScript. Это архив за 2022 и 2021 годы.

📌 Advent of Cyber. Рождественская история и задания для начинающих, которые затрагивают общие темы безопасности.

📌 Code Security Advent Calendar (2022). Загадки с кодами, которые помогут отточить навыки безопасности.

📌 24 Pull Requests. Существует множество способов принять участие в проекте с открытым исходным кодом: улучшить документацию, дизайн или существующий код и т.д. Именно этому и посвящен адвент-календарь.

📌 PWAdvent. Для всех, кто неравнодушен к Progressive Web App.

📌 PerfPlanet. Этот адвент-календарь публикуют с 2009 года. В нем есть всё, что касается скорости и веб-производительности.

📌 Lean UXmas. Сборник популярных статей и новостей по теме методологий Agile и Lean UX за год. Есть архивы с 2014 года.

📌 SysAdvent. Выпуск новых адвент-календарей остановлен, но архив полон полезностей для всех, кто имеет дело с системным администрированием.

Адвент-календарь — это, в современном варианте, коробка, разделенная на нумерованные ячейки по количеству дней до НГ / Рождества, каждая из которых содержит подарок.

MemOps 🎄

MemOps 😃