Media is too big
VIEW IN TELEGRAM
MDos — Стек Kubernetes с открытым исходным кодом
https://medium.com/@mdundek/mdos-the-open-source-kubernetes-stack-61e29dd2b449
👉 @devops_star
https://medium.com/@mdundek/mdos-the-open-source-kubernetes-stack-61e29dd2b449
👉 @devops_star
👍1
Kubernetes Security Training Platform - Focussing on security mitigation
Симулятор распределенных систем и инфраструктуры для атак и отладки Kubernetes: симулятор создает для вас кластер Kubernetes в вашем аккаунте AWS; запускает сценарии, которые неправильно конфигурируют его и/или делают уязвимым для компрометации, и обучает вас способам устранения этих уязвимостей.
https://github.com/kubernetes-simulator/simulator
👉 @devops_star
Симулятор распределенных систем и инфраструктуры для атак и отладки Kubernetes: симулятор создает для вас кластер Kubernetes в вашем аккаунте AWS; запускает сценарии, которые неправильно конфигурируют его и/или делают уязвимым для компрометации, и обучает вас способам устранения этих уязвимостей.
https://github.com/kubernetes-simulator/simulator
👉 @devops_star
🔥2👍1
Как собирать данные в DevSecOps
Для успеха компании уже недостаточно, чтобы выпущенный продукт был «достаточно хорошим». Сегодня бизнесы должны предоставлять высококачественные цифровые сервисы, которые обладают не только высокой производительностью и степенью доступности, но и являются конфиденциальными и безопасными.
Но как всего этого достичь? Один из способов, доступных команде DevSecOps — реализовать систему наблюдаемости, использующую логи (и другие средства) для сбора больших объёмов данных во взаимодействиях пользователя и угрожающих средах. Выполняя логирование и анализ данных безопасности и наблюдаемости, можно лучше распознавать и устранять множество проблем, например, проблемы с производительностью, уязвимости и нарушения безопасности, что повышает качество сервисов.
Rus https://habr.com/ru/company/ruvds/blog/713682/
Eng https://dzone.com/articles/the-everything-guide-to-data-collection-in-devseco
👉 @devops_star
Для успеха компании уже недостаточно, чтобы выпущенный продукт был «достаточно хорошим». Сегодня бизнесы должны предоставлять высококачественные цифровые сервисы, которые обладают не только высокой производительностью и степенью доступности, но и являются конфиденциальными и безопасными.
Но как всего этого достичь? Один из способов, доступных команде DevSecOps — реализовать систему наблюдаемости, использующую логи (и другие средства) для сбора больших объёмов данных во взаимодействиях пользователя и угрожающих средах. Выполняя логирование и анализ данных безопасности и наблюдаемости, можно лучше распознавать и устранять множество проблем, например, проблемы с производительностью, уязвимости и нарушения безопасности, что повышает качество сервисов.
Rus https://habr.com/ru/company/ruvds/blog/713682/
Eng https://dzone.com/articles/the-everything-guide-to-data-collection-in-devseco
👉 @devops_star
👍3
Повышаем производительность и безопасность мониторингом логов и метрик
В этой статье мы изучим роль мониторинга в наблюдаемости, особенно его связь с безопасностью, производительностью и надёжностью. Мониторинг необходим для выявления происходящих в продакшене проблем и выбросов, он позволяет командам DevSecOps выявлять и устранять проблемы до того, как они нанесут серьёзный урон. Мониторинг снижения производительности или подозрительной активности может вызывать алерты и автоматическое реагирование для изоляции потенциальных проблем или атак.
В этой статье мы подробно рассмотрим мониторинг, расскажем о нескольких примерах использования, дадим рекомендации, а также поговорим о том, как конкретно мониторинг способен повысить безопасность, производительность и надёжность при помощи наблюдаемости.
Rus https://habr.com/ru/company/ruvds/blog/715638/
Eng https://dzone.com/articles/better-performance-and-security-by-monitoring-logs
👉 @devops_star
В этой статье мы изучим роль мониторинга в наблюдаемости, особенно его связь с безопасностью, производительностью и надёжностью. Мониторинг необходим для выявления происходящих в продакшене проблем и выбросов, он позволяет командам DevSecOps выявлять и устранять проблемы до того, как они нанесут серьёзный урон. Мониторинг снижения производительности или подозрительной активности может вызывать алерты и автоматическое реагирование для изоляции потенциальных проблем или атак.
В этой статье мы подробно рассмотрим мониторинг, расскажем о нескольких примерах использования, дадим рекомендации, а также поговорим о том, как конкретно мониторинг способен повысить безопасность, производительность и надёжность при помощи наблюдаемости.
Rus https://habr.com/ru/company/ruvds/blog/715638/
Eng https://dzone.com/articles/better-performance-and-security-by-monitoring-logs
👉 @devops_star
👍4
Стратегии развертывания Kubernetes
💩 Сине-зеленое развертывание (Blue/Green)
Эта стратегия базируется на двух продуктивных средах: «синяя» — там, где живут старые версии приложения, и «зеленая» — зона, где мы запускаем новую версию приложения.
💩 Shadow
Теневое развертывание заключается в выпуске версии 1.1 наряду с версией 1.0, перехвате входящих запросов с первой версии и отправке на вторую без влияния на трафик. Это особенно полезно для тестирования production нагрузки на новую функцию.
💩 Постепенное развертывание (Rolling)
Все инстансы приложения будут последовательно обновляться до новой версии.
💩 A/B testing
Обычно это стратегия принятия бизнес-решений на основе статистики. Она может быть реализована путем добавления к Canary дополнительной функциональности при определенных условиях. Например, куки браузера, язык или параметры запроса. Вместо того, чтобы открыть доступ к новой функции всем пользователям, ее предлагают лишь ограниченной их части.
💩 Повторное создание (Recreate)
Сперва удаление текущей версии приложения, затем развертывание новой версии.
💩 Канареечное развертывание (Canary)
«Канареечный» деплой схож с зелено-синей стратегией. Часть текущих инстансов приложения заменяется новой версией, на которую переключается часть трафика.
👉 @devops_star
Эта стратегия базируется на двух продуктивных средах: «синяя» — там, где живут старые версии приложения, и «зеленая» — зона, где мы запускаем новую версию приложения.
Теневое развертывание заключается в выпуске версии 1.1 наряду с версией 1.0, перехвате входящих запросов с первой версии и отправке на вторую без влияния на трафик. Это особенно полезно для тестирования production нагрузки на новую функцию.
Все инстансы приложения будут последовательно обновляться до новой версии.
Обычно это стратегия принятия бизнес-решений на основе статистики. Она может быть реализована путем добавления к Canary дополнительной функциональности при определенных условиях. Например, куки браузера, язык или параметры запроса. Вместо того, чтобы открыть доступ к новой функции всем пользователям, ее предлагают лишь ограниченной их части.
Сперва удаление текущей версии приложения, затем развертывание новой версии.
«Канареечный» деплой схож с зелено-синей стратегией. Часть текущих инстансов приложения заменяется новой версией, на которую переключается часть трафика.
👉 @devops_star
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Миграция приложения из OpenShift в «ванильный» Kubernetes
OpenShift, Rancher и другие зарубежные Kubernetes-платформы официально больше не поддерживаются в России. Многим компаниям приходится искать альтернативные решения для управления контейнеризированными приложениями — например, «ванильный» Kubernetes или российские платформы.
Хотя у Kubernetes-платформ одинаковая технологическая база, перейти с одной на другую непросто: миграция неизбежно сопряжена с различными трудностями, связанными с особенностями реализации компонентов. В этой статье рассмотрен пример переезда приложения из OpenShift в «ванильный» кластер Kubernetes. В конце статьи приведена таблица соответствия примитивов OpenShift и Kubernetes — с информацией о том, какие из этих примитивов требуют замены, а какие нет.
https://habr.com/ru/company/flant/blog/715908/
👉 @devops_star
OpenShift, Rancher и другие зарубежные Kubernetes-платформы официально больше не поддерживаются в России. Многим компаниям приходится искать альтернативные решения для управления контейнеризированными приложениями — например, «ванильный» Kubernetes или российские платформы.
Хотя у Kubernetes-платформ одинаковая технологическая база, перейти с одной на другую непросто: миграция неизбежно сопряжена с различными трудностями, связанными с особенностями реализации компонентов. В этой статье рассмотрен пример переезда приложения из OpenShift в «ванильный» кластер Kubernetes. В конце статьи приведена таблица соответствия примитивов OpenShift и Kubernetes — с информацией о том, какие из этих примитивов требуют замены, а какие нет.
https://habr.com/ru/company/flant/blog/715908/
👉 @devops_star
👍4
Устанавливаем Kubernetes-платформу Deckhouse в закрытом окружении. Пошаговая инструкция
Эта статья посвящена установке платформы в закрытое окружение, когда у машин, на которых разворачивается кластер, нет доступа в Интернет.
https://habr.com/ru/company/flant/blog/717484/
👉 @devops_star
Эта статья посвящена установке платформы в закрытое окружение, когда у машин, на которых разворачивается кластер, нет доступа в Интернет.
https://habr.com/ru/company/flant/blog/717484/
👉 @devops_star
👍2
💻 Проект "90 Days of DevOps" – Твой гид в мир DevOps!
Это уникальная инициатива, разработанная Майклом Кейдом, которая предлагает пошаговый план освоения DevOps за 90 дней. Каждый день посвящён изучению новой темы, от основ до продвинутых техник, с практическими заданиями и полезными ресурсами.
📋 Что внутри?
- Основы DevOps: CI/CD, GitOps, контейнеры, оркестрация.
- Популярные инструменты: Docker, Kubernetes, Terraform и другие.
- Управление инфраструктурой и автоматизация.
- Практические примеры, лайфхаки и лучшие практики.
📌 Чем полезен проект?
- Удобная структура – учись по 1 часу в день.
- Идеален для начинающих, но будет полезен и опытным инженерам.
- Бесплатно и доступно для всех.
🔗 Как начать?
1. Зайди на репозиторий https://github.com/MichaelCade/90DaysOfDevOps
2. Выбери день и тему, начни своё погружение.
3. Поделись прогрессом в сообществе, задавай вопросы и вдохновляй других!
👉 @devops_star
Это уникальная инициатива, разработанная Майклом Кейдом, которая предлагает пошаговый план освоения DevOps за 90 дней. Каждый день посвящён изучению новой темы, от основ до продвинутых техник, с практическими заданиями и полезными ресурсами.
📋 Что внутри?
- Основы DevOps: CI/CD, GitOps, контейнеры, оркестрация.
- Популярные инструменты: Docker, Kubernetes, Terraform и другие.
- Управление инфраструктурой и автоматизация.
- Практические примеры, лайфхаки и лучшие практики.
📌 Чем полезен проект?
- Удобная структура – учись по 1 часу в день.
- Идеален для начинающих, но будет полезен и опытным инженерам.
- Бесплатно и доступно для всех.
🔗 Как начать?
1. Зайди на репозиторий https://github.com/MichaelCade/90DaysOfDevOps
2. Выбери день и тему, начни своё погружение.
3. Поделись прогрессом в сообществе, задавай вопросы и вдохновляй других!
👉 @devops_star
👍7❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Docker Tutorials
1 - Introduction (Download and Install)
2 - Images, Containers, and Docker Server (Daemon)
3 - Default Commands
4 - List, Create, and Start Containers
5 - Logs, Stop, and Kill Containers
6 - Remove and Inspect Containers
7 - Run a Command in a Running Container with exec
8 - Creating Custom Images
9 - Create an Image from a Dockerfile
10 - COPY and ADD
источник
👉 @devops_star
1 - Introduction (Download and Install)
2 - Images, Containers, and Docker Server (Daemon)
3 - Default Commands
4 - List, Create, and Start Containers
5 - Logs, Stop, and Kill Containers
6 - Remove and Inspect Containers
7 - Run a Command in a Running Container with exec
8 - Creating Custom Images
9 - Create an Image from a Dockerfile
10 - COPY and ADD
источник
👉 @devops_star
👍5