Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
kubie: kubectx + kubens
Нашел очень интересную тулзу для CLI управления кубконфигами: kubie. Совсем маленькое приложение, которое объединяет в себе kubectx (для переключения контекста) и kubens (для переключения неймспейсов).
Переключиться можно легко и просто:
Из интересного - разработчики планируют сделать интеграцию с Vault, чтобы динамически забирать оттуда конфиги. Очень удобной экосистемой обрастает Kubernetes: сейчас у меня это Lens + kubie 🙂
https://github.com/sbstp/kubie
Нашел очень интересную тулзу для CLI управления кубконфигами: kubie. Совсем маленькое приложение, которое объединяет в себе kubectx (для переключения контекста) и kubens (для переключения неймспейсов).
Переключиться можно легко и просто:
kubie ctx <context> -n <namespace>Из интересного - разработчики планируют сделать интеграцию с Vault, чтобы динамически забирать оттуда конфиги. Очень удобной экосистемой обрастает Kubernetes: сейчас у меня это Lens + kubie 🙂
https://github.com/sbstp/kubie
GitHub
GitHub - sbstp/kubie: A more powerful alternative to kubectx and kubens
A more powerful alternative to kubectx and kubens. Contribute to sbstp/kubie development by creating an account on GitHub.
#CKA #kubernetes
Лабы для подготовки к Certified Kubernetes Application Developer
Подойдут также для CKA экзамена
https://github.com/dgkanatsios/CKAD-exercises
Лабы для подготовки к Certified Kubernetes Application Developer
Подойдут также для CKA экзамена
https://github.com/dgkanatsios/CKAD-exercises
GitHub
GitHub - dgkanatsios/CKAD-exercises: A set of exercises to prepare for Certified Kubernetes Application Developer exam by Cloud…
A set of exercises to prepare for Certified Kubernetes Application Developer exam by Cloud Native Computing Foundation - dgkanatsios/CKAD-exercises
#covid19 # карантин
Прочитал тут статью о том, что айтешники делали полезного за время карантина и решил тоже поделиться мыслями.
За время карантина я успел сгонять и в Турцию на тренировочный сбор и попасть в самоизоляцию по прибытию. После этого в офис я уже не ходил и работал из дома. И все бы ничего и мы почти с нашим перспективным проектом пошли в продакшн и тут как снег на голову срочный митинг от СЕО для всех сотрудников и ... кризис зацепил и нас. В итоге кого-то отправили на мороз сразу, кого-то это ждет потом, но весь девелопмент заморожен, а девопсы остаются пока саппортить старое говно. Уходить пока тоже не очень хочется, так как в кризис менять работу тяжело - позиций мало, а рейты просели. Тем более что нас, если выставляют на мороз, то наваливают щедрую компенсацию.
Так вот, пока официально работа есть и ЗП есть, а тасок очень мало, то самое время начать что-то делать.
Первое, что я решил это сертификация. У меня с прошлой конференции Devops World остался купон на экзамен CJE (Certified Jenkins Engineer), так что экзамен я перескедулил на сдачу онлайн и начал подготовку. Там тупо много теории и даже, если работаете плотно с Jenkins, то экзамен можно завалить вполне из-за теории. Потому я взял курс на LinuxAcademy, чтоб освежить все в памяти. Также взял practice exam на Udemy, для сампроверки и в принципе уже готов сдавать. Далее с сертификатами решил сдать что-то из AWS. Уже три года назад сдавал Sysops, но скоро он уже заекспайрится и надо подтвердить другим экзаменом или сразу готовиться к AWS Devops.
По AWS есть куча курсов на LinuxAcademy, а также на PluralSight. Еще по AWS рекомендую канал ADV-IT на ютубе. Ну и начал пилить всякие лабы на AWS, так как в проде у меня AWS никогда не было, то надо как-то набрать немного опыта. А опыт работы с Openstack как раз таки и пригодился теперь. То есть на лето план теперь такой: сдать CJE, плюс сдать AWS Devops Engineer, а потом посмотреть в сторону еще Azure или GCP.
Но курсы курсами, а еще времени немного остается и я подумал почему бы не попробовать законтрибьютить что-то в опенсорс. Написал ребятам, которые
пилят интересный проект, связанный с kubernetes и начал делать уже таску и сегодня сделал первый пулл реквест с workflow для Github Actions. Так что может из этого что-то интересное и выйдет. А еще взялся за проект по локализации kubernetes документации на украинский язык, тоже вклад в opensource так сказать))
В общем, карантин время возможностей и нужно это время правильно и с толком использовать. Не болейте и занимайтесь саморазвитием!
Прочитал тут статью о том, что айтешники делали полезного за время карантина и решил тоже поделиться мыслями.
За время карантина я успел сгонять и в Турцию на тренировочный сбор и попасть в самоизоляцию по прибытию. После этого в офис я уже не ходил и работал из дома. И все бы ничего и мы почти с нашим перспективным проектом пошли в продакшн и тут как снег на голову срочный митинг от СЕО для всех сотрудников и ... кризис зацепил и нас. В итоге кого-то отправили на мороз сразу, кого-то это ждет потом, но весь девелопмент заморожен, а девопсы остаются пока саппортить старое говно. Уходить пока тоже не очень хочется, так как в кризис менять работу тяжело - позиций мало, а рейты просели. Тем более что нас, если выставляют на мороз, то наваливают щедрую компенсацию.
Так вот, пока официально работа есть и ЗП есть, а тасок очень мало, то самое время начать что-то делать.
Первое, что я решил это сертификация. У меня с прошлой конференции Devops World остался купон на экзамен CJE (Certified Jenkins Engineer), так что экзамен я перескедулил на сдачу онлайн и начал подготовку. Там тупо много теории и даже, если работаете плотно с Jenkins, то экзамен можно завалить вполне из-за теории. Потому я взял курс на LinuxAcademy, чтоб освежить все в памяти. Также взял practice exam на Udemy, для сампроверки и в принципе уже готов сдавать. Далее с сертификатами решил сдать что-то из AWS. Уже три года назад сдавал Sysops, но скоро он уже заекспайрится и надо подтвердить другим экзаменом или сразу готовиться к AWS Devops.
По AWS есть куча курсов на LinuxAcademy, а также на PluralSight. Еще по AWS рекомендую канал ADV-IT на ютубе. Ну и начал пилить всякие лабы на AWS, так как в проде у меня AWS никогда не было, то надо как-то набрать немного опыта. А опыт работы с Openstack как раз таки и пригодился теперь. То есть на лето план теперь такой: сдать CJE, плюс сдать AWS Devops Engineer, а потом посмотреть в сторону еще Azure или GCP.
Но курсы курсами, а еще времени немного остается и я подумал почему бы не попробовать законтрибьютить что-то в опенсорс. Написал ребятам, которые
пилят интересный проект, связанный с kubernetes и начал делать уже таску и сегодня сделал первый пулл реквест с workflow для Github Actions. Так что может из этого что-то интересное и выйдет. А еще взялся за проект по локализации kubernetes документации на украинский язык, тоже вклад в opensource так сказать))
В общем, карантин время возможностей и нужно это время правильно и с толком использовать. Не болейте и занимайтесь саморазвитием!
Неплохой способ как прятать secrets и прочие sensitive штуки в Terraform. Честно говоря, изначально креды для Openstack я в терраформе просто задавал как envirinment variables, потому что vault не юзали, а юзали другую вундервафлю для хранения паролей. Теперь надо попробовать заюзать такую штуку
https://github.com/carlpett/terraform-provider-sops
https://github.com/carlpett/terraform-provider-sops
GitHub
GitHub - carlpett/terraform-provider-sops: A Terraform provider for reading Mozilla sops files
A Terraform provider for reading Mozilla sops files - carlpett/terraform-provider-sops
Cloud services technology cheat sheet
#cheatsheet
https://www.basvankaam.com/wp-content/uploads/2019/02/Final-Cloud-Services-Cheat-Sheet-v2.0.pdf
#cheatsheet
https://www.basvankaam.com/wp-content/uploads/2019/02/Final-Cloud-Services-Cheat-Sheet-v2.0.pdf
#covid19 #jobs
DOU опубликовало данные, что сейчас количество вакансий уже выросло на 17% по сравнению с апрелем 2020, но все еще меньше чем в марте на 21%. Скажу от себя, что действительно Devops позиций стало больше и есть даже что-то интересное. На LinkedIn мне стало прилетать все больше и больше предложений (в апреле было совсем глухо) и даже есть из чего выбрать - и продуктовые компашки и галерные проекты, но одно скажу, что судя по всему просели рейты, что и было ожидаемо во время кризиса. Теперь лично я жду осени, чтоб посмотреть что дальше будет.
DOU опубликовало данные, что сейчас количество вакансий уже выросло на 17% по сравнению с апрелем 2020, но все еще меньше чем в марте на 21%. Скажу от себя, что действительно Devops позиций стало больше и есть даже что-то интересное. На LinkedIn мне стало прилетать все больше и больше предложений (в апреле было совсем глухо) и даже есть из чего выбрать - и продуктовые компашки и галерные проекты, но одно скажу, что судя по всему просели рейты, что и было ожидаемо во время кризиса. Теперь лично я жду осени, чтоб посмотреть что дальше будет.
я тут сам только на vscode перешел, вроде пока полет нормальный и много разных extensions для чего угодно
Forwarded from Hermitage
VSCode 1.46
Релизу 2 дня, но мне было не до того. В числе прочего полезного наконец-то занесли pinned tabs. Как мало надо для радости.
Мои хайлайты:
- Undo across files, even if the files have been closed in the meantime
- Automatic debug configurations improvements [и] "Step Into Target" feature that displays UI for directly stepping into the function you are interested in
- нативные Settings Sync все еще в Preview, но есть прогресс
- удобные доработки в Remote/Containers
- новый родной Hex Editor экстеншен (!), пока еще куцый, но начало положено (следил и в числе прочих возмущался в ишшуях отсутствию поддержки бинарных форматов еще пару лет назад), и в этой связи:
- finalized the API for custom binary editors (!). [API] lets extensions create custom webview-based editors […] can be used for previewing asset files, such as images or 3D models, directly within VS Code, or for building more specialized editing interfaces for specific file types
- Windows ARM64 Insiders (дамоклов меч 😏)
- и многое другое.
Релизу 2 дня, но мне было не до того. В числе прочего полезного наконец-то занесли pinned tabs. Как мало надо для радости.
Мои хайлайты:
- Undo across files, even if the files have been closed in the meantime
- Automatic debug configurations improvements [и] "Step Into Target" feature that displays UI for directly stepping into the function you are interested in
- нативные Settings Sync все еще в Preview, но есть прогресс
- удобные доработки в Remote/Containers
- новый родной Hex Editor экстеншен (!), пока еще куцый, но начало положено (следил и в числе прочих возмущался в ишшуях отсутствию поддержки бинарных форматов еще пару лет назад), и в этой связи:
- finalized the API for custom binary editors (!). [API] lets extensions create custom webview-based editors […] can be used for previewing asset files, such as images or 3D models, directly within VS Code, or for building more specialized editing interfaces for specific file types
- Windows ARM64 Insiders (дамоклов меч 😏)
- и многое другое.
Тем времени cluster.dev теперь поддерживает Amazon EKS
https://github.com/shalb/cluster.dev/releases/tag/v0.1.8
А я там тоже теперь немного контрибьютор и поработал немного с github actions для паблишинга докера при разных кейсах, связанных с разными ветками 🚀🚀🚀
https://github.com/shalb/cluster.dev/blob/master/.github/workflows/dockerpublish.yml
https://github.com/shalb/cluster.dev/releases/tag/v0.1.8
А я там тоже теперь немного контрибьютор и поработал немного с github actions для паблишинга докера при разных кейсах, связанных с разными ветками 🚀🚀🚀
https://github.com/shalb/cluster.dev/blob/master/.github/workflows/dockerpublish.yml
GitHub
Release EKS Support · shalb/cluster.dev
EKS cluster creation support:
spot instances groups
mixed instances groups
VPC: default/create on-demand
K8s Addons terraform module:
support for EKS
support for IRSA iam profiles for External ...
spot instances groups
mixed instances groups
VPC: default/create on-demand
K8s Addons terraform module:
support for EKS
support for IRSA iam profiles for External ...
Forwarded from k8s (in)security (D1g1)
Kubernetes Goat - это специально заготовленный Kubernetes кластер с классическими уязвимостями, слабостями и проблемами для обучающих целей. Серия Goat достаточно популярно в security сообществе - есть и web-приложения, mobile-приложения и т.д. И вот очередь дошла и до Kubernetes.
На текущий момент Kubernetes Goat содержит 11 уязвимых сценариев и 3 для знакомства с инструментами Docker CIS Benchmarks, Kubernetes CIS Benchmarks и Hacker Container. Видно, что проект новый и сценариев мало и они не блещут хорошим разнообразием. Но для самого старта сойдет. Уязвимые сценарии:
- Sensitive keys in code bases
- DIND(docker-in-docker) exploitation
- SSRF in K8S world
- Container escape to access host system
- Attacking private registry
- NodePort exposed services
- Helm v2 tiller to PwN the cluster
- Analysing crypto miner container
- Kubernetes Namespaces bypass
- Gaining environment information
- DoS the memory/cpu resources
На текущий момент Kubernetes Goat содержит 11 уязвимых сценариев и 3 для знакомства с инструментами Docker CIS Benchmarks, Kubernetes CIS Benchmarks и Hacker Container. Видно, что проект новый и сценариев мало и они не блещут хорошим разнообразием. Но для самого старта сойдет. Уязвимые сценарии:
- Sensitive keys in code bases
- DIND(docker-in-docker) exploitation
- SSRF in K8S world
- Container escape to access host system
- Attacking private registry
- NodePort exposed services
- Helm v2 tiller to PwN the cluster
- Analysing crypto miner container
- Kubernetes Namespaces bypass
- Gaining environment information
- DoS the memory/cpu resources