#covid19 # карантин

Прочитал тут статью о том, что айтешники делали полезного за время карантина и решил тоже поделиться мыслями.
За время карантина я успел сгонять и в Турцию на тренировочный сбор и попасть в самоизоляцию по прибытию. После этого в офис я уже не ходил и работал из дома. И все бы ничего и мы почти с нашим перспективным проектом пошли в продакшн и тут как снег на голову срочный митинг от СЕО для всех сотрудников и ... кризис зацепил и нас. В итоге кого-то отправили на мороз сразу, кого-то это ждет потом, но весь девелопмент заморожен, а девопсы остаются пока саппортить старое говно. Уходить пока тоже не очень хочется, так как в кризис менять работу тяжело - позиций мало, а рейты просели. Тем более что нас, если выставляют на мороз, то наваливают щедрую компенсацию.
Так вот, пока официально работа есть и ЗП есть, а тасок очень мало, то самое время начать что-то делать.
Первое, что я решил это сертификация. У меня с прошлой конференции Devops World остался купон на экзамен CJE (Certified Jenkins Engineer), так что экзамен я перескедулил на сдачу онлайн и начал подготовку. Там тупо много теории и даже, если работаете плотно с Jenkins, то экзамен можно завалить вполне из-за теории. Потому я взял курс на LinuxAcademy, чтоб освежить все в памяти. Также взял practice exam на Udemy, для сампроверки и в принципе уже готов сдавать. Далее с сертификатами решил сдать что-то из AWS. Уже три года назад сдавал Sysops, но скоро он уже заекспайрится и надо подтвердить другим экзаменом или сразу готовиться к AWS Devops.
По AWS есть куча курсов на LinuxAcademy, а также на PluralSight. Еще по AWS рекомендую канал ADV-IT на ютубе. Ну и начал пилить всякие лабы на AWS, так как в проде у меня AWS никогда не было, то надо как-то набрать немного опыта. А опыт работы с Openstack как раз таки и пригодился теперь. То есть на лето план теперь такой: сдать CJE, плюс сдать AWS Devops Engineer, а потом посмотреть в сторону еще Azure или GCP.
Но курсы курсами, а еще времени немного остается и я подумал почему бы не попробовать законтрибьютить что-то в опенсорс. Написал ребятам, которые
пилят интересный проект, связанный с kubernetes и начал делать уже таску и сегодня сделал первый пулл реквест с workflow для Github Actions. Так что может из этого что-то интересное и выйдет. А еще взялся за проект по локализации kubernetes документации на украинский язык, тоже вклад в opensource так сказать))
В общем, карантин время возможностей и нужно это время правильно и с толком использовать. Не болейте и занимайтесь саморазвитием!

Неплохой способ как прятать secrets и прочие sensitive штуки в Terraform. Честно говоря, изначально креды для Openstack я в терраформе просто задавал как envirinment variables, потому что vault не юзали, а юзали другую вундервафлю для хранения паролей. Теперь надо попробовать заюзать такую штуку

https://github.com/carlpett/terraform-provider-sops

Вышел Linux Alpine 3.12.0

https://wiki.alpinelinux.org/wiki/Release_Notes_for_Alpine_3.12.0

Cloud services technology cheat sheet

#cheatsheet

https://www.basvankaam.com/wp-content/uploads/2019/02/Final-Cloud-Services-Cheat-Sheet-v2.0.pdf

sudo for k8s

https://kdo.dev/

#covid19 #jobs

DOU опубликовало данные, что сейчас количество вакансий уже выросло на 17% по сравнению с апрелем 2020, но все еще меньше чем в марте на 21%. Скажу от себя, что действительно Devops позиций стало больше и есть даже что-то интересное. На LinkedIn мне стало прилетать все больше и больше предложений (в апреле было совсем глухо) и даже есть из чего выбрать - и продуктовые компашки и галерные проекты, но одно скажу, что судя по всему просели рейты, что и было ожидаемо во время кризиса. Теперь лично я жду осени, чтоб посмотреть что дальше будет.

Красивая мапа ядра Linux

https://makelinux.github.io/kernel/map/

я тут сам только на vscode перешел, вроде пока полет нормальный и много разных extensions для чего угодно

VSCode 1.46

Релизу 2 дня, но мне было не до того. В числе прочего полезного наконец-то занесли pinned tabs. Как мало надо для радости.

Мои хайлайты:
- Undo across files, even if the files have been closed in the meantime
- Automatic debug configurations improvements [и] "Step Into Target" feature that displays UI for directly stepping into the function you are interested in
- нативные Settings Sync все еще в Preview, но есть прогресс
- удобные доработки в Remote/Containers
- новый родной Hex Editor экстеншен (!), пока еще куцый, но начало положено (следил и в числе прочих возмущался в ишшуях отсутствию поддержки бинарных форматов еще пару лет назад), и в этой связи:
- finalized the API for custom binary editors (!). [API] lets extensions create custom webview-based editors […] can be used for previewing asset files, such as images or 3D models, directly within VS Code, or for building more specialized editing interfaces for specific file types
- Windows ARM64 Insiders (дамоклов меч 😏)
- и многое другое.

Тем времени cluster.dev теперь поддерживает Amazon EKS

https://github.com/shalb/cluster.dev/releases/tag/v0.1.8

А я там тоже теперь немного контрибьютор и поработал немного с github actions для паблишинга докера при разных кейсах, связанных с разными ветками 🚀🚀🚀

https://github.com/shalb/cluster.dev/blob/master/.github/workflows/dockerpublish.yml

Совсем кукуха поехала

https://www.opennet.ru/opennews/art.shtml?num=53146

UI for managing multiple kubernetes clusters

https://k8slens.dev/

Kubernetes Goat - это специально заготовленный Kubernetes кластер с классическими уязвимостями, слабостями и проблемами для обучающих целей. Серия Goat достаточно популярно в security сообществе - есть и web-приложения, mobile-приложения и т.д. И вот очередь дошла и до Kubernetes.

На текущий момент Kubernetes Goat содержит 11 уязвимых сценариев и 3 для знакомства с инструментами Docker CIS Benchmarks, Kubernetes CIS Benchmarks и Hacker Container. Видно, что проект новый и сценариев мало и они не блещут хорошим разнообразием. Но для самого старта сойдет. Уязвимые сценарии:
- Sensitive keys in code bases
- DIND(docker-in-docker) exploitation
- SSRF in K8S world
- Container escape to access host system
- Attacking private registry
- NodePort exposed services
- Helm v2 tiller to PwN the cluster
- Analysing crypto miner container
- Kubernetes Namespaces bypass
- Gaining environment information
- DoS the memory/cpu resources

Напомню что сегодня стартает Amazon AWS Summit

https://aws.amazon.com/events/summits/online/emea/agenda/

Сдал вчера экзамен Certified Jenkins Engineer (CJE) https://www.cloudbees.com/jenkins/certification/
Чесно скажу, что просто был купон на бесплатную сдачу экзамена, который мне дали на конференции Devops World/Jenkins World в Лиссабоне. Правда все это дело затянулось из-за Covid19, сдать в центре я не успел, а теперь разрешили сдавать удаленно.
Времени на экзамен было 1 час 30 минут и всего 60 вопросов. Вопросы по пайплайнам, администрированию Jenkins, безопасность, distributed builds и такое прочее. Много запутанных вопросов с multiple choice когда надо выбрать из 5 пунктов 3 правильных.
По поводу подготовки. Если постоянно работаете с Jenkins, то этого недостаточно. Много вопросов сугубо теоретических. Потому я прошел курс по CJE на LinuxAcademy. Аналогичные курсы есть на Udemy плюс там есть practice exam с похожими вопросами для сампроверки. В принципе, курс на Udemy покрывает полностью весь экзамен и в конце курса аналогичный экзамен, так же 60-65 вопросов и лимит времени 2 часа. Если сдаете экзамен в конце курса без проблем, то можно регаться на реальный exam и сдавать, думаю проблем на будет.
Аккуратнее надо со временем, так как я отметил 8 вопросов, чтобы в конце еще раз поревьювать то все, но в конце у меня осталось только 3 минуты времени и я не успел все пересмотреть.
Сертификат по идее пришлют через неделю после экзамена.

Ссылки на курсы по CJE и practice exam

Practice exam https://www.udemy.com/course/certified-jenkins-engineer-cje-practice-exams-z/

Курс https://linuxacademy.com/course/certified-jenkins-engineer/