На прошлой неделе удалось посмотреть трансляцию доклада "HashiCorp Vault в k8s" на площадке DevOps Novosibirsk. Я не специалист по решению от HashiCorp и доклад для меня был полезным. В нем рассказывается о нескольких возможных подходах для работы с секретами, их плюсы и минусы. Для нетерпеливых, в итоге внутри компании докладчика остановились на проекте bank-vaults, который работает через MutatingAdmissionWebhook. Одним из важных критериев при выборе подхода играло соответствие 12 факторам.

В рамках Q&A часто упоминался предыдущий доклад автора "Hashicorp Vault и как его готовить для разных команд". Для полной картины по работе с Vault его также рекомендуется посмотреть. После трансляции была интересная дискуссия про backup Vault (в записи ее нет) и работы с ним при необходимости. Актуальная проблема/задача особенно в рамках больших компаний.

Как всегда, стоит помнить то, что отлично работает в одной компании, может не заходить у вас и к выбору технологий стоит подходить очень внимательно. При этом технологии активно развиваются и как говорит сам автор в рамках доклада, что, когда они внедряли у себя, некоторых фичей вообще не было в том же Vault.

Если сломался шлейф или матрица на макбуке, то выход есть всегда)

Видосы с FOSDEM 2021 уже есть https://video.fosdem.org/2021/

Kind - or Kubernetes in Docker - is a tool that allows you to easily spin up your local k8s cluster and was originally developed to test Kubernetes itself.

However, you can use it for the local development as well. This article describes some caveats regarding using Kind for such kind of things.

#kubernetes

kube-dump - Backup a Kubernetes cluster as a yaml manifest

#k8s #kubernetes #backup

📄 10 логических задач с собеседований, которые заставят застрелиться (Читать)

📄 7 логико-математических задач: от простого к сложному (Читать)

📄 «Нет более надежного способа стать программистом, чем программировать». Как коммерческий директор в 45 лет стал Java-разработчиком (Читать)

📄 Ветеран Python-разработки рассказал, что он хочет видеть в Python 4 (Читать)

📄 Найден способ обойти PIN-код защиту платёжных карт Mastercard (Читать)

📄 Веб-разработчик рассказал, как уменьшить вес файла шрифта вплоть до 90% (Читать)

📄 GitHub создал сервис для 3D-визуализации аккаунтов пользователей (Читать)

📄 Идеи проектов машинного обучения для начинающих (Читать)

Кто еще не пробовал Ansible, но хочет

https://events.redhat.com/profile/form/index.cfm?PKformID=0x3259086bae&varPage=register

#python #pydigest

Сборник Python новостей уже перед вами.

В выпуске Python Дайджест вы найдете:

- Языку программирования Python исполнилось 30 лет
- Краткость — сестра таланта: Как сделать Transformer/Summarizer на Trax
- Как я сделал веб-фреймворк без MVC — Pipe Framework
- Машина опорных векторов в 30 строчек
- Читаем telegram-каналы в виде новостной ленты (+ бонусом rss)
- Семейный бюджет, Google sheets и Python
- Опыт написания IDL для embedded
- Python в Visual Studio Code – февральский релиз 2021
- Mau 1.2.0
- PyDev 8.2.0

Заходите в гости - https://pythondigest.ru/issue/375/
Присылайте интересные новости через форму на сайте.

Программисты есть? У Hexlet стартует курс "DevOps для программистов" Подробности по ссылке. И да, я там буду ментором!

https://ru.hexlet.io/programs/devops-for-programmers

Demystifying Kubernetes Network Policy

https://www.youtube.com/watch?v=LoljdaEaHjY&ab_channel=CNCF%5BCloudNativeComputingFoundation%5D

А мы так на bare-metal кубер крутили)

https://twitter.com/memenetes/status/1367596259884883979?s=19

Please remember to flush dns cache