Отладка плэйбуков ansible

В этом руководстве я постараюсь рассказать как дебажить playbookи, устраняя потенциальные проблемы, не дожидаясь обезвреживания продакшена. Если вы читаете это, то я уверен что вы, также как и я, прочитали десяток статей о том как установить ansible и запускать (применять - режет слух) плэйбуки для конфигурирования всего до чего дотягивается руки.

https://habr.com/ru/articles/745328/

#devops #девопс

Подпишись 👉@i_DevOps

Переосмысление инфраструктуры как кода с нуля

В последнее время я много думаю о сложности инфраструктуры и о текущем состоянии инфраструктуры как кода.

Это проблемное пространство, над которым работает множество талантливых людей. В частности, меня впечатляют работы и демонстрации, которые я вижу от Winglang и System Initiative. Похоже, что индустрия облачных инфраструктур стоит на пороге нового большого инновационного скачка, и я в восторге от этого.

https://nathanpeck.com/rethinking-infrastructure-as-code-from-scratch/

#devops #девопс

Подпишись 👉@i_DevOps

The Endgame of SRE

Эми Тобей рассказывает о социотехническом мышлении, исследуя способы, с помощью которых SRE могут влиять на надежность в масштабе.

https://www.infoq.com/presentations/sre-scale-sociotechnical/

#devops #девопс

Подпишись 👉@i_DevOps

Keycloak — больно не будет (если прочитать эту статью)

Алексей, DevOps-инженер компании Nixys, рассказал про проект, в рамках которого совершенствовали систему контроля доступа и показал, как реализовать единую точку авторизации через Keycloak.

➡️ Приятного чтения!

Автоматизация развертывания стенда Kubernetes

Меня заинтересовала тема Kubernetes, и я решил освоить его. На начальном этапе все шло хорошо, пока я изучал теорию.

Однако как только дело дошло до практики внезапно выяснилось что по каким то причинам самое быстрое и распространённое решение minikube просто отказывается разворачиваться на моей Fedora. Разворачивание просто зависало на одном из этапов. Причина подозреваю была в не отключенном по умолчанию swap разделе, но на тот момент я не додумал.

https://habr.com/ru/articles/751582/

#devops #девопс

Подпишись 👉@i_DevOps

«Грамотный DevOps»: пишем конфигурацию с помощью Emacs, Org и Jinja

Что такое вообще «Грамотный DevOps»?
Если совсем коротко: «грамотный DevOps» (Literate DevOps) – это использование принципов «грамотного программирования» (Literate programming) для работы с инфраструктурой в виде кода. Термин Literate DevOps придумал Говард Абрамс, и он же показал, как реализовать его с помощью Emacs и Org.

Теперь подробнее.

Как все знают, концепцию «грамотного программирования» (мне больше нравится вариант перевода «литературное программирование», он как-то больше соответствует духу этой концепции, но раз уж в Википедии употребляется вариант «грамотное», то пусть будет так) создал великий Дональд Кнут. В этой концепции комментарии и программный код как бы меняются местами: текст программы выглядит не как код, к которому где-то приписаны комментарии, а как связное и последовательное («литературное») описание логики работы, структуры данных и так далее, в которое вставлены блоки программного кода. Далее специальная программа может извлечь из этого текста все блоки кода и расставить их в нужном порядке, создав, таким образом, исходный код, который можно скомпилировать, получив работающую программу. Эта процедура, в терминах Кнута, называется tangle («запутывание»). Другая процедура, под названием weave («сплетение») позволяет из того же текста получить очень красиво отформатированный документ.

https://habr.com/ru/articles/752384/

#devops #девопс

Подпишись 👉@i_DevOps

Инфраструктура как код: лучшие практики для DevOps-инженеров

Сегодня мы поговорим о практиках, которые используются в IAAC (Infrastructure as a Code). Часть из них для кого-то известна, а часть может стать новинкой. В любом случае эта статья будет полезной как для DevOps-инженеров, которые уже на собственном опыте знают, насколько важно покрывать инфраструктуру кодом, так и начинающим, которые только начинают свою работу с Terraform.

https://bookflow.ru/infrastruktura-kak-kod-praktiki-dlya-devops-inzhenerov/


#devops #девопс

Подпишись 👉@i_DevOps

Наблюдаемость сетевой инфраструктуры Kubernetes. Часть первая

В этой статье будут рассмотрены инструменты наблюдения за сетевой инфраструктурой Kubernetes и основные составляющие Observability/Наблюдаемости – мониторинг, журналы событий, метрики, распределенная трассировка и оповещения. Обсудим, как эти инструменты могут помочь обеспечить надежную и эффективную работу кластеров Kubernetes и запущенных на них микросервисах, а также какие преимущества и недостатки существуют при использовании этих решений.

https://habr.com/ru/articles/746080/

#devops #девопс

Подпишись 👉@i_DevOps

Наблюдаемость сетевой инфраструктуры Kubernetes. Часть вторая

Данная часть является продолжением статьи "Наблюдаемость сетевой инфраструктуры Kubernetes". В этой части будут разобраны сами инструменты, базирующиеся на ранее озвученных подходах (Service Mesh, eBPF monitoring и Distributed Tracing). Для сравнения решений будет выбран единый сценарий, при развёртывании которого собираются метрики приложения и кластера k8s.

https://habr.com/ru/articles/752570/

#devops #девопс

Подпишись 👉@i_DevOps

Начала Docker для юнги

Чтобы понять смысл контейнера сначала стоить обратиться к такой вещи, как образ.
Образ - это шаблон по которому будет создаваться контейнер. Он может хранить в себе целую операционную систему! И именно образы скачивают с именитого docker-hub. Образы можно создавать(о том, как это делать, будет написано ниже), удалять и даже наслаиваться друг на друга (при создании образов так и делают), но никак не редактировать существующий образ (тут можно привести сравнение с образом диска. Они, по сути, идентичны). Образы хранятся в регистрах и маркируются тегами.

https://habr.com/ru/articles/651813/

#devops #девопс

Подпишись 👉@i_DevOps

Приемы логирования в Kubernetes

Логирование — это критически важный аспект работы с любым приложением в Kubernetes. Оно помогает отслеживать работоспособность и эффективность приложения, быстро устранять неисправности. Команда VK Cloud перевела статью о логах и лучших приемах логирования в среде Kubernetes.

Rus https://habr.com/ru/companies/vk/articles/750982/

Eng https://www.cncf.io/blog/2023/07/03/kubernetes-logging-best-practices/

#devops #девопс

Подпишись 👉@i_DevOps

Пробки в облаке: Перегрузки снижают надежность ваших приложений?

Представьте себе оживленную систему автомагистралей - сложную сеть дорог, мостов, туннелей и перекрестков, каждая из которых рассчитана на определенную интенсивность движения. А теперь подумайте, какие события приводят к образованию пробок - аварии, дорожные работы или внезапный наплыв транспорта. Эти события приводят к образованию заторов, причем часто затор на одном участке шоссе вызывает затор на другом. Например, затор на мосту может привести к затору на дороге, ведущей к нему. Заторы вызывают множество осложнений - от задержек и увеличения времени в пути до раздражения водителей из-за потерянного времени и перерасхода топлива. От таких сбоев страдают не только водители, но и вся экономика. Задерживаются товары, нарушается работа служб, сотрудники приходят на работу с опозданием (и в раздражении).

https://blog.fluxninja.com/blog/traffic-jams-in-the-cloud-unveiling-the-true-enemy-of-reliability

#devops #девопс

Подпишись 👉@i_DevOps

10 лучших инструментов для мониторинга срока действия, валидности и изменения SSL-сертификатов

Чтобы помочь вам начать работу, мы составили список из 10 лучших инструментов для мониторинга SSL-сертификатов на предмет действительности, истечения срока действия и изменений.

https://sematext.com/blog/ssl-certificate-monitoring/

#devops #девопс

Подпишись 👉@i_DevOps

💥 Открыта регистрация на CyberCamp 2023!
 
20–22 сентября расскажем в прямом эфире, как бороться с хакерами на равных. Вам нужно только выбрать формат участия — быть зрителем эфира или собрать команду для киберучений ⭐️

Что будет:

🔹 3 дня прямого эфира с докладами про технологии, практику и кейсы. Без рекламы. Интерактивы, призы и мерч для самых активных.

🔹 25 докладов от трех фракций — атакующие (Red Team), защитники (Blue Team) и архитекторы (Yellow Team) — и дополнительные доклады по софт-скиллам.

🔹 100 команд будут отрабатывать навыки ИБ на основе реальных инцидентов.

🔹 2 лиги киберучений — корпоративная и студенческая — с денежными наградами!

Бронируйте время в календаре заранее и присоединяйтесь к CyberCamp 2023 этой осенью!

Учимся использовать разные типы переменных в Ansible

Переменные Ansible — это динамические значения, которые используются в плейбуках и ролях Ansible для настройки и возможности повторного использования конфигураций. Они очень похожи на переменные в языках программирования и помогают эффективно управлять сложными задачами. Они позволяют применять один и тот же сценарий или роль в разных средах, системах или контекстах без необходимости хардкодинга конкретной информации.

Представляем перевод статьи, где подробно рассматриваются переменные Ansible.

https://habr.com/ru/companies/southbridge/articles/755266/

#devops #девопс

Подпишись 👉@i_DevOps