Kluctl Webui
Руководством по Kluctl Webui, который является следующей вехой в экосистеме Kluctl. Он обеспечивает видимость и контроль над развертыванием Kluctl, независимо от того, происходит ли оно через локальную командную строку, конвейер CI/CD или контроллер Kluctl GitOps.
https://medium.com/kluctl/introducing-the-kluctl-webui-bcd3ea4b264d
https://github.com/kluctl/kluctl/releases/tag/v2.21.0
#devops #девопс
Подпишись 👉 @i_DevOps
Руководством по Kluctl Webui, который является следующей вехой в экосистеме Kluctl. Он обеспечивает видимость и контроль над развертыванием Kluctl, независимо от того, происходит ли оно через локальную командную строку, конвейер CI/CD или контроллер Kluctl GitOps.
https://medium.com/kluctl/introducing-the-kluctl-webui-bcd3ea4b264d
https://github.com/kluctl/kluctl/releases/tag/v2.21.0
#devops #девопс
Подпишись 👉 @i_DevOps
👍4❤1🤔1
👍6
Приручаем GitLab 💻
«Каждый раз, подключаясь на проект, где используется GitLab, видишь одни и те же ошибки или проблемы. На Habr можно найти множество информации, связанной с кейсами, туториалами или просто интересными историями про GitLab. Но сколько бы ни было написано, найти место где было бы собрано всё и сразу — не получилось».
Алексей, DevOps-инженер компании Nixys, решил это исправить и написал статью, в которой рассказал про прикольные фишки Gitlab и инциденты, которые упростят вашу жизнь.
➡️ Приятного чтения!
«Каждый раз, подключаясь на проект, где используется GitLab, видишь одни и те же ошибки или проблемы. На Habr можно найти множество информации, связанной с кейсами, туториалами или просто интересными историями про GitLab. Но сколько бы ни было написано, найти место где было бы собрано всё и сразу — не получилось».
Алексей, DevOps-инженер компании Nixys, решил это исправить и написал статью, в которой рассказал про прикольные фишки Gitlab и инциденты, которые упростят вашу жизнь.
➡️ Приятного чтения!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Разворачиваем приложение в кластере Kubernetes под управлением Deckhouse c помощью werf
В статье мы рассмотрим, как подступиться к миру Kubernetes в первый раз — развернуть кластер под управлением платформы Deckhouse, разработать и подготовить приложение, развернуть его с помощью утилиты werf, предназначенной для построения рабочего процесса по принципам CI/CD, а также настроить сертификаты для доступа по HTTPS.
https://habr.com/ru/companies/flant/articles/759040/
#devops #девопс
Подпишись 👉 @i_DevOps
В статье мы рассмотрим, как подступиться к миру Kubernetes в первый раз — развернуть кластер под управлением платформы Deckhouse, разработать и подготовить приложение, развернуть его с помощью утилиты werf, предназначенной для построения рабочего процесса по принципам CI/CD, а также настроить сертификаты для доступа по HTTPS.
https://habr.com/ru/companies/flant/articles/759040/
#devops #девопс
Подпишись 👉 @i_DevOps
👍3❤1
linux-kernel-defence-map.png
995.1 KB
Linux Kernel Defence Map
Linux Kernel Defence Map показывает взаимосвязь между классами уязвимостей, методами эксплуатации, механизмами обнаружения ошибок и технологиями защиты.
https://github.com/a13xp0p0v/linux-kernel-defence-map
#devops #девопс
Подпишись 👉 @i_DevOps
Linux Kernel Defence Map показывает взаимосвязь между классами уязвимостей, методами эксплуатации, механизмами обнаружения ошибок и технологиями защиты.
https://github.com/a13xp0p0v/linux-kernel-defence-map
#devops #девопс
Подпишись 👉 @i_DevOps
👍2
🔥8
Legacy PHP-FPM в Kubernetes
Каждая стратегия масштабирования имеет свои плюсы и минусы. Почему бы не начать комбинировать их и оставить только плюсы? Поговорим об этом — как сделать хорошо, когда нельзя просто закопать — в контексте PHP.
Статья написана по мотивам моего доклада на Saint HighLoad++ 2023.
Меня зовут Игорь Титов, я системный инженер в Garage Eight. Расскажу, как мы переносили страшного старого монстра — legacy PHP-FPM-приложение — в Kubernetes и сколько при этом съели ёжиков.
https://habr.com/ru/companies/oleg-bunin/articles/762742/
#devops #девопс
Подпишись 👉 @i_DevOps
Каждая стратегия масштабирования имеет свои плюсы и минусы. Почему бы не начать комбинировать их и оставить только плюсы? Поговорим об этом — как сделать хорошо, когда нельзя просто закопать — в контексте PHP.
Статья написана по мотивам моего доклада на Saint HighLoad++ 2023.
Меня зовут Игорь Титов, я системный инженер в Garage Eight. Расскажу, как мы переносили страшного старого монстра — legacy PHP-FPM-приложение — в Kubernetes и сколько при этом съели ёжиков.
https://habr.com/ru/companies/oleg-bunin/articles/762742/
#devops #девопс
Подпишись 👉 @i_DevOps
👍4
Open sysConf'23
Welcome message
Самат. Вводная по Kubernetes
Виктор. Мексиканская стена
Алексей. Черный пояс по Linux
Амир. Как построить AppSec и ничего не сломать
Ильяс. eBPF. Сниффер трафика веб сервера
Есенай. Нагрузочное тестирование Jmeter
Маргулан. Делаем XDR из дефолтного линукса
Ильяс. Real Estate Investment Fundamentals
Женя. Be yourself - Be focused
The End
https://www.youtube.com/watch?v=isl6kGAzkPc
#devops #девопс
Подпишись 👉 @i_DevOps
Welcome message
Самат. Вводная по Kubernetes
Виктор. Мексиканская стена
Алексей. Черный пояс по Linux
Амир. Как построить AppSec и ничего не сломать
Ильяс. eBPF. Сниффер трафика веб сервера
Есенай. Нагрузочное тестирование Jmeter
Маргулан. Делаем XDR из дефолтного линукса
Ильяс. Real Estate Investment Fundamentals
Женя. Be yourself - Be focused
The End
https://www.youtube.com/watch?v=isl6kGAzkPc
#devops #девопс
Подпишись 👉 @i_DevOps
YouTube
Open sysConf'23
Не откладывай на завтра, то что можно сделать сегодня.
1:08 - Вводное слово
6:58 - Самат о Kubernetes
57:40 - Виктор о Системном анализе в Tele2
1:58:25 - Алексей о прохождении сертификации по Linux
3:47:17 - Амир о построении DevSecOps
4:43:28 - Ильяс (ИБ)…
1:08 - Вводное слово
6:58 - Самат о Kubernetes
57:40 - Виктор о Системном анализе в Tele2
1:58:25 - Алексей о прохождении сертификации по Linux
3:47:17 - Амир о построении DevSecOps
4:43:28 - Ильяс (ИБ)…
👍6
Единый ход в AWS, Terraform и Terragrunt
Данное репо содержит примеры кода, приведенные в статье Medium "AWS Single Sign-on (SSO), Terraform и Terragrunt".
Приведенный код демонстрирует использование профилей AWS при использовании Terraform или Terragrunt с помощью метода переменных окружения или метода блоков провайдера Terraform. Хотя в данной статье рассматривается настройка профилей AWS при использовании SSO с помощью IAM Identity Center, она работает и со стандартными профилями учетных данных (ключ доступа и секретный ключ доступа).
Оба метода - Terraform и Terragrunt - очень похожи. В обоих случаях можно установить переменную окружения AWS_PROFILE с нужным профилем.
В качестве альтернативы можно использовать блок провайдера в Terraform или сгенерировать блок провайдера в Terragrunt. В Terragrunt также есть возможность загрузки переменных через внешние YAML-файлы.
Код для каждого из этих четырех методов находится в отдельной папке. Они просто развертывают общий SSM-параметр с помощью общего модуля ssm-string-parameter.
Кроме того, в двух дополнительных папках находится бэкэнд S3. Это сделано для демонстрации проблем, с которыми вы можете столкнуться, как описано в статье.
https://github.com/oliverschenk/aws-sso-terraform-terragrunt
#devops #девопс
Подпишись 👉 @i_DevOps
Данное репо содержит примеры кода, приведенные в статье Medium "AWS Single Sign-on (SSO), Terraform и Terragrunt".
Приведенный код демонстрирует использование профилей AWS при использовании Terraform или Terragrunt с помощью метода переменных окружения или метода блоков провайдера Terraform. Хотя в данной статье рассматривается настройка профилей AWS при использовании SSO с помощью IAM Identity Center, она работает и со стандартными профилями учетных данных (ключ доступа и секретный ключ доступа).
Оба метода - Terraform и Terragrunt - очень похожи. В обоих случаях можно установить переменную окружения AWS_PROFILE с нужным профилем.
В качестве альтернативы можно использовать блок провайдера в Terraform или сгенерировать блок провайдера в Terragrunt. В Terragrunt также есть возможность загрузки переменных через внешние YAML-файлы.
Код для каждого из этих четырех методов находится в отдельной папке. Они просто развертывают общий SSM-параметр с помощью общего модуля ssm-string-parameter.
Кроме того, в двух дополнительных папках находится бэкэнд S3. Это сделано для демонстрации проблем, с которыми вы можете столкнуться, как описано в статье.
https://github.com/oliverschenk/aws-sso-terraform-terragrunt
#devops #девопс
Подпишись 👉 @i_DevOps
👍3
Добро пожаловать в Dagger, программируемый CI/CD-движок, запускающий конвейеры в контейнерах.
https://dagger.io/
#devops #девопс
Подпишись 👉 @i_DevOps
https://dagger.io/
#devops #девопс
Подпишись 👉 @i_DevOps
👍4
Understanding the Terraform Check Block Feature
https://masterpoint.io/updates/understanding-terraform-check/
#devops #девопс
Подпишись 👉 @i_DevOps
https://masterpoint.io/updates/understanding-terraform-check/
#devops #девопс
Подпишись 👉 @i_DevOps
👍2
Kubernetes ingress как обратный прокси для приложения, работающего вне кластера
Допустим, у нас есть приложение, работающее на отдельной виртуальной машине. У нас также есть кластер Kubernetes, на котором запущено несколько приложений, доступ к которым осуществляется через ingress. Мы хотим получить доступ к нашему приложению, работающему на отдельной виртуальной машине (вне кластера K8s), используя тот же домен, который мы используем для доступа ко всем остальным приложениям, работающим на кластере Kubernetes, не перемещая приложение на кластер K8s.
В этой статье будет показано, как разместить приложение, работающее вне кластера K8s, за ингрессом, работающим на кластере K8s. Таким образом, приложение, работающее вне кластера K8s, будет доступно через тот же домен, который мы используем для доступа к приложениям, работающим на кластере K8s.
https://medium.com/linux-shots/kubernetes-ingress-as-reverse-proxy-to-application-running-outside-cluster-206b6003f9cb
#devops #девопс
Подпишись 👉 @i_DevOps
Допустим, у нас есть приложение, работающее на отдельной виртуальной машине. У нас также есть кластер Kubernetes, на котором запущено несколько приложений, доступ к которым осуществляется через ingress. Мы хотим получить доступ к нашему приложению, работающему на отдельной виртуальной машине (вне кластера K8s), используя тот же домен, который мы используем для доступа ко всем остальным приложениям, работающим на кластере Kubernetes, не перемещая приложение на кластер K8s.
В этой статье будет показано, как разместить приложение, работающее вне кластера K8s, за ингрессом, работающим на кластере K8s. Таким образом, приложение, работающее вне кластера K8s, будет доступно через тот же домен, который мы используем для доступа к приложениям, работающим на кластере K8s.
https://medium.com/linux-shots/kubernetes-ingress-as-reverse-proxy-to-application-running-outside-cluster-206b6003f9cb
#devops #девопс
Подпишись 👉 @i_DevOps
👍3
Резервное копирование и восстановление контейнеров с помощью API контрольных точек Kubernetes
В версии Kubernetes v1.25 в качестве альфа-функции был представлен API проверки контейнеров (Container Checkpointing API). Она позволяет создавать резервные копии и восстанавливать контейнеры, запущенные в подсистемах, без их остановки.
В первую очередь эта функция предназначена для криминалистического анализа, но в целом резервное копирование и восстановление - это то, чем может воспользоваться любой пользователь Kubernetes.
https://martinheinz.dev/blog/85
#devops #девопс
Подпишись 👉 @i_DevOps
В версии Kubernetes v1.25 в качестве альфа-функции был представлен API проверки контейнеров (Container Checkpointing API). Она позволяет создавать резервные копии и восстанавливать контейнеры, запущенные в подсистемах, без их остановки.
В первую очередь эта функция предназначена для криминалистического анализа, но в целом резервное копирование и восстановление - это то, чем может воспользоваться любой пользователь Kubernetes.
https://martinheinz.dev/blog/85
#devops #девопс
Подпишись 👉 @i_DevOps
👍5