10 лет Docker: от революционной идеи до современной практики
На момент написания статьи я занимаюсь надёжностью (SRE) в компании Workday, а ещё помогаю студентам в Практикуме осваивать курс по DevOps.
Сейчас виртуализация стала фундаментальной технологией для оптимизации работы серверов, упрощения процессов разработки и развёртывания приложений. Однако до появления Docker она оставалась относительно сложным и медленным процессом.
В последние 10 лет Docker перевернул мир виртуализации и стал незаменимым инструментом для DevOps-практик. За это время контейнеризация стала настолько распространённой и привычной, что многие даже не задумываются, как она устроена изнутри. Из моего опыта интервьюирования вопрос «Что такое Docker?» нередко ставит людей в тупик. Я считаю, что полезно досконально разбираться в вещах, чтобы эффективно решать проблемы и понимать, на каком из слоев системы что-то идёт не так.
В этой статье я поделюсь кратким обзором истории Docker, его ключевыми концепциями и мисконцепциями. Надеюсь, это будет полезно для новичков и студентов, изучающих DevOps-практики и виртуализацию.
https://habr.com/ru/companies/yandex_praktikum/articles/760076/
#devops #девопс
Подпишись 👉@i_DevOps
На момент написания статьи я занимаюсь надёжностью (SRE) в компании Workday, а ещё помогаю студентам в Практикуме осваивать курс по DevOps.
Сейчас виртуализация стала фундаментальной технологией для оптимизации работы серверов, упрощения процессов разработки и развёртывания приложений. Однако до появления Docker она оставалась относительно сложным и медленным процессом.
В последние 10 лет Docker перевернул мир виртуализации и стал незаменимым инструментом для DevOps-практик. За это время контейнеризация стала настолько распространённой и привычной, что многие даже не задумываются, как она устроена изнутри. Из моего опыта интервьюирования вопрос «Что такое Docker?» нередко ставит людей в тупик. Я считаю, что полезно досконально разбираться в вещах, чтобы эффективно решать проблемы и понимать, на каком из слоев системы что-то идёт не так.
В этой статье я поделюсь кратким обзором истории Docker, его ключевыми концепциями и мисконцепциями. Надеюсь, это будет полезно для новичков и студентов, изучающих DevOps-практики и виртуализацию.
https://habr.com/ru/companies/yandex_praktikum/articles/760076/
#devops #девопс
Подпишись 👉@i_DevOps
❤2👍2
Разворачиваем Kubernetes-платформу Deckhouse в Yandex Cloud
Платформу Deckhouse можно устанавливать на виртуальные машины облачных провайдеров, на bare metal-серверы, в закрытый контур и не только. В статье рассмотрим вариант установки Deckhouse в Yandex Cloud. А чтобы убедиться, что все внутренние ресурсы и компоненты работают как надо, заглянем в веб-интерфейсы платформы, в том числе Grafana и Kubernetes Dashboard.
https://habr.com/ru/company/flant/blog/707422/
#devops #девопс
Подпишись 👉@i_DevOps
Платформу Deckhouse можно устанавливать на виртуальные машины облачных провайдеров, на bare metal-серверы, в закрытый контур и не только. В статье рассмотрим вариант установки Deckhouse в Yandex Cloud. А чтобы убедиться, что все внутренние ресурсы и компоненты работают как надо, заглянем в веб-интерфейсы платформы, в том числе Grafana и Kubernetes Dashboard.
https://habr.com/ru/company/flant/blog/707422/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Terraform-target-autocompletion 🎯💨
Нажмите клавишу tab после --target и получите предложения по ресурсам и модулям.
Это программа на языке Go, которая полагается на terraform-config-inspect для выполнения тяжелой работы. Поэтому она должна работать с любой версией Terraform. Вам не потребуется ничего, кроме бинарного файла и скриптов завершения. Но в настоящее время для самостоятельной сборки программы требуется установленный Go 1.21.0.
https://github.com/shellwhale/terraform-target-autocompletion
#devops #девопс
Подпишись 👉@i_DevOps
Нажмите клавишу tab после --target и получите предложения по ресурсам и модулям.
Это программа на языке Go, которая полагается на terraform-config-inspect для выполнения тяжелой работы. Поэтому она должна работать с любой версией Terraform. Вам не потребуется ничего, кроме бинарного файла и скриптов завершения. Но в настоящее время для самостоятельной сборки программы требуется установленный Go 1.21.0.
https://github.com/shellwhale/terraform-target-autocompletion
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Эксплуатация уязвимостей HTTP Request Splitting
Сергей Бобров
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя между веб‑серверами. Будут освещены методы обнаружения подобных уязвимостей при автоматическом сканировании и варианты их эксплуатации на примере популярных багбаунти-программ
https://www.youtube.com/watch?v=p1ClNhaoZQ8
#devops #девопс
Подпишись 👉@i_DevOps
Сергей Бобров
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя между веб‑серверами. Будут освещены методы обнаружения подобных уязвимостей при автоматическом сканировании и варианты их эксплуатации на примере популярных багбаунти-программ
https://www.youtube.com/watch?v=p1ClNhaoZQ8
#devops #девопс
Подпишись 👉@i_DevOps
YouTube
Сергей Бобров . Эксплуатация уязвимостей HTTP Request Splitting
Эксплуатация уязвимостей HTTP Request Splitting
Сергей Бобров
Старший специалист по анализу защищенности, «Лаборатория Касперского»
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя…
Сергей Бобров
Старший специалист по анализу защищенности, «Лаборатория Касперского»
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя…
👍3
Комбинируем Prometheus, ChatGPT и Slack — получается Robusta
Что получится, если объединить Prometheus, работающий на Kubernetes, умный движок, взаимодействующий с ChatGPT, и мессенджер типа Slack? Вы получите платформу с открытым исходным кодом для поиска и устранения ошибок в Kubernetes под названием Robusta.
В этом посте мы рассмотрим применение Robusta поверх стека мониторинга Prometheus и покажем, почему возникают алерты и как их можно устранить.
https://blog.devops.dev/kubernetes-chatgpt-smart-alerting-robusta-c63bf410e438
#devops #девопс
Подпишись 👉@i_DevOps
Что получится, если объединить Prometheus, работающий на Kubernetes, умный движок, взаимодействующий с ChatGPT, и мессенджер типа Slack? Вы получите платформу с открытым исходным кодом для поиска и устранения ошибок в Kubernetes под названием Robusta.
В этом посте мы рассмотрим применение Robusta поверх стека мониторинга Prometheus и покажем, почему возникают алерты и как их можно устранить.
https://blog.devops.dev/kubernetes-chatgpt-smart-alerting-robusta-c63bf410e438
#devops #девопс
Подпишись 👉@i_DevOps
❤1👍1
Начните работу с расширением Microcks Docker Extension для тестирования API Mocking
В динамичной среде разработки программного обеспечения сотрудничество часто приводит к появлению инновационных решений, упрощающих сложные задачи. Партнерство Docker и Microcks является ярким примером того, как взаимоотношения двух лидеров отрасли могут повлиять на развитие локальных приложений.
Данная статья посвящена совместной работе компаний Docker и Microcks и рассказывает о появлении расширения Microcks Docker Desktop Extension и его преобразующем влиянии на экосистему разработки.
https://www.docker.com/blog/get-started-with-the-microcks-docker-extension-for-api-mocking-and-testing/
#devops #девопс
Подпишись 👉@i_DevOps
В динамичной среде разработки программного обеспечения сотрудничество часто приводит к появлению инновационных решений, упрощающих сложные задачи. Партнерство Docker и Microcks является ярким примером того, как взаимоотношения двух лидеров отрасли могут повлиять на развитие локальных приложений.
Данная статья посвящена совместной работе компаний Docker и Microcks и рассказывает о появлении расширения Microcks Docker Desktop Extension и его преобразующем влиянии на экосистему разработки.
https://www.docker.com/blog/get-started-with-the-microcks-docker-extension-for-api-mocking-and-testing/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Media is too big
VIEW IN TELEGRAM
Разбираемся во внутренностях CI/CD Ozon
Даниил Разумов (Ozon)
В своем докладе расскажу:
* как устроен CI/CD в Ozon (архитектура и чуть детальнее рассмотрим каждый компонент);
* какие основные крон-джобы для автоматизации рутинных задач мы используем;
* на примере покажу, как происходит взаимодействие компонентов...
источник
#devops #девопс
Подпишись 👉@i_DevOps
Даниил Разумов (Ozon)
В своем докладе расскажу:
* как устроен CI/CD в Ozon (архитектура и чуть детальнее рассмотрим каждый компонент);
* какие основные крон-джобы для автоматизации рутинных задач мы используем;
* на примере покажу, как происходит взаимодействие компонентов...
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Сборник и дорожная карта для всех, кто стремится к DevSecOps
https://github.com/hahwul/DevSecOps
#devops #девопс
Подпишись 👉@i_DevOps
https://github.com/hahwul/DevSecOps
#devops #девопс
Подпишись 👉@i_DevOps
Мультиоблачные стратегии с Crunchy Postgres для Kubernetes
Crunchy Postgres для Kubernetes может использоваться для потоковой репликации между центрами данных уже из коробки. Поскольку многие пользователи спрашивают о кросс-облачной/кросс-датацентровой репликации, мы хотели бы дать им подробное объяснение того, как это работает. В этом посте мы используем потоковую репликацию, а приоритетами для нас являются снижение задержек и повышение стабильности.
Можно использовать потоковую репликацию между облаками:
Для обеспечения аварийного восстановления в нескольких облаках
Для перемещения кластеров между облачными провайдерами
Для перемещения кластеров между локальной и облачной средой.
Учитывая возможности этой функции, мы решили включить потоковую репликацию непосредственно в PGO. В версии 5.2 эта функция легко настраивается через спецификацию postgrescluster без необходимости ручной настройки Postgres для установки потоковой репликации.
https://www.crunchydata.com/blog/multi-cloud-strategies-with-crunchy-postgres-for-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
Crunchy Postgres для Kubernetes может использоваться для потоковой репликации между центрами данных уже из коробки. Поскольку многие пользователи спрашивают о кросс-облачной/кросс-датацентровой репликации, мы хотели бы дать им подробное объяснение того, как это работает. В этом посте мы используем потоковую репликацию, а приоритетами для нас являются снижение задержек и повышение стабильности.
Можно использовать потоковую репликацию между облаками:
Для обеспечения аварийного восстановления в нескольких облаках
Для перемещения кластеров между облачными провайдерами
Для перемещения кластеров между локальной и облачной средой.
Учитывая возможности этой функции, мы решили включить потоковую репликацию непосредственно в PGO. В версии 5.2 эта функция легко настраивается через спецификацию postgrescluster без необходимости ручной настройки Postgres для установки потоковой репликации.
https://www.crunchydata.com/blog/multi-cloud-strategies-with-crunchy-postgres-for-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
👍4
launchpad
Это инструмент командной строки, позволяющий легко создавать приложения на Kubernetes.
На практике Launchpad работает аналогично Heroku или Vercel, только все находится на Kubernetes.
https://github.com/jetpack-io/launchpad
#devops #девопс
Подпишись 👉@i_DevOps
Это инструмент командной строки, позволяющий легко создавать приложения на Kubernetes.
На практике Launchpad работает аналогично Heroku или Vercel, только все находится на Kubernetes.
https://github.com/jetpack-io/launchpad
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Prometheus + Loki + Grafana: отслеживаем состояния k8s и запущенных в нём приложении
Мониторинг состояния серверов и приложении является одной из основных задач DevOps-инженера. Логирование помогает обнаружить проблемы, возникающие в запущенных сервисах, а также понять что на самом деле случилось в случае возникновения проблем. Методы и инструменты для мониторинга выбираются исходя из сервера, на котором разворачиваются приложения. В этой статье я бы хотел описать процесс развертвывания системы мониторинга и логирования в Kubernetes, начиная с установки кубера на свой сервер и заканчивая импортом готового дашборда.
Что и где будем отслеживать
Не важно где и как вы развернули свой K8s кластер - PaaS решение от облачного провайдера, на ВМ или даже на своём собственном ПК. Для статьи я решил развернуть кубер на своем ноутбуке. Для этого я воспользуюсь k3s - "мини" kubernetes. Установить k3s легче простого - он состоит из одного файла размером 70 мегабайт.
https://habr.com/ru/articles/766102/
#devops #девопс
Подпишись 👉@i_DevOps
Мониторинг состояния серверов и приложении является одной из основных задач DevOps-инженера. Логирование помогает обнаружить проблемы, возникающие в запущенных сервисах, а также понять что на самом деле случилось в случае возникновения проблем. Методы и инструменты для мониторинга выбираются исходя из сервера, на котором разворачиваются приложения. В этой статье я бы хотел описать процесс развертвывания системы мониторинга и логирования в Kubernetes, начиная с установки кубера на свой сервер и заканчивая импортом готового дашборда.
Что и где будем отслеживать
Не важно где и как вы развернули свой K8s кластер - PaaS решение от облачного провайдера, на ВМ или даже на своём собственном ПК. Для статьи я решил развернуть кубер на своем ноутбуке. Для этого я воспользуюсь k3s - "мини" kubernetes. Установить k3s легче простого - он состоит из одного файла размером 70 мегабайт.
https://habr.com/ru/articles/766102/
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Как в OWASP ZAP создать авторизационный контекст и задействовать его в автоматизации
С вами инженерный отдел по динамическому анализу Swordfish Security. Продолжаем разбирать полезные кейсы, и сегодня мы рассмотрим, как в DAST-сканере OWASP ZAP настроить автоматическую авторизацию в приложении и переиспользовать ее в дальнейших сканированиях.
https://habr.com/ru/companies/swordfish_security/articles/752528/
#devops #девопс
Подпишись 👉@i_DevOps
С вами инженерный отдел по динамическому анализу Swordfish Security. Продолжаем разбирать полезные кейсы, и сегодня мы рассмотрим, как в DAST-сканере OWASP ZAP настроить автоматическую авторизацию в приложении и переиспользовать ее в дальнейших сканированиях.
https://habr.com/ru/companies/swordfish_security/articles/752528/
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Как изменилась observability за последние годы и что будет дальше?
В последние годы предприятия все больше полагаются на observability для управления и обслуживания сложных систем и инфраструктуры. По мере того как системы становятся все более сложными, observability должна развиваться, чтобы соответствовать меняющимся требованиям.
https://laduram.medium.com/the-future-of-observability-c33cd7ff644a
#devops #девопс
Подпишись 👉@i_DevOps
В последние годы предприятия все больше полагаются на observability для управления и обслуживания сложных систем и инфраструктуры. По мере того как системы становятся все более сложными, observability должна развиваться, чтобы соответствовать меняющимся требованиям.
https://laduram.medium.com/the-future-of-observability-c33cd7ff644a
#devops #девопс
Подпишись 👉@i_DevOps
👍4
При всем богатстве выбора, другой альтернативы нет! Повесть о рабочих буднях простого русского DevOps-ера
Сегодня хочу поделиться интересным опытом, с которым вообще может столкнуться любой DevOps инженер при автоматизации процесса у заказчика на аутсорсе или даже у In-house работодателя.
Интересный опыт в моем представлении не тот, в котором все прошло гладко и весело, а тот, в котором пришлось столкнуться со сложностями. С такими кейсами растешь и прибавляешь в опыте.
В этом материале вы сможете ознакомиться вот с такими темами:
- как формируется оптимальное решение для технической и бизнес среды в условиях ограниченного количества вводных данных (спойлер — плохо);
- наши ошибки в работе над задачей;
- и главное — уроки, которые мы вынесли, получив такой опыт.
https://habr.com/ru/companies/itq_group/articles/765882/
#devops #девопс
Подпишись 👉@i_DevOps
Сегодня хочу поделиться интересным опытом, с которым вообще может столкнуться любой DevOps инженер при автоматизации процесса у заказчика на аутсорсе или даже у In-house работодателя.
Интересный опыт в моем представлении не тот, в котором все прошло гладко и весело, а тот, в котором пришлось столкнуться со сложностями. С такими кейсами растешь и прибавляешь в опыте.
В этом материале вы сможете ознакомиться вот с такими темами:
- как формируется оптимальное решение для технической и бизнес среды в условиях ограниченного количества вводных данных (спойлер — плохо);
- наши ошибки в работе над задачей;
- и главное — уроки, которые мы вынесли, получив такой опыт.
https://habr.com/ru/companies/itq_group/articles/765882/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
KubeCon + CloudNativeCon North America 2022
73,000 Pods a Day, Lessons From Misadventures In Multi-Tenant - Shane Corbett & Wil Reed
Backstage: Shaping the Future Of Developer Experience - Ben Lambert & Francesco Corti, Spotify
KubeCon + CloudNativeCon North America 2022 Highlight Video
Migrating From PodSecurityPolicy - Tim Allclair & Sam Stoelinga, Google
Записи докладов, всего 281 видео.
https://www.youtube.com/playlist?list=PLj6h78yzYM2O5aNpRM71NQyx3WUe1xpTn
#devops #девопс
Подпишись 👉@i_DevOps
73,000 Pods a Day, Lessons From Misadventures In Multi-Tenant - Shane Corbett & Wil Reed
Backstage: Shaping the Future Of Developer Experience - Ben Lambert & Francesco Corti, Spotify
KubeCon + CloudNativeCon North America 2022 Highlight Video
Migrating From PodSecurityPolicy - Tim Allclair & Sam Stoelinga, Google
Записи докладов, всего 281 видео.
https://www.youtube.com/playlist?list=PLj6h78yzYM2O5aNpRM71NQyx3WUe1xpTn
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Building Sigstore policies from scratch
Джон рассказывает и о принципе работы и о там как писать собственные политики ClusterImagePolicy
https://www.youtube.com/watch?v=q0Kh5-94Vcw
#devops #девопс
Подпишись 👉@i_DevOps
Джон рассказывает и о принципе работы и о там как писать собственные политики ClusterImagePolicy
https://www.youtube.com/watch?v=q0Kh5-94Vcw
#devops #девопс
Подпишись 👉@i_DevOps
YouTube
Building Sigstore policies from scratch
👍1
Как превратить DevOps-пайплайн в DevSecOps-пайплайн. Обзор концепции Shift Left
Меня зовут Алексей Колосков, я DevOps/Cloud-инженер в Hilbert Team. Вместе с моим коллегой Михаилом Кажемским в этой статье мы расскажем об особенностях DevSecOps-пайплайна и концепции Shift Left. Вы узнаете об основных этапах DevSecOps-пайплайна, автоматизированных проверках безопасности при разработке ПО, бесплатных и опенсорс-инструментах. Также найдёте советы, которые помогут раньше обнаруживать уязвимости и улучшать безопасность приложения.
Статья поможет оценить зрелость вашего DevSecOps-пайплайна, разработать дорожную карту его развития, выбрать правильные инструменты для каждой задачи и лучше понять, как управлять проектами в соответствии с философией DevSecOps.
Глубже погрузиться в тему DevSecOps и попробовать инструменты, о которых мы пишем, на практике можно на курсе «DevSecOps в облачном CI/CD», который разработан Hilbert Team совместно с Yandex Cloud.
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/738192/
#devops #девопс
Подпишись 👉@i_DevOps
Меня зовут Алексей Колосков, я DevOps/Cloud-инженер в Hilbert Team. Вместе с моим коллегой Михаилом Кажемским в этой статье мы расскажем об особенностях DevSecOps-пайплайна и концепции Shift Left. Вы узнаете об основных этапах DevSecOps-пайплайна, автоматизированных проверках безопасности при разработке ПО, бесплатных и опенсорс-инструментах. Также найдёте советы, которые помогут раньше обнаруживать уязвимости и улучшать безопасность приложения.
Статья поможет оценить зрелость вашего DevSecOps-пайплайна, разработать дорожную карту его развития, выбрать правильные инструменты для каждой задачи и лучше понять, как управлять проектами в соответствии с философией DevSecOps.
Глубже погрузиться в тему DevSecOps и попробовать инструменты, о которых мы пишем, на практике можно на курсе «DevSecOps в облачном CI/CD», который разработан Hilbert Team совместно с Yandex Cloud.
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/738192/
#devops #девопс
Подпишись 👉@i_DevOps