KubeCon + CloudNativeCon North America 2022
73,000 Pods a Day, Lessons From Misadventures In Multi-Tenant - Shane Corbett & Wil Reed
Backstage: Shaping the Future Of Developer Experience - Ben Lambert & Francesco Corti, Spotify
KubeCon + CloudNativeCon North America 2022 Highlight Video
Migrating From PodSecurityPolicy - Tim Allclair & Sam Stoelinga, Google
Записи докладов, всего 281 видео.
https://www.youtube.com/playlist?list=PLj6h78yzYM2O5aNpRM71NQyx3WUe1xpTn
#devops #девопс
Подпишись 👉@i_DevOps
73,000 Pods a Day, Lessons From Misadventures In Multi-Tenant - Shane Corbett & Wil Reed
Backstage: Shaping the Future Of Developer Experience - Ben Lambert & Francesco Corti, Spotify
KubeCon + CloudNativeCon North America 2022 Highlight Video
Migrating From PodSecurityPolicy - Tim Allclair & Sam Stoelinga, Google
Записи докладов, всего 281 видео.
https://www.youtube.com/playlist?list=PLj6h78yzYM2O5aNpRM71NQyx3WUe1xpTn
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Building Sigstore policies from scratch
Джон рассказывает и о принципе работы и о там как писать собственные политики ClusterImagePolicy
https://www.youtube.com/watch?v=q0Kh5-94Vcw
#devops #девопс
Подпишись 👉@i_DevOps
Джон рассказывает и о принципе работы и о там как писать собственные политики ClusterImagePolicy
https://www.youtube.com/watch?v=q0Kh5-94Vcw
#devops #девопс
Подпишись 👉@i_DevOps
YouTube
Building Sigstore policies from scratch
👍1
Как превратить DevOps-пайплайн в DevSecOps-пайплайн. Обзор концепции Shift Left
Меня зовут Алексей Колосков, я DevOps/Cloud-инженер в Hilbert Team. Вместе с моим коллегой Михаилом Кажемским в этой статье мы расскажем об особенностях DevSecOps-пайплайна и концепции Shift Left. Вы узнаете об основных этапах DevSecOps-пайплайна, автоматизированных проверках безопасности при разработке ПО, бесплатных и опенсорс-инструментах. Также найдёте советы, которые помогут раньше обнаруживать уязвимости и улучшать безопасность приложения.
Статья поможет оценить зрелость вашего DevSecOps-пайплайна, разработать дорожную карту его развития, выбрать правильные инструменты для каждой задачи и лучше понять, как управлять проектами в соответствии с философией DevSecOps.
Глубже погрузиться в тему DevSecOps и попробовать инструменты, о которых мы пишем, на практике можно на курсе «DevSecOps в облачном CI/CD», который разработан Hilbert Team совместно с Yandex Cloud.
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/738192/
#devops #девопс
Подпишись 👉@i_DevOps
Меня зовут Алексей Колосков, я DevOps/Cloud-инженер в Hilbert Team. Вместе с моим коллегой Михаилом Кажемским в этой статье мы расскажем об особенностях DevSecOps-пайплайна и концепции Shift Left. Вы узнаете об основных этапах DevSecOps-пайплайна, автоматизированных проверках безопасности при разработке ПО, бесплатных и опенсорс-инструментах. Также найдёте советы, которые помогут раньше обнаруживать уязвимости и улучшать безопасность приложения.
Статья поможет оценить зрелость вашего DevSecOps-пайплайна, разработать дорожную карту его развития, выбрать правильные инструменты для каждой задачи и лучше понять, как управлять проектами в соответствии с философией DevSecOps.
Глубже погрузиться в тему DevSecOps и попробовать инструменты, о которых мы пишем, на практике можно на курсе «DevSecOps в облачном CI/CD», который разработан Hilbert Team совместно с Yandex Cloud.
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/738192/
#devops #девопс
Подпишись 👉@i_DevOps
DevOps with Kubernetes: Introduction to Kubernetes practices
Данный курс является вводным курсом по Kubernetes с K3s и GKE. В этом курсе вы будете разрабатывать программное обеспечение с микросервисной архитектурой, использующей Kubernetes для обслуживания программного обеспечения, которое масштабируется и развертывается автоматически. А также научитесь управлять всем этим.
https://devopswithkubernetes.com/
#devops #девопс
Подпишись 👉@i_DevOps
Данный курс является вводным курсом по Kubernetes с K3s и GKE. В этом курсе вы будете разрабатывать программное обеспечение с микросервисной архитектурой, использующей Kubernetes для обслуживания программного обеспечения, которое масштабируется и развертывается автоматически. А также научитесь управлять всем этим.
https://devopswithkubernetes.com/
#devops #девопс
Подпишись 👉@i_DevOps
👍5
DevOps with Docker: Containers for Beginners
Данный курс представляет собой введение в контейнерные технологии с особым акцентом на Docker и оркестровку контейнеров с помощью Docker Compose. Контейнеры - это легкий и портативный способ упаковки и развертывания программных приложений. В ходе курса мы рассмотрим различные компоненты веб-сервисов, такие как обратные прокси и базы данных, и способы их развертывания с помощью Docker.
Обратите внимание, что в силу технических ограничений Docker не может быть установлен на компьютерах кафедры информатики. В связи с этим для выполнения примеров и упражнений данного курса вам потребуется использовать собственный компьютер.
https://devopswithdocker.com/
#devops #девопс
Подпишись 👉@i_DevOps
Данный курс представляет собой введение в контейнерные технологии с особым акцентом на Docker и оркестровку контейнеров с помощью Docker Compose. Контейнеры - это легкий и портативный способ упаковки и развертывания программных приложений. В ходе курса мы рассмотрим различные компоненты веб-сервисов, такие как обратные прокси и базы данных, и способы их развертывания с помощью Docker.
Обратите внимание, что в силу технических ограничений Docker не может быть установлен на компьютерах кафедры информатики. В связи с этим для выполнения примеров и упражнений данного курса вам потребуется использовать собственный компьютер.
https://devopswithdocker.com/
#devops #девопс
Подпишись 👉@i_DevOps
👍7
Краткий обзор API шлюза Kubernetes
Существует множество альтернатив для доступа к модулю извне кластера. Шлюз API - это определенно новинка этой области, и потому выбран темой этой статьи.
Ранее мы описывали несколько способов доступа к модулям Kubernetes. Так, например, доступ к модулю pods можно получить через его IP-адрес, но важно учитывать, что поды по своей сути являются временными. Штатный способ - настроить Service: в этом случае IP-адрес стабилен, а задача Kubernetes - обеспечивать мапироание между Service и соответствующими ей подами. В настоящий момент доступны различные виды сервисов: только внутренние, NodePort, позволяющий открыть доступа извне кластера, и LoadBalancer, который полагается на сторонний компонент - обычно это на облачный провайдер. Не будем забывать и об Ingress, обеспечивающем маршрутизацию.
https://dzone.com/articles/a-quick-glance-at-the-kubernetes-gateway-api
#devops #девопс
Подпишись 👉@i_DevOps
Существует множество альтернатив для доступа к модулю извне кластера. Шлюз API - это определенно новинка этой области, и потому выбран темой этой статьи.
Ранее мы описывали несколько способов доступа к модулям Kubernetes. Так, например, доступ к модулю pods можно получить через его IP-адрес, но важно учитывать, что поды по своей сути являются временными. Штатный способ - настроить Service: в этом случае IP-адрес стабилен, а задача Kubernetes - обеспечивать мапироание между Service и соответствующими ей подами. В настоящий момент доступны различные виды сервисов: только внутренние, NodePort, позволяющий открыть доступа извне кластера, и LoadBalancer, который полагается на сторонний компонент - обычно это на облачный провайдер. Не будем забывать и об Ingress, обеспечивающем маршрутизацию.
https://dzone.com/articles/a-quick-glance-at-the-kubernetes-gateway-api
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Опыт многопоточной работы, или Как быть DevOps’ом для множества команд разработки
В этой статье хотел бы поделиться опытом участия в процессе цифровизации огромной компании. Под катом расскажу об особенностях, с которыми столкнулся при взаимодействии с большим количеством команд разработки. На их основе во второй части статьи рассмотрим, какие принципы помогли справиться с работой в таких условиях и оптимизировать ее.
https://habr.com/ru/companies/nixys/articles/690748/
#devops #девопс
Подпишись 👉@i_DevOps
В этой статье хотел бы поделиться опытом участия в процессе цифровизации огромной компании. Под катом расскажу об особенностях, с которыми столкнулся при взаимодействии с большим количеством команд разработки. На их основе во второй части статьи рассмотрим, какие принципы помогли справиться с работой в таких условиях и оптимизировать ее.
https://habr.com/ru/companies/nixys/articles/690748/
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Почему ваши DevOps – эникейщики
Представьте, что есть проект, где 200 разработчиков, 20+ независимых продуктовых команд и у каждой свой собственный DevOps. Они всё автоматизируют — все довольны и занимаются исключительно своей работой. Разработчики даже успевают красить зелёные кнопочки в красный цвет. У DevOps современные инструменты и они помогают автоматизировать релизы. У каждого product owner независимая команда, он никем не блокируется, планирует свой бэклог, быстро двигается и развивается. А “эффективный менеджер” больше не сомневается стоит ли разрешать разработчикам самим катить в продакшен. Представили? Тогда прикинем, что может случиться с ними через год.
Обо всем этом и об интересном подходе к разработке в Ситилинке расскажет Константин Осипов — руководитель DevOps, QA и 140+ backend/fronted-разработчиков. Он познакомит нас с проблемами, которые стояли перед командой разработки и с тем, как они их решили. Поделиться своими мыслями, как не надо делать и объяснит как перестать быть эникейщиком. А главное, как со своими задачами в разработке справляются в Ситилинке.
https://habr.com/ru/companies/oleg-bunin/articles/728524/
#devops #девопс
Подпишись 👉@i_DevOps
Представьте, что есть проект, где 200 разработчиков, 20+ независимых продуктовых команд и у каждой свой собственный DevOps. Они всё автоматизируют — все довольны и занимаются исключительно своей работой. Разработчики даже успевают красить зелёные кнопочки в красный цвет. У DevOps современные инструменты и они помогают автоматизировать релизы. У каждого product owner независимая команда, он никем не блокируется, планирует свой бэклог, быстро двигается и развивается. А “эффективный менеджер” больше не сомневается стоит ли разрешать разработчикам самим катить в продакшен. Представили? Тогда прикинем, что может случиться с ними через год.
Обо всем этом и об интересном подходе к разработке в Ситилинке расскажет Константин Осипов — руководитель DevOps, QA и 140+ backend/fronted-разработчиков. Он познакомит нас с проблемами, которые стояли перед командой разработки и с тем, как они их решили. Поделиться своими мыслями, как не надо делать и объяснит как перестать быть эникейщиком. А главное, как со своими задачами в разработке справляются в Ситилинке.
https://habr.com/ru/companies/oleg-bunin/articles/728524/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Операторы в Kubernetes
Ручные изменения в кластере доставляют одну лишь головную боль. А чтобы от них избавиться, используются операторы, в частности K8s. Что это такое? И самое главное, как его написать?
Меня зовут Дмитрий Самохвалов, я архитектор в компании КРОК. Пробовал себя в разработке, инфраструктуре и тимлидерстве. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.
https://habr.com/ru/companies/oleg-bunin/articles/766898/
#devops #девопс
Подпишись 👉@i_DevOps
Ручные изменения в кластере доставляют одну лишь головную боль. А чтобы от них избавиться, используются операторы, в частности K8s. Что это такое? И самое главное, как его написать?
Меня зовут Дмитрий Самохвалов, я архитектор в компании КРОК. Пробовал себя в разработке, инфраструктуре и тимлидерстве. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.
https://habr.com/ru/companies/oleg-bunin/articles/766898/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Кроме настроек по умолчанию: оцениваем безопасность Kubernetes и облачных сред
Команда VK Cloud перевела конспект конференции InfoQ Live со специалистами мирового класса. В этот раз на ней говорили о безопасности в Kubernetes и облачных средах. Спикеры обсудили распространенные ошибки и передовые методы обеспечения безопасности кластеров Kubernetes, поговорили о том, как начать новичкам, и об инструментах, упрощающих жизнь.
Rus https://habr.com/ru/companies/vk/articles/764376/
Eng https://www.infoq.com/presentations/kubernetes-security-cloud-native/
#devops #девопс
Подпишись 👉@i_DevOps
Команда VK Cloud перевела конспект конференции InfoQ Live со специалистами мирового класса. В этот раз на ней говорили о безопасности в Kubernetes и облачных средах. Спикеры обсудили распространенные ошибки и передовые методы обеспечения безопасности кластеров Kubernetes, поговорили о том, как начать новичкам, и об инструментах, упрощающих жизнь.
Rus https://habr.com/ru/companies/vk/articles/764376/
Eng https://www.infoq.com/presentations/kubernetes-security-cloud-native/
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Гайд по iproute2 с примерами и пояснениями
https://baturin.org/docs/iproute2/
#devops #девопс
Подпишись 👉@i_DevOps
https://baturin.org/docs/iproute2/
#devops #девопс
Подпишись 👉@i_DevOps
👍2
DevOps для данных: как ускорить обработку и передачу информации за счет принципов DataOps
Какой смысл в BIG DATA и аналитических моделях машинного обучения, если информация вовремя не попадает к разработчикам, бизнес-аналитикам и руководителям? Если в вашей компании время передачи информации к специалистам по тестированию, развертыванию и поддержке занимает дни, а не секунды, пришла пора задуматься о внедрении практик DataOps (DATA Operations, датаопс).
Чтобы ближе познакомить вас с современными инструментами обработки и передачи информации, мы подготовили перевод ключевых тезисов из статьи «DataOps — что это такое и почему вам это должно быть интересно?».
https://betterprogramming.pub/dataops-what-is-it-and-why-should-you-care-68557ba2bf7d
#devops #девопс
Подпишись 👉@i_DevOps
Какой смысл в BIG DATA и аналитических моделях машинного обучения, если информация вовремя не попадает к разработчикам, бизнес-аналитикам и руководителям? Если в вашей компании время передачи информации к специалистам по тестированию, развертыванию и поддержке занимает дни, а не секунды, пришла пора задуматься о внедрении практик DataOps (DATA Operations, датаопс).
Чтобы ближе познакомить вас с современными инструментами обработки и передачи информации, мы подготовили перевод ключевых тезисов из статьи «DataOps — что это такое и почему вам это должно быть интересно?».
https://betterprogramming.pub/dataops-what-is-it-and-why-should-you-care-68557ba2bf7d
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Пять техник Ansible, которые я хотел бы знать раньше
Если вы когда-нибудь проводили целую вечность, ожидая, пока игровой модуль Ansible выполнит кучу задач, чтобы можно было протестировать вашу, то эта статья для вас.
Ansible может быть довольно утомительным в отладке и непонятным в разработке ("Какой массив мне нужен, чтобы снова получить доступ к IP-адресу интерфейса en2?"), поэтому я занялся поиском различных способов ускорить этот процесс и облегчить понимание происходящего.
В итоге я нашел пять инструментов или приемов, которые могут помочь, и вот они.
Эти советы расположены в порядке от самого простого к самому сложному в реализации/использовании.
1) --step
2) Inline logging
3) Run ansible-lint
4) Run ansible-console
5) The Ansible Debugger
https://zwischenzugs.com/2021/08/27/five-ansible-techniques-i-wish-id-known-earlier/
#devops #девопс
Подпишись 👉@i_DevOps
Если вы когда-нибудь проводили целую вечность, ожидая, пока игровой модуль Ansible выполнит кучу задач, чтобы можно было протестировать вашу, то эта статья для вас.
Ansible может быть довольно утомительным в отладке и непонятным в разработке ("Какой массив мне нужен, чтобы снова получить доступ к IP-адресу интерфейса en2?"), поэтому я занялся поиском различных способов ускорить этот процесс и облегчить понимание происходящего.
В итоге я нашел пять инструментов или приемов, которые могут помочь, и вот они.
Эти советы расположены в порядке от самого простого к самому сложному в реализации/использовании.
1) --step
2) Inline logging
3) Run ansible-lint
4) Run ansible-console
5) The Ansible Debugger
https://zwischenzugs.com/2021/08/27/five-ansible-techniques-i-wish-id-known-earlier/
#devops #девопс
Подпишись 👉@i_DevOps
zwischenzugs
Five Ansible Techniques I Wish I’d Known Earlier
If you’ve ever spent ages waiting for an Ansible playbook to get through a bunch of tasks so yours can be tested, then this article is for you. Ansible can be pretty tedious to debug and obsc…
👍6
Устранение неисправностей Kubernetes - полное руководство
Что такое устранение неполадок Kubernetes?
Устранение неполадок Kubernetes - это процесс выявления, диагностики и решения проблем в кластерах, узлах, подсистемах или контейнерах Kubernetes.
В более широком смысле, устранение неполадок Kubernetes также включает в себя эффективное текущее управление неисправностями и принятие мер по предотвращению проблем в компонентах Kubernetes.
Устранение неисправностей Kubernetes может быть очень сложным. В этой статье мы рассмотрим следующие вопросы:
Providing solutions to common errors, including CreateContainerConfigError, ImagePullBackOff, CrashLoopBackOff and Kubernetes Node Not Ready.
Explaining initial diagnosis of problems in Kubernetes pods and clusters.
Showing where to find logs and other information required for deeper analysis.
https://komodor.com/learn/kubernetes-troubleshooting-the-complete-guide/
#devops #девопс
Подпишись 👉@i_DevOps
Что такое устранение неполадок Kubernetes?
Устранение неполадок Kubernetes - это процесс выявления, диагностики и решения проблем в кластерах, узлах, подсистемах или контейнерах Kubernetes.
В более широком смысле, устранение неполадок Kubernetes также включает в себя эффективное текущее управление неисправностями и принятие мер по предотвращению проблем в компонентах Kubernetes.
Устранение неисправностей Kubernetes может быть очень сложным. В этой статье мы рассмотрим следующие вопросы:
Providing solutions to common errors, including CreateContainerConfigError, ImagePullBackOff, CrashLoopBackOff and Kubernetes Node Not Ready.
Explaining initial diagnosis of problems in Kubernetes pods and clusters.
Showing where to find logs and other information required for deeper analysis.
https://komodor.com/learn/kubernetes-troubleshooting-the-complete-guide/
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Kubefirst
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Существуют ли джуниор-DevOps-инженеры и почему их ищут
Привет! Меня зовут Сергей, я занимаюсь направлением DevOps в KTS. Сегодня поговорим о том, существуют ли джуниоры в DevOps — и какими они должны быть.
Содержание
Какое место занимает отдел DevOps среди остальных разработчиков
Где нужен джуниор-DevOps
Каким должен быть джуниор-DevOps
Опыт в Development и Operations
Привычка автоматизировать и опыт CI/CD
Общий кругозор и готовность развиваться
Пример портрета джуниора-DevOps
Заключение: кому стоит идти в DevOps?
https://habr.com/ru/companies/kts/articles/767658/
#devops #девопс
Подпишись 👉@i_DevOps
Привет! Меня зовут Сергей, я занимаюсь направлением DevOps в KTS. Сегодня поговорим о том, существуют ли джуниоры в DevOps — и какими они должны быть.
Содержание
Какое место занимает отдел DevOps среди остальных разработчиков
Где нужен джуниор-DevOps
Каким должен быть джуниор-DevOps
Опыт в Development и Operations
Привычка автоматизировать и опыт CI/CD
Общий кругозор и готовность развиваться
Пример портрета джуниора-DevOps
Заключение: кому стоит идти в DevOps?
https://habr.com/ru/companies/kts/articles/767658/
#devops #девопс
Подпишись 👉@i_DevOps
👍6❤1
Довольно быстрый анализатор использования диска, написанный на языке Go.
Gdu предназначен в первую очередь для SSD-дисков, где он может полностью использовать параллельную обработку. Однако и на HDD тоже работает, но прирост производительности не так велик.
https://github.com/dundee/gdu
#devops #девопс
Подпишись 👉@i_DevOps
Gdu предназначен в первую очередь для SSD-дисков, где он может полностью использовать параллельную обработку. Однако и на HDD тоже работает, но прирост производительности не так велик.
https://github.com/dundee/gdu
#devops #девопс
Подпишись 👉@i_DevOps
👍4