Bezopasnost' kontejnerov. Fundamental'nyj podhod k zashchite kontejnerizirovannyh prilozhenij
Rajs L. (2021)
Vo mnogih organizaciyah prilozheniya rabotayut v oblachnyh sredah, obespechivaya masshtabiruemost' i otkazoustojchivost' s pomoshch'yu kontejnerov i sredstv koordinacii. No dostatochno li zashchishchena razvernutaya sistema? V etoj knige, prednaznachennoj dlya specialistov-praktikov, izuchayutsya klyuchevye tekhnologii, s pomoshch'yu kotoryh razrabotchiki i specialisty po zashchite dannyh mogut ocenit' riski dlya bezopasnosti i vybrat' podhodyashchie resheniya.
Liz Rajs issleduet voprosy postroeniya kontejnernyh sistem v Linux. Uznajte, chto proiskhodit pri razvertyvanii kontejnerov i nauchites' ocenivat' vozmozhnye riski dlya bezopasnosti razvertyvaemoj sistemy. Pristupajte, esli ispol'zuete Kubernetes ili Docker i znaete bazovye komandy Linux.
Скачать книгу
#devops #девопс #Docker #Kubernetes
Подпишись 👉@i_DevOps
Rajs L. (2021)
Vo mnogih organizaciyah prilozheniya rabotayut v oblachnyh sredah, obespechivaya masshtabiruemost' i otkazoustojchivost' s pomoshch'yu kontejnerov i sredstv koordinacii. No dostatochno li zashchishchena razvernutaya sistema? V etoj knige, prednaznachennoj dlya specialistov-praktikov, izuchayutsya klyuchevye tekhnologii, s pomoshch'yu kotoryh razrabotchiki i specialisty po zashchite dannyh mogut ocenit' riski dlya bezopasnosti i vybrat' podhodyashchie resheniya.
Liz Rajs issleduet voprosy postroeniya kontejnernyh sistem v Linux. Uznajte, chto proiskhodit pri razvertyvanii kontejnerov i nauchites' ocenivat' vozmozhnye riski dlya bezopasnosti razvertyvaemoj sistemy. Pristupajte, esli ispol'zuete Kubernetes ili Docker i znaete bazovye komandy Linux.
Скачать книгу
#devops #девопс #Docker #Kubernetes
Подпишись 👉@i_DevOps
🤔3🔥2
Стратегии деплоймента
Сделайте реализацию blue/green стратегии деплоймента для Kubernetes на основе деплойментов, сервиса и ingress’а и опишите как переключать версии.
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
Сделайте реализацию blue/green стратегии деплоймента для Kubernetes на основе деплойментов, сервиса и ingress’а и опишите как переключать версии.
### Конфигурация ingress'а
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: app-ingress
annotations:
nginx.ingress.kubernetes.io/rewrite-target: / spec:
rules:
- http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: app-service
port:
number: 80
### Сервис
apiVersion: v1
kind: Service
metadata:
name: app-service
spec:
selector:
app: app
color: blue
ports:
- protocol: TCP
port: 80
targetPort: 8080
### Деплоймент синей версии
apiVersion: apps/v1
kind: Deployment
metadata:
name: app-blue
labels:
app: app
color: blue
spec:
replicas: 1
selector:
matchLabels:
app: app
color: blue
template:
metadata:
labels:
app: app
color: blue
spec:
containers:
- name: app
image: docker.registry.io/app:1.0.0
ports:
- containerPort: 8080
### Деплоймент зелёной версии
apiVersion: apps/v1
kind: Deployment
metadata:
name: app-green
labels:
app: app
color: green
spec:
replicas: 1
selector:
matchLabels:
app: app
color: green
template:
metadata:
labels:
app: app
color: green
spec:
containers:
- name: app
image: docker.registry.io/app:1.0.0
ports:
- containerPort: 8080
### Переключение версий осуществляется путём изменения селекторов в сервисе#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
👍7
11 языков программирования для DevOps и их применение
Почти любая статья про DevOps начинается с определения, что же представляет собой это понятие. Не нарушая традицию, отметим, что у слова DevOps два значения.
Во-первых, это набор методов для решения различных задач, с которыми сталкиваются разработчики. Это и написание сценариев для автоматизации инфраструктуры, и оптимизация процесса разработки программного обеспечения (например, развертывание приложений в различных средах). Сюда же относится управление инфраструктурой, в том числе мониторинг состояния и масштабирование серверной базы, обеспечение быстродействия при высокой нагрузке, а также задачи в области тестирования приложений и сетевой инфраструктуры. Далее
#devops #девопс
Подпишись 👉@i_DevOps
Почти любая статья про DevOps начинается с определения, что же представляет собой это понятие. Не нарушая традицию, отметим, что у слова DevOps два значения.
Во-первых, это набор методов для решения различных задач, с которыми сталкиваются разработчики. Это и написание сценариев для автоматизации инфраструктуры, и оптимизация процесса разработки программного обеспечения (например, развертывание приложений в различных средах). Сюда же относится управление инфраструктурой, в том числе мониторинг состояния и масштабирование серверной базы, обеспечение быстродействия при высокой нагрузке, а также задачи в области тестирования приложений и сетевой инфраструктуры. Далее
#devops #девопс
Подпишись 👉@i_DevOps
👍6👎2🤮1
Думаешь прокачкой скилов заняться? DevOps нужен тебе!
Выбор профессии – процесс ответственный. Особенно, если меняешь её, когда за плечами два универа по совету родителей, собственная семья и ипотека впридачу.
Хочешь начать всё сначала? Да так, чтобы кайфовать от любимого дела, работать из любой точки земного шара и иметь практически неограниченные возможности для профессионального роста и заработка? Изучай программирование!
Научись делать релизы быстрыми, деплой — незаметным для пользователя, инфраструктуру — стабильной, а взаимодействие в команде разработки IT-продукта — слаженным и продуктивным.
Но сначала приходи на День открытых дверей в Хекслет. 17 августа в 19.00 мы будем говорить только о DevOps.
По делу, без воды, уложимся за 2 часа.
Ты с нами? Тогда переходи по ссылке и занимай место на вебинаре!
Выбор профессии – процесс ответственный. Особенно, если меняешь её, когда за плечами два универа по совету родителей, собственная семья и ипотека впридачу.
Хочешь начать всё сначала? Да так, чтобы кайфовать от любимого дела, работать из любой точки земного шара и иметь практически неограниченные возможности для профессионального роста и заработка? Изучай программирование!
Научись делать релизы быстрыми, деплой — незаметным для пользователя, инфраструктуру — стабильной, а взаимодействие в команде разработки IT-продукта — слаженным и продуктивным.
Но сначала приходи на День открытых дверей в Хекслет. 17 августа в 19.00 мы будем говорить только о DevOps.
По делу, без воды, уложимся за 2 часа.
Ты с нами? Тогда переходи по ссылке и занимай место на вебинаре!
👎2
Что такое CI/CD?
CI/CD (Continuous Integration, Continuous Delivery — непрерывная интеграция и доставка) — это технология автоматизации тестирования и доставки новых модулей разрабатываемого проекта заинтересованным сторонам (разработчикам, аналитикам, инженерам качества, конечным пользователям и др.). Далее
#devops #девопс
Подпишись 👉@i_DevOps
CI/CD (Continuous Integration, Continuous Delivery — непрерывная интеграция и доставка) — это технология автоматизации тестирования и доставки новых модулей разрабатываемого проекта заинтересованным сторонам (разработчикам, аналитикам, инженерам качества, конечным пользователям и др.). Далее
#devops #девопс
Подпишись 👉@i_DevOps
👍4👎2
В Яндексе открыт набор на стажировку для DevOps-инженеров ⚡️
— Где: Москва, Санкт-Петербург, Новосибирск (очно)
Для иногородних кандидатов компания оплачивает релокацию в Москву
— Что: от 3–6 месяцев оплачиваемой работы в зависимости от формы занятости, которую вы выберете — полной или частичной
— Мы ждём, что у вас есть опыт работы с Linux и программирования на Python, Go, bash, а также вы представляете, как устроены веб-сервисы и знаете базовые алгоритмы.
Отсутствие большого опыта в администрировании не станет помехой — многое вы узнаете прямо на практике. Вам предстоит под чутким руководством старших коллег разворачивать сервисы на «боевых» серверах, работать с нагруженными системами, мониторингами, автоматизациями.
👉 Подать заявку: https://clck.ru/sbY4h
— Где: Москва, Санкт-Петербург, Новосибирск (очно)
Для иногородних кандидатов компания оплачивает релокацию в Москву
— Что: от 3–6 месяцев оплачиваемой работы в зависимости от формы занятости, которую вы выберете — полной или частичной
— Мы ждём, что у вас есть опыт работы с Linux и программирования на Python, Go, bash, а также вы представляете, как устроены веб-сервисы и знаете базовые алгоритмы.
Отсутствие большого опыта в администрировании не станет помехой — многое вы узнаете прямо на практике. Вам предстоит под чутким руководством старших коллег разворачивать сервисы на «боевых» серверах, работать с нагруженными системами, мониторингами, автоматизациями.
👉 Подать заявку: https://clck.ru/sbY4h
👎3👍2🎉1
Как защитить ваш пайплайн CI/CD
https://dzone.com/articles/securing-your-cicd-pipeline
#devops #девопс
Подпишись 👉@i_DevOps
https://dzone.com/articles/securing-your-cicd-pipeline
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Pre-Commit хуки, о которых DevOps-инженер должен знать, чтобы управлять Kubernetes
Контролировать качество исходного кода с самого старта жизненного цикла проекта - хорошая практика. Давайте разберемся, как применять этот принцип в работе с Kubernetes.
#devops #девопс
Подпишись 👉@i_DevOps
Контролировать качество исходного кода с самого старта жизненного цикла проекта - хорошая практика. Давайте разберемся, как применять этот принцип в работе с Kubernetes.
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Ультимативный гайд по собеседованию DevOps-инженеров — что спрашивать и к чему готовиться
Я начал заниматься сетями еще в школе, а работаю за деньги больше 16 лет. Я много куда устраивался, в большие компании и маленькие, потом открыл свой бизнес и регулярно сам нанимаю людей. С годами и опытом у меня, да и у многих, вырабатывается интервьюшная интуиция. Далее
#devops #девопс
Подпишись 👉@i_DevOps
Я начал заниматься сетями еще в школе, а работаю за деньги больше 16 лет. Я много куда устраивался, в большие компании и маленькие, потом открыл свой бизнес и регулярно сам нанимаю людей. С годами и опытом у меня, да и у многих, вырабатывается интервьюшная интуиция. Далее
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Сказ о том, как мы Tarantool Kubernetes Operator писали
Kubernetes — это быстроразвивающийся opensource проект, позволяющий управлять контейнерами Linux как единой системой. Мы с лёгкостью можем запускать сложные системы, используя при этом yaml-конфигурации. Для управления системой применяются декларативные ресурсы. Иерархическая система ресурсов позволяет создавать большие системы с минимумом конфигов. Именно поэтому всё больше и больше людей переносит свою инфраструктуру внутрь Kubernetes, причём не только stateless-, но и statefull-приложения. Так зачем отказывать себе в удобстве и не использовать Tarantool внутри Kubernetes?
Сегодня я расскажу про то, с чем мы столкнулись при разработке Tarantool Kubernetes Operator, Enterprise для Kubernetes / Openshift.
#devops #девопс
Подпишись 👉@i_DevOps
Kubernetes — это быстроразвивающийся opensource проект, позволяющий управлять контейнерами Linux как единой системой. Мы с лёгкостью можем запускать сложные системы, используя при этом yaml-конфигурации. Для управления системой применяются декларативные ресурсы. Иерархическая система ресурсов позволяет создавать большие системы с минимумом конфигов. Именно поэтому всё больше и больше людей переносит свою инфраструктуру внутрь Kubernetes, причём не только stateless-, но и statefull-приложения. Так зачем отказывать себе в удобстве и не использовать Tarantool внутри Kubernetes?
Сегодня я расскажу про то, с чем мы столкнулись при разработке Tarantool Kubernetes Operator, Enterprise для Kubernetes / Openshift.
#devops #девопс
Подпишись 👉@i_DevOps
👍4
PostgreSQL Logging Configuration Explained: How to Enable Database Logs
https://sematext.com/blog/postgresql-logs/
#devops #девопс
Подпишись 👉@i_DevOps
https://sematext.com/blog/postgresql-logs/
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Наняли админов? Разобрались с DevOps? Время подумать об SRE
ИТ-индустрии нашего региона потребовалось некоторое время, чтобы осознать принципиальную разницу между DevOps и системным администратором, хотя путаница в вакансиях и описаниях продолжалась вплоть до конца десятых годов, а в отдельных случаях, мы уверены, девопсов принимают за сисадминов и по сей день. Однако развитие IT-сектора как в России, так и в целом по миру привело к следующему витку специализации сотрудников. И если DevOps возникли из-за необходимости увязать между собой разработку серверную часть и наладить пути доставки обновлений и коммуникацию между командами, то SRE — уже следующая ступень эволюции, с новыми требованиями по глубине скиллов и их комплекту. Далее
#devops #девопс
Подпишись 👉@i_DevOps
ИТ-индустрии нашего региона потребовалось некоторое время, чтобы осознать принципиальную разницу между DevOps и системным администратором, хотя путаница в вакансиях и описаниях продолжалась вплоть до конца десятых годов, а в отдельных случаях, мы уверены, девопсов принимают за сисадминов и по сей день. Однако развитие IT-сектора как в России, так и в целом по миру привело к следующему витку специализации сотрудников. И если DevOps возникли из-за необходимости увязать между собой разработку серверную часть и наладить пути доставки обновлений и коммуникацию между командами, то SRE — уже следующая ступень эволюции, с новыми требованиями по глубине скиллов и их комплекту. Далее
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Media is too big
VIEW IN TELEGRAM
Ansible and HashiCorp: Better Together
Presenters from Red Hat and HashiCorp showcase workflows that integrate the best parts of Ansible and the HashiCorp stack for configuration and provisioning.
https://www.hashicorp.com/resources/ansible-terraform-better-together
#devops #девопс
Подпишись 👉@i_DevOps
Presenters from Red Hat and HashiCorp showcase workflows that integrate the best parts of Ansible and the HashiCorp stack for configuration and provisioning.
https://www.hashicorp.com/resources/ansible-terraform-better-together
#devops #девопс
Подпишись 👉@i_DevOps
Домашний CICD: Docker, Jenkins и Nexus3
Практика CI/CD широко распространена в современном мире и представить ручной деплой у FAANG с их бесчисленными ежедневными изменениями просто невозможно. То же будет справедливо и для продуктовых компаний: десятки ручных деплоев в день вытянуть можно, но это потребует колоссальных ресурсов.
Освоить эту практику можно дома, в среде, где что-то сломать не страшно, ведь всегда можно начать все с самого начала. В этом гайде рассмотрим как развернуть и настроить Jenkins в Docker, как создать агента для сборки, а еще запушим образ в приватный Nexus.
#devops #девопс
Подпишись 👉@i_DevOps
Практика CI/CD широко распространена в современном мире и представить ручной деплой у FAANG с их бесчисленными ежедневными изменениями просто невозможно. То же будет справедливо и для продуктовых компаний: десятки ручных деплоев в день вытянуть можно, но это потребует колоссальных ресурсов.
Освоить эту практику можно дома, в среде, где что-то сломать не страшно, ведь всегда можно начать все с самого начала. В этом гайде рассмотрим как развернуть и настроить Jenkins в Docker, как создать агента для сборки, а еще запушим образ в приватный Nexus.
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Как внедрить подход DevSecOps: 5 ключевых идей 2022 года
Когда дело доходит до защиты ваших облачных ресурсов, безопасность должна быть основным приоритетом всей организации. Путь к зрелому DevSecOps нет так прост и очевиден, но есть много экспертов, которые знают, какие необходимы компоненты для надежной программы безопасности. Далее
#devops #девопс
Подпишись 👉@i_DevOps
Когда дело доходит до защиты ваших облачных ресурсов, безопасность должна быть основным приоритетом всей организации. Путь к зрелому DevSecOps нет так прост и очевиден, но есть много экспертов, которые знают, какие необходимы компоненты для надежной программы безопасности. Далее
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Azure Devops- Overview
Cloud & Devops - это наиболее развивающиеся технологии в ИТ-индустрии. Это действительно помогает улучшить качество программного обеспечения и процесс разработки приложений за очень короткий промежуток времени.
Microsoft Azure является одной из самых ведущих облачных платформ для создания, тестирования, развертывания и управления приложениями и сервисами через управляемые Microsoft центры обработки данных.
В этой статье мы узнаем об основах Azure Devops, принципах работы, возможностях и примерах использования каждого сервиса.
#devops #девопс
Подпишись 👉@i_DevOps
Cloud & Devops - это наиболее развивающиеся технологии в ИТ-индустрии. Это действительно помогает улучшить качество программного обеспечения и процесс разработки приложений за очень короткий промежуток времени.
Microsoft Azure является одной из самых ведущих облачных платформ для создания, тестирования, развертывания и управления приложениями и сервисами через управляемые Microsoft центры обработки данных.
В этой статье мы узнаем об основах Azure Devops, принципах работы, возможностях и примерах использования каждого сервиса.
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Полное руководство по Docker Secrets
Даже если вы использовали Docker для небольших или локально разработанных программ, вы могли обнаружить, что он может быть довольно трудным для решения более сложных задач. Особенно это касается управления секретами и совместного использования - областей, которые часто упускаются из виду при работе с контейнерными приложениями.
https://earthly.dev/blog/docker-secrets/
#devops #девопс
Подпишись 👉@i_DevOps
Даже если вы использовали Docker для небольших или локально разработанных программ, вы могли обнаружить, что он может быть довольно трудным для решения более сложных задач. Особенно это касается управления секретами и совместного использования - областей, которые часто упускаются из виду при работе с контейнерными приложениями.
https://earthly.dev/blog/docker-secrets/
#devops #девопс
Подпишись 👉@i_DevOps
👍2
DevOps resources - Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP
https://github.com/bregman-arie/devops-resources
#devops #девопс
Подпишись 👉@i_DevOps
https://github.com/bregman-arie/devops-resources
#devops #девопс
Подпишись 👉@i_DevOps
👍10👎1