Домашний CICD: Docker, Jenkins и Nexus3
Практика CI/CD широко распространена в современном мире и представить ручной деплой у FAANG с их бесчисленными ежедневными изменениями просто невозможно. То же будет справедливо и для продуктовых компаний: десятки ручных деплоев в день вытянуть можно, но это потребует колоссальных ресурсов.
Освоить эту практику можно дома, в среде, где что-то сломать не страшно, ведь всегда можно начать все с самого начала. В этом гайде рассмотрим как развернуть и настроить Jenkins в Docker, как создать агента для сборки, а еще запушим образ в приватный Nexus.
#devops #девопс
Подпишись 👉@i_DevOps
Практика CI/CD широко распространена в современном мире и представить ручной деплой у FAANG с их бесчисленными ежедневными изменениями просто невозможно. То же будет справедливо и для продуктовых компаний: десятки ручных деплоев в день вытянуть можно, но это потребует колоссальных ресурсов.
Освоить эту практику можно дома, в среде, где что-то сломать не страшно, ведь всегда можно начать все с самого начала. В этом гайде рассмотрим как развернуть и настроить Jenkins в Docker, как создать агента для сборки, а еще запушим образ в приватный Nexus.
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Как внедрить подход DevSecOps: 5 ключевых идей 2022 года
Когда дело доходит до защиты ваших облачных ресурсов, безопасность должна быть основным приоритетом всей организации. Путь к зрелому DevSecOps нет так прост и очевиден, но есть много экспертов, которые знают, какие необходимы компоненты для надежной программы безопасности. Далее
#devops #девопс
Подпишись 👉@i_DevOps
Когда дело доходит до защиты ваших облачных ресурсов, безопасность должна быть основным приоритетом всей организации. Путь к зрелому DevSecOps нет так прост и очевиден, но есть много экспертов, которые знают, какие необходимы компоненты для надежной программы безопасности. Далее
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Azure Devops- Overview
Cloud & Devops - это наиболее развивающиеся технологии в ИТ-индустрии. Это действительно помогает улучшить качество программного обеспечения и процесс разработки приложений за очень короткий промежуток времени.
Microsoft Azure является одной из самых ведущих облачных платформ для создания, тестирования, развертывания и управления приложениями и сервисами через управляемые Microsoft центры обработки данных.
В этой статье мы узнаем об основах Azure Devops, принципах работы, возможностях и примерах использования каждого сервиса.
#devops #девопс
Подпишись 👉@i_DevOps
Cloud & Devops - это наиболее развивающиеся технологии в ИТ-индустрии. Это действительно помогает улучшить качество программного обеспечения и процесс разработки приложений за очень короткий промежуток времени.
Microsoft Azure является одной из самых ведущих облачных платформ для создания, тестирования, развертывания и управления приложениями и сервисами через управляемые Microsoft центры обработки данных.
В этой статье мы узнаем об основах Azure Devops, принципах работы, возможностях и примерах использования каждого сервиса.
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Полное руководство по Docker Secrets
Даже если вы использовали Docker для небольших или локально разработанных программ, вы могли обнаружить, что он может быть довольно трудным для решения более сложных задач. Особенно это касается управления секретами и совместного использования - областей, которые часто упускаются из виду при работе с контейнерными приложениями.
https://earthly.dev/blog/docker-secrets/
#devops #девопс
Подпишись 👉@i_DevOps
Даже если вы использовали Docker для небольших или локально разработанных программ, вы могли обнаружить, что он может быть довольно трудным для решения более сложных задач. Особенно это касается управления секретами и совместного использования - областей, которые часто упускаются из виду при работе с контейнерными приложениями.
https://earthly.dev/blog/docker-secrets/
#devops #девопс
Подпишись 👉@i_DevOps
👍2
DevOps resources - Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP
https://github.com/bregman-arie/devops-resources
#devops #девопс
Подпишись 👉@i_DevOps
https://github.com/bregman-arie/devops-resources
#devops #девопс
Подпишись 👉@i_DevOps
👍10👎1
Kubernetes CronJob не запустился? Тогда мы с shared informer идём к вам
В этой статье я хочу рассказать об основных причинах и проблемах, о которых мы узнали.
Спойлер: многие не задумываются о том, как устроен и управляется CronJob.
#devops #девопс
Подпишись 👉@i_DevOps
В этой статье я хочу рассказать об основных причинах и проблемах, о которых мы узнали.
Спойлер: многие не задумываются о том, как устроен и управляется CronJob.
#devops #девопс
Подпишись 👉@i_DevOps
👍2
CyberCamp 2022 — событие, которое нельзя пропустить, если вы занимаетесь ИБ 🙊
Присоединяйтесь 14-16 сентября к онлайн-конференции! Практики по кибербезопасности расскажут, как обнаруживать, расследовать и отражать кибератаки.
Что будет?
🔹20 докладов и мастер-классов от пентестеров, специалистов по мониторингу и расследованию инцидентов из Group-IB, «Лаборатории Касперского», «Инфосистемы Джет», Positive Technologies, Luntry, Синклит и Yandex Cloud
🔹задания, где вы сможете отработать практические навыки в формате игрового обучения
Забронируйте три дня на полезный контент:
🔹Поиск низко висящих фруктов в ИТ-инфраструктуре
🔹Раскладываем атаки по MITRE
🔹Эффективный харденинг ИТ-инфраструктуры
🔹Типовые сценарии Windows Persistence и их обнаружение
🔹Инструменты пентестеров для BlueTeam
🔹Автоматизация работы с инцидентами
🔹Форензика и противодействие атакам
🔹Безопасность АСУ ТП: угрозы, подходы, практики
🔹Обогащение в SIEM: как забирать данные из AD, GeoIP, TI
Регистрация на сайте CyberCamp 2022
Присоединяйтесь 14-16 сентября к онлайн-конференции! Практики по кибербезопасности расскажут, как обнаруживать, расследовать и отражать кибератаки.
Что будет?
🔹20 докладов и мастер-классов от пентестеров, специалистов по мониторингу и расследованию инцидентов из Group-IB, «Лаборатории Касперского», «Инфосистемы Джет», Positive Technologies, Luntry, Синклит и Yandex Cloud
🔹задания, где вы сможете отработать практические навыки в формате игрового обучения
Забронируйте три дня на полезный контент:
🔹Поиск низко висящих фруктов в ИТ-инфраструктуре
🔹Раскладываем атаки по MITRE
🔹Эффективный харденинг ИТ-инфраструктуры
🔹Типовые сценарии Windows Persistence и их обнаружение
🔹Инструменты пентестеров для BlueTeam
🔹Автоматизация работы с инцидентами
🔹Форензика и противодействие атакам
🔹Безопасность АСУ ТП: угрозы, подходы, практики
🔹Обогащение в SIEM: как забирать данные из AD, GeoIP, TI
Регистрация на сайте CyberCamp 2022
👍1
GitLab + K8s + Werf
Сегодня хочу рассказать о связке GitLab + K8S + Werf и как с помощью него быстро собрать и задеплоить свое приложение в одну команду. Этот пост будет иметь формат мини-туториала.
Думаю большинство набредших на эту статью знают, что такое Gitlab и Kubernetes. Не знаете - гугл в помощь. В этой статье это out of scope.
Что такое Werf? Werf - это утилита, объединяющая CI/CD системы (типа Gitlab, Github Actions), docker и helm в одном флаконе и позволяющая одной командой собрать образ контейнера, запушить его в репозиторий контейнеров и задеплоить с помощью helm.
#devops #девопс
Подпишись 👉@i_DevOps
Сегодня хочу рассказать о связке GitLab + K8S + Werf и как с помощью него быстро собрать и задеплоить свое приложение в одну команду. Этот пост будет иметь формат мини-туториала.
Думаю большинство набредших на эту статью знают, что такое Gitlab и Kubernetes. Не знаете - гугл в помощь. В этой статье это out of scope.
Что такое Werf? Werf - это утилита, объединяющая CI/CD системы (типа Gitlab, Github Actions), docker и helm в одном флаконе и позволяющая одной командой собрать образ контейнера, запушить его в репозиторий контейнеров и задеплоить с помощью helm.
#devops #девопс
Подпишись 👉@i_DevOps
👍6
Балансировка нагрузки и обратное проксирование для сервисов Kubernetes
Различные стратегии балансировки нагрузки и обратного проксирования, которые можно использовать в производственных развертываниях K8s для предоставления сервисов внешнему трафику
В этом посте я собираюсь затронуть тему, о которой любой новичок в K8s начнет задумываться, как только разберется с основными концепциями. Как можно открыть сервисы, развернутые внутри кластера K8s, для внешнего трафика? Содержание и некоторые диаграммы, которые я использовал в этом сообщении, взяты из внутреннего технического доклада, который я проводил в WSO2.
#devops #девопс
Подпишись 👉@i_DevOps
Различные стратегии балансировки нагрузки и обратного проксирования, которые можно использовать в производственных развертываниях K8s для предоставления сервисов внешнему трафику
В этом посте я собираюсь затронуть тему, о которой любой новичок в K8s начнет задумываться, как только разберется с основными концепциями. Как можно открыть сервисы, развернутые внутри кластера K8s, для внешнего трафика? Содержание и некоторые диаграммы, которые я использовал в этом сообщении, взяты из внутреннего технического доклада, который я проводил в WSO2.
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Kubernetes Security Training Platform - Focussing on security mitigation
Симулятор распределенных систем и инфраструктуры для атак и отладки Kubernetes: симулятор создает для вас кластер Kubernetes в вашем аккаунте AWS; запускает сценарии, которые неправильно конфигурируют его и/или делают уязвимым для компрометации, и обучает вас способам устранения этих уязвимостей.
https://github.com/kubernetes-simulator/simulator
#devops #девопс
Подпишись 👉@i_DevOps
Симулятор распределенных систем и инфраструктуры для атак и отладки Kubernetes: симулятор создает для вас кластер Kubernetes в вашем аккаунте AWS; запускает сценарии, которые неправильно конфигурируют его и/или делают уязвимым для компрометации, и обучает вас способам устранения этих уязвимостей.
https://github.com/kubernetes-simulator/simulator
#devops #девопс
Подпишись 👉@i_DevOps
👍6
Josh_Rosso_Rich_Lander_Alex_Brand_John_Harris_Production_Kubernetes.epub
8.5 MB
Production Kubernetes: Building Successful Application Platforms (2021)
Авторы: Josh Rosso, Rich Lander, Alex Brand, John Harris
Kubernetes стал доминирующим оркестратором контейнеров, но многие организации, недавно внедрившие эту систему, все еще испытывают трудности с выдержкой реальных рабочих нагрузок. В этой практической книге четыре разработчика программного обеспечения из VMware делятся своим опытом использования Kubernetes в производственной среде и рассказывают о ключевых задачах и передовых методах.
Во время чтения книги вы:
✔️Поймете, как выглядит путь к продакшену при использовании Kubernetes;
✔️Поймете, где существуют пробелы в вашей текущей стратегии;
✔️Изучите основные строительные блоки Kubernetes и компромиссы;
✔️Поймете, что нужно для того, чтобы Kubernetes стал жизнеспособным местом для размещения приложений;
✔️Узнаете, как лучше ориентироваться в облачном ландшафте.
#devops #девопс
Подпишись 👉@i_DevOps
Авторы: Josh Rosso, Rich Lander, Alex Brand, John Harris
Kubernetes стал доминирующим оркестратором контейнеров, но многие организации, недавно внедрившие эту систему, все еще испытывают трудности с выдержкой реальных рабочих нагрузок. В этой практической книге четыре разработчика программного обеспечения из VMware делятся своим опытом использования Kubernetes в производственной среде и рассказывают о ключевых задачах и передовых методах.
Во время чтения книги вы:
✔️Поймете, как выглядит путь к продакшену при использовании Kubernetes;
✔️Поймете, где существуют пробелы в вашей текущей стратегии;
✔️Изучите основные строительные блоки Kubernetes и компромиссы;
✔️Поймете, что нужно для того, чтобы Kubernetes стал жизнеспособным местом для размещения приложений;
✔️Узнаете, как лучше ориентироваться в облачном ландшафте.
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Media is too big
VIEW IN TELEGRAM
Обучающий курс «Docker для начинающих» (язык Eng)
0:00 - Вступление и обзор курса
01:58 - Что такое Docker?
10:56 - Что такое контейнер?
19:40 - Docker против виртуальной машины
23:53 - Установка Docker
42:02 - Основные команды Docker
57:15 - Отладка контейнера
1:06:39 - Обзор демонстрационного проекта - Docker на практике
1:10:08 - Разработка с использованием контейнеров
1:29:49 - Docker Compose - запуск нескольких сервисов
1:42:02 - Dockerfile - создание собственного образа Docker
2:04:36 - Частный репозиторий Docker - загрузка нашего созданного образа Docker в частный реестр на AWS
2:19:06 - Развертывание нашего контейнерного приложения
2:27:26 - Docker Volumes - сохранение данных в Docker
2:33:03 - Демонстрация Volumes - настройка персистентности для нашего демонстрационного проекта
2:45:13 - Завершение
#devops #девопс
Подпишись 👉@i_DevOps
0:00 - Вступление и обзор курса
01:58 - Что такое Docker?
10:56 - Что такое контейнер?
19:40 - Docker против виртуальной машины
23:53 - Установка Docker
42:02 - Основные команды Docker
57:15 - Отладка контейнера
1:06:39 - Обзор демонстрационного проекта - Docker на практике
1:10:08 - Разработка с использованием контейнеров
1:29:49 - Docker Compose - запуск нескольких сервисов
1:42:02 - Dockerfile - создание собственного образа Docker
2:04:36 - Частный репозиторий Docker - загрузка нашего созданного образа Docker в частный реестр на AWS
2:19:06 - Развертывание нашего контейнерного приложения
2:27:26 - Docker Volumes - сохранение данных в Docker
2:33:03 - Демонстрация Volumes - настройка персистентности для нашего демонстрационного проекта
2:45:13 - Завершение
#devops #девопс
Подпишись 👉@i_DevOps
👍6
Как завалить экзамен Kubernetes CK{A,S}
В начале 2021 года я пытался сдать экзамен Certified Kubernetes Administrator (CKA) и с первой же попытки завалил его. В этом году я также пытался сдать экзамен Certified Kubernetes Security Specialist (CKS) и снова провал!
С моим новоприобретенным опытом я могу поделиться некоторыми мудрыми советами о том, как наверняка завалить сертификацию Kubernetes. Так что, если хочешь, читай внимательно на свой страх и риск!
Eng https://medium.com/linkbynet/how-to-fail-your-ck-a-s-kubernetes-certifications-6151317bece6
Rus https://habr.com/ru/post/680216/
#devops #девопс
Подпишись 👉@i_DevOps
В начале 2021 года я пытался сдать экзамен Certified Kubernetes Administrator (CKA) и с первой же попытки завалил его. В этом году я также пытался сдать экзамен Certified Kubernetes Security Specialist (CKS) и снова провал!
С моим новоприобретенным опытом я могу поделиться некоторыми мудрыми советами о том, как наверняка завалить сертификацию Kubernetes. Так что, если хочешь, читай внимательно на свой страх и риск!
Eng https://medium.com/linkbynet/how-to-fail-your-ck-a-s-kubernetes-certifications-6151317bece6
Rus https://habr.com/ru/post/680216/
#devops #девопс
Подпишись 👉@i_DevOps
👍3🔥1
Что, если… забыть про безопасность кластера k8s?
Я думаю, многие слышали про громкий инцидент, произошедший с Tesla в 2018 году, когда группа хакеров через консоль Kubernetes смогла получить доступ к аккаунту. После получения доступа ребята изрядно повеселились, настроив майнер в облачном сервисе Amazon Web Services.
У многих людей сразу же возникнут закономерные вопросы “А как они это сделали?” и “Почему многоуважаемые ИБ данной компании не подумали о потенциальной дыре в безопасности?”. Как правило, при разработке любого продукта могут быть лишь две причины возникновения уязвимостей. Первая причина - человеческий фактор. Ведь кто из нас не забывал что-либо в ходе кропотливой работы над проектом или же не откладывал в бэклог решение “не самых срочных вопросов..?”. Вторая причина - отсутствие необходимых компетенций в той или иной области. Далее
#devops #девопс
Подпишись 👉@i_DevOps
Я думаю, многие слышали про громкий инцидент, произошедший с Tesla в 2018 году, когда группа хакеров через консоль Kubernetes смогла получить доступ к аккаунту. После получения доступа ребята изрядно повеселились, настроив майнер в облачном сервисе Amazon Web Services.
У многих людей сразу же возникнут закономерные вопросы “А как они это сделали?” и “Почему многоуважаемые ИБ данной компании не подумали о потенциальной дыре в безопасности?”. Как правило, при разработке любого продукта могут быть лишь две причины возникновения уязвимостей. Первая причина - человеческий фактор. Ведь кто из нас не забывал что-либо в ходе кропотливой работы над проектом или же не откладывал в бэклог решение “не самых срочных вопросов..?”. Вторая причина - отсутствие необходимых компетенций в той или иной области. Далее
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Эскалация привилегий в Kubernetes
Когда кто-то говорит о безопасности, в первую очередь имеет ввиду авторизацию и аутентификацию, но в контексте Kubernetes эти две составляющие являются лишь маленькими кусочками большого пазла.
В этой статье вы увидите, как пользователь с ограниченными правами, может повысить свои привилегии и стать админом кластера.
#devops #девопс
Подпишись 👉@i_DevOps
Когда кто-то говорит о безопасности, в первую очередь имеет ввиду авторизацию и аутентификацию, но в контексте Kubernetes эти две составляющие являются лишь маленькими кусочками большого пазла.
В этой статье вы увидите, как пользователь с ограниченными правами, может повысить свои привилегии и стать админом кластера.
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Об управлении секретами в DevOps-окружениях за 5 минут! 🎥
Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ.
В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях.
Зачем смотреть?
⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов
⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла
⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать
Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.
Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ.
В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях.
Зачем смотреть?
⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов
⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла
⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать
Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.
YouTube
#SecuritySmallTalk Об управлении секретами
Зачем смотреть?
🔹 Узнать, что такое секреты и какими они бывают. В чем отличие «human-to-machine» от «machine-to-machine» секретов
🔹 Понять общую проблематику информационной безопасности, связанную с управлением секретами на всех этапах жизненного цикла
🔹…
🔹 Узнать, что такое секреты и какими они бывают. В чем отличие «human-to-machine» от «machine-to-machine» секретов
🔹 Понять общую проблематику информационной безопасности, связанную с управлением секретами на всех этапах жизненного цикла
🔹…
Снапшоты в Kubernetes: что это и как ими пользоваться
С появлением snapshot-controller в Kubernetes появилась возможность создавать снапшоты для совместимых с ними CSI-драйверов и облачных провайдеров.
Как и всё в Kubernetes, имплементация API является универсальной и не зависит от какого-либо вендора, что позволяет нам рассмотреть данный функционал в общем порядке. Как же устроены снапшоты и какую пользу они могут принести пользователям Kubernetes?
#devops #девопс
Подпишись 👉@i_DevOps
С появлением snapshot-controller в Kubernetes появилась возможность создавать снапшоты для совместимых с ними CSI-драйверов и облачных провайдеров.
Как и всё в Kubernetes, имплементация API является универсальной и не зависит от какого-либо вендора, что позволяет нам рассмотреть данный функционал в общем порядке. Как же устроены снапшоты и какую пользу они могут принести пользователям Kubernetes?
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Gitlab ci/cd
В прод с помощью GITLAB CI/CD. На простом примере. Основы.
GITLAB CI/CD vs JENKINS. Что выбрать для своих CI CD pipeline?
GITLAB CI CD сокращаем код. Gitlab ci include, extends, reference, remote, local
Docker BUILD в GITLAB CI CD и kubernetes. Как правильно? Бонус настройка gitlab runner
источник
#devops #девопс
Подпишись 👉@i_DevOps
В прод с помощью GITLAB CI/CD. На простом примере. Основы.
GITLAB CI/CD vs JENKINS. Что выбрать для своих CI CD pipeline?
GITLAB CI CD сокращаем код. Gitlab ci include, extends, reference, remote, local
Docker BUILD в GITLAB CI CD и kubernetes. Как правильно? Бонус настройка gitlab runner
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍10