❕ Приглашаем на урок по работе с чувствительными данными в Kubernetes-кластере!
⏺ Открытый урок K8S + Vault — как получать секреты?
Бесплатно 17 июня в 20:00 МСК. Урок в рамках старта курса «Инфраструктурная платформа на основе Kubernetes» от Otus.
Поймете, как организовать безопасное и масштабируемое взаимодействие между Kubernetes и HashiCorp Vault. Разберём подход dynamic secrets и инструмент External Secrets Operator для интеграции секретов из Vault в кластер.
На уроке вы узнаете:
- как Kubernetes работает с секретами по умолчанию и его ограничения;
- способы интеграции Kubernetes и Vault;
- что такое External Secrets Operator и почему его выбирают для production-сред;
- пошаговую схему подключения Vault к K8s.
➡️ Регистрация на вебинар: https://vk.cc/cMHhuk
Бесплатно 17 июня в 20:00 МСК. Урок в рамках старта курса «Инфраструктурная платформа на основе Kubernetes» от Otus.
Поймете, как организовать безопасное и масштабируемое взаимодействие между Kubernetes и HashiCorp Vault. Разберём подход dynamic secrets и инструмент External Secrets Operator для интеграции секретов из Vault в кластер.
На уроке вы узнаете:
- как Kubernetes работает с секретами по умолчанию и его ограничения;
- способы интеграции Kubernetes и Vault;
- что такое External Secrets Operator и почему его выбирают для production-сред;
- пошаговую схему подключения Vault к K8s.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
systemd: как писать юниты с элегантной перезагрузкой
Разработка системы с элегантным завершением работы может оказаться той ещё пляской с бубном. В идеальном мире каждый сервис управлялся бы юнитом systemd. ExecStart запускала бы процесс, обрабатывающий SIGTERM, а ExecStop оповещало бы процесс и осуществляло блокировку, которая бы корректно завершала процесс и его ресурсы.
Однако многие программы завершаются некорректно, а то и вовсе сбивают все настройки при закрытии. В этой статье мы рассмотрим поведение systemd при завершении работы и методы написания юнитов systemd для выборочной очистки (custom cleanup) перед закрытием.
https://www.psdn.io/posts/systemd-shutdown-unit/
#devops #девопс
Подпишись 👉@i_DevOps
Разработка системы с элегантным завершением работы может оказаться той ещё пляской с бубном. В идеальном мире каждый сервис управлялся бы юнитом systemd. ExecStart запускала бы процесс, обрабатывающий SIGTERM, а ExecStop оповещало бы процесс и осуществляло блокировку, которая бы корректно завершала процесс и его ресурсы.
Однако многие программы завершаются некорректно, а то и вовсе сбивают все настройки при закрытии. В этой статье мы рассмотрим поведение systemd при завершении работы и методы написания юнитов systemd для выборочной очистки (custom cleanup) перед закрытием.
https://www.psdn.io/posts/systemd-shutdown-unit/
#devops #девопс
Подпишись 👉@i_DevOps
❤6👍1
Переезд с облака на свои сервера: взгляд со стороны инфраструктуры и бизнеса
Привет, коллеги! Сегодня я отойду от прежнего стиля написания статей. До этого момента я писал больше про хард скиллы, но в последнее время я начал расширять свой кругозор и изучать процессы в компании под разными углами, в том числе с точки зрения бизнеса.
Переезд с облака на свои сервера — это не просто техническая миграция, а настоящая проверка на прочность для всей команды и бизнеса в целом. В статье я постараюсь объяснить, опираясь на свой опыт, почему облачные решения не всегда оказываются универсальным спасением, с какими неожиданными сложностями мы столкнулись и какие компромиссы пришлось принимать. Это история не только про железо и Hard‑скиллы, но и про людей, процессы и принятие решений в условиях ограниченного бюджета и рисков.
https://habr.com/ru/articles/914438/
#devops #девопс
Подпишись 👉@i_DevOps
Привет, коллеги! Сегодня я отойду от прежнего стиля написания статей. До этого момента я писал больше про хард скиллы, но в последнее время я начал расширять свой кругозор и изучать процессы в компании под разными углами, в том числе с точки зрения бизнеса.
Переезд с облака на свои сервера — это не просто техническая миграция, а настоящая проверка на прочность для всей команды и бизнеса в целом. В статье я постараюсь объяснить, опираясь на свой опыт, почему облачные решения не всегда оказываются универсальным спасением, с какими неожиданными сложностями мы столкнулись и какие компромиссы пришлось принимать. Это история не только про железо и Hard‑скиллы, но и про людей, процессы и принятие решений в условиях ограниченного бюджета и рисков.
https://habr.com/ru/articles/914438/
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Нужно выкатить новую фичу, но нет уверенности, что всё пойдет как надо?
А еще…
🔻 Слабый мониторинг или его нет совсем.
🔻 Непонятно, почему система тормозит.
🔻 Клиенты жалуются на ошибки и долгое время ответа.
Знакомо? Приглашаем на онлайн-интенсив по Service mesh от Слёрм, на котором вы:
👉 решите реальные бизнес-кейсы;
👉 поймёте принцип работы и в будущем сможете применить знания на любом решении;
👉 научитесь искать причины проблем.
Даты проведения: 27-29 июня.
Спикеры:
– Александр Лукьянченко, руководитель юнита PaaS в Авито
– Виталий Лихачев, SRE в крупном голландском тревелтехе
– Георг Гаал, CTO AEnix
Специальные условия группам от 3-х человек.
👉 Программа и запись на интенсив по ссылке.
А еще…
🔻 Слабый мониторинг или его нет совсем.
🔻 Непонятно, почему система тормозит.
🔻 Клиенты жалуются на ошибки и долгое время ответа.
Знакомо? Приглашаем на онлайн-интенсив по Service mesh от Слёрм, на котором вы:
👉 решите реальные бизнес-кейсы;
👉 поймёте принцип работы и в будущем сможете применить знания на любом решении;
👉 научитесь искать причины проблем.
Даты проведения: 27-29 июня.
Спикеры:
– Александр Лукьянченко, руководитель юнита PaaS в Авито
– Виталий Лихачев, SRE в крупном голландском тревелтехе
– Георг Гаал, CTO AEnix
Специальные условия группам от 3-х человек.
👉 Программа и запись на интенсив по ссылке.
❤1👍1
Pipeline инфраструктуры (Infra Pipeline)
Этот workflow описывает сквозной CI/CD-pipeline для сборки и деплоя инфраструктуры, включая quality gates (детекторы и оценку рисков).
Ветвление (Branching)
Рекомендуется создавать короткоживущие feature-ветки (локальные копии основной ветки trunk/main). В них выполняются изолированные изменения. На локальную ветку нет жёстких ограничений, но вы как разработчик обязаны регулярно синхронизировать её с основной (через rebase или merge), чтобы избежать merge conflicts.
Основная ветка (mainline/trunk)
Mainline (или trunk) служит для сборки и публикации deployable артефактов. Любой merge в неё может автоматически попасть в staging или production. Поэтому ветка должна быть постоянно в deployable-состоянии. Для этого в CI/CD pipeline настраиваются quality gates: статический анализ кода, unit- и интеграционные тесты, security scans, оценка рисков 🔒. Trunk остаётся locked до прохождения всех проверок и подтверждения безопасности изменения.
https://medium.com/@tusharmurudkar/devops-infrastructure-pipeline-beab47e7b876
#devops #девопс
Подпишись 👉@i_DevOps
Этот workflow описывает сквозной CI/CD-pipeline для сборки и деплоя инфраструктуры, включая quality gates (детекторы и оценку рисков).
Ветвление (Branching)
Рекомендуется создавать короткоживущие feature-ветки (локальные копии основной ветки trunk/main). В них выполняются изолированные изменения. На локальную ветку нет жёстких ограничений, но вы как разработчик обязаны регулярно синхронизировать её с основной (через rebase или merge), чтобы избежать merge conflicts.
Основная ветка (mainline/trunk)
Mainline (или trunk) служит для сборки и публикации deployable артефактов. Любой merge в неё может автоматически попасть в staging или production. Поэтому ветка должна быть постоянно в deployable-состоянии. Для этого в CI/CD pipeline настраиваются quality gates: статический анализ кода, unit- и интеграционные тесты, security scans, оценка рисков 🔒. Trunk остаётся locked до прохождения всех проверок и подтверждения безопасности изменения.
https://medium.com/@tusharmurudkar/devops-infrastructure-pipeline-beab47e7b876
#devops #девопс
Подпишись 👉@i_DevOps
❤2👍2
Media is too big
VIEW IN TELEGRAM
«Прогрессивная доставка инфраструктуры с помощью Kargo и Argo CD» – Engin Diri, Pulumi
С момента выхода Kargo я изучаю возможность использовать его не только для доставки и продвижения приложений, но и для постепенного развёртывания инфраструктуры. С помощью Kubernetes-ориентированных инструментов, таких как Crossplane или Pulumi, мы описываем инфраструктуру как код и можем плавно развертывать её сначала в наших управляющих кластерах, а затем последовательно продвигать изменения через разные этапы без необходимости в дополнительных скриптах CD.
Позвольте показать, как Kargo помогает платформенным инженерам упростить и автоматизировать прогрессивный релиз изменений в инфраструктуре на всех стадиях. В этом докладе будут рассмотрены основы работы с Kargo и примеры интеграции с инструментами Infrastructure as Code.
* Описание проблемы: необходимость безопасного и контролируемого релиза изменений в инфраструктуре
* Решение: использование Kargo для поэтапного развёртывания (Progressive Delivery)
* Инструменты IaC: Crossplane, Pulumi
* Преимущества:
* автоматизация продвижения конфигурации между окружениями
* отказ от «волшебных» CD-скриптов
* единый pipeline для приложений и инфраструктуры
Настройка Kargo вместе с Argo CD позволяет интегрировать управление приложениями и инфраструктурой в единую платформу progressive delivery, минимизируя риски и ускоряя итерации.
источник
#devops #девопс
Подпишись 👉@i_DevOps
С момента выхода Kargo я изучаю возможность использовать его не только для доставки и продвижения приложений, но и для постепенного развёртывания инфраструктуры. С помощью Kubernetes-ориентированных инструментов, таких как Crossplane или Pulumi, мы описываем инфраструктуру как код и можем плавно развертывать её сначала в наших управляющих кластерах, а затем последовательно продвигать изменения через разные этапы без необходимости в дополнительных скриптах CD.
Позвольте показать, как Kargo помогает платформенным инженерам упростить и автоматизировать прогрессивный релиз изменений в инфраструктуре на всех стадиях. В этом докладе будут рассмотрены основы работы с Kargo и примеры интеграции с инструментами Infrastructure as Code.
* Описание проблемы: необходимость безопасного и контролируемого релиза изменений в инфраструктуре
* Решение: использование Kargo для поэтапного развёртывания (Progressive Delivery)
* Инструменты IaC: Crossplane, Pulumi
* Преимущества:
* автоматизация продвижения конфигурации между окружениями
* отказ от «волшебных» CD-скриптов
* единый pipeline для приложений и инфраструктуры
Настройка Kargo вместе с Argo CD позволяет интегрировать управление приложениями и инфраструктурой в единую платформу progressive delivery, минимизируя риски и ускоряя итерации.
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Балансировка и геораспределение: как создать быстрое и надёжное приложение для всего мира
На вебинаре разберём, как крупные компании — такие как Netflix, Amazon и другие — делают свои сервисы доступными для пользователей по всему миру без задержек и сбоев.
На вебинаре вы:
— Как работают балансировщики и «умные» прокси.
— Что такое геораспределение и зачем оно критично для масштабируемых сервисов.
— Как грамотно распределять трафик между дата-центрами.
— Частые ошибки при проектировании глобальных систем — и как их избежать.
👉 Регистрация и подробности о курсе Highload Architect: https://vk.cc/cMOgUE
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
На вебинаре разберём, как крупные компании — такие как Netflix, Amazon и другие — делают свои сервисы доступными для пользователей по всему миру без задержек и сбоев.
На вебинаре вы:
— Как работают балансировщики и «умные» прокси.
— Что такое геораспределение и зачем оно критично для масштабируемых сервисов.
— Как грамотно распределять трафик между дата-центрами.
— Частые ошибки при проектировании глобальных систем — и как их избежать.
👉 Регистрация и подробности о курсе Highload Architect: https://vk.cc/cMOgUE
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Вебинар «Анализ требований и их влияние на архитектуру»
✔️ 16 июня в 20:00 МСК в рамках старта курса «System Design» от Otus. Вебинар будет полезен разработчикам, архитекторам, техническим лидам и системным аналитикам.
Узнайте, как требования формируют архитектуру систем и почему их правильная проработка критична для стабильности решений.
На вебинаре разберем:
✅ Как эффективно собирать и фиксировать требования
✅ Как требования влияют на архитектуру системы
✅ Как учитывать функциональные и нефункциональные требования при проектировании
Мы рассмотрим реальные примеры, которые помогут вам построить более стабильные и надежные приложения.
🚀 Регистрация: https://vk.cc/cMQtq1
А еще, успей воспользоваться 🏷10% скидкой на курс «System Design» и🎁 бонусным промокодом SD_5 . Выгодные условия действуют с 12 по 15 июня включительно!
Узнайте, как требования формируют архитектуру систем и почему их правильная проработка критична для стабильности решений.
На вебинаре разберем:
Мы рассмотрим реальные примеры, которые помогут вам построить более стабильные и надежные приложения.
А еще, успей воспользоваться 🏷10% скидкой на курс «System Design» и
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Как сократить расходы на мониторинг: замена Prometheus на VictoriaMetrics
Мониторинг может оказаться дорогостоящим из-за огромных объёмов данных, которые необходимо обрабатывать. В этой статье ты узнаешь лучшие способы хранения и обработки метрик мониторинга для снижения затрат, а также как в этом может помочь VictoriaMetrics.
https://victoriametrics.com/blog/reducing-costs-p1/index.html
#devops #девопс
Подпишись 👉 @i_DevOps
Мониторинг может оказаться дорогостоящим из-за огромных объёмов данных, которые необходимо обрабатывать. В этой статье ты узнаешь лучшие способы хранения и обработки метрик мониторинга для снижения затрат, а также как в этом может помочь VictoriaMetrics.
https://victoriametrics.com/blog/reducing-costs-p1/index.html
#devops #девопс
Подпишись 👉 @i_DevOps
👍3❤1
🆕💥 Разработчик, получи актуальные знания о микросервисах и Шаблон настроек конфигурации для Spring Boot: Kafka
Умение строить архитектуру микросервисов — навык, необходимый разработчикам и тем, кто хочет стать архитектором ПО. Переходи на сайт, чтобы проверить свои знания и посмотреть подходит ли тебе 💥 обновленная программа курса Microservice Architecture от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по специальной цене, а так же получить шаблон настроек конфигурации для Spring Boot: Kafka
🎫 Курс можно приобрести в рассрочку.
👉 Пройти тест: https://vk.cc/cMRjqL
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Умение строить архитектуру микросервисов — навык, необходимый разработчикам и тем, кто хочет стать архитектором ПО. Переходи на сайт, чтобы проверить свои знания и посмотреть подходит ли тебе 💥 обновленная программа курса Microservice Architecture от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по специальной цене, а так же получить шаблон настроек конфигурации для Spring Boot: Kafka
🎫 Курс можно приобрести в рассрочку.
👉 Пройти тест: https://vk.cc/cMRjqL
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Security Gate (DevSecOps cicd)
Хочу начать с кратенького предисловия, почему я решил написать что-нибудь про DevSecOps. Я довольно-таки часто сталкиваюсь с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в компании и в современном ИБ. Да и что далеко ходить, многие коллеги DevOps, сами считают, что с добавлением trivy или sonarqube в пайплайны, ты уже носишь гордое звание DevSecOps.
Поэтому в этой статье поговорим о том, как должны выглядеть DevSecOps пайплайны, чтобы они трансформировались во что-то зрелое. В Security Gate!
https://habr.com/ru/articles/917970/
#devops #девопс
Подпишись 👉 @i_DevOps
Хочу начать с кратенького предисловия, почему я решил написать что-нибудь про DevSecOps. Я довольно-таки часто сталкиваюсь с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в компании и в современном ИБ. Да и что далеко ходить, многие коллеги DevOps, сами считают, что с добавлением trivy или sonarqube в пайплайны, ты уже носишь гордое звание DevSecOps.
Поэтому в этой статье поговорим о том, как должны выглядеть DevSecOps пайплайны, чтобы они трансформировались во что-то зрелое. В Security Gate!
https://habr.com/ru/articles/917970/
#devops #девопс
Подпишись 👉 @i_DevOps
👍5
🛠Btop++ — это высокопроизводительный монитор ресурсов, написанный на C++, который предоставляет детальную информацию о загрузке процессора, использовании памяти, активности дисков, сетевой активности и процессах. Он является продолжением проектов
Основные возможности btop++:
🔹Интуитивно понятный интерфейс с поддержкой мыши и клавиатуры.
🔹Подробная информация о выбранных процессах.
🔹Фильтрация и сортировка процессов, включая древовидное отображение.
🔹Отправка сигналов процессам.
🔹Настраиваемые параметры через меню интерфейса.
🔹Автоматическое масштабирование графиков сетевой активности.
🔹Отображение активности и скорости ввода/вывода для дисков.
🔹Поддержка различных тем оформления.
Проект активно развивается, в последнюю версия v1.4.0 добавлена поддержка Intel GPU и NetBSD.
💻 Для пользователей Windows доступна специальная версия — btop4win, которая предоставляет аналогичный функционал и поддерживает мониторинг GPU и температуры процессора при использовании версии с Open Hardware Monitor Report.
https://github.com/aristocratos/btop
#devops #девопс
Подпишись 👉 @i_DevOps
bashtop и bpytop, предлагая улучшенную производительность и расширенные возможности. Основные возможности btop++:
🔹Интуитивно понятный интерфейс с поддержкой мыши и клавиатуры.
🔹Подробная информация о выбранных процессах.
🔹Фильтрация и сортировка процессов, включая древовидное отображение.
🔹Отправка сигналов процессам.
🔹Настраиваемые параметры через меню интерфейса.
🔹Автоматическое масштабирование графиков сетевой активности.
🔹Отображение активности и скорости ввода/вывода для дисков.
🔹Поддержка различных тем оформления.
Проект активно развивается, в последнюю версия v1.4.0 добавлена поддержка Intel GPU и NetBSD.
https://github.com/aristocratos/btop
#devops #девопс
Подпишись 👉 @i_DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Как выбрать подходящий путь для внутренней платформы разработки?
Приглашаем на вебинар, посвящённый ключевым аспектам платформенной инженерии.
🗓 20 июня | 🕒 12:00
Формат: плотный разбор темы за 40 мин + ответы на ваши вопросы.
Спикер: Алексей Зимонин, старший техлид по практикам DevOps в бизнес-юните «Экспресс 42» (АО «Флант»).
💪 14 лет в ИТ, строил highload-инфраструктуру в телекоме, запускал платформу, которая масштабировалась до уровня «фабрики».
🔗 Зарегистрироваться
Для кого: CTO, DevOps, Platform Engineers, ИТ-менеджеры, разработчики.
P.S. Во время эфира всем участникам подарим готовую памятку для платформенной команды с лучшими практиками Platform Engineering.
#реклама
О рекламодателе
Приглашаем на вебинар, посвящённый ключевым аспектам платформенной инженерии.
🗓 20 июня | 🕒 12:00
На вебинаре обсудим:
🔸 3 варианта построения платформы (плюсы/минусы каждого).
🔸 Почему растёт спрос на платформы разработки – глобальные тренды и локальные особенности.
🔸 Как оценить риски внедрения разных видов платформ?
🔸 Что такое модель 7С и как применить DORA-метрики в вашем случае.
Формат: плотный разбор темы за 40 мин + ответы на ваши вопросы.
Спикер: Алексей Зимонин, старший техлид по практикам DevOps в бизнес-юните «Экспресс 42» (АО «Флант»).
💪 14 лет в ИТ, строил highload-инфраструктуру в телекоме, запускал платформу, которая масштабировалась до уровня «фабрики».
🔗 Зарегистрироваться
Для кого: CTO, DevOps, Platform Engineers, ИТ-менеджеры, разработчики.
P.S. Во время эфира всем участникам подарим готовую памятку для платформенной команды с лучшими практиками Platform Engineering.
#реклама
О рекламодателе
👍2
От установки до использования: пример развертывания сервиса шифрования данных в покое
Нарушение конфиденциальности данных, хранящихся на серверах компаний, недопустимо и неизбежно ведет к тяжелым последствиям. Поэтому компании стараются «обвешать» свои хранилища всеми возможными мерами защиты. В том числе прибегают к использованию сервисов шифрования данных в состоянии покоя, которые гарантируют, что даже если злоумышленник получит физический доступ к устройству, он не сможет прочитать находящиеся на нем данные без ключей расшифровки.
Рассказываем, как команда VK Cloud создавала сервис шифрования данных в покое для своего клиента, что вошло в его архитектуру и как работать с решением.
https://habr.com/ru/companies/vk/articles/820617/
#devops #девопс
Подпишись 👉 @i_DevOps
Нарушение конфиденциальности данных, хранящихся на серверах компаний, недопустимо и неизбежно ведет к тяжелым последствиям. Поэтому компании стараются «обвешать» свои хранилища всеми возможными мерами защиты. В том числе прибегают к использованию сервисов шифрования данных в состоянии покоя, которые гарантируют, что даже если злоумышленник получит физический доступ к устройству, он не сможет прочитать находящиеся на нем данные без ключей расшифровки.
Рассказываем, как команда VK Cloud создавала сервис шифрования данных в покое для своего клиента, что вошло в его архитектуру и как работать с решением.
https://habr.com/ru/companies/vk/articles/820617/
#devops #девопс
Подпишись 👉 @i_DevOps
👍1
VictoriaLogs datasource для Grafana
VictoriaLogs позволяет выполнять запросы к данным VictoriaLogs и визуализировать их в Grafana.
https://github.com/VictoriaMetrics/victorialogs-datasource
#devops #девопс
Подпишись 👉 @i_DevOps
VictoriaLogs позволяет выполнять запросы к данным VictoriaLogs и визуализировать их в Grafana.
https://github.com/VictoriaMetrics/victorialogs-datasource
#devops #девопс
Подпишись 👉 @i_DevOps
👍1