Уже завтра стартует онлайн CyberCamp 2022 — событие, которое нельзя пропустить, если вы занимаетесь ИБ!💥

Центральная тема мероприятия — оперативное обнаружение инцидентов ИБ и устранение их последствий.

Практики по кибербезопасности (пентестеры, специалисты по мониторингу и расследованию инцидентов) в течение 3 дней будут делиться практическими знаниями о том, как противодействовать атакам злоумышленников.

Каждому спикеру можно будет задать вопросы, а после выступлений проверить знания в интерактивных заданиях.

Ты еще успеваешь присоединиться! Участие бесплатное.

👉 Регистрация на сайте CyberCamp 2022

Подробности в телеграм-канале CyberCamp

.Net Microservices The Hardcore Way: туториал от инженеров Microsoft, получаем PROD опыт

Для тех кто хочет погрузиться в проектирование .Net микросервисов, Kubernetes, Azure или CI/CD. Команда разработки Microsoft, выпустила несколько электронных книг и материал получился необычный, особенность этих изданий в том, что с разных сторон рассматривается один микросервисный проект PROD grade уровня, спроектированный топовыми инженерами отрасли. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Напишите свою инфраструктуру Kubernetes — как код Go

Я продемонстрирую, как можно использовать Kubernetes Custom Resource Definitions при помощи cdk8s. Мы начнём с простого примера Nginx, а затем используем комбинацию CRD проекта Strimzi вместе с Go cdk8s для описания и развёртывания кластера Kafka на Kubernetes!

#devops #девопс

Подпишись 👉@i_DevOps

Правим QEMU железным кулаком

Виртуализация, на мой взгляд, всё ещё остаётся одной из самых важных технологий в администрировании ЦОД. Да, конечно “все” будут рассказывать, что контейнеры намного более удобные, и всё надо запихивать в Кубер, и всё такое… Но после гигантского нагромождения никому не нужных конфигов, в какой-то момент ты начинаешь понимать, что зашёл слишком далеко. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Зачем мы сделали собственный контроллер для копирования секретов в Kubernetes

Сегодня хочу поделиться нашей внутренней разработкой — Kubernetes-контроллером mirrors. Мы создали его внутри нашего DevOps-отдела для копирования Kubernetes-секретов между неймспейсами кластера. В итоге mirrors превратился в универсальный инструмент синхронизации данных из разных источников.

В статье расскажу, с чего все начиналось и к чему мы в итоге пришли. Возможно, статья вдохновит вас на написание собственного контроллера под ваши задачи.

#devops #девопс

Подпишись 👉@i_DevOps

Большой гайд. Пишем микросервисы на Java и Spring Boot, заворачиваем в Docker, запускаем на EKS, мониторим на Grafana

Туториалы делятся на две больших категории: либо "как нарисовать сову", либо подробно расписанные тысячи шагов в формате "напиши туториал для дурака - и только дурак захочет его читать".

К какой из двух категорий относится эта статья — решать вам.

В этой статье вы увидите пошаговое создание cloud-native микросервиса на Amazon AWS, пригодное для "чтения с листа". Чтобы понять, что здесь происходит, не нужно разворачивать проект - достаточно обладать живым воображением и прочитать текст по диагонали. Если же вы всё-таки захотите повторить шаги, вам будут жизненно нужны знания вида, как создавать классы в IDE и что такое Spring.

#devops #девопс

Подпишись 👉@i_DevOps

Kubernetes-Kubectl-CLI-Cheat-Sheet

Куда исчезают секреты Kubernetes

Секреты используют в кластерах Kubernetes в разных целях. Одна из основных — разместить учетные данных сервисных аккаунтов, чтобы аутентифицировать рабочие нагрузки в кластерах API-сервером.

В чем суть проблемы
Когда вы создаете сервисный аккаунт, Kubernetes автоматически создает секрет к нему. Потом вы указываете, что этот сервисный аккаунт надо использовать для вашей рабочей нагрузки. И Kubernetes монтирует в нее секрет. Далее
#devops #девопс

Подпишись 👉@i_DevOps

Model serving в Kubernetes: сравнение инструментов


Последние несколько лет в решении бизнес-задач прогрессирует тренд использования Искусственного Интеллекта. Перед специалистами, отвечающими за инфраструктуру встают вопросы о том, какие решения они могут предложить ML-специалистам для закрытия их потребностей в отказоустойчивой и гибкой инфраструктуре с учетом специфических потребностей сферы ML. В том числе, растет число инструментов и фич, которые они предоставляют, и многие задаются вопросом: как собрать свой MLOps-стек, чтобы он был удобный, (желательно) бесплатный и закрывал большинство распространенных потребностей?

В сегодняшней статье рассмотрим способы реализации model serving, то есть инструментов, которые нужны для того, чтобы подготовить модель к деплою и запустить в Kubernetes.

#devops #девопс

Подпишись 👉@i_DevOps

Сколько можно заработать на 3D-визуализации?

Олег Кононыхин, 3D-визуализатор с 20-летним опытом, в 2021 году заработал 4 млн. Из них 500к пассивно. Да, вы можете сказать, что это опыт. Но, ребята, всему нужно учиться. 

Сейчас Олег набирает группу на 2-недельный курс и вы можете попробовать себя в профессии 3D-визуализатора абсолютно бесплатно.

Что вас ждет?

📗 90% программы ー чистая практика. Вы с 0 сделаете 3D-визуализацию комнаты на основе реального фото интерьера.

📘 10% ー концентрированная теория без воды. Олег расскажет, как вам стать визуализатором и начать зарабатывать уже в этом году.

📙 Во время обучения персональный наставник поможет довести вашу работу до классного результата и ответит на все вопросы.

🎁 В конце автор лучшей работы получит 10.000 руб.

Старт 23 сентября 👉 @diskill6_bot

Шпаргалка по kubectl

https://kubernetes.io/ru/docs/reference/kubectl/cheatsheet/

#devops #девопс

Подпишись 👉@i_DevOps

Тернистый путь к eBPF, или Как мы Cilium в Deckhouse внедряли

Не так давно мы решили добавить в нашу Kubernetes-платформу Deckhouse поддержку Cilium. Однако в процессе разработки модуля cni-cilium неожиданно столкнулись со сложностями, для преодоления которых пришлось даже обращаться к авторам проекта. Теперь, когда модуль успешно доведен до рабочего состояния, можно перевести дух и поделиться ощущениями от полученного опыта и использования этого продукта в целом. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Загадочный случай фантомного сертификата

В этой статье я расскажу про практический случай одной конфигурационной ошибки, которая привела к неожиданному эффекту, заняла меня на пару часов исследований и показала как важно понимать, что скрывает под собой тотальная автоматизация. Я подумал, что процесс отлова был достаточно интересным, чтобы им поделиться.

#devops #девопс

Подпишись 👉@i_DevOps

Человеческим языком про метрики 1: Потерянное введение

Однажды мне понадобилось внедрить метрики в сервисы своей команды. С самого начала я не понимал, что именно хочу получить: одно дело — прикрутить библиотеку и нарисовать графики, другое дело — показывать осмысленные данные. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Участвуй в ТурбоХакатоне «Диагностика энергетического оборудования» и стань партнером ПАО «Интер РАО»! 

Приглашаем специалистов и компании по работе с данными, предиктивной аналитике состояния оборудования в электроэнергетике принять участие в Треке №2 «Акселератор решений по диагностике, мониторингу и контролю технического состояния энергетического оборудования».

Победители получат возможность:
 
🔹 проведения платного пилота;
🔸включения в программу НИОКР;
🔹 стать партнером ПАО «Интер РАО» в рамках проекта «Внедрения системы предиктивной аналитики».

Участие онлайн+офлайн, в командах от 1 до 5 человек.

Таймлайн:

🔸 До 30 сентября регистрация;
🔹 19 сентября - 7 октября – отбор участников для питча;
🔸 13 и 14 октября – проведение питча в Университете Иннополис;
🔹 17 октября - 17 ноября – команды решают задачи хакатона;
🔸 22 декабря – подведение итогов и объявление победителей.

Регистрируйтесь на Трек №2

Kubernetes 1.25: CustomResourceDefinition Validation Rules Graduate to Beta

https://kubernetes.io/blog/2022/09/23/crd-validation-rules-beta/

#devops #девопс

Подпишись 👉@i_DevOps

Вопросы и ответы на собеседовании по Git для DevOps

https://medium.com/@tech.manojk10/git-interview-questions-and-answers-for-devops-5d0b971f8fbb

#devops #девопс

Подпишись 👉@i_DevOps

Docker справочник cli

docker images — показать все локальные образы docker
docker rmi [-f] <id|label> — удалить образ c локальной машины
docker rmi -f $(docker images -q) — удалить все докер образы
docker build [-t <label>] <path> — построить образ на основе докерфайла
docker run [-dt] [--name <name>] [-v <path:path>] [-p <port:port>] [--...] <id|label> [cmd] — запустить образ в контейнере c cmd-командой (необязательно)
-d — в фоновом режиме
-t — прикрепляет к контейнеру терминал
-i — перенаправляет ввод/вывод на текущий терминал
--name — явно указать имя контейнера, по которому можно будет обращаться к нему (иначе будет сгенерировано рэндомно)
-p <external_port:internal_port> — проброс портов
-v --volume <external_path:internal_path> — монтирует папки хоста в контейнер
--rm — удаляет контейнер после завершения работы
--memory <n> — позволяет указать количество ОЗУ, доступной контейнеру
-P — пробрасывает все порты контейнера в хост-систему
--expose — позволяет пробросить несколько портов из контейнера в хост-систему
-e <"FOO=bar"> — добавляет переменную окружения в контейнер
docker ps [-a] — показать все запущенные [существующие] докер контейнеры
`docker ps -q | xargs docker stats —no-stream` — посмотреть ресурсы, потребляемые запущенными контейнерами
docker stop <name> — останавливает указанный образ (с сохранением данных)
docker kill <name> — то же самое без сохранения данных
docker rm <name> — удаляет указанный контейнер
docker attach <name> — подключиться к выбранному докер-контейнеру
docker exec [-ti] <name> <cmd> — выполняет команду в докер-контейнере
docker push <imagename> — отправить образ в удаленный реестр
docker ps -q | xargs docker stats --no-stream — посмотреть нагрузку на процессор и память каждого из контейнеров
docker stats — похожа на предыдущую команду, но более короткая
docker info --format '{{.LoggingDriver}}' — посмотреть используемый по умолчанию лог драйвер (json-file)
docker logs [<container_name>] [-f --tail 100] — показать логи [конкретного контейнера] в терминал [последние 100 строк]
docker inspect --format='{{.LogPath}}' <containername> -показать, где хранятся логи для конкретного контейнера

#devops #девопс

Подпишись 👉@i_DevOps

Terraform за 15 дней (AWS/Yandex cloud)

Terraform за 15 дней (AWS/Yandex cloud). День 1
Мы от простого к сложному, поднимем небольшую инфраструктуру на aws и Яндекс (актуальность последнего я думаю объяснять не нужно). Так что по итогу вы сможете сказать: “Я изучал terraform от простого к сложному”.

Terraform за 15 дней (AWS/Yandex cloud). День 2: Поднимаем сервера
Сегодня мы поднимем одну машину в дефолтной сети с дефолтными настройками. И Яндекс и aws изначально создают вам одну VPC и подсети в ней.

Terraform за 15 дней (AWS/Yandex cloud). День 3: data source и outputs
Сегодня мы познакомимся с понятиями data source и output; посмотрим, как применяются изменения в уже существующей инфраструктуре.

#devops #девопс

Подпишись 👉@i_DevOps

Нюансы Kubernetes

Контейнеризация и, в частности, Kubernetes – стандарт для запуска приложений в бою. Это несложно, но есть нюансы. Вместе с Андреем Новиковым из Evil Martians обсуждаем, что нужно сделать, чтобы приложение работало быстро и надежно. Смотрим, как работают requests и limits на ресурсы, чем должны отличаться liveness и readiness пробы и на что следует обращать внимание в мониторинге.

https://www.youtube.com/watch?v=ll1tROZOu9M

#devops #девопс

Подпишись 👉@i_DevOps

DevOps и SRE: объяснение различий (Eng)

В этой статье мы расскажем, что такое DevOps и SRE. Во-первых, мы рассмотрим различия между этими двумя ролями. Затем мы покрываем небольшой разрыв в зарплатах. Наконец, мы предоставим множество различных ресурсов, где вы сможете узнать больше о DevOps и SRE.

https://faun.pub/devops-vs-sre-the-differences-explained-da462f1b2944

#devops #девопс

Подпишись 👉@i_DevOps