CI/CD Security — то, без чего DevSecOps не имеет смысла
Разберемся в набирающей популярность теме — CI/CD Security или Pipeline Security.
Какие есть угрозы, направленные на процесс сборки и развертывания?
https://www.youtube.com/watch?v=UK9DXSeA7E4
#devops #девопс
Подпишись 👉@i_DevOps
Разберемся в набирающей популярность теме — CI/CD Security или Pipeline Security.
Какие есть угрозы, направленные на процесс сборки и развертывания?
https://www.youtube.com/watch?v=UK9DXSeA7E4
#devops #девопс
Подпишись 👉@i_DevOps
YouTube
CI/CD Security — то, без чего DevSecOps не имеет смысла / Денис Якимов (Альфа-Банк)
Приглашаем на DevOpsConf 2025, которая пройдет 7 и 8 апреля 2025 в Сколково в Москве.
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
Объединенная конференция DevOpsConf и TechLead Conf
13 и 14 июня 2022
Тезисы…
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
Объединенная конференция DevOpsConf и TechLead Conf
13 и 14 июня 2022
Тезисы…
👍2
✅ ITKB_channel - бесплатное обучение по Windows, Linux, DevOps, Security, Network, кодинг
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)
✅ ITKB_Archive - библиотека (книги, курсы, ИТ литература)
👍3
Атаки и защита облачных идентификаторов в управляемых Kubernetes, часть 1: Amazon EKS
Amazon Elastic Kubernetes Service (EKS) - это популярный способ запуска управляемых кластеров Kubernetes в облаке. В этой статье мы рассмотрим, как работает управление идентификацией и доступом (IAM) в EKS, как для людей, так и для рабочих нагрузок. Затем мы подробно рассмотрим различные векторы атак, которые позволяют злоумышленнику перейти от кластера EKS к учетной записи AWS, что может привести к компрометации всей облачной среды.
Эта статья в блоге состоит из нескольких разделов. Некоторые из них ориентированы на обучение (📙), другие - на атакующих (😈), а третьи - на защитников (🛡️).
https://securitylabs.datadoghq.com/articles/amazon-eks-attacking-securing-cloud-identities/
#devops #девопс
Подпишись 👉@i_DevOps
Amazon Elastic Kubernetes Service (EKS) - это популярный способ запуска управляемых кластеров Kubernetes в облаке. В этой статье мы рассмотрим, как работает управление идентификацией и доступом (IAM) в EKS, как для людей, так и для рабочих нагрузок. Затем мы подробно рассмотрим различные векторы атак, которые позволяют злоумышленнику перейти от кластера EKS к учетной записи AWS, что может привести к компрометации всей облачной среды.
Эта статья в блоге состоит из нескольких разделов. Некоторые из них ориентированы на обучение (📙), другие - на атакующих (😈), а третьи - на защитников (🛡️).
https://securitylabs.datadoghq.com/articles/amazon-eks-attacking-securing-cloud-identities/
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Автоматизируйте всё с помощью Ansible
В современном мире автоматизация — важная часть стратегии любой организации. С распространением облачных вычислений, DevOps, непрерывной интеграции и доставки спрос на инструменты автоматизации вырос в геометрической прогрессии. Ansible — инструмент автоматизации с открытым исходным кодом, который стал одним из самых популярных решений для автоматизации управления инфраструктурой, развертывания приложений и управления конфигурацией.
В этом посте мы рассмотрим, как Ansible может помочь вам автоматизировать всё в вашей инфраструктуре.
Rus https://habr.com/ru/companies/southbridge/articles/738594/
Eng https://agralrst.medium.com/automate-everything-with-ansible-aac7eb4d5cf9
#devops #девопс
Подпишись 👉@i_DevOps
В современном мире автоматизация — важная часть стратегии любой организации. С распространением облачных вычислений, DevOps, непрерывной интеграции и доставки спрос на инструменты автоматизации вырос в геометрической прогрессии. Ansible — инструмент автоматизации с открытым исходным кодом, который стал одним из самых популярных решений для автоматизации управления инфраструктурой, развертывания приложений и управления конфигурацией.
В этом посте мы рассмотрим, как Ansible может помочь вам автоматизировать всё в вашей инфраструктуре.
Rus https://habr.com/ru/companies/southbridge/articles/738594/
Eng https://agralrst.medium.com/automate-everything-with-ansible-aac7eb4d5cf9
#devops #девопс
Подпишись 👉@i_DevOps
👍5
90DaysOfDevOps
Я использую это хранилище для документирования моего путешествия по изучению DevOps. Я начал этот процесс 1 января 2022 года и планирую продолжить его до 31 марта. Я буду посвящать по одному часу каждый день, включая выходные, чтобы получить фундаментальное понимание различных аспектов DevOps. Это будет 90-дневный период интенсивного обучения. 2022 и 2023 гг.
https://github.com/MichaelCade/90DaysOfDevOps
#devops #девопс
Подпишись 👉@i_DevOps
Я использую это хранилище для документирования моего путешествия по изучению DevOps. Я начал этот процесс 1 января 2022 года и планирую продолжить его до 31 марта. Я буду посвящать по одному часу каждый день, включая выходные, чтобы получить фундаментальное понимание различных аспектов DevOps. Это будет 90-дневный период интенсивного обучения. 2022 и 2023 гг.
https://github.com/MichaelCade/90DaysOfDevOps
#devops #девопс
Подпишись 👉@i_DevOps
❤5
29 июня в Екатеринбурге пройдёт бесплатный митап Yandex Infrastructure.
На нём расскажем про приватное контейнерное облако, про использование простаивающих ресурсов во внутреннем облаке Яндекса и про YTsaurus — платформу для обработки и хранения больших данных.
Встреча будет полезна для backend-разработчиков, DevOps- и SRE-инженеров.
Начало мероприятия в 18:00.
Регистрация по ссылке
На нём расскажем про приватное контейнерное облако, про использование простаивающих ресурсов во внутреннем облаке Яндекса и про YTsaurus — платформу для обработки и хранения больших данных.
Встреча будет полезна для backend-разработчиков, DevOps- и SRE-инженеров.
Начало мероприятия в 18:00.
Регистрация по ссылке
Кто такой DevOps: чем занимается и сколько зарабатывает?
0:00 начало
0:39 как появилась профессия Devops?
1:40 Кто такой Devops инженер?
2:20 Востребованность профессии
3:16 Задачи Devops инженера
4:20 Сколько получают Devops?
5:11 Какие навыки нужны Devops?
https://www.youtube.com/watch?v=IhvMgKPYE3g
#devops #девопс
Подпишись 👉@i_DevOps
0:00 начало
0:39 как появилась профессия Devops?
1:40 Кто такой Devops инженер?
2:20 Востребованность профессии
3:16 Задачи Devops инженера
4:20 Сколько получают Devops?
5:11 Какие навыки нужны Devops?
https://www.youtube.com/watch?v=IhvMgKPYE3g
#devops #девопс
Подпишись 👉@i_DevOps
YouTube
Кто такой DevOps: чем занимается и сколько зарабатывает?
⭐️ Станьте DevOps инженером с нуля: https://go.productstar.ru/jLxDyk
DevOps – одна из самых быстрорастущих сфер в программировании: число вакансий и зарплаты увеличиваются каждый год. Новички в IT часто не понимают, чем занимается DevOps-инженер, поэтому…
DevOps – одна из самых быстрорастущих сфер в программировании: число вакансий и зарплаты увеличиваются каждый год. Новички в IT часто не понимают, чем занимается DevOps-инженер, поэтому…
👍3❤1👎1😁1
А у вас есть кубернетес? Подборка текстов по k8s для тех, кто не DevOps
В каноничном видео человек грустит, пытаясь ответить на вопрос, зачем ему Kubernetes. В этом тексте на него мы не ответим, зато поможем разобраться с базовыми концепциями, связанными с оркестратором. Будет полезно тем, кто не работает с кубиком напрямую, но кодит приложение под Docker/Kubernetes.И тем, кому нужно будет поддержать умную беседу на кофе-пойнте. Под катом разбираем понятия Cloud Native, микросервисов и готовых кластеров Kubernetes.
https://habr.com/ru/companies/selectel/articles/740400/
#devops #девопс
Подпишись 👉@i_DevOps
В каноничном видео человек грустит, пытаясь ответить на вопрос, зачем ему Kubernetes. В этом тексте на него мы не ответим, зато поможем разобраться с базовыми концепциями, связанными с оркестратором. Будет полезно тем, кто не работает с кубиком напрямую, но кодит приложение под Docker/Kubernetes.
https://habr.com/ru/companies/selectel/articles/740400/
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Куда уходит время? Боремся за миллисекунды в Kubernetes
Меня зовут Вова, я разрабатываю observability-платформу в Ozon. Как-то раз в наш уголок на 42 этаже заглянули коллеги — и поделились наблюдением. Если открыть рядом графики времён запросов и ответов двух живущих в Kubernetes и общающихся между собой микросервисов, то иногда можно наблюдать большую разницу в высоких квантилях: клиент считает, что один ответ из сотни ему приходит за сто миллисекунд, сервер же говорит, что успевает ответить за десять.
Куда ушло время? Можно ли его вернуть? Сегодня расскажу о том, с какими граблями может столкнуться микросервис, живущий в типичной инсталляции Kubernetes.
https://habr.com/ru/companies/ozontech/articles/662758/
#devops #Kubernetes
Подпишись 👉@i_DevOps
Меня зовут Вова, я разрабатываю observability-платформу в Ozon. Как-то раз в наш уголок на 42 этаже заглянули коллеги — и поделились наблюдением. Если открыть рядом графики времён запросов и ответов двух живущих в Kubernetes и общающихся между собой микросервисов, то иногда можно наблюдать большую разницу в высоких квантилях: клиент считает, что один ответ из сотни ему приходит за сто миллисекунд, сервер же говорит, что успевает ответить за десять.
Куда ушло время? Можно ли его вернуть? Сегодня расскажу о том, с какими граблями может столкнуться микросервис, живущий в типичной инсталляции Kubernetes.
https://habr.com/ru/companies/ozontech/articles/662758/
#devops #Kubernetes
Подпишись 👉@i_DevOps
👍4💩1
WebAssembly and Docker - Better Together
Сообщество Docker рассматривает Wasm как технологию, дополняющую Linux-контейнеры. Здесь разработчики могут выбирать, какую технологию использовать (или обе!) в зависимости от конкретного случая использования. И по мере того, как сообщество изучает возможности Wasm, усилия направлены на то, чтобы приложения Wasm было проще разрабатывать, создавать и запускать, используя опыт и инструменты, которые вы знаете и любите.
Docker Desktop и CLI теперь могут управлять как Linux-контейнерами, так и Wasm-контейнерами бок о бок.
https://github.com/collabnix/wasm-docker-better-together
#devops #Kubernetes
Подпишись 👉@i_DevOps
Сообщество Docker рассматривает Wasm как технологию, дополняющую Linux-контейнеры. Здесь разработчики могут выбирать, какую технологию использовать (или обе!) в зависимости от конкретного случая использования. И по мере того, как сообщество изучает возможности Wasm, усилия направлены на то, чтобы приложения Wasm было проще разрабатывать, создавать и запускать, используя опыт и инструменты, которые вы знаете и любите.
Docker Desktop и CLI теперь могут управлять как Linux-контейнерами, так и Wasm-контейнерами бок о бок.
https://github.com/collabnix/wasm-docker-better-together
#devops #Kubernetes
Подпишись 👉@i_DevOps
👍2
Как мы боролись с овербукингом Kubernetes-кластеров
Овербукинг возникает, когда доля забронированных ресурсов (cpu requests или memory requests) превышает или равна ёмкости кластера, что приводит к невозможности планирования новой рабочей нагрузки в нём.
https://habr.com/ru/companies/samokat_tech/articles/735638/
#devops #Kubernetes
Подпишись 👉@i_DevOps
Овербукинг возникает, когда доля забронированных ресурсов (cpu requests или memory requests) превышает или равна ёмкости кластера, что приводит к невозможности планирования новой рабочей нагрузки в нём.
https://habr.com/ru/companies/samokat_tech/articles/735638/
#devops #Kubernetes
Подпишись 👉@i_DevOps
👍2
Учимся создавать и настраивать Jenkins Jobs
Jenkins CI позволяет разработчикам автоматизировать создание, тестирование и развёртывание кода. Jenkins Jobs фокусируется на непрерывном создании и тестировании кода, чтобы любые внесённые изменения легко интегрировались в сборку. В этой статье мы посмотрим на Jenkins в действии — разберём, как создавать и настраивать Jenkins Jobs.
https://habr.com/ru/companies/southbridge/articles/742504/
#devops #Kubernetes
Подпишись 👉@i_DevOps
Jenkins CI позволяет разработчикам автоматизировать создание, тестирование и развёртывание кода. Jenkins Jobs фокусируется на непрерывном создании и тестировании кода, чтобы любые внесённые изменения легко интегрировались в сборку. В этой статье мы посмотрим на Jenkins в действии — разберём, как создавать и настраивать Jenkins Jobs.
https://habr.com/ru/companies/southbridge/articles/742504/
#devops #Kubernetes
Подпишись 👉@i_DevOps
👍4
Запуск Kubernetes под управлением Apache Mesos/ClusterD
https://github.com/m3scluster/m3s
#devops #Kubernetes
Подпишись 👉@i_DevOps
https://github.com/m3scluster/m3s
#devops #Kubernetes
Подпишись 👉@i_DevOps
GitHub
GitHub - m3scluster/m3s: Run Kubernetes under Apache Mesos/ClusterD
Run Kubernetes under Apache Mesos/ClusterD. Contribute to m3scluster/m3s development by creating an account on GitHub.
👍4
Kubernetes Full Course In 10 Hours | Kubernetes Tutorial For Beginners
Это видео Edureka Kubernetes Full Course поможет вам понять и изучить основы Kubernetes. Этот курс по Kubernetes идеально подходит как для новичков, так и для профессионалов, которые хотят освоить основы Kubernetes.В этом видео рассматриваются следующие темы:
Introduction
Introduction to Containers
Need for Kubernetes
What is Kubernetes and What it's not
Kubernetes vs Docker Swarm
Use-Case: Kubernetes
Introduction to Namespaces
Types of Namespaces
Container Design Patterns
Introduction to Docker
Kubernetes Installation Steps
Kubernetes Architecture
Kubernetes Dashboard
Types of View in Kubernetes Dashboard
Kubernetes Cluster
Pods, Services & Ingress Networks
Case Study
Hands-On
Replication Controller & ReplicaSet
Deployment Controllers
Deployment Use-Cases
Kubernetes Multiple Schedulers
Set up a Multi-Master cluster using kubeadm
Network Failures
Cluster Troubleshooting
https://www.youtube.com/watch?v=y3WTwzx5ABk
#devops #Kubernetes
Подпишись 👉@i_DevOps
Это видео Edureka Kubernetes Full Course поможет вам понять и изучить основы Kubernetes. Этот курс по Kubernetes идеально подходит как для новичков, так и для профессионалов, которые хотят освоить основы Kubernetes.В этом видео рассматриваются следующие темы:
Introduction
Introduction to Containers
Need for Kubernetes
What is Kubernetes and What it's not
Kubernetes vs Docker Swarm
Use-Case: Kubernetes
Introduction to Namespaces
Types of Namespaces
Container Design Patterns
Introduction to Docker
Kubernetes Installation Steps
Kubernetes Architecture
Kubernetes Dashboard
Types of View in Kubernetes Dashboard
Kubernetes Cluster
Pods, Services & Ingress Networks
Case Study
Hands-On
Replication Controller & ReplicaSet
Deployment Controllers
Deployment Use-Cases
Kubernetes Multiple Schedulers
Set up a Multi-Master cluster using kubeadm
Network Failures
Cluster Troubleshooting
https://www.youtube.com/watch?v=y3WTwzx5ABk
#devops #Kubernetes
Подпишись 👉@i_DevOps
YouTube
Kubernetes Full Course In 10 Hours | Kubernetes Tutorial For Beginners | Learn Kubernetes | Edureka
🔥𝐄𝐝𝐮𝐫𝐞𝐤𝐚 𝐊𝐮𝐛𝐞𝐫𝐧𝐞𝐭𝐞𝐬 𝐂𝐞𝐫𝐭𝐢𝐟𝐢𝐜𝐚𝐭𝐢𝐨𝐧 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 (Use Code "𝐘𝐎𝐔𝐓𝐔𝐁𝐄𝟐𝟎"): https://www.edureka.co/kubernetes-certification
This Edureka Kubernetes Full Course video will help you understand and learn the fundamentals of Kubernetes. This Kubernetes Tutorial is ideal…
This Edureka Kubernetes Full Course video will help you understand and learn the fundamentals of Kubernetes. This Kubernetes Tutorial is ideal…
👍4
Практическое руководство по реализации Observability в DevOps
https://faun.pub/a-practical-guide-to-observability-in-devops-950cbf93f111
#devops #девопс
Подпишись 👉@i_DevOps
https://faun.pub/a-practical-guide-to-observability-in-devops-950cbf93f111
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Полезная подборка
Testing Tools
Selenium
https://www.selenium.dev/
Tricentis Tosca
https://www.tricentis.com/products/automate-continuous-testing-tosca
TestSigma
https://testsigma.com/
IBM Rational Functional Tester
https://www.ibm.com/products/rational-functional-tester
SoapUI
https://www.soapui.org/tools/soapui/
Monitoring Tools
Nagios
https://www.nagios.org/
Prometheus
https://prometheus.io/
New Relic
https://newrelic.com/
PagerDuty
https://www.pagerduty.com/
Sensu
https://sensu.io/
Splunk
https://www.splunk.com/en_us/software/infrastructure-monitoring.html
ELK Stack
https://aws.amazon.com/what-is/elk-stack/
#devops #девопс
Подпишись 👉@i_DevOps
Testing Tools
Selenium
https://www.selenium.dev/
Tricentis Tosca
https://www.tricentis.com/products/automate-continuous-testing-tosca
TestSigma
https://testsigma.com/
IBM Rational Functional Tester
https://www.ibm.com/products/rational-functional-tester
SoapUI
https://www.soapui.org/tools/soapui/
Monitoring Tools
Nagios
https://www.nagios.org/
Prometheus
https://prometheus.io/
New Relic
https://newrelic.com/
PagerDuty
https://www.pagerduty.com/
Sensu
https://sensu.io/
Splunk
https://www.splunk.com/en_us/software/infrastructure-monitoring.html
ELK Stack
https://aws.amazon.com/what-is/elk-stack/
#devops #девопс
Подпишись 👉@i_DevOps
👍4❤1
Docker с 0 до 100%. Всё, что нужно знать.
00:00:00 | Intro
00:01:35 | Основы Docker.
00:19:30 | Установка Docker в Linux и Windows.
00:25:40 | Основные команды.
00:54:55 | Управление портами: Port Mapping.
01:08:55 | Переменные в Docker: Environment Variables.
01:20:20 | Постоянные данные: Docker Volumes.
01:48:41 | Сети в Docker. Network.
02:30:11 | Создание своих контейнеров. Dockerfile.
03:40:59 | Docker Compose. Применение.
04:32:28 | Portainer – Web UI для управления Docker.
https://www.youtube.com/watch?v=O8N1lvkIjig
#devops #девопс
Подпишись 👉@i_DevOps
00:00:00 | Intro
00:01:35 | Основы Docker.
00:19:30 | Установка Docker в Linux и Windows.
00:25:40 | Основные команды.
00:54:55 | Управление портами: Port Mapping.
01:08:55 | Переменные в Docker: Environment Variables.
01:20:20 | Постоянные данные: Docker Volumes.
01:48:41 | Сети в Docker. Network.
02:30:11 | Создание своих контейнеров. Dockerfile.
03:40:59 | Docker Compose. Применение.
04:32:28 | Portainer – Web UI для управления Docker.
https://www.youtube.com/watch?v=O8N1lvkIjig
#devops #девопс
Подпишись 👉@i_DevOps
YouTube
Docker с 0 до 100%. Всё, что нужно знать.
00:00:00 | Intro
00:01:35 | Основы Docker.
00:19:30 | Установка Docker в Linux и Windows.
00:25:40 | Основные команды.
00:54:55 | Управление портами: Port Mapping.
01:08:55 | Переменные в Docker: Environment Variables.
01:20:20 | Постоянные данные: Docker…
00:01:35 | Основы Docker.
00:19:30 | Установка Docker в Linux и Windows.
00:25:40 | Основные команды.
00:54:55 | Управление портами: Port Mapping.
01:08:55 | Переменные в Docker: Environment Variables.
01:20:20 | Постоянные данные: Docker…
👍9👏1
Обзор топ-5 полезных утилит для Docker
Проект Docker, запущенный в 2013 году, стал одним из самых популярных инструментов в области контейнеризации. Спустя почти 10 лет Docker активно развивается, однако, не только сама компания Docker Inc привносит улучшения в свой продукт – обычные пользователи тоже вносят свой вклад, создавая различные инструменты, которые совершенствуют взаимодействие с системой Docker.
В статье мы рассмотрим топ-5 полезных утилит, которые упростят работу с Docker.
#devops #девопс
Подпишись 👉@i_DevOps
Проект Docker, запущенный в 2013 году, стал одним из самых популярных инструментов в области контейнеризации. Спустя почти 10 лет Docker активно развивается, однако, не только сама компания Docker Inc привносит улучшения в свой продукт – обычные пользователи тоже вносят свой вклад, создавая различные инструменты, которые совершенствуют взаимодействие с системой Docker.
В статье мы рассмотрим топ-5 полезных утилит, которые упростят работу с Docker.
#devops #девопс
Подпишись 👉@i_DevOps
👍5❤2
Сборник шпаргалок для DevOps, инженеров, ИТ-специалистов и не только
https://github.com/sk3pp3r/cheat-sheet-pdf
#devops #девопс
Подпишись 👉@i_DevOps
https://github.com/sk3pp3r/cheat-sheet-pdf
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Yandex Infrastructure Meetup
🗓 13 июля в Казани пройдёт офлайн-митап Yandex Infrastructure.
На нем расскажем, как мы создаём и развиваем платформу для разработчиков Яндекса. Поговорим про устройство сети Yandex Cloud, про вычислительную платформу Яндекса Nirvana и технологию SRv6.
Митап будет полезен backend-разработчикам, DevOps, SRE и сетевым инженерам, а также всем тем, кому интересны продукты open source.
➡️ Участие бесплатное.
Регистрируйтесь по ссылке.
🗓 13 июля в Казани пройдёт офлайн-митап Yandex Infrastructure.
На нем расскажем, как мы создаём и развиваем платформу для разработчиков Яндекса. Поговорим про устройство сети Yandex Cloud, про вычислительную платформу Яндекса Nirvana и технологию SRv6.
Митап будет полезен backend-разработчикам, DevOps, SRE и сетевым инженерам, а также всем тем, кому интересны продукты open source.
➡️ Участие бесплатное.
Регистрируйтесь по ссылке.
👍2💩2
Реквием по красной панде
Apache Kafka - давно уже стала стандартом для распределенного лога, буфера для потоков данных. Можно сказать, что технология прочно вошла в разряд "скучных". Множество статей на хабре, медиуме, видео на ютубе, обширное сообщество в телеграме. Подводные камни известны, специалистов много, уровень зрелости дошел до такой стадии, что начали принимать достаточно сложные KIP типа отказа от Apache Zookeeper и т. п.
https://habr.com/ru/articles/746138/
#devops #девопс
Подпишись 👉@i_DevOps
Apache Kafka - давно уже стала стандартом для распределенного лога, буфера для потоков данных. Можно сказать, что технология прочно вошла в разряд "скучных". Множество статей на хабре, медиуме, видео на ютубе, обширное сообщество в телеграме. Подводные камни известны, специалистов много, уровень зрелости дошел до такой стадии, что начали принимать достаточно сложные KIP типа отказа от Apache Zookeeper и т. п.
https://habr.com/ru/articles/746138/
#devops #девопс
Подпишись 👉@i_DevOps
👍2🤮1