ArgoCD: интеграция с Okta и группы пользователей

В предыдущем посте ArgoCD: пользователи, доступы и RBAC разобрались с пользователями и RBAC в целом, теперь настроим ArgoCD SSO. Идея заключается в том, что мы не заводим локальных пользователей в ArgoCD, а используем базу Okta, и она же выполняет их аутентификацию. На стороне же ArgoCD мы будем выполнять авторизацию, т.е. проверять уровни доступа. Плюс, используя…

https://rtfm.co.ua/argocd-integraciya-s-okta-i-gruppy-polzovatelej/

ArgoCD: декларативные Projects, Applications и деплой ArgoCD из Jenkins

Создать новое приложение, кластер или репозиторий в ArgoCD можно как используя WebUI, так и описав его в виде Kubernetes-манифеста, который потом можно передать kubectl для создания ресурса. Например, приложения являются CustomResources и описаны в Kubernets CRD applications.argoproj.io: kubectl get crd applications.argoproj.ioNAME                       CREATED ATapplications.argoproj.io   2020-11-27T15:55:29Z Которые потом доступны в неймспейсе ArgoCD в виде обычных Kubernetes-ресурсов: kubectl -n dev-1-18-devops-argocd-ns get applicationsNAME                              SYNC STATUS   HEALTH STATUSbackend-app                       OutOfSync     Missingdev-1-18-web-payment-service-ns   Synced        Healthyweb-fe-github-actions             Synced        Healthy Удобен этот подход тем, что при…

https://rtfm.co.ua/argocd-deklarativnye-projects-applications-i-deploj-argocd-iz-jenkins/

Kubernetes: типы Deployment Strategies и Argo Rollouts

Одна из целей, которые мы преследуем внедряя ArgoCD в Kubernetes – использование новых Deployment Strategies для наших приложений. Ниже рассмотрим типы деплойментов в Kubernetes, как работают Deployment в Kubernetes, и быстрый пример использования Argo Rollouts, который более детально будем рассматривать в следущих постах. Contents Deployment Strategies и KubernetesRecreateRolling UpdateKubernetes Canary DeploymentKubernetes Blue/Green DeploymentDeployment и ReplicaSetArgo…

https://rtfm.co.ua/kubernetes-tipy-deployment-strategies-i-argo-rollouts/

Поездка в Punta Cana, Dominikana — фото

В 2019 году мы ездили на Бали, Индонезию, см. Поездка на Bali, Indonesia — фото. В 2021 – попали в Доминикану, Punta Cana. Уже получается хорошей такой традицией выкладывать в этот блог отчёт о поездке с фотками и общими наблюдениями, повторим. В целом впечатление… Или я разбалован Бали, или просто “зажравшийся айтишник”, но Доминикана не…

https://rtfm.co.ua/poezdka-v-punta-cana-dominikana-foto/

DevSecOps Build-up от Cloud Builders

10 июня пройдет DevSecOps Build-up от Cloud Builders Community с экспертами из Microsoft, Pulumi, Stand Out In Tech и Intellias. Участие бесплатное, проходит в онлайн формате. В программе: Continuously Implementing DevSecOps in AWS, — Volodymyr Shynkar, Senior Lead DevOps Engineer в Intellias. Fireside chat в формате Cloud AMA (ask me anything) с Matt Stratton, Staff…

https://rtfm.co.ua/devsecops-build-up-ot-cloud-builders/

DevOps IT Ring

💥9 июня приглашаем вас на IT Ring – батл о том, кто такие DevOps и за что они отвечают. Проект IT Ring, который организовывает компания Parimatch Tech, продолжается второй серией экспертных поединков. Речь на нем пойдет о DevOps: спикеры сойдутся на ринге, чтобы определить функции этих специалистов, поспорят о том, каким должно быть их взаимодействие…

https://rtfm.co.ua/devops-it-ring/

AWS: мониторинг Simple Email Service с CloudWatch и Prometheus

Случилась у нас бяда – AWS отключил нам отправку писем через AWS SES из-за bounce-рейта. Проверить это можно в AWS SES > Reputation Dashboard, аккаунт сейчас в статусе Under review: После обращения в тех. поддержку отправку почты нам временно включили, но решить проблему надо, а заодно – следить, что бы подобное не случалось в будущем.…

https://rtfm.co.ua/aws-monitoring-simple-email-service-s-cloudwatch-i-prometheus/

AWS Hero: анонс June, 2021.

У Amazon Web Services есть программа AWS Hero, в которую номинируют людей за вклад в развитие AWS-комьюнити. Как-то вдруг – попал туда и я, в категорию AWS Container Hero. В основном как раз за этот блог и посты о работе с AWS и Kubernetes/EKS. Профиль в AWS Hero – тут>>>. Среди прочих плюшек, которыми AWS…

https://rtfm.co.ua/aws-hero-anons-june-2021/

AWS: интеграция AWS SNS и Slack, и уведомления от AWS SES о bounced-письмах

В продолжение темы AWS: мониторинг Simple Email Service с CloudWatch и Prometheus – настроим получение сообщений о письмах, которые были нами отправлены через SES, но отвергнуты получаетелем. Имея список таких ящиков – будет проще вычистить список отправки, чтобы уменьшить свой bounce-rate. Используем AWS SNS для отправки сообщений, а AWS SES будет через этот SNS-топик слать…

https://rtfm.co.ua/aws-integraciya-aws-sns-i-slack-i-uvedomleniya-ot-aws-ses-o-bounced-pismax/

AWS: CloudTrail – обзор и интеграция с CloudWatch и Opsgenie

AWS CloudTrail явлется сервисом для аудита событий в AWS-аккаунте и включен в каждом аккаунте по-умолчанию. В него записываются события обо всех событиях в аккаунте, которые были сделаны пользователем, ролью или сервисом AWS через AWS Console, AWS CLI или AWS SDK. Записывает API-вызовы, логины в систему, события сервисов и является незаменимым инструментом для обеспечения безопасности AWS-аккаунта.…

https://rtfm.co.ua/aws-cloudtrail-obzor-i-integraciya-s-cloudwatch-i-opsgenie/

AWS User Group Ukraine: AWS CloudFormation && AWS X-Ray Meetup

☁️ Друзья, приглашаем на новый бесплатный митап от AWS User Group Ukraine 8 июля. На митапе вас ждут выступления от: 🔸Darko Meszaros, Senior Developer Advocate, AWS Тема: “Do awesome things with AWS CloudFormation” 🔸Сергея Громового, Technology Architect, Skelia Тема: “AWS X-Ray: Tracing in distributed systems” Модератор встречи — Алексей Алмиз, Java/AWS Team Lead, Skelia 🔹…

https://rtfm.co.ua/aws-user-group-ukraine-aws-cloudformation-aws-x-ray-meetup/

Привет!
Приглашаем на бесплатный двухдневный ивент от AWS🔥

15 июля – спикеры из AWS и SoftServe расскажут о своем опыте миграции в облако и как ее планировать, чтобы экономить время и растраты; почему бизнес решает оставаться в дата-центрах без инновационных решений и как с этим бороться.
16 июля – онлайн-челлендж AWS GameDay.

Подробнее тут https://bit.ly/3h39utc 😉

AWS: миграция AWS ALB Ingress Controller (v1) на AWS Load Balancer Controller (v2)

Мы пользуемся AWS ALB Ingress Controller для создания AWS Application LoadBalancer (ALB) при создании Ingress в Kubernetes. Последняя доступная версия – v2.2.1, тогда как у нас версия 1.14. См. changelog версии 2.0 тут>>> и документацию по обновлению тут>>>. Из интересных обновлений: изменение имени: вместо AWS ALB Ingress Controller он теперь называется AWS LoadBalancer Controller поддержка…

https://rtfm.co.ua/aws-migraciya-aws-alb-ingress-controller-v1-na-aws-load-balancer-controller-v2/

AWS: обзор и настройка Web Application Firewall и его мониторинга

AWS WAF (Web Application Firewall) – сервис Amazon, выполняющий мониторинг HTTP(S) трафика, проверяя запросы, которые приходят к защищаемому приложению. Может быть подключен к AWS Application LoadBalancer, AWS CloudFront дистрибьюции, Amazon API Gateway и AWS AppSync GraphQL API. В случае обнаружения запросов, попадающих под список правил блокировки и/или IP-адреса из списка запрещённых или имеющих плохую репутацию…

https://rtfm.co.ua/aws-obzor-i-nastrojka-web-application-firewall-i-ego-monitoringa/

AWS: WAF WebACL логи и Logz.io

Продолжаем разбираться с AWS WAF. В посте AWS: обзор и настройка Web Application Firewall и его мониторинга ознакомились с основными компонентами, настроили ACL и Rules, подключили базовый мониторинг. Там же настроили сбор логов WAF в AWS Kinesis, теперь хочется их увидеть в Logz.io, пока недоступен CloudWatch Logs. В этом посте ещё раз настроим отправку логов…

https://rtfm.co.ua/aws-waf-webacl-logi-i-logz-io/

AWS: Route53 Private Hosted Zones – прячем домены от мира

Private Hosted Zone в AWS Route53 позволяет ограничить доступ к DNS-записям домена, таким образом оградив её от атак типа DNS Enumeration, или DNS brute-force, когда атакующий перебирает доступные записи домена, после чего получает список ендпоинтов для проверок на уязвимости. Для подобных переборов существует множество готовых решения, например DNSEnum, DNSRecon, Fierce или даже обычный Nmap и…

https://rtfm.co.ua/aws-route53-private-hosted-zones-pryachem-domeny-ot-mira/

Tableau: установка Tableau Bridge для доступа к базам данных в приватных сетях

Для доступа к серверам баз данных, к которым нет доступа из мира (а так и должно быть – доступ только внутри VPC) Tableau предлагает использовать Tableau Bridge. Идея заключается в том, что мы устанавливаем Bridge внутри сети, из которой есть доступ к базам данных, а затем в datasource настраиваем доступ к базе как Private access.…

https://rtfm.co.ua/tableau-ustanovka-tableau-bridge-dlya-dostupa-k-bazam-dannyx-v-privatnyx-setyax/

Git: сканирование репозиториев с Gitleaks и запуск из Jenkins

Утечка конфиденциальных данных, таких как пароли или RSA-ключи в репозиторий Github, даже в приватный – очень неприятное событие, и хотелось бы иметь представление о том, кто и что пушит в репозитории нашей Github-организации. Contents Утилиты сканированияПланированиеРучной запуск GitleaksGithub tokenJenkins jobPipeline noscriptЦиклы в GroovyJenkins Docker pluginИгнорирование ошибок в Jenkins stage{}Уведомления в Slack из JenkinsСоздание Slack BotJenkins…

https://rtfm.co.ua/git-skanirovanie-repozitoriev-s-gitleaks-i-zapusk-iz-jenkins/

AWS: Lambda-функции – обзор и интеграция с AWS API Gateway

AWS Lambda позволяет запускать код без необходимости создания и поддержки серверов, т.н. serverless approach, т.е. бессерверные решения. AWS Lambda сама определит количество необходимых мощностей – ЦПУ и памяти, которые необходимы для обработки поступающих запросов, и выполнит автоскейлинг мощностей. Код для запуска организовывается в lambda functions, а триггерится с помощью triggers. Результаты записываются в CloudWatch Logs.…

https://rtfm.co.ua/aws-lambda-funkcii-obzor-i-integraciya-s-aws-api-gateway/

Поездка в Kemer, Турция — фото

Продолжу уже традицию рассказывать о своих поездках. Предыдущими были Бали, в 2019 – Поездка на Bali, Indonesia — фото, и Доминикана в 2021 – Поездка в Punta Cana, Dominikana — фото. 2021 у меня вышел насыщенным – сначала Доминикана в мае, теперь вот Турция, был там с 20 по 27 августа. Contents Про странуОтельПарасейлингДайвингАнталияTazi CanyonРафтинг…

https://rtfm.co.ua/poezdka-v-kemer-turciya-foto/