Новий онлайн Project Management мітап від Levi9!

21 травня о 19:00 три Delivery Directors розкажуть про управління проєктами, менталочкою та своєю карʼєрою.

Теми мітапу:
– “Проєкт хороший, жахливий, потворний, поганий - що з цим робити?” — Андрій Швець, Delivery Director, Levi9 Ukraine.
– “Як керувати проєктами без стресу” — Дмитро Іржицький, Delivery Director у SoftServe.
– “Як побудувати кар’єру менеджера: практичні поради від Delivery Director”, — Михайло Григораш, Delivery Director в Levi9 Ukraine.

Ціна участі: 200 грн, які будуть автоматичним донатом на БФ «Повернись Живим».

Вже зовсім скоро чекаємо на YouTube-каналі Levi9.
Посилання на трансляцію надішлемо на пошту, вказану при купівлі квитку.

Реєстрація за посиланням👈
До зустрічі!

Dependabot: GitHub та Terraform versions management

З часом, коли проект росте, то рано чи пізно постане питання про апгрейд версій пакетів, модулів, чартів. Робити це вручну, звісно, можна – але тільки до якоїсь межі, бо врешті-решт ви просто фізично не зможете моніторити та оновлювати все. Для автоматизації таких процесів існує багато рішень, але найчастіше зустрічаються два – Renovate та Dependabot. За…

https://rtfm.co.ua/dependabot-github-ta-terraform-versions-management/

Renovate: GitHub та Helm Charts versions management

Depndabot (див. Dependabot: GitHub та Terraform versions management) цікавий тим, що досить швидко і просто конфігуриться, але те, що він досі не вміє в Helm-чарти (хоча feature request був відкритий ще в 2018) робить його трохи useless для нас. Отже, натомість давайте глянемо на Renovate, який прям дуже цінується всіма, хто має справу з менеджментом…

https://rtfm.co.ua/renovate-github-ta-helm-charts-versions-management/

4-5 червня запрошуємо на DevOpsDays Ukraine: Let’s Talk Security

Це вже 7-ма конференція комʼюніті і на вас чекають Ignites & Talks від світових та українських експертів: Daniel Deogun з Omegapoint, Петро Вавулін з Київстар, Michał Brygidyn з Xebia, Anastasiia Voitova з Cossack Labs та багато інших! Слідкуйте за оновленнями, щоб дізнатися більше.

Віртуальна конференція буде присвячена DevSecOps, розширенню практики DevOps, яка інтегрує безпеку як спільну відповідальність протягом усього життєвого циклу ІТ.

Протягом двох вечорів ми будемо говорити про культуру, автоматизацію та дизайн платформи, щоб створити план дій і включити заходи безпеки на кожному етапі розробки, забезпечуючи швидшу та безпечнішу доставку програмного забезпечення. На вас чекають презентації, ignite talks та open space дискусії! 🌟

💙 💛 Долучайтеся також до благодійної ініціативи — збір для фонду UA Responders.

Коли? 4-5 червня
Формат? Онлайн, безкоштовно

👉🏻 Деталі та реєстрація

Pritunl: запуск VPN в AWS на EC2 з Terraform

Колись вже трохи писав про Pritunl – Pritunl: запуск VPN в Kubernetes. Повернемось до цієї теми ще раз, але цього разу на EC2 в AWS, без Kubernetes. Отже, що треба – це запустити якийсь VPN-сервіс для проекту, або мати доступ до всяких Kubernetes API/Kubernetes WorkerNodes/AWS RDS у приватних мережах. Вибір тут, в принципі, є –…

https://rtfm.co.ua/pritunl-zapusk-vpn-v-aws-na-ec2-z-terraform/

AWS: Karpenter та SSH для Kubernetes WorkerNodes

Маємо AWS EKS кластер з WorkerNodes/EC2, які створюються за допомогою Karpenter. Процес створення інфраструктури, кластеру та запуск Karpenter описаний у попередніх постах: - Terraform: створення EKS, частина 1 – VPC, Subnets та Endpoints - Terraform: створення EKS, частина 2 – EKS кластер, WorkerNodes та IAM - Terraform: створення EKS, частина 3 – установка Karpenter Чого…

https://rtfm.co.ua/aws-karpenter-ta-ssh-dlya-kubernetes-workernodes/

#kubernetes #aws #security

Kubernetes: моніторинг Events з kubectl та Grafana Loki

В Kubernetes окрім метрик та логів з контейнерів ми маємо змогу отримувати інформацію про роботу компонентів за допомогою Kubernetes Events. В евентах зазвичай зберігається інформація про статус подів (створення, Evict, kill, ready або not-ready статус подів), про WorkerNodes (статус серверів), про роботу Kubernetes Scheduler (неможливість запуску поду, тощо). Contents - Типи Kubernetes Events - Kubernetes…

https://rtfm.co.ua/kubernetes-monitoring-events-z-kubectl-ta-grafana-loki/

#kubernetes #grafana

Kubernetes: контейнери та “загублений” SIGTERM

Маємо API-сервіс в Kubernetes, який періодично видає 502, 503, 504 помилки. Почав його дебажити, і виявив дивну штуку – в логах не було повідомлень про отриманий SIGTERM, а тому спочатку пішов розбиратись з Kubernetes – чому він його не відправляє? Contents - The Issue - Kubernetes та процес Pod termination - PID 1 та SIGTERM…

https://rtfm.co.ua/kubernetes-kontejneri-ta-zagublenij-sigterm/

#kubernetes #docker #linux

AWS: RDS з IAM database authentication, EKS Pod Identities та Terraform

Готуємось мігрувати базу даних нашого Backend API з DynamoDB до AWS RDS з PostgreSQL, і нарешті вирішив спробувати що ж таке AWS RDS IAM database authentication, який з’явився здається ще десь у 2021. IAM database authentication, як, в принципі, можна здогадатись з назви, дозволяє нам виконувати аутентифікацію в RDS за допомогою AWS IAM, а не…

https://rtfm.co.ua/aws-rds-z-iam-database-authentication-eks-pod-identities-ta-terraform/

#333399 #AWS #AWS_RDS #Kubernetes #Security #Terraform

Підготовка до зими 2024-2025: ДБЖ, інвертори, та акумулятори

Перший пост цієї “серії” (яка взагалі не планувалась як серія) – я написав ще у 2022, коли вперше довелося почати розбиратись з електрикою і тим, як забезпечити електрохарчування вдома під час відключень: 1. Підготовка до зими 2022-2023: інтернет, електрика, опалення, їжа та вода (опублікований 1 січня 2023) 2. Підготовка до зими 2023-2024: електрохарчування (опублікований 13…

https://rtfm.co.ua/pidgotovka-do-zimi-2024-2025-dbzh-invertori-ta-akumulyatori/

#електрика

AWS: Kubernetes та Access Management API – нова схема авторизації в EKS

Ще одна крута фіча, яку Амазон показав ще на минулому re:Invent в листопаді 2023 – це зміни в тому, як AWS Elastic Kubernetes Service виконує аутентифікацію та авторизацію юзерів. При чому це стосується не тільки саме користувачів кластеру, а і WorkerNodes. Тобто, не дуже-то нова схема – але в мене ось тільки зараз дійшли руки…

https://rtfm.co.ua/aws-kubernetes-ta-access-management-api-nova-sxema-avtorizaciї-v-eks/

#333399 #AWS #AWS_EKS #Kubernetes #Security

EcoFlow: моніторинг з Prometheus та Grafana

В продовження теми з Підготовка до зими 2024-2025: ДБЖ, інвертори, та акумулятори. Сюрпрайз – для EcoFlow навіть є Prometheus експортер – berezhinskiy/ecoflow_exporter. Виглядає прям дуже круто. Запустив, подивився на це діло – і побіг писати цей пост. Запускається фактично в пару кліків з Docker Compose, файл є “в комплекті” експортера. Contents - Як це працює?…

https://rtfm.co.ua/ecoflow-monitoring-z-prometheus-ta-grafana/

#EcoFlow #Grafana #monitoring #Prometheus #Telegram #електрика

Terraform: EKS та Karpenter – upgrade версії модуля з 19.21 на 20.0

Наче звична задача – оновити версію модулю Terraform, але в terraform-aws-modules/eks версії 20.0 були досить великі зміни з breaking changes. Зміни стосуються аутентифікації та авторизації в AWS IAM та AWS EKS, які розбирав в пості AWS: Kubernetes та Access Management API – нова схема авторизації в EKS. Але там ми все робили руками, аби взагалі…

https://rtfm.co.ua/terraform-eks-ta-karpenter-upgrade-versiї-modulya-z-19-21-na-20-0/

#AWS #AWS_IAM #karpenter #Kubernetes #Terraform

Terraform: менеджмент EKS Access Entries та EKS Pod Identities

Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,…

https://rtfm.co.ua/terraform-menedzhment-eks-access-entries-ta-eks-pod-identities/

#333399 #AWS #AWS_EKS #AWS_IAM #Kubernetes #Terraform

https://dou.ua/forums/topic/49543/

Вперше на Dou.ua ^_^

AWS: IAM Access Analyzer policy generation – створення IAM Policy

Доволі частий кейс, коли на новому проекті, який тільки створює свою інфраструктуру і CI/CD, робиться це як MVP/PoC, і на початку на тюнінг AWS IAM Roles та IAM Policies час не витрачається, а просто підключається AdministratorAccess. Власне, саме так відбувалось і в моєму проекті, але ми ростемо, і прийшов час навести лад в IAM. Contents…

https://rtfm.co.ua/aws-iam-access-analyzer-policy-generation-stvorennya-iam-policy/

#AWS #AWS_IAM #Security

Anyone can Access Deleted and Private Repository Data on GitHub

Sounds scary, if you didn't deep dive into how git works and how GitHub hosts it.

TL;DR: If some repo can git fetch upstream - all these fetchable commits will be always accessible from this fork/main repo.
Only after the visibility of the repo changes - new commits will be not discoverable.

For more details and examples, check this article, which was brought to us from CatOps Chat.

#security #git #github

А хто з моїх читачів веде блоги\телеграм канали?

З тих що прямо знаю це @catops, @devopsengineer (якщо ще читає), @rtfmcoua, @geekopsua

якщо ви ведете щось — пошарю у цьому мессаджі

А то багато усього цікавого і треба якось шарити 🙂

додано:

https://www.youtube.com/channel/UCGVrYLe4-dpHuue16-b84iA

https://www.disfinder.com/posts/ (https://news.1rj.ru/str/boston_by_eyes_of_aliens)

https://news.1rj.ru/str/tbtpm

https://www.youtube.com/channel/UC-EEBX3yVkBaSduOYykQbKA

https://news.1rj.ru/str/mamkin_architect

https://news.1rj.ru/str/snclab

https://devdosvid.blog/

Буду благодарен, если поддержите инициативу по подписи плагина VictoriaMetrics для Grafana https://github.com/grafana/grafana/issues/91687
Контекст https://grafana.com/blog/2024/08/06/prometheus-data-source-update-redefining-our-big-tent-philosophy/

AWS: Kubernetes та External Secrets Operator для AWS Secrets Manager

Маємо на проекті новий EKS кластер 1.30, на якому хочемо повністю відмовитись від старого IRSA з OIDC і почати користуватись EKS Pod Identities – див. AWS: EKS Pod Identities – заміна IRSA? Спрощуємо менеджмент IAM доступів. І все наче працює чудово, але коли почав деплоїти наш Backend API – поди не стартують, і висять в…

https://rtfm.co.ua/aws-kubernetes-ta-external-secrets-operator-dlya-aws-secrets-manager/

#333399 #AWS #Kubernetes #Security

VictoriaLogs: знайомство, запуск в Kubernetes, LogsQL та Grafana

VictoriaLogs – відносно нова система для збору та аналізу логів, схожа на Grafana Loki, але – як і VictoriaMetrics в порівнянні з “ванільним” Prometheus – менш вибаглива до ресурсів CPU/Memory. Особисто я користуюсь Grafana Loki років 5, але до неї іноді буває дуже багато питань – і по документації, і по загальній складності системи, бо…

https://rtfm.co.ua/victorialogs-znajomstvo-zapusk-v-kubernetes-logsql-ta-grafana/

#333399 #Kubernetes #monitoring #VictoriaLogs #VictoriaMetrics