17344
Библиотека статей по теме DevOps и SRE. Реклама: @ostinostin Контент: @mxssl РКН: https://knd.gov.ru/license?id=67704b536aa9672b963777b3®istryType=bloggersPermission
Пора переходить на open source? 🤔
Уже завтра в 11:00 облачный провайдер Cloud.ru проводит бесплатный вебинар для тех, кто открывает для себя мир open source.
В прямом эфире поделятся опытом:
😶🌫️как выбирали open source решение;
😶🌫️с какими сложностями столкнулись при переходе;
😶🌫️как их решали и что в итоге получили.
А еще расскажут про тестирование производительности data plane, нюансы работы control plane и ответят на ваши вопросы.
Еще есть время зарегистрироваться и подключиться.
👨🏻💻 Как защитить CI/CD в большом проекте: опыт команды MWS
Построить защищенный процесс разработки, когда в проекте сотни разработчиков и тысячи коммитов — задача непростая. Особенно, если речь о создании облачной платформы. Руководитель Cloud Native Security в MWS Алексей Федулаев вместе с коллегами делится практическим опытом настройки GitLab CI/CD.
➡️ Читать статью
Статью опубликовали в хабе «Разработка облачных платформ» на Хабре. Там разработчики MWS регулярно публикуют статьи о том, как мы строим облако с нуля. Подписывайтесь, чтобы не пропустить!
📍 Подписаться на Хаб
Migrating CI/CD from Jenkins to Argo
https://dev.to/intuitdev/migrating-cicd-from-jenkins-to-argo-1km4
Do NOT use unpackaged Helm charts!
https://tech.aabouzaid.com/2024/06/do-not-use-unpackaged-helm-charts-devops.html
How to Optimize Autoscaling in Kubernetes Using Metrics Based on Application Workflows
csepulvedab/how-to-optimize-autoscaling-in-kubernetes-using-metrics-based-on-application-workflows-7f899fdef4d9" rel="nofollow">https://medium.com/@csepulvedab/how-to-optimize-autoscaling-in-kubernetes-using-metrics-based-on-application-workflows-7f899fdef4d9
🕊 Проведи масштабную миграцию инфры 🚁
Стань «играющим тренером», спроектируй план переезда из AWS или On-Premise в Yandex Cloud и проведи его без даунтайма командой из 1-3 человек.
Готов к крупным миграциям? Пиши нашему эйчару, мы тебя ждём!
Реклама. ООО "Студия КТС", ИНН: 7733257480, erid: 2VtzqwTPoit
Вебинар VK Cloud «Поднимаем Data Lakehouse на основе Trino в облаке»
11 февраля на бесплатном вебинаре от VK Cloud расскажут:
· Что такое Data Lakehouse.
· Как эта архитектура объединяет преимущества Data Lake и Data Warehouse.
· Как упрощается управление и ускоряется анализ данных из различных источников в одном месте.
· Насколько удешевляется хранение данных.
Где: онлайн, необходимо зарегистрироваться
Когда: 11 февраля в 17:00
Также Алексей Белозерский, руководитель группы BigData Sevices в VK Cloud, покажет как новый облачный сервис Cloud Trino от VK Cloud обеспечивает быструю обработку больших объемов данных, позволяя получать ценные инсайты в реальном времени.
Регистрация
Restructuring How We Think About Alerts
Back in Alerts Are Fundamentally Messy, I made the point that the events we monitor are often fuzzy and uncertain. To make a distinction between what is valid or invalid as an event, context is needed, and since context doesn’t tend to exist within a metric, humans go around and validate alerts to add it. As such, humans are part of the alerting loop, and alerts can be framed as devices used to redirect our attention.
In this post, I want to drive this concept a bit further. Rather than focusing the thinking on the events that result in alerts, I want to switch the lens with which we look at the system and center it on the operators who get the message, and on how we can restructure our alerting to play these roles better.
Возможность для всех, кто работает с Linux и хочет прокачаться.
K2 Cloud запускает программу обучения: погружение в DevOps + прокачка в Linux. Если пройдешь на программу — трудоустраивают и платят зарплату, пока учишься. Обучение с практикой, лабораторными и под контролем экспертов из K2 Cloud.
Курс проходит онлайн, в Москве можно учиться гибридно с посещением офиса.
Подробности тут.
🛡Ваш Python-код может быть надежным и безопасным!
На открытом уроке «Безопасная разработка Python» вы узнаете, как защитить свои проекты от уязвимостей и критических ошибок.
Что вы освоите:
— Как находить и устранять уязвимости в Python-коде.
— Как безопасно работать с зависимостями и окружением.
— Какие инструменты помогут вам писать надежный код.
Встречаемся 6 февраля в 20:00 мск. Урок проводится в преддверии старта курса «Внедрение и работа в DevSecOps», а участники получат скидку на обучение.
👉Узнайте, как защитить свои проекты, пока другие теряют данные и репутацию: https://otus.pw/b0C1B/Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvtWtbE
Вебинар «Как консолидировать данные из разрозненных хранилищ с помощью Tarantool CDC»
Узнайте, как работать с инструментом near real-time репликации данных Tarantool CDC (Change Data Capture). Разберем проблемы роста нагрузки на core-системы при цифровой трансформации, низкой доступности данных разного формата из нескольких источников, отсутствия поддержки западных вендоров СУБД.
Дата и время: 13 февраля, 15:00.
Основные темы вебинара
·Консистентность данных в ИТ-контуре
·Мигрирация из проприетарных СУБД
·Аналитическая отчетность
·Кэш-витрины Tarantool для RTDM-сервисов
·Двусторонняя репликация Tarantool ↔️ PostgreSQL
·Синхронизация Tarantool с другими базами данных
·Качество данных для ML и AI
Вебинар будет полезен:
·архитекторам систем, работающим над интеграцией и управлением данными,
·DevOps-инженерам, которые настраивают инфраструктуру обмена данными,
·менеджерам ИТ-проектов, заинтересованным в эффективности и надежности инфраструктуры.
Зарегистрироваться
bunster
Have you ever wished your shell scripts could be faster, more portable, and secure ? Bunster brings this to life by transforming your shell scripts into efficient, standalone binaries that are easy to distribute and deploy across platforms (only unix is supported at the moment).
Unlike other tools, Bunster doesn’t just wrap your scripts in a binary—it compiles them down to efficient native machine code, leveraging the powerful Go toolchain. This ensures performance, portability, and robustness.
Technically speaking, Bunster in fact is a shell-to-Go Transpiler that generates Go source out of your scripts. Then, optionally uses the Go Toolchain to compile the code to an executable program.
Bunster targets bash scripts in particular. The current syntax and features are all inherited from bash. additional shells will be supported as soon as we release v1.
kcp
kcp is a Kubernetes-like control plane focusing on:
- A control plane for many independent, isolated “clusters” known as workspaces
- Enabling API service providers to offer APIs centrally using multi-tenant operators
- Easy API consumption for users in their workspaces
kcp can be a building block for SaaS service providers who need a massively multi-tenant platform to offer services to a large number of fully isolated tenants using Kubernetes-native APIs. The goal is to be useful to cloud providers as well as enterprise IT departments offering APIs within their company.
kubesess
Kubectl plugin managing sessions
Native Grafana plugins for VictoriaMetrics and VictoriaLogs
https://grafana.com/grafana/plugins/victoriametrics-metrics-datasource
https://grafana.com/grafana/plugins/victoriametrics-logs-datasource
flux-operator
The Flux Operator is a Kubernetes CRD controller that manages the lifecycle of CNCF Flux CD and the ControlPlane enterprise distribution.
Argo Rollouts — Blue-Green Deployment
https://medium.chuklee.com/argo-rollouts-blue-green-deployment-75dbeff4ea19
Efficiently Handling PostgreSQL Schema Migrations in Kubernetes
Learn how to handle PostgreSQL migrations in Kubernetes using Helm hooks, preventing deadlocks and automating rollback with practical code examples.
Implementing Topology Aware Routing in Kubernetes
j.aslanov94/implementing-topology-aware-routing-in-kubernetes-237abacd70ed" rel="nofollow">https://medium.com/@j.aslanov94/implementing-topology-aware-routing-in-kubernetes-237abacd70ed
How to Optimize Kubernetes for Large Docker Images
https://hackernoon.com/how-to-optimize-kubernetes-for-large-docker-images
Node.js 20 upgrade: a journey through unexpected HEAP issues with Kubernetes
https://deezer.io/node-js-20-upgrade-a-journey-through-unexpected-heap-issues-with-kubernetes-27ae3d325646
Kubernetes Best Practices I Wish I Had Known Before
In this post, I will highlight some crucial Kubernetes best practices. They are from my years of experience with Kubernetes in production. Think of this as the curated “Kubernetes cheat sheet” you wish you had from Day 1. Buckle up; it’s going to be an exciting ride.
💣 Хардкорный тест для сетевых инженеров!
🏆 Пройдите тест из 22 вопросов и получите скидку на онлайн-курс «Network Engineer. Professional» от OTUS!
💻 В программе курса — все актуальные инструменты, необходимые сетевому инженеру. Возможна рассрочка.
⚡ ПРОЙТИ ТЕСТ: https://vk.cc/cIbux7
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwhCsHe
terraschema
TerraSchema (or terraschema) is a CLI tool which scans Terraform configuration (.tf) files, parses a list of variables along with their type and validation rules, and converts them to a schema which complies with JSON Schema Draft-07.
Scalable and Organized Terraform Project Structure
Due to the lack of official guidelines for structuring larger Terraform projects, teams often face challenges like waiting for state locks and slow apply times. This post presents a scalable Terraform project structure designed to address these challenges.
opengrep
Static code analysis engine to find security issues in code.
Вы сделали все для безопасности вашего k8s?
📍25 февраля в 11:00 по МСК эксперт Luntry проведет вебинар «Безопасность контейнеров и Kubernetes для CISO».
Вебинар поможет понять, как подходить к безопасности контейнерных сред так, чтобы снизить риски для бизнеса и соблюсти все требования регуляторных органов. После вебинара каждый участник получит подарок — памятку для CISO по безопасности контейнеров 🎁
На эфире разберут реальные примеры атак на Kubernetes-кластеры крупных компаний, расскажут о требованиях к контейнерной безопасности и поделятся своим опытом внедрения лучших практик в enterprise-среде.
После вебинара вы узнаете:
▪️ Как и почему контейнеризация завоевывает инфраструктуры
▪️ Что такое контейнеры и Kubernetes
▪️ Как смотреть на защиту контейнерных сред
▪️ Как совместно с ИТ это все использовать на благо, а не во вред
▪️ Почему защита Kubernetes это не то же самое, что и защита Windows/Linux/Mac сред
▪️ Какие подводные камни есть при защите контейнерных сред
Спикер — Дмитрий Евдокимов, основатель и технический директор Luntry, участник конференций BlackHat, HackInTheBox, ZeroNights, HackInParis, Confidence, SAS, PHDays, OFFZONE, HighLoad++ и многих других.
Зарегистрироваться на вебинар можно по ссылке.
Реклама. ООО «КлаудРан», ИНН 7804685734, erid: 2VtzqvyYUoN
cloudflare-kubernetes-gateway
Manage Kubernetes ingress traffic with Cloudflare Tunnels via the Gateway API.
kubectl-modify-secret
kubectl-modify-secrets allows user to directly modify the secret without worrying about base64 encoding/decoding
Kubernetes Operator. Create the one with Kubebuilder
One of possible way to customize the Kubernetes cluster is to use Operators. They extend Kubernetes capabilities by automating the lifecycle management of applications beyond what’s natively supported. This process is powered by Custom Resource Definitions (CRDs) and Custom Resources (CRs). CRDs allow you to define your own API objects, while CRs are the instances of these definitions.