17344
Библиотека статей по теме DevOps и SRE. Реклама: @ostinostin Контент: @mxssl РКН: https://knd.gov.ru/license?id=67704b536aa9672b963777b3®istryType=bloggersPermission
Organizing Terraform Code for Scalability and Maintainability
Managing Infrastructure as Code (IaC) at scale is fundamentally different from handling a handful of resources. While getting started with Terraform/OpenTofu is relatively straightforward, maintaining large-scale infrastructure deployments introduces challenges that can’t be solved by simply writing more code. Code organization becomes a critical factor in whether your infrastructure remains manageable or devolves into a maintenance nightmare.
kubectl-view-secret
Kubernetes CLI plugin to decode Kubernetes secrets
cyphernetes
A Kubernetes Query Language
MetalLB and KinD: Loads Balanced Locally
When You Need LoadBalancer Services On The Go, MetalLB and KinD Are There For You
Using SimKube 1.0: Comparing Kubernetes Cluster Autoscaler and Karpenter
https://blog.appliedcomputing.io/p/using-simkube-10-comparing-kubernetes
From Chaos to Harmony: A Deep Dive into Centralizing Kubernetes Controller Upgrades
https://medium.com/transmit-security-engineering/from-chaos-to-harmony-a-deep-dive-into-centralizing-controller-upgrades-dd57deb1cbec
SuperHardio Вrothers*. Часть 3: Найти лису и обезвредить
В этой серии боремся с уязвимостями платформы для совместной разработки GitLab - усложняем злоумышленникам путь к платформе и уменьшаем поверхность атак на инфраструктуру.
А также:
— Обсудим популярность GitLab и архитектуру конфигураций платформы,
— Поговорим о недопустимых событиях и параметрах безопасности,
— Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании,
— Построим лабиринт для хакера: разберем методы харденинга GitLab и лучшие практики безопасности платформы.
Регистрируйтесь и присоединяйтесь к вебинару 4 марта в 17:00 МСК
* SuperHardio Вrothers — герои-эксперты харденинга
How GitLab Lost 300GB of Production Data and What We Can Learn
The Hard Lesson on Backups, Disaster Recovery, and Human Error
So You Want to Build Your Own Data Center
So in response, we kicked off a Railway Metal project last year. Nine months later we were live with the first site in California, having designed, spec-ed, and installed everything from the fiber optic cables in the cage to the various contracts with ISPs. We’re lighting up three more data center regions as we speak.
kcl
KCL is an open-source, constraint-based record and functional language that enhances the writing of complex configurations, including those for cloud-native scenarios. With its advanced programming language technology and practices, KCL is dedicated to promoting better modularity, scalability, and stability for configurations. It enables simpler logic writing and offers ease of automation APIs and integration with homegrown systems.
gateway
Manages Envoy Proxy as a Standalone or Kubernetes-based Application Gateway
sealed-secrets-web
Sealed Secrets Web is a web interface for Sealed Secrets by Bitnami. The web interface let you encode, decode the keys in the data field of a secret, load existing Sealed Secrets and create Sealed Secrets. Under the hood it uses Sealed Secrets service API to encrypt your secrets. The web interface should be installed to your Kubernetes cluster, so your developers do not need access to your cluster via kubectl.
Go как родной язык — готовы к такому? Забирайте комплекты со скидкой 🔥
Для всех, кто хочет научиться автоматизировать процесс разработки и поднять скиллы, Слёрм подготовил выгодные офферы — определяйтесь с целями и скорее забирайте свой 👇
😎 Хочу все знать!
Предусмотрели выгодные комплекты для тех, кто не только хочет освоить Golang, но и готов стать мастером контейнеризации и автоматизировать процессы с Gitlab:
🦾 Поток «Golang для инженеров» и видеокурс «Docker для админов и разработчиков» со скидкой 20%
🦾 Поток «Golang для инженеров» и видеокурс «Gitlab Cl/CD» со скидкой 20%
🤓 Хочу сосредоточиться на Go
Для тех, кто уверенно идёт к цели работать в Go с микросервисами и мониторингом, создавать свой API, запускать контейнеры и Docker из Go.
💪 Скидка 10% на поток «Golang для инженеров» по промокоду GoForOps10
Выбирайте свою выгоду и присоединяйтесь к обучению.
Старт потока 10 марта.
GOLANG ДЛЯ ИНЖЕНЕРОВ
Реклама ООО «Слёрм» ИНН 3652901451
kubernetes-controller-tutorial
This repository provides an opinionated tutorial on building Kubernetes controllers, sharing best practices and design patterns I have found most effective
Kubernetes Security: eBPF & Tetragon for Runtime Monitoring & Policy Enforcement
noah_h/kubernetes-security-ebpf-tetragon-for-runtime-monitoring-policy-enforcement-819b6ed97953" rel="nofollow">https://medium.com/@noah_h/kubernetes-security-ebpf-tetragon-for-runtime-monitoring-policy-enforcement-819b6ed97953
Kubernetes Garbage Collector
https://zvlb.github.io/blog/kubernetes-garbage-collector
Устал от легаси в инфраструктуре? Попробуй разные стеки!
Ищем middle DevOps-инженера, готового расширять свой стек. В KTS мы работаем с разнообразными технологиями, в облачной и on-premise-инфраструктуре, над проектами разной степени технической зрелости.
Пример нашей задачи: спроектировать план бесшовного переезда из on-premise-инфраструктуры в Yandex Cloud и провести его без даунтайма.
Готов решать такие задачи? Пиши нашему эйчару и присылай своё резюме!
Реклама. ООО "Студия КТС", ИНН: 7733257480, erid: 2Vtzqubaqw4
awesome-cloud-native
A curated list for awesome cloud native tools, software and tutorials.
Service Probes
https://medium.com/draftkings-engineering/service-probes-905a19104085
A major update on the ingress controller: Migrating to the new nginx-ingress controller
https://medium.com/adidoescode/major-update-on-the-ingress-controller-84cbf448e89c
subtrace
Subtrace is Wireshark for your Docker containers. It lets developers see all incoming and outgoing requests in their backend server so that they can resolve production issues faster.
Best Simple System for Now
https://dannorth.net/best-simple-system-for-now
🔔 PostgreSQL уже не справляется? Пора на новый уровень!
В мире больших данных время — главный ресурс. Если вам нужны мощные аналитические запросы, горизонтальное масштабирование и высокая производительность, пора знакомиться с Arenadata DB (Greenplum).
📅 На открытом вебинаре 4 марта в 18:30 МСК разберем:
- Отличия MPP ArenadataDB от PostgreSQL
- Как запускать и останавливать кластер
- Как писать аналитические запросы, чтобы получать максимум
👨🏫 Спикер: Алексей Железной — Senior Data Engineer с большим опытом и широким технологическим стеком.
🔗 Регистрируйтесь и получите скидку на большое обучение «Greenplum для разработчиков и архитекторов баз данных»: https://vk.cc/cIXMJE
Не упустите возможность поднять свои навыки на новый уровень! 💪
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwmW2CW
OIDC-Guard
OpenID Connect (OIDC) & OAuth 2 API Server used to secure Kubernetes Ingress
✅ Управляй доступностью и надёжностью в ведущих компаниях: стань экспертом SRE!
📕 на онлайн-курсе «SRE практики и инструменты» в OTUSНа курсе «SRE: практики и инструменты» вы:
— Научитесь управлять отказоустойчивостью систем
— Разберетесь в мониторинге и наблюдаемости сервисов
— Освоите автоматизацию эксплуатации и реакцию на инциденты
— Поймете, как работать с метриками и KPI надежности
SRE — это не просто тренд, а стандарт управления IT-инфраструктурой в крупных компаниях. Хочешь играть по правилам, а не тушить пожары?
Пройди вступительный тест и узнай, осилишь ли ты уровень курса. Результат теста получишь сразу.
🚀 ПРОЙТИ ТЕСТ: https://vk.cc/cITOfh
Сможешь успешно пройти тест, получишь доступ к открытым урокам курса + доступ к курсу по специальной цене! Не забудь забрать промокод на скидку SRE_5
🎫 Курс можно приобрести в рассрочкуРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqxetgjY
⚡️Не умеете внедрять безопасность на всех этапах разработки? Упускаете шанс стать ключевым игроком в команде!
DevSecOps — это не тренд, а новая реальность. Наш курс научит делать процесс разработки безопасным от проектирования до продакшена. Ты освоишь инструменты CI/CD, SAST, WAF и мониторинг безопасности.
- Реальные кейсы от практиков.
- Полное понимание ландшафта угроз.
- Умение защищать приложения и инфраструктуру от атак.
- Диплом, востребованный у топовых работодателей.
Запишитесь сейчас! Успейте получить скидку и начните свой путь к востребованной профессии: https://otus.pw/gcqsa/Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqxf8t4L
Optimize kubernetes stability with k8s-pod-restart-info-collector
vadiraj.puranik/optimize-kubernetes-stability-with-k8s-pod-restart-info-collector-96b9b63ed97d" rel="nofollow">https://medium.com/@vadiraj.puranik/optimize-kubernetes-stability-with-k8s-pod-restart-info-collector-96b9b63ed97d
A Personal,Private,Portable Cloud on Kubernetes and RaspberryPis
Part 1: Requirements, Hardware and Network setup - https://devs-in-the-cloud.medium.com/a-personal-private-portable-cloud-on-kubernetes-and-raspberrypis-e030c0351c41
Part 2: Create Kubernetes Cluster with K3s and install Cilium and ArgoCD using OpenTofu - https://devs-in-the-cloud.medium.com/a-personal-private-portable-cloud-on-kubernetes-and-raspberrypis-65456867b1ee
Заглянем за кулисы платформенных сервисов.
На конференции K2 Cloud Conf расскажем, что такое PaaS , зачем он нужен и как помогает DevOps-командам автоматизировать развертывание и поддержку инфраструктуры.
4-го марта. Офлайн и онлайн. Бесплатно.
Подробнее тут.
Stop Making Kubernetes Auth Hard
Use OpenID and grant groups or users the correct permissions in your cluster. Your organization already has an OpenID provider in place. Google, GitHub, Okta (and many more) can all be used. That’s it, that’s all you need. Don’t bother with IAM, service accounts or any of that other stuff. Those are all reasonable for machines - not for users.