17344
Библиотека статей по теме DevOps и SRE. Реклама: @ostinostin Контент: @mxssl РКН: https://knd.gov.ru/license?id=67704b536aa9672b963777b3®istryType=bloggersPermission
SuperHardio Вrothers*. Часть 3: Найти лису и обезвредить
В этой серии боремся с уязвимостями платформы для совместной разработки GitLab - усложняем злоумышленникам путь к платформе и уменьшаем поверхность атак на инфраструктуру.
А также:
— Обсудим популярность GitLab и архитектуру конфигураций платформы,
— Поговорим о недопустимых событиях и параметрах безопасности,
— Разберемся, с какими проблемами безопасности можно столкнуться при внедрении, настройке и масштабировании,
— Построим лабиринт для хакера: разберем методы харденинга GitLab и лучшие практики безопасности платформы.
Регистрируйтесь и присоединяйтесь к вебинару 4 марта в 17:00 МСК
* SuperHardio Вrothers — герои-эксперты харденинга
How GitLab Lost 300GB of Production Data and What We Can Learn
The Hard Lesson on Backups, Disaster Recovery, and Human Error
So You Want to Build Your Own Data Center
So in response, we kicked off a Railway Metal project last year. Nine months later we were live with the first site in California, having designed, spec-ed, and installed everything from the fiber optic cables in the cage to the various contracts with ISPs. We’re lighting up three more data center regions as we speak.
kcl
KCL is an open-source, constraint-based record and functional language that enhances the writing of complex configurations, including those for cloud-native scenarios. With its advanced programming language technology and practices, KCL is dedicated to promoting better modularity, scalability, and stability for configurations. It enables simpler logic writing and offers ease of automation APIs and integration with homegrown systems.
gateway
Manages Envoy Proxy as a Standalone or Kubernetes-based Application Gateway
sealed-secrets-web
Sealed Secrets Web is a web interface for Sealed Secrets by Bitnami. The web interface let you encode, decode the keys in the data field of a secret, load existing Sealed Secrets and create Sealed Secrets. Under the hood it uses Sealed Secrets service API to encrypt your secrets. The web interface should be installed to your Kubernetes cluster, so your developers do not need access to your cluster via kubectl.
Go как родной язык — готовы к такому? Забирайте комплекты со скидкой 🔥
Для всех, кто хочет научиться автоматизировать процесс разработки и поднять скиллы, Слёрм подготовил выгодные офферы — определяйтесь с целями и скорее забирайте свой 👇
😎 Хочу все знать!
Предусмотрели выгодные комплекты для тех, кто не только хочет освоить Golang, но и готов стать мастером контейнеризации и автоматизировать процессы с Gitlab:
🦾 Поток «Golang для инженеров» и видеокурс «Docker для админов и разработчиков» со скидкой 20%
🦾 Поток «Golang для инженеров» и видеокурс «Gitlab Cl/CD» со скидкой 20%
🤓 Хочу сосредоточиться на Go
Для тех, кто уверенно идёт к цели работать в Go с микросервисами и мониторингом, создавать свой API, запускать контейнеры и Docker из Go.
💪 Скидка 10% на поток «Golang для инженеров» по промокоду GoForOps10
Выбирайте свою выгоду и присоединяйтесь к обучению.
Старт потока 10 марта.
GOLANG ДЛЯ ИНЖЕНЕРОВ
Реклама ООО «Слёрм» ИНН 3652901451
kubernetes-controller-tutorial
This repository provides an opinionated tutorial on building Kubernetes controllers, sharing best practices and design patterns I have found most effective
Kubernetes Security: eBPF & Tetragon for Runtime Monitoring & Policy Enforcement
noah_h/kubernetes-security-ebpf-tetragon-for-runtime-monitoring-policy-enforcement-819b6ed97953" rel="nofollow">https://medium.com/@noah_h/kubernetes-security-ebpf-tetragon-for-runtime-monitoring-policy-enforcement-819b6ed97953
The Complete Process of How an External HTTP Request Reaches a Pod Container in Kubernetes
rifewang/the-complete-process-of-how-an-external-http-request-reaches-a-pod-container-in-kubernetes-ba3c2903a9ce" rel="nofollow">https://medium.com/@rifewang/the-complete-process-of-how-an-external-http-request-reaches-a-pod-container-in-kubernetes-ba3c2903a9ce
⚡️Хотите разобраться в OpenTelemetry и научиться эффективно отслеживать, логировать и анализировать данные в распределённых системах?
🔥25 февраля в 20:00 мск приглашаем на открытый вебинар “OpenTelemetry — наблюдаемость на блюдечке”, на котором разберем:
- как OpenTelemetry помогает выявлять узкие места и повышать производительность сервисов;
- какие инструменты использовать для мониторинга и трассировки;
- как интегрировать OpenTelemetry с Grafana, Prometheus, Jaeger, Zipkin;
Практические кейсы, разбор внедрения и лучшие решения для DevOps, системных администраторов и разработчиков!
Присоединяйтесь, прокачайте свои навыки и оптимизируйте наблюдаемость!
👉Регистрация: https://vk.cc/cIGt00
Занятие приурочено к старту курса "Observability: мониторинг, логирование, трейсинг", на котором вы научитесь строить эффективные системы мониторинга, работать с Prometheus, Grafana, ELK и другими инструментами, визуализировать метрики и мгновенно реагировать на критические события.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvTTrvH
Kubernetes CRD generation pitfalls
Lessons learned using controller-gen in production
eigenfocus
All-in-One Self-Hosted Project Management, Time Tracking and Focus App
bugsink
Bugsink offers real-time error tracking for your applications with full control through self-hosting.
Terragrunt & OpenTofu: Better together
https://blog.gruntwork.io/terragrunt-opentofu-better-together-6b414a7f033a
Best Simple System for Now
https://dannorth.net/best-simple-system-for-now
🔔 PostgreSQL уже не справляется? Пора на новый уровень!
В мире больших данных время — главный ресурс. Если вам нужны мощные аналитические запросы, горизонтальное масштабирование и высокая производительность, пора знакомиться с Arenadata DB (Greenplum).
📅 На открытом вебинаре 4 марта в 18:30 МСК разберем:
- Отличия MPP ArenadataDB от PostgreSQL
- Как запускать и останавливать кластер
- Как писать аналитические запросы, чтобы получать максимум
👨🏫 Спикер: Алексей Железной — Senior Data Engineer с большим опытом и широким технологическим стеком.
🔗 Регистрируйтесь и получите скидку на большое обучение «Greenplum для разработчиков и архитекторов баз данных»: https://vk.cc/cIXMJE
Не упустите возможность поднять свои навыки на новый уровень! 💪
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwmW2CW
OIDC-Guard
OpenID Connect (OIDC) & OAuth 2 API Server used to secure Kubernetes Ingress
✅ Управляй доступностью и надёжностью в ведущих компаниях: стань экспертом SRE!
📕 на онлайн-курсе «SRE практики и инструменты» в OTUSНа курсе «SRE: практики и инструменты» вы:
— Научитесь управлять отказоустойчивостью систем
— Разберетесь в мониторинге и наблюдаемости сервисов
— Освоите автоматизацию эксплуатации и реакцию на инциденты
— Поймете, как работать с метриками и KPI надежности
SRE — это не просто тренд, а стандарт управления IT-инфраструктурой в крупных компаниях. Хочешь играть по правилам, а не тушить пожары?
Пройди вступительный тест и узнай, осилишь ли ты уровень курса. Результат теста получишь сразу.
🚀 ПРОЙТИ ТЕСТ: https://vk.cc/cITOfh
Сможешь успешно пройти тест, получишь доступ к открытым урокам курса + доступ к курсу по специальной цене! Не забудь забрать промокод на скидку SRE_5
🎫 Курс можно приобрести в рассрочкуРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqxetgjY
⚡️Не умеете внедрять безопасность на всех этапах разработки? Упускаете шанс стать ключевым игроком в команде!
DevSecOps — это не тренд, а новая реальность. Наш курс научит делать процесс разработки безопасным от проектирования до продакшена. Ты освоишь инструменты CI/CD, SAST, WAF и мониторинг безопасности.
- Реальные кейсы от практиков.
- Полное понимание ландшафта угроз.
- Умение защищать приложения и инфраструктуру от атак.
- Диплом, востребованный у топовых работодателей.
Запишитесь сейчас! Успейте получить скидку и начните свой путь к востребованной профессии: https://otus.pw/gcqsa/Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqxf8t4L
Optimize kubernetes stability with k8s-pod-restart-info-collector
vadiraj.puranik/optimize-kubernetes-stability-with-k8s-pod-restart-info-collector-96b9b63ed97d" rel="nofollow">https://medium.com/@vadiraj.puranik/optimize-kubernetes-stability-with-k8s-pod-restart-info-collector-96b9b63ed97d
A Personal,Private,Portable Cloud on Kubernetes and RaspberryPis
Part 1: Requirements, Hardware and Network setup - https://devs-in-the-cloud.medium.com/a-personal-private-portable-cloud-on-kubernetes-and-raspberrypis-e030c0351c41
Part 2: Create Kubernetes Cluster with K3s and install Cilium and ArgoCD using OpenTofu - https://devs-in-the-cloud.medium.com/a-personal-private-portable-cloud-on-kubernetes-and-raspberrypis-65456867b1ee
Заглянем за кулисы платформенных сервисов.
На конференции K2 Cloud Conf расскажем, что такое PaaS , зачем он нужен и как помогает DevOps-командам автоматизировать развертывание и поддержку инфраструктуры.
4-го марта. Офлайн и онлайн. Бесплатно.
Подробнее тут.
Stop Making Kubernetes Auth Hard
Use OpenID and grant groups or users the correct permissions in your cluster. Your organization already has an OpenID provider in place. Google, GitHub, Okta (and many more) can all be used. That’s it, that’s all you need. Don’t bother with IAM, service accounts or any of that other stuff. Those are all reasonable for machines - not for users.
Can’t delete your kube pod? Here’s the reason why!
jonathan_10756/cant-delete-your-kube-pod-here-s-the-reason-why-99b8ec17354d" rel="nofollow">https://medium.com/@jonathan_10756/cant-delete-your-kube-pod-here-s-the-reason-why-99b8ec17354d
Automating Kubernetes Workflows with Kyverno’s Mutating Webhooks
Hi there! I’m Rodrigo, a Staff Site Reliability Engineer at Miro. In this article, I’m excited to share how Miro’s Compute team automates complex Kubernetes workflows using Kyverno’s mutating webhooks. Whether you’re a seasoned Kubernetes administrator or just getting started with container orchestration, you’ll learn how Kyverno can streamline your operations, enhance security, and bring a new level of efficiency to your Kubernetes environments. Join me as we explore practical examples and best practices that you can apply to your own infrastructure. Let’s dive in and unlock the power of Kyverno together!
Облака надёжны? Разбираем на практике! ☁️🔧
📅 24 февраля в 20:00 (мск). приглашаем на открытый вебинар с Анатолием Бурнашевым "Надёжные облака: так принято считать или это на самом деле?”
Этот вебинар поможет вам:
✅ Разобраться, что реально обеспечивают облачные провайдеры, а за что отвечаете вы
✅ Понять, как читать SLA, SLO, SLI и не попасть в ловушку маркетинга
✅ Узнать, какие угрозы подстерегают бизнес в облаке и как их минимизировать
✅ Освоить ключевые стратегии отказоустойчивости: резервирование, репликация, мультиоблачные решения
📌 Разберем реальные кейсы и ошибки, которые обходятся дорого!
🚀 Присоединяйтесь, чтобы обезопасить свои сервисы и бизнес.
Регистрация: https://vk.cc/cIAPcV
Занятие приурочено к старту курса Cloud Solution Architecture, обучение на котором позволит получить знания в области Agile разработки и сопровождения архитектуры облачных решений с пониманием лучших практик, а также повысить уровень компетенций до Сloud Native.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwD2j1w
🛡Кибератаки растут с космической скоростью, а их последствия обходятся бизнесу в миллионы. А ваш проект защищен?
На открытом вебинаре «Введение в DevSecOps» вы узнаете, как защитить свои приложения и инфраструктуру, интегрируя безопасность на каждом этапе разработки. Современные подходы, проверенные инструменты и стратегии.
Хватит латать дыры после запуска! DevSecOps — это защита на старте и сохранение репутации. Станьте тем, кто внедряет надёжные процессы и спасает проекты.
Спикер Сергей Терешин — руководитель направления комплексной безопасности.
Встречаемся 20 февраля в 20:00 мск. Впереди старт курса «Внедрение и работа в DevSecOps» — для участников вебинара скидки на обучение!
👉Регистрируйтесь: https://otus.pw/yRi5/Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvMgema
💣 Хардкорный тест для сетевых инженеров!
🏆 Пройди тест из 22 вопросов и получи скидку на онлайн-курс «Network Engineer. Professional» от OTUS!
💻 В программе курса — все актуальные инструменты, необходимые сетевому инженеру.
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене! И еще дарим промокод NETWORKPRO5
🎫 Курс можно приобрести в рассрочку
➡ Пройти тест и забрать скидку: https://vk.cc/cIHcri
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqwmb8TP
🚀 Apache Kafka и Spring — лучшие друзья микросервисов! Хотите узнать, почему?
На открытом уроке мы покажем, как объединить Kafka и Spring Framework для создания масштабируемых и надежных систем. В теории и практике!
🔍 Вы научитесь:
- Настраивать асинхронное взаимодействие
- Обрабатывать сообщения в реальном времени
- Использовать инструменты мониторинга для оптимизации работы микросервисов
🗓 Занятие пройдет 18 февраля в 20:00 МСК и будет приурочено к старту курса «Apache Kafka». После урока вы сможете продолжить обучение по специальной цене и даже в рассрочку!
👉 Забронируйте свое место на открытом уроке! Пройдите короткий тест и получите запись: https://vk.cc/cIAOn2
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqw75Rxq