17344
Библиотека статей по теме DevOps и SRE. Реклама: @ostinostin Контент: @mxssl РКН: https://knd.gov.ru/license?id=67704b536aa9672b963777b3®istryType=bloggersPermission
💰Вопрос безопасности в разработке становится всё более актуальным. Но как обосновать инвестиции в безопасность для бизнеса? Как оценить её финансовую сторону?
🗓Открытый вебинар 23 апреля в 20:00 мск даст ответы на самые важные вопросы. Мы расскажем, как сэкономить на долгосрочных потерях, внедряя эффективные меры безопасности с самого начала разработки.
🧑💻Спикер Максим Чащин — директор по информационной безопасности в ГК «Девелоника».
Вы узнаете, сколько стоит устранение уязвимостей, как принцип «shift left» влияет на итоговую производительность и как измерять эффективность мер безопасности. Это поможет вам убедить руководство инвестировать в безопасность на всех уровнях разработки.
👉Присоединяйтесь к открытому уроку и получите скидку на большое обучение «Внедрение и работа в DevSecOps»: https://vk.cc/cKW4c1
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzquu1V1U
Hot Take: I Want Execs Closer to Incidents, Not Farther
https://uptimelabs.io/hot-take-i-want-execs-closer-to-incidents-not-farther
openinfraquote
OpenInfraQuote is a lightweight, open-source CLI tool for estimating infrastructure costs using Terraform plan and state files. It runs locally or in CI/CD. No backend, no API keys, no external services.
🔥 Тест по высоким нагрузкам на Linux проходят всего лишь 60% участников 🔥
Ответьте на 9 вопросов и проверьте, насколько вы умеете решать задачи, связанные с высокими нагрузками, и насколько готовы к обучению на курсе — «Инфраструктура высоконагруженных систем».
За 5 месяцев курса вы научитесь решать 3 глобальные задачи:
- Виртуализация с помощью таких инструментов, как Proxmox, KVM, oVirt, Xen
- Кластеризация сервисов и построение дисковых кластеров
- Построение высоконагруженных систем на базе Nginx
Время прохождения теста ограничено 20 минут.
ПРОЙТИ ТЕСТ — https://vk.cc/cKTUfO
💣 Прошедшим тест подарим бесплатный тематический урок и доступ к лучшим открытым урокам курса на сайте.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzquWYtR8
⚡️ 22 апреля вебинар Luntry: «Безопасность контейнеров и Kubernetes для специалистов анализа качества».
Узнаем:
✅ как обеспечить надежность, безопасность и корректную работу решений в области информационной безопасности;
✅ как исследовать контейнерные приложения, на какие аспекты образов стоит обращать внимание и какие риски могут скрываться в конфигурациях Kubernetes;
✅ как быстро понять исследуемое приложение с точки зрения его компонентов и активности, на какие аспекты образов контейнеров стоит обращать внимание.
Разберем реальные примеры и дадим практические рекомендации, которые помогут вам не только находить баги, но и выявлять потенциальные угрозы безопасности.
Все участники эфира получат в подарок памятку «Карта мер безопасности для Kubernetes».
Регистрируйтесь, чтобы получить напоминания и полезные материалы!
👉 РЕГИСТРАЦИЯ
❓ Да что вы знаете про DevOps?
Проверь себя – пройди тест по ДевОпс и узнай, можешь ли ты стать DevOps-инженером!
🫵 Ответишь успешно — пройдешь на курс «DevOps практики и инструменты» от Отус по специальной цене.
Освойте принципы и популярные инструменты DevOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «DevOps практики и инструменты» от OTUS.
Авторская программа подготовлена опытным инженером и завалидированная партнером Express42.
➡️ ПРОЙТИ ТЕСТ
💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqvSEEKk
Хочется просто человеческого… чтобы всё работало.
Деплой — в один клик. Окружения — стабильные.
Миграция в Kubernetes — без боли и с пониманием.
Это реально. ➡ После обучения «Kubernetes Мега» от Слёрма вы перестанете «просто настраивать», и начнёте управлять инфраструктурой уверенно.
В рамках обучения вы:
🔹 Научитесь переносить продукт в Kubernetes
🔹 Сможете разворачивать отказоустойчивые кластеры
🔹 Будете быстро решать инциденты и находить причины
🔹 Повысите стабильность своей системы
🔹 Настроите автодеплой, ротацию сертификатов и безопасную работу с секретами
Старт уже 21 апреля
Осталось всего 7 мест — можно успеть
Подробнее о программе и запись ➡ по ссылке
Реклама ООО «Слёрм» ИНН 3652901451
Главные анонсы продуктов со вчерашней конференции GoCloud провайдера Cloud․ru
В мае будет доступен набор новых платформенных сервисов для работы с большими данными в публичном облаке Cloud․ru Evolution для быстрой обработки и анализа данных. Интересно, что готовые инструменты подойдут для AI/ML-задач, легко разворачиваются и доступны даже специалистам без опыта работы с большими данными.
Этим летом ожидаем цифровую среду для разработки приложений и внедрения агентов на основе AI в облаке Cloud․ru Evolution AI Factory. В ней будет много новых возможностей: от обучения моделей до запуска мультиагентных систем.
Анонсировали разработку первого в России гибридного облака с поддержкой AI Cloud․ru Evolution Stack AI-bundle для быстрого запуска, масштабирования AI-сервисов и внедрения решений на основе искусственного интеллекта.
Еще из нового — появился Evolution Managed ArenadataDB, доступный из облака Cloud․ru, для быстрой и эффективной обработки данных, анализа и прогнозирования клиентской базы, сбора финансовой и управленческой отчетности.
Глубокое погружение в DevOps: Автоматизация, CI/CD и Kubernetes
Если вы хотите разобраться в сложных технических аспектах DevOps, этот митап для вас. Руководители DevOps-команд представят практические кейсы и экспертные решения по ключевым направлениям современной инфраструктуры.
⁃ поговорим про Cruise Control и как автоматизировать балансировку нагрузки в Apache Kafka с реальными кейсами
⁃ узнаем что такое Bazel и как с его помощью ускорить CI/CD процесс с выбором оптимальной сборочной инфраструктуры
⁃ детально погрузимся во все аспекты мониторинга Kubernetes.
Встречаемся 23 апреля на DevOps Meetup в Санкт-Петербурге.
Митап пройдет в гибридном формате: вы можете присоединиться лично или онлайн. Участие бесплатное, ссылку на трансляцию пришлем накануне.
Регистрация и подробности по ссылке: https://career.crpt.ru/events/devops-meetup
Реклама. ООО Национальный каталог, ОГРН № 1187746487246, erid: 2VtzquxJZWa
Хотите разобраться, как устроено ядро Linux?
⏺На открытом вебинаре 17 апреля в 20:00 мск изучим модули ядра: что это, как их писать, компилировать и отлаживать. Разберем на практике, как взаимодействовать с системой на низком уровне.
Понимание архитектуры, отладка через dmesg, реальные примеры и разбор кода. Всё, что нужно для уверенного старта в разработке ядра.
Записывайтесь на открытый вебинар и получите скидку на курс «Разработка ядра Linux»: https://vk.cc/cKOSWtРеклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvXw458
25 и 26 апреля в Москве пройдет Repair Cafe — ивент для тех, кто любит работать с железом
Когда-то Яндекс начинался с Поиска, а сегодня в компании полный in-house цикл производства железа: роботы-доставщики, автономный транспорт, умные устройства для дома и многое другое. И для тех, кто разделяет этот инженерный дух и не боится пробовать и создавать, Яндекс проводит Repair Cafe.
Оба дня будет работать «Мастерская» — пространство, где можно починить разъем для наушников, разобрать Яндекс Станцию или просто посидеть за ардуино в своё удовольствие. Инструменты для ремонта уже будут на месте, а опытные наставники подскажут, как устранить поломку. Любителей ретро-железа ждет починка культового ПК «Ленинград», который выпускался еще в конце 80-х годов.
Кроме того, в программе запланированы:
— доклады: инженеры расскажут, как им удалось сделать устройство для чтения ДНК напильником и как развивались роботы доставщики
— передвижная выставка лидаров, серверов, игровых приставок и не только
— техносвоп для обмена гаджетами
— воркшопы, где покажут, как починить самокат и отремонтировать серверное железо
Не откладывайте — регистрация закрывается уже завтра!
A Deep Dive into Kubernetes Validating Admission Policy: The Native Alternative to Webhooks
chetanatole99/a-deep-dive-into-kubernetes-validating-admission-policy-the-native-alternative-to-webhooks-b35df05e6a5b" rel="nofollow">https://medium.com/@chetanatole99/a-deep-dive-into-kubernetes-validating-admission-policy-the-native-alternative-to-webhooks-b35df05e6a5b
How we avoided an outage caused by running out of IPs in EKS
Solving IP exhaustion in EKS: Avoiding a network outage by implementing custom networking
Deep Dive into Kubernetes CPU Usage, Requests, and Limits
https://john-tucker.medium.com/deep-dive-into-kubernetes-cpu-usage-requests-and-limits-57b6d0dec625
The Infra to handle 10M Requests in 10 Minutes for $0.0116
In this article, we'll break down the infrastructure required to achieve a target of 10 million requests in 10 minutes, all for around $0.0116. This guide goes beyond basic setup and explores practical considerations for production-ready systems, balancing cost efficiency and high availability.
The Value of NGINX Upstreams
https://jaadds.medium.com/the-value-of-nginx-upstreams-682831474864
Things that go wrong with disk IO
There are a few interesting scenarios to keep in mind when writing applications (not just databases!) that read and write files, particularly in transactional contexts where you actually care about the integrity of the data and when you are editing data in place (versus copy-on-write for example).
How We Run Terraform At Scale
Managing over 165k cloud resources across hundreds of workspaces could seem daunting. But for us, it’s just another day at Benchling. Here’s how we do it.
We currently have:
- 165k cloud resources under management
- 625 Terraform workspaces
- 38 AWS accounts
- 170 engineers (40 of whom are infra specialists)
We perform:
- 225 infrastructure releases daily (terraform apply operations)
- 723 plans daily (terraform plan operations)
We’ve been successfully operating Benchling’s infrastructure release system for the past two years (spoiler, it’s Terraform Cloud), over which time we’ve doubled our infrastructure footprint with minimal additional release overhead.
liam
Automatically generates beautiful and easy-to-read ER diagrams from your database.
graft
Transactional page storage engine supporting lazy partial replication to the edge. Optimized for scale and cost over latency. Leverages object storage for durability.
zxc
Terminal based intercepting proxy written in rust with tmux and vim as user interface.
ls-lint
An extremely fast directory and filename linter - Bring some structure to your project filesystem
ClusterSecret
The clusterSecret operator makes sure all the matching namespaces have the secret available and up to date.
pepr
Pepr is on a mission to save Kubernetes from the tyranny of YAML, intimidating glue code, bash scripts, and other makeshift solutions.
updatecli
Automatically open a PR on your GitOps repository when a third party service publishes an update
The Bootc Revolution: One Build Language for VMs and Containers
josephsims1/the-bootc-revolution-one-build-language-for-vms-and-containers-48ecdf7fc7e6" rel="nofollow">https://medium.com/@josephsims1/the-bootc-revolution-one-build-language-for-vms-and-containers-48ecdf7fc7e6
👀 Знакомство с Service mesh на примере Istio
Изучение концепции Service Mesh и практическое руководство по установке и настройке Istio в Kubernetes.
На вебинаре вы узнаете:
1. Что такое Service Mesh и его значение в современной разработке ПО.
2. Основные функции и возможности Istio как одного из ведущих инструментов Service Mesh.
3. Как установить Istio в кластер Kubernetes и настроить базовые политики управления трафиком.
В результате вебинара:
- Вы получите четкое представление о Service Mesh и его применении.
- Научитесь устанавливать и конфигурировать Istio в Kubernetes кластере.
- Овладеете базовыми навыками настройки политик управления трафиком с использованием Istio.
👉 Регистрация и подробности о курсе "Инфраструктурная платформа на основе Kubernetes": https://vk.cc/cKHziB
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqvh5t73
We Threw Away 13 Years of Work for EKS
Thirteen years of running in EC2.
Thirteen years of custom AMIs. Thirteen years of deployment pipelines put together with toothpicks and bubblegum. Thirteen years of launch scripts that really-do-seem-to-be-an-anti-pattern-but-hey-at-least-they-work.
And we threw it all away to run in EKS.
This is the choice we made at GumGum in early 2023, and this blog post covers the problems that led to this insane idea, and why this idea wasn’t so insane after all.
Understanding Kubernetes Multi-Tenancy: Models, Challenges, and Solutions
https://www.loft.sh/blog/understanding-kubernetes-multi-tenancy-models-challenges-and-solutions
Systematically Terraforming a Brownfield of Cloud Infrastructure
Some thinking, trade-offs, theory building, and method-making one might ended up doing, in the course of bringing Infrastructure as Code (IaC) discipline to brownfield (and greenfield) services, at a small regulated fintech company, having a smaller engineering team that serves several business units, including one of India's largest national tax gateways. Only somewhat easier than reading a long compound sentence without pausing for breath. Phew.