17344
Библиотека статей по теме DevOps и SRE. Реклама: @ostinostin Контент: @mxssl РКН: https://knd.gov.ru/license?id=67704b536aa9672b963777b3®istryType=bloggersPermission
Automating the Kubernetes Cleanup with Argo Workflows: Because Even Admins Need a Break
dordavid015/automating-the-kubernetes-cleanup-with-argo-workflows-because-even-admins-need-a-break-eacb1729c048" rel="nofollow">https://medium.com/@dordavid015/automating-the-kubernetes-cleanup-with-argo-workflows-because-even-admins-need-a-break-eacb1729c048
GitOps: How to Manage Dynamic Network Policy Changes at Scale Across 25 Clusters?
https://itnext.io/gitops-how-to-manage-dynamic-network-policy-changes-at-scale-across-25-clusters-0727ce1145e5
gravity
Fully-replicated DNS, DHCP and TFTP Server backed by etcd.
kubectl-cond
A kubectl plugin to print Kubernetes object resource conditions in a more human-readable format.
cloudflare-operator
A Kubernetes Operator to create and manage Cloudflare Tunnels and DNS records
for (HTTP/TCP/UDP*) Service Resources
Simplifying Kubernetes Limits Range with sxlimits
https://startxfr.medium.com/simplifying-kubernetes-limits-range-with-sxlimits-604a96eaaf2c
💰Вопрос безопасности в разработке становится всё более актуальным. Но как обосновать инвестиции в безопасность для бизнеса? Как оценить её финансовую сторону?
🗓Открытый вебинар 23 апреля в 20:00 мск даст ответы на самые важные вопросы. Мы расскажем, как сэкономить на долгосрочных потерях, внедряя эффективные меры безопасности с самого начала разработки.
🧑💻Спикер Максим Чащин — директор по информационной безопасности в ГК «Девелоника».
Вы узнаете, сколько стоит устранение уязвимостей, как принцип «shift left» влияет на итоговую производительность и как измерять эффективность мер безопасности. Это поможет вам убедить руководство инвестировать в безопасность на всех уровнях разработки.
👉Присоединяйтесь к открытому уроку и получите скидку на большое обучение «Внедрение и работа в DevSecOps»: https://vk.cc/cKW4c1
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzquu1V1U
Hot Take: I Want Execs Closer to Incidents, Not Farther
https://uptimelabs.io/hot-take-i-want-execs-closer-to-incidents-not-farther
openinfraquote
OpenInfraQuote is a lightweight, open-source CLI tool for estimating infrastructure costs using Terraform plan and state files. It runs locally or in CI/CD. No backend, no API keys, no external services.
🔥 Тест по высоким нагрузкам на Linux проходят всего лишь 60% участников 🔥
Ответьте на 9 вопросов и проверьте, насколько вы умеете решать задачи, связанные с высокими нагрузками, и насколько готовы к обучению на курсе — «Инфраструктура высоконагруженных систем».
За 5 месяцев курса вы научитесь решать 3 глобальные задачи:
- Виртуализация с помощью таких инструментов, как Proxmox, KVM, oVirt, Xen
- Кластеризация сервисов и построение дисковых кластеров
- Построение высоконагруженных систем на базе Nginx
Время прохождения теста ограничено 20 минут.
ПРОЙТИ ТЕСТ — https://vk.cc/cKTUfO
💣 Прошедшим тест подарим бесплатный тематический урок и доступ к лучшим открытым урокам курса на сайте.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzquWYtR8
⚡️ 22 апреля вебинар Luntry: «Безопасность контейнеров и Kubernetes для специалистов анализа качества».
Узнаем:
✅ как обеспечить надежность, безопасность и корректную работу решений в области информационной безопасности;
✅ как исследовать контейнерные приложения, на какие аспекты образов стоит обращать внимание и какие риски могут скрываться в конфигурациях Kubernetes;
✅ как быстро понять исследуемое приложение с точки зрения его компонентов и активности, на какие аспекты образов контейнеров стоит обращать внимание.
Разберем реальные примеры и дадим практические рекомендации, которые помогут вам не только находить баги, но и выявлять потенциальные угрозы безопасности.
Все участники эфира получат в подарок памятку «Карта мер безопасности для Kubernetes».
Регистрируйтесь, чтобы получить напоминания и полезные материалы!
👉 РЕГИСТРАЦИЯ
❓ Да что вы знаете про DevOps?
Проверь себя – пройди тест по ДевОпс и узнай, можешь ли ты стать DevOps-инженером!
🫵 Ответишь успешно — пройдешь на курс «DevOps практики и инструменты» от Отус по специальной цене.
Освойте принципы и популярные инструменты DevOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «DevOps практики и инструменты» от OTUS.
Авторская программа подготовлена опытным инженером и завалидированная партнером Express42.
➡️ ПРОЙТИ ТЕСТ
💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqvSEEKk
Хочется просто человеческого… чтобы всё работало.
Деплой — в один клик. Окружения — стабильные.
Миграция в Kubernetes — без боли и с пониманием.
Это реально. ➡ После обучения «Kubernetes Мега» от Слёрма вы перестанете «просто настраивать», и начнёте управлять инфраструктурой уверенно.
В рамках обучения вы:
🔹 Научитесь переносить продукт в Kubernetes
🔹 Сможете разворачивать отказоустойчивые кластеры
🔹 Будете быстро решать инциденты и находить причины
🔹 Повысите стабильность своей системы
🔹 Настроите автодеплой, ротацию сертификатов и безопасную работу с секретами
Старт уже 21 апреля
Осталось всего 7 мест — можно успеть
Подробнее о программе и запись ➡ по ссылке
Реклама ООО «Слёрм» ИНН 3652901451
Главные анонсы продуктов со вчерашней конференции GoCloud провайдера Cloud․ru
В мае будет доступен набор новых платформенных сервисов для работы с большими данными в публичном облаке Cloud․ru Evolution для быстрой обработки и анализа данных. Интересно, что готовые инструменты подойдут для AI/ML-задач, легко разворачиваются и доступны даже специалистам без опыта работы с большими данными.
Этим летом ожидаем цифровую среду для разработки приложений и внедрения агентов на основе AI в облаке Cloud․ru Evolution AI Factory. В ней будет много новых возможностей: от обучения моделей до запуска мультиагентных систем.
Анонсировали разработку первого в России гибридного облака с поддержкой AI Cloud․ru Evolution Stack AI-bundle для быстрого запуска, масштабирования AI-сервисов и внедрения решений на основе искусственного интеллекта.
Еще из нового — появился Evolution Managed ArenadataDB, доступный из облака Cloud․ru, для быстрой и эффективной обработки данных, анализа и прогнозирования клиентской базы, сбора финансовой и управленческой отчетности.
Глубокое погружение в DevOps: Автоматизация, CI/CD и Kubernetes
Если вы хотите разобраться в сложных технических аспектах DevOps, этот митап для вас. Руководители DevOps-команд представят практические кейсы и экспертные решения по ключевым направлениям современной инфраструктуры.
⁃ поговорим про Cruise Control и как автоматизировать балансировку нагрузки в Apache Kafka с реальными кейсами
⁃ узнаем что такое Bazel и как с его помощью ускорить CI/CD процесс с выбором оптимальной сборочной инфраструктуры
⁃ детально погрузимся во все аспекты мониторинга Kubernetes.
Встречаемся 23 апреля на DevOps Meetup в Санкт-Петербурге.
Митап пройдет в гибридном формате: вы можете присоединиться лично или онлайн. Участие бесплатное, ссылку на трансляцию пришлем накануне.
Регистрация и подробности по ссылке: https://career.crpt.ru/events/devops-meetup
Реклама. ООО Национальный каталог, ОГРН № 1187746487246, erid: 2VtzquxJZWa
💻 Интеграция филиалов в корпоративную сеть через DMVPN
Почти каждая крупная компания сталкивается с подключением филиалов и небольших офисов. У кого-то проблема стоит ещё жестче: сотни (тысячи) заправок, магазинов или банкоматов нужно завести в периметр ЦОД и сделать это силами полутора инженеров. Как унифицировать конфигурацию и оборудование и упростить жизнь сетевому инженеру? А если нам нужно звонить в соседний филиал напрямую, не заруливая в ЦОД?) \
На занятии:
-Архитектура DMVPN
- Фазы: 1, 2, 3
- Динамическая маршрутизация: что выбрать?
-IPSec: PSK vs сертификаты
-Резервирование: dual Hub
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://vk.cc/cL03Nk
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqxaiuCe
Шифруй меня полностью! Как построить надёжный KMS для публичного облака?
Расскажем 30 апреля в 5-й серии реалити-проекта для инженеров — Building the Cloud от MWS.
Что будет в эфире:
⏺база про шифрование в облачных средах
⏺архитектура сервиса KMS для облака MWS: челленджи и решения
⏺розыгрыш мерча за лучший вопрос
Если интересуешься безопасностью, шифрованием и внутренней кухней облаков — регистрируйся.
➡Зарегистрироваться
⭐️🚀 Пройдите вступительный тест и получите доступ к бесплатным урокам курса "Administrator Linux. Professional".
👉 Пройти тест: https://vk.cc/cL04b1
Хотите стать экспертом в администрировании Linux? У нас для вас отличная новость!
Представьте, как вы:
- Освоите настройку и управление сетевыми сервисами на Linux.
- Научитесь автоматизировать задачи с помощью Ansible.
- Сможете эффективно управлять дисковыми подсистемами и файловыми системами.
- Настроите и будете администрировать веб-серверы (Nginx, Apache) и базы данных (MySQL, PostgreSQL).
- Повысите уровень безопасности своих серверов с помощью SELinux и брандмауэров.
- Получите навыки мониторинга и логирования с использованием Prometheus и Zabbix.
Наш курс включает в себя все необходимые знания и практические задания, чтобы вы стали настоящим профессионалом.
❗️После успешного прохождения теста вам будут доступны уроки на лендинге курса, и скидка на обучение "Administrator Linux. Professional".
👉 Пройти тест: https://vk.cc/cL04b1
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2Vtzqvb7D9U
Что важно учесть при переходе на микросервисы с Kubernetes?
Путь к микросервисам лежит через выбор платформы. А он в свою очередь зависит от техстека, инструментов мониторинга, обеспечения безопасности и других факторов. А еще важно, чтобы платформа была простой и удобной в использовании.
24 апреля на вебинаре «К микросервисам через построение управляемой контейнерной среды» от СберТеха рассмотрим требования к контейнеризации и их реализацию в продуктах Platform V DropApp и Platform V Synapse Service Mesh.
О чем поговорим:
▪️Почему важно выбрать правильный дистрибутив Kubernetes
▪️Какие инструменты помогают защищать контейнерные среды
▪️Какие дополнительные ценности дает service mesh
▪️Как использование решений от одного поставщика упрощает жизнь команд
Присоединяйтесь, будет интересно!
Регистрация по ссылке.
Это фиаско! 🙅♀️
Пропустить митап от Сбера для IT-support специалистов, который пройдёт в Самаре 24 апреля в 18:30 по адресу: ул. Куйбышева, 128/1, Центр труда и отдыха «Станкозавод», зал «Бенке Холл».
Обсудим создание платформы для сбора отзывов, искусство переговоров для управления конфликтами и многое другое.
Повторяем ещё раз: 24 апреля, 18:30, ул. Куйбышева, 128/1, Центр труда и отдыха «Станкозавод», зал «Бенке Холл»!
Improving Kubernetes-Mixin API Server Rules Consistency
A journey into troubleshooting an insidious, and subtle, issue that may occur with Prometheus Recording Rules
The Value of NGINX Upstreams
https://jaadds.medium.com/the-value-of-nginx-upstreams-682831474864
Things that go wrong with disk IO
There are a few interesting scenarios to keep in mind when writing applications (not just databases!) that read and write files, particularly in transactional contexts where you actually care about the integrity of the data and when you are editing data in place (versus copy-on-write for example).
How We Run Terraform At Scale
Managing over 165k cloud resources across hundreds of workspaces could seem daunting. But for us, it’s just another day at Benchling. Here’s how we do it.
We currently have:
- 165k cloud resources under management
- 625 Terraform workspaces
- 38 AWS accounts
- 170 engineers (40 of whom are infra specialists)
We perform:
- 225 infrastructure releases daily (terraform apply operations)
- 723 plans daily (terraform plan operations)
We’ve been successfully operating Benchling’s infrastructure release system for the past two years (spoiler, it’s Terraform Cloud), over which time we’ve doubled our infrastructure footprint with minimal additional release overhead.
liam
Automatically generates beautiful and easy-to-read ER diagrams from your database.
graft
Transactional page storage engine supporting lazy partial replication to the edge. Optimized for scale and cost over latency. Leverages object storage for durability.
zxc
Terminal based intercepting proxy written in rust with tmux and vim as user interface.
ls-lint
An extremely fast directory and filename linter - Bring some structure to your project filesystem
ClusterSecret
The clusterSecret operator makes sure all the matching namespaces have the secret available and up to date.
pepr
Pepr is on a mission to save Kubernetes from the tyranny of YAML, intimidating glue code, bash scripts, and other makeshift solutions.