Пять инструментов Helm для улучшения качества жизни Kubernetes
После многих лет работы с беспорядочными, непоследовательными yaml-файлами для Kubernetes я перешел на Helm пять с лишним лет назад и с тех пор не оглядывался назад. Все, кто взаимодействует с Kubernetes, уже должны знать о Helm. Это инструмент, который автоматизирует создание, упаковку, настройку и развертывание приложений на базе Kubernetes. Объединяя ваши конфигурационные файлы в единый пакет многоразового использования, он делает развертывание более последовательным, повторяемым и надежным, устраняя при этом множество человеческих ошибок.
https://home.robusta.dev/blog/top-five-helm-addon-tools-for-kubernetes
#devops #девопс
Подпишись 👉 @i_DevOps
CKS
Открытая платформа для изучения kubernetes и aws eks и подготовки к экзаменам Certified Kubernetes Specialist (CKA , CKS , CKAD)
SRE Learning Platform - это центр с открытым исходным кодом, призванный помочь ИТ-инженерам эффективно подготовиться к экзаменам CKA (Certified Kubernetes Administrator), CKS (Certified Kubernetes Security Specialist) и CKAD (Certified Kubernetes Application Developer). Кроме того, данная платформа предлагает бесценный практический опыт работы с AWS EKS (Elastic Kubernetes Service), что позволяет пользователям получить практические знания для применения в реальных условиях. Если вы хотите подтвердить свои навыки, повысить карьерные перспективы в области администрирования Kubernetes, безопасности, разработки приложений или углубиться в изучение AWS EKS, эта платформа предоставляет практические лабораторные работы, практические тесты и рекомендации экспертов для успешного прохождения сертификации.
Подготовка к экзамену CKA: Certified Kubernetes Administrator
Повысьте свои навыки для экзамена CKS: Certified Kubernetes Security Specialist
Превосходно подготовиться к экзамену CKAD: Certified Kubernetes Application Developer Exam
https://github.com/ViktorUJ/cks
#devops #девопс
Подпишись 👉 @i_DevOps
Уровни серьёзности инцидентов для онлайн-платформ
Классификация инцидентов по степени серьёзности – ключевой момент в управлении инцидентами. Она нужна, чтобы SRE команда могла быстро и эффективно устранять неполадки в сложных системах и минимизировать их влияние на клиентов. В этой статье описана система SEV (Security Evaluation Version), которая помогает стандартизировать процесс устранения проблем, быстрее восстановить работу системы и уведомить о происшествии всех, кого это касается, в зависимости от серьёзности инцидента.
https://argoday.medium.com/incident-severity-levels-78bfe7dd7e0d
#devops #девопс
Подпишись 👉 @i_DevOps
Как углубить свои знания об архитектуре ПО всего за пару часов?
Прийти на бесплатный практический урок «Тактики работы с обнаруживаемостью в архитектуре программного обеспечения» от OTUS. На вебинаре разберём:
- что такое observability и почему это важно для бизнеса;
- как использовать инструменты мониторинга и алертинга для повышения обнаруживаемости;
- принципы и практические примеры использования USE и RED;
- четыре золотых сигнала, которые помогут оптимизировать работу с обнаруживаемостью.
Встречаемся 6 марта в 20:00 мск в рамках курса «Software Architect». Доступна рассрочка на обучение!
Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://vk.cc/cuOayI
Строим CI/CD. Что такое Continuous integration, Continuous delivery, Continuous deployment
Что такое Continuous integration, Continuous delivery, Continuous deployment? Непрерывная интеграция, непрерывная доставка и непрерывное развертывание? Эти вопросы часто задают на собеседованиях DevOps. Эта практика применима в SRE. Да и чтобы построить идеальный CI/CD без теории никуда.
00:00 - Continuous integration и Continuous delivery
01:01 - Акции и розыгрыши от FirstVDS
02:53 - О чем CI/CD?
03:19 - Основные принципы CI/CD
04:29 - Этапы разработки CI/CD
05:46 - Чем отличается непрерывная интеграция, непрерывная доставка и непрерывное развертывание?
07:11 - Рассмотрим CI/CD на простом примере
источник
#devops #девопс
Подпишись 👉 @i_DevOps
Знакомство с DevSecOps Guideline: правила организации безопасной разработки на уровне процессов
Количество киберинцидентов постоянно увеличивается, что вынуждает компании реагировать на растущие риски и делает практику DevSecOps обязательной для соблюдения при разработке ИТ-продуктов. При этом топорное внедрение мер не просто не гарантирует безопасность разработки, а может вызвать обратный эффект.
Разбираемся, что и когда нужно делать, чтобы разработка была безопасной.
Материал подготовлен по мотивам вебинара «DevSecOps: организация безопасной разработки на уровне процессов».
https://habr.com/ru/companies/vk/articles/794164/
#devops #девопс
Подпишись 👉 @i_DevOps
Архитектурные паттерны ПО
- Event Driven
- Layered
- Monolithic
- Microservice
- MVC
- Master Slave
#devops #девопс
Подпишись 👉 @i_DevOps
DevOps-Bash-tools
Более 1000 сценариев оболочки DevOps и расширенная среда Bash.
Быстрая, продвинутая системная инженерия, автоматизация, API, более короткие CLI и т.д.
Широко используется во многих репозиториях GitHub, десятках сборок DockerHub (Dockerfiles) и 600+ сборках CI.
1000+ DevOps Bash Scripts - AWS, GCP, Kubernetes, Docker, CI/CD, APIs, SQL, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure DevOps, TeamCity, Spotify, MP3, LDAP, Code/Build Linting, pkg mgmt for Linux, Mac, Python, Perl, Ruby, NodeJS, Golang, Advanced dotfiles: .bashrc, .vimrc, .gitconfig, .screenrc, tmux..
https://github.com/HariSekhon/DevOps-Bash-tools
#devops #девопс
Подпишись 👉 @i_DevOps
🔒 Как киберпреступники обходят защиту и как защититься себя от утечки данных?
✨Приглашаем 20 февраля в 20:00 по мск на бесплатный вебинар "Как защитить информацию от утечки?"
Вебинар является частью полноценного онлайн-курса «Защита данных от утечек. DLP-системы» от Отус.
➡️ Регистрация на вебинар: https://vk.cc/cuKQrU
На вебинаре Вы узнаете:
✅как происходит утечка информации
✅ кто больше всего подвержен утечке
✅ какие бывают внутренние и внешние угрозы
✅ какие могут быть последствия
✅ как защититься
Бонус:
Узнаете о нестандартных способах, как обезопасить себя от утечки информации.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
🔥 Хардовый тест для разработчиков (не для новичков), который проходит всего 30% 🔥
👉 Пройдите тест из 20 вопросов онлайн-курса «Kotlin Backend Developer. Professional» и узнайте, осилите ли вы обучение в OTUS.
🟢 Пройти тест: https://otus.pw/KXeY/
💣 Все, кто успешно пройдет тест, получит доступ к открытому уроку курса для знакомства с форматом обучения и спец.цену на курс.
💻 За 5 месяцев обучения на курсе вы:
— использовать язык Kotlin для разработки серверных приложений
— применять асинхронное и многопоточное программирование с корутинами
— использовать Kotlin совместно с различными фреймворками: Spring, Ktor, бессерверными библиотеками
— строить хранилища на базе SQL, NoSQL и NewSQL (Postgres, Cassandra, ArcadeDb)
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KQW4T
🤝 Акция в Отус: курс "Linux для начинающих" теперь всего за 10 ₽, вместо обычных 7000 ₽!
➡️ Запишитесь на курс сейчас: https://vk.cc/cuG4KH
Познание базовых возможностей и умение работать с Linux станет ключом к успешному карьерному росту, учитывая популярность этой операционной системы в мире.
🐧 Курс включает:
- 3 модуля с видеолекциями,
- Обширные знания по основам Linux,
- Возможность обучения в любом месте с доступом в интернет,
- Тесты для закрепления полученных знаний.
Не упустите шанс обучиться под руководством эксперта по UNIX-вселенной, Андрея Буранова, и воспользоваться уникальной акцией на курс "Linux для начинающих" в Отусе.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Сегодня прошел ТБ Форум, на котором собрались представители регулятора, бизнес, вендоры и научно-исследовательские институты. В рамках форума состоялась дискуссия, посвященная сертификации СЗИ и безопасной разработке.
Интересным стало выступление компании «Базис», разработчика систем виртуализации и облачных решений, для которого безопасная разработка и сертификация играют ключевую роль. Компания сотрудничает с государственными учреждениями и крупным бизнесом, включая Гостех и Гособлако. Вендор целенаправленно развивает и внедряет процессы и инструменты для разработки безопасного программного обеспечения, считая их конкурентным преимуществом. Компания активно участвует в сообществе безопасной разработки Центра компетенций, поддерживаемого ФСТЭКом. Значимым шагом в обеспечении безопасности продуктов «Базис» стал переход от применения сканеров с открытым исходным кодом к использованию отечественных альтернатив. Этот шаг не только улучшил надежность решений, но и дополнительно продемонстрировал принципиальный подход к обеспечению кибербезопасности.
Кроме того, «Базис» тесно сотрудничает с Институтом системного программирования РАН, используя разработанные в институте инструменты статического и динамического анализа и фаззинга - Svace и Crusher, а также осваивает инструмент определения поверхности атаки Natch. Представитель компании отметил, что нахождение содержащего ошибки кода - это только первый шаг, более сложная задача заключается в комплексном анализе возможных векторов атак и их последствий.
Также компания поделилась опытом получения сертификатов ФСТЭК, отметив что для нее процесс сертификации - это не формальность, а подтверждение соответствия решений «Базиса» высоким требованиям безопасности и стремления к обеспечению максимального уровня защиты в разрабатываемых продуктах.
#devops #девопс
Подпишись 👉@i_DevOps
Автоматическое обновление зависимостей в GitLab-проектах с помощью Renovate
Автоматическое обновление зависимостей становится все более важным аспектом в процессах непрерывной интеграции и непрерывной доставки (CI/CD) в сфере разработки программного обеспечения. В статье описана настройка автоматического обновления зависимостей в GitLab-проектах с помощью Renovate.
https://habr.com/ru/companies/magnit/articles/793470/
#devops #девопс
Подпишись 👉@i_DevOps
Проверьте свой уровень компетенций и узнайте насколько вы соответствуете требованиям рынка: https://vk.cc/cuC2l0
А чтобы приобрести практические навыки приглашаем вас на курс «Administrator Linux. Professional»
За 7 месяцев:
- Вы получите глубокое представление об архитектуре ОС Linux
- Научитесь устанавливать, обновлять и восстанавливать ОС, управлять загрузкой, создавать и изменять RAID-массивы, управлять логическими томами, работать с памятью, процессами, дисками, файлами
- Получите практические навыки в решении типовых задач администрирования (настройка почты, веб серверов, файловых хранилищ, файрваллов, логирования, мониторинга, систем резервного копирования)
- Поработаете с сетью в Linux от хоста до маршрутизатора и брандмауэра
- И на практике, на виртуальных стендах отточите все полученные знания
Для кого:
Сисадминов, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых инженеров, инженеров по нагрузочному тестированию и ИБ-специалистов. Также курс доступен для приобретения в рассрочку
Redis-operator
Создает/настраивает/управляет высокой доступностью redis
https://github.com/spotahome/redis-operator
#devops #девопс
Подпишись 👉@i_DevOps
29 февраля 12:00 МСК
Вебинар «Надежное облако для команды разработки: как увеличить маржинальность проектов»
❓ Как облачные технологии могут стать одним из дополнительных источников заработка для команды разработки
❓ Как вы можете повысить маржинальность проектов ваших клиентов, расположив их в облаке ITGLOBAL.COM
Приглашаем разработчиков приложений, сервисов, сложных AI-проектов на вебинар, посвященный размещению проектов разработки в облачной инфраструктуре.
Вебинар будет полезен вам, если:
🔹 вы реализуете проекты по разработке;
🔹 вам требуются свободные ресурсы для тестирования и запусков;
🔹 вы хотите сократить time-to-market ваших проектов;
🔹 вам требуются более мощные ресурсы для работы с AI, HPC и графикой;
🔹 вам важно снизить издержки на инфраструктуру для разработки и production.
🔗 Регистрация
🔝 Как разрабатывать приложения на любом фреймворке?
📡Расскажет Сергей Окатов, кандидат физ.мат наук, руководитель курса Kotlin Backend Developer.Professional на примере Spring и Ktor на открытом уроке от OTUS.
🔥На занятии:
- узнаем про подход framework-agnostic и зачем он нужен;
- разработаем приложение на Kotlin/Spring и Ktor;
- выполним интеграцию бизнес-логики в оба приложения;
- проанализируем плюсы и минусы подхода.
‼️Бесплатный урок пройдет 26 февраля в 19:00 по Москве в рамках курса «Kotlin Backend Developer. Professional». Обновленная программа обучения позволит прикоснуться к большому числу инструментов разработки современных, гибких, высокопроизводительных серверных приложений на языке Kotlin. Доступна рассрочка на обучение!
➡️Зарегистрируйтесь и пройдите тест прямо сейчас, чтобы занять место на открытом уроке и получить запись: https://otus.pw/6fnU/
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KE68b
Как мы управляем инфраструктурой на более 1000 серверов при помощи Ansible
Мы системные инженеры X5 Tech — Алексей Кузнецов и Борис Мурашин. У нас за плечами больше 15 лет опыта, в том числе поддержка сервисов Rapida, CyberPlat, TeleTrade, сопровождение стека BigData и внедрение кластеров Hadoop.
В этой статье мы расскажем, как выбирали систему управления конфигурациями, какими критериями руководствовались, что в итоге выбрали, с какими проблемами столкнулись и как их решали.
Рассматривать вопрос, зачем вообще нужна система управления конфигурацией, не будем. Потому что считаем, что если у вас больше одного сервера, она уже необходима. Перейдём сразу к тому, почему мы выбрали именно Ansible.
https://habr.com/ru/companies/oleg-bunin/articles/788552/
#devops #девопс
Подпишись 👉 @i_DevOps
Что такое платформенная инженерия: как она связана с DevOps и SRE?
Появление новых ролей и обязанностей в IT и разработке сильно повлияло на работу современных компаний. Одно из направлений, которое с каждым годом становится популярнее, — платформенная инженерия. В этой статье разберемся, что это такое, почему важность ПИ растет и какое отношение она имеет к DevOps и SRE (Site Reliability Engineering).
https://habr.com/ru/companies/agima/articles/793922/
original https://www.harrisonclarke.com/blog/what-is-platform-engineering-how-does-it-compare-with-devops-and-sre
#devops #девопс
Подпишись 👉 @i_DevOps
Хочешь изучать DevOps? Но не знаешь где взять информацию и четкий план?
💪 Тогда лови бесплатный мета-курс Devops Roadmap - это расширенный чек-лист, который поможет вам сориентироваться в мире DevOps и стать крутым спецом.
👀 В мета-курсе перечислены все основные разделы и навыки, которыми должен обладать DevOps инженер: от Linux до программирования.
✔️А еще он будет полезен при подготовке к собеседованиям.
👽 Кстати, бонусом крутой канал о девопс. Там тоже самые свежие IT-новости, полезные советы от DevOps-инженера с 20-летним стажем, эксклюзивные материалы, релизы топовых инструментов, обзоры вакансий и личный взгляд на девопс-сферу.
Хотите разобраться как строить эффективную защиту облачного решения?
⚡️ Отус приглашает 26 февраля в 20:00 МСК на бесплатный вебинар «Безопасность облачной инфраструктуры».
Вебинар является частью онлайн-курса «Cloud Solution Architecture». При поддержке VK Cloud.
➡️ Регистрация на вебинар: https://vk.cc/cuMQ39
На вебинаре мы рассмотрим основные рекомендации и практики по защите периметра облачного решения:
✅ Способы защиты облачной инфраструктуры
✅ Защиту основных объектов управления
✅ Защиту периметра сети облачного решения
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👨💻 Social Engineering — полезный ресурс для системных администраторов и специалистов в области информационной безопасности.
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно;
➖ Список полезных ресурсов для системных администраторов (чаты, блоги, подкасты и т.д.);
➖ Бесплатные правочники по командной строке Windows и изучению команд Unix-подобных ОС;
➖ Подборка бесплатных курсов для изучения компьютерных сетей.
Вас ждёт только актуальный и качественный материал. @S.E.
Резервное копирование и восстановление контейнеров с помощью API контрольных точек Kubernetes
В версии Kubernetes v1.25 в качестве альфа-функции был представлен API проверки контейнеров (Container Checkpointing API). Она позволяет создавать резервные копии и восстанавливать контейнеры, запущенные в подсистемах, без их остановки.
В первую очередь эта функция предназначена для криминалистического анализа, но в целом резервное копирование и восстановление - это то, чем может воспользоваться любой пользователь Kubernetes.
https://martinheinz.dev/blog/85
#devops #девопс
Подпишись 👉 @i_DevOps
Создаём виртуальную сеть, как это делает Docker
Как известно, Docker умеет создавать виртуальные сети для безопасного и удобного сетевого взаимодействия внутри контейнеров. В этой статье мы рассмотрим, как именно он это делает на примере базовых манипуляций с сетью в рамках одного хоста с операционной системой Linux.
https://habr.com/ru/articles/794262/
#devops #девопс
Подпишись 👉@i_DevOps
Наведение порядка в коде Terraform с помощью for_each
Terraform стал основным инструментом для управления инфраструктурой, предлагая такие впечатляющие возможности, как for_each. Этот мощный мета-аргумент позволяет динамически создавать несколько экземпляров ресурсов на основе карт или наборов. Независимо от того, являетесь ли вы опытным пользователем Terraform или только начинаете, эта статья в блоге поможет вам овладеть искусством динамического создания ресурсов с помощью for_each.
https://jrpospos.blog/posts/2023/07/decluttering-your-terraform-code-using-for_each/
#devops #девопс
Подпишись 👉@i_DevOps
Infisical
Это платформа управления секретами с открытым исходным кодом: Синхронизируйте секреты в вашей команде/инфраструктуре и предотвратите утечку секретов.
Особенности
Удобная панель управления секретами в разных проектах и средах (например, разработка, продакшен и т. д.).
Клиентские SDK для получения секретов для ваших приложений и инфраструктуры по требованию.
Infisical CLI для получения и внедрения секретов в любой фреймворк в локальной разработке и CI/CD.
Infisical API для выполнения CRUD-операций над секретами, пользователями, проектами и любыми другими ресурсами в Infisical.
Встроенные интеграции с такими платформами, как GitHub, Vercel, AWS, и такими инструментами, как Terraform, Ansible и др.
Оператор Infisical Kubernetes для управления секретами в k8s, автоматической перезагрузки развертываний и т. д.
Infisical Agent для внедрения секретов в ваши приложения без изменения логики кода.
Самостоятельный хостинг и размещение на локальной площадке для полного контроля над вашими данными.
Версионирование секретов и Point-in-Time Recovery для версионирования каждого секрета и состояния проекта.
Журналы аудита для записи каждого действия, выполняемого в проекте.
Контроль доступа на основе ролей позволяет создавать наборы разрешений для любого ресурса в Infisica и назначать их пользователям или машинам.
Простое развертывание на месте, в AWS, Digital Ocean и т. д.
Сканирование секретов и предотвращение утечек для предотвращения утечки секретов в git.
https://github.com/Infisical/infisical
#devops #девопс
Подпишись 👉@i_DevOps
⚡️Тест по мониторингу архитектуры
Ответьте на 15 вопросов и проверьте, насколько вы готовы к обучению на курсе — "Observability: мониторинг, логирование, трейсинг" от Отус. Курс доступен в рассрочку.
Научитесь строить эффективные системы мониторинга и логирования. Курс идеально подойдет администраторам Linux, DevOps-инженерам и разработчикам, которые хотят повысить квалификацию и увеличить доход.
➡️ ПРОЙТИ ТЕСТ: https://vk.cc/cuE2jk
— Курс подойдет администраторам Linux, DevOps-инженерам и разработчикам, которым нужно настраивать мониторинг, логирование и трейсинг с помощью Prometheus, Grafana, ELK и Tempo.
🤝 Бонусом за успешно пройденный тест, получишь доступ к записям лучших вебинаров курса.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Оператор PostgreSQL для Kubernetes
Особенности
Создание базы данных из CR
Создает роль со случайным именем пользователя и паролем из CR
Если база данных существует, создается только роль
Несколько ролей пользователей могут владеть одной базой данных
Создает секрет Kubernetes с postgres_uri в том же пространстве имен, что и CR
Поддержка AWS RDS и Azure Database для PostgresSQL
Поддержка управления CR в динамически создаваемых пространствах имен
Шаблонные значения секретов
https://github.com/movetokube/postgres-operator
#devops #девопс
Подпишись 👉@i_DevOps
Kubernetes ConfigMap Reload
Это простой двоичный файл, запускающий перезагрузку при обновлении Kubernetes ConfigMaps или Secrets, смонтированных в pods. Он следит за примонтированными томами и уведомляет целевой процесс о том, что карта конфигурации была изменена. В настоящее время он поддерживает только отправку HTTP-запроса, но в будущем ожидается поддержка отправки OS (например, SIGHUP), когда Kubernetes будет поддерживать пространства имен PID подкадров.
https://github.com/jimmidyson/configmap-reload
#devops #девопс
Подпишись 👉@i_DevOps
🤔Что происходит на рынке баз данных в свете импортозамещения?
🔥Обсудим этот злободневный вопрос на бесплатном открытом уроке 26 февраля вместе с Сергеем Окатовым — руководителем управления разработки, Fullstack-разработчик с опытом >10 лет
✅Если вы бэкенд-разработчик, аналитик, тимлид, архитектор или занимаетесь вопросами миграции, этот урок — для вас. Мы обсудим мировые тенденции в сфере баз данных, рассмотрим предложения от отечественных производителей, а также сравним их с зарубежными аналогами. Разберемся, как обстоят дела на российском рынке и какие проблемы требуют решения.
👉🏻Этот открытый урок – хороший шанс расширить знания и получить свежие инсайты о рынке баз данных. Больше актуальных знаний ждут вас на онлайн-курсе OTUS “NoSQL”. Осталось меньше половины мест. Курс можно приобрести в рассрочку.
🤝Чтобы записаться на открытый урок, пройдите вступительный тест!
