DevOps&SRE Library

Вебинар VK Cloud «Поднимаем Data Lakehouse на основе Trino в облаке» 11 февраля на бесплатном вебинаре от VK Cloud расскажут: · Что такое Data Lakehouse. · Как эта архитектура объединяет преимущества Data Lake и Data Warehouse. · Как упрощается управление и ускоряется анализ данных из различных источников в одном месте. · Насколько удешевляется хранение данных. Где: онлайн, необходимо зарегистрироваться Когда: 11 февраля в 17:00 Также Алексей Белозерский, руководитель группы BigData Sevices в VK Cloud, покажет как новый облачный сервис Cloud Trino от VK Cloud обеспечивает быструю обработку больших объемов данных, позволяя получать ценные инсайты в реальном времени. Регистрация

Kubernetes Best Practices I Wish I Had Known Before

In this post, I will highlight some crucial Kubernetes best practices. They are from my years of experience with Kubernetes in production. Think of this as the curated “Kubernetes cheat sheet” you wish you had from Day 1. Buckle up; it’s going to be an exciting ride.

https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before

Restructuring How We Think About Alerts

Back in Alerts Are Fundamentally Messy, I made the point that the events we monitor are often fuzzy and uncertain. To make a distinction between what is valid or invalid as an event, context is needed, and since context doesn’t tend to exist within a metric, humans go around and validate alerts to add it. As such, humans are part of the alerting loop, and alerts can be framed as devices used to redirect our attention. In this post, I want to drive this concept a bit further. Rather than focusing the thinking on the events that result in alerts, I want to switch the lens with which we look at the system and center it on the operators who get the message, and on how we can restructure our alerting to play these roles better.

https://www.honeycomb.io/blog/restructuring-how-we-think-about-alerts

💣 Хардкорный тест для сетевых инженеров! 🏆 Пройдите тест из 22 вопросов и получите скидку на онлайн-курс «Network Engineer. Professional» от OTUS! 💻 В программе курса — все актуальные инструменты, необходимые сетевому инженеру. Возможна рассрочка. ⚡ ПРОЙТИ ТЕСТ: https://vk.cc/cIbux7 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwhCsHe

Возможность для всех, кто работает с Linux и хочет прокачаться. K2 Cloud запускает программу обучения: погружение в DevOps + прокачка в Linux. Если пройдешь на программу — трудоустраивают и платят зарплату, пока учишься. Обучение с практикой, лабораторными и под контролем экспертов из K2 Cloud. Курс проходит онлайн, в Москве можно учиться гибридно с посещением офиса. Подробности тут.

terraschema

TerraSchema (or terraschema) is a CLI tool which scans Terraform configuration (.tf) files, parses a list of variables along with their type and validation rules, and converts them to a schema which complies with JSON Schema Draft-07.

https://github.com/HewlettPackard/terraschema

🛡Ваш Python-код может быть надежным и безопасным! На открытом уроке «Безопасная разработка Python» вы узнаете, как защитить свои проекты от уязвимостей и критических ошибок. Что вы освоите: — Как находить и устранять уязвимости в Python-коде. — Как безопасно работать с зависимостями и окружением. — Какие инструменты помогут вам писать надежный код. Встречаемся 6 февраля в 20:00 мск. Урок проводится в преддверии старта курса «Внедрение и работа в DevSecOps», а участники получат скидку на обучение. 👉Узнайте, как защитить свои проекты, пока другие теряют данные и репутацию: https://otus.pw/b0C1B/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvtWtbE

Scalable and Organized Terraform Project Structure

Due to the lack of official guidelines for structuring larger Terraform projects, teams often face challenges like waiting for state locks and slow apply times. This post presents a scalable Terraform project structure designed to address these challenges.

https://www.vidbregar.com/blog/terraform-project-structure

Вебинар «Как консолидировать данные из разрозненных хранилищ с помощью Tarantool CDC» Узнайте, как работать с инструментом near real-time репликации данных Tarantool CDC (Change Data Capture). Разберем проблемы роста нагрузки на core-системы при цифровой трансформации, низкой доступности данных разного формата из нескольких источников, отсутствия поддержки западных вендоров СУБД.     Дата и время: 13 февраля, 15:00. Основные темы вебинара ·Консистентность данных в ИТ-контуре  ·Мигрирация из проприетарных СУБД  ·Аналитическая отчетность ·Кэш-витрины Tarantool для RTDM-сервисов ·Двусторонняя репликация Tarantool ↔️ PostgreSQL ·Синхронизация Tarantool с другими базами данных  ·Качество данных для ML и AI Вебинар будет полезен:  ·архитекторам систем, работающим над интеграцией и управлением данными, ·DevOps-инженерам, которые настраивают инфраструктуру обмена данными, ·менеджерам ИТ-проектов, заинтересованным в эффективности и надежности инфраструктуры. Зарегистрироваться

opengrep

Static code analysis engine to find security issues in code.

https://github.com/opengrep/opengrep

bunster

Have you ever wished your shell scripts could be faster, more portable, and secure ? Bunster brings this to life by transforming your shell scripts into efficient, standalone binaries that are easy to distribute and deploy across platforms (only unix is supported at the moment). Unlike other tools, Bunster doesn’t just wrap your scripts in a binary—it compiles them down to efficient native machine code, leveraging the powerful Go toolchain. This ensures performance, portability, and robustness. Technically speaking, Bunster in fact is a shell-to-Go Transpiler that generates Go source out of your scripts. Then, optionally uses the Go Toolchain to compile the code to an executable program. Bunster targets bash scripts in particular. The current syntax and features are all inherited from bash. additional shells will be supported as soon as we release v1.

https://github.com/yassinebenaid/bunster

Вы сделали все для безопасности вашего k8s? 📍25 февраля в 11:00 по МСК эксперт Luntry проведет вебинар «Безопасность контейнеров и Kubernetes для CISO». Вебинар поможет понять, как подходить к безопасности контейнерных сред так, чтобы снизить риски для бизнеса и соблюсти все требования регуляторных органов. После вебинара каждый участник получит подарок — памятку для CISO по безопасности контейнеров 🎁 На эфире разберут реальные примеры атак на Kubernetes-кластеры крупных компаний, расскажут о требованиях к контейнерной безопасности и поделятся своим опытом внедрения лучших практик в enterprise-среде. После вебинара вы узнаете: ▪️ Как и почему контейнеризация завоевывает инфраструктуры ▪️ Что такое контейнеры и Kubernetes ▪️ Как смотреть на защиту контейнерных сред ▪️ Как совместно с ИТ это все использовать на благо, а не во вред ▪️ Почему защита Kubernetes это не то же самое, что и защита Windows/Linux/Mac сред ▪️ Какие подводные камни есть при защите контейнерных сред Спикер — Дмитрий Евдокимов, основатель и технический директор Luntry, участник конференций BlackHat, HackInTheBox, ZeroNights, HackInParis, Confidence, SAS, PHDays, OFFZONE, HighLoad++ и многих других. Зарегистрироваться на вебинар можно по ссылке. Реклама. ООО «КлаудРан», ИНН 7804685734, erid: 2VtzqvyYUoN

kcp

kcp is a Kubernetes-like control plane focusing on: - A control plane for many independent, isolated “clusters” known as workspaces - Enabling API service providers to offer APIs centrally using multi-tenant operators - Easy API consumption for users in their workspaces kcp can be a building block for SaaS service providers who need a massively multi-tenant platform to offer services to a large number of fully isolated tenants using Kubernetes-native APIs. The goal is to be useful to cloud providers as well as enterprise IT departments offering APIs within their company.

https://github.com/kcp-dev/kcp

cloudflare-kubernetes-gateway

Manage Kubernetes ingress traffic with Cloudflare Tunnels via the Gateway API.

https://github.com/pl4nty/cloudflare-kubernetes-gateway

kubesess

Kubectl plugin managing sessions

https://github.com/Ramilito/kubesess

kubectl-modify-secret

kubectl-modify-secrets allows user to directly modify the secret without worrying about base64 encoding/decoding

https://github.com/rajatjindal/kubectl-modify-secret

Native Grafana plugins for VictoriaMetrics and VictoriaLogs https://grafana.com/grafana/plugins/victoriametrics-metrics-datasource https://grafana.com/grafana/plugins/victoriametrics-logs-datasource

Kubernetes Operator. Create the one with Kubebuilder

One of possible way to customize the Kubernetes cluster is to use Operators. They extend Kubernetes capabilities by automating the lifecycle management of applications beyond what’s natively supported. This process is powered by Custom Resource Definitions (CRDs) and Custom Resources (CRs). CRDs allow you to define your own API objects, while CRs are the instances of these definitions.

https://fenyuk.medium.com/kubernetes-operator-create-the-one-with-kubebuilder-5d1ac240d0d4

Exposing Ports in Kubernetes: What You Should Know https://awsmorocco.com/exposing-ports-in-kubernetes-what-you-should-to-know-cd1a80655f6c

Доклады, нетворкинг и облачные технологии — всё на K2 Cloud Conf. Ребята из K2 Cloud сделали свою конференцию, где поделятся всем про облака: как подключаться к ним без компромиссов в безопасности, автоматизировать процессы с помощью PaaS, а также расскажут о новом типе сетевых дисков – всё это и не только! Встречаемся 4-го марта. Подробности и регистрация по ссылке