DevOps FM

GitLab выпустил исправление для критической RCE-уязвимости CVE-2022-2884 (CVSS 9.9). Уязвимость позволяет авторизованному хакеру удалённо выполнить код на устройстве через GitLab Import API. GitLab призывает пользователей оперативно установить обновления затронутых версий. Тем, кто не может обновить сервис, платформа порекомендовала отключить функцию импорта GitLab на вкладке «Видимость и управление доступом» в меню «Настройки» после аутентификации в качестве администратора.

Современный браузер эволюционировал в сложнейшую мета-систему, которая по объёму кода превосходит ядра многих ОС. Более того, браузер де-факто может работать как операционная система. И не только в Linux-виртуалке, но как реальная платформа для запуска настоящих приложений, в том числе нативных программ на C, C++, Go и Node.js. Подробнее об этом в статье Рабочий стол Linux в браузере.

Ну, что, пришло время поговорить про Битрикс: системный администратор из Nixys Никита Воробьев продолжает делиться полученным опытом, и сегодня опубликовал статью Тот самый bitrix-кластер. Начало. К слову, запланирована к публикации целая серия статей, в рамках которой будет поэтапно описываться построение отказоустойчивой инфраструктуры для bitrix, и сегодняшняя представляет собой её теоретическую часть.

♾ DevOps'ам привет! ♾ В невероятно длинном подробном туториале по этой ссылке пошаговое создание cloud-native микросервиса на Amazon AWS. Вначале автор рассказывает, как написать пару простых микросервисов на Spring Boot, затем докеризует их, заливает в AWS, настраивает красивые доменные имена и HTTPS, прикручивает логирование и мониторинг, Prometheus и Grafana - в общем всё это, как он выразился, "небольшое путешествие по всем кругам ада, из которого вы не вернетесь прежним". Приятного чтения.

Не секрет, что DevOps-подходы помогают упростить процесс развертывания приложения в облаке. Начинающим DevOps-специалистам будет интересно посмотреть вебинар, от VC Coud, на котором вместе с экспертом можно разобрать, как их использовать на практике. Удастся посмотреть, как развернуть автоматизированную инфраструктуру в облаке, настроить процесс CI/CD для развертывания по Commit на примере приложения на Django. ⚫️ 24 августа 17:00 мск ⚫️ Регистрация по ссылке

...А тем временем нас уже больше тысячи, друзья! 💥 ♾ Мы по-настоящему уважаем и любим каждого DevOps'a (и не только), который присоединился к нашему комьюнити DevOps FM. Делитесь с нами, о чем вам было бы интересно читать на нашем канале, ну а мы будем и дальше стараться публиковать полезный и нужный контент 🦾🔥. Спасибо, что вы с нами. Ура! 🎉

Опубликовали перевод статьи, авторы которой подробно говорят про Pre-Commit хуки, о которых DevOps-инженер должен знать, чтобы управлять Kubernetes. Добро пожаловать по ссылке за полезностями.

Минцифры отложило на неопределённый срок эксперимент по созданию государственного репозитория ПО. Причина откладывания этого проекта заключается в том, что по нему так и не прошли все этапы нормативного обеспечения между госорганами, которые только продолжают обсуждение по необходимым процедурам его создания. 30 апреля Минцифры пообещало запустить российский аналог GitHub до конца года. В этом проекте будут участвовать госкомпании и крупные отечественные IT-компании. Например, там должно было публиковаться программное обеспечение под открытой лицензией, находящееся в собственности государства. Основной участник и организатор отечественного аналога GitHub — недавно созданная некоммерческая организация «Открытый код». В неё уже вошли компании VK, Т1, «Ростелеком» и другие разработчики и заказчики программных решений с открытым кодом.

Прошло совсем немного времени со времени релиза 5.18, и Линус Торвальдс представил новый — 5.19. Как всегда, исправлений огромное количество — свыше 16 000 от 2190 разработчиков. Подробнее о новшествах можно почитать в статье от коллег из Selectel Новое, старое, улучшенное и поддержка китайских процессоров: что собой представляет ядро Linux 5.19.

По всей видимости грядут большие перемены по работе seccomp в Kubernetes 1.25. Например, уже известно о таких нововведениях: 🔹 SeccompDefault feature переходит в статус beta (с версии 1.22 он был в alpha). 🔹 В связи с этим частично уберут seccomp annotations из-за ненадобности.

Команда VK Cloud Solutions перевела статью про то, как запускать поды как сервисы systemd в Podman. Расширять традиционные практики администрирования Linux с помощью контейнеров — естественный путь развития. Podman без проблем интегрируется в Linux, но поддержка systemd — краеугольный камень этой интеграции.

Облачные решения - наше всё. У Yandex Cloud опубликованы результаты первого полугодия 2022, которые это подтверждают. Так, за I полугодие 2022 года число клиентов Yandex Cloud выросло в 1,5 раза — до 23,1 тысяч. В 3 раза выросло потребление сервисов группы «Контейнерная разработка». Те, кому интересно ознакомиться со статистикой более подробно - можно посмотреть итоги по ссылке.

DevOps'ам привет! ♾ Инфо о предстоящем мероприятии. ❇️ Что? Вебинар от Selectel Быстрый запуск проекта в Kubernetes. На вебинаре расскажут и покажут, как сделать работу с микросервисной архитектурой простой и эффективной. ❇️ Где? Онлайн, регистрируйтесь по ссылке: https://slc.tl/u7650, мероприятие бесплатное. ❇️ Когда? 10 августа, 16:00 мск, среда.

Конечно, многие из вас слышали про громкий инцидент, произошедший с Tesla в 2018 г. Тогда группа хакеров через консоль Kubernetes смогла получить доступ к аккаунту. А уж после получения доступа ребята изрядно повеселились, настроив майнер в облачном сервисе Amazon Web Services. Кто виноват и что делать? Виной таким событиям может быть либо отсутствие компетенций, либо прозаичный человеческий фактор. А при отчете на вопрос "Что делать?" приходит на помощь подход DevSecOps. В статье Алексея Гаценко, DevOps-инженера из Nixys, подробный обзор инструментов Kube-Hunter и Kube-bench, которые призваны проверить на наличие дыр в безопасности инфраструктуры куба: Что, если… забыть про безопасность кластера k8s?

Вниманию системных администраторов, столкнувшихся с проблемой работы почты в облаке Yandex, представляем статью Никиты Воробьева из Nixys, в которой подробнейшая инструкция по настройке почты с использованием exim4 и 360.yandex.

У ServerAdmin.ru накопилось много заметок по поводу работы с JSON - ниже подборка наиболее полезных из них. С этим форматом постоянно приходится работать, поэтому должно быть полезно участникам нашего комьюнити. ◽️ обзорная статья по работе с json в zabbix ◽️ jq - утилита для преобразования однострочных json в удобочитаемый вид, а также для получения значений через jsonpath ◽️ онлайн сервис JSONLint для проверки синтаксиса ◽️ форматирование json в удобочитаемый вид с помощью python ◽️ онлайн сервис hcl2json для конвертации форматов json, yaml и hcl друг в друга ◽️ jo - консольная утилита, создаёт json из поданных в неё данных. Умеет, к примеру, список файлов в директории оборачивать в json или вывод какой-нибудь консольной команды, типа ps. ◽️ онлайн сервис JSONPath для извлечения данных из json ◽️ gron - консольная утилита, которая превращает json в текст, к которому можно эффективно применить утилиту grep. То есть делает json грепабельным.

Когда дело доходит до защиты облачных ресурсов, безопасность должна быть основным приоритетом любой компании. Путь к зрелому DevSecOps нет так прост и очевиден, но есть эксперты, которые знают, какие необходимы компоненты для надежной программы безопасности. Сегодня публикуем перевод статьи, в котором такие эксперты рассказывают о главных инсайтах этого года: Как внедрить подход DevSecOps: 5 ключевых идей 2022.

Вниманию тех, кто активно интересуются таким развивающимся направлением, как MLOps, предлагаем к прочтению эту статью: MLOPS. Жизненный цикл ML-систем: от идеи до продакшна. Автор статьи постарался максимально разбить процесс развития ML-систем на основные этапы, рассказать, какие требования предъявляются к этим этапам и какие инструменты при этом используются.

DevOps'ам привет! ♾ По этой ссылке подборка бесплатных тренингов от Cloud Native Computing Foundation проектов и разработчиков программного обеспечения связанного с Kubernetes. Много полезного для специалистов DevOps, DevSecOps и SRE.