Библиотека девопса | DevOps, SRE, Sysadmin

🎉🎉 DevOps meetup Событие состоится 25 октября в 19:00 в формате онлайн. Программа Переходим с Ingress на Gateway API Доклад представляет собой обзор и анализ различных преимуществ и возможностей, которые предоставляет Gateway API. На этом митапе будут рассмотрены основные причины, по которым стоит рассмотреть переход с Ingress на Gateway API, а также конкретные примеры и сценарии, в которых Gateway API может быть особенно полезным и эффективным, а в каких случаях стоит остаться на старом и стабильном Ingress. "Serverless" как инструмент для разработчиков без опыта в DevOps Опытный разработчик поделится своим опытом работы на старте и внедрения DevOps. Его доклад призван помочь разработчикам без опыта в DevOps разобраться в технологиях, выборе путей разворачивания в облаке и поддержке без опыта. Получите ценные советы и инсайты о различиях между Azure и Google. Переезд в облако из корпоративной инфраструктуры Спикер поделится опытом переезда в облако, раскроет основные вызовы, с которыми сталкивается команда при таком переходе и расскажет о различиях между корпоративной инфраструктурой и облачными решениями. Узнайте, как изменится жизнь вашей команды и компании после переезда. #мероприятие

docker compose down #memes

webhook — это легковесный настраиваемый инструмент, написанный на Go, который позволяет вам легко создавать HTTP endpoints (хуки) на вашем сервере, которые можно использовать для выполнения команд. Также можно передавать данные из HTTP-запроса (такие как заголовки, полезная нагрузка или query variables) своим командам. webhook позволяет указать правила, которые должны быть выполнены для срабатывания перехватчика. Например, если вы используете Github или Bitbucket, вы можете использовать webhook для настройки хука, который запускает сценарий редеплоя всякий раз, когда вносятся изменения в главную ветку проекта. Установка Сборка из исходников: Сначала убедитесь, что у вас Go 1.14 или новее, а затем запустите: $ go build github.com/adnanh/webhook Ubuntu и Debian sudo apt-get install webhook установит версию, упакованную сообществом. Изучить подробнее #гайд

Чем больше компания, тем с большими сложностями при тестировании могут столкнуться платформенные команды. Обсудить возможные проблемы, задать вопросы и найти решения можно 26 октября на митапе Avito Platform engineering meetup #2. Приходите в офис или подключайтесь к онлайн-трансляции 26 октября в 18:30 по Москве. Разработчики и QA из AvitoTech и других крупных компаний расскажут о процессе релиза платформы, OpenAPI-схемах, Service Mesh авторизации и стандартизации разработки сервисов. Обещают не только доклады про железо, но и кейсы про взаимодействие команд. 📍 Забронировать место в зале 📺 Получить напоминание о трансляции

🧪🧪GitLab 16.4 🎉🎉🎉 Вышел релиз с настраиваемыми ролями и списком зависимостей для групп. Владельцы групп и администраторы теперь могут создавать и удалять кастомные роли через пользовательский интерфейс GitLab в меню Роли и разрешения (Roles and Permissions). Чтобы создать новую роль, вы добавляете разрешения поверх существующей базовой роли. Раньше в GitLab было невозможно создать рабочее пространство для приватного проекта. А при клонировании приватного проекта, вы могли пройти аутентификацию только после создания рабочего пространства. В GitLab 16.4 вы сможете создать рабочее пространство для любого публичного или приватного проекта. При создании рабочего пространства вы получаете личный токен доступа, с помощью которого вы сможете клонировать приватные проекты и выполнять операции Git без дополнительной настройки или аутентификации. Подробнее #новости

🚀 Освойте DevOps-подход в 1С и сделайте свои сервисы эффективнее на онлайн-курсе «DevOps 1C» в OTUS. 📚На курсе вы научитесь автоматизировать процессы разработки, тестирования и развертывания приложений на платформе 1С Пройдите вступительный тест и узнайте, осилите ли вы уровень курса. Результат теста получите сразу. 👉 ПРОЙТИ ТЕСТ Сможете успешно пройти тест — получите доступ к курсу по специальной цене! Курс можно приобрести в рассрочку. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru erid 2Vtzqvr6VMe

🤔 Очередной #дайджест по DevOps ❇️ Dev, Ops и безопасность — видос о современных практиках безопасной разработки и управления инфраструктурой, о собственном успешном опыте отражения множественных мощных DDoS-атак ❇️ JupyterLab и Docker — обзор архитектуры JupyterLab и как начать использовать JupyterLab в качестве расширения Docker ❇️ Как я использовал тематическое разделение доступа для создания веб-приложения — использование тематического разделения доступа (ТРД) для создания веб-приложения, которое позволяет пользователям обмениваться сообщениями по разным темам ❇️ Видео лекции по тестированию и анализу от РАН и ФСТЭК ❇️ Структура поставщиков цепочки поставок программного обеспечения — анализ текущих подходов для обеспечения безопасности различных аспектов цепочки поставок программного обеспечения

⚔️🛡️ О безопасности Open Source кода В этом ролике Алексей Смирнов, основатель системы композиционного анализа программного обеспечения «CodeScoring», и Любовь Семенович, менеджер по продвижению центра информационной безопасности, расскажут главное о безопасности Open Source. Зачем смотреть? 🔹 Понять, какие основные аспекты безопасности выделяются при анализе Open Source 🔹 Разобраться, как обеспечить равномерный и непрерывный процесс риск-проверки 🔹 Узнать, что такое автоматизация SCA-процессов и какие решения для этого есть на рынке #видео

👣 SRE Roadmap Даже если не собираетесь переходить полностью в SRE, хорошо бы развиваться постоянно т.к. серое вещество с возрастом теряет свойство работать нормально 😂, да и новые штуки узнавать полезно. Встретилась нам роудмапа по SRE. Там столько всякого, что не встречается в обычной DevOps-жизни... 😱 #туториал

Разработчик сообщает своему пиэму что задача еще не готова. Пиэм 😳😯, мягко говоря, от такой новости немного удивлён и озадачен 😂😂😂😂\ #memes

Рассмотрим ситуацию, когда случайно/специально 😱 удалился исполняющийся bash скрипт. Чтобы не попадать в такие ситуации, всегда храните исходники в git — это избыточно, но бекапы никто не отменял. Скрипт удалён с диска, но продолжает работать в фоне, значит его можно как-нибудь восстановить. Создадим подопытный скрипт: touch /tmp/script.sh: #!/bin/bash sleep 1000 exit Делаем исполняемым chmod +x /tmp/script.sh и запускаем в фоне /tmp/script.sh & Символ & может служить разделителем между командами command & command, две команды выполнятся параллельно. Скрипт запустили, он крутится в фоне. Удалим сам файл: rm -f /tmp/script.sh ключ -f удалит без лишних вопросов. Восстанавливаем: lsof -c 'script.sh' На экран выведется простыня, нам нужна строка где в конце указан путь до скрипта, который был удален: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME script.sh 261899 root 255r REG 8,1 51 130773 /tmp/script.sh Берем PID = 261899, берем FD = 255 и делаем так: cat /proc/261899/fd/255 А вот и исходник скрипта: File: /proc/261899/fd/255 #!/bin/bash sleep 1000 exit Вот полезная инфа, которая была использована в гайде: man 5 proc # /proc/[pid]/fd/ man lsof #гайд

🥷 Как траблшутить и отслеживать приложения с помощью OpenTelemetry OpenTelemetry — это бесплатный опенсорсный Observability Protocol, который находится на прикладном уровне и экспортирует трассировки, метрики и журналы в серверную часть для наблюдения. Он полезен для разработчиков с точки зрения time-to-detection и time-to-resolution ошибок и неполадок, возникающих на прикладном уровне. Процесс варьируется от обнаружения и оповещения о возникших ошибках (таких как TypeError) до обнаружения того, что конкретный микросервис работал в два раза дольше обычного, вплоть до просмотра выходных данных сервиса и сравнения их с ожидаемыми выходными данными, чтобы найти ошибку в логике работы. Руководство предназначено для начинающих специалистов и требует минимальный опыт работы с Requests и Flask. Опыта работы с OpenTelemetry не требуется. Важно только иметь четкое представление о трассировках, метриках и журналах. Смотреть #видео

🧑‍🎓🧑‍🎓 Держите шпаргалки, которые часто бывают необходимы, а вспомнить сложно #шпаргалки

В нашей IT-компании предусмотрен дополнительный контроль качества сливок и кофе в целом #memes

🤔 Очередной #дайджест по DevOps ➡️ Docker vs. Virtual Machines — технические детали Docker и виртуальных машин, их различия, общие черты и сценарии, в которых они проявляют себя. ➡️ Exit Codes в контейнерах и Kubernetes — понимание exit codes в контейнере может помочь понять основную причину сбоев pod при устранении сбоев ➡️ Open Source, AI и другие технотренды — вебинар будет полезен разработчикам и тимлидам команд разработки, DevOps и DevSecOps-инженерам, руководителям и специалистам по ИБ, техническим и ИТ-директорам ➡️ Понимание Kubernetes Limits и Requests — помощь в изучении, какие ресурсы задействованы и насколько они необходимы ➡️ argocd-vault-replacer — плагин для замены плейсхолдеров в манифестах Kubernetes секретами, хранящимися в Hashicorp Vault.

🧑‍🎓😎 Еще одна серия с мероприятия OFFZONE 2023 Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности. Логические уязвимости повышения привилегий в ОС Windows В докладе будет рассказано о логических уязвимостях в ПО для ОС Windows. Будут рассмотрены основные методы и техники их эксплуатации, разобраны кейсы и даны советы, как избежать таких уязвимостей в разработке. Также спикер поделится опытом взаимодействия с вендорами, в чьих продуктах были обнаружены уязвимости. Смотреть #видео