Библиотека девопса | DevOps, SRE, Sysadmin

MTKPI — мультитул для тестирования образов Kubernetes. Внутри образ docker со всеми популярными и необходимыми инструментами для тестирования на проникновение. Когда вы проводите пентест кластера Kubernetes, вы будете использовать автоматизированные инструменты. Если кластер ограничен по трафику и вы не можете загрузить необходимые инструменты в поду? Или файловая система контейнера readOnly? Единственное решение — использование готового к использованию образа. #новость

🐧🐧 В продолжение темы: «Linux в массы», предлагаем видеокурс для новичков, который покрывает все необходимые знания для поднятия самооценки и улучшения своих характеристик. В ролике автор рассмотрит: 🔹 общие понятия 🔹 основы Linux и запуск системы 🔹 графический интерфейс 🔹 конфигурирование системы через интерфейс 🔹 общие приложения 🔹 операции в командной строке 🔹 поиск документации по Linux 🔹 процессы 🔹 операции с файлами 🔹 текстовые редакторы 🔹 пользовательское окружение 🔹 манипуляции с текстом 🔹 сетевые операции Крутой курс начинающих — рекомендуем к изучению 💪

Платформенный инжиниринг как следующий этап развития DevOps Подходы к оптимизации процессов разработки и развертывания хорошо известны и задокументированы: DevOps, SRE, облачные сервисы вроде Containerum Kubernetes или DBaaS for PostgreSQL. Однако использование разных подходов еще не гарантирует, что разработчики приблизятся к запуску программного обеспечения. Чтобы решить проблемы, которые могли возникнуть из-за плохого внедрения DevOps или SRE, можно создать платформу для поддержки приложений. Платформенный инжиниринг (ПИ) позволяет ускорить процесс разработки, улучшить качество продукта и снизить затраты. Что такое платформенный инжиниринг Это процесс разработки и создания платформ, которые предоставляют инфраструктуру и инструменты для поддержки различных приложений и сервисов. Основная цель ПИ — создание мощной и универсальной платформы, которая может поддерживать различные процессы разработки и эксплуатации приложений. Чем ПИ отличается от DevOps и SRE Это три концепции и методологии, используемые в информационных технологиях для оптимизации процессов разработки и поддержки ПО, но отличаются по нескольким параметрам: 🔹 Сфера ответственности. ПИ фокусируется на разработке и создании платформ для поддержки приложений, а DevOps и SRE рассматривают процессы разработки и эксплуатации ПО. 🔹 Масштаб. ПИ ориентирован на создание гибких платформ, тогда как DevOps и SRE работают на уровне процессов и операций в пределах системы. 🔹 Цели и задачи. DevOps нацелен на сокращение времени между разработкой и развертыванием ПО. SRE фокусируется на создании высоконадежных систем и их поддержке. ПИ ориентирован на обеспечение инфраструктуры и услуг в виде платформы для поддержки различных приложений и сервисов. Подробнее #новость

Вот вам еще ивент, который состоится 5 сентября в 17:00 — вебинар «Облака и безопасность сегодня. Executive briefing» О мероприятии Все больше продуктовых команд выбирают облако в качестве среды разработки: оно позволяет быстрее протестировать гипотезы, ускорить вывод приложений в промышленную эксплуатацию. Облачные решения дают больше гибкости разработчикам, тестировщикам и DevOps-инженерам. Но есть ли особенности организации безопасной разработки в облаках? Что будет обсуждаться: 🔹 Как сегодня выглядит ИТ-ландшафт с фокусом на безопасность и какие риски несет в себе разработка приложений, маленьких и больших решений. 🔹 Можно ли говорить о специфике рынка РФ в условиях после 2022 года и как развиваются локальные инструменты безопасности. 🔹 Что такое Cloud Native. 🔹 Как выглядит матрица ответственности при размещении приложения в облаке. 🔹 Как сейчас строится функция информационной безопасности. 🔹 Как она различается при выборе одной из архитектур: cloud, on-prem, hybrid. Для кого: Руководителям и специалистам по информационной безопасности, техническим и ИТ-директорам, разработчикам веб-приложений, сетевым инженерам, системным администраторам. Регистрируемся здесь #новость

В России не любят Линукс, а я не люблю виртуальные машины. Что делать? ☎️ Сейчас госструктуры (и не только ) используют Linux отечественной сборки: AlterOS (CentOS 7), ROSA Linux (аля Fedora), ALT Linux (он и есть ALT), ОС "Атлант" (Debian Buster), Astra Linux (Debian Buster 10) и RED OS (CentOS). Все сборки хорошо перебраны, где-то есть крутые допы в виде софта, где-то урезанный дистр, но в целом — хорошая отечественная ОС. Так вот, всем подавай Windows. Дома, пожалуйста, пиратка и вперед, а в организациях ⛔ ни-ни. Официальное не поставишь, ибо «⛔ забугорное ни-ни», вот и пришлось переобуваться. Статья расскажет, как этот *nix-зоопарк установить и начать любить. #новость

😎 Очередной #дайджест полезных статей по DevOps: 👉 Smart-contract developer Road Map — смарт-контракты - это программы, которые “живут” и исполняются в блокчейне и для старта подойдут JavaScript, Python, C 👉 Стал доступен Docker Hub Registry IPv6 Support — обновление призвано обеспечить поддержку большего количества конечных клиентов 👉 Архивное хранилище Write-Once-Read-Many на Amazon Glacier — Glacier надежный, легко интегрируется в существующий режим резервного копирования и архивирования 👉 Service Delivery Index — о метриках, надежности и как на это все влияет команда 👉 Обработка ошибки ‘Sensitive Value’ в Terraform — как обычно, нужна была функция-обертка для jsondecode... но, познавательно 👉 Да кто такой этот ваш Mobile DevOps? — что такое Mobile DevOps, как он поможет решить проблемы и как его получить в команду

❗️Хотите научиться настраивать свою систему мониторинга инфраструктуры? Приглашаем 4 сентября в 20:00 по мск, на бесплатный вебинар «Мониторинг баз данных – эффективные подходы и инструменты» от Отус. Вебинар является частью обновленного онлайн-курса «Observability: мониторинг, логирование, трейсинг». В рамках вебинара будут рассмотрены следующие вопросы: ✅ Мониторинг доступности и состояния сервера баз данных; ✅ Мониторинг производительности запросов и индексов; ✅ Мониторинг использования ресурсов баз данных (памяти, диска, процессора). На занятии будут представлены примеры реального мониторинга баз данных с использованием популярных инструментов и рассмотрены ситуации, связанные с выявлением и решением проблем, которые могут возникнуть в ходе эксплуатации. ➡️ Регистрация на вебинар: https://otus.pw/Q9W4/ Нативная интеграция. Информация о продукте www.otus.ru

Фестиваль по ML&AI для разработки и жизни TechTrain 2023 Autumn — бесплатный онлайн-фестиваль про AI в целом и ML — в особенности. В этом году продолжаем обсуждать ML&AI в разработке и жизни — но уже с большим упором на ML, чем до этого. Поговорим о классическом ML, Computer Vision, NLP, ASR, RecSys и MLOps. Обязательно обсудим прикладное использование ML на примере конкретных проектов. Разберем такие темы, как графовые модели, генеративные нейросети, AI в разработке и другое. Регистрация #новости

Повысьте квалификацию по Kubernetes на продвинутом курсе Kubernetes: Мега в Слёрме. Вы залезете под капот и научитесь решать стратегические проблемы управления инфраструктурой. ➡️ Посмотреть программу курса Реклама, ООО "СЛЁРМ", ИНН 3652901450, erid 2RanyoEozbA

Простой вопрос по Linux для новичков #вопросы_с_собеседований Что произойдет при выполнении команд: 1. cat [что-то] > file2 2. cat [что-то] >> file2 ............................................................................................................... 1. Перенаправление вывода в файл, а не в стандартный вывод. Конечный файл будет создан, если он не существует, и будет перезаписан, если он существует. 2. Допишутся в конец существующего файла выходные данные команды. Конечный файл будет создан, если он не существует.

Как подготовить IT-инфраструктуру к бизнес-сезону вместе с сервисами для Kubernetes Совсем скоро наступит осень, а значит, для компаний начнется жаркая пора — и в это время как никогда нужно быть уверенными в отказоустойчивости и надежности своей инфраструктуры. Решить эту проблему поможет переход на микросервисную архитектуру на базе кластеров Kubernetes. Благодаря этой методологии вы сможете выстроить гибкую и масштабируемую инфраструктуру для быстрого запуска новых продуктов на рынке. Кстати, 29 августа в 11:00 состоится вебинар про Kubernetes от команды провайдера облачных и AI-технологий Cloud․ru. В прямом эфире эксперты расскажут о: 😶‍🌫️преимуществах и сценариях применения сервиса для управления кластерами Kubernetes; 😶‍🌫️способах настройки сетевых доступов внутри кластеров Kubernetes;  😶‍🌫️вариантах настройки безопасного контура внутри кластера в облаке на примере реального приложения. Всем зарегистрированным участникам встречи будет доступна запись вебинара. 😶‍🌫️Зарегистрироваться на вебинар: https://sc.link/1Ieu 😶‍🌫️Подписаться на Телеграм канал: @cloudruprovider

Как подготовить IT-инфраструктуру к бизнес-сезону вместе с сервисами для Kubernetes Совсем скоро наступит осень, а значит, для компаний начнется жаркая пора — и в это время как никогда нужно быть уверенными в отказоустойчивости и надежности своей инфраструктуры. Решить эту проблему поможет переход на микросервисную архитектуру на базе кластеров Kubernetes. Благодаря этой методологии вы сможете выстроить гибкую и масштабируемую инфраструктуру для быстрого запуска новых продуктов на рынке. Кстати, 29 августа в 11:00 состоится вебинар про Kubernetes от команды провайдера облачных и AI-технологий Cloud․ru. В прямом эфире эксперты расскажут о: 😶‍🌫️преимуществах и сценариях применения сервиса для управления кластерами Kubernetes; 😶‍🌫️способах настройки сетевых доступов внутри кластеров Kubernetes;  😶‍🌫️вариантах настройки безопасного контура внутри кластера в облаке на примере реального приложения. Всем зарегистрированным участникам встречи будет доступна запись вебинара. 😶‍🌫️Зарегистрироваться на вебинар: https://sc.link/1Ieu 😶‍🌫️Подписаться на Телеграм канал: @cloudruprovider

В последние годы Kubernetes стал очень популярным, что привлекает злоумышленников, позабавиться с железом с различными целями. Подцепить программу-вымогателя и стать жертвой хакера — это не смешно, а когда злодей сцапает весь кластер... Вот и начинается конец света 😱 Основные ошибки, которые допускают админы: ошибка привилегированного анонимного доступа, которая до сих пор остается глобальной проблемой и запуск kubectl-прокси с аргументами, которые открывают доступ к кластеру из интернета. Эти моменты упоминаются в сети почти также, как байки про rm -rf🤦‍♂️, но так никто и мотает на ус. Поиск жертв ведется с помощью Shodan, Censys или Zoomeye, а еще, сканируя IP-адреса с помощью ботнетов или masscan и Zgrab. Часто открыты HTTPS-порты 443 и 6443, HTTP-порты 8001 и 8080, а также 9999. В кластерах может храниться куча инфы: данные клиентов, финансовая документация, интеллектуальная собственность, учетные данные, конфиги, образы контейнеров, учетные данные для доступа к инфраструктуре, ключи шифрования, в общем все, чтобы стребовать кругленькую сумму, шантажировать или просто все сломать потехи ради. Получив доступ на кластер, можно выполнить всего одну команду, чтобы все узнать: /api/v1/pods — Вывести доступные поды /api/v1/nodes — Вывести доступные узлы /api/v1/configmaps — Вывести конфигурации кластера K8s /api/v1/secrets — Вывести все секреты, хранящиеся в etcd В общем, господа, будьте внимательны. А подробнее изучить материал, можно тут. #новость

Kubernetes в облаке: настройка безопасного контура Еще одно мероприятие состоится 29 августа в 11:00. Cloud Container Engine (CCE) — это облачный сервис, который предоставляет масштабируемые, высокопроизводительные кластеры Kubernetes. Он позволяет легко разворачивать контейнеризированные приложения и управлять ими в публичном облаке Cloud.ru. В сервисе можно настроить и использовать различные режимы сетевого взаимодействия, в том числе новый режим Turbo — он позволяет напрямую сопоставлять IP-адреса из VPC к POD, а также ассоциировать контейнеры с группами безопасности. На ивенте вы узнаете: 🔹 Что такое Network Policies и для чего их применяют 🔹 В чем разница между моделями реализации сетевой связанности внутри CCE Turbo и Tunnel Network в CCE 🔹 Какие преимущества по защите сетевой коммуникации между объектами есть у нового кластера CCE Turbo 🔹 В конце выступления в качестве примера спикер покажет, как настроить сообщение между Pods Wordpress и базой MySQL Будет полезно для: 🔹 Экспертов DevOps 🔹 Cloud-native разработчиков 🔹 Администраторов, аналитиков IT-безопасности и другим техническим специалистам, которые уже работают или планируют работать с Kubernetes Регистрация #новость

🔍Насколько легко «войти в айти»? IT — перспективная отрасль с высокими зарплатами и огромной конкуренцией. Собираем ваши истории: расскажите, как вам удалось сменить профессию (или сразу найти себя), какие шаги вы для этого предприняли и с какими сложностями пришлось столкнуться. 👉Пройдите наш 10-минутный опрос по ссылке.

Думайте про отказоустойчивость (любую) также, как и про бэкапы, поскольку если пропустите момент возросшей нагрузки на сервер, думать нужно будет уже о поднятии упавшего... Как раз, весьма кстати, попался гайд про облака, Kuber и масштабирование, а еще, борьбу за отказоустойчивость сервисов, развернутых в Yandex Managed Service for Kubernetes. Чтобы начать Должно быть настроено свое облако в Yandex Cloud и добавлен платежный аккаунт. Еще понадобятся: ➖ yc ➖ kubectl ➖terraform с настроенным ~/.terraformrc ➖ удобный текстовый редактор для YAML и HCL, например Visual Studio Code Чтобы использовать terraform для управления инфраструктурой сначала нужно создать сервисный аккаунт, от лица которого будут создаваться ресурсы. Перейдем в каталог в облаке -> Сервисные аккаунты -> Создать сервисный аккаунт. Введем произвольное имя, описание по желанию, а также назначим роль admin, чтобы у terraform была возможность создавать любые ресурсы, а также назначать роли. Автоматическое масштабирование В Yandex Managed service For Kubernetes поддерживается три вида автоскейла: ➖ Cluster Autoscale ➖ HPA ➖ VPA В Kubernetes поддерживается HPA и VPA. При горизонтальном масштабировании создается ресурс HPA (HorizatalPodAutoscaler), который отслеживает одну из метрик (обычно CPU или кол-во запросов) и увеличивает/уменьшает количество подов, при этом можно задать минимальное и максимальное количество подов. При вертикальном масштабировании создается ресурс VPA (VerticalPodAutoscaler), автоматический назначающий (или дающий рекомендации) ресурсы для пода. В общих чертах — все, а подробнее тут

– Онлайн-митап для бэкендеров — Avito Backend United meetup #7: Долма 31.08 | 18:30 (UTC +4) или 17:30 по Москве Спикеры: AvitoTech | Yandex Cloud | Тинькофф Поговорим об инфратестах в Kubernetes, рассмотрим аналоги ПО для небольших проектов. Обсудим линтеры и форматтеры кода, подходы к миграциям как к микросервисам. Смотреть из любой точки мира в прямом эфире. Чтобы получить напоминание о нём ➡️ зарегистрируйтесь.